Cisco 2500 シリーズ ワイヤレス コントローラ

Cisco 2500 シリーズ ワイヤレス コントローラ データ シート

データ シート





Cisco 2500 シリーズ ワイヤレス コントローラ



製品概要


Cisco® 2500 シリーズ ワイヤレス コントローラにより、中小企業とブランチ オフィスにおいて、システム全体に及ぶワイヤレス機能が実現します。Cisco 2500 シリーズ ワイヤレス コントローラは、802.11n パフォーマンス用の設計で、Cisco Aironet® アクセス ポイント間のリアルタイム通信を可能にして、ワイヤレス ネットワークの導入と運用をシンプル化するエントリレベルのコントローラです(図 1)。

図 1 Cisco 2500 シリーズ ワイヤレス コントローラ

図 1 Cisco 2500 シリーズ ワイヤレス コントローラ


このコントローラは Cisco Unified Wireless Network のコンポーネントで、一元化されたセキュリティ ポリシー、侵入防御システム(wIPS)機能、優れた RF 管理、および音声とビデオの Quality Of Service(QoS)を提供します。802.11n パフォーマンスと拡張性を兼ね備えた Cisco 2500 シリーズは、総所有コストを低減するとともに、ネットワーク要件の増加に応じて規模を柔軟に拡張できます。

Cisco 2504 ワイヤレス コントローラは Cisco Application Visibility and Control(AVC)をサポートしています。このテクノロジーは、シスコの Network-Based Application Recognition 2(NBAR-2)エンジンを含んでいます。N-BAR-2 はディープ パケット インスペクション(DPI)を実行し、アプリケーションを分類して Quality Of Service(QoS)に関連付け、トラフィックのドロップまたはマーキングのいずれかを行います。これにより、ネットワーク内のビジネスクリティカルなアプリケーションに優先順位を付けます。Cisco AVC では NetFlow バージョン 9 を使用してフローを Cisco Prime™ Infrastructure またはサードパーティの NetFlow Collector にエクスポートします。Cisco 2504 ワイヤレス コントローラは Bonjour Services Directory もサポートしており、Bonjour(Apple)Service を個別のレイヤ 3 ネットワークでアドバタイズおよび利用できます。Wireless Policy エンジンは、ワイヤレス デバイスのプロファイリングと、VLAN 割り当て、QoS、ACL、一日の時間帯に基づいたアクセスなどのポリシー適用を可能にする、Cisco 2500 シリーズ ワイヤレス コントローラ のワイヤレス プロファイラおよびポリシー機能です。

Cisco 2500 シリーズ ワイヤレス コントローラのアクセス ポイント基本ライセンスは、アクセス ポイント 5、15、25、または 50 台から柔軟に選択できます。アクセス ポイントは、1、5、または 25 台刻みで追加できます。

表 1 に、Cisco 2500 シリーズ ワイヤレス コントローラの機能と利点を示します。

表 1 Cisco 2500 シリーズ ワイヤレス コントローラの機能と利点

機能 利点
拡張性
  • 最大 75 台のアクセス ポイントをサポート
  • 最大 1,000 のクライアントをサポート
容易な導入
  • アクセス ポイントは迅速かつ簡単に導入でき、2 つの PoE(Power over Ethernet)ポート経由で 2504 ワイヤレス LAN コントローラに直接接続することができます。
高パフォーマンス
  • 802.11n ネットワークのための有線ネットワーク スピードとノンブロッキング パフォーマンス。最大 1 Gbps のスループットに対応
RF 管理
  • システム全体に統合された Cisco CleanAir® テクノロジーにより、コントローラのネットワーク パフォーマンスを低下させる電波干渉のリアルタイムな情報と履歴情報を提供
包括的なエンドツーエンド セキュリティ
  • CAPWAP 準拠の Datagram Transport Layer Security(DTLS)暗号化により、リモート WAN/LAN にリンク全体でアクセス ポイントとコントローラ間のフルラインレートでの暗号化を実現
エンドツーエンド音声
高パフォーマンス ビデオ
  • Cisco VideoStream テクノロジーをシスコのメディアネット フレームワークの一部として統合して、WLAN でのビデオ アプリケーション配信を最適化
PCI の統合
  • Payment Card Industry(PCI)認定アーキテクチャの 1 つであり、スキャナ、キオスク端末といったトランザクション データ アプリケーションの導入を検討している小売業者に最適
OfficeExtend
  • Cisco Aironet® 600、1130、1140、または 3500 シリーズ アクセス ポイントへのセキュアな有線トンネルを使って、モバイルおよびリモート ワーカー向けの企業ワイヤレス サービスをサポート
  • 最小限の設定および保守要件で企業ネットワークをリモート ロケーションまで延長
  • リモート サイトでの生産性とコラボレーションを向上
  • Service Set Identifier(SSID)トンネルの分割により企業と個人両方のインターネット アクセスを許可
  • 通勤の減少により二酸化炭素排出量を削減
  • 在宅勤務を可能にすることで従業員の仕事への満足度を高める
  • 万一の災害、伝染病の大流行、悪天候のときに継続的、セキュアな接続を提供して企業の復元力を向上
エンタープライズ ワイヤレス メッシュ [英語]
  • アクセス ポイントがワイヤレス接続を動的に確立できるため、有線ネットワークへの物理的な接続が不要
  • 一部の Cisco Aironet アクセス ポイントで提供されるエンタープライズ ワイヤレス メッシュは、倉庫、製造現場、ショッピング センターなど、有線による接続拡張が困難、または有線により外観が損なわれる場所に最適
環境への配慮
  • オフピーク時にアクセス ポイントの無線をオフにして電力消費を削減可能
IPv6 およびデュアル スタック クライアントのモビリティ、セキュリティ、管理
  • セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ エクスペリエンス
  • 既知の脅威を予防的に防御することによりネットワーク可用性を向上
  • 有線と無線に共通の管理システムを使用して、IPv6 のトラブルシューティング、計画、クライアント追跡が可能
ゲスト アンカーおよび有線ゲスト アクセス
  • エンタープライズ データ トラフィックからのゲスト トラフィックのパス分離用に、最大 15 のゲスト アンカー Ethernet over IP(EoIP)トンネルをサポート
  • 有線クライアントへのゲスト アクセス サービスを他の WLAN コントローラと同等のレベルに拡張


