Cisco Wireless Control System（WCS）

図1 Cisco WCS

製品概要

Cisco Wireless Control System（WCS）
Cisco^® Wireless Control System（WCS）は、WLANを計画、設定、および管理するためのプラットフォームです。中央ロケーションからエンタープライズ無線ネットワークを設計、制御、およびモニタするための強力な基盤を提供するとともに、運用の簡素化と総所有コストの削減を実現します。Cisco WCSはシスコの中央集中型WLANソリューションのコンポーネントです。このソリューションは、シスコ統合ワイヤレスネットワークの一部となっています。

Cisco WCSがあれば、この1台で、RF予測、ポリシープロビジョニング、ネットワークの最適化、トラブルシューティング、ユーザ追跡、セキュリティモニタリング、およびWLANシステム管理のすべてが可能になります。強力なグラフィカルインターフェイスがあるので、コスト効率よく簡単にWLANを展開し、操作することができます。また、Cisco WCSが提供する高度な傾向調査および分析レポート機能は、実稼働ネットワークの運用に不可欠です。

Cisco WCSは、データベースが組み込まれたサーバプラットフォームで稼働します。数百のCiscoワイヤレスLANコントローラを管理するために必要なスケーラビリティを提供し、結果として数千のCisco Lightweightアクセスポイントを管理できます。ワイヤレスLANコントローラは、Cisco WCSと同じLAN、またはワイドエリア接続を介した場所に配置できます。したがって、Cisco WCSは、大規模な企業環境に最適なWLAN管理プラットフォームです（図2）。

図2 企業全体にわたるRFインテリジェンス

Cisco WCSは、無線ネットワーク全体に次の機能を提供します。

WLANの計画および設計
- Cisco WCSは、Lightweightアクセスポイントの配置、設定、およびパフォーマンス予測など、WLANの詳細な設計に使用できる、統合されたRF予測ツールを提供します。Cisco WCSに実際の見取り図を取り込んで、建築部材にRF特性を割り当てることにより、精度の高い設計を行うことができます。グラフィカルなヒートマップにより、WLANの予測動作を視覚化できるため、容易な計画とより迅速な展開が可能になります（図3）。

図3 計画ツール

ネットワークの監視とトラブルシューティング
Cisco WCSには、無線ネットワークのレイアウトを視覚化し、稼働中のWLANパフォーマンスを監視するツールがあります。これらのツールの1つが、読み込んだフロアマップに重ねてRFカバレッジをリアルタイムで表示するヒートマップです。またCisco WCSは、チャネル割り当てやアクセスポイントへの供給電力の調整など、CiscoワイヤレスLANコントローラが提供するリアルタイムのRF管理機能へのポータルを提供します。さらにCisco WCSには、カバレッジホール、アラーム、キー利用の統計情報を視覚化して提供する機能もあり、これらの情報はWLANの監視およびトラブルシューティングに役立ちます（図4）。

図4 視覚化されたRFカバレッジ

ロケーショントラッキング
シスコは、無線デバイスを効果的に追跡するための機能をオプションとして用意しています。この高度なロケーショントラッキング機能を使用すると、Wi-Fi対応のノート型パソコン、携帯電話、802.11トランシーバを装備したモバイル装置などの位置を正確に追跡できます。Cisco WCSの基本バージョンでは、無線デバイスがどのアクセスポイントにアソシエートされているかを確定できます。この機能によってIT管理者は、無線デバイスがどこにあるかをおおまかに把握できます。さらに正確な位置を把握する必要がある環境では、Cisco WCSのロケーション機能をオプションで追加することができます。この機能は、シスコの特許出願中の「RF特性収集」テクノロジーを使用します。このテクノロジーは、リアルタイムでのクライアントRSSI情報を、既知の建物のRF特性と比較することで、無線デバイスの位置を数メートルの範囲まで正確に追跡できるWLANインフラストラクチャを構築します（図5）。さらに、ロケーション機能対応Cisco WCSをCiscoワイヤレスロケーションアプライアンスと組み合わせれば、同時に何千台の無線クライアントをリアルタイムでトラッキングすることができます。

