この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
802.11ac Wave2 パフォーマンスのために最適化された目的志向の Cisco DNA™ ready Cisco® 8540 ワイヤレス コントローラは、優れた拡張性、豊富なサービス、回復力、柔軟性を備えたプラットフォームで、中規模から大規模までのエンタープライズおよびキャンパスでの展開において次世代のワイヤレス ネットワークを可能にします。
製品概要
Cisco 8540 ワイヤレス コントローラは、サービス プロバイダーの大規模な導入環境および大規模なキャンパス導入環境に一元化された制御、管理、トラブルシューティング機能を提供します。また、同じコントローラで複数の導入モードをサポートする柔軟性を備えています。たとえば、キャンパスでは集中管理モード、WAN で管理する小規模ブランチでは Cisco FlexConnect™ モード、フル イーサネット ケーブルが利用できない展開ではメッシュ(ブリッジ)モードなどです。このコントローラは、Cisco Unified Wireless Network のコンポーネントとして、Cisco Aironet® アクセス ポイント、Cisco Prime® Infrastructure、および Cisco Mobility Services Engine の間のリアルタイム通信を提供するとともに、他のシスコ コントローラとの相互運用も可能です。
シスコ デジタル ネットワーク アーキテクチャ(Cisco® DNA)は、エンタープライズ ネットワークの運用を迅速化および簡素化する、オープンで拡張性の高いソフトウェア セントリックのアーキテクチャです。プログラム可能なアーキテクチャであるため、IT スタッフは時間のかかるネットワーク設定作業の繰り返しから解放され、ビジネスに前向きな変化をもたらすイノベーションに集中できます。Cisco DNA の一部としての基本的な機能を備えた SD-Access により、エッジからクラウドへのポリシー ベースの自動化が可能になります。同じく Cisco DNA の一部である Cisco DNA アシュアランスは、ネットワークおよびアプリケーション データのモニタリング、変更、管理を一元化します。
機能と利点
Cisco 8540 ワイヤレス コントローラは、802.11ac Wave2 のパフォーマンス、高度な拡張性、システム稼働時間において最適化されており、次をサポートします。
· 目的に合わせたプログラムとストリーミング テレメトリ。
· サブセカンド アクセス ポイントとクライアント フェールオーバーによる途切れのないアプリケーションの可用性。
· Cisco Application Visibility and Control(AVC)を使用したアプリケーション トラフィックに対する高度な可視性。この技術には Network Based Application Recognition 2(NBAR2)エンジンが含まれ、Cisco のディープ パケット インスペクション(DPI)機能を提供します。ネットワークの帯域幅を節約し、セキュリティを向上させるためにマーク付け、優先順位付け、およびブロックを行えます。お客様はオプションで、Cisco Prime Infrastructure、またはサードパーティの NetFlow コレクタにフローをエクスポートできます。
· 組み込まれたワイヤレスの個人所有デバイス持ち込み(BYOD)ポリシー分類エンジン。ユーザー グループ ポリシーのクライアント デバイスやアプリケーションの分類が可能になります。
· ゲスト アクセス、Bonjour、Chromecast サービスの一元化された展開。
· Cisco TrustSec® テクノロジーによるソフトウェア デファインド セグメンテーション。これにより、アクセス コントロール リスト(ACL)のメンテナンス、複雑度、オーバーヘッドが低減されます。
· 統合された Cisco CleanAir® テクノロジー。業界唯一の自己修復および自己最適化ワイヤレス ネットワークを提供します。
· Wi-Fi Alliance Passpoint(Hotspot 2.0)でモバイル データをオフロード。
· Proxy Mobile IPv6 Mobility Access Gateway(MAG)および eGRE サポートによるネットワークベースのモビリティ管理でセルラー データ ネットワークと統合。
· シンプル化された GUI ウィザードによるクイック セットアップと直感的なダッシュボードによるモニタリングとトラブルシューティング。
