Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ データシート

データ シート

ダウンロード オプション

  • PDF
    (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 4 月 18 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 4 月 18 日
 

 

製品の概要

Examples of compatible clouds

図 1.                     

互換性のあるクラウドの例

インテントベース ネットワーキング向けに新たに構築された Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、Cisco IOS XE ベースで、Cisco Aironet アクセスポイントの優れた RF 性能を実装しています。これにより、クラス最高水準のワイヤレスエクスペリエンスで組織の進化と成長が実現されます。9800 シリーズは、組み込みのセキュリティ、ストリーミングテレメトリ、および豊富な分析機能を備えたオープンでプログラマブルなアーキテクチャに基づいて構築されています。

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、優れたネットワーク性能の 3 つの柱(常時稼働、安全性、あらゆる場所に導入)に基づいて構築されています。これにより、侵害を受けることなく最高のワイヤレスエクスペリエンスを実現することでネットワークを強化し、同時に時間と費用も節約します。

Cisco Catalyst 9800-CL は、次世代のクラウド向けエンタープライズクラス ワイヤレス コントローラで、シームレスなソフトウェアアップデートを備えており、分散型ブランチオフィスや中規模キャンパスから大規模な企業およびサービスプロバイダに適しています。

Cisco Catalyst 9800-CL コントローラは、ビジネスクリティカルな業務を実行したりエンドユーザーのエクスペリエンスを変える次のような機能を豊富に備えており、企業での使用に適しています。

      ホットパッチおよびコールドパッチ機能で使用可能になる高可用性およびシームレスなソフトウェアアップデートにより、計画内および計画外のイベント時にクライアントおよびサービスは常時稼働を維持します。

      Cisco Catalyst 9800-CL では、無線通信、デバイス、およびユーザーがセキュリティ保護されます。ワイヤレス インフラストラクチャは、シスコの暗号化トラフィック分析(ETA)とソフトウェア定義型アクセス(SD-Access)を備えた最強の第一防御線となります。コントローラには、ランタイム防御、イメージ署名、整合性検証といったセキュリティが組み込まれています。

      あらゆる場所に導入して、どこでもワイヤレス接続を使用できます。パブリッククラウドでもプライベートクラウドでも、Cisco Catalyst 9800-CL は組織のニーズに応えます。

      モジュール型オペレーティングシステムに基づいて構築された 9800-CL には、オープンでプログラマブルな API 機能が搭載されており、0 日目から N 日目のネットワーク運用を自動化することができます。モデル駆動型のストリーミングテレメトリにより、ネットワークとクライアントの正常性に関する詳細なインサイトが提供されます。

      Cisco User Defined Network Cisco DNA Center で使用可能な機能で、これにより IT 部門はエンドユーザに共有ネットワーク上の独自のワイヤレス ネットワーク パーティションの制御を任せることができます。エンドユーザは、このネットワークにデバイスをリモートで安全に導入できます。大学の学生寮や長期の病院での滞在に最適な Cisco User Defined Network は、デバイスのセキュリティと制御の両方を提供し、各ユーザはネットワークに接続できるユーザを選択できます。

      Wi-Fi 6 の対応状況を示すダッシュボードは、Cisco DNA Center のアシュアランスメニューにある新しいダッシュボードです。このダッシュボードではネットワーク上にある全デバイスが網羅され、デバイスやソフトウェア、クライアントが新しい Wi-Fi 6 規格との互換性を備えているかが検証されます。アップグレード後、高度なワイヤレス分析により、Wi-Fi 6 の導入によるパフォーマンスとキャパシティの向上が示されます。これはワイヤレスネットワークをアップグレードする場面とその方法をチームが定義するのに役立つ優れたツールであり、プロトコル別(802.11 ac/n/abg)のアクセスポイントの分布やプロトコル別のワイヤレス接続の通信時間の効率に関する情報を把握し、緻密な評価指標を入手できます。

      Cisco In Service Software UpgradeISSU)の機能により、ソフトウェアの更新やアップグレード中におけるネットワークのダウンタイムは過去のものとなります。ISSU はネットワークの機能を維持したまま、完全なイメージによるアップグレードと更新を実現します。ソフトウェアイメージまたはパッチは、トラフィックの転送を妨げることなくワイヤレスコントローラにプッシュされ、アップグレードのプロセスが進行中でもすべてのアクセスポイントとクライアントセッションが維持されます。ネットワークのアップグレードがクリック 1 つで済み、あとは自動で最新のソフトウェアに更新されます。

プライベートクラウド向け Cisco Catalyst 9800-CL

Cisco Catalyst 9800-CL for private cloud

図 2.                     

