Cisco Catalyst 6500 シリーズ スイッチ用 Cisco Wireless Services
by user
Comments
Transcript
Cisco Catalyst 6500 シリーズ スイッチ用 Cisco Wireless Services
データ シート Cisco Catalyst 6500 シリーズ スイッチ用 Cisco Wireless Services Module 2 Controller 最高クラスのパフォーマンスとスケーラビリティ ● 最大 1000 アクセス ポイントと 15,000 クライアントをサポート ● Datagram Transport Layer Security(DTLS)暗号化とアクセス コントロール リスト(ACL)セキュリティをラインレートのパフォーマ ンスで実現する設計 ● 802.11a/g ネットワークに比べて最大 9 倍のパフォーマンスを 得られるよう最適化された 802.11n ● コントローラ 1 台につき 1000 アクセス ポイントを同時に設定、 アップグレード、および管理する機能でアップタイムを向上 ● アップグレード時にアクセス ポイント イメージをあらかじめダウン ロードする機能により、ダウンタイムを削減 要件 ● Sup720 または Sup2T および -E シャーシまたは高速ファン付き の非 -E シャーシ ● Sup720 ソフトウェア 12.2(33)SXJ 以上 ● Sup2T ソフトウェア 15.0(1)SY ● コントローラ ソフトウェア 7.0.116.0 以上 ® Cisco Catalyst Wireless Service Module 2(WiSM2)Controller(図 1)は、スケーラビリティと柔軟性に優れたプラットフォー ムとして、中規模から大規模の企業およびキャンパス 環境でシステム全体のミッションクリティカルなワイヤレ ス ネットワーキング サービスを可能にします。Cisco WiSM2 コントローラは、802.11n のパフォーマンスと最 大限の拡張性を提供できるように設計されています。 既存の 802.11a/g ネットワークの 9 倍のスループット を実現しながら、高密度のクライアントをサポートし、効 率的なローミングを提供します。WiSM2 コントローラの 主な機能は次の通りです。 ● モビリティとサービスの向上 ● 同時クライアント アソシエーション数を増やすための、より大規模 なモビリティ ドメイン ● 無線リソース管理の高速更新によって、ローミング時にも中断なく ネットワーク アクセスが可能 ● 自己設定、自己修復、自己最適化を実現するインテリジェントな RF コントロール プレーン ● 効率的なローミングによって、トール品質の音声や安定した ストリーミング ビデオとデータ バックアップなど、アプリケーション のパフォーマンスが向上 ライセンスの柔軟性と投資保護 ● アクセス ポイントのライセンスとフィーチャ ライセンスを必要に 応じて追加可能 ® 6500 シリーズ スイッチ用 Cisco 最大 1000 のアクセス ポイントを同時に管理で きる機能により、アップタイムを向上 ● 安定したストリーミング ビデオとトール品質の音 声を提供する優れたパフォーマンス ● ディザスタ リカバリ機能の向上により、要件の 厳しい環境においても一貫した モビリティ エク スペリエンスを提供 図1 Cisco Catalyst 6500 シリーズ WiSM2 Controller 有線と無線の包括的なセキュリティ ● CAPWAP(Control and Provisioning of Wireless Access Points)でアクセス ポイントとコントローラ間の暗号化対応 ● 不正アクセス ポイントとサービス拒否攻撃の検出をサポート ● 管理フレーム保護により悪質ユーザを検出し、ネットワーク 管理者にアラートを送信 Cisco OfficeExtend ソリューション ● セキュアでシンプルなコスト効果の高いモバイル テレワーカー ソリューション ● コントローラあたり最大 1000 のリモート アクセス ポイントを サポート ● Cisco® Unified IP Phone のサポートによって電話料金を削減 エンタープライズ ワイヤレス メッシュ ● ダイナミックなワイヤレス メッシュ ネットワークでケーブルの敷設 が難しいエリアにおける屋内/屋外での接続に対応 環境への配慮 ● オフピーク時にアクセス ポイントの無線をオフにして消費電力の 節減を図る適応型電源管理 ● OfficeExtend ソリューションによる通勤時間の短縮やガソリン、 自動車走行距離、保険料の軽減を通じて、コストを削減し、環境 に配慮したベストプラクティスを実現 機能 このコントローラは、Cisco Unified Wireless Network のコンポーネントとして、Cisco Aironet® アクセス ポイ ント、Cisco Wireless Control System(WCS)、Cisco Network Control System ( NCS ) 、 Cisco Mobility Services Engine の間のリアルタイム通信を可能にす るとともに、セキュリティ ポリシーの一元管理、ワイヤレ スの侵入防御システム(IPS)、高い評価を得ているシ スコの RF 管理、そして Quality of Service(QoS)の機 ™ 能を提供します。