製品仕様


表 2 に、Cisco 2500 シリーズ ワイヤレス コントローラの製品仕様を示します。

表 2 Cisco 2500 ワイヤレス コントローラの製品仕様

項目 仕様
ワイヤレス標準規格 IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11k、802.11n、802.11r、802.11u、802.11w、802.11ac
有線/スイッチング/ルーティング IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、および IEEE 802.1Q VLAN タギング
データ RFC
  • RFC 768 UDP
  • RFC 791 IP
  • RFC 2460 IPv6(パススルー ブリッジ モードのみ)
  • RFC 792 ICMP
  • RFC 793 TCP
  • RFC 826 ARP
  • RFC 1122 インターネット ホストの要件
  • RFC 1519 CIDR
  • RFC 1542 BOOTP
  • RFC 2131 DHCP
  • RFC 5415 CAPWAP プロトコル仕様
セキュリティ規格
  • Wi-Fi Protected Access(WPA)
  • IEEE 802.11i(WPA2、RSN)
  • RFC 1321 MD5 Message Digest アルゴリズム
  • RFC 1851 ESP トリプル DES 変換
  • RFC 2104 HMAC:メッセージ認証用の鍵付きハッシュ
  • RFC 2246 TLS プロトコル バージョン 1.0
  • RFC 2401 インターネット プロトコルのためのセキュリティ アーキテクチャ
  • RFC 2403 ESP および AH における HMAC-MD5-96
  • RFC 2404 ESP および AH における HMAC-SHA-1-96
  • RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム
  • RFC 2406 IP カプセル化セキュリティ ペイロード(ESP)
  • RFC 2407 ISAKMP の解釈
  • RFC 2408 ISAKMP
  • RFC 2409 IKE
  • RFC 2451 ESP CBC モード暗号アルゴリズム
  • RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル
  • RFC 3602 AES-CBC 暗号アルゴリズムおよび IPsec でのその使用法
  • RFC 3686 IPsec ESP における AES カウンタ モードの使用
  • RFC 4347 データグラム トランスポート層セキュリティ
  • RFC 4346 TLS プロトコル バージョン 1.1
暗号化
  • WEP および Temporal Key Integrity Protocol-Message Integrity Check(TKIP-MIC):RC4 40、104、および 128 ビット(静的キーおよび共有キーの両方)
  • 高度暗号化規格(AES):CBC、CCM、Counter Mode with Cipher Block Chaining Message Authentication Code Protocol(CCMP)
  • DES:DES-CBC、3DES
  • SSL および TLS:RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット
  • DTLS:AES-CBC
認証、許可、アカウンティング(AAA)
  • IEEE 802.1X
  • RFC 2548 Microsoft ベンダー固有の RADIUS 属性
  • RFC 2716:PPP EAP-TLS
  • RFC 2865 RADIUS 認証
  • RFC 2866 RADIUS アカウンティング
  • RFC 2867 RADIUS トンネル アカウンティング
  • RFC 3576 RADIUS への動的許可拡張機能
  • RFC 3579 EAP の RADIUS サポート
  • RFC 3580 IEEE 802.1X RADIUS ガイドライン
  • RFC 3748 拡張認証プロトコル
  • Web ベースの認証
  • 管理ユーザのための TACACS サポート
管理 SNMP v1、v2c、v3
RFC 854 Telnet
RFC 1155 TCP/IP ベース インターネットの情報管理
RFC 1156 MIB
RFC 1157 SNMP
RFC 1213 SNMP MIB II
RFC 1350 TFTP
RFC 1643 イーサネット MIB
RFC 2030 SNTP
RFC 2616 HTTP
RFC 2665 Ethernet-Like インターフェイス タイプ MIB
RFC 2674 トラフィック クラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブジェクトの定義
RFC 2819 RMON MIB
RFC 2863 インターフェイス グループ MIB
RFC 3164 Syslog
RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM)
RFC 3418 SNMP の MIB
RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義
シスコのプライベート MIB
管理インターフェイス
  • Cisco Wireless Control System との使用を考慮した設計
  • Web ベース:HTTP/HTTPS 個別のデバイス マネージャ
  • コマンドライン インターフェイス:Telnet、SSH、シリアル ポート
インターフェイスおよびインジケータ
  • コンソール ポート:RJ-45 コネクタ
  • ネットワーク:1 Gbps イーサネット(RJ-45)X 4
  • LED インジケータ:リンクのアクティビティ(各 1 Gigabit Ethernet ポートに 1 つ)、電源、ステータス、アラーム
物理仕様および環境仕様 寸法:43.9 X 203.2 X 271.5 mm(1.73 X 8.00 X 6.75 インチ)
重量:1.6 kg(3.5 ポンド)(電源搭載時)
温度:
  • 動作時:0 〜 40 °C(32 〜 104 °F)
  • 保管時:-25 〜 70 °C(-13 〜 158 °F)
湿度:
  • 動作湿度:10 〜 95%、結露しないこと
  • 保管湿度:〜 95 %
電源アダプタ:入力電力:AC 100 〜 240 V、50 〜 60 Hz
熱放散:72 BTU/時
適合認定 安全性:
  • UL 60950-1、第 2 版
  • EN 60950:2005
EMI および耐障害性(クラス B):
  • 米国:FCC Part 15.107 および 15.109
  • カナダ:ICES-003
  • 日本:VCCI
  • ヨーロッパ:EN 55022、EN 55024