プライベートクラウド向け Cisco Catalyst 9800-CL

主なポイント

      VMware ESXiKVMHyper-V、および Cisco NFVISENCS 上)をサポート

      一元化、Cisco FlexConnect、メッシュ、ファブリック(SD-Access)導入モードをサポート

      次のように、組織のニーズに応えるさまざまな規模およびスループット*のプロファイルが 1 つの導入パッケージに含まれています

    小規模(低/高スループット):分散したブランチや小規模キャンパス向けに設計されており、最大で 1,000 のアクセスポイント(AP)と 10,000 のクライアントをサポートします

    中規模(低/高スループット):中規模キャンパス向けに設計されており、最大で 3,000 AP 32,000 のクライアントをサポートします

    大規模(低/高スループット):大規模な企業およびサービスプロバイダ向けに設計されており、最大で 6,000 AP 64,000 のクライアントをサポートします

      すべての規模のテンプレートが 1 つの導入パッケージに含まれています。仮想マシン(VM)をインスタンス化する際に導入サイズおよびスループットプロファイルを選択できます

      一元化ワイヤレス導入で最大 2.1 Gbps のスループットをサポート(SR-IOV なしの低スループットプロファイル)

      高(拡張)スループットプロファイルにより、適切なネットワークカードとリソースのセット(SR-IOV 対応 NIC カード)を使用して、ESXi および KVM で最大 5 Gbps に到達できます

      VM をインスタンス化する際に直感的なブートストラップウィザードを使用して、推奨されるパラメータでワイヤレスコントローラを起動できます

      Cisco NFVIS を実行している Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム(ENCS)上に、仮想マシンとして 9800-CL を導入することによってブランチを最適化します

* 高スループットプロファイルは、ESXi および KVM ハイパーバイザでのみ使用できます。

パブリッククラウド向け Cisco Catalyst 9800-CL

Cisco Catalyst 9800-CL for public cloud

図 3.                     

パブリッククラウド向け Cisco Catalyst 9800-CL

主なポイント

      Cisco Catalyst 9800-CL は、Amazon Web ServicesAWS)、Google Cloud PlatformGCP)、Microsoft AzureAzure)マーケットプレイスで Infrastructure-as-a-ServiceIaaS)ソリューションとして利用可能

      17.7までのマネージド VPN 展開モードでサポート:

    9800-CL は仮想プライベートクラウド(VPC)内でインスタンス化する必要があります

    シスコアクセスポイントと 9800-CL ワイヤレスコントローラの間で通信を可能にするには、お客様のサイトから AWSGCP または Azure VPN トンネルを確立する必要があります

      17.8 からの AP オンボーディングのパブリック IP でサポート

      Cisco FlexConnect の中央認証およびローカルスイッチング

      AWS GovCloud で利用可能

      最大 6000 アクセスポイントと 64,000 クライアントのサポート

      AWS にワイヤレス コントローラ インスタンスを導入するには、シスコが提供する CloudFormation テンプレートを使用する(推奨)か、EC2 コンソールを使用して手動で実行します

      GCP Azure にワイヤレスコントローラを導入するには、マーケットプレイスのガイド付きワークフローを使用します

機能

表 1.                主な機能

メトリック

アクセスポイントの最大数

最大 6000

最大クライアント数

64,000

最大スループット(SR-IOV なしの低プロファイル)*

2.1 Gbps

最大スループット(SR-IOV ありの高プロファイル)**

5 Gbps

最大 WLAN

4096

最大 VLAN

4096

展開モード

一元化、Cisco FlexConnect、およびファブリックワイヤレス(SD-Access

ライセンス

スマートライセンス対応

オペレーティングシステム

Cisco IOS XE ソフトウェア

管理

Cisco DNA CenterCisco Prime Infrastructure、統合された WebUI、およびサードパーティ(オープンスタンダード API***

相互運用性

AireOS ベースのコントローラ***

ポリシーエンジン

Cisco Identity Services Engine***

ロケーション プラットフォーム

Cisco Connected Mobile ExperiencesCMX)、Cisco Spaces***

アクセスポイント

Aironet 802.11ac Wave 1 および Wave 2Cisco Catalyst 9100 802.11ax アクセスポイント

* パケットサイズが大きい(1374 バイト)トラフィックの場合
** 高スループットプロファイルは、ESXi および KVM ハイパーバイザでのみサポートされます。スループットの数値は、SR-IOV 対応 NIC での数値です。
*** 互換性については、 互換性ガイド を参照してください。

常時稼働

シームレスなソフトウェアアップデートにより、重大な問題を迅速に解決したり、ダウンタイムなしで新しいアクセスポイントを導入することができるようになり、また、ソフトウェアアップデートの柔軟性も向上します。11 のアクティブ/スタンバイを使用したステートフル スイッチオーバー(SSO)と N+1 冗長性により、計画外のイベントが発生した場合でもネットワーク、サービス、およびクライアントは常時稼働を維持します。