· Cisco DNA、SD-Access Wireless、ならびに Cisco DNA アシュアランス。
表 1. 機能と利点
機能 |
利点 |
SD-Access Wireless は、シスコの次世代エンタープライズ ネットワーク アーキテクチャです。エッジからクラウドまでのポリシー ベースの自動化は、このアーキテクチャが業界初となります。セキュリティを損なうことなく、ユーザやデバイスを問わずあらゆるアプリケーションへのネットワーク アクセスを可能にします。 SD-Access Wireless によって、有線と無線両方のポリシー ベースの自動化、有線および無線ネットワークの自動プロビジョニング、ユーザおよび接続されたデバイスに対するグループ ベースのポリシー、そしてキャンパスでの展開における分散ワイヤレス データ プレーンを実装することが可能になります。さらに、すべてのクライアントのローミングは分散トラフィック用ネットワーク全体でレイヤ 2 ローミングとして扱われます。 詳しくはこちら https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/software-defined-access/index.html |
|
Cisco DNA アナリティクスとアシュアランスによって、包括的なネットワークの可視性が得られます。ユーザ、デバイス、アプリケーションからデータを収集して、プロアクティブに問題を特定します。IT 部門はネットワークのアナリティクスと自動化によって問題を迅速に解決できるため、可用性を高め、ユーザ エクスペリエンスを向上させることができます。 詳しくはこちら https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/software-defined-access/index.html |
|
スケーラビリティとパフォーマンス |
802.11ac Wave 2 次世代ネットワークを可能にするために最適化されています。複数のコントローラを 1 つに統合し、最大 6000 のアクセス ポイントと 64,000 のクライアントをシングルポイントでサポート可能なコントローラ。
· 40 Gbps
スループット
· 6000
アクセス
ポイント
· 64,000
クライアント
· 4,096 VLAN
·
最大 2,000
の Cisco FlexConnect
グループにおける 100
個のアクセス
ポイント
|
RF 管理 |
·
パフォーマンスの向上のためにシグナル干渉をプロアクティブに識別および軽減
|
屋内および屋外のメッシュ アクセス ポイントによるマルチモード |
·
一元化、分散、メッシュによる展開をサポートする多用途のコントローラ。ネットワークの異なる場所で使用でき、中規模のキャンパス、エンタープライズ、および大規模ブランチの各ネットワークで最大の柔軟性を提供
·
コントロール、管理、クライアントのトラブルシューティングの一元化
· WAN
リンク障害時のシームレスなクライアント
アクセス(ローカル
データ
スイッチング)
·
高セキュリティのゲスト
アクセス
·
効率的なアクセス
ポイントのアップグレード:アクセス
ポイント
イメージのダウンロードに利用できるように WAN
リンク使用率を最適化
· Cisco OfficeExtend
テクノロジー。モバイルおよびリモート従業員のための企業ワイヤレス
サービスをサポートし、OfficeExtend
モード対応の屋内 Cisco Aironet
アクセス
ポイントへの安全な有線トンネルを提供
|
包括的なエンドツーエンド セキュリティ |
·
リモート WAN
リンクを通じたアクセス
ポイントとコントローラ間のコントロール
プレーンで、Control and Provisioning of Wireless Access Points
(CAPWAP
)に準拠した Datagram Transport Layer Security
(DTLS
)による暗号化を実現
·
管理フレーム保護により、悪意のあるユーザを検出し、ネットワーク管理者に通知
· Payment Card Industry
(PCI
)基準に準拠した不正検出
·
不正なアクセス
ポイントの検出と、サービス拒否攻撃からの保護
|
エンドツーエンド音声機能 |
|
耐障害性および高可用性 |
·
サブセカンド
アクセス
ポイントとクライアント
フェールオーバーによる途切れのないアプリケーションの可用性
·
マルチ 1
ギガビット
イーサネットまたは 10
ギガビット
イーサネットの接続
·
ソリッド
ステートのデバイスベースのストレージ:可動部分無し