発注情報


表 3 と 4 に Cisco 2500 シリーズ ワイヤレス コントローラの発注情報を示します。シスコ製品のご注文については、シスコ Web サイトの「購入案内」(http://www.cisco.com/jp/go/ordering/)を参照してください。

表 3 Cisco 2500 シリーズ ワイヤレス コントローラの発注情報

製品番号 説明 Cisco SMARTnet® 8x5xNBD
AIR-CT2504-5-K9 2500 シリーズ ワイヤレス コントローラ(最大 5 台のシスコ アクセス ポイント) CON-SNT-CT255
AIR-CT2504-15-K9 2500 シリーズ ワイヤレス コントローラ(最大 15 台のシスコ アクセス ポイント) CON-SNT-CT2515
AIR-CT2504-25-K9 2500 シリーズ ワイヤレス コントローラ(最大 25 台のシスコ アクセス ポイント) CON-SNT-CT2525
AIR-CT2504-50-K9 2500 シリーズ ワイヤレス コントローラ(最大 50 台のシスコ アクセス ポイント) CON-SNT-CT2550
AIR-CT2504-HA-K9* Cisco 2500 ワイヤレス コントローラ(高可用性対応) CON-SNT-CT2504HA


* AIR-CT2504-HA-K9 は、アクセス ポイントとクライアントのステートフル スイッチオーバーをサポートしていないことに注意してください。

表 4 Cisco 2500 シリーズ ワイヤレス コントローラの発注情報:オプションのアクセサリ

製品番号 製品名
AIR-CT2504-RMNT= Cisco 2504 ワイヤレス コントローラ ラックマウント ブラケット
PWR-2504-AC= Cisco 2504 ワイヤレス コントローラ予備電源(すでに電源が 1 台標準で付属しているので、通常は不要)


ユーザ追加アップグレード ライセンス


表 5 および 6 に、Cisco 2500 シリーズで使用可能なユーザ追加アップグレード ライセンスを示します。

表 5 Cisco 2500 シリーズ ワイヤレス コントローラの発注情報:アクセス ポイント追加ライセンス(eDelivery PAK)

製品番号 説明 Cisco SMARTnet 8x5xNBD
L-LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。 CON-SNT-LCT25UP
L-LIC-CT2504-1A Cisco 2504 ワイヤレス コントローラの 1 アクセス ポイント追加ライセンス(e-Delivery) CON-SNT-LICCT2504
L-LIC-CT2504-5A Cisco 2504 ワイヤレス コントローラの 5 アクセス ポイント追加ライセンス(e-Delivery) CON-SNT-LCT255A
L-LIC-CT2504-25A Cisco 2504 ワイヤレス コントローラの 25 アクセス ポイント追加ライセンス(e-Delivery) CON-SNT-LCT2525A


