Cisco Aironet 3600 シリーズ

Cisco Aironet アクセス ポイント向け ワイヤレス セキュリティおよび スペクトル インテリジェンス モジュール

データ シート




Cisco Aironet アクセス ポイント向け ワイヤレス セキュリティおよび スペクトル インテリジェンス モジュール



wIPS セキュリティ スキャン

Cisco® ワイヤレス セキュリティおよびスペクトル インテリジェンス(WSSI)モジュールは、Cisco Aironet® 3600 シリーズ アクセス ポイントの柔軟なモジュラ設計を活かし、これまでにない、常時使用可能なセキュリティ スキャンとスペクトル インテリジェンスを実現します。これによって RF 干渉を回避でき、ワイヤレス ネットワークのカバレッジとパフォーマンスを向上できます。

  • aWIPS、CleanAir、コンテキスト認識、不正の検出、無線リソース管理で 24 時間 365 日の広範なスペクトル監視と対策を実施
  • チャネルを 24 時間 365 日、aWIPS で脅威から保護
  • 23 倍のセキュリティおよびスペクトルのカバレッジ
  • モニタ モード専用のアクセス ポイントと比べて 30 % 以上の CapEx のコスト削減効果
  • ゼロタッチ設定

フィールドでアップグレード可能な WSSI モジュールは、クライアント/データの通信無線からセキュリティ モニタ モジュールへ、監視およびセキュリティ サービスをすべてオフロードする専用無線モジュールです。クライアントのパフォーマンス向上に役立つだけでなく、モニタ モード専用のアクセス ポイントや、これらのデバイスをネットワークに接続するためのイーサネット インフラストラクチャが不要になるため、コストも削減できます。

3600 シリーズ アクセス ポイントと WSSI モジュールを組み合わせれば、2.4 GHz 帯および 5 GHz 帯の全チャネルを利用する Wi-Fi クライアントに対して、最先端のセキュリティとスペクトル分析機能を同時に提供することができます。

モジュールは、実装されると全チャネルの常時スキャンを開始します。業界内でも最高レベルの安全性と堅牢性を実現します。

モジュールの柔軟性と効率性


評価の高い堅牢なアクセス ポイント設計を誇る Cisco Aironet をベースとした 3600 シリーズは、モジュラ設計を採用することで抜群の柔軟性を実現しました。WSSI モジュールは、このような柔軟性を活かした最初のモジュールです。これまでにないセキュリティ対策とスペクトル分析を提供するだけでなく、同レベルの機能を実装した場合と比べて大幅にインフラストラクチャ コストを削減することもできます。

  • ネットワーク コストおよび運用の削減。3600 シリーズに WSSI モジュールを統合することで、最大 3 台のアクセス ポイントおよびその機能を 1 台の多目的型 3600 シリーズ アクセス ポイントに置き換えることができます(図 1)。
図 1 3 つの機能を 1 台の WSSI モジュールに統合

図 1 3 つの機能を 1 台の WSSI モジュールに統合


通常は有線ネットワークには最大 3 本のイーサネット ケーブルとアクセス ポートが必要ですが、このモジュールを利用することで 1 つのイーサネット接続(ケーブルとポート)で対応できるようになり、CapEx を大幅に削減できます。また、これらの機能をすべて 1 台のアクセス ポイントに集約することで、アクセス ポイントの台数は劇的に削減され、無線インフラストラクチャとネットワークの日々の管理および監視作業が簡素化されます。WSSI モジュールは、特定の 3600 シリーズ アクセス ポイント内の 802.11b/g/a/n クライアント デバイス(2.4 GHz および 5 GHz)を追加サポートする無線として、ワイヤレス LAN コントローラと管理システム上に認識されます。