このような高度なロケーショントラッキング機能により、シスコの中央集中型WLANソリューションは、資産の追跡、在庫管理、音声でのEnhanced 911（E911）サービスなど、ワイヤレスモビリティを活用するビジネスアプリケーションを実行可能な理想的なプラットフォームになります。

シスコシステムズは、WLANインフラストラクチャ自体にロケーショントラッキング機能を組み込むことにより、WLAN展開の複雑性の軽減と総所有コストの最小化を実現しました。

図5 無線クライアントの正確なロケーション表示

無線保護
Cisco WCSは、シスコの無線インフラストラクチャにおけるセキュリティポリシーの管理および実行をサポートするツールを提供します。たとえば、次のツールがあります。

RF攻撃シグニチャおよび侵入防御：DoS、Netstumbler、FakeAPなど、一般的なRF関連の攻撃を迅速に検出するために使用できる、カスタマイズ可能な攻撃シグニチャファイルを作成できます。攻撃が検出された場合にアラームを自動的に生成するようにCisco WCSをプログラムすることもできます。また、詳細な傾向調査レポート（図6）を利用することにより、深刻な被害が発生する前に、繰り返し発生しているセキュリティの脅威を特定できます。

図6 無線環境におけるセキュリティ脅威のサマリー

不正の検出と阻止：Cisco WCSは、エアスペースを常にモニタしており、特許出願中のテクノロジーを使用して、未認証のアクセスポイントおよびアドホックネットワークを検出します。未認証のデバイスが検出された場合、Cisco WCSを使用して、場所の特定の脅威レベルの判定を行います。IT管理者が悪意のあるデバイスと判断すれば、それらのデバイスを含めることも可能です。繰り返し発生する潜在的な問題を特定するために、詳細な傾向調査レポートを利用することもできます。
ポリシーの作成および適用：Cisco WCSには、ネットワーク管理者がVLAN（仮想LAN）、RF、Quality of Service（QoS;サービス品質）、およびセキュリティポリシーを簡単に作成できるサービスポリシーエンジン（図7）が含まれています。これにより、個別のセキュリティパラメータを使用して複数のService Set Identifier（SSID）を作成できます。たとえば、Web認証を使用して「ゲスト」SSIDを保護したり、電話に特有のWired Equivalent Privacy（WEP）機能を利用する「音声」SSIDを作成したりすることができます。また、通常のデータトラフィックについては、802.11iまたはIP Security（IPSec）を使用して保護できます。Cisco WCSを使用すると、シスコの無線ネットワーク全体、個別のCiscoワイヤレスLANコントローラ、または個別のLightweightアクセスポイントにセキュリティポリシーを適用できます。

図7 ポリシーエンジン

ユーザ除外リスト：特定のユーザを無線ネットワークからプロアクティブに除外できます。また、異常なアクティビティが検出され、不正とみなされた場合には、原因となるデバイスにフラグを付けて除外することもできます。これらのデバイスは、除外リストが期限切れになるか、ITスタッフがWLANのアクセス権を付与するまで、WLANサービスにアクセスできません。

WLANシステムの管理
Cisco WCSを使用すると、有線システムの管理と同じように簡単かつ効率的に、WLANの設定、モニタリング、および管理を実行できます。主要な機能には次のようなものがあります。

トラブルシューティング：ノイズレベル、信号対雑音比、干渉、信号強度、ネットワークトポロジーなどの重要なネットワーク情報が集約されるため、ネットワーク管理者は無線ネットワークのすべてのレイヤで問題を特定して解決することができます。
ソフトウェア更新：中央ロケーションからマウスを1回クリックするだけで、シスコのWLAN装置のアップグレードを実行できます。
ネットワークマッピング：Cisco WCSは、無線ネットワーク内のデバイスを自動的に検出します。これにより、データベースを手動で設定およびメンテナンスする必要がなくなるとともに、容量プランニングとトラブルシューティングに正確な情報を利用することができます。
レポートのカスタマイズ：ネットワークアクティビティおよびシステム情報に関するさまざまなレポートを作成できます。例としては、クライアント統計情報、無線使用率データ、802.11カウンタ、RF管理設定履歴、アラームなどのレポートがあります（図8）。

