CiscoWorks Wireless LAN Solution Engine

CiscoWorks Wireless LAN Solution Engine 2.13

注意: 本製品は既に生産/販売を終了しております。

データ シート





CiscoWorks Wireless LAN Solution Engine 2.13


業務の生産性とアクセスのしやすさを向上させるために、さまざまな組織で WLAN を導入するようになっています。このような組織では、WLAN の効率的な管理および保護に必要な制御機能を備えたソリューションを必要としています。CiscoWorks Wireless LAN Solution Engine(WLSE)と CiscoWorks WLSE Express は、シスコの Autonomous WLAN ソリューションにおいて、Cisco Aironet® アクセス ポイントを管理するための重要な役割を果たします。中規模および大規模企業やさまざまな業種の企業に展開した数百~数千の Cisco Aironet アクセス ポイントを一元的に管理できます。CiscoWorks WLSE を使用することで、WLAN の展開とセキュリティに関した作業を簡素化および自動化できるため、円滑な運用と信頼性が実現されます。CiscoWorks WLSE は、不正なアクセス ポイント、アドホック ネットワーク、大量の管理フレームなど、WLAN 攻撃の可能性を検出する WLAN 侵入検知(IDS)機能も提供します。

中小・中堅企業または企業のブランチオフィスの WLAN 展開で、最大 100 の Cisco Aironet アクセス ポイントの管理には、CiscoWorks Wireless LAN Solution Engine Express(WLSE Express)も使用できます。CiscoWorks WLSE Express には、CiscoWorks WLSE と同じ WLAN 管理機能に加え、ユーザ認証のための AA サーバが組み込まれているため、WAN 帯域幅に限りがあるリモートのブランチオフィスでの展開に最適なソリューションです。詳細については、CiscoWorks WLSE Express のデータ シートを参照してください。


製品概要

CiscoWorks WLSE は、Cisco Aironet Autonomous WLAN ネットワークを管理するためのソリューションです。CiscoWorks WLSE は、WAN 全体の電波/Radio Frequency(RF; 無線周波数)およびデバイス管理機能を提供し、ネットワークの視覚化、煩わしい運用を軽減、展開の簡易化に貢献し、複数の RF およびデバイス管理タスクを自動化することができるため、WLAN の展開、管理、およびセキュリティに必要なコストと時間の削減が可能です。

WLAN Intrusion Detection System(IDS; 侵入検知システム)を使用することで、CiscoWorks WLSE は未認証の(不正な)アクセス ポイントを検出して位置を特定し(図 1)、無効にすることができます。 これにより、ネットワーク全体に一貫したセキュリティ ポリシーを適用することができます。IDS の最新の追加機能である Management Frame Protection(MFP)は、アクセス ポイント間の管理フレームを認証することで、許可デバイス(認証されたデバイス)をスプーフィングする WLAN 攻撃を排除します。WLSE はネットワーク内の MFP を有効化して、MSP 検出/保護に関連するネットワーク イベントを視覚化します。CiscoWorks WLSE は、計画されていない(アドホックまたはピアツーピア ネットワーク)ネットワーク、未認証の WLAN クライアント ネットワーク、クライアント スプーフィングなどの、ネットワークにセキュリティ ホールを発生させる可能性がある WLAN 攻撃を監視することで、WLAN のセキュリティをさらに強化します。これらの機能は、WLAN を本格的に導入していないが侵入者は阻止したいという組織を含め、あらゆる組織に利便性をもたらします。

CiscoWorks WLSE は Call Admission Control(CAC; コール アドミッション制御)をサポートしているので、アクセス ポイントでは音声トラフィック用の WLAN 帯域幅の優先順位付け/最適化が可能になり、Voice over WLAN による高品質な音声が実現されます。また、劣化した QoS やジッタ/損失を持つコールなど、音声ネットワークの状態もモニタできます。

図 1 CiscoWorks WLSE のロケーション ビューで不正なアクセス ポイントの場所を表示

図 1 CiscoWorks WLSE のロケーション ビューで不正なアクセス ポイントの場所を表示

CiscoWorks WLSE は、自己回復機能による動的な RF 管理を提供します。 これは、Cisco Aironet アクセス ポイントが使用不能または障害が発生したときに、隣接アクセス ポイントのセルのカバレッジを自動的に調整する機能です。また、CiscoWorks WLSE は、プロアクティブに使用率と障害を監視しながら、RF 干渉を検出し位置を特定することで、パフォーマンスを最適化します。

