Hierarchical Navigation

ホーム
- 製品 & サービス
  - インターフェイス/モジュール
    - サービスモジュール
      - 製品資料
        
        データシート
        
        Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール

ダウンロード

Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール

データシート

Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール

図 1 Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール

製品概要

Cisco® Catalyst® 6500 シリーズ Wireless Services Module（WiSM; ワイヤレスサービスモジュール）は、業務アプリケーションを稼働させるワイヤレス LAN（WLAN）に必要とされるセキュリティ、モビリティ、冗長性、および操作性を提供し、エンタープライズクラスの WLAN として最もセキュアなワイヤレスシステムを実現します。このモジュールを Cisco Catalyst 6500 シリーズに搭載すれば、セキュリティポリシー、ワイヤレス Intrusion Prevention System（IPS; 侵入防御システム）機能、優れた RF 管理、Quality of Service（QoS; サービス品質）、およびレイヤ 3 高速セキュアローミングの集中管理が可能になります。Cisco WiSM には、Cisco Unified Wireless Network の主要コンポーネントとして優れた制御機能、セキュリティ、冗長性、信頼性が備わっています。そのため、従来の有線ネットワークの場合と変わらぬ拡張性と管理性を備えたワイヤレスネットワークを実装できます（図 1）。

Cisco WiSM は Cisco Wireless LAN Controller ファミリの 1 つで、Cisco Aironet® Lightweight アクセスポイントや Cisco Wireless Control System（WCS）、Cisco Wireless Location Appliance と連携してミッションクリティカルなワイヤレスのデータ、音声、および映像アプリケーションをサポートします。Cisco WiSM を使用すれば、Lightweight アクセスポイントや他の WLAN コントローラ間でのリアルタイム通信が可能になり、セキュアな統合ワイヤレスソリューションが実現します。

既存の Cisco Catalyst 6500 シリーズエンタープライズネットワークに Cisco WiSM を組み込むことができます。Cisco WiSM では、新しい Lightweight Access Point Protocol（LWAPP）標準を使用して、複数のレイヤ 3 ネットワークにまたがるアクセスポイントとモジュール間の通信にセキュアな接続を確立します。このプロトコルを使用すると、重要な設定や管理が自動化されて、コスト効率に優れた WLAN 運用が実現します。この統合的なアプローチを大規模なワイヤレスネットワークの導入や管理に用いれば、無駄なサポート費用を省き、計画的なネットワーク停止や予期しないネットワーク停止を抑制できるため、総所有コストの大幅な削減が可能になります。

Cisco WiSM は、メインキャンパス、ブランチオフィス、およびリモートキャンパスに、セキュアなエンタープライズクラスのワイヤレスアクセスを展開します。このモジュールは中規模企業および大企業向けに設計されており、ローミングドメイン単位で最大 3600 の Lightweight アクセスポイントをクラスタ化できます。また、モジュールごとに最大 300 の Lightweight アクセスポイントに対応し、10,000 台を超えるワイヤレスクライアントデバイスをサポートします。他の Cisco Wireless LAN Controller と組み合わせて使用することもできるため、さらに大きなスケーラビリティを実現できます（図 2）。

図 2 Cisco WiSM を使用した統合ワイヤレス LAN

Cisco WiSM を使用すると、企業は重要な業務アプリケーションに対応したポリシーを作成し実施することができます。音声サービスからデータサービス、ロケーショントラッキングに至るまで、Cisco WiSM には、エンタープライズクラスのセキュアな 802.11 ワイヤレスネットワーク構築にとって必要な制御機能、スケーラビリティ、信頼性が備わっています。

Cisco Catalyst 6500 シリーズのインテリジェントネットワークサービス

Cisco WiSM を使用すると、Cisco Catalyst 6500 シリーズの豊富なインテリジェントネットワークサービスをワイヤレスエッジにまで拡張できます。Cisco WiSM は、広く普及している Cisco Catalyst 6500 シリーズの一部です。そのため、Catalyst 6500 シリーズのハードウェアベースおよびソフトウェアベースのインテリジェントスイッチングサービスはすべて利用可能です。また、Catalyst 6500 シリーズに搭載される Firewall Services Module（FWSM）、Intrusion Detection Services Module（IDSM）、Network Analysis Module（NAM）、IPSec VPN Services Module（VPNSM）などのサービスモジュールと相互運用することもできます。

