この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
互換性のあるクラウドの例
インテントベース ネットワーキング向けに新たに構築された Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、Cisco IOS XE ベースで、Cisco Aironet アクセスポイントの優れた RF 性能を実装しています。これにより、クラス最高水準のワイヤレスエクスペリエンスで組織の進化と成長が実現されます。9800 シリーズは、組み込みのセキュリティ、ストリーミングテレメトリ、および豊富な分析機能を備えたオープンでプログラマブルなアーキテクチャに基づいて構築されています。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、優れたネットワーク性能の 3 つの柱(常時稼働、安全性、あらゆる場所に導入)に基づいて構築されています。これにより、侵害を受けることなく最高のワイヤレスエクスペリエンスを実現することでネットワークを強化し、同時に時間と費用も節約します。
Cisco Catalyst 9800-CL は、次世代のクラウド向けエンタープライズクラス ワイヤレス コントローラで、シームレスなソフトウェアアップデートを備えており、分散型ブランチオフィスや中規模キャンパスから大規模な企業およびサービスプロバイダに適しています。
Cisco Catalyst 9800-CL コントローラは、ビジネスクリティカルな業務を実行したりエンドユーザーのエクスペリエンスを変える次のような機能を豊富に備えており、企業での使用に適しています。
● ホットパッチおよびコールドパッチ機能で使用可能になる高可用性およびシームレスなソフトウェアアップデートにより、計画内および計画外のイベント時にクライアントおよびサービスは常時稼働を維持します。
● Cisco Catalyst 9800-CL では、無線通信、デバイス、およびユーザーがセキュリティ保護されます。ワイヤレス インフラストラクチャは、シスコの暗号化トラフィック分析(ETA)とソフトウェア定義型アクセス(SD-Access)を備えた最強の第一防御線となります。コントローラには、ランタイム防御、イメージ署名、整合性検証といったセキュリティが組み込まれています。
● あらゆる場所に導入して、どこでもワイヤレス接続を使用できます。パブリッククラウドでもプライベートクラウドでも、Cisco Catalyst 9800-CL は組織のニーズに応えます。
● モジュール型オペレーティングシステムに基づいて構築された 9800-CL には、オープンでプログラマブルな API 機能が搭載されており、0 日目から N 日目のネットワーク運用を自動化することができます。モデル駆動型のストリーミングテレメトリにより、ネットワークとクライアントの正常性に関する詳細なインサイトが提供されます。
● Cisco User Defined Network は Cisco DNA Center で使用可能な機能で、これにより IT 部門はエンドユーザに共有ネットワーク上の独自のワイヤレス ネットワーク パーティションの制御を任せることができます。エンドユーザは、このネットワークにデバイスをリモートで安全に導入できます。大学の学生寮や長期の病院での滞在に最適な Cisco User Defined Network は、デバイスのセキュリティと制御の両方を提供し、各ユーザはネットワークに接続できるユーザを選択できます。
● Wi-Fi 6 の対応状況を示すダッシュボードは、Cisco DNA Center のアシュアランスメニューにある新しいダッシュボードです。このダッシュボードではネットワーク上にある全デバイスが網羅され、デバイスやソフトウェア、クライアントが新しい Wi-Fi 6 規格との互換性を備えているかが検証されます。アップグレード後、高度なワイヤレス分析により、Wi-Fi 6 の導入によるパフォーマンスとキャパシティの向上が示されます。これはワイヤレスネットワークをアップグレードする場面とその方法をチームが定義するのに役立つ優れたツールであり、プロトコル別(802.11 ac/n/abg)のアクセスポイントの分布やプロトコル別のワイヤレス接続の通信時間の効率に関する情報を把握し、緻密な評価指標を入手できます。
● Cisco In Service Software Upgrade(ISSU)の機能により、ソフトウェアの更新やアップグレード中におけるネットワークのダウンタイムは過去のものとなります。ISSU はネットワークの機能を維持したまま、完全なイメージによるアップグレードと更新を実現します。ソフトウェアイメージまたはパッチは、トラフィックの転送を妨げることなくワイヤレスコントローラにプッシュされ、アップグレードのプロセスが進行中でもすべてのアクセスポイントとクライアントセッションが維持されます。ネットワークのアップグレードがクリック 1 つで済み、あとは自動で最新のソフトウェアに更新されます。
プライベートクラウド向け Cisco Catalyst 9800-CL
プライベートクラウド向け Cisco Catalyst 9800-CL
主なポイント
● VMware ESXi、KVM、Hyper-V、および Cisco NFVIS(ENCS 上)をサポート
● 一元化、Cisco FlexConnect、メッシュ、ファブリック(SD-Access)導入モードをサポート
● 次のように、組織のニーズに応えるさまざまな規模およびスループット*のプロファイルが 1 つの導入パッケージに含まれています
◦ 小規模(低/高スループット):分散したブランチや小規模キャンパス向けに設計されており、最大で 1,000 のアクセスポイント(AP)と 10,000 のクライアントをサポートします
◦ 中規模(低/高スループット):中規模キャンパス向けに設計されており、最大で 3,000 の AP と 32,000 のクライアントをサポートします