セキュア

Cisco Catalyst 9800-CL では、無線通信、デバイス、およびユーザーがセキュリティ保護されます。ワイヤレス インフラストラクチャは、ETA SD-Access を備えた最強の第一防御線となります。コントローラには、ランタイム防御、イメージ署名、整合性検証といったセキュリティが組み込まれています。Cisco Advanced Wireless Intrusion Prevention SystemawIPS)は、Cisco Unified Access インフラストラクチャを使用して有線およびワイヤレスによる不正や脅威を検出し、場所を特定して緩和および封じ込めを行う完結型のワイヤレス セキュリティ ソリューションです。

あらゆる場所に導入

パブリッククラウドでもプライベートクラウドでも、どこにでも Cisco Catalyst 9800-CL ワイヤレスコントローラを導入できます。9800-CL は、ブランチオフィスやキャンパスのネットワーク導入ニーズに対応します。

オープンでプログラム可能

コントローラは、Cisco IOS XE オペレーティングシステムに基づいて構築されており、オープンスタンダードベースのプログラマブルな API やモデル駆動型のテレメトリが豊富に用意されています。これにより、0 日目から N 日目のネットワーク運用を簡単に自動化できます。

主な仕様

表 2.                主な仕様

メトリック

プライベートクラウド

パブリッククラウド

 

小規模

中規模

大規模

小規模

中規模

大規模

サポートされる導入モード

一元化、Cisco FlexConnectファブリックSD-Access

一元化、Cisco FlexConnect、ファブリックSD-Access

一元化、Cisco FlexConnect、ファブリックSD-Access

Cisco FlexConnect(ローカルスイッチングのみ)

Cisco FlexConnect(ローカルスイッチングのみ)

Cisco FlexConnect(ローカルスイッチングのみ)

vCPU が必要*(ハイパースレッディングはサポートされない)

4 – 低スループット

7 – 高スループット

6 – 低スループット

9 – 高スループット

10 – 低スループット

13 – 高スループット

4(必須)

4(パブリッククラウドで利用可能)

6(必須)

8(パブリッククラウドで利用可能)

10(必須)

16(パブリッククラウドで利用可能)

高スループットの優先モード*

SR-IOV

SR-IOV

SR-IOV

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

SR-IOV に必要な NIC

Intel x710 / Cisco Intel x710 アダプタ

Intel x710 / Cisco Intel x710 アダプタ

Intel x710 / Cisco Intel x710 アダプタ

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

SR-IOV に必要なドライバ

ESXi – i40en

KVM – i40e

ESXi – i40en

KVM – i40e

ESXi – i40en

KVM – i40e

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

必要な RAMGB

8

16

32

8

16

32

推奨ハードディスク容量(GB

16

16

16

16

16

16

サポートされるハイパーバイザおよびクラウドプロバイダ

ESXi 6.0/6.5/6.7KVMHyper-VNFVIS

ESXi 6.0/6.5/6.7KVMHyper-VNFVIS

ESXi 6.0/6.5/6.7KVMHyper-VNFVIS

AWSGCPAzure

AWSGCPAzure

AWSGCPAzure

アクセスポイントの最大数

1000

3000

6000

1000

3000

6000

最大クライアント数

10,000

32,000

64,000

10,000

32,000

64,000

最大スループット(SR-IOV なしの低プロファイル)

2.1 Gbps**

2.1 Gbps**

2.1 Gbps**

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

最大スループット(SR-IOV ありの高プロファイル)

