ネットワーク モジュール

Cisco Wireless LAN Controller モジュール

Q&A





Cisco Wireless LAN Controller モジュール


Q. Cisco® Wireless LAN Controller モジュールとは何ですか。
A. Cisco Wireless LAN Controller モジュールは、中小・中堅企業および大企業のブランチ オフィスにおけるセキュアなワイヤレス LAN(WLAN) の導入と管理のコスト効率を改善するソリューションです。このモジュールは、重要な業務アプリケーションが稼働するワイヤレス LAN に適した、優れたセキュリティ、モビリティ、および操作性を提供し、セキュリティ レベルの最も高いエンタープライズクラスのワイヤレス システムを実現します。このモジュールを Cisco ISR(Integrated Services Router)に搭載すると、WLAN に対するセキュリティ ポリシー、ワイヤレス Intrusion Prevention System(IPS; 侵入防御システム)機能、優れた RF 管理、Quality of Service(QoS; サービス品質)、およびレイヤ 3 高速セキュア ローミングの統合システムを実現できます。Cisco Wireless LAN Controller モジュールは、Cisco ISR 2800/3800 シリーズと Cisco 3700 シリーズ ルータに搭載でき、最大 6 つの Cisco Aironet® Lightweight アクセス ポイントを管理できます。

Q. Cisco Wireless LAN Controller モジュールの SKU は何ですか。
A. Cisco Wireless LAN Controller モジュールの SKU は、 NM-AIR-WLC6-K9(=) です。

Q. サポートしているサービス統合型ルータのモデルは何ですか。
A. Cisco Wireless LAN Controller モジュールは、Cisco ISR 2800/3800 シリーズと Cisco 3700 シリーズ ルータに搭載できます。Cisco 2600 シリーズおよび 2600XM シリーズ ルータはサポート対象外です。また、ネットワーク モジュール スロットを持たない Cisco ISR 2801 ルータもサポート対象外です。

Q. Cisco Wireless LAN Controller モジュールの利点は何ですか。
A. Cisco Wireless LAN Controller モジュールを使用すると、アクセス ポイントの設定、管理、および監視を個別に行う必要がなくなります。Lightweight Access Point Protocol(LWAPP)対応の Cisco Aironet アクセス ポイントおよび Wireless Control System(WCS)にこのモジュールを組み合わせて使用すると、導入と運用に必要な負担を最小限に抑えることができるため、何百ものリモート サイトをカバーするワイヤレス ネットワークの導入と管理が容易になります。

Q. Cisco Wireless LAN Controller モジュールと他のワイヤレス LAN コントローラの機能に相違点はありますか。
A. Cisco Wireless LAN Controller モジュールは新しい IETF LWAPP 標準を使用しているため、他のワイヤレス LAN コントローラと類似した機能を持っています。このモジュールの機能に最も近い製品は、Cisco 2000 シリーズ Wireless LAN Controller です。いずれも小規模および中規模のオフィスに適しており、最大 6 つの Cisco Lightweight アクセス ポイントをサポートしています。主な相違点は、次のとおりです。

  • サービス統合型ルータに Cisco Wireless LAN Controller モジュールと Cisco EtherSwitch® モジュールを搭載すると、スイッチを別途用意することなく、最大 6 つ(Cisco 2006 コントローラは 3 つ)の LWAPP 対応 Cisco Aironet アクセス ポイントと接続できます。Cisco Aironet アクセス ポイントは、サービス統合型ルータのイーサネット スイッチ モジュールに接続できます(Power over Ethernet [PoE] に対応した 4、9、16、24、および 48 ポート モジュールなど)。
  • サービス統合型ルータに Cisco Wireless LAN Controller モジュールを搭載すると、IP Security(IPSec)を使用してセキュリティを確保するワイヤレス クライアントをサポートできます。
  • サービス統合型ルータに Cisco Wireless LAN Controller モジュールを搭載すると、個別の Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)サーバを使わずに、Cisco LEAP を使用してクライアントのローカル認証を行うことができます。サービス統合型ルータでは、最大 1000 のクライアントをサポートできます(2811/2821 は 100、2851 は 200、3825 は 500、3725 は 250、3745 は 500、3845 は 1000)。ローカル認証サーバは、中央サイトの AAA サーバのバックアップとして使用することもできます。
  • 最初のリリースでは、CLI ウィザードを使用して初期設定を行う必要があります。
Q. エンタープライズクラスのワイヤレス アクセスをブランチ オフィスに拡張する場合に課題となる点は何ですか。
A. 最も大きな課題は、限られた IT スタッフで何百ものリモート サイトにワイヤレス ネットワークを導入し、管理とセキュリティ保護を行う必要があることです。ワイヤレス LAN アクセス ポイントを各サイトに追加すると、管理対象デバイスが 2 ~ 6 倍に増えるため、IT スタッフの運用負担が大幅に増加します。Cisco Wireless LAN Controller モジュールと LWAPP 対応の Cisco Aironet アクセス ポイントを組み合わせて使用すると、アクセス ポイントを個別に設定および管理する必要がなくなるため、リモート サイトにおけるワイヤレス ネットワーキングの導入および運用に伴う負担が解消されます。さらに、Cisco WCS で、Cisco Wireless LAN Controller モジュールを使用する何百ものリモート サイトを管理することもできます。