◦ 大規模(低/高スループット):大規模な企業およびサービスプロバイダ向けに設計されており、最大で 6,000 の AP と 64,000 のクライアントをサポートします
● すべての規模のテンプレートが 1 つの導入パッケージに含まれています。仮想マシン(VM)をインスタンス化する際に導入サイズおよびスループットプロファイルを選択できます
● 一元化ワイヤレス導入で最大 2.1 Gbps のスループットをサポート(SR-IOV なしの低スループットプロファイル)
● 高(拡張)スループットプロファイルにより、適切なネットワークカードとリソースのセット(SR-IOV 対応 NIC カード)を使用して、ESXi および KVM で最大 5 Gbps に到達できます
● VM をインスタンス化する際に直感的なブートストラップウィザードを使用して、推奨されるパラメータでワイヤレスコントローラを起動できます
● Cisco NFVIS を実行している Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム(ENCS)上に、仮想マシンとして 9800-CL を導入することによってブランチを最適化します
パブリッククラウド向け Cisco Catalyst 9800-CL
パブリッククラウド向け Cisco Catalyst 9800-CL
主なポイント
● Cisco Catalyst 9800-CL は、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure(Azure)マーケットプレイスで Infrastructure-as-a-Service(IaaS)ソリューションとして利用可能
● 17.7までのマネージド VPN 展開モードでサポート:
◦ 9800-CL は仮想プライベートクラウド(VPC)内でインスタンス化する必要があります
◦ シスコアクセスポイントと 9800-CL ワイヤレスコントローラの間で通信を可能にするには、お客様のサイトから AWS、GCP または Azure に VPN トンネルを確立する必要があります
● 17.8 からの AP オンボーディングのパブリック IP でサポート
● Cisco FlexConnect の中央認証およびローカルスイッチング
● AWS GovCloud で利用可能
● 最大 6000 アクセスポイントと 64,000 クライアントのサポート
● AWS にワイヤレス コントローラ インスタンスを導入するには、シスコが提供する CloudFormation テンプレートを使用する(推奨)か、EC2 コンソールを使用して手動で実行します
● GCP と Azure にワイヤレスコントローラを導入するには、マーケットプレイスのガイド付きワークフローを使用します
メトリック |
値 |
アクセスポイントの最大数 |
最大 6000 |
最大クライアント数 |
64,000 |
最大スループット(SR-IOV なしの低プロファイル)* |
2.1 Gbps |
最大スループット(SR-IOV ありの高プロファイル)** |
5 Gbps |
最大 WLAN 数 |
4096 |
最大 VLAN 数 |
4096 |
展開モード |
一元化、Cisco FlexConnect、およびファブリックワイヤレス(SD-Access) |
ライセンス |
スマートライセンス対応 |
オペレーティングシステム |
Cisco IOS XE ソフトウェア |
管理 |
Cisco DNA Center、Cisco Prime Infrastructure、統合された WebUI、およびサードパーティ(オープンスタンダード API)*** |
相互運用性 |
AireOS ベースのコントローラ*** |
ポリシーエンジン |
Cisco Identity Services Engine*** |
ロケーション プラットフォーム |
Cisco Connected Mobile Experiences(CMX)、Cisco Spaces*** |
アクセスポイント |
Aironet 802.11ac Wave 1 および Wave 2、Cisco Catalyst 9100 802.11ax アクセスポイント |
常時稼働
シームレスなソフトウェアアップデートにより、重大な問題を迅速に解決したり、ダウンタイムなしで新しいアクセスポイントを導入することができるようになり、また、ソフトウェアアップデートの柔軟性も向上します。1:1 のアクティブ/スタンバイを使用したステートフル スイッチオーバー(SSO)と N+1 冗長性により、計画外のイベントが発生した場合でもネットワーク、サービス、およびクライアントは常時稼働を維持します。
セキュア
Cisco Catalyst 9800-CL では、無線通信、デバイス、およびユーザーがセキュリティ保護されます。ワイヤレス インフラストラクチャは、ETA と SD-Access を備えた最強の第一防御線となります。コントローラには、ランタイム防御、イメージ署名、整合性検証といったセキュリティが組み込まれています。Cisco Advanced Wireless Intrusion Prevention System(awIPS)は、Cisco Unified Access インフラストラクチャを使用して有線およびワイヤレスによる不正や脅威を検出し、場所を特定して緩和および封じ込めを行う完結型のワイヤレス セキュリティ ソリューションです。
あらゆる場所に導入
パブリッククラウドでもプライベートクラウドでも、どこにでも Cisco Catalyst 9800-CL ワイヤレスコントローラを導入できます。9800-CL は、ブランチオフィスやキャンパスのネットワーク導入ニーズに対応します。
オープンでプログラム可能
コントローラは、Cisco IOS XE オペレーティングシステムに基づいて構築されており、オープンスタンダードベースのプログラマブルな API やモデル駆動型のテレメトリが豊富に用意されています。これにより、0 日目から N 日目のネットワーク運用を簡単に自動化できます。
主な仕様
メトリック |
プライベートクラウド |
パブリッククラウド |
