サービス モジュール

Cisco Catalyst 6500 シリーズ ワイヤレス サービス モジュール

データ シート





注意 :本製品は既に生産/販売を終了しております。本製品を含むシリーズ全体については サービス モジュール をご覧ください。

 

Cisco Catalyst 6500 シリーズ ワイヤレス サービス モジュール


図 1 Cisco Catalyst 6500 シリーズ ワイヤレス サービス モジュール

図 1 Cisco Catalyst 6500 シリーズ ワイヤレス サービス モジュール


製品概要

Cisco® Catalyst® 6500 シリーズ Wireless Services Module(WiSM; ワイヤレス サービス モジュール)は、業務アプリケーションを稼働させるワイヤレス LAN(WLAN)に必要とされるセキュリティ、モビリティ、冗長性、および操作性を提供し、エンタープライズクラスの WLAN として最もセキュアなワイヤレス システムを実現します。このモジュールを Cisco Catalyst 6500 シリーズに搭載すれば、セキュリティ ポリシー、ワイヤレス Intrusion Prevention System(IPS; 侵入防御システム)機能、優れた RF 管理、Quality of Service(QoS; サービス品質)、およびレイヤ 3 高速セキュア ローミングの集中管理が可能になります。Cisco WiSM には、Cisco Unified Wireless Network の主要コンポーネントとして優れた制御機能、セキュリティ、冗長性、信頼性が備わっています。そのため、従来の有線ネットワークの場合と変わらぬ拡張性と管理性を備えたワイヤレス ネットワークを実装できます(図 1)。

Cisco WiSM は Cisco Wireless LAN Controller ファミリの 1 つで、Cisco Aironet® Lightweight アクセス ポイントや Cisco Wireless Control System(WCS)、Cisco Wireless Location Appliance と連携してミッションクリティカルなワイヤレスのデータ、音声、および映像アプリケーションをサポートします。Cisco WiSM を使用すれば、Lightweight アクセス ポイントや他の WLAN コントローラ間でのリアルタイム通信が可能になり、セキュアな統合ワイヤレス ソリューションが実現します。

既存の Cisco Catalyst 6500 シリーズ エンタープライズ ネットワークに Cisco WiSM を組み込むことができます。Cisco WiSM では、新しい Lightweight Access Point Protocol(LWAPP)標準を使用して、複数のレイヤ 3 ネットワークにまたがるアクセス ポイントとモジュール間の通信にセキュアな接続を確立します。このプロトコルを使用すると、重要な設定や管理が自動化されて、コスト効率に優れた WLAN 運用が実現します。この統合的なアプローチを大規模なワイヤレス ネットワークの導入や管理に用いれば、無駄なサポート費用を省き、計画的なネットワーク停止や予期しないネットワーク停止を抑制できるため、総所有コストの大幅な削減が可能になります。

Cisco WiSM は、メイン キャンパス、ブランチ オフィス、およびリモート キャンパスに、セキュアなエンタープライズクラスのワイヤレス アクセスを展開します。このモジュールは中規模企業および大企業向けに設計されており、ローミング ドメイン単位で最大 3600 の Lightweight アクセス ポイントをクラスタ化できます。また、モジュールごとに最大 300 の Lightweight アクセス ポイントに対応し、10,000 台を超えるワイヤレス クライアント デバイスをサポートします。他の Cisco Wireless LAN Controller と組み合わせて使用することもできるため、さらに大きなスケーラビリティを実現できます(図 2)。

図 2 Cisco WiSM を使用した統合ワイヤレス LAN

図 2 Cisco WiSM を使用した統合ワイヤレス LAN

Cisco WiSM を使用すると、企業は重要な業務アプリケーションに対応したポリシーを作成し実施することができます。音声サービスからデータ サービス、ロケーション トラッキングに至るまで、Cisco WiSM には、エンタープライズクラスのセキュアな 802.11 ワイヤレス ネットワーク構築にとって必要な制御機能、スケーラビリティ、信頼性が備わっています。