また、Cisco CleanAir テクノロジー の活用により、ネットワークを通じて RF 干渉に関するリアルタイム情報と履歴情報にアクセスできるので、問題のト ラ ブ ル シ ュ ー テ ィ ン グ と 解 決 が ス ピ ー ド ア ッ プ し 、 802.11n の パ フ ォ ー マ ン ス を 確 保 で き ま す 。 All contents are Copyright © 1992–2012 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 3 このように、大規模なワイヤレス ネットワーキングに総合的なアプローチで取り組むことで、サポート コストの合理 化や計画的および計画外のネットワーク ダウンタイムの短縮が可能となります。これらはすべて総所有コスト (TCO)の削減につながります。 ソフトウェア ライセンスの柔軟な運用 Cisco WiSM2 Controller のソフトウェア ライセンスは、ビジネス ニーズの拡大に合わせて、アクセス ポイントを最 大 1000 台まで柔軟に追加できます。 Cisco WiSM2 Controller の基 本 機 能 セ ッ トに は 、 セ キ ュア な モ バ イ ル テ レ ワ ー キ ング を 実 現 す る Cisco OfficeExtend ソリューションや、有線ネットワークへの物理的な接続が困難または不可能な場所での動的なワイヤ レス接続を可能にするシスコ エンタープライズ ワイヤレス メッシュなどが含まれ、多種多様なビジネス モビリティ ニーズをサポートします。 表 1 に、Cisco Wireless Service Module 2(WiSM2)Controller の機能と利点を示します。 表1 Cisco WiSM2 Controller の機能と利点 機能 利点 スケーラビリティ ● 100、300、500、1000 のアクセス ポイントをサポートし、あらゆる規模のネットワークにビジネスクリティカルな ワイヤレス サービスを提供。 高パフォーマンス ● 802.11n ネットワークでノンブロッキングの有線ネットワーク スピードを実現します。 RF 管理 ● システム全体に統合された Cisco CleanAir テクノロジーにより、コントローラのネットワーク パフォーマンスを 低下させる電波干渉のリアルタイムな情報と履歴情報を提供 高パフォーマンスなビデオ ● Cisco VideoStream テクノロジーをシスコのメディアネット フレームワークの一部として統合して、WLAN での ビデオ アプリケーション配信を最適化 エンドツーエンドの音声 サービス ● ユニファイド コミュニケーションのサポートにより、メッセージング、プレゼンス、および会議によるコラボレーショ ンを強化 ● Cisco Unified Communications Wireless IP Phone の全機種をサポートし、コスト効率に優れたリアルタイム の音声サービスを提供 包括的なエンドツーエンドの セキュリティ ● Control and Provisioning of Wireless Access Points(CAPWAP)準拠の Datagram Transport Layer Security(DTLS)暗号化により、リモートの WAN/LAN リンク全体で、アクセス ポイントとコントローラ間のフル ラインレートでの暗号化を実現 Cisco OfficeExtend ● Cisco Aironet 600、1130、1140、3500、3600 シリーズ アクセス ポイントへのセキュアな有線トンネルを確立 し、モバイルワーカーおよびリモート ワーカー向けのワイヤレス サービスをサポート ● 最小限のセットアップと保守要件(ゼロタッチ導入)で、企業ネットワークを遠隔地で利用できるように拡張 ● リモート サイトでの生産性とコラボレーションを向上 ● Service Set Identifier(SSID)トンネルの分割により企業と個人両方のインターネット アクセスを許可 ● 通勤の減少により二酸化炭素排出量を削減 ● 在宅勤務を可能にすることで従業員の仕事への満足度を高める ● 万一の災害、伝染病の大流行、悪天候のときに継続的、セキュアな接続を提供して企業の復元力を向上 シスコのエンタープライズ ワイヤレス メッシュ ● アクセス