エンタープライズクラスの信頼性

シスコは、ミッションクリティカルなワイヤレスネットワークに最高レベルの信頼性を提供します。アクセスポイントに障害が発生した場合、Cisco WiSM は隣接する Lightweight アクセスポイントの出力を自動調節して、故障したアクセスポイントのサービス提供エリアをカバーします。Cisco WiSM 本体に不具合が発生した場合、アクセスポイントは同じ Catalyst 6500 シリーズスイッチか、または他の Cisco LWAPP 対応プラットフォームに搭載されているバックアップ用の Cisco WiSM を自動検出します。複数の Cisco WiSM が 1 つのシステムとして稼働するように構成すると、数万台のクライアントデバイスに対応したスケーラブルな WLAN ネットワークが実現します。

さまざまな冗長オプション

Cisco WiSM を使用すると、Cisco Catalyst 6500 シリーズの豊富なハイアベイラビリティ機能およびネットワーク耐障害性機能がワイヤレスユーザにまで拡張されます。Cisco Catalyst 6500 シリーズ Supervisor Engine 720 のレイヤ 3 Stateful Switchover（SSO）のハイアベイラビリティに Cisco WiSM の自動フェールオーバー機能を組み合わせると、ワイヤレストラフィックネットワークの稼働時間を最大限に向上させることができます。

Cisco WiSM を使用すると、複数の Cisco WiSM をクラスタ化することで、ワイヤレスデバイス停止時の影響を最小限に抑えられます。このため、Cisco WiSM はネットワーク階層の下位部分で使用した方が、障害ドメインの規模は小さくなります。

Cisco WiSM は N+1 および 1：1 の冗長トポロジーをサポートしています。このため企業は、自社のワイヤレスネットワークをその規模に合わせて、ハードウェア障害やソフトウェア障害から保護することができます。N+1 冗長構成は単一モジュールの障害に対応しており、費用対効果の高い WLAN 構成を実現します。1：1 冗長構成はネットワーク内のアクティブな Cisco WiSM をすべて完全に冗長化します。シスコの WLAN ソリューションは、ワイヤレス LAN の信頼性を失うことなく、導入コストを抑制できる唯一のソリューションです。

インテリジェントな RF 管理

Cisco WiSM には、状況に応じてリアルタイムで RF 管理を行うソフトウェアが組み込まれています。シスコの WLAN ソリューションは、シスコの特許出願中技術である Radio Resource Management（RRM）アルゴリズムを使用して、RF カバレッジの変化をリアルタイムに検出し調整します。この調整により、ルーティングプロトコルが IP ネットワークの最適なトポロジーを算出するのと同様の方法でワイヤレスネットワーキングの最適なトポロジーを作成します。Cisco RMM は、 WLAN の設定、回復、および最適化を自動的に行うインテリジェントな RF コントロールプレーンを提供します（図 3）。

図 3 企業全体に展開したインテリジェントな RF 管理
※ 画像をクリックすると、大きく表示されます。

Cisco WiSM のインテリジェントな RF 管理には、次のような機能があります。

ダイナミックなチャネル割り当て - RF 状態の変化に基づいて、ネットワークのカバレッジとパフォーマンスを最適化するように 802.11 チャネルを調整します。
干渉の検出と回避 - 干渉を検出して、パフォーマンスに問題が発生しないようにネットワークを調整します。
ロードバランシング - 複数のアクセスポイント間でユーザ数のロードバランシングを自動的に行い、負荷が大きい場合でも最適なネットワークパフォーマンスを提供します。
カバレッジホールの検出と修正 - RMM ソフトウェアを使用してカバレッジホールを検出し、アクセスポイントの出力を調整してカバレッジホールの修正を試みます。
ダイナミックな出力制御 - ネットワーク状態の変化に合わせて個々のアクセスポイントの出力をダイナミックに調整し、予測可能なワイヤレスパフォーマンスと可用性を実現します。

エンタープライズクラスのセキュリティ

Cisco WiSM は、次のような強固なセキュリティ基準に準拠しています。

802.11i Wi-Fi Protected Access 2（WPA2）、WPA、および Wired Equivalent Privacy（WEP）
802.1X - Protected EAP（PEAP）、EAP-Transport Layer Security（EAP-TLS）、EAP-Tunneled TLS（EAP-TTLS）、および Cisco LEAP などの複数の Extensible Authentication Protocol（EAP）タイプを使用

これにより、業界で最も包括的な WLAN セキュリティソリューションが実現します。

シスコの WLAN ソリューションでは、アクセスポイントはエアモニタとして機能し、ワイヤレスドメインに関するリアルタイムな情報を Cisco Wireless LAN Controller に送信します。セキュリティ上の脅威はすべて迅速に検知され、Cisco Wireless Control System（WCS）を通じてネットワーク管理者に提示されます。Cisco WCS では精密な分析や修正処理を行うことができます。