表 6 Cisco 2500 シリーズ Wireless Controller の発注情報:アクセス ポイント追加ライセンス(書面 PAK)

製品番号 説明 Cisco SMARTnet 8x5xNBD
LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。 CON-SNT-LCT25UP
LIC-CT2504-1A Cisco 2504 ワイヤレス コントローラの 1 アクセス ポイント追加ライセンス(書面による証明書 - 米国 郵便) CON-SNT-LICCT2504
LIC-CT2504-5A Cisco 2504 ワイヤレス コントローラの 5 アクセス ポイント追加ライセンス(書面による証明書 - 米国 郵便) CON-SNT-LCT255A
LIC-CT2504-25A Cisco 2504 ワイヤレス コントローラの 25 アクセス ポイント追加ライセンス(書面による証明書 - 米国 郵便) CON-SNT-LCT2525A


表 7 に、Cisco 2500 シリーズ ワイヤレス コントローラ用のオプション DTLS のライセンスを示します。お客様が 2500 シリーズを注文するときに [Optional Licenses(オプション ライセンス)] タブで「選択しない」(デフォルト)を選択した場合、データの DTLS 暗号化は無効になります。

データ プレーン トラフィックを暗号化するためには、すべての Cisco OfficeExtend 製品にデータグラム トランスポート層セキュリティ(DTLS)が必要です。この機能を有効にするには、無料の DTLS ライセンスを取得する必要があります。このデバイスをロシアに設置する場合は、DTLS ライセンスを有効にするために物理的な PAK の取得が必要となりますので、Cisco.com からライセンスをダウンロードしないでください。現地の規制においてデータの DTLS 暗号化が許可されているかどうかをご確認ください。

輸入制限によって DTLS 機能が無効になっているコントローラを購入し、その後 DTLS 機能の追加が許可された場合は、DTLS Paper PAK ライセンスをご利用いただけます。Cisco OfficeExtend を導入するには、このオプション DTLS ライセンスが必要です。

表 7 Cisco 2500 シリーズ ワイヤレス コントローラのオプション ライセンス(PAK)

製品番号 説明
LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。
LIC-CT25-DTLS-K9 Cisco 2504 コントローラの DTLS ライセンス(書面による証明書 - 米国 郵便)
L-LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。
L-LIC-CT25-DTLS-K9 Cisco 2504 Controller の DTLS ライセンス(電子証明書:ロシアのお客様にはご利用いただけません)


その他のお客様は、下記の手順を使用して Cisco.com から DTLS ライセンスをダウンロードしてください。

データ DTLS ライセンスを取得/ダウンロードするには

ステップ 1. http://cisco.com/go/license に移動します。

ステップ 2. [Licenses Not Requiring a PAK(製品ライセンスの登録)] ページで、[Licenses Not Requiring a PAK(PAK 不要ライセンス)] を選択します。

ステップ 3. [Wireless(ワイヤレス)] の [Cisco Wireless Controllers DTLS License(シスコ ワイヤレス コントローラの DTLS ライセンス)] を選択します。

ステップ 4. 残りの手順を完了して、ライセンス ファイルを生成します。ライセンスは、オンラインまたは電子メールによって提供されます。

ステップ 5. ライセンス ファイルをお客様の Trivial File Transfer Protocol(TFTP)サーバにコピーします。

ステップ 6. [WLC Web Administration(WLC Web 管理)] ページに移動して、ライセンスをインストールします。
[Management(管理)] --> [Software Activation(ソフトウェア アクティベーション)] --> [Commands(コマンド)] --> [Action: Install License(アクション:ライセンスのインストール)]

サービスとサポート


シスコおよびパートナー各社が提供するインテリジェントなカスタマイズ サービスは、ワイヤレス ネットワークやモビリティ サービスへの投資を十分に活用し、早期にビジネス価値を得るために役立ちます。ネットワークに対する深い専門知識と幅広いパートナー エコシステムに支えられたシスコのプロフェッショナル サービスやテクニカル サービスをご利用いただくことで、ネットワークを強力なビジネス プラットフォームとして計画、構築、運用できます。お客様がシスコ ワイヤレス コントローラを適切に導入し、モビリティ ソリューションを効果的に統合して、総所有コストを削減するとともにワイヤレス ネットワークを保護することができるようサポートいたします。

シスコ ワイヤレス LAN サービスの詳細については、http://www.cisco.com/jp/go/wirelesslanservices/ を参照してください。

詳細情報


シスコ ワイヤレス コントローラの詳細については、http://www.cisco.com/jp/go/wireless/ を参照してください。

Cisco Unified Wireless Network フレームワークの詳細については、http://www.cisco.com/jp/go/unifiedwireless/ を参照してください。