  • ゼロタッチ設定、インストール後、電源を投入すると作動。WSSI モジュールを起動させるための設定は一切不要です。モジュールを組み込んだ時点で、すぐにワイヤレス ネットワークの監視と保護が開始されます。WSSI モジュールを任意の 3600 シリーズ アクセス ポイントに挿入して取り付けを完了し、アクセス ポイントの電源を再度オンにすると、モジュールはアクセス ポイント内の他の無線と同様に初期化され、即座に 2.4 GHz および 5 GHz の全チャネルを監視、干渉源のスキャンを始めます。
  • Adaptive wIPS1 はOTA(Over-The-Air)攻撃、不正なアクセス ポイント、クライアント、アドホック接続などの脅威を全チャネルから正確かつ効率的に検出します。また、常時監視と予防的な管理によって脅威を分類、通知、軽減、レポートします。Cisco Mobility Services Engine(MSE)と連携します。

拡張ローカル モード(ELM):

  • チャネル(2.4 GHz および 5 GHz)に対して 24 時間 365 日の wIPS セキュリティ スキャンを追加し、ベストエフォート型のオフチャネル サポートを提供します。
  • アクセス ポイントはクライアントに追加サービスを提供するほか、G2 シリーズのアクセス ポイントではチャネル(2.4 GHz および 5 GHz)に対する CleanAir スペクトル分析も実施します。

モニタ モード:

  • アクセス ポイントをモニタ モード専用で運用することができ、全チャネル(2.4 GHz および 5 GHz)に wIPS セキュリティ スキャンを追加することも可能です。
  • G2 シリーズのアクセス ポイントでは、全チャネル(2.4 GHz および 5 GHz)で CleanAir スペクトル分析を実行可能です。
  • モニタ モードのアクセス ポイントでは、クライアントへのサービスは提供しません。

WSSI モジュール搭載の AP3600:ワイヤレス セキュリティとスペクトルの進化形

  • 「クライアントへのサービス提供、CleanAir テクノロジーによる wIPS セキュリティ スキャンおよびスペクトル分析」を同時に行う、業界初のアクセス ポイントです。
  • 独自アンテナで 2.4 GHz および 5 GHz の専用無線を提供し、両帯域の全ワイヤレス チャネルに対する 24 時間 365 日のスキャンを実施します。
  • 単一のイーサネット インフラストラクチャが実現することで、管理するデバイス数の削減で運用は簡素化され、AP3600 ワイヤレス インフラストラクチャおよびイーサネット有線インフラストラクチャへの投資回収率を最適化します。

  • Cisco CleanAir テクノロジーのプロアクティブな高速スペクトル インテリジェンスによって、無線干渉によるパフォーマンスの問題に対処できます。業界初の最先端の無線周波数分析テクノロジーで、デバイスのエネルギーのパターン(シグネチャ)を検査、分類することでワイヤレス ネットワークの品質を大幅に向上させます。
  • 無線リソース管理。シスコの CleanAir テクノロジーから受信した情報をもとに、シンプルかつ高度な RF 管理、ワイヤレス ネットワーク環境への自動適応を行います。干渉源が特定されると、RRM はクライアント デバイスを干渉元とは別のチャネルへ待避させるほか、干渉源から離れるように送信出力を調整します。
  • 不正の検出。裏口からネットワークにアクセスし、ワイヤレス クライアントへアクセスしようとする不正行為を検出、レポートします。
  • 場所/コンテキスト認識。ワイヤレス エンドポイントをリアルタイムに認識し、追跡します。

これらの機能によって、Cisco WSSI モジュールと Cisco 3600 シリーズ アクセス ポイントは企業ユーザおよびデータに対して、最も安全かつ堅牢なエンタープライズ クラスのワイヤレス ネットワークを実現します。

製品仕様


表 1 に、Cisco Aironet ワイヤレス セキュリティおよびスペクトル インテリジェンス モジュールの製品仕様を示します。

表 1 Cisco Aironet ワイヤレス セキュリティおよびスペクトル インテリジェンス モジュールの製品仕様

項目 仕様
部品番号Cisco Aironet 3600 ワイヤレス セキュリティおよびスペクトル インテリジェンス モジュール
  • AIR-RM3000M=:ワイヤレス セキュリティおよびスペクトル インテリジェンス モジュール
  • AIR-RM3000M-10=:ワイヤレス セキュリティおよびスペクトル インテリジェンス モジュール、10 パック