Cisco Catalyst 6500 シリーズのインテリジェント ネットワーク サービス

Cisco WiSM を使用すると、Cisco Catalyst 6500 シリーズの豊富なインテリジェント ネットワーク サービスをワイヤレス エッジにまで拡張できます。Cisco WiSM は、広く普及している Cisco Catalyst 6500 シリーズの一部です。そのため、Catalyst 6500 シリーズのハードウェア ベースおよびソフトウェア ベースのインテリジェント スイッチング サービスはすべて利用可能です。また、Catalyst 6500 シリーズに搭載される Firewall Services Module(FWSM)、Intrusion Detection Services Module(IDSM)、Network Analysis Module(NAM)、IPSec VPN Services Module(VPNSM)などのサービス モジュールと相互運用することもできます。

エンタープライズクラスの信頼性

シスコは、ミッションクリティカルなワイヤレス ネットワークに最高レベルの信頼性を提供します。アクセス ポイントに障害が発生した場合、Cisco WiSM は隣接する Lightweight アクセス ポイントの出力を自動調節して、故障したアクセス ポイントのサービス提供エリアをカバーします。Cisco WiSM 本体に不具合が発生した場合、アクセス ポイントは同じ Catalyst 6500 シリーズ スイッチか、または他の Cisco LWAPP 対応プラットフォームに搭載されているバックアップ用の Cisco WiSM を自動検出します。複数の Cisco WiSM が 1 つのシステムとして稼働するように構成すると、数万台のクライアント デバイスに対応したスケーラブルな WLAN ネットワークが実現します。

さまざまな冗長オプション

Cisco WiSM を使用すると、Cisco Catalyst 6500 シリーズの豊富なハイ アベイラビリティ機能およびネットワーク耐障害性機能がワイヤレス ユーザにまで拡張されます。Cisco Catalyst 6500 シリーズ Supervisor Engine 720 のレイヤ 3 Stateful Switchover(SSO)のハイ アベイラビリティに Cisco WiSM の自動フェールオーバー機能を組み合わせると、ワイヤレス トラフィック ネットワークの稼働時間を最大限に向上させることができます。

Cisco WiSM を使用すると、複数の Cisco WiSM をクラスタ化することで、ワイヤレス デバイス停止時の影響を最小限に抑えられます。このため、Cisco WiSM はネットワーク階層の下位部分で使用した方が、障害ドメインの規模は小さくなります。

Cisco WiSM は N+1 および 1:1 の冗長トポロジーをサポートしています。このため企業は、自社のワイヤレス ネットワークをその規模に合わせて、ハードウェア障害やソフトウェア障害から保護することができます。N+1 冗長構成は単一モジュールの障害に対応しており、費用対効果の高い WLAN 構成を実現します。1:1 冗長構成はネットワーク内のアクティブな Cisco WiSM をすべて完全に冗長化します。シスコの WLAN ソリューションは、ワイヤレス LAN の信頼性を失うことなく、導入コストを抑制できる唯一のソリューションです。

インテリジェントな RF 管理

Cisco WiSM には、状況に応じてリアルタイムで RF 管理を行うソフトウェアが組み込まれています。シスコの WLAN ソリューションは、シスコの特許出願中技術である Radio Resource Management(RRM)アルゴリズムを使用して、RF カバレッジの変化をリアルタイムに検出し調整します。この調整により、ルーティング プロトコルが IP ネットワークの最適なトポロジーを算出するのと同様の方法でワイヤレス ネットワーキングの最適なトポロジーを作成します。Cisco RMM は、 WLAN の設定、回復、および最適化を自動的に行うインテリジェントな RF コントロール プレーンを提供します(図 3)。

