注意: 本製品は既に生産/販売を終了しております。

データ シート


CiscoWorks Wireless LAN Solution Engine


業務の生産性とアクセスのしやすさを向上させるために、さまざまな組織でWLANを導入するようになっています。このような組織では、WLANの効率的な管理および保護に必要な制御機能を備えた、統合ソリューションを必要としています。Cisco® Structured Wireless-Aware Network(SWAN)は、「無線対応」をネットワーク インフラストラクチャの重要な要素にまで拡張することにより、WLANの導入および制御を容易にし、組織が有線LANに期待するのと同じレベルのセキュリティ、スケーラビリティ、信頼性、展開の容易性、および管理性をWLANで実現します。

Cisco SWANは、さまざまなお客様の展開と規模に対応できる包括的なWLAN管理ソリューションを提供します。CiscoWorks Wireless LAN Solution Engine(WLSE)は、Cisco SWANでCisco Aironet®アクセス ポイントを使用する際の管理コンソールです。中規模および大規模企業やさまざまな業種の企業に展開した数百~数千のCisco Aironetアクセス ポイントを、中央集中型の管理コンソールから管理できます。CiscoWorks WLSEを使用すると、WLANの展開とセキュリティに関した作業を簡素化および自動化できるため、円滑な運用と可用性が実現されます。

Cisco Aironetアクセス ポイントに対応したCisco SWANには、新しい管理プラットフォームであるCiscoWorks Wireless LAN Solution Engine Express(WLSE Express)も含まれており、中小・中堅企業または企業のブランチオフィスのWLAN展開で、最大100のCisco Aironetアクセス ポイントをサポートできます。CiscoWorks WLSE Expressには、CiscoWorks WLSEの同じWLAN管理機能に加え、ユーザ認証用のAAAサーバが統合されて組み込まれているため、WAN帯域幅に限りがあるリモートのブランチオフィスでの展開に最適なソリューションです。詳細については、CiscoWorks WLSE Expressのデータ シートを参照してください。

製品概要

CiscoWorks WLSEは、Cisco Aironet WLANインフラストラクチャ全体を管理するための中央集中型のネットワーク管理ソリューションです。Cisco SWAN/Cisco Aironetアクセス ポイント ソリューションの管理コンポーネントであるCiscoWorks WLSEは、展開の簡素化、運用の複雑性の軽減、およびWLANの視覚化を可能にする、包括的な電波/Radio Frequency(RF;無線周波数)およびデバイス管理機能を提供します。複数のRFおよびデバイス管理タスクを自動化することができるため、WLANの展開、管理、およびセキュリティに必要なコストと時間の削減が可能です。

Cisco Aironetアクセス ポイントを電波/RFモニタとして使用することにより、CiscoWorks WLSEはWLANの侵入検知および防御を行います。Cisco SWAN WLAN Intrusion Detection System(IDS;侵入検知システム)機能の1つとして、CiscoWorks WLSEは未認証の(不正な)アクセス ポイントを迅速かつ容易に検出して位置を特定し(図1)、無効にすることができます。これにより、ネットワーク全体に一貫したセキュリティ ポリシーを適用することができます。CiscoWorks WLSEは、計画されていない(アドホックまたはピアツーピア ネットワーク)ネットワーク、未認証のWLANクライアント ネットワーク、クライアント スプーフィングなどの、ネットワークにセキュリティ ホールを発生させる可能性があるWLAN攻撃を監視することで、WLANのセキュリティをさらに強化します。これらの機能は、WLANを本格的に導入していないが侵入者は阻止したいという組織を含め、あらゆる組織に利便性をもたらします。

図1 CiscoWorks WLSEのロケーション ビューで不正なアクセス ポイントの場所を表示

CiscoWorks WLSEは、自己回復機能による動的なRF管理を提供します。これは、Cisco Aironetアクセス ポイントが使用不能または障害が発生したときに、隣接アクセス ポイントのセルのカバレッジを自動的に調整する機能です。また、CiscoWorks WLSEは、プロアクティブに使用率と障害を監視しながら、RF干渉を検出し位置を特定することで、パフォーマンスを最適化します。