5 Gbps

5 Gbps

5 Gbps

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

すべてのトラフィックがローカルにスイッチングされる

最大 WLAN

4096

4096

4096

4096

4096

4096

最大 VLAN

4096

4096

4096

4096

4096

4096

最大サイトタグ数

1000

3000

6000

1000

3000

6000

サイトあたりの最大 AP

100

100

100

100

100

100

最大ポリシータグ数

1000

3000

6000

1000

3000

6000

最大 RF タグ数

1000

3000

6000

1000

3000

6000

最大 RF プロファイル数

2000

6000

12,000

2000

6000

12,000

最大ポリシープロファイル数

1000

1000

1000

1000

1000

1000

最大 Flex プロファイル数

1000

3000

6000

1000

3000

6000

vNIC アダプタ

ESXiVMXNET3E1000EE1000

KVMVIRTIO

Hyper-VNetVSC

ESXiVMXNET3E1000EE1000

KVMVIRTIO

Hyper-VNetVSC

ESXiVMXNET3E1000EE1000

KVMVIRTIO

Hyper-VNetVSC

-

仮想スイッチ

ESXivSwitch

KVMOVS Linux Bridgebrctl

Hyper-VHyper-V 仮想スイッチ

ESXivSwitch

KVMOVS Linux Bridgebrctl

Hyper-VHyper-V 仮想スイッチ

ESXivSwitch

KVMOVS Linux Bridgebrctl

Hyper-VHyper-V 仮想スイッチ

VMware vMotion***

対応

対応

対応

VMware スナップショット***

対応

対応

対応

VMware Distributed Resource Scheduler****

対応

対応

対応

VMware NIC チーミング****

対応

対応

対応

Hyper-V のチェックポイント

対応

対応

対応

Hyper-V NIC チーミング

対応

対応

対応

ハイ アベイラビリティ

SSON+1

SSON+1

SSON+1

N+1

N+1

N+1

Cisco DNA サポート

自動化、アシュアランス

自動化、アシュアランス

自動化、アシュアランス

mDNS ゲートウェイ

対応

対応

対応

アンカーコントローラ

対応

対応

対応

外部コントローラ

対応

対応

対応

不正検出/aWIPS

対応

対応

対応

対応

対応

対応

クライアントの IPv6 のサポート

対応

対応

対応

対応

対応

対応

インフラストラクチャ IPv6 のサポート

対応

対応

対応

非対応

非対応

非対応

パブリック IP***** を使用して WLC に搭載された AP

-

-

-

対応

対応

対応

* 高スループットプロファイルは、ESXi および KVM ハイパーバイザでのみサポートされます。
** パケットサイズが大きい(1374 バイト)トラフィックの場合
*** スナップショットからの複製はサポートされません
****SR-IOV モードが有効な場合、vMotion DRS 、スナップショット、および vNIC チーミングはサポートされません。
*****17.8 以降

利点

Cisco IOS XE により、ネットワーク自動化によるネットワークの設定、運用、モニターリングにまったく新しいパラダイムが展開されます。シスコの自動化ソリューションはオープンかつ標準ベースであり、ネットワークデバイスのライフサイクル全体をカバーします。デバイスのライフサイクルに基づき、ネットワーク自動化を実現するさまざまなメカニズムを以下に示します。

      自動化されたデバイスプロビジョニング:ネットワークでのシスコアクセスポイントの初回展開時に、ソフトウェアイメージのアップグレードプロセスおよびコンフィギュレーション ファイルのインストールプロセスを自動化します。シスコは、プラグアンドプレイ(PnP)などのターンキーソリューションを提供しています。これにより、自動化された負担の少ない展開が可能になります。

      API 駆動型設定:Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラなどの最新ワイヤレスコントローラでは、多様な自動化機能をサポートしています。ネットワークリソースの自動プロビジョニング用途では、(既製およびカスタムビルドの)外部ツール向けとして YANG データモデルを使用するネットワーク設定プロトコル(NETCONF)を介した堅牢なオープン API を提供しています。

      きめ細かな可視性:モデル駆動型テレメトリは、ワイヤレスコントローラから宛先にデータをストリーミングするメカニズムを提供します。ストリーミングされるデータは、YANG モデルでのデータセット サブスクリプションを通じて伝達されます。サブスクライブされたデータセットは、設定された間隔で宛先に送信されます。さらに、Cisco IOS XE は、リアルタイムに近いネットワークモニタリングを実現するプッシュモデルを可能にします。これにより障害をすばやく検出・修正します。

      シームレスなソフトウェアアップグレードとパッチ適用:OS の復元力を強化するため、Cisco IOS XE では、通常のメンテナンスリリースの合間に、重大なバグやセキュリティの脆弱性に関する修正パッチを提供します。このサポートにより、お客様は次のメンテナンスリリースを待たずに修正パッチを適用できます。

常時稼働

      ハイアベイラビリティ:11 のアクティブ/スタンバイを使用したステートフル スイッチオーバーと N+1 冗長性により、計画外のイベントが発生した場合でもネットワーク、サービス、およびクライアントは常時稼働を維持します。

      ホットパッチおよびコールドパッチを使用したソフトウェア メンテナンス アップグレード(SMU):パッチ適用により、ネットワーク全体をダウンさせることなくバグ修正としてパッチをインストールできます。これにより、ソフトウェアイメージ全体を再認定する必要がなくなります。SMU はシステムにインストールできるパッケージで、リリース済みのイメージにパッチ修正やセキュリティ上の問題の解決を行うことができます。SMU を使用するとネットワークの問題に迅速に対応できるだけでなく、テストに必要な時間と範囲も削減できます。Cisco IOS XE プラットフォームでは SMU の互換性が内部検証されるため、互換性のない SMU はインストールされません。すべて SMU が後続の Cisco IOS XE ソフトウェア メンテナンス リリースに統合されています。

