Cisco Wireless Control System コンフィギュレー ション ガイド
概要
概要
発行日;2012/01/30 | 英語版ドキュメント(2010/07/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 25MB) | フィードバック

目次

概要

Cisco Unified Wireless Network Solution の概要

WCS の概要

WCS のバージョン

WCS Base

WCS Base + Location

Cisco Location Appliance との関係

WCS Base および WCS Location の比較

組み込みアクセス ポイント

WCS ユーザ インターフェイス

Cisco WCS Navigator

概要

この章では、Cisco Unified Wireless Network Solution と Cisco Wireless Control System(WCS)について説明します。この章の内容は、次のとおりです。

「Cisco Unified Wireless Network Solution の概要」

「WCS の概要」

「WCS のバージョン」

「組み込みアクセス ポイント」

「WCS ユーザ インターフェイス」

「Cisco WCS Navigator」

Cisco Unified Wireless Network Solution の概要

Cisco Unified Wireless Network Solution は、企業およびサービス プロバイダーに 802.11 無線ネットワーキング ソリューションを提供するように設計されています。これによって大規模無線 LAN の展開および管理が簡素化され、他に類のないクラス最高のセキュリティ インフラストラクチャを実現できます。オペレーティング システムによって、すべてのデータ クライアント、通信、およびシステム管理機能の管理、Radio Resource Management(RRM)機能の実行、オペレーティング システムのセキュリティ ソリューションを使用したシステム全体のモビリティ ポリシーの管理、およびオペレーティング システムのセキュリティ フレームワークを使用したすべてのセキュリティ機能の調整が行われます。

Cisco Unified Wireless Network Solution は、Cisco Unified Wireless Network Controller(以降、コントローラ)とそのアソシエートされている Lightweight アクセス ポイントから構成されます。これらはオペレーティング システムで制御され、次のいずれかまたはすべてのオペレーティング システムのユーザ インターフェイスによって、すべて同時に管理されます。

Cisco コントローラによってホスティングされ全機能を備えた HTTPS Web ユーザ インターフェイス。個々のコントローラを設定して監視するときに使用できます。

全機能を備えた Command-line Interface(CLI; コマンドライン インターフェイス)。個々のコントローラを設定して監視するときに使用できます。

Cisco Wireless Control System(WCS)。1 つ以上のコントローラとアソシエート先アクセス ポイントを設定し監視するために使用できます。WCS には、大規模システムの監視と制御を容易にするツールが備わっています。Windows 2003、および Red Hat Enterprise Linux ES/AS 4 のサーバ上で動作します。

業界標準の SNMP V1、V2c、および V3 インターフェイスであれば、SNMP 準拠のサードパーティ製ネットワーク管理システムと併用できます。

Cisco Unified Wireless Network Solution は、クライアント データ サービス、クライアントの監視と制御、およびすべての不正アクセス ポイントの検出、監視、および阻止の機能をサポートします。これによって、Lightweight アクセス ポイント、コントローラ、およびオプションの WCS を使用して、企業とサービス プロバイダーに無線サービスを用意します。


) 本書では、コントローラ全体を説明します。特に記載されていない限り、本書の説明は、Cisco 2000 および 2100 シリーズ Unified Wireless Network Controller、Cisco 4100 シリーズ Unified Wireless Network Controller、Cisco 4400 シリーズ Unified Wireless Network Controller、Cisco Wireless Services Module(WiSM)および Cisco 26/28/37/38xx シリーズのサービス統合型ルータに搭載されているコントローラなど、すべての Cisco Unified Wireless Network Controller に適用されます。


図 1-1 は、複数のフロアとビルディングに同時に展開できる Cisco Unified Wireless Network Solution コンポーネントを示しています。

図 1-1 Cisco Unified Wireless Network Solution

 

WCS の概要

Cisco Wireless Control System(WCS)は、Cisco Unified Wireless Network Solution の管理ツールです。Web ユーザ インターフェイスと CLI の機能が追加されており、個々のコントローラをコントローラ ネットワークに移行します。WCS には、コントローラ レベルで使用されるのと同じ設定、パフォーマンス監視、セキュリティ、障害管理、およびアカウンティングのオプションが含まれていますが、複数のコントローラとその管理対象のアクセス ポイントをグラフィカルに表示するオプションも追加されています。