||||
|
小規模 |
中規模 |
大規模 |
小規模 |
中規模 |
大規模 |
サポートされる導入モード |
一元化、Cisco FlexConnect、ファブリック(SD-Access) |
一元化、Cisco FlexConnect、ファブリック(SD-Access) |
一元化、Cisco FlexConnect、ファブリック(SD-Access) |
Cisco FlexConnect(ローカルスイッチングのみ) |
Cisco FlexConnect(ローカルスイッチングのみ) |
Cisco FlexConnect(ローカルスイッチングのみ) |
vCPU が必要*(ハイパースレッディングはサポートされない) |
4 – 低スループット 7 – 高スループット |
6 – 低スループット 9 – 高スループット |
10 – 低スループット 13 – 高スループット |
4(必須) 4(パブリッククラウドで利用可能) |
6(必須) 8(パブリッククラウドで利用可能) |
10(必須) 16(パブリッククラウドで利用可能) |
高スループットの優先モード* |
SR-IOV |
SR-IOV |
SR-IOV |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
SR-IOV に必要な NIC |
Intel x710 / Cisco Intel x710 アダプタ |
Intel x710 / Cisco Intel x710 アダプタ |
Intel x710 / Cisco Intel x710 アダプタ |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
SR-IOV に必要なドライバ |
ESXi – i40en KVM – i40e |
ESXi – i40en KVM – i40e |
ESXi – i40en KVM – i40e |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
必要な RAM(GB) |
8 |
16 |
32 |
8 |
16 |
32 |
推奨ハードディスク容量(GB) |
16 |
16 |
16 |
16 |
16 |
16 |
サポートされるハイパーバイザおよびクラウドプロバイダ |
ESXi 6.0/6.5/6.7、KVM、Hyper-V、NFVIS |
ESXi 6.0/6.5/6.7、KVM、Hyper-V、NFVIS |
ESXi 6.0/6.5/6.7、KVM、Hyper-V、NFVIS |
AWS、GCP、Azure |
AWS、GCP、Azure |
AWS、GCP、Azure |
アクセスポイントの最大数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
最大クライアント数 |
10,000 |
32,000 |
64,000 |
10,000 |
32,000 |
64,000 |
最大スループット(SR-IOV なしの低プロファイル) |
2.1 Gbps** |
2.1 Gbps** |
2.1 Gbps** |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
最大スループット(SR-IOV ありの高プロファイル) |
5 Gbps |
5 Gbps |
5 Gbps |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
すべてのトラフィックがローカルにスイッチングされる |
最大 WLAN 数 |
4096 |
4096 |
4096 |
4096 |
4096 |
4096 |
最大 VLAN 数 |
4096 |
4096 |
4096 |
4096 |
4096 |
4096 |
最大サイトタグ数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
サイトあたりの最大 AP 数 |
100 |
100 |
100 |
100 |
100 |
100 |
最大ポリシータグ数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
最大 RF タグ数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
最大 RF プロファイル数 |
2000 |
6000 |
12,000 |
2000 |
6000 |
12,000 |
最大ポリシープロファイル数 |
1000 |
1000 |
1000 |
1000 |
1000 |
1000 |
最大 Flex プロファイル数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
vNIC アダプタ |
ESXi:VMXNET3、E1000E、E1000 KVM:VIRTIO Hyper-V:NetVSC |
ESXi:VMXNET3、E1000E、E1000 KVM:VIRTIO Hyper-V:NetVSC |
ESXi:VMXNET3、E1000E、E1000 KVM:VIRTIO Hyper-V:NetVSC |
– |
– |
- |
仮想スイッチ |
ESXi:vSwitch KVM:OVS Linux Bridge(brctl) Hyper-V:Hyper-V 仮想スイッチ |
ESXi:vSwitch KVM:OVS Linux Bridge(brctl) Hyper-V:Hyper-V 仮想スイッチ |
ESXi:vSwitch KVM:OVS Linux Bridge(brctl) Hyper-V:Hyper-V 仮想スイッチ |
– |
– |
– |
VMware vMotion*** |
対応 |
対応 |
対応 |
– |
– |
– |
VMware スナップショット*** |
対応 |
対応 |
対応 |
– |
– |
– |
VMware Distributed Resource Scheduler**** |
対応 |
対応 |
対応 |
– |
– |