CiscoWorks WLSE の配置ウィザードを使用すると、アクセス ポイントをネットワークに接続したときに自動的に適用されるコンテキストに依存した設定によって、アクセス ポイントを効率的に配置できます。設置条件を必要に応じて設定し、特定のアクセス ポイント設定を適用することもできます。ホスト名、無線出力、チャネルといったデバイス(AP/ブリッジ)固有の設定は、イーサネット MAC アドレスとのマッピングによって、Comma Separated(CSV)ファイル経由で CiscoWorks WLSE にインポートされます。つまり、各アクセス ポイントに接続しなくても、デバイス固有の設定さえも自動的に適用できます。このような機能を利用することで、設置にかかる時間が短縮され、セキュリティと設定の一貫性が向上するだけでなく、ユーザによる設定ミスも減少します。

CiscoWorks WLSE は、その他の Network Management System(NMS; ネットワーク管理システム)、Operations Support System(OSS)、および CiscoWorks アプリケーションと、Syslog メッセージ、SNMP(簡易ネットワーク管理プロトコル)トラップ、および Extensible Markup Language(XML)インターフェイスを介して透過的に統合できます。CiscoWorks WLSE のセキュアな HTML ベース インターフェイスを使用すると、ファイアウォールの経由を含め、あらゆる場所にアクセスできます。


主な機能と利点

展開

CiscoWorks WLSE では、設定とセットアップの自動化により、展開にかかる時間を短縮するとともに、WLAN のプロビジョニングの総コストを削減します。その結果、優れた投資効果と生産性の向上が実現します。

  • アクセス ポイントの自動設定 - CiscoWorks WLSE は、Dynamic Host Configuration Protocol(DHCP)を使用して、新たに配置された Cisco Aironet アクセス ポイントを自動的に検出して設定します。 しかも、アクセス ポイントのデバイス タイプ、ソース サブネット、およびソフトウェア バージョンに基づいて異なる設定を割り当てる柔軟性があります。設定条件は、使いやすい配置ウィザードを利用してあらかじめ指定できるため、管理者は急速に拡大している環境でも自動的に配置を行うと同時に、制御を維持することができます。この配置ウィザードを使用することにより、シスコ Autonomous WLAN ソリューションでシームレスなモビリティと RF 集約サービスのために重要な役割を果たす Wireless Domain Services(WDS)の設定を簡素化および自動化することもできます。Cisco Aironet アクセス ポイントを WDS デバイスとして使用する展開の場合、CiscoWorks WLSE は、WDS アクセス ポイントを自動的に指定して、手動で設定しなくても、適切な設定を適用します。
  • サイト サーベイ支援 - 完璧かつ信頼性のある WLAN カバレッジを実現するには、綿密なサイト サーベイが不可欠です。CiscoWorks WLSE を使用することで、IT 管理者は RF の伝播や測定に精通していなくても、高い費用対効果で社内のサイト サーベイを実施できます。サイト サーベイ支援ツールは、最適な周波数選択や、送信出力などの設定値が自動的に決定されるため、管理者はそれらの設定をそのまま適用できます。指定したエリアのみをカバーするカバレッジを定義することもできます。CiscoWorks WLSE には、ベースライン サイト サーベイ設定と比較してネットワークのパフォーマンスを定期的に評価する、自動再サイト サーベイ機能もあります。ネットワークの無線設定値が不適切になった場合、CiscoWorks WLSE は管理者に通知するため、新しい最適な無線設定値を迅速に適用できます。

運用

CiscoWorks WLSE は、反復的で時間のかかるさまざまな作業を自動化することで、Cisco Aironet アクセス ポイントとブリッジの管理を簡素化します。 その結果、ネットワーク管理者の生産性も向上します。