WCS は、Windows 2003、および Red Hat Enterprise Linux ES 5.1 上で動作します。Windows と Linux ではいずれも、WCS は通常のアプリケーションとしてもサービスとしても実行できます。サービスとして実行すると、継続的に実行しリブート後に実行が再開されます。

WCS ユーザ インターフェイスを使用するとオペレータは、許可された Cisco Unified Wireless Network Solution の設定、監視、および制御の機能をすべて、Internet Explorer バージョン 6.0 以降から制御できるようになります。オペレータのアクセス権は、WCS ユーザ インターフェイスの Administration メニューを使用して管理者が定義します。このメニューで、管理者は、ユーザ アカウントを管理し、定期的なメンテナンス タスクをスケジュールできます。

WCS を使用すると、コントローラの設定と監視が簡単になり、データ入力ミスも減少します。WCS は業界標準の SNMP プロトコルを使用して、コントローラと通信します。

WCS のバージョン

WCS Base または Cisco WCS Location の 2 つの機能のいずれかを使用して、WCS をインストールできます。WCS Base と WCS Location のどちらを選択する場合でも、ライセンスが必要です。

WCS Base

WCS Base では、無線クライアント データ アクセス機能のほか、不正アクセス ポイントおよびアドホックの不正アクセス ポイントの検出と阻止の機能(マップ上で、検出したアクセス ポイントの横に不正アクセス ポイントを表示するオンデマンド ロケーションなど)、および Cisco Unified Wireless Network Solution の監視と制御の機能がサポートされています。

次の機能もグラフィカルに表示されます。

コントローラにアソシエートしているアクセス ポイントの自動ディスカバリ

不正アクセス ポイントの自動ディスカバリ、阻止、または通知

アクセス ポイントのカバレッジ領域のマップベース編成(企業が複数の地理的領域にまたがっている場合に便利です)

アドホックの不正アクセス ポイント

ユーザ指定のキャンパス、ビルディング、およびフロア図面のグラフィックス(次のものが表示されます)

管理対象アクセス ポイントのロケーションとステータス

最も近い管理対象 Cisco アクセス ポイントで受信する信号強度に基づいた、不正アクセス ポイントのロケーション

クライアントから受信する信号強度に基づいた、アクセス ポイントのカバレッジ ホールのアラーム情報。この情報は、マップ形式ではなく表形式で表示されます。

RF カバレッジ マップ

WCS Base には、次に示すシステム全体を制御する機能もあります。

顧客が定義したテンプレートを使用して、簡素化されたネットワーク、コントローラ、および管理対象アクセス ポイントの設定

ネットワーク、コントローラ、および管理対象アクセス ポイントのステータスおよびアラームの監視

自動および手動によるデータ クライアントの監視および制御機能

不正アクセス ポイント、アドホックの不正アクセス ポイント、カバレッジ ホール、セキュリティ違反、コントローラ、およびアクセス ポイントの自動監視

データ クライアント、不正アクセス ポイント、カバレッジ ホール、セキュリティ違反、コントローラ、およびアクセス ポイントのすべてのイベント ログ

Radio Resource Management(RRM)による、チャネルおよび電力レベルの自動割り当て

ユーザ定義のコントローラ ステータス自動監査、欠落したトラップのポーリング、設定バックアップ、およびポリシー クリーンナップ

Cisco アクセス ポイントに最も近い不正アクセス ポイントとアドホックの不正アクセス ポイントの位置をリアルタイムに特定する機能

Cisco アクセス ポイントに最も近いクライアントの位置をリアルタイムかつ過去にさかのぼって特定する機能

WCS Base + Location

WCS Location には、WCS Base のすべての機能に加えて、次の拡張機能も用意されています。

10m 以内の不正アクセス ポイントおよびアドホックの不正アクセス ポイントのオンデマンド ロケーション

10m 以内のクライアントのオンデマンド ロケーション

WCS Location ユーザ インターフェイスで表示可能な履歴ロケーション データを収集して返すために、Location Appliance を使用する能力

Cisco Location Appliance との関係

WCS Location を使用している場合、エンド ユーザは、Cisco 2700 Series Location Appliance を展開することもできます。Location Appliance は、WCS Location の高精度の組み込みのロケーション機能を拡張するもので、履歴ロケーション データの計算、収集、保存を行います。このデータを、WCS で表示することができます。この場合、Location Appliance は WCS サーバに対するサーバとして機能し、そのアソシエートされているコントローラのデータを収集、格納、および受け渡しします。