– |
VMware NIC チーミング**** |
対応 |
対応 |
対応 |
– |
– |
– |
Hyper-V のチェックポイント |
対応 |
対応 |
対応 |
– |
– |
– |
Hyper-V の NIC チーミング |
対応 |
対応 |
対応 |
– |
– |
– |
ハイ アベイラビリティ |
SSO、N+1 |
SSO、N+1 |
SSO、N+1 |
N+1 |
N+1 |
N+1 |
Cisco DNA サポート |
自動化、アシュアランス |
自動化、アシュアランス |
自動化、アシュアランス |
– |
– |
– |
mDNS ゲートウェイ |
対応 |
対応 |
対応 |
– |
– |
– |
アンカーコントローラ |
対応 |
対応 |
対応 |
– |
– |
– |
外部コントローラ |
対応 |
対応 |
対応 |
– |
– |
– |
不正検出/aWIPS |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
クライアントの IPv6 のサポート |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
インフラストラクチャ IPv6 のサポート |
対応 |
対応 |
対応 |
非対応 |
非対応 |
非対応 |
パブリック IP***** を使用して WLC に搭載された AP |
- |
- |
- |
対応 |
対応 |
対応 |
Cisco IOS XE により、ネットワーク自動化によるネットワークの設定、運用、モニターリングにまったく新しいパラダイムが展開されます。シスコの自動化ソリューションはオープンかつ標準ベースであり、ネットワークデバイスのライフサイクル全体をカバーします。デバイスのライフサイクルに基づき、ネットワーク自動化を実現するさまざまなメカニズムを以下に示します。
● 自動化されたデバイスプロビジョニング:ネットワークでのシスコアクセスポイントの初回展開時に、ソフトウェアイメージのアップグレードプロセスおよびコンフィギュレーション ファイルのインストールプロセスを自動化します。シスコは、プラグアンドプレイ(PnP)などのターンキーソリューションを提供しています。これにより、自動化された負担の少ない展開が可能になります。
● API 駆動型設定:Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラなどの最新ワイヤレスコントローラでは、多様な自動化機能をサポートしています。ネットワークリソースの自動プロビジョニング用途では、(既製およびカスタムビルドの)外部ツール向けとして YANG データモデルを使用するネットワーク設定プロトコル(NETCONF)を介した堅牢なオープン API を提供しています。
● きめ細かな可視性:モデル駆動型テレメトリは、ワイヤレスコントローラから宛先にデータをストリーミングするメカニズムを提供します。ストリーミングされるデータは、YANG モデルでのデータセット サブスクリプションを通じて伝達されます。サブスクライブされたデータセットは、設定された間隔で宛先に送信されます。さらに、Cisco IOS XE は、リアルタイムに近いネットワークモニタリングを実現するプッシュモデルを可能にします。これにより障害をすばやく検出・修正します。
● シームレスなソフトウェアアップグレードとパッチ適用:OS の復元力を強化するため、Cisco IOS XE では、通常のメンテナンスリリースの合間に、重大なバグやセキュリティの脆弱性に関する修正パッチを提供します。このサポートにより、お客様は次のメンテナンスリリースを待たずに修正パッチを適用できます。
常時稼働
● ハイアベイラビリティ:1:1 のアクティブ/スタンバイを使用したステートフル スイッチオーバーと N+1 冗長性により、計画外のイベントが発生した場合でもネットワーク、サービス、およびクライアントは常時稼働を維持します。
● ホットパッチおよびコールドパッチを使用したソフトウェア メンテナンス アップグレード(SMU):パッチ適用により、ネットワーク全体をダウンさせることなくバグ修正としてパッチをインストールできます。これにより、ソフトウェアイメージ全体を再認定する必要がなくなります。SMU はシステムにインストールできるパッケージで、リリース済みのイメージにパッチ修正やセキュリティ上の問題の解決を行うことができます。SMU を使用するとネットワークの問題に迅速に対応できるだけでなく、テストに必要な時間と範囲も削減できます。Cisco IOS XE プラットフォームでは SMU の互換性が内部検証されるため、互換性のない SMU はインストールされません。すべて SMU が後続の Cisco IOS XE ソフトウェア メンテナンス リリースに統合されています。
● アクセスポイントのインテリジェントなローリングアップグレードおよびシームレスなマルチサイトアップグレード:Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラには、ネットワーク運用を簡素化するためのアクセスポイントのインテリジェントなローリングアップグレードが搭載されています。マルチサイトアップグレードは複数のステージで実行できるようになりました。アクセスポイントは、ネットワーク全体を再起動することなくインテリジェントにアップグレードできます。
● ハイアベイラビリティ(HA)モードでの Cisco Catalyst 9800 ワイヤレスコントローラのスタンバイモニタリング:この機能により、アクティブコントローラを経由せずに、プログラムインターフェイス(NETCONF/YANG、RESTCONF)および CLI を使用して、HA ペアのスタンバイコントローラのシステム正常性をモニターできます。詳細については、技術マニュアルを参照してください。