ワイヤレス侵入防御システム(wIPS)ライセンス:WSSI モジュール使用時に wIPS をフルサポート
  • L-WIPS-MM-1AP 1 AP WIPS MM ライセンス
  • L-WIPS-MM-100AP 100 AP WIPS MM ライセンス
  • L-WIPS-MM-1000AP 1000 AP WIPS MM ライセンス

Cisco Aironet アクセス ポイント向けワイヤレス セキュリティおよびスペクトル インテリジェンス モジュール用 Cisco SMARTnet® サービス
CON-SNT-RM3000M:SMARTnet 8x5xNBD WSSI モジュール(デュアルバンド 2.4 および 5 GHz)
  • CON-SNT-RM3000M:SMARTnet 8x5xNBD WSSI モジュール(デュアルバンド 2.4 および 5 GHz)
  • Qty(10) CON-SNT-RM3000M:SMARTnet 8 X 5 X NBD、3600e アクセス ポイント 10 台のエコパック (デュアルバンド 2.4a/g/n)
ソフトウェア Cisco Unified Wireless Network ソフトウェア Release 7.4 以降
モビリティ サービス エンジン リリース 7.4 以降:CleanAir、wIPS、場所の結果を可視化し追跡
Cisco Prime Infrastructure リリース 1.3 以降:wIPS 機能を有効化
サポートされる Wireless LAN Controller
  • Cisco 2500 シリーズ ワイヤレス コントローラ、第 2 世代 Cisco サービス統合型ルータ(ISR G2)向け Cisco Services-Ready Engine(SRE)に搭載された Cisco Wireless LAN Controller モジュール(WLCM)、Cisco Wireless Services Module 2(WiSM2)、Cisco 5500 シリーズ Wireless Controller、Cisco Flex 7500 シリーズ ワイヤレス コントローラ、Cisco 8500 シリーズ シリーズ ワイヤレス コントローラ、シスコ バーチャル ワイヤレス コントローラ
規制
  • WSSI モジュールは RX のみの 2.4 GHz および 5 GHz 無線で、すべての規制ドメインに対応
動作周波数範囲 2.4 GHz 2400 〜 2483.5 MHz 5 GHz 5150 〜 5350、5470 〜 5850 MHz
周波数帯および 20 MHz 動作チャネル A(A 規制ドメイン):
  • 2.412 〜 2.462 GHz、11 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5.500 〜 5.700 GHz、8 チャネル (5.600 〜 5.640 GHz を除く)
  • 5.745 〜 5.825 GHz、5 チャネル

C(C 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.745 〜 5.825 GHz、5 チャネル

E(E 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5.500 〜 5.700 GHz、8 チャネル(5.600 〜 5.640 GHz を除く)

I(I 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル

K(K 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5.500 〜 5.620 GHz、7 チャネル
  • 5.745 〜 5.805 GHz、4 チャネル
N(N 規制ドメイン):
  • 2.412 〜 2.462 GHz、11 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5.745 〜 5.825 GHz、5 チャネル

Q(Q 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5.500 〜 5.700 GHz、11 チャネル

R(R 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5,660 〜 5,805 GHz、7 チャネル

S(S 規制ドメイン):
  • 2.412 〜 2.472 GHz、13 チャネル
  • 5.180 〜 5.320 GHz、8 チャネル
  • 5.745 〜 5.825 GHz、5 チャネル

