ダウンロード

Cisco Wireless LAN Controller モジュール

Q&A

Cisco Wireless LAN Controller モジュール

Q. Cisco® Wireless LAN Controller モジュールとは何ですか。

A. Cisco Wireless LAN Controller モジュールは、中小・中堅企業および大企業のブランチオフィスにおけるセキュアなワイヤレス LAN（WLAN）の導入と管理のコスト効率を改善するソリューションです。このモジュールは、重要な業務アプリケーションが稼働するワイヤレス LAN に適した、優れたセキュリティ、モビリティ、および操作性を提供し、セキュリティレベルの最も高いエンタープライズクラスのワイヤレスシステムを実現します。このモジュールを Cisco ISR（Integrated Services Router）に搭載すると、WLAN に対するセキュリティポリシー、ワイヤレス Intrusion Prevention System（IPS; 侵入防御システム）機能、優れた RF 管理、Quality of Service（QoS; サービス品質）、およびレイヤ 3 高速セキュアローミングの統合システムを実現できます。Cisco Wireless LAN Controller モジュールは、Cisco ISR 2800/3800 シリーズと Cisco 3700 シリーズルータに搭載でき、最大 6 つの Cisco Aironet® Lightweight アクセスポイントを管理できます。

Q. Cisco Wireless LAN Controller モジュールの SKU は何ですか。

A. Cisco Wireless LAN Controller モジュールの SKU は、 NM-AIR-WLC6-K9(=) です。

Q. サポートしているサービス統合型ルータのモデルは何ですか。

A. Cisco Wireless LAN Controller モジュールは、Cisco ISR 2800/3800 シリーズと Cisco 3700 シリーズルータに搭載できます。Cisco 2600 シリーズおよび 2600XM シリーズルータはサポート対象外です。また、ネットワークモジュールスロットを持たない Cisco ISR 2801 ルータもサポート対象外です。

Q. Cisco Wireless LAN Controller モジュールの利点は何ですか。

A. Cisco Wireless LAN Controller モジュールを使用すると、アクセスポイントの設定、管理、および監視を個別に行う必要がなくなります。Lightweight Access Point Protocol（LWAPP）対応の Cisco Aironet アクセスポイントおよび Wireless Control System（WCS）にこのモジュールを組み合わせて使用すると、導入と運用に必要な負担を最小限に抑えることができるため、何百ものリモートサイトをカバーするワイヤレスネットワークの導入と管理が容易になります。

Q. Cisco Wireless LAN Controller モジュールと他のワイヤレス LAN コントローラの機能に相違点はありますか。

A. Cisco Wireless LAN Controller モジュールは新しい IETF LWAPP 標準を使用しているため、他のワイヤレス LAN コントローラと類似した機能を持っています。このモジュールの機能に最も近い製品は、Cisco 2000 シリーズ Wireless LAN Controller です。いずれも小規模および中規模のオフィスに適しており、最大 6 つの Cisco Lightweight アクセスポイントをサポートしています。主な相違点は、次のとおりです。

サービス統合型ルータに Cisco Wireless LAN Controller モジュールと Cisco EtherSwitch® モジュールを搭載すると、スイッチを別途用意することなく、最大 6 つ（Cisco 2006 コントローラは 3 つ）の LWAPP 対応 Cisco Aironet アクセスポイントと接続できます。Cisco Aironet アクセスポイントは、サービス統合型ルータのイーサネットスイッチモジュールに接続できます（Power over Ethernet [PoE] に対応した 4、9、16、24、および 48 ポートモジュールなど）。
サービス統合型ルータに Cisco Wireless LAN Controller モジュールを搭載すると、IP Security（IPSec）を使用してセキュリティを確保するワイヤレスクライアントをサポートできます。
サービス統合型ルータに Cisco Wireless LAN Controller モジュールを搭載すると、個別の Authentication, Authorization, Accounting（AAA; 認証、許可、アカウンティング）サーバを使わずに、Cisco LEAP を使用してクライアントのローカル認証を行うことができます。サービス統合型ルータでは、最大 1000 のクライアントをサポートできます（2811/2821 は 100、2851 は 200、3825 は 500、3725 は 250、3745 は 500、3845 は 1000）。ローカル認証サーバは、中央サイトの AAA サーバのバックアップとして使用することもできます。
最初のリリースでは、CLI ウィザードを使用して初期設定を行う必要があります。