Q. Cisco Wireless LAN Controller モジュールは、Cisco Unified Wireless Network のコンポーネントですか。
A. はい。新しい Cisco Wireless LAN Controller モジュールを含めて、シスコ ワイヤレス LAN コントローラ製品はすべて、 Cisco Unified Wireless Network の重要なコンポーネントです。Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless/


機能と利点

Q. Cisco Wireless LAN Controller モジュールの機能と利点は何ですか。
A.
機能 利点
シスコ ルータとの統合
  • Cisco Wireless LAN Controller モジュールを使用すると、中小・中堅企業および大企業のブランチ オフィスにおけるデータ、音声、ビデオ、およびワイヤレスの統合ネットワークを、コスト効率良く実現できます。
  • ブランチオフィスで統合型プラットフォームを使用することにより、ハードウェア コストの削減、リモート管理の簡素化、および柔軟性の高い構成オプションの利用が可能になり、総所有コストと総運用コストが削減されます。
  • PoE、IP コミュニケーション、およびセキュリティに対応した Cisco EtherSwitch モジュールなどの既存の多彩なサービスを Cisco Wireless LAN Controller モジュールと併用すると、お客様にとってより経済的で管理しやすいソリューションを実現できます。
自動設定
  • Cisco Wireless LAN Controller モジュールを使用すると、アクセス ポイントの設定、管理、および監視を個別に行う必要がなくなります。
  • Cisco Wireless LAN Controller モジュールでは、LWAPP 対応アクセス ポイントの自動設定が可能です。これは、拠点数の多い企業のブランチ オフィスのように十分なオンサイト IT サポートを利用できない環境に適しています。Cisco Wireless LAN Controller モジュールでは、すべてのアクセス ポイントを 1 つの完結したワイヤレス LAN システムとして管理することによって、ワイヤレス LAN の完全な制御とパフォーマンスの最適化を実現できます。
複数のブランチをカバーする集中管理 1 つの Cisco WCS を使用して、複数のリモート サイトに配置された 100 のワイヤレス LAN Controller モジュールを管理できます。Cisco Wireless LAN Controller モジュールは、Cisco WCS ではなく、CLI や使いやすい Web インターフェイスを使用して管理することもできます。
RF セキュリティ 統合型のワイヤレス侵入防御機能を使用して、ワイヤレス ネットワークと企業の機密情報を保護します。
統合された Radio Resource Management(RRM) Cisco Wireless LAN Controller モジュールは、設定、回復、および最適化を自動的に行うインテリジェントな RF コントロール プレーンを提供します。
高速でセキュアなモビリティ アクセス ポイント間で高速セキュア ローミングを使用すると、Voice over WLAN(ブランチ内で使用するコードレス電話)などの低遅延アプリケーションの利用が可能になります。


Q. Cisco Wireless LAN Controller モジュールは、Cisco Aironet アクセス ポイントをサポートしていますか。
A. LWAPP に対応した Cisco Aironet アクセス ポイント(Cisco Aironet 1000、1100、および 1200 シリーズなど)をすべてサポートしています。ただし最初のリリースでは、HWIC-AP モジュールはサポートしていません。

Q. 直接接続モードはサポートされていますか。
A. サービス統合型ルータの Cisco EtherSwitch モジュールには、最大 6 つのアクセス ポイントを接続できます。ただし、Cisco Wireless LAN Controller モジュールは、アクセス ポイントをモジュールに直接接続する直接接続モードはサポートしていません。

