ダウンロード

Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール

Q&A

Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール

概要

Q：Cisco Catalyst 6500 シリーズワイヤレスサービスモジュール（WiSM）とは何ですか。

A：Cisco WiSM は、Cisco Aironet® シリーズ Lightweight アクセスポイント、Cisco Wireless Control System（WCS）、Cisco Wireless Location Appliance と連携して、ミッションクリティカルなワイヤレスのデータ、音声、および映像アプリケーションをサポートするセキュアな統合型ワイヤレスソリューションを実現するサービスモジュールです。Cisco WiSM は Catalyst 6500 シリーズスイッチのスロットを 1 つ使用します。

Q：Cisco WiSM はワイヤレス LAN コントローラの 1 つですか。

A：はい。Cisco WiSM は Cisco Wireless LAN Controller 製品ラインの一部です。Cisco Wireless LAN Controller 製品ラインには、このほかに Cisco 2000 シリーズ、4100 シリーズ、4400 シリーズ Wireless LAN Controller や、Cisco ISR 対応のワイヤレス LAN コントローラモジュールがあります。

Q：Cisco WiSM は Cisco Unified Wireless Network をサポートしていますか。

A：はい。Cisco WiSM は Cisco Unified Wireless Network のコンポーネントです。

Q：Cisco Unified Wireless Network とは何ですか。

A：Cisco Unified Wireless Network は、企業が直面しているワイヤレス LAN（WLAN）のセキュリティ、導入、管理、および制御に関する問題をコスト効率よく解決する業界唯一の有線および無線の統合ソリューションです。この強力なソリューションは、無線および有線ネットワークの優れた要素を組み合わせて、総所有コストを抑えながらスケーラブルで管理のしやすいセキュアな WLAN を実現します。また、重要な業務アプリケーションへのリアルタイムアクセスを可能にする先進的な RF 機能が備わっており、エンタープライズクラスのセキュアな接続が保証されます。Cisco Unified Wireless Network は、有線 LAN と同等のセキュリティ、スケーラビリティ、信頼性、展開と管理の容易さをワイヤレス LAN に提供します。

機能と利点

Q：Cisco WiSM がサポートしている機能を教えてください。

A：Cisco WiSM は次の機能をサポートしています。

Cisco Catalyst 6500 シリーズスイッチの豊富なインテリジェントネットワークサービス、セキュリティポリシー、IPS、RF 管理、Quality of Service（QoS; サービス品質）、およびレイヤ 3 高速セキュアローミングをワイヤレスエッジにまで拡張
設定、回復、および最適化を自動的に行う適応性に優れたインテリジェントなリアルタイム RF 管理
障害からの自動回復や、ミッションクリティカルなワイヤレスネットワークに対応したエンタープライズクラスの信頼性
業務に不可欠なワイヤレスサービスをあらゆる規模で展開可能にするエンタープライズクラスのスケーラビリティ
Wi-Fi セキュリティ標準をサポートするエンタープライズクラスのセキュリティ、および企業のセキュリティニーズの変化に柔軟に対応できるセキュリティポリシー
ワイヤレスネットワークの整合性と企業の機密情報を保護する侵入の検知、特定、抑制機能
基盤となるインフラストラクチャを変更することなく、アクセスポイント間、ブリッジドサブネット間、ルーテッドサブネット間でのローミングを可能にするモビリティ管理
導入と管理を簡素化する手動設定不要の導入とわかりやすい管理インターフェイス（ワイヤレス環境の視認性と管理性の向上により運用コストを削減）
音声などのリアルタイムアプリケーションをサポートするクラス最高レベルのパフォーマンス

Q：Cisco WiSM の利点は何ですか。

A：Cisco WiSM は、屋内および屋外におけるエンタープライズクラスのセキュアな 802.11 ワイヤレスネットワークの構築に必要な優れた制御機能、スケーラビリティ、および信頼性を提供します。Cisco WiSM を使用すれば、企業は、音声サービスやデータサービス、ロケーショントラッキング、ワイヤレスメッシュネットワークといった業務上重要なアプリケーションに対応するポリシーを作成し、実施できます。