Q. エンタープライズクラスのワイヤレスアクセスをブランチオフィスに拡張する場合に課題となる点は何ですか。

A. 最も大きな課題は、限られた IT スタッフで何百ものリモートサイトにワイヤレスネットワークを導入し、管理とセキュリティ保護を行う必要があることです。ワイヤレス LAN アクセスポイントを各サイトに追加すると、管理対象デバイスが 2 ～ 6 倍に増えるため、IT スタッフの運用負担が大幅に増加します。Cisco Wireless LAN Controller モジュールと LWAPP 対応の Cisco Aironet アクセスポイントを組み合わせて使用すると、アクセスポイントを個別に設定および管理する必要がなくなるため、リモートサイトにおけるワイヤレスネットワーキングの導入および運用に伴う負担が解消されます。さらに、Cisco WCS で、Cisco Wireless LAN Controller モジュールを使用する何百ものリモートサイトを管理することもできます。

Q. Cisco Wireless LAN Controller モジュールは、Cisco Unified Wireless Network のコンポーネントですか。

A. はい。新しい Cisco Wireless LAN Controller モジュールを含めて、シスコワイヤレス LAN コントローラ製品はすべて、 Cisco Unified Wireless Network の重要なコンポーネントです。Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless/

機能と利点

Q. Cisco Wireless LAN Controller モジュールの機能と利点は何ですか。

機能	利点
シスコルータとの統合	Cisco Wireless LAN Controller モジュールを使用すると、中小・中堅企業および大企業のブランチオフィスにおけるデータ、音声、ビデオ、およびワイヤレスの統合ネットワークを、コスト効率良く実現できます。ブランチオフィスで統合型プラットフォームを使用することにより、ハードウェアコストの削減、リモート管理の簡素化、および柔軟性の高い構成オプションの利用が可能になり、総所有コストと総運用コストが削減されます。 PoE、IP コミュニケーション、およびセキュリティに対応した Cisco EtherSwitch モジュールなどの既存の多彩なサービスを Cisco Wireless LAN Controller モジュールと併用すると、お客様にとってより経済的で管理しやすいソリューションを実現できます。
自動設定	Cisco Wireless LAN Controller モジュールを使用すると、アクセスポイントの設定、管理、および監視を個別に行う必要がなくなります。 Cisco Wireless LAN Controller モジュールでは、LWAPP 対応アクセスポイントの自動設定が可能です。これは、拠点数の多い企業のブランチオフィスのように十分なオンサイト IT サポートを利用できない環境に適しています。Cisco Wireless LAN Controller モジュールでは、すべてのアクセスポイントを 1 つの完結したワイヤレス LAN システムとして管理することによって、ワイヤレス LAN の完全な制御とパフォーマンスの最適化を実現できます。
複数のブランチをカバーする集中管理	1 つの Cisco WCS を使用して、複数のリモートサイトに配置された 100 のワイヤレス LAN Controller モジュールを管理できます。Cisco Wireless LAN Controller モジュールは、Cisco WCS ではなく、CLI や使いやすい Web インターフェイスを使用して管理することもできます。
RF セキュリティ	統合型のワイヤレス侵入防御機能を使用して、ワイヤレスネットワークと企業の機密情報を保護します。
統合された Radio Resource Management（RRM）	Cisco Wireless LAN Controller モジュールは、設定、回復、および最適化を自動的に行うインテリジェントな RF コントロールプレーンを提供します。
高速でセキュアなモビリティ	アクセスポイント間で高速セキュアローミングを使用すると、Voice over WLAN（ブランチ内で使用するコードレス電話）などの低遅延アプリケーションの利用が可能になります。

Q. Cisco Wireless LAN Controller モジュールは、Cisco Aironet アクセスポイントをサポートしていますか。

A. LWAPP に対応した Cisco Aironet アクセスポイント（Cisco Aironet 1000、1100、および 1200 シリーズなど）をすべてサポートしています。ただし最初のリリースでは、HWIC-AP モジュールはサポートしていません。

Q. 直接接続モードはサポートされていますか。

A. サービス統合型ルータの Cisco EtherSwitch モジュールには、最大 6 つのアクセスポイントを接続できます。ただし、Cisco Wireless LAN Controller モジュールは、アクセスポイントをモジュールに直接接続する直接接続モードはサポートしていません。

