ワイヤレス

Q. Cisco^® Wireless LAN Controller とは何ですか。

A. Cisco Wireless LAN Controller は、企業の WLAN 展開に必要とされるセキュリティ ポリシーの作成と適用、侵入防御、RF 管理、Quality of Service（QoS; サービス品質）、モビリティなどの WLAN 機能をシステム全体に提供します。Cisco Wireless Control System（WCS）および Cisco Aironet 1000 シリーズ Lightweight アクセス ポイントと連携し、企業全体にわたるセキュアな無線ネットワークを構築するために必要な、制御機能、スケーラビリティ、および信頼性を提供します。

Q. コントローラの種類には、どのようなものがありますか。

A. 現在、シスコシステムズは、Cisco 2000 シリーズ、4100 シリーズ、および 4400 シリーズ Wireless LAN Controller を提供しています。Cisco 2000 シリーズ Wireless LAN Controller は、最大 6 つの Lightweight アクセス ポイントをサポートすることができ、中小・中堅企業のブランチ オフィスなどの施設での展開に最適です。Cisco 4100 シリーズは、中規模および大規模企業の施設を対象に設計されています。このシリーズには、4112、4124、および 4136 の 3 つのモデルがあり、それぞれ最大 12、24、および 36 の Lightweight アクセス ポイントをサポートできます。また、ギガビット イーサネット アップリンクを 1 つ装備しており、2 番めのスタンバイ ギガビット イーサネット アップリンクとして使用することで、ネットワークの高い可用性と高速 LAN 接続を提供します。

Cisco 4400 シリーズには 2 つのモデルがあります。Cisco 4402 は、2 つのギガビット イーサネット ポートを備え、12、25、50 の Lightweight アクセス ポイントをサポートします。また Cisco 4404 は、4 つのギガビット イーサネット ポートを備え、最大 100 の Lightweight アクセス ポイントをサポートします。Cisco 4402 には 1 つの拡張スロット、Cisco 4404 には 2 つの拡張スロットがあり、VPN 終端などの拡張機能を将来追加することができます。Cisco 4400 シリーズ Wireless LAN Controller はオプションで冗長電源装置をサポートしており、最大限の可用性を保証します。この独特な機能の組み合わせにより、Cisco Airespace Wireless LAN システムは大規模な WLAN 展開に最適なものとなっています。

Q. Cisco Wireless LAN Controller の利点は何ですか。

A. Cisco Wireless LAN Controller は、完全な WLAN システムとしてすべてのアクセス ポイントを管理することにより、最大限のスケーラビリティ、パフォーマンス、および WLAN の制御を実現します。また、すべての Cisco Wireless LAN Controller は N+1 構成で展開でき、コスト効率の高いシステムレベルの復元力を実現します。Cisco Wireless LAN Controller には、Radio Resource Management（RRM）アルゴリズムを使用したソフトウェアが組み込まれており、エア スペース内の変化をリアルタイムで検出して対応できるため、自己設定、自己最適化、および自己修正が可能な WLAN 環境を構築できます。これらの調整により、ルーティング プロトコルが IP ネットワークの最適なトポロジーを計算するのとほぼ同じ方法で、無線ネットワークの最適なトポロジーが作成されます。

Q. Cisco Wireless LAN Controller のセキュリティ機能は何ですか。

A. Cisco Wireless LAN Controller は、企業の WLAN を完全に守るために、複数の保護策を提供します。これには、次のような業界標準のサポートも含まれます。

• 802.11i、Wi-Fi Protected Access 2（WPA2）、WPA、および Wired Equivalent Privacy（WEP）
• 複数の Extensible Authentication Protocol（EAP）タイプを持つ 802.1X：Protected EAP（PEAP）、EAP with Transport Layer Security（EAP-TLS）、EAP with Tunneled TLS（EAP-TTLS）、Cisco LEAP など
• VPN 終端（IP Security[IPSec]および Layer 2 Tunneling Protocol[L2TP; レイヤ 2 トンネリング プロトコル]）（Cisco 4100 シリーズのみ）

Cisco Wireless LAN Controller は、不正なアクセス ポイントの検出と抑制、および無線侵入防御においても重要な役割を果たします。Cisco Wireless LAN Controller を導入することにより、無線ネットワーク全体で一貫性のあるセキュリティ ポリシーを作成して適用できるようになります。

Q. Cisco Wireless LAN Controller は、Cisco Structured Wireless-Aware Network（SWAN）フレームワークの一部ですか。

A. はい。Cisco Wireless LAN Controller は、Cisco SWAN フレームワークに不可欠です。Cisco SWAN フレームワークの詳細については、以下のリンクを参照してください。
http://www.cisco.com/jp/product/hs/wireless/swan/

