Cisco Wireless Control System コンフィギュレーション ガイド Release 4.1
概要
概要
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

概要

Cisco Unified Wireless Network Solution の概要

WCS の概要

WCS のバージョン

WCS Base

WCS Base + Location

Cisco Location Appliance との関係

WCS Base および WCS Location の比較

WCS ユーザ インターフェイス

Cisco WCS Navigator

概要

この章では、Cisco Unified Wireless Network Solution と Cisco Wireless Control System(WCS)について説明します。この章の内容は、次のとおりです。

「Cisco Unified Wireless Network Solution の概要」

「WCS の概要」

「WCS のバージョン」

「WCS ユーザ インターフェイス」

「Cisco WCS Navigator」

Cisco Unified Wireless Network Solution の概要

Cisco Unified Wireless Network Solution は、企業およびサービス プロバイダーに 802.11 無線ネットワーキング ソリューションを提供するように設計されています。これによって大規模無線 LAN の展開および管理が簡素化され、他に類のないクラス最高のセキュリティ インフラストラクチャを実現できます。オペレーティング システムによって、すべてのデータ クライアント、通信、およびシステム管理機能の管理、Radio Resource Management(RRM)機能の実行、オペレーティング システムのセキュリティ ソリューションを使用したシステム全体のモビリティ ポリシーの管理、およびオペレーティング システムのセキュリティ フレームワークを使用したすべてのセキュリティ機能の調整が行われます。

Cisco Unified Wireless Network Solution は、Cisco Unified Wireless Network Controller(以降、コントローラ)とそのアソシエートされている Lightweight アクセス ポイントから構成されます。これらはオペレーティング システムで制御され、次のいずれかまたはすべてのオペレーティング システムのユーザ インターフェイスによって、すべて同時に管理されます。

Cisco コントローラによってホスティングされ全機能を備えた HTTPS Web ユーザ インターフェイス。個々のコントローラを設定して監視するときに使用できます。

全機能を備えた Command-line Interface(CLI; コマンドライン インターフェイス)。個々のコントローラを設定して監視するときに使用できます。

Cisco Wireless Control System(WCS)。1 つ以上のコントローラとアソシエート先アクセス ポイントを設定し監視するために使用できます。WCS には、大規模システムの監視と制御を容易にするツールが備わっています。Windows 2003、および Red Hat Enterprise Linux ES/AS 4 のサーバ上で動作します。

業界標準の SNMP V1、V2c、および V3 インターフェイスであれば、SNMP 準拠のサードパーティ製ネットワーク管理システムと併用できます。

Cisco Unified Wireless Network Solution は、クライアント データ サービス、クライアントの監視と制御、およびすべての不正アクセス ポイントの検出、監視、および阻止の機能をサポートします。これによって、Lightweight アクセス ポイント、コントローラ、およびオプションの WCS を使用して、企業とサービス プロバイダーに無線サービスを用意します。


) 本書では、コントローラ全体を説明します。特に記載されていない限り、本書の説明は、Cisco 2000 および 2100 シリーズ Unified Wireless Network Controller、Cisco 4100 シリーズ Unified Wireless Network Controller、Cisco 4400 シリーズ Unified Wireless Network Controller、Cisco Wireless Services Module(WiSM)および Cisco 26/28/37/38xx シリーズのサービス統合型ルータに搭載されているコントローラなど、すべての Cisco Unified Wireless Network Controller に適用されます。


図1-1 は、複数のフロアとビルディングに同時に展開できる Cisco Unified Wireless Network Solution コンポーネントを示しています。

図1-1 Cisco Unified Wireless Network Solution

 

 

WCS の概要

Cisco Wireless Control System(WCS)は、Cisco Unified Wireless Network Solution の管理ツールです。Web ユーザ インターフェイスと CLI の機能が追加されており、個々のコントローラをコントローラ ネットワークに移行します。WCS には、コントローラ レベルで使用されるのと同じ設定、パフォーマンス監視、セキュリティ、障害管理、およびアカウンティングのオプションが含まれていますが、複数のコントローラとその管理対象のアクセス ポイントをグラフィカルに表示するオプションも追加されています。

WCS は、Windows 2003、および Red Hat Enterprise Linux ES 4.0 と AS 4.0 のサーバ上で動作します。Windows と Linux ではいずれも、WCS は通常のアプリケーションとしてもサービスとしても実行できます。サービスとして実行すると、継続的に実行しリブート後に実行が再開されます。

WCS ユーザ インターフェイスを使用するとオペレータは、許可された Cisco Unified Wireless Network Solution の設定、監視、および制御の機能をすべて、Internet Explorer バージョン 6.0 以降から制御できるようになります。オペレータのアクセス権は、WCS ユーザ インターフェイスの Administration メニューを使用して管理者が定義します。このメニューで、管理者は、ユーザ アカウントを管理し、定期的なメンテナンス タスクをスケジュールできます。