  • ファームウェア アップデートの集中管理 - アクセス ポイントとブリッジのファームウェアを一括してアップデートできます。アップデートは、個々のデバイスまたはグループに適用できます。これらの作業は、事前にスケジュールしておくことも、オンデマンドで実行することもできます。
  • 一括設定変更 - 数百のデバイスを含む 1 つのグループを設定するのにかかる手間は、1 台のデバイスを設定する場合とほとんど変わりません。設定作業は、事前にスケジュールしておくことも、オンデマンドで実行することもできます。CiscoWorks WLSE は、Wi-Fi Protected Access(WPA)および Wi-Fi Protected Access 2(WPA2)セキュリティ設定など、Cisco Aironet アクセス ポイントで使用できるすべての設定をサポートしています。設定のアップデートは、Secure Shell(SSH; セキュア シェル)プロトコルを使用して行われます。CiscoWorks WLSE サイト サーベイ ウィザードが推奨するチャネルや電力などの特定の RF 設定を、スケジュールに従ってデバイスに適用することもできます。
  • 動的グルーピング - デバイス グループ機能により、WLAN をより効率的かつ簡単に管理できます。デバイスは、管理者が定義した階層グループに分類できます。複数のサブネットにわたるグループを定義することも可能です。
  • 自動検出 - Cisco Aironet アクセス ポイント、ブリッジ、およびアクセス ポイントに接続されたスイッチを、Cisco Discovery Protocol を使用して自動的に検出します。このタスクは、事前にスケジュールしておくことも、オンデマンドで実行することもできます。
  • 設定アーカイブ - 各管理対象アクセス ポイントの最近の 4 つの設定を保存することが可能なため、設定作業を取り消すことができます。
  • VLAN(仮想 LAN)設定 - アクセス ポイント上に VLAN を設定し監視することにより、セキュリティや Quality of Service(QoS; サービス品質)などの LAN ポリシーおよびサービスを差別化し、企業 VLAN やパブリックアクセス VLAN 上のユーザごとに適用することができます。
  • Multiple Basic Service Set Identifier(MBSSID)のサポート - 複数のブロードキャスト Service Set Identifier(SSID)の設定をサポートしています。アクセス ポイント無線ごとに最大 8 つのブロードキャスト SSID を使用できます。
  • カスタマイズ可能なスレッシュホールド - 特定のサイトとグループに対して、異なる障害およびパフォーマンス スレッシュホールドを定義し、特定の処理や、障害の優先順位付けを行うことができます。障害画面は中央集中型のため、問題を迅速に解決できます。ネットワーク ロード、RF 使用率、エラー、クライアント アソシエーションなど、さまざまな WLAN インジケータを監視できます。
  • 障害ステータス - すべてのアクセス ポイントとデバイス グループが中央集中型のツリー ビューで表示されます。色分けとグループ アイコンによって、障害のステータスが示されます。問題の発見と解決を容易にするために、優先順位に基づいて障害をフィルタリングしたり、ソートしたりできます。
  • 障害通知 - 障害通知と転送には Syslog メッセージ、SNMP トラップ、および E メールを使用します。
  • スイッチの監視 - アクセス ポイントに接続されたスイッチにおける可用性と、ポート、CPU、およびメモリの使用率が監視されます。

セキュリティと WLAN 侵入検知

組織は、未認証のアクセスから RF 環境およびデータ ネットワークを保護する必要があります。従業員や侵入者によって不正に設置されたアクセス ポイントは、ネットワーク全体を危険にさらすセキュリティ侵害を引き起こします。WLAN IDS は、不正なアクセス ポイントを迅速に検出して位置を特定し、自動的にシャットダウンします。CiscoWorks WLSE は、不正なアクセス ポイントとアソシエーションを行ったクライアントを監視および利用することにより、不正なアクセス ポイントのスイッチ ポートのトレースを効率的に行います。 これにより、不正なアクセス ポイントに接続されたスイッチ ポートをシャットダウンし、不正なアクセス ポイントを切り離すことが可能になります。不正なアクセス ポイントを Received Signal Strength Indicator(RSSI)スレッシュホールドでフィルタリングすることで、隣接するネットワーク上のアクセス ポイントにアラームが送信されるのを防ぎます。また、CiscoWorks WLSE は、「Friendly」としてマークされた不正なアクセス ポイントのステータスの変化を定期的にモニタして、場所と RSSI の値が変化すると管理者に警告を送信します。

CiscoWorks WLSE は、未認証の WLAN を検出し、ネットワークに参加している無線クライアントを特定します。また、認証 MAC(メディア アクセス制御)アドレスのスプーフィングを行っているクライアントを検出して、通知を生成します。さらに、超過アソシエーション、非アソシエーション、プローブ要求、応答、認証、および非認証フレームなど、DoS や man-in-the-middle 攻撃などの WLAN 攻撃を示すチャネルごとの超過無線管理フレームを監視します。EAP over LAN(EAPOL)フラッディング メッセージの監視により、侵入者による過剰な認証要求を検出することもできます。