Q：Cisco WiSM のスケーラビリティについて教えてください。

A：Cisco WiSM は中規模企業および大企業向けに設計されており、メインキャンパス、ブランチオフィス、およびリモートキャンパスにセキュアなエンタープライズワイヤレスアクセスを展開します。Cisco WiSM がサポートする構成は次のとおりです。

シームレスなローミングドメイン単位で最大 3600 の Lightweight アクセスポイントをクラスタ化
Cisco Catalyst 6500 シリーズスイッチごとに、最大 1500 の Lightweight アクセスポイントをクラスタ化
モジュールごとに最大 300 の Lightweight アクセスポイントに対応
モジュールごとに 10,000 を超えるワイヤレスクライアントデバイスに対応
他の Cisco Wireless LAN Controller との併用でスケーラビリティを拡大

Q：Cisco WiSM がサポートする機能は、Cisco 4400 シリーズ Wireless LAN Controller と同じですか。

A：はい。Cisco WiSM は Cisco 4400 シリーズ Wireless LAN Controller と同じ機能をサポートします。ただしオプションの VPN モジュールは別です。Cisco WiSM で VPN 機能を使用する場合は、VPN Services Module（VPNSM）または Secure Sockets Layer（SSL）VPN サービスモジュールが別途必要です。

Q：Cisco WiSM はワイヤレス LAN コントローラのクラスタ化をサポートしていますか。

A：はい。Cisco WiSM は、最大 12 のサービスモジュール（24 のコントローラ）でワイヤレス LAN コントローラのクラスタ化をサポートしています。また、他の Cisco Wireless LAN Controller と組み合わせて最大 24 のコントローラをクラスタ化することもできます。

注：クラスタ化する場合、WiSM は 2 つのコントローラとみなされます。

Q：ワイヤレス LAN コントローラのクラスタ化とは何ですか。

A：ワイヤレス LAN コントローラのクラスタ化とは、複数のワイヤレス LAN コントローラ間に使用する技術で、ワイヤレスネットワーク全体でのモビリティを実現します。シスコ最新のクラスタ化技術を使用すれば、IT スタッフはコントローラの論理グループを簡単に作成し、ネットワーク情報やユーザ情報をプロアクティブに共有してトランスペアレントなローミングを行うことができます。コントローラ間ではコンテキスト情報（ネットワークアドレス、QoS パラメータ、Access Control List [ACL; アクセス制御リスト]、セキュリティポリシー）が転送されるため、ユーザはコントローラのモビリティグループ内であればどこに移動しても、一貫したワイヤレスサービスを利用することができます。特別なクライアントソフトウェアを使用したり、ルーティングインフラストラクチャに変更を加えたりする必要はありません。また、コントローラのモビリティグループはマウスをクリックするだけで簡単に作成でき、ワイヤレスネットワーク全体をカバーすることも可能です。このため、ワイヤレスシステム全体でのモビリティをコスト効率よく容易に実現できます。

Q：Cisco WiSM を利用するメリットについて教えてください。

A：Cisco WiSM を利用するメリットは次のとおりです。

300 を超えるアクセスポイントの導入コストを削減できる
既に Cisco Catalyst 6500 シリーズを利用しているお客様の投資を保護できる
エンタープライズクラスの無線環境と有線環境を同一シャーシ内に実現する新型無線を導入できる
ネットワーク内の管理対象ノードが少なくなる
Stateful Switchover（SSO）、Route Processor Redundancy+（RPR+）、RPR といった Cisco Catalyst 6500 シリーズスイッチのインテリジェントで豊富なハイアベイラビリティオプションを利用できる
最大 3600 のアクセスポイントに対応できる
Cisco Catalyst Supervisor Engine 720 の優れた処理能力を利用できる
有線環境と無線環境を緊密に統合できる

製品仕様

Q：Cisco WiSM で使用するオペレーティングシステムは何ですか。

A：Cisco WiSM は、オペレーティングシステムに Linux を使用します。

Q：Cisco WiSM ではどのようなアクセスポイントをサポートしていますか。

A：Cisco WiSM は、Lightweight Access Point Protocol（LWAPP）を使用する Cisco Aironet アクセスポイントをサポートしています。これには、LWAPP 対応の Cisco Aironet 1000、1130、1230、1240、および 1500 シリーズアクセスポイントがあります。

