CiscoWorks Wireless LAN Solution Engine

CiscoWorks Wireless LAN Solution Engine リリース 2.0

Hierarchical Navigation

データ シート

CiscoWorks Wireless LAN
Solution Engine リリース 2.0

かつては単なる便利な手段と見られていましたが、ワイヤレス LAN(WLAN)は、急速に今日のミッションクリティカルなネットワークの主要なアクセス手段になりつつあります。このように WLAN への依存が高まる中、日常的な運用を簡素化し、セキュリティを強化し、ネットワークのアベイラビリティを最大限にする一方で、数多くの支店オフィスを抱えるような大規模ネットワークを扱う機能を実現する、包括的な管理ソリューションが必要となっています。これらすべてのニーズは、CiscoWorks Wireless LAN Solution Engine(WLSE)で対応できます。

CiscoWorks WLSE は、Cisco®Structured Wireless-Aware Network フレームワークの一部で、セキュアで完全に統合されたエンタープライズ クラスのワイヤレス LAN インフラストラクチャの展開、管理、および監視を目的としています。このフレームワークは、CiscoWorks ネットワーク管理、Cisco Aironet®シリーズ アクセス ポイントおよびブリッジ、Cisco IOS®ソフトウェア、Cisco Wireless Security Suite、Cisco Aironet®ワイヤレス LAN クライアント アダプタ、および他社ベンダーから販売されているシスコ互換のクライアント デバイスにおけるインテリジェンスを統合します。このシスコ独自のフレームワークでは、Cisco IOS ソフトウェアに「無線を意識した」機能を組み込み、お客様が有線 LAN に求めるようになったセキュリティ、スケーラビリティ、および信頼性のレベルまで、WLAN を拡張します。

概要

CiscoWorks WLSE は、Cisco Aironet®ワイヤレス LAN インフラストラクチャ全体を管理するための、中央集中型のターンキー ソリューションです。特別なセンサー、追加デバイス、またはいわゆるワイヤレス スイッチなどを必要とせず、CiscoWorks WLSE 1 つで、管理者は WLAN を監視できます。AutoConfig、大規模設定、およびファームウェア更新などの主要機能により、アクセス ポイントが何百、何千と存在し、多数のリモート サイトが展開されている場合であっても、管理とトラブルシューティングに必要な時間とリソースが大幅に削減されます。

CiscoWorks WLSE は、アクセス ポイントとブリッジのアベイラビリティとパフォーマンスを予防的に監視し、状況が悪化した場合は即座に管理者に通知します。トラブルシューティングとキャパシティ計画のツールには、グループの使用状況とクライアントのアソシエーションに関するレポートが含まれ、またアクセス ポイントとブリッジのファームウェアをまとめて設定、更新する機能により、展開と運用が簡単に行えます。

必要に応じて、新しく配備されるアクセス ポイントがネットワークに接続されたらすぐに、カスタム定義されたデフォルトの設定を自動的に適用する機能を提供されます。

CiscoWorks WLSE は、すべてのアクセス ポイントとブリッジでセキュリティ ポリシーが適切に設定されるようにすることで、WLAN のセキュリティを強化し、IEEE 802.1X Extensible Authentication Protocol(EAP)サーバの応答時間を監視することで、認証サービスが適切に実行されるようサポートします。

セキュアな HTML ベースのユーザ インターフェイスにより、どこからでもアクセスできます。上位層の Network Management System(NMS; ネットワーク管理システム)と Operations System Support(OSS; オペレーション サポート システム)との統合には、syslog メッセージ、SNMP トラップ、電子メール通知、および Simple Object Access Protocol/Extensible Markup Language(SOAP/XML)インターフェイスを使用します。