T(T 規制ドメイン):
  • 2.412 〜 2.462 GHz、11 チャネル
  • 5.280 〜 5.320 GHz、3 チャネル
  • 5.500 〜 5.700 GHz、8 チャネル (5.600 〜 5.640 GHz を除く)
  • 5.745 〜 5.825 GHz、5 チャネル
受信感度
  • 802.11b(CCK)
    • -101 dBm(1 Mbps)
    • -98 dBm(2 Mbps)
    • -92 dBm(5.5 Mbps)
    • -89 dBm(11 Mbps)
  • 802.11g(非 HT20)
    • -91 dBm(6 Mbps)
    • -91 dBm(9 Mbps)
    • -91 dBm(12 Mbps)
    • -90 dBm(18 Mbps)
    • -87 dBm(24 Mbps)
    • -85 dBm(36 Mbps)
    • -80 dBm(48 Mbps)
    • -79 dBm(54 Mbps)
  • 802.11a(非 HT20)
    • -90 dBm(6 Mbps)
    • -90 dBm(9 Mbps)
    • -90 dBm(12 Mbps)
    • -89 dBm(18 Mbps)
    • -86 dBm(24 Mbps)
    • -83 dBm(36 Mbps)
    • -78 dBm(48 Mbps)
    • -77 dBm(54 Mbps)
  2.4 GHz
  • 802.11n(HT20)
    • -90 dBm(MCS0)
    • -90 dBm(MCS1)
    • -90 dBm(MCS2)
    • -88 dBm(MCS3)
    • -85 dBm(MCS4)
    • -80 dBm(MCS5)
    • -78 dBm(MCS6)
    • -77 dBm(MCS7)
    • -90 dBm(MCS8)
    • -90 dBm(MCS9)
    • -89 dBm(MCS10)
    • -86 dBm(MCS11)
    • -82 dBm(MCS12)
    • -78 dBm(MCS13)
    • -77 dBm(MCS14)
    • -75 dBm(MCS15)
    • -90 dBm(MCS16)
    • -89 dBm(MCS17)
    • -87 dBm(MCS18)
    • -84 dBm(MCS19)
    • -81 dBm(MCS20)
    • -76 dBm(MCS21)
    • -75 dBm(MCS22)
    • -74 dBm(MCS23)
  5 GHz
  • 802.11n(HT20)
    • -91 dBm(MCS0)
    • -90 dBm(MCS1)
    • -89 dBm(MCS2)
    • -86 dBm(MCS3)
    • -83 dBm(MCS4)
    • -78 dBm(MCS5)
    • -77 dBm(MCS6)
    • -75 dBm(MCS7)
    • -91 dBm(MCS8)
    • -89 dBm(MCS9)
    • -87 dBm(MCS10)
    • -84 dBm(MCS11)
    • -80 dBm(MCS12)
    • -76 dBm(MCS13)
    • -75 dBm(MCS14)
    • -73 dBm(MCS15)
    • -90 dBm(MCS16)
    • -88 dBm(MCS17)
    • -85 dBm(MCS18)
    • -82 dBm(MCS19)
    • -79 dBm(MCS20)
    • -74 dBm(MCS21)
    • -73 dBm(MCS22)
    • -72 dBm(MCS23)
5 GHz
  • 802.11n(HT40)
    • -88 dBm(MCS0)
    • -87 dBm(MCS1)
    • -86 dBm(MCS2)
    • -82 dBm(MCS3)
    • -80 dBm(MCS4)
    • -75 dBm(MCS5)
    • -73 dBm(MCS6)
    • -72 dBm(MCS7)
    • -88 dBm(MCS8)
    • -86 dBm(MCS9)
    • -84 dBm(MCS10)
    • -80 dBm(MCS11)
    • -77 dBm(MCS12)
    • -73 dBm(MCS13)
    • -71 dBm(MCS14)
    • -70 dBm(MCS15)
    • -87 dBm(MCS16)
    • -84 dBm(MCS17)
    • -82 dBm(MCS18)
    • -78 dBm(MCS19)
    • -75 dBm(MCS20)
    • -71 dBm(MCS21)
    • -69 dBm(MCS22)
    • -68 dBm(MCS23)
内蔵アンテナ
  • 2.4 GHz、ゲイン 2.5dBi、内蔵オムニ型、水平ビーム幅 360 度
  • 5 GHz、ゲイン 5.5dBi、内蔵オムニ型、水平ビーム幅 360 度
寸法 (幅 X 奥行 X 高さ)
  • 21.48 X 6.35 X 5 cm (8.46 X 2.5 X 1.97 インチ)
重量
  • 0.45 kg(1 ポンド)
環境 Cisco Aironet 3600i(WSSI モジュール搭載)
  • 非動作(保管)時の温度:-30 〜 70 °C(-22 〜 158 °F)
  • 非動作(保管)時の高度テスト:-25 °C、9,144 m(15,000 フィート)
  • 動作温度:0 〜 40 °C(32 〜 104 °F)
  • 動作時湿度:10 〜 90 %(結露しないこと)
  • 動作時の高度テスト:-40 °C、1,981 m(9,843 フィート)