CiscoWorks WLSEの配置ウィザードを使用すると、アクセス ポイントをネットワークに接続すると自動的にインストールされる、コンテキストに依存したアクセス ポイント設定を作成できるため、Cisco Aironetアクセス ポイントの展開が簡単になります。設置条件を必要に応じて設定し、特定のアクセス ポイント設定を適用することもできます。このような機能を利用することで、設置にかかる時間が短縮され、セキュリティと設定の一貫性が向上するだけでなく、ユーザによる設定ミスも減少します。

CiscoWorks WLSEは、その他の Network Management System(NMS;ネットワーク管理システム)、Operations Support System(OSS)、およびCiscoWorksアプリケーションと、Syslogメッセージ、SNMP(簡易ネットワーク管理プロトコル)トラップ、およびExtensible Markup Language(XML)インターフェイスを介して透過的に統合できます。CiscoWorks WLSEのセキュアなHTMLベース インターフェイスを使用すると、ファイアウォールの経由を含め、あらゆる場所にアクセスできます。

主な機能と利点

展開
CiscoWorks WLSEでは、設定とセットアップの自動化により、展開にかかる時間を短縮するとともに、WLANのプロビジョニングの総コストを削減します。その結果、優れた投資効果と生産性の向上が実現します。

運用
CiscoWorks WLSEは、反復的で時間のかかるさまざまな作業を自動化することで、Cisco Aironetアクセス ポイントとブリッジの管理を簡素化します。その結果、ネットワーク管理者の生産性も向上します。

セキュリティとWLAN侵入検知
WLANの脅威に対する防御は、WLAN IDSによって、Cisco SWAN Cisco Aironetアクセス ポイント ソリューションに対して行われます。組織は、未認証のアクセスからRF環境およびデータ ネットワークを保護する必要があります。従業員や侵入者によって不正に設置されたアクセス ポイントは、ネットワーク全体を危険にさらすセキュリティ侵害を引き起こします。Cisco SWAN WLAN IDSは、不正なアクセス ポイントを迅速に検出して位置を特定し、自動的にシャットダウンします。CiscoWorks WLSEは、不正なアクセス ポイントとアソシエーションを行ったクライアントを監視および利用することになり、不正なアクセス ポイントのスイッチ ポートのトレースを効率的に行います。これにより、不正なアクセス ポイントに接続されたスイッチ ポートをシャットダウンし、不正なアクセス ポイントを切り離すことが可能になります。

CiscoWorks WLSEは、未認証のWLANを検出し、ネットワークに参加している無線クライアントを特定します。また、認証MAC(メディア アクセス制御)アドレスのスプーフィングを行っているクライアントを検出して、通知を生成します。さらに、超過アソシエーション、非アソシエーション、プローブ要求、応答、認証、および非認証フレームなど、DoSやman-in-the-middle攻撃などのWLAN攻撃を示すチャネルごとの超過無線管理フレームを監視します。EAP over LAN(EAPOL)フラッディング メッセージの監視により、侵入者による過剰な認証要求を検出することもできます。

CiscoWorks WLSEは、すべてのWLAN IDS機能の起動パッドとして機能する、WLAN IDSダッシュボードの役割を果たします。また、すべてのWLAN IDSアラームの要約がCiscoWorks WLSEの画面に表示されます。また、不正なアクセス ポイント、未認証のネットワーク、および未登録のクライアントに関するWLAN IDSレポートを表示し、さらにこれらのレポートを、Comma Separated Value(CSV)、PDF、およびXML形式でエクスポートすることもできます。これらのレポートには、WLAN IDS障害の推定場所、障害を検出したアクセス ポイント、およびそのチャネルとBasic Service Set Identifier(BSSID)などの詳細情報が示されます。管理者は、WLAN IDSプロファイルを使用して、特定のWLAN IDSイベントを選択して有効にすることができます。これらのWLAN IDSプロファイルを位置ごとにカスタマイズすることができるため、高度な管理が可能です。Eメール、Syslog、またはSNMPトラップ メッセージを介して通知を送信することもできます。