Q：Cisco WiSM で LWAPP に対応していない Cisco Aironet アクセスポイントを使用することはできますか。

A：いいえ。Cisco WiSM は LWAPP で稼働する Cisco Aironet アクセスポイントにしか使用できません。

Q：Cisco WiSM と組み合わせて使用しなければならないハードウェアは何ですか。

A：Cisco WiSM は、Cisco Catalyst 6500 シリーズスイッチおよび Cisco Catalyst 6500 シリーズ Supervisor Engine 720（Supervisor Engine 720 のすべてのバージョンに対応）と組み合わせて使用する必要があります。

Q：Cisco WiSMは、Cisco Catalyst 6500 シリーズスイッチのどのシャーシをサポートしていますか。

A：Cisco WiSM は、Cisco Catalyst 6509、6506、6503、6504、6513 スイッチ（拡張および非拡張バージョン）をサポートしています。

Q：Cisco WiSMは、Cisco Catalyst 6500 シリーズスイッチのどのスロットでサポートされていますか。

A：Cisco WiSM をサポートしているのは、Cisco Catalyst 6500 シリーズスイッチの次のスロットです。
- Cisco Catalyst 6503：1 ～ 3
- Cisco Catalyst 6504：1 ～ 4
- Cisco Catalyst 6506：1 ～ 6
- Cisco Catalyst 6509：1 ～ 9
- Cisco Catalyst 6513：9 ～ 13

Q：Cisco WiSM を使用する場合、Cisco Catalyst 6500 シリーズ Supervisor Engine 720 は必要ですか。

A：はい。Cisco WiSM はスロット当たり 40 ギガビットのベースボードを使用します。スロット当たり 40 ギガビットのラインカードをサポートしているのは Supervisor Engine 720 だけです。Supervisor Engine 2 では、スロット当たり 8 ギガビットのラインカードしかサポートしません。Cisco WiSM は合計 10 のギガビットインターフェイスを使用します（後述するスループットの詳細を参照）。

Q：Cisco WiSM にファストイーサネットサービスポートは搭載されていますか。

A：いいえ。Cisco WiSM では、Supervisor Engine 720 との通信に内部のギガビットインターフェイスを使用します。そのため、4100 および 4400 シリーズ Wireless LAN Controller に搭載されているようなファストイーサネットサービスポートは用意されていません。Cisco WiSM のアウトバンド管理はすべて Supervisor Engine 720 のバックプレーンを通じて行われます。

Q：Cisco WiSM には、インフラストラクチャと接続する物理インターフェイスはありますか。

A：いいえ。Cisco WiSM の前面プレートには、インフラストラクチャと接続する物理インターフェイスはありません。Cisco WiSM は、Cisco Catalyst（ラインカード）の入出力インターフェイスを使用してネットワークに接続します。

Q：Cisco WiSM で使用できるデータスループットはいくつですか。

A：Cisco WiSM には 10 のギガビットインターフェイスがありますが、そのうち 2 つのインターフェイスはコントローラとスーパーバイザエンジン間の処理に使用されます。そのため、Cisco WiSM で使用できるデータスループットは 8 ギガビットになります。

Q：Cisco Catalyst 6500 シリーズのシャーシ単位、および Cisco Wireless LAN Controller のクラスタ単位でサポートされる Cisco WiSM の数はいくつですか。

A：Cisco Catalyst 6500 シリーズのシャーシ単位でサポートされる Cisco WiSM の数は 5 つです（アクセスポイントは最大 1500）。Cisco Wireless LAN Controller のクラスタ単位でサポートされる Cisco WiSM の数は 12 です（アクセスポイントは最大 3600）。

Q：Cisco WiSM の SKU は何ですか。

A：Cisco WiSM の SKU は WS-SVC-WISM-1-K9（システム）および WS-SVC-WISM-1-K9=（スペア）です。

Q：Cisco WiSM はどこに利用できますか。

A：Cisco WiSM は、お客様のビジネス要件に合わせてネットワークのアクセス、ディストリビューション、およびコアなどのあらゆる場所で柔軟に利用できます。一般には、キャンパスのディストリビューションセンターで使用されます。