      アクセスポイントのインテリジェントなローリングアップグレードおよびシームレスなマルチサイトアップグレード:Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラには、ネットワーク運用を簡素化するためのアクセスポイントのインテリジェントなローリングアップグレードが搭載されています。マルチサイトアップグレードは複数のステージで実行できるようになりました。アクセスポイントは、ネットワーク全体を再起動することなくインテリジェントにアップグレードできます。

      ハイアベイラビリティ(HA)モードでの Cisco Catalyst 9800 ワイヤレスコントローラのスタンバイモニタリング:この機能により、アクティブコントローラを経由せずに、プログラムインターフェイス(NETCONF/YANGRESTCONF)および CLI を使用して、HA ペアのスタンバイコントローラのシステム正常性をモニターできます。詳細については、技術マニュアルを参照してください。

      In-Service Software UpgradeISSU):ISSU は、ネットワークを稼働したままで、ダウンタイムがゼロの、完全なイメージアップグレード/更新です。ソフトウェアイメージまたはパッチは、トラフィックの転送を妨げることなくワイヤレスコントローラにプッシュされ、アップグレードのプロセスが進行中でもすべての AP/クライアントセッションが維持されます。

ネットワークのアップグレードがクリック 1 つで済み、あとは自動で最新のソフトウェアに更新されます。バックアップ Catalyst 9800 コントローラは、アクティブな 9800 コントローラを介してプッシュされる新しいソフトウェアを受信します。バックアップ 9800 コントローラがアクティブに切り替わり、ネットワークを引き継ぐと同時にアクティブだった 9800 がバックアップ 9800 コントローラに切り替わって、ソフトウェアのアップグレードを処理します。インテリジェントな RF ベースのローリング アクセスポイント アップグレードによって、ワイヤレスセッションには影響を与えずにすべてのアクセスポイントが段階的にアップグレードされます。この手順は、コントローラからネイティブに手動で介入することなく、外部オーケストレータや追加ライセンスを必要とせずに実行されます。

セキュリティ

      暗号化トラフィック分析(ETA):ETA は、アクセスレイヤから入ってくる暗号化トラフィックからマルウェアを特定できる独自機能です。トラフィックの暗号化は急増しているため、可視化して脅威を検出できるこの機能は、各レイヤでネットワークの安全性を保つために不可欠です。この機能は、プライベートクラウド展開でのみサポートされます。

      Cisco Wireless Intrusion Prevention SystemWIPS):WIPS は、ワイヤレスネットワークへの侵入や脅威を検出、特定、軽減および阻止する高度なネットワークセキュリティを提供します。ワイヤレスネットワークの異常、不正アクセス、および RF 攻撃をモニターおよび検出できます。Cisco DNA Center 上に構築された不正および aWIPS 用の新しい専用分類エンジンです。WIPS ソリューションの完全統合スタックには、Cisco DNA CenterCisco Catalyst 9800 コントローラ、Wave2、および Catalyst 9100 アクセスポイントが含まれます。この新しいアーキテクチャにより、検出とセキュリティが向上し、シンプルで使いやすくなり、誤検出アラームが減少します。

      信頼できるシステム:Cisco Trust Anchor テクノロジーは、高い安全性の基盤をシスコ製品に提供します。高い信頼性を誇る Cisco Catalyst 9800-CL では、サプライチェーントラストに関するソフトウェアの信頼性を確保し、ソフトウェアやファームウェアでの中間者攻撃を大幅に軽減します。Trust Anchor の機能には、次のようなものがあります。

    イメージの署名:暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、ソフトウェアシグネチャの整合性が確認されます。

Flexible NetFlow

      Flexible NetFlowFNF):Cisco IOS FNF は、柔軟性と拡張性が強化された次世代のフロー可視化テクノロジーです。ネットワーク インフラストラクチャの最適化や、運用コストの削減、キャパシティプランニングおよびセキュリティインシデント検出の改善に役立ちます。

アプリケーションの可視性と制御

      次世代型 Network-Based Application RecognitionNBAR2):Cisco Catalyst 9800-CL では、NBAR2 により、最大 1400 の既知の事前定義済みアプリケーション署名と最大 150 の暗号化アプリケーションに対応する、高精度のアプリケーション分類技術が実現しています。最も一般的なアプリケーションには SkypeOffice 365Microsoft LyncCisco WebexFacebook などがあります。その他の多数のアプリケーションがすでに事前定義されていて、簡単に設定できます。NBAR2 はエンドユーザーによるアプリケーション使用を識別、制御、モニタするための重要なツールをネットワーク管理者に提供するとともに、ユーザーエクスペリエンスの品質を確保し、悪意のある攻撃からネットワークを保護します。FNF を使用して、サポート対象の NetFlow コレクタ(Cisco PrimeStealthwatch、準拠しているサードパーティツールなど)にネットワーク内のアプリケーション パフォーマンスやアクティビティを報告します。

