拠点1、2、3がVPNで接続されています。
各拠点において、無線LANアクセスポイントを設置するのですが、
今ある拠点間LANのネットワークとは切り離しつつ、
インターネットアクセスが可能な環境を作り上げることになりました。
インターネットをブラウジング可能な島からは、ファイルサーバと、他クライアントPCのある島への接続は不可。
ファイルサーバのある島からは、他拠点への接続は可。
webのブラウジングは不可。
しかしwindows update 等の、更新はしっかりと行う必要があるので、
ブラウザをブロックするソフトを使用することにより、
ウェブ閲覧を行う島と、そうでない島を分離して、セキュリティの向上をはかります。
その学習とメモを今後更新していく予定です。