図 3 企業全体に展開したインテリジェントな RF 管理

図 3 企業全体に展開したインテリジェントな RF 管理
※ 画像をクリックすると、大きく表示されます。popup_icon

Cisco WiSM のインテリジェントな RF 管理には、次のような機能があります。

  • ダイナミックなチャネル割り当て - RF 状態の変化に基づいて、ネットワークのカバレッジとパフォーマンスを最適化するように 802.11 チャネルを調整します。
  • 干渉の検出と回避 - 干渉を検出して、パフォーマンスに問題が発生しないようにネットワークを調整します。
  • ロード バランシング - 複数のアクセス ポイント間でユーザ数のロード バランシングを自動的に行い、負荷が大きい場合でも最適なネットワーク パフォーマンスを提供します。
  • カバレッジ ホールの検出と修正 - RMM ソフトウェアを使用してカバレッジ ホールを検出し、アクセス ポイントの出力を調整してカバレッジ ホールの修正を試みます。
  • ダイナミックな出力制御 - ネットワーク状態の変化に合わせて個々のアクセス ポイントの出力をダイナミックに調整し、予測可能なワイヤレス パフォーマンスと可用性を実現します。

エンタープライズクラスのセキュリティ

Cisco WiSM は、次のような強固なセキュリティ基準に準拠しています。

  • 802.11i Wi-Fi Protected Access 2(WPA2)、WPA、および Wired Equivalent Privacy(WEP)
  • 802.1X - Protected EAP(PEAP)、EAP-Transport Layer Security(EAP-TLS)、EAP-Tunneled TLS(EAP-TTLS)、および Cisco LEAP などの複数の Extensible Authentication Protocol(EAP)タイプを使用

これにより、業界で最も包括的な WLAN セキュリティ ソリューションが実現します。

シスコの WLAN ソリューションでは、アクセス ポイントはエア モニタとして機能し、ワイヤレス ドメインに関するリアルタイムな情報を Cisco Wireless LAN Controller に送信します。セキュリティ上の脅威はすべて迅速に検知され、Cisco Wireless Control System(WCS)を通じてネットワーク管理者に提示されます。Cisco WCS では精密な分析や修正処理を行うことができます。

シスコが提供するワイヤレス LAN システムは、無線の保護とワイヤレス LAN サービスの提供を同時に実現する唯一のシステムです。このシステムを利用すればワイヤレス LAN の完全な保護が可能になるため、余分な装置や監視デバイスを導入する必要はありません。このソリューションでは、最初にスタンドアロンのワイヤレス IPS を導入し、あとからワイヤレス LAN データ サービスを追加で再構成することもできます。この方法を採れば、ワイヤレス LAN サービスの導入準備が整うまでの間は、RF ドメインの周りに「防御シールド」を構築して不正なワイヤレス アクセスを防止することができます。

シスコはワイヤレス LAN セキュリティ対策として、次のような多層保護機能を提供しています(図 4)。

  • RF セキュリティ - 802.11 干渉を検出して回避し、不要な RF の伝播を抑制します。
  • ワイヤレス LAN の侵入防御と位置特定 - このソリューションは不正なデバイスや潜在的なワイヤレス上の脅威を検出し、さらにこれらのデバイスの位置も特定します。これにより、IT 管理者は脅威のレベルを迅速に判断し、必要に応じて素早く対応することで脅威の軽減を図れます。
  • アイデンティティベースのネットワーキング - IT スタッフはワイヤレス LAN の保護にあたって、さまざまなユーザのアクセス権、デバイス形式、アプリケーション要件に対応する必要があります。シスコの WLAN ソリューションを利用すれば、企業はワイヤレス ユーザまたはユーザ グループごとに個別のセキュリティ ポリシーを提供できます。たとえば、次のようなセキュリティ ポリシーを適用できます。
    • レイヤ 2 セキュリティ:802.1X(PEAP、LEAP、EAP-TTLS)、WPA、802.11i(WPA2)、および Layer 2 Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)
    • レイヤ 3 セキュリティ(およびそれ以上):IPSec、Web 認証
    • VLAN 割り当て
    • Access Control List(ACL; アクセス制御リスト):IP 制限、プロトコル タイプ、ポート、および Differentiated Services Code Point(DSCP)値
    • QoS:複数のサービス レベル、帯域幅契約、トラフィック シェーピング、および RF 使用率
    • Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)および RADIUS:ユーザ セッション ポリシーと権限の管理
  • Network Admission Control(NAC) - クライアントの設定および動作に関するポリシーを実施して、適切なセキュリティ ユーティリティを備えたエンドユーザ デバイスのみがネットワークにアクセスできるようにします。
  • セキュアなモビリティ - Cisco Proactive Key Caching(PKC)を使用して、モバイル環境における高度なセキュリティを維持します。PKC は、802.11i 標準の拡張機能であるとともに、802.11r 標準の先行機能で、Advanced Encryption Standard(AES)暗号と RADIUS 認証を使用してセキュアなローミングを可能にします。
  • ゲスト トンネリング - ゲスト ユーザが企業ネットワークにアクセスする際のセキュリティを向上させます。この機能を使用すると、ゲスト ユーザは企業のファイアウォール経由でしか企業ネットワークにアクセスできなくなります。
図 4 ワイヤレス LAN の多層的な保護