サービス品質

      優れた QoSQoS 技術はネットワークリソースを管理するツールおよび技術の集合であり、音声、ビデオおよびデータネットワークで透過的なコンバージェンスを実現するための鍵となる技術と考えられています。Cisco Catalyst 9800-CL QoS は、パケットデータに基づいたトラフィックの分類とアプリケーションの認識やトラフィック制御アクション(ドロップ、マーキング、ポリシングなど)で構成されています。モジュール型の QoS コマンドライン フレームワークを採用することで、一貫性がありプラットフォームに依存しない、柔軟な構成による動作を実現します。また、9800-CL はターゲットの 2 つのレベル(BSSID とクライアント)のポリシーをサポートしています。ポリシーの割り当ては、クライアントレベルまで細かく下げることができます。

スマートオペレーション

      WebUIWebUI は組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの導入および管理性を簡素化したり、ユーザーエクスペリエンスを向上したりする機能を提供します。WebUI にはデフォルトイメージが付属しています。デバイス上で何かを有効にしたり、ライセンスをインストールしたりする必要はありません。CLI の使用方法が分からなくても、WebUI を使用して 0 日目や 1 日目から設定を構築し、それ以降もデバイスをモニターしたり、トラブルシューティングしたりできます。

仕様

表 3.                仕様

項目

仕様

ワイヤレス標準規格

IEEE 802.11a802.11b802.11g802.11dWMM/802.11e802.11h802.11n802.11k802.11r802.11u802.11w802.11ac Wave 1 および Wave 2802.11ax

有線、スイッチング、およびルーティングの標準規格

IEEE 802.3 10BASE-TIEEE 802.3u 100BASE-TX1000BASE-T1000BASE-SX1000-BASE-LHIEEE 802.1Q VLAN タギング、IEEE 802.1AX リンクアグリゲーション

データ標準規格

  RFC 768 User Datagram Protocol UDP
  RFC 791 IP
  RFC 2460 IPv6
  RFC 792 Internet Control Message Protocol ICMP
  RFC 793 TCP
  RFC 826 Address Resolution Protocol ARP
  RFC 1122 インターネットホストの要件
  RFC 1519 Classless Inter-Domain Routing CIDR
  RFC 1542 ブートストラッププロトコル BOOTP
  RFC 2131 Dynamic Host Configuration Protocol DHCP
  RFC 5415 Control and Provisioning of Wireless Access Points CAPWAP )プロトコル
  RFC 5416 802.11 向け CAPWAP バインディング

セキュリティ規格

  Wi-Fi Protected Access WPA
  IEEE 802.11i WPA2 RSN
  Wi-Fi Protected Access 3 WPA3
  RFC 1321 MD5 メッセージ ダイジェスト アルゴリズム
  RFC 1851 Encapsulating Security Payload ESP Triple DES 3DES )変換
  RFC 2104 HMAC :メッセージ認証用の鍵付きハッシュ
  RFC 2246 TLS プロトコルバージョン 1.0
  RFC 3280 インターネット X.509 Public Key Infrastructure PKI )証明書および証明書失効リスト( CRL )プロファイル
  RFC 4347 データグラムトランスポート層セキュリティ(DTLS
  RFC 5246 TLS プロトコルバージョン 1.2

暗号化標準規格

  スタティック Wired Equivalent Privacy WEP RC4 40 104 、および 128 ビット
  Advanced Encryption Standard AES ):Cipher Block Chaining CBC )、Counter with CBC-MAC CCM )、Counter with CBC Message Authentication Code Protocol CCMP
  DES DES-CBC 3DES
  セキュアソケットレイヤ SSL および Transport Layer Security TLS ): RC4 128 ビットと、 RSA 1024 ビットおよび 2048 ビット
  DTLS AES-CBC
  IPsec DES-CBC 3DES AES-CBC
  802.1AE MACsec 暗号化

認証、許可、およびアカウンティング(AAA)の標準規格

  IEEE 802.1X
  RFC 2548 Microsoft ベンダー固有の RADIUS 属性
  RFC 2716 Point-to-Point Protocol PPP Extensible Authentication Protocol EAP; 拡張可能認証プロトコル)- TLS
  RFC 2865 RADIUS 認証
  RFC 2866 RADIUS アカウンティング
  RFC 2867 RADIUS トンネルアカウンティング
  RFC 2869 RADIUS 拡張
  RFC 3576 RADIUS への動的許可拡張機能
  RFC 5176 RADIUS への動的許可拡張機能
  RFC 3579 EAP RADIUS サポート
  RFC 3580 IEEE 802.1X RADIUS ガイドライン
  RFC 3748 Extensible Authentication Protocol EAP
  Web ベース認証
  管理ユーザのための TACACS サポート