CiscoWorks WLSE は、すべての WLAN IDS 機能の起動パッドとして機能する、WLAN IDS ダッシュボードの役割を果たします。また、すべての WLAN IDS アラームの要約が CiscoWorks WLSE の画面に表示されます。また、不正なアクセス ポイント、未認証のネットワーク、および未登録のクライアントに関する WLAN IDS レポートを表示し、さらにこれらのレポートを、CSV、PDF、および XML 形式でエクスポートすることもできます。これらのレポートには、WLAN IDS 障害の推定場所、障害を検出したアクセス ポイント、およびそのチャネルと Basic Service Set Identifier(BSSID)などの詳細情報が示されます。管理者は、WLAN IDS プロファイルを使用して、特定の WLAN IDS イベントを選択して有効にすることができます。これらの WLAN IDS プロファイルを位置ごとにカスタマイズすることができるため、高度な管理が可能です。E メール、Syslog、または SNMP トラップ メッセージを介して通知を送信することもできます。

WLAN IDS 保護機能は個々のニーズに合わせて調整できます。

  • 統合型 WLAN IDS - 標準の Cisco Aironet アクセス ポイントには、マルチファンクション モードに設定された無線(IEEE 802.11a、b、または g)が使用され、クライアント デバイスへのサービスと WLAN 侵入監視機能を提供します。侵入検知情報は、RF 環境のスキャンを実行しているアクセス ポイントから収集されます。オプションの Cisco Aironet クライアント カードおよびシスコ製品と互換性のあるクライアント デバイスを使用することにより、RF 環境に関する追加情報を利用することもできます。統合型 WLAN IDS の使用により、不正なアクセス ポイント、未認証の WLAN、および超過管理フレームの検出が可能になります。
  • 専用 WLAN IDS - 専用のアクセス ポイント限定 WLAN では、無線スキャン モードに設定されたアクセス ポイント無線(802.11a、b、または g)が使用され、WLAN 侵入が監視されます。専用 IDS 用に設定されたアクセス ポイントはクライアントをサポートしないため、RF 環境を間断なく監視できます。クライアントが不正なアクセス ポイントとアソシエーションを行うリスクを最小限に抑え、悪意のある侵入者によってRF環境の弱点が探られないようにネットワークを保護するために、アクティブでもアソシエーションをしていないクライアント デバイスの監視も行われます。

CiscoWorks WLSE のその他のセキュリティ機能には、次のものがあります。

  • セキュリティ ポリシーの監視 - ネットワーク上のすべてのアクセス ポイントを監視し、セキュリティ ポリシーが一貫して適用されているかどうかを確認します。違反があった場合は警告が生成され、E メール、Syslog、または SNMP トラップ通知を使用して配信されます。SSID、セキュリティ方式(Open、EAP)、暗号化、Telnet、HTTP 設定など、複数のポリシーの適用を監視できます。
  • IEEE 802.1X サーバ アベイラビリティの監視 - Cisco Secure Access Control Server(ACS)を含む IEEE 802.1X Extensible Authentication Protocol(EAP)サーバの応答時間を監視します。Cisco LEAP、EAP-Flexible Authentication via Secure Tunneling(EAP-FAST)、Protected EAP(PEAP)、および一般的な RADIUS 認証タイプがサポートされています。
  • セキュアなユーザ インターフェイス - CiscoWorks WLSE には、ファイアウォールを経由する場合でも任意の場所からアクセスできる、HTML ベースのセキュアなユーザ インターフェイスが用意されています。Web ベースの GUI 以外に、Cisco IOS ソフトウェアに類似した CLI(コマンドライン インターフェイス)が用意されており、コンソール、Telnet、SSH を介して直接アクセスし、基本設定やトラブルシューティングを行うこともできます。アクセス ポイントとの通信には、管理用の HTTP Secure Sockets Layer(SSL)セッションを使用します。
  • ロールベースのアクセス モデル - CiscoWorks WLSE には、柔軟なロールベースのユーザ アクセス モデルがあります。たとえば、ヘルプ デスクの担当者が表示できる内容を、レポートと障害通知だけに制限することができます。TACACS+、RADIUS 認証など、いくつかの一般的な認証モジュールがサポートされています。WLSE は Cisco Secure ACS と統合されているため、ユーザの中央集中管理が可能になります。Cisco Secure ACS では、ユーザの定義やロール マッピングを一元的に行うことができます。
  • Management Frame Protection - CiscoWorks WLSE は、Management Frame Protection(MFP)を実装しており、アクセスポイント間の管理フレームを認証することにより、許可デバイスのスプーフィングによる WLAN 攻撃を排除します。CiscoWorks WLSE はネットワーク内の MFP を有効化して、MFP 検出/保護に関連するネットワーク イベントを視覚化します。