セキュリティ

Q：アクセスポイントとコントローラ間の通信に使用する証明書は、Cisco WiSM のどこにありますか。

A：アクセスポイントとコントローラ間の通信に使用する証明書は、製造時に Cisco WiSM のボード上に焼き付けられています。これには、シスコと Airespace 社両方のルート証明書が含まれています。

Q：Cisco WiSM がサポートしている企業向けのセキュリティ機能について教えてください。

A：Cisco Wireless LAN Controller 製品ラインの一部である Cisco WiSM では、次のようなエンタープライズクラスのセキュリティ標準と機能をサポートしています。

Cisco Network Admission Control（NAC）
802.11i Wi-Fi Protected Access （WPA）、WPA2、および Wired Equivalent Privacy（WEP）
802.1X ― Protected EAP（PEAP）、EAP-Transport Layer Security（EAP-TLS）、EAP-Tunneled TLS（EAP-TTLS）、および Cisco LEAP などの複数の Extensible Authentication Protocol（EAP）タイプを使用
不正アクセスポイントの検出と抑制
ワイヤレス Intrusion Prevention System（IPS; 侵入防御システム）
ワイヤレスネットワーク全体での一貫したセキュリティポリシーの実施（Security Policy Enforcement）

Q：Cisco WiSM の制御トラフィック暗号化には Advanced Encryption Standard（AES）が使用されていますか。

A：はい。Cisco WiSM では、他のワイヤレス LAN コントローラと同様に AES を使用して制御トラフィックを暗号化します。LWAPP を使用したデータトラフィックの暗号化は行われません。

Q：Cisco WiSM でサポートされている高速セキュアローミングプロトコルは何ですか。

A：Cisco WiSM は Proactive Key Caching（PKC）をサポートしています。PKC は、802.11i 標準の拡張機能であるとともに、802.11r 標準の先行機能で、AES 暗号と RADIUS 認証を使用してセキュアなローミングを可能にします。

Q：Cisco WiSM はピアツーピアブロッキングをサポートしていますか。

A：はい。Cisco WiSM は、Cisco 4400 シリーズ Wireless LAN Controller の他のソフトウェア機能とともに、ピアツーピアブロッキングもサポートしています。

管理

Q：Cisco Wireless Control System（WCS）を使用して Cisco WiSM を管理することは可能ですか。

A：はい。Cisco WiSM は、Cisco WCS を使用して 1 つまたは複数を管理できます。Cisco WiSM には、それぞれ固有の Object Identifier（OID; オブジェクト ID）があります。Cisco WCS はこの固有の OID を使用して個々の Cisco WiSM を識別したり、他のワイヤレス LAN コントローラと区別したりします。

Q：Cisco WCS を使用して Cisco WiSM を管理する手順を教えてください。

A：Cisco WiSM は、Cisco WCS では 2 つのコントローラを持つ 1 つのモジュールとして考えられます。IT 管理者が 1 つめの Cisco WiSM コントローラの管理 IP アドレスを入力すると、Cisco WCS はもう 1 つの Cisco WiSM コントローラの IP アドレスを自動的に検出します。1 つめの Cisco WiSM コントローラの設定は、もう 1 つの Cisco WiSM コントローラに簡単にコピーできます。Cisco WCS には、Cisco WiSM コントローラのスロット番号、コントローラ番号、IP アドレスがそれぞれ表示されます。

Q：Cisco WiSM に RF 管理機能は組み込まれていますか。

A：はい。Cisco WiSM やすべての Cisco Wireless LAN Controller には、Radio Resource Management（RRM）アルゴリズムを使用した RF 管理機能が組み込まれており、RF 環境の変化をリアルタイムに検出して調整します。これにより、ワイヤレス LAN 環境での設定、最適化、および回復の自動化が可能になります。この RF 調整では、ルーティングプロトコルが IP ネットワークの最適なトポロジーを算出するのと同様の方法で、ワイヤレスネットワーキングの最適なトポロジーが作成されます。