·
ホットスワップ可能な冗長 AC
または DC
電源および段階的なシステム
ダウンタイムなしのソリッド
ステート
ストレージ
·
システム再起動の高速化によりシステム稼働時間を増加
|
サービス プロバイダー Wi-Fi |
· Wi-Fi Alliance Passpoint
(Hotspot 2.0
)認定、ホットスポットの運用促進でモバイル
データのオフロード
· Proxy Mobile IPv6 Mobility Access Gateway
(MAG
)および eGRE
サポートによるネットワークベースのモビリティ管理でセルラー
データ
ネットワークと統合
|
シスコのエンタープライズ ワイヤレス メッシュ |
·
アクセス
ポイントは、有線ネットワークに接続せずに、動的にワイヤレス接続を確立
·
一部の Cisco Aironet
アクセス
ポイントで提供されるエンタープライズ
ワイヤレス
メッシュは、倉庫、製造現場、ショッピング
センターなど、有線による接続拡張が困難、または外観を損ないたくない場合に最適
|
WLAN Express 設定 |
·
シンプル化された GUI
ウィザードによるクイック
セットアップと直感的なダッシュボードによるモニタリングとトラブルシューティング
|
高パフォーマンスなビデオ |
· Cisco VideoStream
テクノロジーは、WLAN
全体でビデオ
アプリケーションのデリバリを最適化します
|
IPv6 およびデュアル スタック クライアントのモビリティ、セキュリティ、管理 |
·
セキュアで信頼性の高いワイヤレス接続と、一貫したエンドユーザ
エクスペリエンス
·
既知の脅威の予防的防御によりネットワーク可用性を向上
· Cisco Prime Infrastructure
から IPv6
の計画、トラブルシューティング、クライアント追跡が可能
|
環境への配慮 |
·
オフピーク時にアクセス
ポイントの無線をオフにすることで、消費電力を節減可能
|
永久ライセンス
Cisco 8540 ワイヤレス コントローラは、より迅速な導入を可能にする使用ライセンス(エンド ユーザ ライセンス契約 [一般取引条件] の同意あり)を提供し、ビジネス ニーズの拡大に合わせてアクセス ポイント(最大 6000 台のアクセス ポイント)を柔軟に追加できます。
· アクセス ポイントのキャパシティ ライセンスを必要に応じて追加可能
· Right-to-use ライセンス(一般取引条件 の同意あり)でより迅速かつ容易なライセンス利用が可能
· Cisco 8540 ワイヤレス コントローラは、リリース 8.2 以降、Cisco Smart Software ライセンスを使用してライセンスを有効にするオプションも提供しています。Cisco Smart Software ライセンスは、簡単にライセンスのモニタリングと使用ができるように設計されています。
· 所有するライセンスと使用状況をリアルタイムで確認してライセンスを管理可能
· ライセンス権限を 1 つのアカウントにプール。ライセンスは、ネットワークで必要なところに自由に移行可能
新しい期間ベースのライセンス
Cisco DNA アーキテクチャには、Cisco DNA Essentials と Cisco DNA Advantage という期間ベースのソフトウェア パッケージも導入されています。オンボックス機能に加えて、Cisco DNA パッケージには Cisco DNA Center の追加機能も含まれており、ネットワークでコントローラベースのソフトウェア デファインド オートメーションが実現します。
次の 2 つのパッケージによって、ライセンスの使用がさらにシンプル化されます。シスコ組み込みサポートは両方のパッケージに含まれています。
Essentials:期間ベース(各アクセス ポイントにつき 3 年間、5 年間、または 7 年間)の Cisco DNA Essentials パッケージ、期間ベースのアクセス ポイント ライセンス、期間ベースの Cisco PRIME ライフサイクルおよびアシュアランス インフラストラクチャ ライセンス。
Advantage:期間ベース(各アクセス ポイントにつき 3 年間、5 年間、または 7 年間)の Cisco DNA Advantage パッケージ。Cisco DNA Essentials パッケージのすべての内容も含まれています。
永久ライセンスまたは新しい期間ベースのパッケージを使用してネットワークの展開を続けることができます。期間ベース ライセンスには、同じ Cisco DNA ライセンスを任意の Aironet アクセス ポイントで任意の Cisco WLAN コントローラーに適用できるという利点もあります。