CiscoWorks WLSE は、高さ 1 ラックユニット(1RU)の Cisco 1130 ハードウェア上で動作します。

アプリケーションの機能

簡素化された運用と展開

CiscoWorks WLSE は、繰り返しが多く時間がかかる作業を自動化することで、WLAN の運用を簡素化します。これらの機能には、次のものがあります。

ダイナミックなグループ化:グループの設定により、ネットワークの管理・運用が容易になります。デバイスは、管理者によって定義された階層グループに編成できます。グループは、複数のサブネットにまたがることが可能です。デフォルトでは、アクセス ポイントとブリッジは Service Set Identifier(SSID; サービス セット ID)、システムの位置、デバイス タイプ、ファームウェア リリース、およびサブネットによりグループ化されます。グループ レベルのポーリングにより、さまざまなデバイスのセットに対して、さまざまなポリシーとポーリング プロファイルを設定できます。

大規模設定:数百ものデバイスから成るグループを設定するのに、たった 1 つのデバイスを設定する労力しか必要とされません。設定タスクをスケジュールし、オンデマンドで実行できます。設定パラメータは、適用する前に確認できます。

設定アーカイブ:設定アーカイブには、各デバイスの最新バージョンと 3 つ前までの設定バージョンが保存され、設定を元に戻すことができます。検索機能により、アクセス ポイント名または IP アドレスで設定を検索できます。

AutoConfig:必要に応じて、DHCP を使用し、「AutoConfig」と呼ばれる機能により、新しく配備したアクセス ポイントに、カスタム定義されたデフォルトの設定を自動的に送信できます。この機能により、管理者は急速に拡大する環境の制御を維持できます。認証 MAC アドレスのデバイス タイプとサブネットに基づいて、特定の設定がダウンロードされます。

VLAN 設定:CiscoWorks WLSE は、アクセス ポイントの VLAN を設定、監視し、さまざまなユーザに関して、セキュリティや QoS などの LAN のポリシーとサービスを別々に設定することができます。パブリック アクセスのサポートは、複数の暗号化されていない VLAN のサポートにより実現されます。

中央集中型のファームウェア更新:Cisco Aironet アクセス ポイントおよびブリッジのファームウェアは、まとめて更新できます。更新は、特定のデバイスやグループに割り当てることができます。タスクをスケジュールし、オンデマンドで実行できます。ソフトウェアのイメージは、シスコの Web サイト、および中央リポジトリとして使用される CiscoWorks WLSE からインポートできます。ファームウェアの更新は、HTTP プロトコルまたは SNMP プロトコルのいずれかを使用して実行できます。オプションでは、CiscoWorks WLSE はリモート サイトを直接更新し、TFTP サーバと連携できます。

Cisco IOS ソフトウェア用の Cisco Aironet 変換ツール:VxWorks オペレーティング システムが動作する Cisco Aironet 1200 シリーズ アクセス ポイントを、まとめて Cisco IOS ソフトウェアにアップグレードできます。プロセスの一部として、旧バージョンの VxWorks 設定ファイル フォーマットは、Cisco IOS ソフトウェア フォーマットに変換されます。

自動検出:CiscoWorks WLSE は、Cisco Discovery Protocol(CDP)を使用して、Cisco Aironet アクセス ポイント、ブリッジ、およびアクセス ポイントに接続されたスイッチを自動的に検出します。検出は、スケジュールまたはオンデマンドで実行できます。必要に応じて、サブネットと IP アドレスの範囲で検出を制限できます。CDP が無効である場合は、IP アドレスと認定証のリストは、ファイルまたは CiscoWorks Resource Manager Essentials(RME)からインポートできます。RME の同期化は、自動的に実行できます。CiscoWorks WLSE は、インベントリ内の各シスコ製アクセス ポイントおよびブリッジに関する統計と管理の情報を収集します。CiscoWorks WLSE 自体も CDP を実装した管理可能なシスコ デバイスで、Cisco MIB-II をサポートしています。

Network Management System(NMS; ネットワーク管理システム)との統合:サードパーティ製の NMS との統合には、syslog メッセージ、SNMP トラップ、およびオープンな SOAP/XML インターフェイスを使用します。

SOAP/XML データのエクスポート:履歴データ、デバイス インベントリ、および障害の情報は、SOAP/XML インターフェイスを使用してサードパーティ製アプリケーションにエクスポートできます。このインターフェイスにより、CiscoWorks WLSE レポートのデータを、これらのレポートを起動することなく取得できます。