Q. 1 台のサービス統合型ルータには、いくつまでの Cisco Wireless LAN Controller モジュールを搭載できますか。
A. 1 つです。

Q. Cisco Wireless LAN Controller モジュールにファスト イーサネット サービス ポートは搭載されていますか。
A. 搭載されていません。

Q. Cisco Wireless LAN Controller モジュールとインフラストラクチャを接続する物理インターフェイスは存在しますか。
A. いいえ。Cisco Wireless LAN Controller モジュールの前面プレートには、インフラストラクチャと接続する物理インターフェイスは存在しません。Cisco Wireless LAN Controller モジュールをネットワークに接続するには、サービス統合型ルータの入力/出力インターフェイスを使用する必要があります。(注:Wireless LAN Controller モジュールの前面プレートにあるファスト イーサネット ポートはサポートされていません。)

Q. Remote Edge Access Point(REAP)はサポートされていますか。
A. サポートされています。

Q. 活性挿抜(OIR; Online Insertion and Removal)はサポートされていますか。
A. OIR は Cisco 3745 および Cisco ISR 3845 プラットフォームでサポートされています。

Q. Network Time Protocol(NTP)サーバは必要ですか。
A. ルータ リセット時のタイム ロスを解消する場合は、ネットワーク上に NTP サーバが必要です。

Q. Cisco Wireless LAN Controller モジュールは Cisco Safe Harbor 認定を受けていますか。
A. いいえ、まだ認定されていません。Cisco Wireless LAN Controller モジュールは Safe Harbor 認定の審査中で、出荷開始後 4 か月以内に認定される見込みです。

Q. Cisco Safe Harbor 認定とは何ですか。
A. Cisco Safe Harbor 認定は、金融サービス企業向けに、安定した最適なシスコ ソフトウェア バージョンを提供する、シスコシステムズの取り組みです。Safe Harbor 認定は、特定業種のお客様の品質要件を満たすことに重点を置いています。このプログラムでは、開発、回帰テスト、およびシステム テストを含む、シスコの複数のテスト プロジェクトが実施されます。これらは、金融サービス企業に必要な品質を提供する上で必要不可欠です。Cisco Safe Harbor 認定は、各リリースごとに実施される幅広いテストにすべて合格していることを示します。

Q. Cisco Safe Harbor のテストおよび認定に関する詳細は、どこで確認できますか。
A. Safe Harbor のテストおよび認定の詳細については、次の URL(英語)を参照してください。http://www.cisco.com/en/US/netsol/ns504/networking_solutions_program_category_home.html


モビリティ

Q. 高速でセキュアなアクセス ポイント間の移動は可能ですか。
A. はい。Cisco Wireless LAN Controller モジュールは、高速セキュア ローミングをサポートしているため、クライアントは 50 ミリ秒以内でアクセス ポイント間をローミングできます。

Q. Cisco Wireless LAN Controller モジュールはコントローラ間のモビリティをサポートしていますか。
A. はい。コントローラ間のモビリティはサポートされています。

Q. Cisco Wireless LAN Controller モジュールが同時にサポートできるワイヤレス クライアントの数はいくつですか。
A. 256 です。

Q. Cisco Wireless LAN Controller モジュールでサポートされる高速セキュア ローミング プロトコルは何ですか。
A. 現在、Cisco Wireless LAN Controller モジュールは、Advanced Encryption Standard(AES)暗号と RADIUS 認証によるセキュアなローミングを可能にする Proactive Key Caching(PKC)をサポートしています。これは、802.11i 標準の拡張機能であると同時に、802.11r 標準の先行機能です。Cisco Wireless LAN Controller モジュールは、現在、Cisco Centralized Key Management(CKM)をサポートしていませんが、将来的にはサポートする予定です。

Q. ゲスト アクセスはサポートされていますか。
A. はい。ゲスト アクセスはサポートされています。

Q. ゲスト スイッチ トンネリングはサポートされていますか。
A. ゲスト スイッチ トンネリングは、Cisco Wireless LAN Controller モジュールから開始することはできますが、終端することはできません。ゲスト スイッチ トンネルを終端するには、Cisco 44xx Wireless LAN Controller または Cisco Catalyst® 6500 シリーズ Wireless Services Module(WiSM)が必要です。