図 4 ワイヤレス LAN の多層的な保護
※ 画像をクリックすると、大きく表示されます。popup_icon

リアルタイムのアプリケーション サポート

Cisco Unified Wireless Network は、クラス最高レベルのパフォーマンスで、音声などのリアルタイム アプリケーションをサポートします。Cisco WiSM を利用すると、アクセス ポイントや複数のモジュールまたはコントローラ間での高速ハンドオフが可能になるため、クライアントへのサービスを中断することなく、スムーズな移動が可能になります。インテリジェントなキューイングとコンテンション管理機能により、無線リソースを効率的に管理できます。また、Wi-Fi Multimedia(WMM)準拠で、新しい IEEE 802.11e 標準を厳密に反映させた QoS 機能もサポートしています。新しい標準への完全な準拠は、標準が最終的に承認された際にソフトウェア アップグレードを通じて行います。

モビリティ

Cisco WiSM を使用すると、基盤となるインフラストラクチャを変更することなく、アクセス ポイント間、ブリッジド サブネット間およびルーテッド サブネット間でのローミングが可能になります。ユーザのセキュリティや QoS のコンテキスト情報はローミング先にも提供されるため、モビリティ確保のためにパフォーマンスや信頼性、プライバシーが損なわれることはありません。また Cisco WiSM では、モビリティ実現のために、既存のインフラストラクチャやクライアント デバイス(モバイル IP など)を変更する必要もありません。

導入と管理の簡素化

Cisco WiSM は導入が容易で、所有コストや運用コストを低く抑えることができます。Cisco WiSM はお客様のビジネス要件に合わせて、ネットワークのアクセス、ディストリビューション、コアなどのあらゆる場所に柔軟に導入できます。Cisco WiSM を使用すると、アクセス ポイントの導入時に手動で設定したり事前に設定したりする必要がありません。また、テンプレートベースの設定管理もサポートしています。この直観的なテンプレートを利用すると、システム全体のセキュリティ設定、QoS ポリシー、モビリティ グループ、バックエンド サービスといった各種設定を、Cisco WLAN の使いやすいユーザ インターフェイスを介して迅速に適用できます。

Cisco WiSM は複数の組み込み型トラブルシューティング ツールをサポートしています。Cisco WiSM に Cisco Wireless Control System(WSC)を組み合わせると、わかりやすいヒート マップ表示、アラーム フィルタリング、イベント相関分析、詳細なレポーティング ツールといった高度なモニタリング機能やトラブルシューティング機能が利用できます。