コマンドライン インターフェイス(CLI)で簡単に設定した後、残りの Location Appliance の設定は WCS ユーザ インターフェイスを使用して実行できます。各 Location Appliance は設定された後、アソシエートされているコントローラと直接通信を行い、オペレータが定義したロケーション データを収集します。その後、アソシエートされている WCS サーバのオペレータは、各 Location Appliance と通信して、選択したデータを転送して表示できます。

Location Appliance は、オペレータが定義した FTP フォルダに任意の WCS サーバをバックアップし、いつでも指定した時間間隔で、Location Appliance をそのサーバから復元できます。また、Location Appliance データベースは、いつでも WCS サーバ データベースと同期させることができます。オペレータは Location Appliance の機能を使用して、WCS サーバから新しいアプリケーション コードを、アソシエートされている Location Appliance すべてにダウンロードできます。

WCS に Location Appliance を組み合せて機能を拡張した場合、Cisco Unified Wireless Network Solution の各 Location Appliance に対して、最大 2,500 のラップトップ クライアント、パームトップ クライアント、VoIP 通話クライアント、RFID(無線周波数 ID)アセット タグ、不正アクセス ポイント、アドホックの不正アクセス ポイント、および不正アクセス ポイントのクライアントについて、履歴ロケーション データを表示できます。オペレータは、定義された間隔でこのデータと統計情報を収集するよう Location Appliance を設定できます。

WCS を使用して Location Appliance イベント通知パラメータを設定することもできます。イベント通知機能は、WCS で指定されているリスナーに Location Appliance が通知を送信する条件を定義できる機能です。

このように、WCS は通知リスナーとして動作します。Location Appliance から locationNotifyTrap トラップの形式で bsnwras.my MIB ファイルの一部として通知を受信します。WCS ではトラップがユーザ インターフェイス アラートに変換され、次の形式でアラートが表示されます。

Absence:
- Absence of Tag with MAC 00:0c:cc:5b:e4:1b, last seen at 16:19:45 13 Oct 2005.
Containment:
- Tag with MAC 00:0c:cc:5b:fa:44 is In the Area 'WNBU > WNBU > 4th Floor > wcsDevArea'
 
Distance:
- Tag with MAC 00:0c:cc:5b:fa:47 has moved beyond the distance configured for the marker 'marker2'.
- Tag with MAC 00:0c:cc:5b:f9:b9 has moved beyond 46.0 ft. of marker 'marker2', located at a range of 136.74526528595058 ft.

) Location Appliance と WCS との併用の詳細は、Cisco の『Location Application Configuration Guide』を参照してください。


WCS Base および WCS Location の比較

表 1-1 は、WCS Base と WCS Location の機能の比較を示しています。

表 1-1 WCS Base および WCS Location の機能

機能
WCS
Base
WCS Location

ロケーションおよびトラッキング

低レゾリューションのクライアントのロケーション

--

高レゾリューションのクライアントのロケーション

--

Location Appliance との統合

--

低レゾリューションの不正アクセス ポイントのロケーション

--

高レゾリューションの不正アクセス ポイントのロケーション

--

クライアント データ サービス、セキュリティ、および監視

アクセス ポイント経由のクライアント アクセス

複数の無線 LAN(個別の SSID およびポリシー)

アクセス ポイントを使用した、不正アクセス ポイントの検出と阻止

802.11a/b/g/n 帯域

Radio Resource Management

リアルタイムでのチャネル割り当て、および不正アクセス ポイントの検出と阻止

リアルタイムでの干渉の検出と無効化、送信電力の制御、チャネルの割り当て、クライアント モビリティの管理、クライアントの負荷分散、およびカバレッジ ホールの検出

ソフトウェアと設定の更新の自動化

無線による侵入からの保護

グローバルおよび個別 AP のセキュリティ ポリシー

Cisco Unified Wireless Network Solution の制御

サポートされるワークステーション

Windows 2003

Red Hat Enterprise Linux ES 5.1

組み込みアクセス ポイント

WCS ソフトウェア リリース 5.1 は、Cisco 880 シリーズのサービス統合型ルータ(ISR)の統合型アクセス ポイントである、AP801 との使用がサポートされています。このアクセス ポイントは、ルータとは別に独自のソフトウェア イメージを使用し、ローカルに設定され、管理されている Autonomous アクセス ポイントとして、または LWAPP を使用して中央で管理されたアクセス ポイントとして操作できます。AP801 は、Autonomous Cisco IOS リリースおよび LWAPP リカバリ ソフトウェア イメージとともに事前に読み込まれています。