Q. 1 台のサービス統合型ルータには、いくつまでの Cisco Wireless LAN Controller モジュールを搭載できますか。

A. 1 つです。

Q. Cisco Wireless LAN Controller モジュールにファストイーサネットサービスポートは搭載されていますか。

A. 搭載されていません。

Q. Cisco Wireless LAN Controller モジュールとインフラストラクチャを接続する物理インターフェイスは存在しますか。

A. いいえ。Cisco Wireless LAN Controller モジュールの前面プレートには、インフラストラクチャと接続する物理インターフェイスは存在しません。Cisco Wireless LAN Controller モジュールをネットワークに接続するには、サービス統合型ルータの入力/出力インターフェイスを使用する必要があります。（注：Wireless LAN Controller モジュールの前面プレートにあるファストイーサネットポートはサポートされていません。）

Q. Remote Edge Access Point（REAP）はサポートされていますか。

A. サポートされています。

Q. 活性挿抜（OIR; Online Insertion and Removal）はサポートされていますか。

A. OIR は Cisco 3745 および Cisco ISR 3845 プラットフォームでサポートされています。

Q. Network Time Protocol（NTP）サーバは必要ですか。

A. ルータリセット時のタイムロスを解消する場合は、ネットワーク上に NTP サーバが必要です。

Q. Cisco Wireless LAN Controller モジュールは Cisco Safe Harbor 認定を受けていますか。

A. いいえ、まだ認定されていません。Cisco Wireless LAN Controller モジュールは Safe Harbor 認定の審査中で、出荷開始後 4 か月以内に認定される見込みです。

Q. Cisco Safe Harbor 認定とは何ですか。

A. Cisco Safe Harbor 認定は、金融サービス企業向けに、安定した最適なシスコソフトウェアバージョンを提供する、シスコシステムズの取り組みです。Safe Harbor 認定は、特定業種のお客様の品質要件を満たすことに重点を置いています。このプログラムでは、開発、回帰テスト、およびシステムテストを含む、シスコの複数のテストプロジェクトが実施されます。これらは、金融サービス企業に必要な品質を提供する上で必要不可欠です。Cisco Safe Harbor 認定は、各リリースごとに実施される幅広いテストにすべて合格していることを示します。

Q. Cisco Safe Harbor のテストおよび認定に関する詳細は、どこで確認できますか。

A. Safe Harbor のテストおよび認定の詳細については、次の URL（英語）を参照してください。http://www.cisco.com/en/US/netsol/ns504/networking_solutions_program_category_home.html

モビリティ

Q. 高速でセキュアなアクセスポイント間の移動は可能ですか。

A. はい。Cisco Wireless LAN Controller モジュールは、高速セキュアローミングをサポートしているため、クライアントは 50 ミリ秒以内でアクセスポイント間をローミングできます。

Q. Cisco Wireless LAN Controller モジュールはコントローラ間のモビリティをサポートしていますか。

A. はい。コントローラ間のモビリティはサポートされています。

Q. Cisco Wireless LAN Controller モジュールが同時にサポートできるワイヤレスクライアントの数はいくつですか。

A. 256 です。

Q. Cisco Wireless LAN Controller モジュールでサポートされる高速セキュアローミングプロトコルは何ですか。

A. 現在、Cisco Wireless LAN Controller モジュールは、Advanced Encryption Standard（AES）暗号と RADIUS 認証によるセキュアなローミングを可能にする Proactive Key Caching（PKC）をサポートしています。これは、802.11i 標準の拡張機能であると同時に、802.11r 標準の先行機能です。Cisco Wireless LAN Controller モジュールは、現在、Cisco Centralized Key Management（CKM）をサポートしていませんが、将来的にはサポートする予定です。

Q. ゲストアクセスはサポートされていますか。

A. はい。ゲストアクセスはサポートされています。

Q. ゲストスイッチトンネリングはサポートされていますか。

A. ゲストスイッチトンネリングは、Cisco Wireless LAN Controller モジュールから開始することはできますが、終端することはできません。ゲストスイッチトンネルを終端するには、Cisco 44xx Wireless LAN Controller または Cisco Catalyst® 6500 シリーズ Wireless Services Module（WiSM）が必要です。