Q. Cisco Wireless LAN Controller は、Cisco Aironet^® アクセス ポイントおよびブリッジをサポートしていますか。

A. 現在、Cisco Wireless LAN Controller は、Cisco Aironet 1000 シリーズ Lightweight アクセス ポイントのみをサポートしています。Cisco Aironet ファミリは、将来 LWAPP をサポートする予定であり、これにより、これらの製品は、今後発表される Cisco Wireless LAN Controller でサポートできるようになります。

Q. Wireless LAN Controller のクラスタリングとは何ですか。

A. シスコでは、無線ネットワーク全体のモビリティを保証するために、Wireless LAN Controller 間で革新的なクラスタリング テクノロジーを使用しています。クラスタリングを使用すると、コントローラの論理グループを簡単に作成することができ、これらのグループ間でネットワークおよびユーザ情報をプロアクティブに共有することにより、透過的なローミングを実現できます。コントローラ間でコンテキスト情報（ネットワーク アドレス、QoS パラメータ、Access Control List[ACL; アクセス制御リスト]、およびセキュリティ ポリシー）を送信するため、ユーザはコントローラ モビリティ グループ全体をローミングしながら、一貫した無線サービスをどこにいても利用することができます。特別なクライアント ソフトウェアやルーティング インフラストラクチャに対する変更は必要ありません。また、コントローラ モビリティ グループはマウスをクリックするだけで設定でき、無線ネットワーク全体に配置できるため、システム全体のモビリティを簡単かつ高いコスト効率で実現できます。

Q. ネットワーク内に配置できるコントローラの数に制限はありますか。

A. 1 つのコントローラ クラスタ内に最大 24 の Cisco Wireless LAN Controller を配置し、大規模な WLAN システムを構築することができます。複数のコントローラ モビリティ グループを、企業全体に配置できます。

Q. CiscoWorks Wireless LAN Solution Engine（WLSE）は、Cisco 2000 シリーズ、4100 シリーズおよび 4400 シリーズ Wireless LAN Controller を管理できますか。

A. いいえ。CiscoWorks WLSE は現在、Cisco 2000 シリーズ、4100 シリーズ、および 4400 シリーズ Wireless LAN Controller をサポートしていません。

Q. コントローラに使用できるオプションは何ですか。

A. Cisco 4100 シリーズには、クライアントの IPSec および L2TP VPN セッションを終端するための、高度なセキュリティ モジュール オプションがあります。Cisco 4400 シリーズは、オプションで冗長電源装置および SFP（mini-GBIC）をサポートしています。Cisco 2000 シリーズでは、現在オプションは使用できません。

Q. Cisco Wireless LAN Controller で使用できる冗長機能は何ですか。

A. Cisco Wireless LAN Controller では多くの冗長機能をサポートしています。それには次のようなものがあります。

• N+1 のコントローラ冗長性：Cisco Wireless LAN Controller に障害が発生した場合、そのコントローラに連結しているアクセス ポイントは、自動的に他のコントローラにフェールオーバーします。
• AP 冗長性：アクセス ポイントに障害が発生した場合、コントローラは隣接しているアクセス ポイントの電力を自動的に増し、代替として提供します。

Cisco 4400 シリーズには、次の冗長機能が追加されています。

• インターフェイス フェールオーバー：物理ポートに障害が発生した場合、そのポートに関連した論理インターフェイスは、自動的に他のポートへ移動します。
• 冗長電源装置：オプションの冗長電源装置を提供し、最大限の可用性を保証します。

Q. Cisco 4400 シリーズ コントローラは、ギガビット イーサネット インターフェイスでリンク アグリゲートをサポートしていますか。

A. Cisco 4400 シリーズのハードウェアは、この機能をサポートしていますが、リンク アグリゲートを可能にするために必要なソフトウェアは、今後のソフトウェア リリースまで使用できません。

Q. 特定のアクセス ポイント数の制限（例えば、12 のアクセス ポイントをサポートする Cisco 4402 シリーズ）がある Cisco Wireless LAN Controller を購入した場合、アクセス ポイント数を追加（例えば、25 のアクセス ポイントをサポートする Cisco 4402 シリーズ）するためのアップグレード パスはありますか。

A. いいえ。アクセス ポイントの容量は、工場でプログラムされており、この値をフィールド アップグレードする方法はありません。コントローラは容量を追加するために、クラスタ化することができます。ワイヤレス ネットワークの増大とともに、IT 管理者はクラスタへコントローラを追加し、容量を拡大します。