パフォーマンスの最適化とハイ アベイラビリティ

干渉の検出と位置の特定は、信頼できる WLAN を維持するうえで不可欠です。CiscoWorks WLSE へ送信される RF 測定データには、802.11 と非 802.11 双方の干渉に関する測定値が含まれています。干渉が管理者の定義したスレッシュホールドを超えた場合は、管理者が迅速に干渉の位置を特定し、その原因を解消できるように障害通知が生成されます。

  • 電波/RF スキャンおよび監視 - Cisco Aironet アクセス ポイントには、RF スキャンや測定機能などのさまざまな機能が組み込まれています。CiscoWorks WLSE は、これらの RF 測定データを分析し、パフォーマンスが低下した場合は通知を送信し、電波/RF のカバレッジを表示します(図 2)。また、Cisco Aironet およびシスコ製品と互換性のあるクライアント デバイスから送信された RF 測定データを分析します。クライアントによる電波スキャンと監視を行うと、アクセス ポイントのみの RF 測定の場合より、10 ~ 20 倍の量の RF 測定データが利用できるようになります。WLAN クライアントは建物内のすべてのエリア間を自由に移動することができるため、クライアントによるスキャンと監視の追加により、不正なアクセス ポイントが含まれる可能性のあるエリアまで RF 監視の範囲を拡張して、より正確な検出を行うことが可能になります。
図 2 サイト サーベイ支援、アクセス ポイント スキャン モード

図 2 サイト サーベイ支援、アクセス ポイント スキャン モード


  • 干渉検出 - CiscoWorks WLSE は、すべての管理対象アクセス ポイントの物理的な位置を示す、WLAN のサイト マップを作成します。無線対応のネットワークは、このマップを利用して、ネットワーク パフォーマンスに影響を及ぼす電波干渉の発生地点を検出します。このような干渉の発生源は、不正なアクセス ポイントや、コードレス電話機および電磁波の漏れ易い電子レンジなど、同じ周波数帯で動作するデバイスである可能性があります。干渉の検出と位置の特定は、信頼できる WLAN を維持するうえで不可欠です。スレッシュ ホールドを定義し、検出された干渉がその値を超えた場合に障害通知を生成するように設定することができます。
  • 自己回復型 WLAN - CiscoWorks WLSE は、障害が発生したアクセス ポイントを検出し、自動的にその近くのアクセス ポイントの送信出力を高め、セルのカバレッジを拡張することで、それを補います。この自己回復プロセスにより、連続したカバレッジを提供し、WLAN の使用可能なカバレッジを最大化して、クライアントへの影響を最小限に抑えます。
  • 自動化された再サイト サーベイ - CiscoWorks WLSE は、自動的に無線スループットとパフォーマンスを再検査し、パフォーマンスが管理者の定義したスレッシュホールドを下回る場合には通知を送信します。サイト サーベイ ウィザードを使用して得た新しい最適な設定を、ネットワークに適用することもできます。
  • 802.11h/動的周波数選択機能のサポート - Cisco Aironet 802.11a アクセス ポイントは、同じチャネル上でレーダー送信を検出すると、レーダー周波数に干渉しないように周波数を変更します。CiscoWorks WLSE は、この変更の通知を受け取り、RF データ モデルおよび Location Manager GUI のカバレッジの表示を更新して変更を反映させます。
  • ウォーム スタンバイによる冗長性 - CiscoWorks WLSE は、プライマリおよびバックアップ メカニズムによって冗長性を実現しています。プライマリ WLSE に障害が生じると、バックアップ WLSE が自動的にその役割を引き継ぎます。プライマリ WLSE とバックアップ WLSE の間のパフォーマンス データ、障害メッセージ、無線スキャンなどのデータは、ユーザが定義した間隔で同期がとられるため、バックアップ WLSE が引き継ぐ際の収集データの損失が最小限に抑えられます。通知はスイッチオーバー中に生成されます。