CiscoWorks との統合:CiscoWorks ネットワーク管理ファミリの一部として、CiscoWorks WLSE は CiscoWorks LAN Management Solution(LMS)などの CiscoWorks アプリケーションと統合され、有線/無線が統合されたネットワークを管理する効率を最大化します。たとえば、IP アドレスと認定証のリストは、CiscoWorks WLSE と広範囲のシスコ デバイスに対して、幅広いネットワーク管理を実現するアプリケーションである CiscoWorks Resource Manager Essentials(RME)との間で、インポート/エクスポートが可能です。必要に応じて、RME を自動的に実行して、WLSE とインベントリの同期化でデバイス検出を無効にすることができます。WLSE は、RME と同じディフォルトのユーザ役割を使用しますが、カスタマイズが可能です。WLSE は、CiscoWorks Cisco Management Connection(CMC)から起動可能(またその逆も可能)で、CiscoWorks Campus Manager トポロジ マップからも起動可能です。

強化されたセキュリティ

セキュリティ ポリシーの監視:CiscoWorks WLSE は、Cisco Aironet アクセス ポイントおよびブリッジに対するセキュリティ ポリシーの設定ミスに警告を発するため、潜在的なセキュリティ上の脆弱性を緩和し、事前に定義された Cisco Wireless Security Suite のパラメータを維持します。たとえば、CiscoWorks WLSE が、有効な Service Set Identifier(SSID)リスト内に SSID を持たないアクセス ポイントやブリッジを見つけた場合、障害を通知することができます。その他の監視対象のセキュリティ パラメータには、SSID が無効であること、WEP が有効であること、Cisco LEAP、Protected Extensible Authentication Protocol(PEAP)または RADIUS が有効であること、および HTTP/Telnet が無効であることの確認が含まれます。

セキュアなユーザ インターフェイス:CiscoWorks WLSE の Web ベースの GUI は、Secure Socket Layer(SSL)をサポートしています。Telnet アクセスには、Secure Shell(SSH)が採用されています。

最大限のパフォーマンスとアベイラビリティ

CiscoWorks WLSE は、利用状況、障害、およびパフォーマンスの低下を確認するために WLAN インフラストラクチャを予防的に監視しながら、問題の発生源をピンポイントで特定するための豊富な情報を提供します。アクセス ポイントとブリッジの、イーサネットと無線の両方のコンポーネントが詳細に調査されます。

カスタマイズ可能なしきい値:管理者は、監視対象の属性に関する障害とパフォーマンスのしきい値を定義し、特定のアクションと障害の優先順位を設定することができます。影響を受けるデバイス、障害の重大度、および障害の完全な説明に関する詳細を含む、中央集中型の障害表示画面が用意されています。問題の表示とその対処を簡単に行えるようにするため、障害の警告のフィルタリングと並べ替えが可能です。

グループ レベルのポーリング:グループ レベルのポーリングにより、さまざまなデバイスのセットに、さまざまなポリシーとポーリング プロファイルを関連付けることができます。

障害のステータス:CiscoWorks WLSE には、すべてのアクセス ポイントとユーザ グループを表示する、中央集中型のツリー ビューが用意されています。色分けにより障害のステータスが示され、グループ アイコンの表示はグループのメンバーで最も重大な状態を反映します。問題の表示とその対処を簡単に行えるようにするため、障害のフィルタリングと並べ替えが可能です。

障害の通知:SYSLOG メッセージ、SNMP トラップ、および電子メールによる障害の通知と転送の機能が実装されています。

スイッチの監視:ポート、CPU、メモリのアベイラビリティと使用状況を確認するため、アクセス ポイントに接続されているスイッチも監視されます。

認証応答:統合認証トランザクションを実行することにより、Cisco Secure Access Control Server(ACS)を含む、IEEE 802.1X 認証サーバの応答時間が監視されます。Cisco LEAP、PEAP、および汎用 RADIUS の認証タイプがサポートされています。