● In-Service Software Upgrade(ISSU):ISSU は、ネットワークを稼働したままで、ダウンタイムがゼロの、完全なイメージアップグレード/更新です。ソフトウェアイメージまたはパッチは、トラフィックの転送を妨げることなくワイヤレスコントローラにプッシュされ、アップグレードのプロセスが進行中でもすべての AP/クライアントセッションが維持されます。
ネットワークのアップグレードがクリック 1 つで済み、あとは自動で最新のソフトウェアに更新されます。バックアップ Catalyst 9800 コントローラは、アクティブな 9800 コントローラを介してプッシュされる新しいソフトウェアを受信します。バックアップ 9800 コントローラがアクティブに切り替わり、ネットワークを引き継ぐと同時にアクティブだった 9800 がバックアップ 9800 コントローラに切り替わって、ソフトウェアのアップグレードを処理します。インテリジェントな RF ベースのローリング アクセスポイント アップグレードによって、ワイヤレスセッションには影響を与えずにすべてのアクセスポイントが段階的にアップグレードされます。この手順は、コントローラからネイティブに手動で介入することなく、外部オーケストレータや追加ライセンスを必要とせずに実行されます。
セキュリティ
● 暗号化トラフィック分析(ETA):ETA は、アクセスレイヤから入ってくる暗号化トラフィックからマルウェアを特定できる独自機能です。トラフィックの暗号化は急増しているため、可視化して脅威を検出できるこの機能は、各レイヤでネットワークの安全性を保つために不可欠です。この機能は、プライベートクラウド展開でのみサポートされます。
● Cisco Wireless Intrusion Prevention System(WIPS):WIPS は、ワイヤレスネットワークへの侵入や脅威を検出、特定、軽減および阻止する高度なネットワークセキュリティを提供します。ワイヤレスネットワークの異常、不正アクセス、および RF 攻撃をモニターおよび検出できます。Cisco DNA Center 上に構築された不正および aWIPS 用の新しい専用分類エンジンです。WIPS ソリューションの完全統合スタックには、Cisco DNA Center、Cisco Catalyst 9800 コントローラ、Wave2、および Catalyst 9100 アクセスポイントが含まれます。この新しいアーキテクチャにより、検出とセキュリティが向上し、シンプルで使いやすくなり、誤検出アラームが減少します。
● 信頼できるシステム:Cisco Trust Anchor テクノロジーは、高い安全性の基盤をシスコ製品に提供します。高い信頼性を誇る Cisco Catalyst 9800-CL では、サプライチェーントラストに関するソフトウェアの信頼性を確保し、ソフトウェアやファームウェアでの中間者攻撃を大幅に軽減します。Trust Anchor の機能には、次のようなものがあります。
◦ イメージの署名:暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、ソフトウェアシグネチャの整合性が確認されます。
Flexible NetFlow
● Flexible NetFlow(FNF):Cisco IOS FNF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティプランニングおよびセキュリティインシデント検出の改善に役立ちます。
アプリケーションの可視性と制御
● 次世代型 Network-Based Application Recognition(NBAR2):Cisco Catalyst 9800-CL では、NBAR2 により、最大 1400 の既知の事前定義済みアプリケーション署名と最大 150 の暗号化アプリケーションに対応する、高精度のアプリケーション分類技術が実現しています。最も一般的なアプリケーションには Skype、Office 365、Microsoft Lync、Cisco Webex、Facebook などがあります。その他の多数のアプリケーションがすでに事前定義されていて、簡単に設定できます。NBAR2 はエンドユーザーによるアプリケーション使用を識別、制御、モニタするための重要なツールをネットワーク管理者に提供するとともに、ユーザーエクスペリエンスの品質を確保し、悪意のある攻撃からネットワークを保護します。FNF を使用して、サポート対象の NetFlow コレクタ(Cisco Prime、Stealthwatch、準拠しているサードパーティツールなど)にネットワーク内のアプリケーション パフォーマンスやアクティビティを報告します。
サービス品質
● 優れた QoS:QoS 技術はネットワークリソースを管理するツールおよび技術の集合であり、音声、ビデオおよびデータネットワークで透過的なコンバージェンスを実現するための鍵となる技術と考えられています。Cisco Catalyst 9800-CL の QoS は、パケットデータに基づいたトラフィックの分類とアプリケーションの認識やトラフィック制御アクション(ドロップ、マーキング、ポリシングなど)で構成されています。モジュール型の QoS コマンドライン フレームワークを採用することで、一貫性がありプラットフォームに依存しない、柔軟な構成による動作を実現します。また、9800-CL はターゲットの 2 つのレベル(BSSID とクライアント)のポリシーをサポートしています。ポリシーの割り当ては、クライアントレベルまで細かく下げることができます。
スマートオペレーション
● WebUI:WebUI は組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの導入および管理性を簡素化したり、ユーザーエクスペリエンスを向上したりする機能を提供します。WebUI にはデフォルトイメージが付属しています。デバイス上で何かを有効にしたり、ライセンスをインストールしたりする必要はありません。CLI の使用方法が分からなくても、WebUI を使用して 0 日目や 1 日目から設定を構築し、それ以降もデバイスをモニターしたり、トラブルシューティングしたりできます。
表 3. 仕様
項目 |
仕様 |
ワイヤレス標準規格 |
IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11k、802.11r、802.11u、802.11w、802.11ac Wave 1 および Wave 2、802.11ax |
有線、スイッチング、およびルーティングの標準規格 |
IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX、1000BASE-T、1000BASE-SX、1000-BASE-LH、IEEE 802.1Q VLAN タギング、IEEE 802.1AX リンクアグリゲーション |
データ標準規格 |
●
RFC 768 User Datagram Protocol
(
UDP
)
● RFC 791 IP
● RFC 2460 IPv6
● RFC 792 Internet Control Message Protocol
(ICMP
)
● RFC 793 TCP
● RFC 826 Address Resolution Protocol
(ARP
)
● RFC 1122
インターネットホストの要件
● RFC 1519 Classless Inter-Domain Routing
(CIDR
)
● RFC 1542
ブートストラッププロトコル
(BOOTP
)
● RFC 2131 Dynamic Host Configuration Protocol
(DHCP
)
● RFC 5415 Control and Provisioning of Wireless Access Points
(CAPWAP
)プロトコル
● RFC 5416 802.11
向け CAPWAP
バインディング
|
セキュリティ規格 |
● Wi-Fi Protected Access
(WPA
)
● IEEE 802.11i
(WPA2
、RSN
)
● Wi-Fi Protected Access 3
(WPA3
)
● RFC 1321 MD5
メッセージ
ダイジェスト
アルゴリズム
● RFC 1851 Encapsulating Security Payload
(ESP
) Triple DES
(3DES
)変換
● RFC 2104 HMAC
:メッセージ認証用の鍵付きハッシュ
● RFC 2246 TLS
プロトコルバージョン 1.0
●
RFC 3280
インターネット
X.509 Public Key Infrastructure
(
PKI
)証明書および証明書失効リスト(
CRL
)プロファイル
● RFC 4347
データグラムトランスポート層セキュリティ(DTLS
)
● RFC 5246 TLS
プロトコルバージョン 1.2
|
暗号化標準規格 |
●
スタティック Wired Equivalent Privacy
(WEP
)RC4 40
、104
、および 128
ビット
● Advanced Encryption Standard
(AES
):Cipher Block Chaining
(CBC
)、Counter with CBC-MAC
(CCM
)、Counter with CBC Message Authentication Code Protocol
(CCMP
)
●
DES
:
DES-CBC
、
3DES
●
セキュアソケットレイヤ
(
SSL
)
および
Transport Layer Security
(
TLS
):
RC4 128
ビットと、
RSA 1024
ビットおよび
2048
ビット
● DTLS
:AES-CBC
● IPsec
:DES-CBC
、3DES
、AES-CBC
● 802.1AE MACsec
暗号化
|
認証、許可、およびアカウンティング(AAA)の標準規格 |
● IEEE 802.1X
● RFC 2548 Microsoft
ベンダー固有の RADIUS
属性
● RFC 2716 Point-to-Point Protocol
(PPP
)Extensible Authentication Protocol
(EAP;
拡張可能認証プロトコル)- TLS
● RFC 2865 RADIUS
認証
● RFC 2866 RADIUS
アカウンティング
● RFC 2867 RADIUS
トンネルアカウンティング
● RFC 2869 RADIUS
拡張
● RFC 3576 RADIUS
への動的許可拡張機能
● RFC 5176 RADIUS
への動的許可拡張機能
● RFC 3579 EAP
の RADIUS
サポート
● RFC 3580 IEEE 802.1X RADIUS
ガイドライン
● RFC 3748 Extensible Authentication Protocol
(EAP
)
● Web
ベース認証
●
管理ユーザのための TACACS
サポート
|
管理標準規格 |
● Simple Network Management Protocol
(SNMP
)v1
、v2c
、v3
● Telnet
(RFC 854
)
● RFC 1155 TCP/IP
ベースのインターネットの管理情報
● RFC 1156 MIB
● RFC 1157 SNMP
● RFC 1213 SNMP MIB II
●
RFC 1350 Trivial File Transfer Protocol
(
TFTP
)
●
RFC 1643
イーサネット
MIB
● RFC 2030 Simple Network Time Protocol
(SNTP
)
● RFC 2616 HTTP
● RFC 2665 Ethernet-Like
インターフェイスタイプ MIB
●
RFC 2674
トラフィッククラス、マルチキャスト
フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブジェクトの定義
● RFC 2819
リモートモニターリング(RMON
)MIB
● RFC 2863
インターフェイスグループ MIB
● RFC 3164 Syslog
● RFC 3414 SNMPv3
のユーザベース
セキュリティ
モデル(USM
)