レポート、傾向調査、計画、およびトラブルシューティング

リアルタイムのクライアント トラッキング機能は、クライアントのネットワーク アクセスに関する問題をトラブルシューティングするための強力なツールです。クライアント名、ユーザ名(Cisco LEAP および PEAP でサポート)、または MAC アドレスのみを使用して、クライアントがどのアクセス ポイントとアソシエーションをしているかを、容易にリアルタイムで特定することができます。また、クライアントおよびアソシエーションをしているアクセス ポイントで行われた最近の 10 のアソシエーションにアクセスして、トラブルシューティングに役立てることもできます。

CiscoWorks WLSE が提供する複数のレポートを利用して、ネットワークの状態を監視できます。ネットワーク使用率、クライアントのアソシエーションと使用率、クライアント使用率統計の履歴および現在の情報、Cisco Aironet アクセス ポイントのイーサネットと無線インターフェイスのステータス、およびエラーの詳細に関する情報が、グラフ形式と表形式の両方で表示されます。レポートは、個々のデバイス レベルでも、グループ レベルでも生成することができます。すべてのレポートは、事前にスケジュールしておくことができ、E メールでの配信が可能です。 また、CSV、XML、および PDF 形式でエクスポートすることもできます。

CiscoWorks WLSE では、見取り図に重ねて表示する包括的なカバレッジ表示機能を利用して、RF 環境を視覚化することもできます。また、CiscoWorks WLSE Location Manager ツールを使用すると、データ レートおよび信号強度に基づいて無線カバレッジをグラフィカルに表示できます。CiscoWorks WLSE は、指向性アンテナの RF 管理もサポートしています。チャネル、出力などのデバイス設定の詳細をカバレッジ表示に重ねて示すことができます。

CiscoWorks WLSE が提供するレポートを利用して、各モビリティ グループのクライアント、クライアント ローミングの要約、Wireless LAN Domain Services(WDS)のステータスなど、Cisco Wireless LAN Services Module(WLSM)の状態を監視することもできます。


Voice over WLAN の展開とモニタリング

無線ネットワーク管理者は CiscoWorks WLSE の「Voice Express」設定テンプレートを使用することで、Voice over WLAN を容易にサポートできます。この設定テンプレートを利用すると、WMM T-Spec 標準に対応した無線電話とアクセス ポイントの導入時に、適切な QoS 設定や CAC のコンフィギュレーションの設定が簡易になります。

CiscoWorks WLSE は、拒否呼や進行中のコールなど、アドミッション制御に関連するコール統計をモニタして、音声用の帯域幅の使用率を視覚化します。また、アクセス ポイントと CCX v4 クライアントの両方からの Voice Traffic Stream Measurements をサポートすることで、ローミング遅延、QoS が劣化したコールに関する重要な情報を提供して、トラブルシューティングを支援します。

CiscoWorks WLSE は Cisco Wireless IP Phone 7920 に対し、クライアントのアソシエーションに関するレポートとクライアント トラッキング サポートを提供します。クライアント トラッキング機能は、関連するアクセス ポイントのトラブルシューティングと検索に役立てることができます。


統合

ネットワークの障害が検出されるか、測定値がユーザ定義のパフォーマンス スレッシュホールドを超えた場合、CiscoWorks WLSE は、SNMP トラップおよび Syslog メッセージによって通知を生成できます。これらのイベント メッセージを介してサードパーティの NMS との統合が可能です。CiscoWorks ネットワーク管理製品ラインの 1 つとして、CiscoWorks WLSE を、CiscoWorks LAN Management Solution(LMS)やその他の CiscoWorks アプリケーションと統合し、有線および無線の統合ネットワークの管理効率を高めることができます。たとえば、CiscoWorks WLSE と、CiscoWorks LMS の Resource Manager Essentials(RME)ツールとの間で、デバイスのインベントリや証明書を、インポートまたはエクスポートできます。 RME は、多種多様なシスコ製デバイスに幅広いネットワーク管理を提供するアプリケーションです。必要に応じて、デバイス検出をオフにし、インベントリを CiscoWorks RME と自動的に同期させることができます。CiscoWorks WLSE は、CiscoWorks LMS と同じデフォルトのユーザ ロールを使用しますが、カスタマイズも可能です。また、CiscoWorks WLSE は、CiscoWorks LMS デスクトップから起動できます。

