Cisco Wireless CW9172 および CW9171 アクセスポイント導入ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
Cisco Wireless 9172 および 9171 アクセスポイントシリーズの概要
Cisco® Wireless 9172 シリーズおよび 9171 Wi-Fi 7 アクセスポイントは、次世代のワイヤレスネットワーキングへのシームレスなエントリを提供し、ブティックホテル、学生寮、小売店、医療クリニック、リモートワークハブ、およびサテライトオフィス、地域の支店、物流拠点などの分散されたビジネスロケーションに信頼性の高い高性能な接続を提供します。Cisco Wireless 9172 シリーズ Wi-Fi 7 アクセスポイントはペンタ無線アーキテクチャを持ち、9171 はトライラジオアーキテクチャを持ち、4K モジュレーション、マルチリンク動作(MLO)、320 MHz チャネル幅、プリアンブル パンクチャリング、マルチリソースユニット、最大 512 MPDU の圧縮ブロック ACK の拡張、Wi-Fi Protected Access 3(WPA3)セキュリティなど、802.11be 修正に基づく Wi-Fi 7 機能のすべての機能を提供します。これにより、Cisco CleanAir® Pro と人工知能および機械学習(AI/ML)駆動型スキャン無線を組み合わせて高度な RF 可視性を活用できます。
Cisco Wireless 9172 シリーズおよび 9171 Wi-Fi 7 アクセスポイントは、Cisco Catalyst Wireless LAN コントローラまたは Meraki Cloud ベースの展開で導入できる、単一の SKU を持つ統合製品です。CW9172 アクセスポイントは、単一の SKU で世界中のどこにでも展開でき、規制ドメインに基づいて地域または国固有の SKU を購入する必要はありません。
Cisco Wireless 9172 および 9171 AP は、Cisco DNA Center(自動化とアシュアランス)、Cisco Spaces(ロケーションと IoT)、Identity Services Engine(セキュリティ)など、Cisco Catalyst ワイヤレススタック機能全体をサポートします。このガイドを通じて、CW9172 がワイヤレスの推進力となり、ネットワークを次のレベルに引き上げる方法を学びます。
Cisco Wireless 9172 シリーズ アクセスポイントには、2 つのプラットフォーム バリアントがあります
· CW9172I:無指向性アンテナを備えた屋内アクセスポイント。通常は天井に取り付けられます。
· CW9172H:ウォールプレート、無指向性アンテナおよび有線接続用の LAN ポートを備えた屋内アクセスポイント。通常は壁に取り付けられます。
表 1. Cisco® Catalyst® ワイヤレス 9800 シリーズ コントローラ ソフトウェア サポートマトリックス
| サポートされている IOS XE リリース |
|
| CW9172I |
Cisco IOS XE 17.15.2b 以降 |
| CW9172H |
Cisco IOS XE 17.17.1 以降 |
| CW9171I |
Cisco IOS XE 17.18.2 以降 |
サポート対象のコントローラ プラットフォーム
CW9172 および CW9171 シリーズ AP は、次の Catalyst 9800 シリーズ コントローラでサポートされています。
● 9800-H1
● 9800-H2
● 9800-M
● 9800-80
● 9800-40
● 9800-L
● 9800-CL
注: AP(EWC)機能上の組み込みワイヤレスコントローラは、CW9172 シリーズまたは 9171 で、アクティブ EWC または下位 AP としてサポートされていません。
技術仕様
表 2. CW9172I の概要
| 機能 |
詳細 |
| 製品 ID |
CW9172I:無指向性アンテナを備えた屋内アクセスポイント CW9172H:壁面取り付け、無指向性アンテナを備えた屋内アクセスポイント CW9171:無指向性アンテナを備えた屋内アクセスポイント |
| スケール |
無線ごとのクライアント数:256 |
| サービス無線機 |
9172
· 2.4 GHz(スロット 0)、2x2:2 空間ストリーム
· 5 GHz(スロット 1)、2x2:2 空間ストリーム
· 6 GHz(スロット 2)、2x2:2 空間ストリーム(または)CW9172I のみ
· 2.4 GHz(スロット 0)、2x2:2 空間ストリーム
· 5 GHz(スロット 1)、4x4:4 空間ストリーム
9171
· 2.4 GHz(スロット 0)、2x2:2 空間ストリーム
· 5 GHz または 6 GHz(スロット 1)、2x2:2 空間ストリーム
注:CW9172I は、デュアルラジオまたはトライラジオとして動作でき、トライラジオがデフォルトモードです。
|
| IoT 対応 |
● 専用 2.4 GHz IoT 無線
|
| 走査用無線機 |
対応 |
| Wi-Fi 7 の機能 |
● 4K QAM
● 320 MHz チャンネル幅
● マルチリンクオペレーション
● プリアンブル パンクチャリング
● マルチリソースユニット
● 512 MPDU を使用した圧縮ブロック ACK
● UL トリガー OFDMA
|
| Wi-Fi 6 の機能 |
● MU-MIMO
● OFDMA
● BSS カラーリング
● TWT
|
| Uplink Port |
POE-IN 2.5 Gig mGig ポート X 1 |
| LAN ポート(CW9172H) |
1 Gig LAN ポート X 2 1 Gig LAN ポート(802.3af PoE 出力)X 1 パススルー(RJ45)ポート X 1 |
| Interface |
mGig0、コンソール、USB 2.0 |
| アンテナ |
統合型無指向性アンテナ |
| 寸法 |
CW9172I:20 X 20 X 5.3 cm(7.8 X 7.8 X 2.1 インチ) CW9172H:13 X 18 X 2.6 cm(5.1 X 7.0 X 1.0 インチ) CW9171:20 X 20 X 5.3 cm(7.8 X 7.8 X 2.1 インチ) |
| 重量 |
CW9172I:874g(1.9 lb) CW9172H:572g(1.16 lb) |