シスコが提供するワイヤレス LAN システムは、無線の保護とワイヤレス LAN サービスの提供を同時に実現する唯一のシステムです。このシステムを利用すればワイヤレス LAN の完全な保護が可能になるため、余分な装置や監視デバイスを導入する必要はありません。このソリューションでは、最初にスタンドアロンのワイヤレス IPS を導入し、あとからワイヤレス LAN データサービスを追加で再構成することもできます。この方法を採れば、ワイヤレス LAN サービスの導入準備が整うまでの間は、RF ドメインの周りに「防御シールド」を構築して不正なワイヤレスアクセスを防止することができます。

シスコはワイヤレス LAN セキュリティ対策として、次のような多層保護機能を提供しています（図 4）。

RF セキュリティ - 802.11 干渉を検出して回避し、不要な RF の伝播を抑制します。
ワイヤレス LAN の侵入防御と位置特定 - このソリューションは不正なデバイスや潜在的なワイヤレス上の脅威を検出し、さらにこれらのデバイスの位置も特定します。これにより、IT 管理者は脅威のレベルを迅速に判断し、必要に応じて素早く対応することで脅威の軽減を図れます。
アイデンティティベースのネットワーキング - IT スタッフはワイヤレス LAN の保護にあたって、さまざまなユーザのアクセス権、デバイス形式、アプリケーション要件に対応する必要があります。シスコの WLAN ソリューションを利用すれば、企業はワイヤレスユーザまたはユーザグループごとに個別のセキュリティポリシーを提供できます。たとえば、次のようなセキュリティポリシーを適用できます。
- レイヤ 2 セキュリティ：802.1X（PEAP、LEAP、EAP-TTLS）、WPA、802.11i（WPA2）、および Layer 2 Tunneling Protocol（L2TP; レイヤ 2 トンネリングプロトコル）
- レイヤ 3 セキュリティ（およびそれ以上）：IPSec、Web 認証
- VLAN 割り当て
- Access Control List（ACL; アクセス制御リスト）：IP 制限、プロトコルタイプ、ポート、および Differentiated Services Code Point（DSCP）値
- QoS：複数のサービスレベル、帯域幅契約、トラフィックシェーピング、および RF 使用率
- Authentication, Authorization, Accounting（AAA; 認証、許可、アカウンティング）および RADIUS：ユーザセッションポリシーと権限の管理
Network Admission Control（NAC） - クライアントの設定および動作に関するポリシーを実施して、適切なセキュリティユーティリティを備えたエンドユーザデバイスのみがネットワークにアクセスできるようにします。
セキュアなモビリティ - Cisco Proactive Key Caching（PKC）を使用して、モバイル環境における高度なセキュリティを維持します。PKC は、802.11i 標準の拡張機能であるとともに、802.11r 標準の先行機能で、Advanced Encryption Standard（AES）暗号と RADIUS 認証を使用してセキュアなローミングを可能にします。
ゲストトンネリング - ゲストユーザが企業ネットワークにアクセスする際のセキュリティを向上させます。この機能を使用すると、ゲストユーザは企業のファイアウォール経由でしか企業ネットワークにアクセスできなくなります。

図 4 ワイヤレス LAN の多層的な保護
※ 画像をクリックすると、大きく表示されます。

リアルタイムのアプリケーションサポート

Cisco Unified Wireless Network は、クラス最高レベルのパフォーマンスで、音声などのリアルタイムアプリケーションをサポートします。Cisco WiSM を利用すると、アクセスポイントや複数のモジュールまたはコントローラ間での高速ハンドオフが可能になるため、クライアントへのサービスを中断することなく、スムーズな移動が可能になります。インテリジェントなキューイングとコンテンション管理機能により、無線リソースを効率的に管理できます。また、Wi-Fi Multimedia（WMM）準拠で、新しい IEEE 802.11e 標準を厳密に反映させた QoS 機能もサポートしています。新しい標準への完全な準拠は、標準が最終的に承認された際にソフトウェアアップグレードを通じて行います。

モビリティ

Cisco WiSM を使用すると、基盤となるインフラストラクチャを変更することなく、アクセスポイント間、ブリッジドサブネット間およびルーテッドサブネット間でのローミングが可能になります。ユーザのセキュリティや QoS のコンテキスト情報はローミング先にも提供されるため、モビリティ確保のためにパフォーマンスや信頼性、プライバシーが損なわれることはありません。また Cisco WiSM では、モビリティ実現のために、既存のインフラストラクチャやクライアントデバイス（モバイル IP など）を変更する必要もありません。