製品仕様
表 2. 製品仕様
品目 |
仕様 |
ワイヤレス |
IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11k、802.11r、802.11u、802.11w、802.11ac Wave1 および Wave2 |
有線/スイッチング/ルーティング |
IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、1000BASE-SX、1000- BASE-LH、IEEE 802.1Q VLAN タギング、IEEE 802.1AX リンク アグリゲーション |
Data Request For Comments(RFC) |
· RFC 768 UDP
· RFC 791 IP
· RFC 2460 IPv6
· RFC 792 ICMP
· RFC 793 TCP
· RFC 826 ARP
· RFC 1122
インターネット
ホストの要件
· RFC 1519 CIDR
· RFC 1542 BOOTP
· RFC 2131 DHCP
· RFC 5415 CAPWAP
プロトコル仕様
· RFC 5416 802.11
向け CAPWAP
バインディング
|
セキュリティ規格 |
· Wi-Fi Protected Access
(WPA
)
· IEEE 802.11i
(WPA2
、RSN
)
· RFC 1321 MD5 Message Digest
アルゴリズム
· RFC 1851 ESP
トリプル DES
変換
· RFC 2104 HMAC
:メッセージ認証用の鍵付きハッシュ
· RFC 2246 TLS
プロトコル
バージョン 1.0
· RFC 2401
インターネット
プロトコルのためのセキュリティ
アーキテクチャ
· RFC 2403 ESP
および AH
における HMAC-MD5-96
· RFC 2404 ESP
および AH
における HMAC-SHA-1-96
· RFC 2405
明示的 IV
を伴う ESP DES-CBC
暗号アルゴリズム
· RFC 2407 ISAKMP
の解釈
· RFC 2408 ISAKMP
· RFC 2409 IKE
· RFC 2451 ESP CBC
モード暗号アルゴリズム
· RFC 3280 Internet X.509 PKI
証明書および CRL
プロファイル
· RFC 4347
データグラム
トランスポート層セキュリティ
· RFC 5426 TLS
プロトコル
バージョン 1.2
|
暗号化 |
· WEP
および TKIP-MIC
:RC4 40
、104
、および 128
ビット(静的キーと共有キーの両方)
· AES
:CBC
、CCM
、CCMP
·
DES
:
DES-CBC
、
3DES
· SSL
および TLS
:RC4 128
ビットと、RSA 1024
ビットおよび 2048
ビット
· DTLS
:AES-CBC
· IPsec
:DES-CBC
、3DES
、AES-CBC
· 802.1AE MACsec
暗号化
|
認証、許可、アカウンティング(AAA) |
· IEEE 802.1X
· RFC 2548 Microsoft
ベンダー固有の RADIUS
属性
· RFC 2716
:PPP EAP-TLS
· RFC 2865 RADIUS
認証
· RFC 2866 RADIUS
アカウンティング
· RFC 2867 RADIUS
トンネル
アカウンティング
· RFC 2869 RADIUS
拡張
· RFC 3576 RADIUS
への動的許可拡張機能
· RFC 5176 RADIUS
への動的許可拡張機能
· RFC 3579 EAP
の RADIUS
サポート
· RFC 3580 IEEE 802.1X RADIUS
ガイドライン
· RFC 3748 Extensible Authentication Protocol
(EAP
)
· Web
ベース認証
·
管理ユーザのための TACACS
サポート
|
管理 |
·
簡易ネットワーク管理プロトコル(SNMP
)v1
、v2c
、v3
· RFC 854 Telnet
· RFC 1155 TCP/IP
ベース
インターネットの情報管理
· RFC 1156 MIB
· RFC 1157 SNMP
· RFC 1213 SNMP MIB II
· RFC 1350 TFTP
· RFC 1643
イーサネット MIB
· RFC 2030 SNTP
· RFC 2616 HTTP
· RFC 2665 Ethernet-Like