| USB |
CW9172I および CW9171I のみ 4.5 W 出力 |
| SSID |
● 2.4 GHz:16
● 5 GHz:16
● 6 GHz:16
|
| MTBF |
CW9172I
● 25°C:842,342 時間
● 50°C:567,000 時間
CW9172H
● 25°C:912,409 時間
● 50°C:349,710 時間
|
| 環境 |
● 非動作時(保管時)温度:-40 ~ 70 °C(-40 ~ 158 °F)
● 非動作(保管)時の高度試験:25 °C(77 °F)、4,863 m(16,000 フィート)
● 動作温度:0 ~ 50 °C(32 ~ 122 °F)(40 ~ 50 °C ディレーティング)
● 動作湿度:10% ~ 95%(結露しないこと)
● 動作高度試験:0 ~ 4,205 m(13.8 K フィート)で 45 °C(113 ° F)
● 湿度:10% ~ 90%(結露しないこと)
|
| アンテナゲイン |
CW9172I
● 2.4 GHz:4dBi
● 5 GHz:5 dBi
● 6 GHz:6dBi
CW9172H
● 2.4 GHz:3 dBi
● 5 GHz:6 dBi
● 6 GHz:5 dBi
CW9171
● 2.4 GHz:4dBi
● 5 GHz:5 dBi
● 6 GHz:6dBi
|
表 3. サービス無線機仕様
| モード |
2.4 GHz(スロット 0) |
5 GHz(スロット 1) |
6 GHz(スロット 2) |
| CW9172I、CW9172H トライラジオ 6SS |
● 2x2:2SS
● (20 MHz)
|
● 2x2:2SS
● (20/40/80/160 MHz)
|
● 2x2:2SS
● (20/40/80/160/320 MHz)
|
| 1CW9172I デュアル無線機 6SS |
● 2x2:2SS
● (20 MHz)
|
● 4x4:4SS
● (20/40/80/160 MHz)
|
該当なし
|
| CW9171 デュアル無線機 4SS |
● 2x2:2SS
|
● 2x2:2SS
|
2x2:2SS
|
Cisco Wireless 9172 シリーズおよび 9171 AP は、次のネットワーク管理およびセキュリティソリューションと相互運用可能です。
表 4. ソフトウェア相互運用性
| Catalyst 9800 |
Cisco Catalyst Center |
Cisco Spaces:コネクタ |
ISE |
| 17.15.2b |
3.1.3 |
リリース 3 |
3.4 |
| 17.17.1 |
3.1.3 |
リリース 3 |
3.4 |
| 17.18.2 |
3.1.3 |
リリース 3 |
3.4 |
AP モード
CW9172 および CW9171AP は、次の AP モードで動作できます。
1. ローカル
2. FlexConnect
3. 監視
4. スニファ
5. ファブリック/SDA
6. サイトの調査
注: OEAP モードは、Wi-Fi 7 シリーズ アクセスポイントではサポートされていません。そのため、CW9172 と CW9171 は OEAP モードをサポートしていません。
機械設計
CW9172I & H および CW9171I は、美しい見た目のモダンなデザインで、他の AP の中でもすぐに識別できます。
物理ポート
次の図は、CW9172I および CW9171I のポートとリセットボタンを示しています。
次の図は、CW9172H のポートとリセットボタンを示しています。
ブラケットと取り付け
CW9172I および CW9171I
CW9172I および CW9171 は、AIR-AP-BRACKET-1 マウントブラケット(デフォルトオプション)および Cisco Universal AIR-AP-BRACKET-2 マウントブラケットと互換性があります。この AP は、T-rail ドロップシーリング用の AIR-AP-T-RAIL-R および AIR-AP-T-RAIL-F とも互換性があります。これらのブラケットは、15 年間以上にわたりすべての階層 2 および 3 のエンタープライズクラス AP 用に提供されているものと同じ AP ブラケットです。この後方互換性により、ブラウンフィールド展開の day-0 プロセスが合理化され、CW9172I および CW9171 を既存のブラケットに取り付けることができます。さらに、CW9172I は、チャンネルレール シーリング グリッド プロファイル用に AIR-CHNL-ADAPTER クリップを使用して設置できます。
アクセスポイントの取り付けの詳細については、次のドキュメントを参照してください。
● Cisco Wireless CW9172I ハードウェア設置ガイド
参考用に、次の図に AIR-AP-Bracket-1 と AIR-AP-Bracket-2 の詳細を示します。
CW9172H
CW9172H には、デフォルトのウォールマウントオプションとなる新しい取り付けブラケット CW-MNT-H1 があります。また、レガシー Meraki マウント MA-MNT-MR-H1A および Cisco Catalyst マウント AIR-AP-BRACKET-4 とも互換性があります。
CW9172H には、アクセスポイントをデスク上で水平に配置したり、LAN ポートを保護したりするためのオプションがあります。
● デスクトップアクセサリ(CW-ACC-SPACER1-00)
このアクセサリは、追加のケーブル接続出口が必要な設置で、追加のウォールプレートを使用せずに使用できるように設計されています。そのため、展開がすっきりとした外観になります。
● ポートロックアクセサリ(CW-MNT-H3-00)
このアクセサリは、CW9172H LAN アクセスポートとの有線デバイスの接続や切断を防ぐための物理ケーブルセキュリティが必要な設置で使用するためのものです。これにより、組織は有線ゲストサービスを安全に導入でき、物理ケーブル インフラストラクチャが改ざんされないという安心感が得られます。
● ウォールスペーサーアクセサリ(CW-ACC-DESK1-00)
このアクセサリは、追加のケーブル接続出口が必要な設置で、追加のウォールプレートを使用せずに使用できるように設計されています。そのため、展開がすっきりとした外観になります。
CW9172H アクセスポイントの壁面への取り付け、またはアクセサリを使用した取り付けの詳細については、次のドキュメントを参照してください。
ケーブル接続
適切なケーブルタイプを使用することで、CW9172 シリーズおよび CW9171 アクセスポイントのパフォーマンスが向上します。これらの AP は 2.5 Gbps ポートを備えているため、CAT5e、CAT6、または CAT6a のいずれかを使用することを推奨します。CAT5e は最大 5 Gbps の速度をサポートし、CAT6、CAT6a は最大 10 Gbps の速度をサポートできます。
次の表に、CW9172 AP で使用できるさまざまなケーブルタイプを示します。
表 5. ソフトウェア相互運用性
| ケーブル タイプ |
速度 |
最大長(Maximum Length) |
| CAT5e |
5 ギガビット |
328 フィート(100 m) |
| CAT6 |
1/2.5/5 ギガビット |
100 m(330 フィート) |
| 10 ギガビット |
50 m(164 フィート) |
|
| CAT6a |
10 ギガビット |
100 m(330 フィート) |
イーサネット経由の給電
次の表に、AP の入力電力に基づく無線、ポート、USB のパフォーマンス、および最大消費電力を示します。最適なパフォーマンスを得るには、803.2bt が必要です。
注: 最適なパフォーマンスを得るには、CAT6 または CAT6a ケーブルを使用することを推奨します。
表 6. CW9172I の PoE 仕様
| 空間ストリーム数 |
2.4 GHz 無線(スロット 0) |
5 GHz 無線(スロット 1) |
6 GHz 無線(スロット 2) |
2.5 Gig ポート |
USB |
IoT/スキャン無線 |
|
| 802.3af(PoE) |
1 |
1 x 1 |
無効 |
無効 |
1G |
無効 |
あり |
| 802.3at(PoE+) (トライラジオ) |
6 |
2 X 2 |
2 X 2 |
2 X 2 |
2.5G |
無効 |
あり |
| 802.3at(PoE+) (デュアルラジオ) |
6 |
2 X 2 |
4 X 4 |
該当なし |
2.5G |
無効 |
あり |
| 802.3 bt(PoE++/UPOE)(クラス 5) (トライラジオ) |
6 |
2 X 2 |
2 X 2 |
2 X 2 |
2.5G |
あり/4.5W |
あり |
| 802.3 bt(PoE++/UPOE)(クラス 5) (デュアルラジオ) |
6 |
2 X 2 |
4 X 4 |
2 X 2 |
2.5G |
あり/4.5W |
あり |
表 7. CW9172H の PoE 仕様
| 電源 |
空間ストリーム数 |
2.4 GHz 無線(スロット 0) |
5 GHz 無線(スロット 1) |
6 GHz 無線(スロット 2) |
2.5 Gig ポート |
PoE 出力 |
IoT/スキャン無線 |
| 802.3af(PoE) |
1 |
1 x 1 |
無効 |
無効 |
1G |
非対応 |
あり |
| 802.3at(PoE+)
|
6 |
2 X 2 |
2 X 2 |
2 X 2 |
2.5G |
非対応 |
あり |
| 802.3 bt (PoE++ /UPOE) (クラス 5) |
6 |
2 X 2 |
2 X 2 |
2 X 2 |
2.5G |
はい(15.4W) |
あり |
| 電源 |
空間ストリーム数 |
2.4 GHz 無線(スロット 0) |
5 GHz または 6 GHz 無線(スロット 1) |
6 GHz 無線(スロット 1) |
2.5 Gig ポート |
USB |
IoT/スキャン無線 |
| 802.3af(PoE) |
1 |
1 x 1 |
無効 |
無効 |
1G |
無効 |
あり |
| 802.3at(PoE+) (デュアルラジオ) |
4 |
2 X 2 |
2 X 2 |
該当なし |
2.5G |
無効 |
あり |
| 802.3 bt(PoE++/UPOE)(クラス 5) (デュアルラジオ) |
4 |
2 X 2 |
2 X 2 |
該当なし |
2.5G |
あり/4.5W |
あり |
グローバルユースの AP
CW9172 および CW9171 は、統合されたグローバル使用可能なアクセスポイントであり、Cisco Catalyst 9800 ワイヤレス LAN コントローラ(Catalyst 管理モード)とともに展開することも、Cisco Meraki ワイヤレススタック(Meraki 管理モード)を使用してクラウドベースに展開することもできます。規制ドメイン固有の SKU を必要とせずに、世界中どこでも使用できます。これにより、お客様は、どの展開モデルでアクセスポイントを展開することを決定したとしても、柔軟性と投資保護を得ることができます。
CW9172 および CW9171 AP は、DHCP および DNS に基づくクラウド接続および検出オプションの存在によって、お客様のインテントに基づいて管理モードを検出できます。アクセスポイントがコントローラを検出すると、次の方法で国固有の規制を取得できます。
1. プロキシミティベースの検出
2. エアギャップ展開用の規制アクティベーションファイル。
必要な管理モード検出を実現するための詳細説明と設定オプションについては、『Cisco Wireless Global Use Access Points Deployment Guide』を参照してください。
CW9172I のデュアルバンドモード
CW9172I には、無線を提供する 3 つのクライアントがあります。各無線で 2x2:2 としてトライバンドトライ無線モード(2.4/5/6 GHz)で動作するか、または 2.4 GHz 無線で 2x2:2、5 GHz 無線で 4x4:4 のデュアルバンドデュアル無線モード(2.4/5 GHz)で動作できます。
すべてのネットワークがグローバルに有効になっている場合(つまり、2.4、5、および6 GHz)、CW172I はトライバンドとしてトライ無線モードで参加します。6 GHz ネットワークが法規制のために無効になっているか、手動で無効になっている場合、CW9172I は、2.4 GHz 無線では 2x2:2 として、5 GHz 無線では 4x4:4 として機能します。CW9172I は、アクセスポイントの 6 GHz 無線を手動で無効にすることで、すべてのネットワークが有効になっている場合でも、5 GHz で 4x4:4 に手動で変換できます。
AP を個別にデュアルバンドモードに変換するには、[設定(Configuration )] > [ワイヤレス(Wireless )] > [アクセスポイント(Access Points)] > [6 GHz無線(6 GHz Radio)]の順に選択し、AP の管理ステータスを無効にします。無効にすると、AP 再起動の警告がポップアップ表示されます。[更新時に再起動してデバイスに適用(Reboot on Update & Apply to Device)] チェックボックスをオンにし、[OK] を選択して、更新とデバイスへの適用を適用します。AP がリロードされ、6 GHz 無線が無効になり、5 GHz 無線が 4 つの空間ストリームを含む 4x4 無線チェーンとして動作します。
図 13. デュアルバンドモードへの変換後の無線チェーンのステータス。
AP をトライバンド/トライ無線モードに戻すには、6 GHz 無線での AP の管理ステータスを有効にします。
CW9172H の RLAN ポート
CW9172H には、1 ~ 3 のラベルが付けられた 3 つの LAN ポートがあります。これらの LAN ポートは、有線デバイスへの接続を拡張するために使用できます。
LAN ポートは、1 Gig の速度でネゴシエートできます。
ポート 1 は、最大 15.4 ワットの PoE 出力を備えており、PoE で動作可能な有線カメラなどのデバイスに電源を投入するために使用できます。
注:CW9172H AP には、ポート 1 での PoE 出力用に、IEEE 802.3bt クラス 5 電源が必要です。
図 14 CW9172H ポートビュー
CW9172H アクセスポイント用に Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ(WLC)でリモート LAN(RLAN)を設定するには、RLAN ポリシープロファイルを使用します。これには、特定の設定を使用して RLAN プロファイルを作成し、それを AP のプロファイルに関連付けることが含まれます。また、802.1x や Web 認証など、RLAN のセキュリティ設定を構成する必要があります。
1. RLAN プロファイルを作成します。
WLC GUI で、[設定(Configuration )] à [タグとプロファイル(Tags & Profiles)] à [リモートLAN(Remote LAN)] の順に選択します。[追加(Add)] をクリックして新しい RLAN プロファイルを作成します。
プロファイル名と RLAN ID を入力し、有効にします。
図 15:RLAN プロファイルの追加
[セキュリティ(Security)] タブにセキュリティ設定を追加します。
図 16:RLAN プロファイルのセキュリティパラメータの設定
設定を適用します。
WLC GUI で、[設定(Configuration )] à [タグとプロファイル(Tags & Profiles)] à [リモートLAN(Remote LAN)] の順に選択します。[追加(Add)] をクリックして、新しい RLAN ポリシーを作成します。
ポリシー名を入力し、ステータスを有効に設定します。[全般(General)]、[アクセスポリシー(Access Policies)]、および [詳細設定(Advanced)] タブで必要なパラメータを設定します。設定を適用します。
図 17 RLAN ポリシーの追加
RLAN プロファイルとポリシーが作成されたら、次のステップは、その RLAN プロファイルとポリシーをポリシータグに割り当てることです。
2. ポリシータグに RLAN プロファイルとポリシーを割り当てます。
[設定(Configuration)] à [タグとプロファイル(Tags & Profiles)] à [タグ(Tags)] à [ポリシー(Policy)] タブに移動します。
新しいポリシータグを追加するか、既存のポリシータグを編集します。新しいポリシータグの場合は、WLAN ポリシーマップセクションまで下にスクロールします。WLAN とポリシープロファイルを追加します。WLAN ポリシーマップの追加が完了したら、下にスクロールして RLAN ポリシーマップを追加します。各ポートに RLAN プロファイルと RLAN ポリシーを追加します。すべてのポートで同じ RLAN プロファイルおよびポリシーにすることも、各ポートに対してカスタマイズすることもできます。
図 18 RLAN ポリシーの割り当て
3. RLAN ポリシーを持つポリシータグを AP に割り当てます。
AP 設定ページで、WLAN および RLAN ポリシーマップを持つポリシータグを、CW9172H AP に割り当てます。[設定(Configuration)] à [ワイヤレス(Wireless)] à [アクセスポイント(Access Points)]の順に移動します。CW9172H アクセスポイントを選択し、全般タブで、RLAN ポリシーマップを持つポリシータグを選択します。ポリシー、サイト、または RF タグに変更が加えられるたびに、AP はリブートします。
4. AP の RLAN ポートを有効にします。
AP のインターフェイスタブに移動します。ページを下にスクロールし、各ポートのステータスを有効にします。
図 19. AP インターフェースの編集
図 20. LAN ポート設定での LAN の有効化
注: 中央スイッチングとローカルスイッチングの RLAN ポートを混在させることができます。次の表で、サポートされている組み合わせについて説明します。
表 8. AP モードと RLAN ポート
| 電源 |
RLAN 中央スイッチング |
RLAN ローカルスイッチング |
RLAN 中央 DHCP |
RLAN ローカル DHCP |
| ローカルモード |
X |
|
対応 |
非対応 |
|
|
X |
|
○ |
|
| FlexConnect モード
|
X |
X |
対応 |
非対応 |
|
|
X |
対応 |
対応 |
注:
1. RLAN ポートがセントラルスイッチングである場合、ローカル DHCP はサポートされません。
2. 各 RLAN ポートは最大 4 クライアントをサポートします。
3. RLAN はマルチホストおよびマルチドメインモードをサポートしていません。
4. マルチキャストは、ローカルモードと FlexConnect モードの両方で、中央およびローカルスイッチングを使用して動作します。
RLAN のセキュリティ:
RLAN ポートは、Open、MAB、802.1X、および WebAuth セキュリティタイプをサポートします。
次の表に、AP がローカルまたは FlexConnect モードであり、RLAN ポートが中央スイッチングまたはローカルスイッチングである場合にサポートされるセキュリティの組み合わせを示します。
表 9. AP モードと RLAN ポートのセキュリティの組み合わせ
| AP Mode |
スイッチング |
DHCP |
MAB |
802.1X |
WebAuth |
| ローカル/フレックス |
中央 |
中央 |
対応 |
対応 |
対応 |
| ローカル/フレックス |
ローカル |
ローカル |
対応 |
対応 |
対応 |
| ローカル/フレックス |
ローカル |
中央 |
対応 |
対応 |
対応 |
Wi-Fi 7 の概要
電気電子学会(IEEE)は 802.11 規格に対して 802.11be 修正案(Extremely High Throughput)を策定し、Wi-Fi アライアンスは、このドラフト v3.0 を Wi-Fi 7 認定の基礎として採用しました。Wi-Fi 7 アライアンスは、802.11be 修正案の機能のサブセットを、2024 年 1 月に利用可能になったリリース 1 認定の一部として採用することを計画しました。機能の増分セットをサポートするセカンドリリースは、2025 年 12 月に予定されているリリース 2 認定で計画されています。
Wi-Fi 7 は、Wi-Fi 6 と比較して速度を最大 4 倍向上させることで、企業だけでなくエンドユーザーにも利益をもたらす多くの機能強化を提供しています。さらに、超低遅延で、より堅牢な接続が実現し、より高いスペクトル効率が得られ、干渉がさらに軽減され、省電力技術、ローミングエクスペリエンスが向上し、セキュリティも強化されています。
Wi-Fi 7 には次の機能があります。
● 4096 QAM(4K-QAM):サブキャリアのビット数が 12 ビットにエンコードされます。これに対し、Wi-Fi 6 の 1024 QAM ではサブキャリアで 10 ビットがエンコードされます。これにより、MCS 12 および 13 の 2 つの新しい MCS レートが導入されます。4K QAM により、データ転送レートが最大 20% 向上します。これは、Wi-Fi 7 認定のオプション機能です。
● 320 MHz チャネル幅(6 GHz):最大チャネル幅は、Wi-Fi 6 の 160 MHz の 2 倍となる 320 MHz です。6 GHz 帯域で 1200 MHz のスペクトラム空間が利用できるため、3x 320 MHz 幅のチャネルを実現できます。これは、Wi-Fi 7 認定のオプション機能です。
● マルチリンクオペレーション(MLO):MLO は複数の帯域またはチャネルの集約を可能にします。MLO では、Wi-Fi 7 アクセスポイントとクライアントデバイスは複数の帯域(または、アクセスポイントにデュアル 5 GHz 無線がある場合は同じ帯域の複数のチャネル)のトラフィックを関連付けて同時に交換できます。さまざまな帯域にトラフィックを分散させることで、スループットが向上し、遅延が短縮され、信頼性が向上します。
● プリアンブル パンクチャリング:プリアンブル パンクチャリングでは、アクセスポイントは干渉の影響を受けるチャネル幅の部分を「切り離す」(その部分に「穴をあける」)ことで、残りのチャネルをデータ伝送に使用することができます。この機能により、特に干渉がある場合に最適な Wi-Fi パフォーマンスが保証されます。
● マルチプルリソースユニット(MRU):MRU は OFDMA テクノロジーを改善します。OFDMA では、チャネル帯域幅のサブキャリアを「リソースユニット」(RU)と呼ばれる小さな単位にグループ化できます。これらの個々の RU は別々のステーションに割り当てられるため、アクセスポイントはアップリンクおよびダウンリンクの伝送中にこれらに対して同時に機能できます。Wi-Fi 6 では、アクセスポイントは 1 つの RU のみを各ワイヤレスクライアントに割り当てます。Wi-Fi 7 では、複数のリソースユニット(MRU)を各ワイヤレスクライアントに割り当てることができます。MRU によって、スペクトル効率が向上し、干渉がより軽減されるのです。
次のセクションでは、802.11be およびその他の機能を有効にするために必要な設定手順の詳細を説明します。
802.11be の有効化
Cisco Catalyst 9800 コントローラ GUI で、[設定(Configurations )]、[無線設定](Radio Configurations)、[高スループット(High Throughput)] の順に選択し、802.11be が必要な帯域で [11beの有効化(Enable 11be)] を選択して、[適用(Apply)] をクリックします。
注:
1. すべての帯域でこれを有効にすることを推奨します。
2. 802.11be が有効な場合は、MLO も有効になります。この MLO 設定は、802.11be 設定とは独立していません。
図 21. Cisco Catalyst 9800 コントローラ GUI でさまざまな帯域に対して 11be を有効にする
320 MHz
6 GHz 帯域のチャネル幅を DBS チャネル幅で最大 320 MHz に設定できます。これにより、RRM は、より大きなチャネル幅を発行するに適しているとアルゴリズムで判断された場合に、320 MHz のチャネル幅を発行します。
[設定(Configuration )] > [タグとプロファイル(Tags & Profiles)] > [RF/無線(RF/Radio)] の順に選択し、6 GHz RF プロファイルを編集して、最大チャンネル幅として 320 MHz を含めます。
図 22. Cisco Catalyst 9800 コントローラ GUI で RF プロファイルを更新して DBS チャンネル幅を設定する
アクセスポイント設定ページで、特定の AP を 320 MHz 用に静的に設定できます。
[設定(Configuration)] > [ワイヤレス(Wireless)] >[アクセスポイント(Access Points)] > [6 GHz無線(6 GHz Radios)] の順に選択し、AP を選択し、RF チャンネル割り当てを [カスタム(Custom)] に変更して、チャンネル幅として 320 MHz を選択します。
図 23. Cisco Catalyst 9800コントローラ GUI での RF チャンネル幅の設定
プリアンブル パンクチャリング
プリアンブル パンクチャリングは、80 MHz 以上のチャネル幅でサポートされています。80 MHz の場合、20 MHz のみがパンクチャリング可能です。次の表に、許可されるプリアンブル パンクチャリング オプションを示します。
表 10. ソフトウェア相互運用性
| [Channel Width] |
許可されるパンクチャリング |
| 20 および 40 MHz |
パンクチャリングは許可されていません |
| 80 MHz |
20 MHz |
| 160 MHz |
20 または 40 MHz |
| 320 MHz |
40、80、または 40 + 80 MHz |
プリアンブル パンクチャリングを有効にするには、[設定(Configuration)]、[タグとプロファイル(Tags & Profiles)]、[RF/無線(RF/Radio)] の順に選択し、5 GHz および 6 GHz 帯域の RF プロファイルを編集し、[802.11be] タブで [プリアンブルパンクチャリング(Preamble Puncturing)]を有効にします。
図 24. Cisco Catalyst 9800 コントローラ GUI でプリアンブル パンクチャリングを有効にするための RF プロファイルの編集
セキュリティ
Wi-Fi 7 では、WPA3 および Enhanced Open(OWE に基づく)のサポートと共に、クライアントが 802.11be データレートおよび MLO などの機能で動作するように、保護された管理フレーム(PMF)のサポートが義務付けられています。WPA3-Personal 用に AKM 24 および 25 が追加されます。さらに、Wi-Fi 7 では、AP とワイヤレスクライアントの両方にビーコン保護が必要です。MLO では、マルチリンク アソシエーションのすべてのリンクでセキュリティを確立する必要があります。セキュリティ要件は、Wi-Fi ネットワークのセキュリティを強化し、サイバー攻撃から保護するための要件です。
次の表に、Wi-Fi 7 のセキュリティ要件と、以前の世代の Wi-Fi との比較を示します。
図 25. AKM サポート
WLAN の設計に関する考慮事項
Wi-Fi 7 のセキュリティ要件により、現在の展開内の WLAN の設計変更が必要になる場合があります。Wi-Fi 7 を導入する際に考慮できるオプションがいくつかあります。
オプション 1:必要な AKM および暗号方式と共に、既存の WLAN を WPA3/Enhanced Open に再設定します(つまり、すべての無線ポリシーに対して 1 つの SSID)。これにより、WLAN は最もセキュアになりますが、多くの既存クライアントが WPA3 および PMF をサポートしていない可能性があるため、導入には実務的な問題がともないます。
オプション 2:Wi-Fi 7 の新しいセキュリティ要件を持つ新しい SSID を追加し、新しいクライアントをこの SSID に関連付けます。これは簡単で柔軟な方法です。欠点は、追加の SSID を維持管理する手間があることです。
オプション 3:SSID を移行モード(WPA3 移行)に移行します。これは手堅いアプローチであり、WLAN のセキュリティを強化する一歩を踏み出すとともに、WPA3 セキュリティを持つ新しいクライアントと WPA2 セキュリティを持つ古いクライアントの共存を可能にします。
以下のセクションで、オプション 3 の設定の詳細を確認できます。
WPA2/WPA3 パーソナルセキュリティ
● Wi-Fi 7 の要件:AKM 24 または 25、暗号 CCMP128、または GCMP 256。
● 推奨:WPA3 移行(WPA2 + WPA3 混合モード)を設定します。
WPA2 + WPA3 セキュリティタイプになるように SSID を設定します。AKM として PSK、SAE、および SAE-EXT-KEY を選択します。暗号方式として CCM128 および GCMP256 を選択します。PMF にはオプションを選択します。同じパスワードを使用します。
注: FT が有効になっている場合は、FT + PSK、FT + SAE、および FT + SAE-EXT-KEY を選択します。
図 26. Cisco Catalyst 9800 コントローラ GUI での WPA3 移行(WPA2+WPA3 混合モード)の設定
● Wi-Fi 7 クライアントは、PMF を使用して WPA3/SAE-EXT-KEY または WPA3/FT-SAE-EXT-KEY に接続します
● Wi-Fi 6E クライアントは、PMF を使用して WPA3/SAE または WPA3/FT-SAE に接続します
● WPA3 をサポートする Wi-Fi 6 クライアントは、2.4/5 GHz 帯域で PMF を使用して WPA3/SAE または WPA3/FT-SAE に接続します。
注:
● Wi-Fi 7には、仕様に従って AKM 24 または 25 が必要です。市場の初期のクライアントは、AKM 8 および 9 であっても、11be レート/MLO をネゴシエートしているようです。これは、将来、クライアントのドライバの実装が厳格になった場合に変更される可能性があります。
● WPA1 をまだ使用している古いクライアントがネットワーク内に存在する場合、それらのクライアントを別の SSID に設定することを推奨します。
WPA2/WPA3 Enterprise Security
Wi-Fi 7 の要件:AKM 3 または 5、暗号方式 CCMP128(最も一般的な展開の場合)
推奨:WPA3 移行(WPA2 + WPA3 混合モード)を設定します。
WPA2 + WPA3 セキュリティタイプになるように SSID を設定します。AKMとして 802.1x-SHA256 および 802.1x を選択します。
注: FT が有効になっている場合は、AKM として FT+802.1x を選択します。
図 27. Cisco Catalyst 9800 コントローラ GUI での WPA3 移行(WPA2+WPA3 混合モード)の設定
WPA3 をサポートするクライアント側では、WPA3 Enterprise を設定します。Wi-Fi 7 クライアントは、MLO のある任意の帯に接続するため、この設定を使用します。Wi-Fi 6E クライアントの場合は 6 GHz 帯域への接続が優先され、Wi-Fi 6 クライアントの場合は 5 GHz または 2.4 GHz 帯域に接続します。6 GHz をサポートしていないクライアントの場合は、WPA2 プロファイルを設定します。
注:古いドライバを使用しているクライアントでは、WPA3 移行モードに関連付けることができない可能性があります。ドライバを更新し、環境内でクライアントをテストすることを推奨します。
注:WPA3 仕様では OWE 移行は許可されていないため、OWE は Wi-Fi 6E および Wi-Fi 7 向けに使用することを推奨します。Wi-Fi 6E および Wi-Fi 7 を含む展開では、OWE のみのセキュリティを設定することを推奨します。
クライアントの表示
Cisco Catalyst 9800 の GUI に、MLO 機能とクライアントの統計情報が表示されるようになりました。メインダッシュボードまたは [モニタリング(Monitoring)] > [クライアント(Clients)] から、[プロトコル(Protocol)] 列に「11be (MLO)」と記載されているクライアントを選択します。
図 28. Cisco Catalyst 9800 コントローラ GUI でのクライアント統計情報の表示
360 度ビューでは、クライアントの MLO 機能は、関連付けられている無線スロット数とともに表示されます。次の例では、クライアントは 2 つの無線スロットに関連付けられています。
図 29. Cisco Catalyst 9800 コントローラ GUI でのクライアントの MLO 機能と関連する無線スロットの表示
リンクをクリックすると、詳細、クライアントプロパティ、セキュリティ情報、およびクライアントの統計情報が表示されます。
図 30. Cisco Catalyst 9800 コントローラ GUI でのクライアント統計情報の表示
管理モード間の移行
Cisco Wireless 9172 および 9171 APは、グローバルに使用できるユニファイド アクセス ポイントであり、Cisco Catalyst 管理モードから Meraki 管理モードに、またはその逆に変換できます。この統合製品により、Catalyst 9800 WLC ベースの展開またはクラウドベースの Meraki の展開に柔軟に対応できます。また、Day 1 から Day N までの任意の時点で 2 つの管理オプションを切り替える場合に備えて、将来の投資保護を提供します。
Wi-Fi 7 アクセスポイント以降、「Cisco Meraki シリアル番号」の呼称が「Cloud ID」に変更されました。前世代の製品で使用されていた機能に変更はありません。
図 31. Cloud ID
変換プロセス
CW9172I & H および CW9171I は、C9800 WLC UI の簡単なワークフローで、Catalyst 管理モードから Meraki 管理モードに変換できます。
図 32. 9800 コントローラ変換プロセス
以下は変換プロセスを実行する手順です。
1. [設定(Configuration)] à [ワイヤレス(Wireless)] à [Meraki管理モードへの移行(Migrate to Meraki Management Mode)] の順に選択して、変換ワークフローを開始します。
2. 変換する AP を選択し、[Meraki管理モードに移行(Migrate to Meraki Management Mode)] をクリックします。
3. コントローラによって AP が検証されます。[次へ(Next)] を選択します。
4. 選択したアクセスポイントの変更を確認します。
5. Meraki ダッシュボードにコピーするデータをエクスポートまたはダウンロードします。データは、シリアル番号、JSON、または Meraki ダッシュボードへのエクスポートなど、複数の形式でエクスポートできます。
6. Meraki ダッシュボードでデバイスを追加します。Meraki 請求プロセスに従ってください。
7. デバイスが請求されると、数分後に AP がダッシュボードに表示されます。
8. AP を Meraki 管理モードから Catalyst 管理モードに変換するには、移行する AP を選択し、[WLCに移行(Migrate to WLC)] をクリックします。
Cisco CleanAir Pro
Wi-Fi 6E では、Wi-Fi の免許不要利用のために 6 Ghz スペクトルが追加されました。これにより、RF 可視性とモニタするスペクトルの増加という新たな課題が生じました。これまで、Catalyst 9100 AP は、パケットキャプチャ、スペクトル解析、干渉検出、不正検出とワイヤレス侵入防御システム(WIPS)検出などの機能を Cisco CleanAir ®(ソフトウェア)と RF-ASIC(ハードウェア)に依存していました。CleanAir と RF-ASIC は、2.4 GHz 帯および 5 GHz 帯の RF 可視性については優れていましたが、6 GHz では、Cisco CleanAir Pro と AI/ML 駆動のスキャン無線が導入され、この新しいスペクトル(すべて 1200 MHz)の管理に必要なパフォーマンスと粒度が向上しています。
CleanAir Pro は、6 GHz および 1200 MHz のスペクトルの導入に伴うまったく新しい課題に特化して設計されたソフトウェアです。その機能の多くは AI/ML 駆動のスキャン無線と連携して動作しますが、CleanAir Pro は Catalyst 9172 シリーズおよび 9171 AP による無線でも動作します。前世代の AP とは異なり、CleanAir Pro は極めて高スループット(EHT、802.11be)フレームをデコードすることもできます。この機能は、Wi-Fi 7 が EHT フレームであるために不可欠です。将来的には、WLC または Cisco Catalyst Center をロードするのではなく、AP ソフトウェアに ML ベースの干渉源の分類が直接組み込まれ、干渉源分析が効率化されます。
Internet of Things の統合
Cisco Spaces の IoT Services
CW9172 シリーズおよび CW9171 には、Cisco Spaces の [IoT Services] プラットフォームサービスと組み合わせて使用できる IoT 無線が組み込まれています。[IoT Services] は、複数のベンダー、フォームファクタ、テクノロジープロトコルの IoT Services(IoT)デバイスを管理できるように設計されています。
[IoT Services] 内では、CW9172I & H および CW9171I をスキャンモードまたは送信モードにすることができます。送信モードでは、AP は iBeacon、Eddystone URL、および Eddystone UID プロファイルをブロードキャストできます。スキャンモードの間、AP は近隣の他の BLE デバイスをスキャンし、フロアビーコンからテレメトリデータを受信します。テレメトリデータは Cisco Spaces でデコードできます。
CW9172 シリーズおよび CW9171 では、アクセスポイントに Cisco IOxアプリケーションをインストールする [Advanced AP Gateway] 機能を有効にすると、ワイヤレス IoT デバイスを管理および設定できます。これにより、ユーザーはさまざまなベンダーの複数のゲートウェイを使用する手間が省けます。
次の図は、Cisco Spaces でデコードされた BLE デバイスから受信したテレメトリデータを示しています。
以下の図は、Cisco Wireless CW9172I から Cisco Spaces への BLE データの送信方法を示しています。
組み込みの IoT 無線では、Cisco Spaces と IoT Services の設定が必要です。Cisco Spaces と [IoT Services] の設定方法については、次のガイドを参照してください [英語]。
● https://www.cisco.com/c/en/us/td/docs/wireless/cisco-dna-spaces/iot-services/b_iot_services.html
● https://www.cisco.com/c/en/us/td/docs/wireless/spaces/config-guide/ciscospaces-configuration-guide.htmlhttps://www.cisco.com/c/en/us/td/docs/wireless/cisco-dna-spaces/iot-services/b_iot_services.html
Cisco Spaces で IoT 無線または環境センサーを有効にするには、Cisco Spaces の [IoT Services] で特定のアクセスポイントに移動し、[AP Beacons] ページで各機能をオンにするか、または一括で有効にする機能を選択します。
次の図は、特定のアクセスポイントを介して Cisco Spaces の IoT 無線または環境センサーを有効または無効にする方法を示しています。
Cisco Spaces Smart Workspaces の詳細については、またはデモをリクエストする場合は、https://dnaspaces.cisco.com/smart-workspaces/ を参照してください。
サイト調査モード
Cisco Wireless 9172I & H および 9171I はサイト調査モードをサポートしています。このモードの目的は、1 つのアクセスポイントを使用してワイヤレスサイト調査テストを実行できるようにして、コントローラを使用しなくても、RF 伝播、クライアント参加メトリックなどを把握できるようにすることです。このモードでは、AP が限定的なスタンドアロンモードに変換され、2.4 GHz、5 GHz、および 6 GHz の SSID がブロードキャストされます。ワイヤレスクライアントは内部の Dynamic Host Configuration Protocol(DHCP)プールを介して参加できるようになります。サイト調査モードでは、サイト調査を設定および実行するために必要なすべてのコントロールが提供されます。これにより、ユーザーは AP を電源またはバッテリバックアップのいずれかを備えた環境に導入し、サイト調査テストを実行できます。
CW9172 または CW9171 がサイト調査モードの場合、各設定の AP の Web UI にアクセスして、RF カバレッジと計画に関するさまざまな RF メトリックを表示できます。これらの設定には、チャネル番号、チャネル幅、Tx 電力、SSID、データレートが含まれます。
図 33. サイト調査モードでの AP の RF メトリックの表示
次の手順では、CW9172 または CW9171 の AP をサイト調査モードに変換する方法について説明します。
3. AP をサイト調査モードに変更します。コマンド「ap site-survey」を入力します
4. 起動後、AP には 10.0.23.1 の静的 IP が自動的に割り当てられます。
5. AP がオープン/OWE セキュリティを使用して C9172_site_survey SSID のブロードキャストを開始します。
6. ワイヤレスクライアントを C9172_site_survey SSID に接続すると、10.0.23.0/24 から IP を受信します。
7. 10.0.23.1 を介して AP のサイト調査 Web UI にアクセスします。
8. 初回のデフォルトのユーザー名とパスワードは admin/admin です。最初のログイン時に、安全でないそのパスワードをリセットするよう指示されます。
9. 完了したら、AP を CAPWAP モードに戻し、コントローラに再度接続します。コマンド「ap capwap」を入力します
注:
● WLC に接続しているときに AP がサイト調査モードに変換されると、AP は接続解除されて、スタンドアロンモードになります。
● 前述のサイト調査機能を使用するには、AP が少なくとも一度は Catalyst 9800 WLC に参加している必要があります。AP が Day 0 モードの場合、AP をサイト調査モードに変換するための CLI は存在しません。
● AP は、Catalyst 9800 WLC に接続されている間に設定された国コードを引き継ぎます。
参照
● シスコ ワイヤレス グローバル ユース アクセスポイント導入ガイド
● Cisco Wireless 9172I Wi-Fi 7 アクセスポイント ハードウェア設置ガイド
● Cisco Wireless 9172H Wi-Fi 7 アクセスポイント ハードウェア設置ガイド
● Cisco Wireless 9172I アクセスポイント、リリース 17.15.2b 向けの詳細なチャネル設定と最大電力設定
● Cisco Wireless 9172H アクセスポイント、リリース 17.17.1 向けの詳細なチャネル設定と最大電力設定