大規模ネットワーク用の機能

1 つの CiscoWorks WLSE(CWWLSE-1130-K9)で、2,500 のアクセス ポイントやブリッジを管理する能力があります。管理ドメインを追加することにより、さらに大規模なネットワークがサポートされます。

レポート、トレンド分析、計画

CiscoWorks WLSE には、アクセス ポイントとブリッジに関する、さまざまな定義済みのレポートが用意されています。

使用できるレポートとしては、IP アドレス、SSID、ファームウェア バージョン、およびクライアント数などの基準に基づく要約レポートがあります。また詳細レポートでは、イーサネット ポートと無線ポートのステータス、エラー、暗号の詳細などの項目に関する情報が表示されますその他のレポートとしては、ACS 認証のレポート(サーバ、ポート、およびサーバの優先度)、クライアントアソシエーションのレポート、および使用状況のレポートがあります。すべてのレポートは、グループ レベルと、各アクセス ポイントやブリッジのレベルの両方で使用できます。グループの使用状況のレポートでは、アクセス ポイントの帯域幅とクライアントアソシエーションが表示されます。これらのレポートは、どのアクセス ポイントが、消費する帯域幅と所有するクライアント数が最大であるかを監視することにより、キャパシティを計画するのに役立ちます。

ワイヤレス クライアントは自由に移動できるため、パケットとエラーのレポートがトラブルシューティングに役立ちます。クライアントアソシエーションの現在のレポートと履歴レポートは、ともにクライアント MAC アドレスとクライアント名でアクセス可能で、特定のクライアントに関するアクセス ポイントのアソシエーションを表示します。クライアントの詳細レポート(MAC アドレス、IP アドレス、状態、タイプ、および関連付けられたアクセス ポイント)およびクライアントの統計レポート(エラー、パケット、信号の強度と品質など)が用意されています。

管理者は、レポートに表示される監視対象データに対して、集約とトランケーションの両方の頻度を指定できます。

すべてのレポートをスケジュールし、電子メールで送信できます。レポートは、CSV/XML/PDF および SOAP/XML の フォーマットでエクスポートできます。

権限ベースのアクセス モデル

CiscoWorks WLSE には、柔軟性の高い、役割ベースのユーザ アクセス モデルがあります。事前定義および管理者の定義によるアクセス ロール(権限)が、WLSE における、ユーザによる機能へのアクセスを制御します。たとえば、ヘルプ デスクの担当者は、アクセス ロールによって、レポートと障害の表示のみが可能であるように制限できます。WLSE ユーザは、Terminal Access Controller Access Control System Plus(TACACS+)、Remote Dial-In User Service(RADIUS)、および Microsoft NT ドメインなどの共通認証モジュールで認証できます。CiscoWorks WLSE では、クライアント Web ブラウザと WLSE アプリケーションとの間で、128 ビットの完全な暗号化 Secure Socket Layer(SSL)接続が使用できます。認証されたユーザは、ファイアウォールを通り越して、ワイヤレス LAN インフラストラクチャに対する設定、監視、レポート作成を実行できます。Web ベースの GUI に加え、Cisco IOS®ソフトウェアと同様の Command-Line Interface(CLI; コマンド ライン インターフェイス)により、直接コンソール、Telnet、または Secure Shell(SSH)により WLSE にアクセスし、基本的な設定とトラブルシューティングを行うことができます。

Cisco Structured Wireless-Aware Network

シスコのワイヤレス インフラストラクチャ コンポーネントのポートフォリオは、次世代のハイパフォーマンス、セキュア、高信頼性かつ管理可能な WLAN のエンタープライズ スタンダードを設定しています。新しい Cisco Structured Wireless-Aware Network フレームワークは、Cisco IOS の新機能と CiscoWorks の新しいネットワーク管理機能を提供しています。これらの新機能は、ネットワーク ハードウェアとの相乗効果により、有線と無線が統合されたネットワークに対して、かつてないレベルのシンプルな管理、ネットワーク セキュリティ、および適応性の高いインテリジェンスを提供しています。シスコは今後とも、Cisco Structured Wireless-Aware Network から利用可能なインテリジェンスと自動化を強化する、新しいシステムの機能とコンポーネントを提供します。