機能と利点

表 1 に、Cisco WiSM の機能と利点を示します。

表 1 Cisco WiSM の機能と利点

機能 利点
Cisco Catalyst 6500 シリーズ スイッチとの統合 Cisco Catalyst 6500 シリーズ インフラストラクチャにシステムを搭載することで、セキュリティ ポリシー、IPS、RF 管理、QoS、およびレイヤ 3 高速セキュア ローミングを WLAN に一元的に提供
エンタープライズクラスのスケーラビリティ スケーラブルなアーキテクチャにより、業務に不可欠なワイヤレス サービスをあらゆる規模で展開可能
エンタープライズクラスの信頼性 Cisco Aironet Lightweight アクセス ポイント、Cisco WiSM、および Cisco Catalyst 6500 シリーズ Supervisor Engine 720 の自動回復機能により、ワイヤレス ネットワークの可用性が最大限に向上
統合された RRM 設定、回復、および最適化を自動的に行うインテリジェントな RF コントロール プレーンを提供
手動設定不要の導入 導入時に、アクセス ポイントの手動設定や既存のネットワーク インフラストラクチャの変更が不要
多層的なセキュリティ 柔軟なセキュリティ ポリシーにより、企業のセキュリティ ニーズの変化に対応
侵入検知、特定、および抑制 統合型の無線侵入防御機能により、ワイヤレス ネットワークと企業の機密情報を保護
モビリティ管理 基盤となるインフラストラクチャを変更することなく、アクセス ポイント間、ブリッジド サブネット間、ルーテッド サブネット間のローミングが可能
わかりやすい管理インターフェイス ワイヤレス環境の視認性と管理性の向上により、運用コストを削減



まとめ

Cisco WiSM はエンタープライズクラスのワイヤレス LAN 展開に最適です。Cisco WiSM を使用すると、ワイヤレス ネットワークの複雑さが解消し、パフォーマンスの円滑化やセキュリティの強化が図れ、ネットワークの可用性が最大化します。Cisco WiSM はキャンパス、ブランチ、およびリモート サイトに導入可能で、モジュールあたり最大 300 の Cisco Aironet Lightweight アクセス ポイントに対応できます。Cisco WiSM は、Cisco Wireless Control System(WCS)および Cisco Wireless Location Appliance と連携して、ミッションクリティカルなワイヤレスのデータ、音声、映像アプリケーションをサポートします。また、セキュリティ ポリシー、IPS、RF 管理、QoS、およびレイヤ 3 高速セキュア ローミングを企業の WLAN に一元的に提供します。Cisco Unified Wireless Network の主要コンポーネントである Cisco WiSM は、ネットワーク管理者が必要とする WLAN の詳細な把握と制御を可能にし、エンタープライズクラスの WLAN において効率的な導入と管理を実現します。