Cisco Aironet 3600e(WSSI モジュール搭載)
  • 非動作(保管)時の温度:-30 〜 70 °C(-22 〜 158 °F)
  • 非動作(保管)時の高度テスト:-25 °C、9,144 m(15,000 フィート)
  • 動作温度:-20 〜 48 °C(-4 〜 118 °F)、モジュール搭載時
  • 動作時湿度:10 〜 90 %(結露しないこと)
  • 動作時の高度テスト:-40 °C、1,981 m(9843 フィート)
消費電力 WSSI モジュール搭載 3600i/3600e は 17 W 必要
電源オプション Cisco Aironet 3600 シリーズ アクセス ポイント(WSSI テクノロジー搭載)
  • Enhanced Power over Ethernet(PoE):イーサネット ポートあたり最大 20 W 設定可能
  • 802.3at PoE+:25.5 W をアクセス ポイントに供給
  • Cisco 3600 パワー インジェクタ(AIR-PWRINJ4=)
  • Cisco 3600 シリーズ ローカル電源装置(AIR-PWR-B=)
保証 制限付きライフタイム ハードウェア保証
適合規格
  • UL 60950-1
  • CAN/CSA-C22.2 No. 60950-1 認証取得
  • UL 2043
  • IEC 60950-1
  • EN 60950-1
  • EN 50155
  • EMI および耐障害性(クラス B)
  • FCC Part 15.107 および 15.109
  • ICES-003(カナダ)
  • VCCI(日本)
  • EN 301.489-1 および -17(欧州)
  • Medical 指令 93/42/EEC に関する EN 60601-1-2 EMC 要件
  • IEEE 規格:
    • IEEE 802.11a/b/g、IEEE 802.11n、IEEE 802.11h、IEEE 802.11d
  • マルチメディア
    • Wi-Fi Multimedia(WMM™)
  • その他:
    • FCC Bulletin OET-65C
    • RSS-102


制限付きライフタイム ハードウェア保証


ワイヤレス セキュリティおよびスペクトル インテリジェンス対応 Cisco Aironet アクセス ポイント モジュールには、制限付きライフタイム保証が付属します。この保証は、製品を最初に購入したエンド ユーザが所有または使用し続ける限り、ハードウェアに対する包括的な保証を提供するものです。この保証には、10 日以内のアドバンス ハードウェア リプレースメントが含まれます。また、ソフトウェア メディアについては、90 日間、障害が発生しないことを保証します。詳細については、http://www.cisco.com/go/warranty/ を参照してください。

関連情報


ワイヤレス セキュリティおよびスペクトル インテリジェンス対応 Cisco Aironet アクセス ポイント モジュールの詳細については、http://www.cisco.com/jp/go/wireless/ を参照するか、最寄りのシスコ代理店にお問い合わせください



1 WSSI モジュール 1 台につき wIPS モニタ モード ライセンスが必要です。また、wIPS を有効にするには、Cisco Prime Infrastructure 1.3 以降が必要です。