機能と利点

表 1 は、CiscoWorks WLSE の機能と利点をまとめたものです。

表 1   機能と利点

機能 利点

アクセス ポイントとブリッジに対する中央集中型の大規模設定、中央集中型のファームウェア更新、新しく配備されたアクセス ポイントとカスタマ定義の階層型グルーピングの自動設定

WLAN の運用と管理を簡素化し、多数のアクセス ポイントの管理に必要な時間とリソースを節約します。

アクセス ポイントとブリッジのセキュリティ ポリシーに関する設定ミスの警告と、Cisco ACS サーバの応答時間の監視

管理対象である Cisco Aironet アクセス ポイント 全体で WLAN のセキュリティ設定の一貫性を確保します。

アクセス ポイント、ブリッジ、およびアクセス ポイントに接続されたスイッチに対する、予防的な障害とパフォーマンスの監視

WLAN の動作時間を改善します。

アクセス ポイント グループの利用状況のレポート

スループットとクライアントアソシエーションの数に関して、最も使用されているアクセス ポイントを特定することにより、WLAN のキャパシティ計画を支援します。

Cisco IOS ソフトウェア用の Cisco Aironet 変換ツール

VxWorks オペレーティング システムが動作する Cisco Aironet 1200 シリーズ アクセス ポイントを、Cisco IOS ソフトウェアにアップグレードして、時間の節約と簡素化を実現します。

SOAP/XML インターフェイス

サードパーティ製アプリケーションとの統合を促進します。

技術仕様

表 2 は、CiscoWorks WLSE の技術仕様の概略です。

表 2   技術仕様

ドライブ  

ハード ドライブ

1 × 40GB IDE ハード ドライブ

CD-ROM ドライブ

IDE

フロッピーディスク ドライブ

1 × 3.5 インチ 1.44 MB フロッピーディスク ドライブ
ポート

シリアル

1 × 9 ピン コネクタ

RJ-45

2 × RJ-45 コネクタ(2 × 10/100 イーサネット コントローラへの接続用)
電力  

AC 電源ワット数

230W

AC 電源電圧

100 ~ 120 V(50 Hz 時): 200 ~ 240 V(60 Hz 時)

システム バッテリ

CR2032 3 V リチウムコイン電池
物理仕様

高さ

4.3 cm(1.7 インチ)

42.5 cm(16.7 インチ)

奥行き

55 cm(22 インチ)

重量

最大 10 kg(23 ポンド)
環境

動作温度

10 ~ 35°C(50 ~ 95°F)

保管温度

-40 ~ 65°C(-40 ~ 149°F)

動作相対湿度

8 ~ 80 %(結露しないこと、湿度変化:毎時 10 %)

保管相対湿度

5 ~ 95 %(結露しないこと)

動作振動(最大)

15 分間で 3 ~ 200 Mhz の範囲で、0.025 G(1/2 正弦波)

保管振動(最大)

15 分間で 3 ~ 200 Hz の範囲で、0.5 G

動作衝撃(最大)

正/負の x、y、z 軸上で連続して実行される、2 ミリ秒 に 6 回の 41 G の衝撃パルス(システムの各面で 1 つずつのパルス)

動作高度

-15 ~ 3,048 m(-5 ~ 10,000 フィート)

保管高度

-16 ~ 10,600 m(-50 ~ 35,000 フィート)

サポートされるシスコ製デバイス

表 3 は、CiscoWorks WLSE でサポートされるアクセス ポイントとブリッジのリストです。

表 3   サポートされるアクセス ポイントとブリッジ

サポートされるアクセス ポイントとブリッジ ソフトウェア バージョン

Cisco Aironet 1100 シリーズ アクセス ポイント

 

12.2(4)JA、12.2(4)JA1、12.2(8)JA、12.2(11)JA

Cisco Aironet 1200 シリーズ アクセス ポイント

Cisco Aironet AIR-AP1200 および Cisco AIR-AP1220 アクセス ポイント

Cisco IOS ソフトウェアを搭載する Cisco Aironet AIR-AP1210 および Cisco AIR-AP1230 アクセス ポイント

 