CiscoWorks WLSE は、データのエクスポートとサードパーティのアプリケーションとの統合に対応した XML API も提供します。ネットワーク内のデバイス、検出された障害とアラーム、レポート、および SNMP を使用してネットワークから収集された情報を、カスタマイズのためにその他の外部システムにエクスポートできます。

CiscoWorks WLSE 自体も、SNMP MIB-II をサポートする管理デバイスです。CPU およびメモリ使用率は、SNMP を使用して監視できます。


機能と利点

表 1 に、CiscoWorks WLSE の機能と利点を示します。

表 1 機能と利点

機能 利点
WLAN IDS による不正なアクセス ポイントの検出、スイッチ ポートのシャットダウン、クライアント MAC スプーフィングおよび WLAN 攻撃の検出 悪意のある侵入者や従業員が設置した未認証のアクセス ポイントによってもたらされるセキュリティの脅威を排除
CiscoWorks WLSE 配置ウィザードを使用した Cisco Aironet アクセス ポイントの自動設定 WLAN の迅速な展開および拡張
干渉検出 ネットワーク パフォーマンスに影響する可能性のある状況を、管理者に迅速に通知
使用不能または障害発生アクセス ポイントを補うための自己回復機能によるセル カバレッジ調整 WLAN の可用性の向上、および WLAN パフォーマンスの最適化
サイト サーベイ支援ツール 最適なネットワーク パフォーマンスの実現において必要な無線設定値を決定するためのコスト、スキル、および時間を削減
自動化された再サイト サーベイ ネットワーク内の最適な設定のパフォーマンスを再検査して、最適時の WLAN パフォーマンスと信頼性のある WLAN カバレッジを維持
自動設定とファームウェアの一括アップデート 日々の運用と管理を簡素化
アクセス ポイントとブリッジにおけるセキュリティ ポリシーの不適切な設定の検出とそれに対する警告 ネットワーク全体のポリシーの一貫性を監視することでセキュリティを強化
障害とパフォーマンスのプロアクティブな監視 WLAN の可用性の向上
アクセス ポイント グループの使用率レポート 高速なトラブルシューティングによりユーザ満足度が向上
XML データのエクスポート サードパーティ アプリケーションとの統合が簡素化



サポートされるデバイス

最新のデバイス サポート情報については、次の URL を参照してください。http://www.cisco.com/en/US/products/sw/cscowork/ps3915/products_device_support_tables_list.html


技術仕様

表 2 に、CiscoWorks WLSE の技術仕様を示します。

表 2 技術仕様

 
コア ロジック CPU Intel Prescott、3.4 GHz、1 M Cache
フロント サイド バス 800 MHz
ドライブ ハード ドライブ SATA II、80 GB、7200 RPM
CD-ROM ドライブ スリム タイプ、ロー プロファイル IDE CD-ROM ドライブ
ディスク ドライブ 3.5 インチ、1.44 MB ディスク ドライブ× 1
ポート シリアル 9 ピン コネクタ× 1
USB USB コネクタ(前面に 1 つ、背面に 2 つ)
RJ-45 RJ-45 コネクタ× 2(2 つの 10/100/1000 イーサネット コントローラを接続)
電源 AC 電源電力 280 W
AC 電源電圧 100 ~ 127 V(47 ~ 63 Hz 時)、200 ~ 240 V(47 ~ 63 Hz 時)
システム バッテリ CR2032 3 V コイン型リチウム電池
物理 ラック マウント可能 1 RU
高さ 1.68 インチ
16.8 インチ
奥行 21.5 インチ
重量 最大 13 kg(28.6 ポンド)
環境 動作温度 10 ~ 35°C(50 ~ 95°F)
保管温度 -40 ~ 65°C(-40 ~ 149°F)



サポートされる Web ブラウザ

CiscoWorks WLSE は、次のブラウザからアクセスできます。

  • Mozilla Firefox 1.0.6
  • Microsoft Internet Explorer Service Pack 1

発注情報

ご発注については、シスコシステムズの販売担当者までご連絡ください。


関連情報

CiscoWorks WLSE の詳細については、次の URL にアクセスしてください。
http://www.cisco.com/jp/product/hs/wireless/wlse/
http://www.cisco.com/jp/go/unifiedwireless/

お問い合わせ