管理標準規格

  Simple Network Management Protocol SNMP v1 v2c v3
  Telnet RFC 854
  RFC 1155 TCP/IP ベースのインターネットの管理情報
  RFC 1156 MIB
  RFC 1157 SNMP
  RFC 1213 SNMP MIB II
  RFC 1350 Trivial File Transfer Protocol TFTP
  RFC 1643 イーサネット MIB
  RFC 2030 Simple Network Time Protocol SNTP
  RFC 2616 HTTP
  RFC 2665 Ethernet-Like インターフェイスタイプ MIB
  RFC 2674 トラフィッククラス、マルチキャスト フィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブジェクトの定義
  RFC 2819 リモートモニターリング(RMON MIB
  RFC 2863 インターフェイスグループ MIB
  RFC 3164 Syslog
  RFC 3414 SNMPv3 のユーザベース セキュリティ モデル(USM
  RFC 3418 SNMP MIB
  RFC 3636 IEEE 802.3 MAU のマネージドオブジェクトの定義
  RFC 4741 Base NETCONF プロトコル
  RFC 4742 NETCONF over SSH
  RFC 6241 NETCONF
  RFC 6242 NETCONF over SSH
  RFC 5277 NETCONF イベント通知
  RFC 5717 部分ロックのリモートプロシージャコール
  RFC 6243 NETCONF のデフォルトあり機能
  RFC 6020 YANG
  シスコのプライベート MIB

管理インターフェイス

  Web ベース:HTTP/HTTPS
  コマンドライン インターフェイス:Telnet Secure Shell SSH )プロトコル、シリアル ポート
  SNMP
  NETCONF

ソフトウェア要件

Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラは、Cisco IOS XE ソフトウェアバージョン 16.10.1 以降で実行されます。このソフトウェアリリースには、「プラットフォーム ソフトウェアの利点」セクションに記載されている機能がすべて含まれています。

表 4.                ソフトウェアの最小要件

モデル

説明

ソフトウェアの最小要件

C9800-CL-K9

Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ

Cisco IOS XE ソフトウェアリリース 16.10.1

リリース 17.3.1 以降でサポートされる高スループットプロファイル

ライセンス

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラを起動して使用するのにライセンスは必要ありません。ただし、コントローラにアクセスポイントを接続するには、Cisco DNA ソフトウェア サブスクリプションが必要です。Cisco Catalyst 9800 シリーズ コントローラに接続する資格を得るには、各アクセスポイントに Cisco DNA サブスクリプション ライセンスが必要です。アクティブな Cisco DNA ライセンスは、アクセスポイントに組み込みの Cisco Software SupportSWSS)カバレッジを提供します。アクセス ポイント ハードウェアの返品許可(RMA)を取得するには、Cisco Smart Net Total Care Service が必要です。テクニカル アシスタンス センター(TAC)のサポート、および 9800-CL コントローラの OS のアップグレードとアップデートを利用するには、Cisco Software Support サービス(SWSS)を購入する必要があります。

DiagramDescription automatically generated

図 4.                     

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに接続するアクセスポイントのライセンス要件の決定

Cisco Catalyst 9800 シリーズ コントローラに接続する AP には、新しく簡素化されたソフトウェア サブスクリプション パッケージがあります。

Cisco DNA Essentials および Cisco DNA Advantage を含む Cisco DNA ソフトウェアの 2 層をサポートします。

Cisco DNA ソフトウェア サブスクリプションは、AP に関するシスコのイノベーションを提供します。これらには永続的な Network Essentials Network Advantage のライセンスオプションもあり、802.1X 認証、QoSPnP のようなワイヤレスの基本要素だけでなく、テレメトリや可視性、SSO、セキュリティ制御にも対応します。

Cisco DNA サブスクリプション ソフトウェアは、3 年、5 年、または 7 年のサブスクリプション期間を購入する必要があります。サブスクリプションの有効期限が切れると Cisco DNA の機能も無効になりますが、Network Essentials Network Advantage の機能はそのまま使えます。

永続的な Network Essentials および Network Advantage を含む Cisco DNA ソフトウェアの全機能リストについては、次の機能マトリックスを参照してください。https://www.cisco.com/c/m/en_us/products/software/dna-subscription-wireless/en-sw-sub-matrix-wireless.html?oid=porew018984

2 つのモードのライセンスを使用できます。

      シスコ スマート ライセンシングは、シスコポートフォリオ全体および組織全体でソフトウェアをより簡単、迅速かつ便利に購入および管理できる柔軟なライセンスモデルです。また、これは安全です。ユーザがアクセスできるものを制御できます。スマート ライセンスを使用すると、次のことが可能になります。

    簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。

    管理の統合:My Cisco EntitlementsMCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供するので、取得したもの、使用しているものを常に把握できます。

    ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。

    スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(software.cisco.com)。

    シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください

      Specific License ReservationSLR)は、非常にセキュリティの高いネットワークで使用される機能です。この機能により、お客様は使用状況をシスコと同期通信することなく、デバイス(製品インスタンス)にソフトウェアライセンスを導入できます。シスコまたはサテライトとは通信しません。ライセンスは、すべてのコントローラ向けに予約されます。これは、ノードベースのライセンスです。

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでは、4 つのレベルのライセンスがサポートされます。コントローラは、つのうちいずれかのレベルで機能するように設定できます。

      Cisco DNA Essentials:このレベルでは、Cisco DNA Essentials 機能セットがサポートされます。

      Cisco DNA Advantage:このレベルでは、Cisco DNA Advantage 機能セットがサポートされます。

      NE:このレベルでは、Network Essentials 機能セットがサポートされます。

      NA:このレベルでは、Network Advantage 機能セットがサポートされます。

Cisco DNA Essentials をご購入のお客様については、Network Essentials がサポートされ、有効期限終了後も引き続き機能します。また、Cisco DNA Advantage をご購入のお客様については、Network Advantage がサポートされ、有効期限終了後も引き続き機能します。

コントローラの初回起動は Cisco DNA Advantage レベルで実行されます。

ご質問がある場合は、ask-catalyst9800licensing Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ライセンスのメールグループにお問い合わせください。

スマートアカウントによるライセンス管理

Cisco Smart Software ManagerSSM)を使用してスマートアカウントを作成すると、デバイスやライセンスパッケージの発注およびソフトウェアライセンスの管理を、一元化された Web サイトから実施できるようになります。スマートアカウントを設定すると、日単位で電子メールアラートが送信され、アドオンライセンスの更新期限通知を受け取ることができます。スマートアカウントは、Cisco Catalyst 9800 シリーズ コントローラに必須です。スマートアカウントの詳細については、https://www.cisco.com/jp/go/smartaccounts を参照してください。

注:        リリース 17.7.1 以降の Cisco Catalyst 9800-CL ワイヤレスコントローラを使用している場合は、RUM レポートを完了し、製品インスタンスで ACK が少なくとも 1 回利用できるようにする必要があります。これは、正しい最新の使用状況情報が CSSM に反映されるようにするためです。

詳細については、https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-7/release-notes/rn-17-7-9800.html#Cisco_Concept.dita_36dcc319-36c4-4368-b1db-da5660b72211 [英語] にアクセスしてください

保証

保証については、Cisco.com の「製品保証」ページ [英語] を参照してください。

組み込みソフトウェアは、シスコ一般条件(後述のリンクを参照)および/または任意の補足一般条件、またはデバイスに読み込まれたその他のソフトウェア製品に固有のソフトウェア保証条件に従います。

シスコの環境保全への取り組み

シスコの企業の社会的責任CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用・拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。

5 に、環境の持続可能性に関する主要なトピック(CSR レポートの「環境の持続性」セクションに記載)への参照リンクを示します。

表 5.                持続可能性に関する情報への参照リンク

持続可能性に関するトピック

参照先

製品の材料に関する法律および規制に関する情報

材料

製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報

WEEE 適合性

持続可能性に関するお問い合わせ

連絡先: csr_inquiries@cisco.com

シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。

構成情報

表 6.                構成情報

タイプ

製品 ID

説明

 

コントローラ

C9800-CL-K9

Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ

 

LIC-C9800-DTLS-K9

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ DTLS ライセンス

 

      上記のソフトウェアダウンロードおよび Cisco TAC サポートの SKU を購入します。

      VMware ESXiKVMHyper-V、および Cisco NFVIS on ENCS 用の 9800-CL プライベート クラウド イメージは、software.cisco.com からダウンロードできます。

      AWS 用の 9800-CL パブリッククラウドイメージは、AWS Marketplace からサブスクライブして導入できます。

      GCP 用の 9800-CL パブリッククラウドイメージは、GCP Marketplace からサブスクライブして導入できます。

      Azure 用の 9800-CL パブリッククラウドイメージは、Azure Marketplace からサブスクライブして導入できます。

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

文書の変更履歴

新規トピックまたは改訂されたトピック

説明箇所

日付

複数の表の外観の変更

12

2018 11 5

更新されたイメージの記載

イメージ

2018 11 5

ライセンス情報の更新

ライセンス

2018 12

Cisco DNA Spaces の名称変更

製品名を Cisco Spaces に更新

10/18/22

 

 

 

Learn more