導入と管理の簡素化

Cisco WiSM は導入が容易で、所有コストや運用コストを低く抑えることができます。Cisco WiSM はお客様のビジネス要件に合わせて、ネットワークのアクセス、ディストリビューション、コアなどのあらゆる場所に柔軟に導入できます。Cisco WiSM を使用すると、アクセスポイントの導入時に手動で設定したり事前に設定したりする必要がありません。また、テンプレートベースの設定管理もサポートしています。この直観的なテンプレートを利用すると、システム全体のセキュリティ設定、QoS ポリシー、モビリティグループ、バックエンドサービスといった各種設定を、Cisco WLAN の使いやすいユーザインターフェイスを介して迅速に適用できます。

Cisco WiSM は複数の組み込み型トラブルシューティングツールをサポートしています。Cisco WiSM に Cisco Wireless Control System（WSC）を組み合わせると、わかりやすいヒートマップ表示、アラームフィルタリング、イベント相関分析、詳細なレポーティングツールといった高度なモニタリング機能やトラブルシューティング機能が利用できます。

機能と利点

表 1 に、Cisco WiSM の機能と利点を示します。

表 1 Cisco WiSM の機能と利点

機能	利点
Cisco Catalyst 6500 シリーズスイッチとの統合	Cisco Catalyst 6500 シリーズインフラストラクチャにシステムを搭載することで、セキュリティポリシー、IPS、RF 管理、QoS、およびレイヤ 3 高速セキュアローミングを WLAN に一元的に提供
エンタープライズクラスのスケーラビリティ	スケーラブルなアーキテクチャにより、業務に不可欠なワイヤレスサービスをあらゆる規模で展開可能
エンタープライズクラスの信頼性	Cisco Aironet Lightweight アクセスポイント、Cisco WiSM、および Cisco Catalyst 6500 シリーズ Supervisor Engine 720 の自動回復機能により、ワイヤレスネットワークの可用性が最大限に向上
統合された RRM	設定、回復、および最適化を自動的に行うインテリジェントな RF コントロールプレーンを提供
手動設定不要の導入	導入時に、アクセスポイントの手動設定や既存のネットワークインフラストラクチャの変更が不要
多層的なセキュリティ	柔軟なセキュリティポリシーにより、企業のセキュリティニーズの変化に対応
侵入検知、特定、および抑制	統合型の無線侵入防御機能により、ワイヤレスネットワークと企業の機密情報を保護
モビリティ管理	基盤となるインフラストラクチャを変更することなく、アクセスポイント間、ブリッジドサブネット間、ルーテッドサブネット間のローミングが可能
わかりやすい管理インターフェイス	ワイヤレス環境の視認性と管理性の向上により、運用コストを削減

まとめ

Cisco WiSM はエンタープライズクラスのワイヤレス LAN 展開に最適です。Cisco WiSM を使用すると、ワイヤレスネットワークの複雑さが解消し、パフォーマンスの円滑化やセキュリティの強化が図れ、ネットワークの可用性が最大化します。Cisco WiSM はキャンパス、ブランチ、およびリモートサイトに導入可能で、モジュールあたり最大 300 の Cisco Aironet Lightweight アクセスポイントに対応できます。Cisco WiSM は、Cisco Wireless Control System（WCS）および Cisco Wireless Location Appliance と連携して、ミッションクリティカルなワイヤレスのデータ、音声、映像アプリケーションをサポートします。また、セキュリティポリシー、IPS、RF 管理、QoS、およびレイヤ 3 高速セキュアローミングを企業の WLAN に一元的に提供します。Cisco Unified Wireless Network の主要コンポーネントである Cisco WiSM は、ネットワーク管理者が必要とする WLAN の詳細な把握と制御を可能にし、エンタープライズクラスの WLAN において効率的な導入と管理を実現します。