セキュリティ

Q. Cisco Wireless LAN Controller モジュールのセキュリティ機能について教えてください。

A. Cisco Wireless LAN Controller モジュールには、企業を保護するための複数のワイヤレス LAN セキュリティ対策が用意されており、次のような業界標準がサポートされています。

802.11i、Wi-Fi Protected Access（WPA）、WPA2、および WEP
802.1X - Protected EAP（PEAP）、EAP-Transport Layer Security（EAP-TLS）、EAP-Tunneled TLS（EAP-TTLS）、および Cisco LEAP などの複数の Extensible Authentication Protocol（EAP）タイプを使用
不正アクセスポイントの検出と抑制
ワイヤレス IPS
ワイヤレスネットワーク全体での一貫性のあるセキュリティポリシーの実施（Security Policy Enforcement）
Cisco Network Admission Control（NAC）

Q. Cisco Wireless LAN Controller モジュールからの制御トラフィックは AES で暗号化されるのですか。

A. はい。コントローラモジュールとアクセスポイント間でやり取りされるすべての制御トラフィックは、 AES を使用して暗号化されます。

Q. Cisco Wireless LAN Controller モジュールは、ピアツーピアブロッキングをサポートしていますか。

A. はい。Cisco Wireless LAN Controller モジュールは、ピアツーピアブロッキングをサポートしています。

管理

Q. Cisco Wireless LAN Controller モジュールを導入する場合、Cisco WCS は必要ですか。

A. いいえ。Cisco Wireless LAN Controller モジュールは、Cisco WCS を使わずに、CLI や使いやすい Web インターフェイスを使用して管理できます。ただし、Cisco WCS を追加すると、すべてのシスコワイヤレス LAN コントローラと LWAPP 対応アクセスポイントを、1 つのコンソールで一元的に管理できます。また、Cisco WCS を使用すると、ロケーショントラッキングなどの高度な管理機能を利用したり、RF 環境のヒートマップを視覚的に把握することが可能になります。WCS が提供するこれらの機能を使用すると、IT スタッフによるワイヤレス LAN の運用に役立つだけでなく、大規模なワイヤレス LAN の管理を簡素化することができます。

Q. Cisco WCS が管理できる Cisco Wireless LAN Controller モジュールの数はいくつですか。

A. 最初のリリースでは、Cisco WCS を使用して、150 のコントローラと 1500 のアクセスポイントを管理できます。

Q. モジュラ型のサービス統合型ルータ上で、Cisco Wireless LAN Controller モジュールを使って Cisco ISR 1800（モジュラ型）、2800、および 3800 向け Cisco HWIC-AP WLAN モジュールを管理することは可能ですか。

A. いいえ。

Q. CiscoWorks Wireless LAN Solution Engine（WLSE）で Cisco Wireless LAN Controller モジュールを管理することは可能ですか。

A. いいえ。

Q. Cisco Wireless LAN Controller モジュールで利用できる冗長機能について教えてください。

A. Cisco Wireless LAN Controller モジュールは、次の冗長機能をサポートしています。

N+1 のコントローラ冗長性 - Cisco Wireless LAN Controller モジュールに障害が発生した場合、障害の発生したコントローラに接続されているアクセスポイントをセカンダリコントローラに自動的にフェールオーバーすることができます。セカンダリコントローラには、どのシスコワイヤレス LAN コントローラを使用しても構いません。
アクセスポイントの冗長性 - アクセスポイントに障害が発生した場合、Cisco Wireless LAN Controller モジュールは隣接するアクセスポイントの出力を自動的に上げて、カバレッジの不足を補います。

Q. サポートされているソフトウェアリリースは何ですか。

A. Cisco Wireless LAN Controller モジュールは、次のソフトウェアリリースをサポートしています。

ルータ：Cisco IOS® ソフトウェアリリース 12.4(3)T 以降

Q. Cisco WLAN Controller ネットワークモジュールのソフトウェア機能の詳細は、どこで確認できますか。

A. 詳細は、次の URL で確認できます。
http://www.cisco.com/jp/product/hs/ifmodule/cnm/prodlit/wlancm_ds.shtml

Q. シスコサービス統合型ルータの詳細は、どこで確認できますか。

A. 詳細は、次の URL で確認できます。
http://www.cisco.com/jp/go/isr

Hierarchical Navigation

ネットワークモジュール