WLAN IDS保護機能は個々のニーズに合わせて調整できます。

CiscoWorks WLSEのその他のセキュリティ機能には、次のものがあります。

パフォーマンスの最適化とハイ アベイラビリティ
干渉の検出と位置の特定は、信頼できるWLANを維持するうえで不可欠です。CiscoWorks WLSEへ送信されるRF測定データには、802.11と非802.11双方の干渉に関する測定値が含まれています。干渉が管理者の定義したスレッシュホールドを超えた場合は、管理者が迅速に干渉の位置を特定し、その原因を解消できるように障害通知が生成されます。

図2 サイト サーベイ支援、アクセス ポイント スキャン モード

レポート、傾向調査、計画、およびトラブルシューティング
リアルタイムのクライアント トラッキング機能は、クライアントのネットワーク アクセスに関する問題をトラブルシューティングするための強力なツールです。クライアント名、ユーザ名(Cisco LEAPおよびPEAPでサポート)、またはMACアドレスのみを使用して、クライアントがどのアクセス ポイントとアソシエーションをしているかを、容易にリアルタイムで特定することができます。また、クライアントおよびアソシエーションをしているアクセス ポイントで行われた最近の10のアソシエーションにアクセスして、トラブルシューティングに役立てることもできます。

CiscoWorks WLSEが提供する複数のレポートを利用して、ネットワークの状態を監視できます。ネットワーク使用率、クライアントのアソシエーションと使用率、クライアント使用率統計の履歴および現在の情報、Cisco Aironetアクセス ポイントのイーサネットと無線インターフェイスのステータス、およびエラーの詳細に関する情報が、グラフ形式と表形式の両方で表示されます。レポートは、個々のデバイス レベルでも、グループ レベルでも生成することができます。すべてのレポートは、事前にスケジュールしておくことができ、Eメールでの配信が可能です。 また、CSV、XML、およびPDF形式でエクスポートすることもできます。

CiscoWorks WLSEでは、見取り図に重ねて表示する包括的なカバレッジ表示機能を利用して、RF環境を視覚化することもできます。また、CiscoWorks WLSE Location Managerツールを使用すると、データ レートおよび信号強度に基づいて無線カバレッジをグラフィカルに表示できます。CiscoWorks WLSEは、指向性アンテナのRF管理もサポートしています。チャネル、出力などのデバイス設定の詳細をカバレッジ表示に重ねて示すことができます。

統合
ネットワークの障害が検出されるか、測定値がユーザ定義のパフォーマンス スレッシュホールドを超えた場合、CiscoWorks WLSEは、SNMPトラップおよびSyslogメッセージによって通知を生成できます。これらのイベント メッセージを介してサードパーティのNMSとの統合が可能です。CiscoWorksネットワーク管理製品ラインの1つとして、CiscoWorks WLSEを、CiscoWorks LAN Management Solution(LMS)やその他のCiscoWorksアプリケーションと統合し、有線および無線の統合ネットワークの管理効率を高めることができます。たとえば、CiscoWorks WLSEと、CiscoWorks LMSのResource Manager Essentials(RME)ツールとの間で、デバイスのインベントリや証明書を、インポートまたはエクスポートできます。RMEは、多種多様なシスコ製デバイスに幅広いネットワーク管理を提供するアプリケーションです。必要に応じて、デバイス検出をオフにし、インベントリをCiscoWorks RMEと自動的に同期させることができます。CiscoWorks WLSEは、CiscoWorks LMSと同じデフォルトのユーザ ロールを使用しますが、カスタマイズも可能です。また、CiscoWorks WLSEは、CiscoWorks LMSデスクトップから起動できます。