インターフェイス
タイプ MIB
· RFC 2674
トラフィック
クラス、マルチキャスト
フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブジェクトの定義
· RFC 2819 RMON MIB
· RFC 2863
インターフェイス
グループ MIB
· RFC 3164 Syslog
· RFC 3414 SNMPv3
のユーザベース
セキュリティ
モデル(USM
)
· RFC 3418 SNMP
の MIB
· RFC 3636 IEEE 802.3 MAU
の管理対象オブジェクトの定義
·
シスコのプライベート MIB
|
管理インターフェイス |
· Web
ベース:HTTP/HTTPS
·
コマンドライン
インターフェイス:Telnet
、Secure Shell
(SSH
)Protocol
、シリアル
ポート
· Cisco Prime Infrastructure
|
インターフェイスおよびインジケータ |
· 10
ギガビット
イーサネット
インターフェイス x 4
または 1
ギガビット
イーサネット
インターフェイス x 4
· Small Form-Factor Pluggable Plus
(SFP+
)オプション(Cisco SFP+
のみサポート、S
クラス光モジュール含む)
· Small Form-Factor Pluggable
(SFP
)オプション(Cisco SFP
のみサポート、S
クラス光モジュール含む)
·
サービス
ポート x 1
:1
ギガビット
イーサネット
ポート(RJ-45
)
·
冗長性ポート x 1
:1
ギガビット
イーサネット
ポート(RJ-45
)
· Cisco Integrated Management Controller
ポート x 1
:1 10/100/1000
イーサネット(RJ-45
)
·
コンソール
ポート x 1
:シリアル
ポート(RJ-45
)
· LED
インジケータ:ネットワーク
リンク、診断
|
寸法 |
·
寸法(W X D X H
):48.2 X 76.6 X 8.70 cm
(18.96 X 30.18 X 3.43
インチ)、ハンドルを含む
·
重量:19.9 kg
(44 lb
)電源 x 2
|
環境条件 |
温度:
·
アプライアンス動作環境:
5
~
40°C
(
41
~
104°F
)、高度が
305 m
上がるごとに最高温度は
1.0°C
低下
·
アプライアンス非動作環境:-40°
~ 65°C
(-40°
~ 149°F
)、
湿度:
·
アプライアンス動作環境:10%
~ 90%
、28°C
(82°F
)結露なし
·
アプライアンス非動作環境:5%
~ 93%
で 28°C
(82°F
)
|
|
高度:
·
アプライアンス動作環境:0
~ 3,000m
(0
~ 10,000 ft
)
·
アプライアンス非動作環境:0
~ 12,192 m
(0
~ 40,000 ft.)
、
電源入力:
· AC
入力周波数範囲:47
~ 63 Hz
·
入力電圧範囲:
◦
最小:90 VAC
◦
最大: 264 VAC
◦
最大電力:538W
·
熱放散:1836 BTU/
時
·
音声レベル測定:
◦ A
特性 ISO7779 LpAm
(dBA
)、25°C
(77°F
)で動作:59.4
|
適合認定 |
CE マーキング(指令 2004/108/EC および 2006/95/EC) 安全性:
· UL 60950-1
第 2
版
· CAN/CSA-C22.2 No. 60950-1
第 2
版
· EN 60950-1
第 2
版
· IEC 60950-1
第 2
版
· AS/NZS 60950-1
· GB4943 2001
EMC - エミッション:
· 47CFR Part 15
(CFR 47
)クラス A
· AS/NZS CISPR22
クラス A
· EN55022 Class A
· ICES003
クラス A VCCI
クラス A
· EN61000-3-2 EN61000-3-3 KN22
クラス A
· CNS13438 Class A
EMC - イミュニティ:
· EN55024
· CISPR24
· EN300386
· KN24
|
保証に関する情報
保証については、Cisco.com の製品保証 [英語] のページを参照してください。
Cisco 8540 ワイヤレス コントローラには次の保証が含まれます。
· 3 年間の部品保証
· 10 営業日代替品先行手配(AR):シスコまたはその代理店では、RMA 要求の受領から 10 営業日以内に交換部品を出荷するよう、商業上合理的な努力をします。実際の配送期間は、お客様の所在地域によって異なります。