冗長性

Q：Cisco WiSM に障害が発生するとどうなりますか。

A：Cisco WiSM の一方のコントローラに障害が発生した場合、アクセスポイントはクラスタ構成の Cisco Wireless LAN Controller と同様に、IT スタッフが定義した冗長アーキテクチャに基づいてもう一方の Cisco WiSM コントローラ（同じシャーシまたは別のシャーシに搭載された第 2、第 3 のコントローラ）にフェールオーバーします。

Q：障害発生時に Cisco WiSM を自動的にリブートすることは可能ですか。

A：はい。Cisco WiSM の障害が Cisco Catalyst Supervisor Engine 720 によって検出されると、Supervisor Engine 720 は 3 分間待って Cisco WiSM がオンライン状態に戻るかどうかを確認します。Cisco WiSM が 3 分以内にオンライン状態に戻らない場合は、Supervisor Engine 720 が Cisco WiSM をリブートします。

Q：Cisco WiSM は N+1 の冗長構成をサポートしていますか。

A：はい。Cisco WiSM は、単一モジュールの障害に対応した N+1 冗長構成をサポートしています。Cisco WiSM コントローラに障害が発生した場合、アクセスポイントは別の Cisco WiSM または Cisco Wireless LAN Controller に自動的にフェールオーバーします。

Q：Cisco WiSM はアクセスポイントの冗長構成をサポートしていますか。

A：はい。Cisco WiSM はアクセスポイントの冗長構成をサポートしています。アクセスポイントに障害が発生すると、Cisco WiSM は隣接するアクセスポイントの出力を自動的に上げて、カバレッジの不足を補います。

導入

Q：Cisco WiSM の導入に必要な手順を教えてください。

A：Cisco WiSM を導入する際は、次の手順を実行する必要があります。

Cisco Catalyst Supervisor Engine 720 でワイヤレス管理 VLAN を設定する
Cisco WiSM の Dynamic Host Configuration Protocol（DHCP）プールを設定する（任意）
Cisco WiSM をシャーシに設置する
Supervisor Engine 720 が Wireless Control Protocol（WCP）を介して Cisco WiSM を認識する
Cisco WiSM の前面プレートから各コントローラにコンソール接続して基本設定を行う
Cisco Wireless Control System（WCS）に 1 つめの Cisco WiSM コントローラの管理 IP アドレスを入力する
Cisco WCS がモジュール上の 2 つめの Cisco WiSM コントローラを認識する
2 つめの Cisco WiSM の設定を行う
両方の Cisco WiSM コントローラに設定をプッシュする

Q：ネットワーク上に設定したワイヤレス LAN コントローラでは、すべてに同じソフトウェアコードを実行する必要がありますか。

A：Cisco WiSM や Cisco Wireless LAN Controller に異なるソフトウェアコードを使用することは可能です。ただし、推奨はできません。

注：同じモビリティグループ内のコントローラには、同じソフトウェアを使用してください。

Q：Spectralink Voice Protocol（SVP）サーバをサポートする場合は、キャンパス全域を網羅する VLAN が必要ですか。

A：いいえ。Cisco WiSM はワイヤレス LAN ネットワークがマッピングされる VLAN を定義します。このため、SVP サーバ用の VLAN は、ネットワーク内の各アクセスポイントではなく、Cisco WiSM のみで定義する必要があります。

Q：1 つの Service Set Identifier（SSID）に関連付けることができる VLAN の数はいくつですか。

A：1 つの SSID には 1 つのデフォルト VLAN を関連付けることができます。サイト固有の VLAN や Identity-Based Networking Services（IBNS）を使用する場合は、1 つの SSID で最大 512 の VLAN を使用できます。

Q：RADIUS サーバがユーザを異なる VLAN に割り当てる方法を教えてください。

A：各ユーザが使用するインターフェイスは、RADIUS 802.1X のやり取りで返される Vendor-Specific Attribute（VSA; ベンダー固有属性）によって指定されます。

Hierarchical Navigation

サービスモジュール