図8 検出された不正なアクセスポイントとクライアントアクティビティのレポート

柔軟でセキュアなアクセス
Cisco WCSは、SNMP（簡易ネットワーク管理プロトコル）バージョン3を使用して、最高レベルのネットワーク管理機能とセキュリティを提供します。このプロトコルは、Cisco WCSサーバと各ワイヤレスLANコントローラの間の通信に使用されます。SNMPバージョン1およびバージョン2もサポートされているため、その他のネットワーク管理プラットフォームから問い合わせることもできます。

シスコの管理機能には、HTTPまたはSecure HTTP（HTTPS）を実行する標準のブラウザからCisco WCSにアクセスできるので、ネットワーク管理者は、いつでもどこからでも、Cisco WCSサーバを管理できます。

機能と利点

表1に、Cisco WCSの機能と利点を示します。

表1 Cisco WCSの機能と利点

機能	利点
わかりやすいGUI	最小限のトレーニングで無線ネットワークの設定、モニタ、およびトラブルシューティングが可能
階層型マップ	特定の地理、キャンパス、建物、フロア、または地域に迅速にアクセスすることにより、高度な視覚化と制御が可能
WLANプランニングツール	正確なRF予測ツールにより、WLANの計画および設計の有効性が向上
統合されたロケーショントラッキング（ロケーション機能対応WCSで使用可能）	ユーザとデバイスの追跡により資産を保護し、WLANのセキュリティを向上
ポリシー管理テンプレート	企業全体で同一のQoS、セキュリティ、およびRF管理ポリシーの簡単な作成および適用
完全なWLAN侵入防御	シグニチャファイルをカスタマイズすることにより、不正な侵入とRF攻撃から無線を保護。自動アラームにより、迅速に対処してリスクを軽減
操作不要で簡単なソフトウェアアップグレード	ワイヤレスLANコントローラおよびLightweightアクセスポイントは、手動で操作しなくても最新の状態を保持
強力なAPI	ワークフローソフトウェア、障害管理システム、無線サービスを使用するその他のアプリケーションなど、外部ソフトウェアシステムと統合可能なインターフェイス

まとめ

Cisco WCSは、企業のWLAN展開に適しています。このデバイスの導入により、無線ネットワークの展開と運用の簡素化、スムーズなパフォーマンス、セキュリティの強化、およびネットワーク可用性の最大化が実現します。Cisco WCSを使用して、キャンパス環境およびブランチロケーション内のCiscoワイヤレスLANコントローラとCisco Aironet 1000シリーズLightweightアクセスポイントをすべて一元的に管理することにより、複雑さを軽減して、ネットワーク管理者がWLANの状況を視覚的に把握して制御できるようにします。

製品仕様

表2に、Cisco WCSの製品仕様を示します。

表2 Cisco WCSの製品仕様

項目	仕様
サーバの最小要件	Windows 2000 SP4以上、Windows 2003 SP1以上、Redhat Enterprise Linux ES v3.0 500台以下のAP：1 GB RAMを搭載した2.4 GHz以上のPentium 500台以上のAP：2 GB以上のRAMを搭載したデュアルプロセッサ（2.4 GHz以上） 20 GBのハードドライブ
クライアントの最小要件	Internet Explorer 6.0/SP1以上
管理性	SNMP v1、v2c、v3
管理対象装置	Cisco 2000、4100、4400 シリーズワイヤレスLANコントローラ、Cisco Aironet 1000シリーズLightweightアクセスポイント
データベース	Integrated Solid FlowEngine SQL