この保証には、90 日間のソフトウェア保証、および BIOS、ファームウェア、ドライバの継続的ダウンロードも含まれます。
購入方法
購入の際の製品番号を、表 3 に示します。シスコ製品の購入については、購入案内ページを参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。
表 3. 発注情報
製品名 |
製品番号 |
8x5xNBD サービス |
Cisco 8540 ワイヤレス コントローラ |
AIR-CT8540-K9 |
CON-SNT-AIRCT85R |
Cisco 8540 ワイヤレス コントローラ(1000 アクセス ポイント) |
AIR-CT8540-1K-K9 |
CON-SNT-AIRCT85T |
永久ライセンス |
||
Cisco 8540 ワイヤレス コントローラ アップグレード SKU |
LIC-CT8540-UPG |
|
Cisco 8540 ワイヤレス コントローラ 1 アクセス ポイント追加ライセンス |
LIC-CT8540-1A |
CON-ECMU-LICCT85C |
Cisco 8540 ワイヤレス コントローラ DTLS ライセンス |
LIC-CT8540-DTLS-K9 |
|
期間ベース ライセンス |
||
Cisco DNA Essentials 3 年、5 年、または 7 年ライセンス(ワイヤレス対応アクセス ポイント単位) |
AIR-DNA-E |
組み込みサポートを含む |
Cisco DNA Advantage 3 年、5 年、または 7 年ライセンス(ワイヤレス対応アクセス ポイント単位) |
AIR-DNA-A |
組み込みサポートを含む |
アクセサリ |
||
Cisco ワイヤレス コントローラ 5520 および 8540 用スペア SSD |
AIR-SD240G0KS2-EV= |
|
スペア ファン:Cisco 8540 ワイヤレス コントローラ |
AIR-FAN-C240M4= |
|
レール マウント キット |
UCSC-RAILB-M4= |
|
シスコ サービス
シスコの製品サポート サービスによって、サポート コストを削減できると同時に可用性のリスク管理を強化できます。自動化されたネットワーク対応インベントリ管理と受賞の栄誉に輝いたサポートを利用して、運用効率を向上させてください。このリソースは次のような点でお役に立ちます。
· 自社のポリシーに準拠したリスク管理を行い、機器のアップグレード計画を立案
· 迅速に問題を特定して解決し、ダウンタイムを削減。
· 契約管理を合理化し、サポート リソースに迅速にアクセス。
Cisco DNA 期間コンポーネント向けシスコ組み込みサポート
シスコ組み込みサポートは、シスコのアプリケーション ソフトウェア製品を対象とするサービスです。このサービスでは、ビジネス アプリケーションが期待どおりに動作する状態を維持し、貴社の投資を保護します。Essentials および DNA Advantage 期間コンポーネントを対象としたシスコ組み込みサポートが含まれています。シスコ組み込みサポートでは、Cisco Technical Assistance Center (TAC)サポート、主要なソフトウェア アップデート、メンテナンス、およびマイナー ソフトウェア リリースにアクセスできます。また、生産性向上のため、随時シスコ組み込みサポートのサイトにアクセスすることができます。
詳細はシスコのエンタープライズ ネットワーク向けサービスをご覧ください。
Cisco Capital
目標の達成に役立つファイナンス
Cisco Capital® では、目標を達成し、競争力を維持するために必要なテクノロジーの取得を支援します。CapEx の削減をサポートし、成功を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムは、お客様がハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に取得できるようにします。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用できます。詳細はこちら
関連情報
Cisco 8540 ワイヤレス コントローラの詳細については、次を参照してください。
https://www.cisco.com/c/ja_jp/products/collateral/wireless/8540-wireless-controller/datasheet-c78-734258.html