セキュリティ

Q. Cisco Wireless LAN Controller モジュールのセキュリティ機能について教えてください。
A. Cisco Wireless LAN Controller モジュールには、企業を保護するための複数のワイヤレス LAN セキュリティ対策が用意されており、次のような業界標準がサポートされています。
  • 802.11i、Wi-Fi Protected Access(WPA)、WPA2、および WEP
  • 802.1X - Protected EAP(PEAP)、EAP-Transport Layer Security(EAP-TLS)、EAP-Tunneled TLS(EAP-TTLS)、および Cisco LEAP などの複数の Extensible Authentication Protocol(EAP)タイプを使用
  • 不正アクセス ポイントの検出と抑制
  • ワイヤレス IPS
  • ワイヤレス ネットワーク全体での一貫性のあるセキュリティ ポリシーの実施(Security Policy Enforcement)
  • Cisco Network Admission Control(NAC)
Q. Cisco Wireless LAN Controller モジュールからの制御トラフィックは AES で暗号化されるのですか。
A. はい。コントローラ モジュールとアクセス ポイント間でやり取りされるすべての制御トラフィックは、 AES を使用して暗号化されます。

Q. Cisco Wireless LAN Controller モジュールは、ピアツーピア ブロッキングをサポートしていますか。
A. はい。Cisco Wireless LAN Controller モジュールは、ピアツーピア ブロッキングをサポートしています。


管理

Q. Cisco Wireless LAN Controller モジュールを導入する場合、Cisco WCS は必要ですか。
A. いいえ。Cisco Wireless LAN Controller モジュールは、Cisco WCS を使わずに、CLI や使いやすい Web インターフェイスを使用して管理できます。ただし、Cisco WCS を追加すると、すべてのシスコ ワイヤレス LAN コントローラと LWAPP 対応アクセス ポイントを、1 つのコンソールで一元的に管理できます。また、Cisco WCS を使用すると、ロケーション トラッキングなどの高度な管理機能を利用したり、RF 環境のヒート マップを視覚的に把握することが可能になります。WCS が提供するこれらの機能を使用すると、IT スタッフによるワイヤレス LAN の運用に役立つだけでなく、大規模なワイヤレス LAN の管理を簡素化することができます。

Q. Cisco WCS が管理できる Cisco Wireless LAN Controller モジュールの数はいくつですか。
A. 最初のリリースでは、Cisco WCS を使用して、150 のコントローラと 1500 のアクセス ポイントを管理できます。

Q. モジュラ型のサービス統合型ルータ上で、Cisco Wireless LAN Controller モジュールを使って Cisco ISR 1800(モジュラ型)、2800、および 3800 向け Cisco HWIC-AP WLAN モジュールを管理することは可能ですか。
A. いいえ。

Q. CiscoWorks Wireless LAN Solution Engine(WLSE)で Cisco Wireless LAN Controller モジュールを管理することは可能ですか。
A. いいえ。

Q. Cisco Wireless LAN Controller モジュールで利用できる冗長機能について教えてください。
A. Cisco Wireless LAN Controller モジュールは、次の冗長機能をサポートしています。
  • N+1 のコントローラ 冗長性 - Cisco Wireless LAN Controller モジュールに障害が発生した場合、障害の発生したコントローラに接続されているアクセス ポイントをセカンダリ コントローラに自動的にフェールオーバーすることができます。セカンダリ コントローラには、どのシスコ ワイヤレス LAN コントローラを使用しても構いません。
  • アクセス ポイントの冗長性 - アクセス ポイントに障害が発生した場合、Cisco Wireless LAN Controller モジュールは隣接するアクセス ポイントの出力を自動的に上げて、カバレッジの不足を補います。
Q. サポートされているソフトウェア リリースは何ですか。
A. Cisco Wireless LAN Controller モジュールは、次のソフトウェア リリースをサポートしています。
  • ルータ:Cisco IOS® ソフトウェア リリース 12.4(3)T 以降
Q. Cisco WLAN Controller ネットワーク モジュールのソフトウェア機能の詳細は、どこで確認できますか。
A. 詳細は、次の URL で確認できます。
http://www.cisco.com/jp/product/hs/ifmodule/cnm/prodlit/wlancm_ds.shtml

Q. シスコ サービス統合型ルータの詳細は、どこで確認できますか。
A. 詳細は、次の URL で確認できます。
http://www.cisco.com/jp/go/isr


関連情報

Cisco Wireless LAN Controller モジュールの関連情報については、次の URL を参照してください。
http://www.cisco.com/jp/product/hs/ifmodule/cnm/wlancm/

Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless

お問い合わせ