発注ガイド

WCSの基本バージョンには、WLAN管理に必要な機能が一通り組み込まれています。これには、RF管理機能、システム全体のQoSおよびセキュリティポリシーを作成してモニタするためのポリシーエンジン、WLANプランニング機能、およびWLANの設定、モニタリング、トラブルシューティングを行うための強力なツールセットが含まれます。

高度なロケーショントラッキング機能対応バージョンのWCSを選択することもできます。このバージョンを導入すると、Wi-Fi対応のノート型パソコン、PDA、携帯電話、802.11 RFIDタグ、不正なアクセスポイントなどのモバイルデバイスを数メートルの範囲まで正確に追跡できます。

WCSとロケーション機能対応WCSには、Windowsプラットフォーム用とLinuxプラットフォーム用があり、標準構成で最大50のCisco Aironet 1000シリーズアクセスポイントをサポートできます。より大規模なシスコの無線ネットワークをサポートするには、100アクセスポイント単位で販売されている拡張ライセンスを追加する必要があります。WCSで管理するCisco Aironet 1000シリーズアクセスポイントの数を無制限に増やすことができるサイトライセンスも用意しています（サイトライセンスは、標準構成のライセンスの代替としてではなく拡張としてご購入いただきます）。

お客様は、基本的なWCSからロケーション機能対応WCSにいつでもアップグレードできます。そのための製品番号は、Windows版でAIR-WCS-WL-UG-K9、Linux版でAIR-WCS-LL-UG-K9 です。WCSサイトライセンスがある場合、ロケーション機能対応WCSのサイトライセンスに移行するにはAIR-WCS-WLL-S-UG SKUを購入します。サイトライセンスではなく、100台単位でアクセスポイントをアップグレードするのであれば、AIR-WCS-WLL-EX-UGを購入します（図9）。

図9 発注決定のフロー図

発注情報

表3 に、Cisco WCSの発注情報を示します。発注方法の詳細は、「発注方法」をご覧ください。

表3 Cisco WCSの発注情報

製品番号	製品名
AIR-WCS-WB-1.0-K9	Cisco WCS v1.0、最大50のCisco 1000シリーズLightweightアクセスポイントをサポート、Windows XP/2000
AIR-WCS-LB-1.0-K9	Cisco WCS v1.0、最大50のCisco 1000シリーズLightweightアクセスポイントをサポート、Linux
AIR-WCS-WL-1.0-K9	ロケーション機能対応Cisco WCS v1.0、最大50のCisco 1000シリーズLightweightアクセスポイントをサポート、Windows XP/2000
AIR-WCS-LL-1.0-K9	ロケーション機能対応Cisco WCS v1.0、最大50のCisco 1000シリーズLightweightアクセスポイントをサポート、Linux
AIR-WCS-WLB-100EX	Cisco WCS拡張ライセンス（100アクセスポイント追加）、Windows/Linux
AIR-WCS-WLL-100EX	ロケーション機能対応Cisco WCS拡張ライセンス（100アクセスポイント追加）、Windows/Linux
AIR-WCS-WL-UG-K9	Cisco WCSからロケーション機能対応Cisco WCSへのアクセスポイント単位アップグレード、Windows
AIR-WCS-LL-UG-K9	Cisco WCSからロケーション機能対応Cisco WCSへのアクセスポイント単位アップグレード、Linux
AIR-WCS-WL-S-UG-K9	Cisco WCSからロケーション機能対応Cisco WCSへのサイトライセンスアップグレード、Windows
AIR-WCS-LL-S-UG-K9	Cisco WCSからロケーション機能対応Cisco WCSへのサイトライセンスアップグレード、Linux
AIR-WCS-WLB-SITE	アクセスポイント数無制限のCisco WCSサイトライセンス、Win/Linux
AIR-WCS-WLL-SITE	アクセスポイント数無制限のロケーション機能対応Cisco WCSサイトライセンス、Win/Linux

サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下のURLを参照してください。

テクニカルサポートサービス
http://www.cisco.com/jp/go/tac/

サービスプログラム
http://www.cisco.com/jp/service/contact/

Cisco Wireless Control System

Hierarchical Navigation

データシート