AP801 を使用する場合、特権 EXEC モードでルータに CLI コマンド service-module wlan-ap 0 bootimage unified を入力して、アクセス ポイントの LWAPP リカバリ イメージを有効にする必要があります。 リカバリ イメージを有効にした後、ルータに CLI コマンド s ervice-module wlan-ap 0 reload を入力し、アクセス ポイントをシャットダウンしてリブートします。アクセス ポイントをリブートすると、コントローラが検出され、コントローラから完全な LWAPP ソフトウェア リリースをダウンロードし、Lightweight アクセス ポイントとして動作します。


) 前述の CLI コマンドを使用するには、ルータは Cisco IOS リリース 12.4(20)T 以降で動作する必要があります。


LWAPP をサポートするには、ルータは Cisco 拡張 IP サービス IOS イメージ上で動作する必要があります。ルータ上のこのイメージをアップグレードするには、ライセンスが必要です。ライセンス情報については、次の URL を参照してください。

http://cisco.com/en/US/docs/ios/csa/configuration/guide/csa_overview.html

http://cisco.com/en/US/docs/ios/csa/configuration/guide/csa_commands.html

LWAPP リカバリ イメージを持つ Cisco 880 シリーズの ISR が、アクセス ポイントの IP アドレスを取得するには DHCP が必要です。コントローラと通信し、起動時にそのイメージをダウンロードするには、IP アドレスが必要です。ルータはコントローラに到達する DHCP サーバの機能性、DHCP プールを提供し、DHCP プール設定でコントローラの IP アドレスのオプション 43 を設定できます。このタスクを実行するには、次の設定を使用してください。

ip dhcp pool embedded-ap-pool
network 60.0.0.0 255.255.255.0
dns-server 171.70.168.183
default-router 60.0.0.1
option 43 hex f104.0a0a.0a0f /* single WLC IP address (10.10.10.15) in hex format */

 

AP801 には、2.4-GHz 802.11g/b/n Radio があり、Cisco Aironet 1250 シリーズのアクセス ポイントの 802.11b/g/n Radio より低いパケット レベルをサポートします。AP801 は、無線の電力レベルを保存し、アクセス ポイントがコントローラと接続する際に、そのレベルをコントローラに送信します。コントローラは、提供された値を使用して、ユーザの設定を制限します。


) AP801 の詳細は、次の URL にある 800 シリーズのマニュアルを参照してください。

http://www.cisco.com/en/US/products/hw/routers/ps380/tsd_products_support_series_home.html .


 

WCS ユーザ インターフェイス

ネットワーク オペレータは、WCS ユーザ インターフェイスを使用すると、HTTPS ブラウザ ウィンドウを使用して、Cisco Unified Wireless Network Solution カバレッジ領域レイアウトの作成および設定、システム動作パラメータの設定、リアルタイムの Cisco Unified Wireless Network Solution 動作の監視、およびトラブルシューティング タスクの実行ができます。また、WCS 管理者は、WCS ユーザ インターフェイスを使用すると、ユーザ アカウントの作成、変更、および削除、パスワードの変更、アクセス権の割り当て、および定期的なメンテナンス タスクのスケジュールを実行できます。管理者は、ユーザ名とパスワードを新規作成して、これらを定義済みのアクセス権グループに割り当てます。


) WCS のすべての機能を利用するためには、Cisco では Windows ワークステーションで Internet Explorer 6.0 またはそれ以降を使用することをお勧めします。


Cisco WCS Navigator

Cisco Wireless Control System Navigator(Cisco WCS Navigator)は、(Navigator と同じバージョンを稼動している)複数の Cisco WCS を管理し、ネットワークの統合ビューを提供します。個々の WCS と通信するには、SOAP または XML over HTTP を利用します。WCS Navigator を使用すると、すべての WCS で監視機能と報告機能が提供されます。さらに、ネットワーク全体にわたる検索も使用できます。Windows と Linux で Cisco WCS Navigator をサービスとして実行すると、継続的に実行しリブート後に実行が再開されます。

WCS Navigator が地域 WCS を検出するためには、IP アドレスまたはホスト名を使用して、WCS Navigator を手動でシステムに追加し、地域 WCS ごとにログイン クレデンシャルを指定する必要があります。WCS Navigator が追加された後は、地域 WCS システムの概要と地域 WCS システムへのリンクが提供されます。