● RFC 3418 SNMP MIB
● RFC 3636 IEEE 802.3 MAU
のマネージドオブジェクトの定義
● RFC 4741 Base NETCONF
プロトコル
● RFC 4742 NETCONF over SSH
● RFC 6241 NETCONF
● RFC 6242 NETCONF over SSH
● RFC 5277 NETCONF
イベント通知
● RFC 5717
部分ロックのリモートプロシージャコール
● RFC 6243 NETCONF
のデフォルトあり機能
● RFC 6020 YANG
●
シスコのプライベート MIB
|
管理インターフェイス |
● Web
ベース:HTTP/HTTPS
●
コマンドライン
インターフェイス:Telnet
、Secure Shell
(SSH
)プロトコル、シリアル
ポート
● SNMP
● NETCONF
|
Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラは、Cisco IOS XE ソフトウェアバージョン 16.10.1 以降で実行されます。このソフトウェアリリースには、「プラットフォーム ソフトウェアの利点」セクションに記載されている機能がすべて含まれています。
表 4. ソフトウェアの最小要件
モデル |
説明 |
ソフトウェアの最小要件 |
C9800-CL-K9 |
Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ |
Cisco IOS XE ソフトウェアリリース 16.10.1 リリース 17.3.1 以降でサポートされる高スループットプロファイル |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラを起動して使用するのにライセンスは必要ありません。ただし、コントローラにアクセスポイントを接続するには、Cisco DNA ソフトウェア サブスクリプションが必要です。Cisco Catalyst 9800 シリーズ コントローラに接続する資格を得るには、各アクセスポイントに Cisco DNA サブスクリプション ライセンスが必要です。アクティブな Cisco DNA ライセンスは、アクセスポイントに組み込みの Cisco Software Support(SWSS)カバレッジを提供します。アクセス ポイント ハードウェアの返品許可(RMA)を取得するには、Cisco Smart Net Total Care Service が必要です。テクニカル アシスタンス センター(TAC)のサポート、および 9800-CL コントローラの OS のアップグレードとアップデートを利用するには、Cisco Software Support サービス(SWSS)を購入する必要があります。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに接続するアクセスポイントのライセンス要件の決定
Cisco Catalyst 9800 シリーズ コントローラに接続する AP には、新しく簡素化されたソフトウェア サブスクリプション パッケージがあります。
Cisco DNA Essentials および Cisco DNA Advantage を含む Cisco DNA ソフトウェアの 2 層をサポートします。
Cisco DNA ソフトウェア サブスクリプションは、AP に関するシスコのイノベーションを提供します。これらには永続的な Network Essentials と Network Advantage のライセンスオプションもあり、802.1X 認証、QoS、PnP のようなワイヤレスの基本要素だけでなく、テレメトリや可視性、SSO、セキュリティ制御にも対応します。
Cisco DNA サブスクリプション ソフトウェアは、3 年、5 年、または 7 年のサブスクリプション期間を購入する必要があります。サブスクリプションの有効期限が切れると Cisco DNA の機能も無効になりますが、Network Essentials と Network Advantage の機能はそのまま使えます。
永続的な Network Essentials および Network Advantage を含む Cisco DNA ソフトウェアの全機能リストについては、次の機能マトリックスを参照してください。https://www.cisco.com/c/m/en_us/products/software/dna-subscription-wireless/en-sw-sub-matrix-wireless.html?oid=porew018984
2 つのモードのライセンスを使用できます。
● シスコ スマート ライセンシングは、シスコポートフォリオ全体および組織全体でソフトウェアをより簡単、迅速かつ便利に購入および管理できる柔軟なライセンスモデルです。また、これは安全です。ユーザがアクセスできるものを制御できます。スマート ライセンスを使用すると、次のことが可能になります。
◦ 簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。
◦ 管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供するので、取得したもの、使用しているものを常に把握できます。
◦ ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
◦ スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(software.cisco.com)。
◦ シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください
● Specific License Reservation(SLR)は、非常にセキュリティの高いネットワークで使用される機能です。この機能により、お客様は使用状況をシスコと同期通信することなく、デバイス(製品インスタンス)にソフトウェアライセンスを導入できます。シスコまたはサテライトとは通信しません。ライセンスは、すべてのコントローラ向けに予約されます。これは、ノードベースのライセンスです。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでは、4 つのレベルのライセンスがサポートされます。コントローラは、4 つのうちいずれかのレベルで機能するように設定できます。
● Cisco DNA Essentials:このレベルでは、Cisco DNA Essentials 機能セットがサポートされます。
● Cisco DNA Advantage:このレベルでは、Cisco DNA Advantage 機能セットがサポートされます。
● NE:このレベルでは、Network Essentials 機能セットがサポートされます。
● NA:このレベルでは、Network Advantage 機能セットがサポートされます。
Cisco DNA Essentials をご購入のお客様については、Network Essentials がサポートされ、有効期限終了後も引き続き機能します。また、Cisco DNA Advantage をご購入のお客様については、Network Advantage がサポートされ、有効期限終了後も引き続き機能します。
コントローラの初回起動は Cisco DNA Advantage レベルで実行されます。
ご質問がある場合は、ask-catalyst9800licensing で Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ライセンスのメールグループにお問い合わせください。
Cisco Smart Software Manager(SSM)を使用してスマートアカウントを作成すると、デバイスやライセンスパッケージの発注およびソフトウェアライセンスの管理を、一元化された Web サイトから実施できるようになります。スマートアカウントを設定すると、日単位で電子メールアラートが送信され、アドオンライセンスの更新期限通知を受け取ることができます。スマートアカウントは、Cisco Catalyst 9800 シリーズ コントローラに必須です。スマートアカウントの詳細については、https://www.cisco.com/jp/go/smartaccounts を参照してください。
注: リリース 17.7.1 以降の Cisco Catalyst 9800-CL ワイヤレスコントローラを使用している場合は、RUM レポートを完了し、製品インスタンスで ACK が少なくとも 1 回利用できるようにする必要があります。これは、正しい最新の使用状況情報が CSSM に反映されるようにするためです。
詳細については、https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-7/release-notes/rn-17-7-9800.html#Cisco_Concept.dita_36dcc319-36c4-4368-b1db-da5660b72211 [英語] にアクセスしてください
保証については、Cisco.com の「製品保証」ページ [英語] を参照してください。
組み込みソフトウェアは、シスコ一般条件(後述のリンクを参照)および/または任意の補足一般条件、またはデバイスに読み込まれたその他のソフトウェア製品に固有のソフトウェア保証条件に従います。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用・拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
表 5 に、環境の持続可能性に関する主要なトピック(CSR レポートの「環境の持続性」セクションに記載)への参照リンクを示します。
表 5. 持続可能性に関する情報への参照リンク
持続可能性に関するトピック |
参照先 |
製品の材料に関する法律および規制に関する情報 |
|
製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報 |
|
持続可能性に関するお問い合わせ |
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
表 6. 構成情報
タイプ |
製品 ID |
説明 |
|
コントローラ |
C9800-CL-K9 |
Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ |
|
LIC-C9800-DTLS-K9 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ DTLS ライセンス |
|
● 上記のソフトウェアダウンロードおよび Cisco TAC サポートの SKU を購入します。
● VMware ESXi、KVM、Hyper-V、および Cisco NFVIS on ENCS 用の 9800-CL プライベート クラウド イメージは、software.cisco.com からダウンロードできます。
● AWS 用の 9800-CL パブリッククラウドイメージは、AWS Marketplace からサブスクライブして導入できます。
● GCP 用の 9800-CL パブリッククラウドイメージは、GCP Marketplace からサブスクライブして導入できます。
● Azure 用の 9800-CL パブリッククラウドイメージは、Azure Marketplace からサブスクライブして導入できます。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
複数の表の外観の変更 |
2018 年 11 月 5 日 |
|
更新されたイメージの記載 |
2018 年 11 月 5 日 |
|
ライセンス情報の更新 |
2018 年 12 月 |
|
Cisco DNA Spaces の名称変更 |
製品名を Cisco Spaces に更新 |
10/18/22 |