ポイントがワイヤレス接続を動的に確立できるため、有線ネットワークへの物理的な接続が不要 ● Cisco Aironet アクセス ポイントで選択すると使用できる Enterprise Wireless Mesh は、倉庫、製造現場、 ショッピング センターなど、有線接続の延長が困難または外観を損なう場所に理想的 PCI の統合 ● Payment Card Industry(PCI)認定アーキテクチャの 1 つであり、スキャナ、キオスク端末といったトランザク ション データ アプリケーションの導入を検討している小売業者に最適 環境への配慮 ● オフピーク時にアクセス ポイントの無線をオフにして電力消費を削減可能 IPv6 およびデュアル スタック クライアントのモビリティ、 セキュリティ、管理 ● セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ エクスペリエンス ● 既知の脅威の予防的防御によりネットワーク可用性を向上 ● 有線と無線に共通の管理システムを使用して、IPv6 のトラブルシューティング、計画、クライアント追跡が可能 All contents are Copyright © 1992–2012 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 3 表 2 に、Cisco WiSM2 Controller の製品仕様を示します。 表2 Cisco WiSM2 Controller の製品仕様 項目 仕様 ワイヤレス ● IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11u 有線/スイッチング/ ルーティング ● IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、1000BASE-SX、1000 Data Request for Comments(RFC) ● RFC 768 UDP ● RFC 791 IP ● RFC 2460 IPv6(パススルー ブリッジ モードのみ) ● RFC 792 ICMP ● RFC 793 TCP ● RFC 826 ARP ● RFC 1122 インターネットホストの要件 ● RFC 1519 CIDR ● RFC 1542 BOOTP ● RFC 2131 DHCP ● RFC 5415 CAPWAP プロトコル仕様 セキュリティ規格 ● WPA ● IEEE 802.11i(WPA2、RSN) ● RFC 1321 MD5 メッセージ ダイジェスト アルゴリズム ● RFC 1851 ESP トリプル DES 変換 ● RFC 2104 HMAC:メッセージ認証用のキー付きハッシュ ● RFC 2246 TLS プロトコル バージョン 1.0 ● RFC 2401 インターネット プロトコルのためのセキュリティ アーキテクチャ ● RFC 2403 ESP および AH における HMAC-MD5-96 ● RFC 2404 ESP および AH における HMAC-SHA-1-96 ● RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム ● RFC 2407 ISAKMP の解釈 ● RFC 2408 ISAKMP ● RFC 2409 IKE ● RFC 2451 ESP CBC モード暗号アルゴリズム ● RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル ● RFC 3602 AES-CBC 暗号アルゴリズムおよび IPsec でのその使用法 ● RFC 3686 IPsec ESP における AES カウンタ モードの使用 ● RFC 4347 データグラム トランスポート層セキュリティ ● RFC 4346 TLS プロトコル バージョン 1.1 暗号化 ● WEP および TKIP-MIC:RC4 40、104、および 128 ビット(静的キーと共有キーの両方) ● AES:CBC、CCM、CCMP ● DES:DES-CBC、3DES ● SSL および TLS:RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット ● DTLS:AES-CBC ● IPsec:DES-CBC、3DES、AES-CBC 認証、許可、アカウンティング (AAA) ● IEEE 802.1X ● RFC 2548 Microsoft ベンダー固有の RADIUS 属性 ● RFC 2716:PPP EAP-TLS ● RFC 2865 RADIUS 認証 ● RFC 2866 RADIUS アカウンティング ● RFC 2867 RADIUS トンネル アカウンティング ● RFC 3576 RADIUS への動的許可拡張機能 ● RFC 3579 EAP の RADIUS サポート ● RFC 3580 IEEE 802.1X RADIUS ガイドライン ● RFC 3748 拡張認証プロトコル ● Web ベースの認証 ● 管理ユーザのための TACACS サポート 管理 ● SNMP v1、v2c、v3 ● RFC 854 Telnet ● RFC 1155 TCP/IP ベース インターネットの情報管理 ● RFC 1156 MIB All contents are Copyright © 1992–2012 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 3 項目 仕様 ● RFC 1157 SNMP ● RFC 1213 SNMP MIB II ● RFC 1350 TFTP ● RFC 1643 イーサネット MIB ● RFC 2030 SNTP ● RFC 2616 HTTP ● RFC 2665 Ethernet-Like インターフェイス タイプ MIB ● RFC 2674 トラフィック クラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理 対象オブジェクトの定義 ● RFC 2819 RMON MIB ● RFC 2863 インターフェイス グループ MIB ● RFC 3164 Syslog ● RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM) ● RFC 3418 SNMP の MIB ● RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義 ● シスコのプライベート MIB 管理インターフェイス ● Web ベース:HTTP/HTTPS ● コマンドライン インターフェイス:Telnet、セキュア シェル(SSH)プロトコル、シリアル ポート ● Cisco Wireless Control System(WCS) ● Cisco Network Control System(NCS) インターフェイスおよび インジケータ ● サービス ポート:1000 Mbps イーサネット(内蔵) ● 冗長ポート:1000 Mbps イーサネット(内蔵) ● コンソール ポート:RS232(DB-9 オス/RJ-45 コネクタ付属)、ミニ USB ● ステータス インジケータ:電源、システム、アラーム、コンソール、USB 物理仕様および環境仕様 ● 寸法(高さ X 幅 X 奥行):4.0 X 37.9 X 40.3 cm (1.6 X 15.3 X 16.3 インチ) ● 重量:5 kg(11 ポンド) ● 動作温度:0 ~ 40 °C(32 ~ 104 °F)、保管温度: ● 動作時の湿度:10 ~ 95 %(結露しないこと) 保管時の湿度:最大 95 % ● 入力電力:最大:225 W、テスト条件:40 °C(104 °F)、フルトラフィック。ほとんどの導入条件および環境で消 費電力はこれを下回る。 ● 熱放散:最大 768 BTU/時、テスト条件:40 °C(104 °F)、フルトラフィック ● CE マーク ● 安全性: 適合規格 ◦ ◦ ◦ ◦ ◦ ◦ ◦ UL 60950-1:2003 EN 60950:2000 EMI および耐障害性(クラス A) 米国:FCC Part 15.107 および 15.109 カナダ:ICES-003 日本:VCCI ヨーロッパ:EN 55022、EN 55024 表 3 に、Cisco WiSM2 Controller の発注情報を示します。 表3 Cisco WiSM2 Controller の発注情報 製品番号 説明 Cisco SMARTnet® Service 8x5xNBD の製品 番号 WS-SVC-WISM2-1-K9(=) ワイヤレス サービス モジュール:WiSM-2 と最大 100 台のアクセス ポイントを サポートするライセンス CON-SNT-WSM2100 WS-SVC-WISM2-3-K9(=) ワイヤレス サービス モジュール:WiSM-2 と最大 300 台のアクセス ポイントを サポートするライセンス CON-SNT-WSM2300 WS-SVC-WISM2-5-K9(=) ワイヤレス サービス モジュール:WiSM-2 と最大 500 台のアクセス ポイントを サポートするライセンス CON-SNT-WSM2500 WS-SVC-WISM2-K-K9(=) ワイヤレス サービス モジュール:WiSM-2 と最大 1000 台のアクセス ポイントを サポートするライセンス CON-SNT-WSM21K All contents are Copyright © 1992–2012 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 of 3 追加キャパシティ アップグレード ライセンス 表 4 および表 5 に、Cisco WiSM2 Controller にご利用いただける追加キャパシティ アップグレード ライセンスを示 します。 表4 Cisco WiSM2 Controller の追加キャパシティ ライセンスの発注情報(eDelivery 製品認証キー(PAK)) Cisco SMARTnet Service 8x5xNBD の製品番号 製品番号 説明 L-LIC-WISM2-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台 のコントローラをアップグレードする場合は、この SKU の以下のオプションから任 意の製品番号または組み合わせを選択してください。 L-LIC-WISM2-100A WiSM-2 用アクセス ポイント 100 台追加ライセンス(eDelivery) CON-SNT-LWSM21A L-LIC-WISM2-200A WiSM-2 用アクセス ポイント 200 台追加ライセンス(eDelivery) CON-SNT-LWSM22A 表5 Cisco WiSM2 Controller の追加キャパシティ ライセンスの発注情報(書面 PAK) Cisco SMARTnet Service 8x5xNBD の製品番号 製品番号 説明 LIC-WISM2-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台 のコントローラをアップグレードする場合は、この SKU の以下のオプションから任 意の製品番号または組み合わせを選択してください。 LIC-WISM2-100A WiSM-2 用の 100 AP 追加ライセンス CON-SNT-LWSM21A LIC-WISM2-200A WiSM-2 用の 200 AP 追加ライセンス CON-SNT-LWSM22A 表 6 に、DTLS を有効にするために必要なオプション PAK ライセンス(書面)を示します。これらは、輸入規制によ り DTLS を無効化したコントローラを購入されたお客様を対象としたライセンスです。このオプション ライセンスに よって、将来、Cisco OfficeExtend 機能の DTLS をご活用いただけます。 表6 DTLS を有効にするためのオプション PAK ライセンス(書面) 製品番号 説明 LIC-WISM2-DTLS-K9= WiSM2 用の Data DTLS ライセンス サービスおよびサポート シスコおよびパートナー各社が提供するインテリジェントなカスタマイズ サービスは、ワイヤレス ネットワークやモビ リティ サービスへの投資を十分に活用し、早期にビジネス上の価値を得るために役立ちます。ネットワークに対する 深い専門知識と幅広いパートナー エコシステムに支えられたシスコのプロフェッショナル サービスやテクニカル サービスをご利用いただくことで、ネットワークを強力なビジネス プラットフォームとして計画、構築、運用できます。 シスコは、お客様が Cisco 6500 シリーズ Wireless Services Module 2 Controller を適切に導入し、モビリティ ソ リューションを効果的に統合できるようにサポートすることで、お客様の総所有コストの削減やワイヤレス ネットワー クのセキュリティ強化を支援いたします。 Cisco Wireless LAN Service の詳細については、http://www.cisco.com/go/wirelesslanservices/ を参照してくだ さい。 関連情報 Cisco Wireless Controller の詳細については、 http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html をご覧いただくか、 最寄りのシスコ代理店にお問い合わせください。 Cisco Unified Wireless Network の詳細については、 http://www.cisco.com/web/JP/product/hs/wireless/index.html を参照してください。 . All contents are Copyright © 1992–2012 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 of 3 ©2012 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(0809R) この資料に記載された仕様は予告なく変更する場合があります。 お問い合わせ先 シスコシステムズ合同会社 12.05 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255(フリーコール、携帯・PHS含む) 電話受付時間 : 平日10:00~12:00、13:00~17:00 http://www.cisco.com/jp/go/contactcenter/