11.42T、11.50T、11.54T、11.56、12.02T1

12.2(8)JA、12.2(11)JA

Cisco Aironet 350 シリーズ アクセス ポイント

11.06a、11.07a、11.08T1、11.10T1、11.21、11.23T、12.00T、12.01T1、12.02T1

Cisco Aironet 340 シリーズ アクセス ポイント

11.06a、11.07a、11.08T1、11.10T1、11.21、11.23T、12.00T、12.01T、12.02T

表 4 は、CiscoWorks WLSE でサポートされるスイッチのリストです。

表 4   サポートされるスイッチ

サポートされるスイッチ ソフトウェア バージョン

Cisco Catalyst 2900 XL シリーズ スイッチ

Cisco IOS ソフトウェア リリース 11.2(8.5)SA6

Cisco Catalyst 2948GL3Dc シリーズ スイッチ

Cisco IOS ソフトウェア リリース 12.0(7)WX5(15a)

Cisco Catalyst 2948-G シリーズ スイッチ

Cisco IOS ソフトウェア リリース 12.0(7)WX5(15a)

Cisco Catalyst 2950 シリーズ スイッチ

Cisco IOS ソフトウェア リリース 12.0(5.3)WC(1)、12.1(9)EA1

Cisco Catalyst 3000 シリーズ スイッチ

ソフトウェア リリース 2.2(8)

Cisco Catalyst 3001 シリーズ スイッチ

ソフトウェア リリース 2.2(8)

Cisco Catalyst 3100 シリーズ スイッチ

ソフトウェア リリース 2.2(8)

Cisco Catalyst 3200 シリーズ スイッチ

ソフトウェア リリース 2.2(8)

Cisco Catalyst 3500 XL シリーズ スイッチ

Cisco IOS ソフトウェア リリース 12.0(5.3)WC(1)、12.0(5.2)XU

Cisco Catalyst 3550 シリーズ スイッチ

Cisco IOS ソフトウェア リリース 12.1(6)EA1

Cisco Catalyst 4000 シリーズ スイッチ

ソフトウェア リリース 6.3(3)、7.2(2)

Cisco Catalyst 5000 シリーズ スイッチ

ソフトウェア リリース 4.5(3)

Cisco Catalyst 5500 シリーズ スイッチ

ソフトウェア リリース 5.4(1)

Cisco Catalyst 5000 シリーズ スイッチ

ソフトウェア リリース 4.5(3)

Cisco Catalyst 6000 シリーズ スイッチ

ソフトウェア リリース 6.2(2)、6.3(1)

表 5 は、CiscoWorks WLSE でサポートされるルータのリストです。

表 5   サポートされるルータ

サポートされるルータ ソフトウェア バージョン

Cisco 2600 シリーズ ルータ

Cisco IOS ソフトウェア リリース 12.2(1)

Cisco 3620 シリーズ ルータ

Cisco IOS ソフトウェア リリース 12.0(5)XK

Cisco 3660 シリーズ ルータ

Cisco IOS ソフトウェア リリース 12.0(5)XK

表 6 は、CiscoWorks WLSE でサポートされるアクセス サーバのリストです。

表 6   サポートされるアクセス サーバ

サポートされるアクセス サーバ ソフトウェア バージョン

Cisco LEAP、PEAP、RADIUS および EAP-MD5 認証 サーバ

Cisco Secure Access Control Server(ACS)バージョン 2.6.X、3.0.X および 3.1.X Cisco Access Registrar 1.7 R2

Cisco Access Registrar

Cisco Access Registrar(CAR)、バージョン 1.7 および 3.0

サポートされる Web ブラウザ

CiscoWorks Wireless LAN Solution Engine には、CPU およびメモリ要件の低いシステムで動作する次の Netscape および Internet Explorer ブラウザでアクセスできます。

  • Netscape 4.79
  • Microsoft Internet Explorer 5.5(Service Pack 2)および 6.0

注文情報

ご発注については、シスコ販売担当者までご連絡ください。

お問い合わせ