製品仕様

表 2 に、Cisco WiSM の製品仕様を示します。

表 2 Cisco WiSM の製品仕様

項目 仕様
無線 IEEE 802.11a、802.11b、802.11g、802.11d、802.11h、802.11n
有線/スイッチング IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、IEEE 802.1Q VLAN タギング、IEEE 802.1D Spanning Tree Protocol(STP; スパニングツリー プロトコル)
データ RFC
  • RFC 768(UDP)
  • RFC 791(IP)
  • RFC 792(ICMP)
  • RFC 793(TCP)
  • RFC 826(ARP)
  • RFC 1122(インターネット ホストに関する要件)
  • RFC 1519(CIDR)
  • RFC 1542(BOOTP)
  • RFC 2131(DHCP)
セキュリティ標準
  • NAC
  • WPA
  • IEEE 802.11i(WPA2、RSN)
  • RFC 1321(MD5 メッセージ ダイジェスト アルゴリズム)
  • RFC 1851(ESP 3DES 交換)
  • RFC 2104(HMAC:メッセージ認証用の鍵付きハッシュ)
  • RFC 2246(TLS プロトコル バージョン 1.0)
  • RFC 2401(インターネット プロトコルのためのセキュリティ アーキテクチャ)
  • RFC 2403(ESP および AH 内の HMAC-MD5-96)
  • RFC 2404(ESP および AH 内の HMAC-SHA-1-96)
  • RFC 2405(明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム)
  • RFC 2406(IPSec)
  • RFC 2407(ISAKMP の解釈)
  • RFC 2408(ISAKMP)
  • RFC 2409(IKE)
  • RFC 2451(ESP CBC モード暗号アルゴリズム)
  • RFC 2661(L2TP)
  • RFC 3280(インターネット X.509 PKI 証明書および CRL プロファイル)
  • RFC 3602(AES-CBC 暗号アルゴリズムおよび IPSec での使用)
  • RFC 3686(AES カウンタ モードと IPSec ESP の使用)
暗号化
  • WEP および TKIP-MIC:RC4 40、104、および 128 ビット(静的キーと共有キー)
  • Secure Sockets Layer(SSL)および TLS:RC4 128 ビットと RSA 1024 ビットおよび 2048 ビット
  • AES:CCM、CCMP
AAA
  • IEEE 802.1X
  • RFC 2548(Microsoft ベンダー固有の RADIUS 属性)
  • RFC 2716(PPP EAP-TLS)
  • RFC 2865(RADIUS 認証)
  • RFC 2866(RADIUS アカウンティング)
  • RFC 2867(RADIUS トンネル アカウンティング)
  • RFC 2869(RADIUS 拡張機能)
  • RFC 3576(RADIUS の動的許可拡張機能)
  • RFC 3579(EAP の RADIUS サポート)
  • RFC 3580(IEEE 802.1X RADIUS ガイドライン)
  • RFC 3748(拡張認証プロトコル)
  • Web ベース認証
管理性
  • SNMP(簡易ネットワーク管理プロトコル)v1、v2c、v3
  • RFC 854(Telnet)
  • RFC 1155(TCP/IP ベース インターネットの管理情報)
  • RFC 1156(MIB)
  • RFC 1157(SNMP)
  • RFC 1213(SNMP MIB II)
  • RFC 1350(TFTP)
  • RFC 1643(イーサネット MIB)
  • RFC 2030(SNTP)
  • RFC 2616(HTTP)
  • RFC 2665(Ethernet-Like インターフェイス タイプ MIB)
  • RFC 2674(トラフィック クラス、マルチキャスト フィルタリング、および VLAN 拡張を使用したブリッジのマネージド オブジェクトの定義)
  • RFC 2819(RMON MIB)
  • RFC 2863(インターフェイス グループ MIB)
  • RFC 3164(Syslog)
  • RFC 3414(SNMPv3 の User-Based Security Model[USM])
  • RFC 3418(SNMP MIB)
  • RFC 3636(IEEE 802.3 MAU のマネージド オブジェクトの定義)
  • シスコ プライベート MIB
管理インターフェイス
  • Web ベース:HTTP/HTTPS
  • CLI(コマンドライン インターフェイス):Telnet、Secure Shell(SSH; セキュア シェル)、シリアル ポート
インターフェイスおよびインジケータ
  • コンソール ポート:RS-232(DB-9 オス、DTE インターフェイス)
  • ステータス LED:正常なシーケンス、初期化の失敗、環境モニタ中
  • ディスク LED
物理仕様および環境仕様 寸法(幅×奥行×高さ):4.0×37.9×40.3 cm(1.6×15.3×16.3 インチ)
重量:10.5 ポンド
温度:
  • 動作時:0 ~ 40°C(32 ~ 104°F)
  • 保管時:-40 ~ 75°C(-40 ~ 167°F)
湿度:
  • 動作時:10 ~ 95%(結露しないこと)
  • 保管時:最大 95%
電力
  • 254.94 ワット
  • 6.07 A @ 42 V
適合規格 CE マーキング
安全性
  • UL 60950-1:2003
  • EN 60950:2000
EMI および耐障害性(クラス A)
  • 米国:FCC Part 15.107 および 15.109
  • カナダ:ICES-003
  • 日本:VCCI
  • 欧州:EN 55022、EN 55024



発注情報

表 3 に、Cisco WiSM の発注情報を示します。発注する際は、下記の URL より「シスコ製品のご購入方法」をご覧ください。
http://www.cisco.com/jp/product/how_to_order.shtml

表 3 Cisco WiSM の発注情報

製品番号 製品名 ソフトウェア リリース
WS-SVC-WISM-1-K9 Cisco Catalyst 6500 シリーズ ワイヤレス サービス モジュール(最大 300 の Cisco Aironet Lightweight アクセス ポイントをサポート) SWISMK9-32 以降



サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。




関連情報

Cisco WiSM の関連情報については、以下の URL を参照してください。
http://www.cisco.com/jp/go/wism/

Cisco Unified Wireless Network の詳細については、以下の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless/