データ シート Cisco 2500 シリーズ ワイヤレス コントローラ 中小企業とブランチ オフィス向けコントローラ ● 最大 75 のアクセス ポイントと 1,000 のクライア ントをサポート ● 802.11n に対応、最高で 1 Gbps をサポート 製品概要 Cisco® 2500 シリーズ ワイヤレス コントローラにより、中小企業と ブランチ オフィスにおいて、システム全体に及ぶワイヤレス機能が ● Payment Card Industry(PCI)のサポートによ り、スキャナーとキオスク導入の認定を取得 実現します。Cisco 2500 シリーズ ワイヤレス コントローラは、 ライセンスの柔軟性と投資保護 ● 後から増加分アクセス ポイントのライセンスを追 加可能 イント間のリアルタイム通信を可能にして、ワイヤレス ネットワーク 包括的なセキュリティ ● Control and Provisioning of Wireless Access Points(CAPWAP)でアクセス ポイントとコント ローラ間の暗号化に対応 ● 不正なアクセス ポイントと DoS 攻撃(サービス拒 否攻撃)の検出をサポート ● 管理フレーム保護機能により、悪質なユーザを検 出し、ネットワーク管理者にアラートを送信 Cisco CleanAir® テクノロジー ● 電波干渉の検出、分類、特定、緩和を行って 802.11n ネットワークのパフォーマンスを保護 Cisco OfficeExtend ソリューション ● 安全かつシンプルで、コスト効率の高いモバイル テレワーカー ソリューション 802.11n パフォーマンス用の設計で、Cisco Aironet® アクセス ポ の導入と運用をシンプル化するエントリレベルのコントローラです (図 1)。 図1 Cisco 2500 シリーズ ワイヤレス コントローラ このコントローラは Cisco Unified Wireless Network のコンポーネ ントで、一元化されたセキュリティ ポリシー、侵入防御システム (wIPS)機能、優れた RF 管理、および音声とビデオの Quality Of Service(QoS)を提供します。802.11n パフォーマンスと拡張性を 兼ね備えた Cisco 2500 シリーズは、総所有コストを低減するととも に、ネットワーク要件の増加に応じて規模を柔軟に拡張できます。 Cisco 2504 ワイヤレス コントローラは Cisco Application Visibility and Control(AVC)をサポートしています。この テクノロジーは、シスコの Network-Based Application Recognition 2(NBAR-2)エンジンを含んでいます。N-BAR2 はディープ パケット インスペクション(DPI)を実行し、アプリケーションを分類して Quality Of Service(QoS)に関 連付け、トラフィックのドロップまたはマーキングのいずれかを行います。これにより、ネットワーク内のビジネスクリ ティカルなアプリケーションに優先順位を付けます。Cisco AVC では NetFlow バージョン 9 を使用してフローを Cisco Prime™ Infrastructure またはサードパーティの NetFlow Collector にエクスポートします。Cisco 2504 ワイ ヤレス コントローラは Bonjour Services Directory もサポートしており、Bonjour(Apple)Service を個別のレイヤ 3 ネットワークでアドバタイズおよび利用できます。Wireless Policy エンジンは、ワイヤレス デバイスのプロファイリン グと、VLAN 割り当て、QoS、ACL、一日の時間帯に基づいたアクセスなどのポリシー適用を可能にする、Cisco 2500 シリーズ ワイヤレス コントローラ のワイヤレス プロファイラおよびポリシー機能です。 Cisco 2500 シリーズ ワイヤレス コントローラのアクセス ポイント基本ライセンスは、アクセス ポイント 5、15、25、 または 50 台から柔軟に選択できます。アクセス ポイントは、1、5、または 25 台刻みで追加できます。 All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 7 表 1 に、Cisco 2500 シリーズ ワイヤレス コントローラの機能と利点を示します。 表1 Cisco 2500 シリーズ ワイヤレス コントローラの機能と利点 機能 利点 拡張性 ● 最大 75 台のアクセス ポイントをサポート ● 最大 1,000 のクライアントをサポート 容易な導入 ● アクセス ポイントは迅速かつ簡単に導入でき、2 つの PoE(Power over Ethernet)ポート経由で 2504 ワイ ヤレス LAN コントローラに直接接続することができます。 高パフォーマンス ● 802.11n ネットワークのための有線ネットワーク スピードとノンブロッキング パフォーマンス。最大 1 Gbps のスループットに対応 RF 管理 ● システム全体に統合された Cisco CleanAir® テクノロジーにより、コントローラのネットワーク パフォーマン スを低下させる電波干渉のリアルタイムな情報と履歴情報を提供 包括的なエンドツーエンド セ キュリティ ● CAPWAP 準拠の Datagram Transport Layer Security(DTLS)暗号化により、リモート WAN/LAN にリン ク全体でアクセス ポイントとコントローラ間のフルラインレートでの暗号化を実現 エンドツーエンド音声 ● ユニファイド コミュニケーションのサポートにより、メッセージング、プレゼンス、および会議によるコラボレー ションを強化 ● すべての Cisco Unified Wireless IP Phone をサポートし、コスト効率に優れたリアルタイムの音声サービ スを提供 高パフォーマンス ビデオ ● Cisco VideoStream テクノロジーをシスコのメディアネット フレームワークの一部として統合して、WLAN で のビデオ アプリケーション配信を最適化 PCI の統合 ● Payment Card Industry(PCI)認定アーキテクチャの 1 つであり、スキャナ、キオスク端末といったトランザ クション データ アプリケーションの導入を検討している小売業者に最適 OfficeExtend ● Cisco Aironet® 600、1130、1140、または 3500 シリーズ アクセス ポイントへのセキュアな有線トンネルを 使って、モバイルおよびリモート ワーカー向けの企業ワイヤレス サービスをサポート ● 最小限の設定および保守要件で企業ネットワークをリモート ロケーションまで延長 ● リモート サイトでの生産性とコラボレーションを向上 ● Service Set Identifier(SSID)トンネルの分割により企業と個人両方のインターネット アクセスを許可 ● 通勤の減少により二酸化炭素排出量を削減 ● 在宅勤務を可能にすることで従業員の仕事への満足度を高める ● 万一の災害、伝染病の大流行、悪天候のときに継続的、セキュアな接続を提供して企業の復元力を向上 エンタープライズ ワイヤレス メッシュ [英語] ● アクセス ポイントがワイヤレス接続を動的に確立できるため、有線ネットワークへの物理的な接続が不要 ● 一部の Cisco Aironet アクセス ポイントで提供されるエンタープライズ ワイヤレス メッシュは、倉庫、製造現 場、ショッピング センターなど、有線による接続拡張が困難、または有線により外観が損なわれる場所に最適 環境への配慮 ● オフピーク時にアクセス ポイントの無線をオフにして電力消費を削減可能 IPv6 およびデュアル スタック ク ライアントのモビリティ、セキュリ ティ、管理 ● セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ エクスペリエンス ● 既知の脅威を予防的に防御することによりネットワーク可用性を向上 ゲスト アンカーおよび有線ゲス ト アクセス ● エンタープライズ データ トラフィックからのゲスト トラフィックのパス分離用に、最大 15 のゲスト アンカー Ethernet over IP(EoIP)トンネルをサポート ● 有線クライアントへのゲスト アクセス サービスを他の WLAN コントローラと同等のレベルに拡張 ● 有線と無線に共通の管理システムを使用して、IPv6 のトラブルシューティング、計画、クライアント追跡が可 能 製品仕様 表 2 に、Cisco 2500 シリーズ ワイヤレス コントローラの製品仕様を示します。 表2 Cisco 2500 ワイヤレス コントローラの製品仕様 項目 仕様 ワイヤレス標準規格 IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11k、802.11n、802.11r、 802.11u、802.11w、802.11ac 有線/スイッチング/ルーティング IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、および IEEE 802.1Q VLAN タギ ング All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 7 項目 データ RFC 仕様 ● RFC 768 UDP ● RFC 791 IP ● RFC 2460 IPv6(パススルー ブリッジ モードのみ) ● RFC 792 ICMP ● RFC 793 TCP ● RFC 826 ARP ● RFC 1122 インターネット ホストの要件 ● RFC 1519 CIDR ● RFC 1542 BOOTP ● RFC 2131 DHCP ● RFC 5415 CAPWAP プロトコル仕様 セキュリティ規格 ● Wi-Fi Protected Access(WPA) ● IEEE 802.11i(WPA2、RSN) ● RFC 1321 MD5 Message Digest アルゴリズム ● RFC 1851 ESP トリプル DES 変換 ● RFC 2104 HMAC:メッセージ認証用の鍵付きハッシュ ● RFC 2246 TLS プロトコル バージョン 1.0 ● RFC 2401 インターネット プロトコルのためのセキュリティ アーキテクチャ ● RFC 2403 ESP および AH における HMAC-MD5-96 ● RFC 2404 ESP および AH における HMAC-SHA-1-96 ● RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム ● RFC 2406 IP カプセル化セキュリティ ペイロード(ESP) ● RFC 2407 ISAKMP の解釈 ● RFC 2408 ISAKMP ● RFC 2409 IKE ● RFC 2451 ESP CBC モード暗号アルゴリズム ● RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル ● RFC 3602 AES-CBC 暗号アルゴリズムおよび IPsec でのその使用法 ● RFC 3686 IPsec ESP における AES カウンタ モードの使用 ● RFC 4347 データグラム トランスポート層セキュリティ ● RFC 4346 TLS プロトコル バージョン 1.1 暗号化 ● WEP および Temporal Key Integrity Protocol-Message Integrity Check(TKIP-MIC):RC4 40、104、お よび 128 ビット(静的キーおよび共有キーの両方) ● 高度暗号化規格(AES):CBC、CCM、Counter Mode with Cipher Block Chaining Message Authentication Code Protocol(CCMP) ● DES:DES-CBC、3DES ● SSL および TLS:RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット ● DTLS:AES-CBC 認証、許可、アカウンティング (AAA) ● IEEE 802.1X ● RFC 2548 Microsoft ベンダー固有の RADIUS 属性 ● RFC 2716:PPP EAP-TLS ● RFC 2865 RADIUS 認証 ● RFC 2866 RADIUS アカウンティング ● RFC 2867 RADIUS トンネル アカウンティング ● RFC 3576 RADIUS への動的許可拡張機能 ● RFC 3579 EAP の RADIUS サポート ● RFC 3580 IEEE 802.1X RADIUS ガイドライン ● RFC 3748 拡張認証プロトコル ● Web ベースの認証 ● 管理ユーザのための TACACS サポート All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 7 項目 仕様 管理 SNMP v1、v2c、v3 RFC 854 Telnet RFC 1155 TCP/IP ベース インターネットの情報管理 RFC 1156 MIB RFC 1157 SNMP RFC 1213 SNMP MIB II RFC 1350 TFTP RFC 1643 イーサネット MIB RFC 2030 SNTP RFC 2616 HTTP RFC 2665 Ethernet-Like インターフェイス タイプ MIB RFC 2674 トラフィック クラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理対 象オブジェクトの定義 RFC 2819 RMON MIB RFC 2863 インターフェイス グループ MIB RFC 3164 Syslog RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM) RFC 3418 SNMP の MIB RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義 シスコのプライベート MIB 管理インターフェイス ● Cisco Wireless Control System との使用を考慮した設計 ● Web ベース:HTTP/HTTPS 個別のデバイス マネージャ ● コマンドライン インターフェイス:Telnet、SSH、シリアル ポート インターフェイスおよびインジ ケータ ● コンソール ポート:RJ-45 コネクタ ● ネットワーク:1 Gbps イーサネット(RJ-45)X 4 ● LED インジケータ:リンクのアクティビティ(各 1 Gigabit Ethernet ポートに 1 つ)、電源、ステータス、アラーム 物理仕様および環境仕様 寸法:43.9 X 203.2 X 271.5 mm(1.73 X 8.00 X 6.75 インチ) 重量:1.6 kg(3.5 ポンド)(電源搭載時) 温度: ● 動作時:0 ~ 40 °C(32 ~ 104 °F) ● 保管時:-25 ~ 70 °C(-13 ~ 158 °F) 湿度: ● 動作湿度:10 ~ 95%、結露しないこと ● 保管湿度:~ 95 % 電源アダプタ:入力電力:AC 100 ~ 240 V、50 ~ 60 Hz 熱放散:72 BTU/時 適合認定 安全性: ● UL 60950-1、第 2 版 ● EN 60950:2005 EMI および耐障害性(クラス B): ● 米国:FCC Part 15.107 および 15.109 ● カナダ:ICES-003 ● 日本:VCCI ● ヨーロッパ:EN 55022、EN 55024 All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 of 7 発注情報 表 3 と 4 に Cisco 2500 シリーズ ワイヤレス コントローラの発注情報を示します。シスコ製品のご注文について は、シスコ Web サイトの「購入案内」(http://www.cisco.com/jp/go/ordering/)を参照してください。 表3 * Cisco 2500 シリーズ ワイヤレス コントローラの発注情報 製品番号 説明 Cisco SMARTnet® 8x5xNBD AIR-CT2504-5-K9 2500 シリーズ ワイヤレス コントローラ(最大 5 台のシスコ アクセス ポイント) CON-SNT-CT255 AIR-CT2504-15-K9 2500 シリーズ ワイヤレス コントローラ(最大 15 台のシスコ アクセス ポイント) CON-SNT-CT2515 AIR-CT2504-25-K9 2500 シリーズ ワイヤレス コントローラ(最大 25 台のシスコ アクセス ポイント) CON-SNT-CT2525 AIR-CT2504-50-K9 2500 シリーズ ワイヤレス コントローラ(最大 50 台のシスコ アクセス ポイント) CON-SNT-CT2550 AIR-CT2504-HA-K9* Cisco 2500 ワイヤレス コントローラ(高可用性対応) CON-SNT-CT2504HA AIR-CT2504-HA-K9 は、アクセス ポイントとクライアントのステートフル スイッチオーバーをサポートしていないことに注意してく ださい。 表4 Cisco 2500 シリーズ ワイヤレス コントローラの発注情報:オプションのアクセサリ 製品番号 製品名 AIR-CT2504-RMNT= Cisco 2504 ワイヤレス コントローラ ラックマウント ブラケット PWR-2504-AC= Cisco 2504 ワイヤレス コントローラ予備電源(すでに電源が 1 台標準で付属しているので、通常は不要) ユーザ追加アップグレード ライセンス 表 5 および 6 に、Cisco 2500 シリーズで使用可能なユーザ追加アップグレード ライセンスを示します。 表5 Cisco 2500 シリーズ ワイヤレス コントローラの発注情報:アクセス ポイント追加ライセンス(eDelivery PAK) Cisco SMARTnet 8x5xNBD 製品番号 説明 L-LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコ CON-SNT-LCT25UP ントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品 番号または組み合わせを選択してください。 L-LIC-CT2504-1A Cisco 2504 ワイヤレス コントローラの 1 アクセス ポイント追加ライセンス(eDelivery) CON-SNT-LICCT2504 L-LIC-CT2504-5A Cisco 2504 ワイヤレス コントローラの 5 アクセス ポイント追加ライセンス(eDelivery) CON-SNT-LCT255A L-LIC-CT2504-25A Cisco 2504 ワイヤレス コントローラの 25 アクセス ポイント追加ライセンス(eDelivery) CON-SNT-LCT2525A 表6 Cisco 2500 シリーズ Wireless Controller の発注情報:アクセス ポイント追加ライセンス(書面 PAK) Cisco SMARTnet 8x5xNBD 製品番号 説明 LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコ CON-SNT-LCT25UP ントローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品 番号または組み合わせを選択してください。 LIC-CT2504-1A Cisco 2504 ワイヤレス コントローラの 1 アクセス ポイント追加ライセンス(書面による 証明書 - 米国 郵便) CON-SNT-LICCT2504 LIC-CT2504-5A Cisco 2504 ワイヤレス コントローラの 5 アクセス ポイント追加ライセンス(書面による 証明書 - 米国 郵便) CON-SNT-LCT255A LIC-CT2504-25A Cisco 2504 ワイヤレス コントローラの 25 アクセス ポイント追加ライセンス(書面によ る証明書 - 米国 郵便) CON-SNT-LCT2525A 表 7 に、Cisco 2500 シリーズ ワイヤレス コントローラ用のオプション DTLS のライセンスを示します。お客様が 2500 シリーズを注文するときに [Optional Licenses(オプション ライセンス)] タブで「選択しない」(デフォルト)を選 択した場合、データの DTLS 暗号化は無効になります。 All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 of 7 データ プレーン トラフィックを暗号化するためには、すべての Cisco OfficeExtend 製品にデータグラム トランス ポート層セキュリティ(DTLS)が必要です。この機能を有効にするには、無料の DTLS ライセンスを取得する必要が あります。