Cisco Mobility Express Solution アップデート APJボリュームプログラム ビジネス開発担当 2017年1月

Cisco Mobility Express Bundle 参考 Cisco Mobility Express Bundle 下記2SKUを対象として、FY17 Q2 end (2017年1月末) までの延長となります。 AIR-AP1702I-Q-WLC AIR-AP2702I-Q-WLC CMEバンドルEoSのアナウンスが出ておりますが、上記2つに限ってはこの影響を受けません。 End-of-Sale and End-of-Life Announcement for the Cisco Mobility Express Bundles 尚、下記SKUは2016/8/1でEoSとなります。 AIR-AP2702E-Q-WLC AIR-AP3702I-Q-WLC AIR-AP3702E-Q-WLC Mobility Express Bundle コントローラ アプライアンスを含むバンドル型番 802.11ac Wave1 ベースの Cisco Aironet1700/2700 の2タイプを用意

Cisco Mobility Express Solution 概要 Subordinate (接続AP) Master (コントローラ機能を提供) Cisco Aironet 1830/1850/2800/3800 802.11ac Wave 2 アクセス ポイントが 他のアクセス ポイントへ 仮想コントローラ の機能を提供 ME Master対応 アクセス ポイント 無線クライアント CAPWAP CAPWAP ※２台目以降のAPは設定不要 ※APとしても動作 無線クライアント Mobility Expressのメリット コスト削減 運用コスト削減

機能 CMEバンドル Mobility Express 8.3 (現行バージョン) Mobility Express 8.4 (1-2月リリース予定) APグループ(AP毎のSSIDの有効/無効化) ○ ☓ SSIDのステルス化 コントローラとAPの管理セグメントの設計 同一L2/L3 同一L2セグメント ホワイトリスト/ ブラックリスト(Macフィルタリング) RRMパラメータ(DCAチャネル リスト、チャネル幅、EDRRM) 802.11 r/k/v(appleパートナーシップ連携) GUIを利用したTACケース オープンに必要なファイルのダウンロード ☓(CLI のみ対応) スケーラビリティ 75台、500クライアント 1800シリーズ：25台、500クライアント 2800/3800シリーズ：50台、100クライアント 1800シリーズ：50台、1000クライアント 2800/3800シリーズ：100台 、2000クライアント 外部のWebAuthサーバと連携したGuest WebAuth AVC機能 △(AVのみ) APライセンス AP毎に必要 不要

よくご質問いただく機能差分 -1 SSIDブロードキャストの有効/ 無効のサポート ->Mobility Express 8.4にてサポート予定 SSIDステルス化によるセキュリティ APから積極的にbeaconを送信しないことで SSIDを知らないクライアントから無線 サービスを隠蔽 (SSID：WLAN) ツールにより簡単にSSIDを取得可能 SSIDの取得によりアクセス可能に ツールによりSSIDを取得

よくご質問いただく機能差分 -2 MACフィルタリング ->Mobility Express 8.4にてサポート予定 MAC Filter MAC：x:x:x:x:x:x SSID：WLAN MAC:z:z:z:z:z:z ↓ MAC:x:x:x:x:x:x 傍受 無線の傍受により使用者のMACアドレスを入手MACアドレスの偽装によりアクセス可能に SSID：WLAN MAC：y:y:y:y:y:y SSID：WLAN MAC:x:x:x:x:x:x

MACアドレスとSSIDによるセキュリティ ESSID 認証/ フィルタリング ステルス化/ Any接続拒否 これらのキーとなるMACアドレスやSSIDは無線を傍受することで容易に入手できます。 また、改竄や詐称もツールで簡単にでき入手も容易です。 そのため、セキュリティ対策としては考えるのは相応しくありません。 逆に、設定することで誤った安心感を与える可能性があります。

Mobility Expressのメリット 設定情報のアップロードとダウンロード TAC用 Zip fileをダウンロード コントローラ ap-crash-data config coredump crashfile debug-file run-config systemtrace traplog errorlog radio-core-dump AP show tech-support /var/log/messages /var/log/messages.0 /var/log/crash_log /storage/base_capwap_cfg_info /storage/config.* /proc/meminfo /proc/*/status SR openする前に 1つのCLIコマンドで関連ファイルをまとめて収集 (Cisco Controller) >transfer upload datatype support-bundle

あらゆる規模の組織に対応可能なソリューション 迅速に設定でき、管理も簡単 アクセス ポイント、仮想化コントローラ 高ユーザ密度、カスタマイズされた使用例 アクセス ポイント、コントローラ アプライアンス、ポリシーとライフサイクルの一元管理 業務や予算に合った、 場所を問わないワイヤレス管理 仮想化ワイヤレス管理 アクセス ポイント パブリック クラウド ルータ スイッチ アプライアンス Mobility Express 500 クライアントから Centralized/FlexConnect 64,000 クライアントまで 組織の成長に合わせて拡大 OSコンバート可能 3ステップ初期設定＆ベスト プラクティス(シスコ推奨設定)自動投入

Mobility Expressのメリット セットアップ ウィザード フロー形式により、必要最低限な情報を入力するだけで初期設定を実行 シンプルGUI シンプルなユーザ インターフェイスで設定項目を最小化同時にベスト プラクティス設定を自動で有効化 ベスト プラクティス シスコの経験や検証を 基にした最適値 セットアップ ウィザード シンプルGUI 設定が簡単(Initial setup、シンプルGUI、裏ではベストプラクティス)

Mobility Expressのメリット パフォーマンスの見える化 あらかじめ設定された閾値を超えていないか、ひと目で確認

Mobility Expressのメリット クライアント接続状況の見える化 接続する過程で、”アソシエーション、認証、DHCP”といった問題が発生 している箇所を特定