WCS で Cisco Unified Wireless Network Controller の Autodiscovery アルゴリズムを使用すると、コントローラの設定と監視が簡単になり、データ入力ミスも減少します。WCS は業界標準の SNMP プロトコルを使用して、コントローラと通信します。

WCS のバージョン

WCS Base または Cisco WCS Location の 2 つの機能のいずれかを使用して、WCS をインストールできます。WCS Base と WCS Location のどちらを選択する場合でも、ライセンスが必要です。

WCS Base

WCS Base では、無線クライアント データ アクセス機能、不正アクセス ポイントの検出と阻止の機能(マップ上で、検出したアクセス ポイントの横に不正アクセス ポイントを表示するオンデマンド ロケーションなど)、および Cisco Unified Wireless Network Solution の監視と制御の機能がサポートされています。

次の機能もグラフィカルに表示されます。

コントローラにアソシエートしているアクセス ポイントの自動ディスカバリ

不正アクセス ポイントの自動ディスカバリ、阻止、または通知

アクセス ポイントのカバレッジ領域のマップベース編成(企業が複数の地理的領域にまたがっている場合に便利です)

ユーザ指定のキャンパス、ビルディング、およびフロア図面のグラフィックス(次のものが表示されます)

管理対象アクセス ポイントのロケーションとステータス

最も近い管理対象 Cisco アクセス ポイントで受信する信号強度に基づいた、不正アクセス ポイントのロケーション

クライアントから受信する信号強度に基づいた、アクセス ポイントのカバレッジ ホールのアラーム情報。この情報は、マップ形式ではなく表形式で表示されます。

RF カバレッジ マップ

WCS Base には、次に示すシステム全体を制御する機能もあります。

顧客が定義したテンプレートを使用して、簡素化されたネットワーク、コントローラ、および管理対象アクセス ポイントの設定

ネットワーク、コントローラ、および管理対象アクセス ポイントのステータスおよびアラームの監視

自動および手動によるデータ クライアントの監視および制御機能

不正アクセス ポイント、カバレッジ ホール、セキュリティ違反、コントローラ、およびアクセス ポイントの自動監視

データ クライアント、不正アクセス ポイント、カバレッジ ホール、セキュリティ違反、コントローラ、およびアクセス ポイントのすべてのイベント ログ

Radio Resource Management(RRM)による、チャネルおよび電力レベルの自動割り当て

ユーザ定義のコントローラ ステータス自動監査、欠落したトラップのポーリング、設定バックアップ、およびポリシー クリーンナップ

WCS Base + Location

WCS Location には、WCS Base のすべての機能に加えて、次の拡張機能も用意されています。

10m 以内の不正アクセス ポイントのオンデマンド ロケーション

10m 以内のクライアントのオンデマンド ロケーション

WCS Location ユーザ インターフェイスで表示可能な履歴ロケーション データを収集して返すために、Location Appliance を使用する能力

Cisco Location Appliance との関係

WCS Location を使用している場合、エンド ユーザは、Cisco 2700 Series Location Appliances を展開することもできます。Location Appliance は、WCS Location の高精度の組み込みのロケーション機能を拡張するもので、履歴ロケーション データの計算、収集、保存を行います。このデータを、WCS で表示することができます。この場合、Location Appliance は WCS サーバに対するサーバとして機能し、そのアソシエートされているコントローラのデータを収集、格納、および受け渡しします。

コマンドライン インターフェイス(CLI)で簡単に設定した後、残りの Location Appliance の設定は WCS ユーザ インターフェイスを使用して実行できます。各 Location Appliance は設定された後、アソシエートされているコントローラと直接通信を行い、オペレータが定義したロケーション データを収集します。その後、アソシエートされている WCS サーバのオペレータは、各 Location Appliance と通信して、選択したデータを転送して表示できます。

Location Appliance は、オペレータが定義した FTP フォルダに任意の WCS サーバをバックアップし、いつでも指定した時間間隔で、Location Appliance をそのサーバから復元できます。また、Location Appliance データベースは、いつでも WCS サーバ データベースと同期させることができます。オペレータは Location Appliance の機能を使用して、WCS サーバから新しいアプリケーション コードを、アソシエートされている Location Appliance すべてにダウンロードできます。

WCS に Location Appliance を組み合せて機能を拡張した場合、Cisco Unified Wireless Network Solution の各 Location Appliance に対して、最大 2,500 のラップトップ クライアント、パームトップ クライアント、VoIP 通話クライアント、RFID(無線周波数 ID)アセット タグ、不正アクセス ポイント、および不正アクセス ポイントのクライアントについて、履歴ロケーション データを表示できます。オペレータは、定義された間隔でこのデータと統計情報を収集するよう Location Appliance を設定できます。