CiscoWorks WLSEは、データのエクスポートとサードパーティのアプリケーションとの統合に対応したXML APIも提供します。ネットワーク内のデバイス、検出された障害とアラーム、レポート、およびSNMPを使用してネットワークから収集された情報を、カスタマイズのためにその他の外部システムにエクスポートできます。

CiscoWorks WLSE自体は、SNMP MIB-IIをサポートする管理可能なエンティティです。CiscoWorks WLSEのCPUおよびメモリ使用率は、SNMPを使用して監視できます。

機能と利点

表1に、CiscoWorks WLSEの機能と利点を示します。

表1 機能と利点
機能 利点
WLAN IDSによる不正なアクセス ポイントの検出、スイッチ ポートのシャットダウン、クライアントMACスプーフィングおよびWLAN攻撃の検出 悪意のある侵入者や従業員が設置した未認証のアクセス ポイントによってもたらされるセキュリティの脅威を排除
CiscoWorks WLSE配置ウィザードを使用したCisco Aironetアクセス ポイントの自動設定 WLANの迅速な展開および拡張
干渉検出 ネットワーク パフォーマンスに影響する可能性のある状況を、管理者に迅速に通知
使用不能または障害発生アクセス ポイントを補うための自己回復機能によるセル カバレッジ調整 WLANの可用性の向上、およびWLANパフォーマンスの最適化
サイト サーベイ支援ツール 最適なネットワーク パフォーマンスの実現において必要な無線設定値を決定するためのコスト、スキル、および時間を削減
自動化された再サイト サーベイ ネットワーク内の最適な設定のパフォーマンスを再検査して、最適時のWLANパフォーマンスと信頼性のあるWLANカバレッジを維持
自動設定とファームウェアの一括アップデート 日々の運用と管理を簡素化
アクセス ポイントとブリッジにおけるセキュリティ ポリシーの不適切な設定の検出とそれに対する警告 ネットワーク全体のポリシーの一貫性を監視することでセキュリティを強化
障害とパフォーマンスのプロアクティブな監視 WLANの可用性の向上
アクセス ポイント グループの使用率レポート 高速なトラブルシューティングによりユーザ満足度が向上
XMLデータのエクスポート サードパーティ アプリケーションとの統合が簡素化

サポートされるデバイス

最新のデバイス サポート情報については、次のURLを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm

技術仕様

表2に、CiscoWorks WLSEの技術仕様を示します。

表2 技術仕様
コア ロジック CPU Intel Pentium IVプロセッサ、3.06 GHz
フロント サイド バス 533 MHz
ドライブ ハード ドライブ 40 GB Integrated Drive Electronics(IDE)ハード ドライブ×1
CD-ROMドライブ スリム タイプ、ロー プロファイルIDE CD-ROMドライブ
ディスク ドライブ 3.5インチ、1.44 MBディスク ドライブ×1
ポート シリアル 9ピン コネクタ×1
USB USBコネクタ(前面に1つ、背面に2つ)
RJ-45 RJ-45コネクタ×2(2つの10/100/1000イーサネット コントローラを接続)
電源 AC電源電力 230 W
AC電源電圧 100~120 V(50~60 Hz時)、200~240 V(50~60 Hz時)
システム バッテリ CR2032 3 Vコイン型リチウム電池
物理 ラック マウント可能 1 RU
高さ 4.27 cm(1.68インチ)
42.7 cm(16.8インチ)
奥行 58.4 cm(23インチ)
重量 最大13 kg(28.6ポンド)
環境 動作温度 10~35°C(50~95°F)
保管温度 -40~65°C(-40~149°F)

サポートされるWebブラウザ

CiscoWorks WLSEは、次のブラウザからアクセスできます。

発注情報

ご発注については、シスコシステムズの販売担当者までご連絡ください。

関連情報

CiscoWorks WLSEの詳細については、次のURLにアクセスしてください。
http://www.cisco.com/jp/product/hs/wireless/wlse/
http://www.cisco.com/jp/product/hs/wireless/swan/