製品仕様

表 2 に、Cisco WiSM の製品仕様を示します。

表 2 Cisco WiSM の製品仕様

項目	仕様
無線	IEEE 802.11a、802.11b、802.11g、802.11d、802.11h、802.11n
有線/スイッチング	IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、IEEE 802.1Q VLAN タギング、IEEE 802.1D Spanning Tree Protocol（STP; スパニングツリープロトコル）
データ RFC	RFC 768（UDP） RFC 791（IP） RFC 792（ICMP） RFC 793（TCP） RFC 826（ARP） RFC 1122（インターネットホストに関する要件） RFC 1519（CIDR） RFC 1542（BOOTP） RFC 2131（DHCP）
セキュリティ標準	NAC WPA IEEE 802.11i（WPA2、RSN） RFC 1321（MD5 メッセージダイジェストアルゴリズム） RFC 1851（ESP 3DES 交換） RFC 2104（HMAC：メッセージ認証用の鍵付きハッシュ） RFC 2246（TLS プロトコルバージョン 1.0） RFC 2401（インターネットプロトコルのためのセキュリティアーキテクチャ） RFC 2403（ESP および AH 内の HMAC-MD5-96） RFC 2404（ESP および AH 内の HMAC-SHA-1-96） RFC 2405（明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム） RFC 2406（IPSec） RFC 2407（ISAKMP の解釈） RFC 2408（ISAKMP） RFC 2409（IKE） RFC 2451（ESP CBC モード暗号アルゴリズム） RFC 2661（L2TP） RFC 3280（インターネット X.509 PKI 証明書および CRL プロファイル） RFC 3602（AES-CBC 暗号アルゴリズムおよび IPSec での使用） RFC 3686（AES カウンタモードと IPSec ESP の使用）
暗号化	WEP および TKIP-MIC：RC4 40、104、および 128 ビット（静的キーと共有キー） Secure Sockets Layer（SSL）および TLS：RC4 128 ビットと RSA 1024 ビットおよび 2048 ビット AES：CCM、CCMP
AAA	IEEE 802.1X RFC 2548（Microsoft ベンダー固有の RADIUS 属性） RFC 2716（PPP EAP-TLS） RFC 2865（RADIUS 認証） RFC 2866（RADIUS アカウンティング） RFC 2867（RADIUS トンネルアカウンティング） RFC 2869（RADIUS 拡張機能） RFC 3576（RADIUS の動的許可拡張機能） RFC 3579（EAP の RADIUS サポート） RFC 3580（IEEE 802.1X RADIUS ガイドライン） RFC 3748（拡張認証プロトコル） Web ベース認証
管理性	SNMP（簡易ネットワーク管理プロトコル）v1、v2c、v3 RFC 854（Telnet） RFC 1155（TCP/IP ベースインターネットの管理情報） RFC 1156（MIB） RFC 1157（SNMP） RFC 1213（SNMP MIB II） RFC 1350（TFTP） RFC 1643（イーサネット MIB） RFC 2030（SNTP） RFC 2616（HTTP） RFC 2665（Ethernet-Like インターフェイスタイプ MIB） RFC 2674（トラフィッククラス、マルチキャストフィルタリング、および VLAN 拡張を使用したブリッジのマネージドオブジェクトの定義） RFC 2819（RMON MIB） RFC 2863（インターフェイスグループ MIB） RFC 3164（Syslog） RFC 3414（SNMPv3 の User-Based Security Model[USM]） RFC 3418（SNMP MIB） RFC 3636（IEEE 802.3 MAU のマネージドオブジェクトの定義）シスコプライベート MIB
管理インターフェイス	Web ベース：HTTP/HTTPS CLI（コマンドラインインターフェイス）：Telnet、Secure Shell（SSH; セキュアシェル）、シリアルポート
インターフェイスおよびインジケータ	コンソールポート：RS-232（DB-9 オス、DTE インターフェイス）ステータス LED：正常なシーケンス、初期化の失敗、環境モニタ中ディスク LED
物理仕様および環境仕様	寸法（幅×奥行×高さ）：4.0×37.9×40.3 cm（1.6×15.3×16.3 インチ）重量：10.5 ポンド温度：動作時：0 ～ 40°C（32 ～ 104°F）保管時：-40 ～ 75°C（-40 ～ 167°F）湿度：動作時：10 ～ 95%（結露しないこと）保管時：最大 95% 電力 254.94 ワット 6.07 A @ 42 V
適合規格	CE マーキング安全性 UL 60950-1:2003 EN 60950:2000 EMI および耐障害性（クラス A）米国：FCC Part 15.107 および 15.109 カナダ：ICES-003 日本：VCCI 欧州：EN 55022、EN 55024

発注情報

表 3 に、Cisco WiSM の発注情報を示します。発注する際は、下記の URL より「シスコ製品のご購入方法｣をご覧ください。
http://www.cisco.com/jp/product/how_to_order.shtml

表 3 Cisco WiSM の発注情報

製品番号	製品名	ソフトウェアリリース
WS-SVC-WISM-1-K9	Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール（最大 300 の Cisco Aironet Lightweight アクセスポイントをサポート）	SWISMK9-32 以降

サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。

サービスモジュール