WCS を使用して Location Appliance イベント通知パラメータを設定することもできます。イベント通知機能は、WCS で指定されているリスナーに Location Appliance が通知を送信する条件を定義できる機能です。

このように、WCS は通知リスナーとして動作します。Location Appliance から locationNotifyTrap トラップの形式で bsnwras.my MIB ファイルの一部として通知を受信します。WCS ではトラップがユーザ インターフェイス アラートに変換され、次の形式でアラートが表示されます。

Absence:
- Absence of Tag with MAC 00:0c:cc:5b:e4:1b, last seen at 16:19:45 13 Oct 2005.
Containment:
- Tag with MAC 00:0c:cc:5b:fa:44 is In the Area 'WNBU > WNBU > 4th Floor > wcsDevArea'
 
Distance:
- Tag with MAC 00:0c:cc:5b:fa:47 has moved beyond the distance configured for the marker 'marker2'.
- Tag with MAC 00:0c:cc:5b:f9:b9 has moved beyond 46.0 ft. of marker 'marker2', located at a range of 136.74526528595058 ft.

) Location Appliance と WCS との併用の詳細は、Cisco の『Location Application Configuration Guide』を参照してください。


WCS Base および WCS Location の比較

表1-1 は、WCS Base と WCS Location の機能の比較を示しています。

表1-1 WCS Base および WCS Location の機能

機能
WCS
Base
WCS Location

ロケーションおよびトラッキング

低レゾリューションのクライアントのロケーション

Yes

--

高レゾリューションのクライアントのロケーション

--

Yes

Location Appliance との統合

--

Yes

低レゾリューションの不正アクセス ポイントのロケーション

Yes

--

高レゾリューションの不正アクセス ポイントのロケーション

--

Yes

クライアント データ サービス、セキュリティ、および監視

アクセス ポイント経由のクライアント アクセス

Yes

Yes

複数の無線 LAN(個別の SSID およびポリシー)

Yes

Yes

アクセス ポイントを使用した、不正アクセス ポイントの検出と阻止

Yes

Yes

802.11a/b/g 帯域

Yes

Yes

Radio Resource Management

リアルタイムでのチャネル割り当て、および不正アクセス ポイントの検出と阻止

Yes

Yes

リアルタイムでの干渉の検出と無効化、送信電力の制御、チャネルの割り当て、クライアント モビリティの管理、クライアントの負荷分散、およびカバレッジ ホールの検出

Yes

Yes

ソフトウェアと設定の更新の自動化

Yes

Yes

無線による侵入からの保護

Yes

Yes

グローバルおよび個別 AP のセキュリティ ポリシー

Yes

Yes

Cisco Unified Wireless Network Solution の制御

Yes

Yes

サポートされるワークステーション

Windows 2003

Yes

Yes

Red Hat Enterprise Linux ES 4.0 および AS 4.0 サーバ

Yes

Yes

WCS ユーザ インターフェイス

ネットワーク オペレータは、WCS ユーザ インターフェイスを使用すると、HTTPS ブラウザ ウィンドウを使用して、Cisco Unified Wireless Network Solution カバレッジ領域レイアウトの作成および設定、システム動作パラメータの設定、リアルタイムの Cisco Unified Wireless Network Solution 動作の監視、およびトラブルシューティング タスクの実行ができます。また、WCS 管理者は、WCS ユーザ インターフェイスを使用すると、ユーザ アカウントの作成、変更、および削除、パスワードの変更、アクセス権の割り当て、および定期的なメンテナンス タスクのスケジュールを実行できます。管理者は、ユーザ名とパスワードを新規作成して、これらを定義済みのアクセス権グループに割り当てます。


) WCS のすべての機能を利用するためには、Cisco では Windows ワークステーションで Internet Explorer 6.0 またはそれ以降を使用することをお勧めします。


Cisco WCS Navigator

Cisco Wireless Control System Navigator(Cisco WCS Navigator)は、複数の Cisco WCS を管理し、ネットワークの統合ビューを提供します。WCS Navigator を使用すると、すべての WCS で監視機能と報告機能が提供されます。さらに、ネットワーク全体にわたる検索も使用できます。Windows と Linux で、Cisco WCS Navigator は通常のアプリケーションとして実行するか、サービスとしてインストールできます。サービスとして実行すると、継続的に実行しリブート後に実行が再開されます。

WCS Navigator が地域 WCS を検出するためには、IP アドレスまたはホスト名を使用して、WCS Navigator を手動でシステムに追加し、地域 WCS ごとにログイン クレデンシャルを指定する必要があります。WCS Navigator が追加された後は、地域 WCS システムの概要と地域 WCS システムへのリンクが提供されます。