このデバイスをロシアに設置する場合は、DTLS ライセンスを有効にするために物理的な PAK の取得 が必要となりますので、Cisco.com からライセンスをダウンロードしないでください。現地の規制においてデータの DTLS 暗号化が許可されているかどうかをご確認ください。 輸入制限によって DTLS 機能が無効になっているコントローラを購入し、その後 DTLS 機能の追加が許可された 場合は、DTLS Paper PAK ライセンスをご利用いただけます。Cisco OfficeExtend を導入するには、このオプショ ン DTLS ライセンスが必要です。 表7 Cisco 2500 シリーズ ワイヤレス コントローラのオプション ライセンス(PAK) 製品番号 説明 LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする 場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。 LIC-CT25-DTLS-K9 Cisco 2504 コントローラの DTLS ライセンス(書面による証明書 - 米国 郵便) L-LIC-CT2504-UPG プライマリ アップグレード SKU:1 つの製品認証キー(PAK)で 1 台または複数台のコントローラをアップグレードする 場合は、この SKU の以下のオプションから任意の製品番号または組み合わせを選択してください。 L-LIC-CT25-DTLS-K9 Cisco 2504 Controller の DTLS ライセンス(電子証明書:ロシアのお客様にはご利用いただけません) その他のお客様は、下記の手順を使用して Cisco.com から DTLS ライセンスをダウンロードしてください。 データ DTLS ライセンスを取得/ダウンロードするには ステップ 1. http://cisco.com/go/license に移動します。 ステップ 2. [Licenses Not Requiring a PAK(製品ライセンスの登録)] ページで、[Licenses Not Requiring a PAK(PAK 不要ライセンス)] を選択します。 ステップ 3. [Wireless(ワイヤレス)] の [Cisco Wireless Controllers DTLS License(シスコ ワイヤレス コントロー ラの DTLS ライセンス)] を選択します。 ステップ 4. 残りの手順を完了して、ライセンス ファイルを生成します。ライセンスは、オンラインまたは電子メール によって提供されます。 ステップ 5. ライセンス ファイルをお客様の Trivial File Transfer Protocol(TFTP)サーバにコピーします。 ステップ 6. [WLC Web Administration(WLC Web 管理)] ページに移動して、ライセンスをインストールします。 [Management(管理)] --> [Software Activation(ソフトウェア アクティベーション)] --> [Commands(コマ ンド)] --> [Action: Install License(アクション:ライセンスのインストール)] サービスとサポート シスコおよびパートナー各社が提供するインテリジェントなカスタマイズ サービスは、ワイヤレス ネットワークやモビ リティ サービスへの投資を十分に活用し、早期にビジネス価値を得るために役立ちます。ネットワークに対する深い 専門知識と幅広いパートナー エコシステムに支えられたシスコのプロフェッショナル サービスやテクニカル サービ スをご利用いただくことで、ネットワークを強力なビジネス プラットフォームとして計画、構築、運用できます。お客様 がシスコ ワイヤレス コントローラを適切に導入し、モビリティ ソリューションを効果的に統合して、総所有コストを削 減するとともにワイヤレス ネットワークを保護することができるようサポートいたします。 シスコ ワイヤレス LAN サービスの詳細については、http://www.cisco.com/jp/go/wirelesslanservices/ を参照してく ださい。 詳細情報 シスコ ワイヤレス コントローラの詳細については、http://www.cisco.com/jp/go/wireless/ を参照してください。 Cisco Unified Wireless Network フレームワークの詳細については、http://www.cisco.com/jp/go/unifiedwireless/ を参照してください。 All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 of 7 ©2014 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(0809R) この資料に記載された仕様は予告なく変更する場合があります。 お問い合わせ先 シスコシステムズ合同会社 C78-645111-08JA 14.11 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255(フリーコール、携帯・PHS含む) 電話受付時間 : 平日10:00~12:00、13:00~17:00 http://www.cisco.com/jp/go/contactcenter/
© Copyright 2024 Paperzz
