Cisco Mobility Express Solution アップデート APJボリュームプログラム ビジネス開発担当 2017年1月
Cisco Mobility Express Bundle 参考 Cisco Mobility Express Bundle 下記2SKUを対象として、FY17 Q2 end (2017年1月末) までの延長となります。 AIR-AP1702I-Q-WLC AIR-AP2702I-Q-WLC CMEバンドルEoSのアナウンスが出ておりますが、上記2つに限ってはこの影響を受けません。 End-of-Sale and End-of-Life Announcement for the Cisco Mobility Express Bundles 尚、下記SKUは2016/8/1でEoSとなります。 AIR-AP2702E-Q-WLC AIR-AP3702I-Q-WLC AIR-AP3702E-Q-WLC Mobility Express Bundle コントローラ アプライアンスを含むバンドル型番 802.11ac Wave1 ベースの Cisco Aironet1700/2700 の2タイプを用意
Cisco Mobility Express Solution 概要 Subordinate (接続AP) Master (コントローラ機能を提供) Cisco Aironet 1830/1850/2800/3800 802.11ac Wave 2 アクセス ポイントが 他のアクセス ポイントへ 仮想コントローラ の機能を提供 ME Master対応 アクセス ポイント 無線クライアント CAPWAP CAPWAP ※2台目以降のAPは設定不要 ※APとしても動作 無線クライアント Mobility Expressのメリット コスト削減 運用コスト削減
機能 CMEバンドル Mobility Express 8.3 (現行バージョン) Mobility Express 8.4 (1-2月リリース予定) APグループ(AP毎のSSIDの有効/無効化) ○ ☓ SSIDのステルス化 コントローラとAPの管理セグメントの設計 同一L2/L3 同一L2セグメント ホワイトリスト/ ブラックリスト(Macフィルタリング) RRMパラメータ(DCAチャネル リスト、チャネル幅、EDRRM) 802.11 r/k/v(appleパートナーシップ連携) GUIを利用したTACケース オープンに必要なファイルのダウンロード ☓(CLI のみ対応) スケーラビリティ 75台、500クライアント 1800シリーズ:25台、500クライアント 2800/3800シリーズ:50台、100クライアント 1800シリーズ:50台、1000クライアント 2800/3800シリーズ:100台 、2000クライアント 外部のWebAuthサーバと連携したGuest WebAuth AVC機能 △(AVのみ) APライセンス AP毎に必要 不要
よくご質問いただく機能差分 -1 SSIDブロードキャストの有効/ 無効のサポート ->Mobility Express 8.4にてサポート予定 SSIDステルス化によるセキュリティ APから積極的にbeaconを送信しないことで SSIDを知らないクライアントから無線 サービスを隠蔽 (SSID:WLAN) ツールにより簡単にSSIDを取得可能 SSIDの取得によりアクセス可能に ツールによりSSIDを取得
よくご質問いただく機能差分 -2 MACフィルタリング ->Mobility Express 8.4にてサポート予定 MAC Filter MAC:x:x:x:x:x:x SSID:WLAN MAC:z:z:z:z:z:z ↓ MAC:x:x:x:x:x:x 傍受 無線の傍受により使用者のMACアドレスを入手MACアドレスの偽装によりアクセス可能に SSID:WLAN MAC:y:y:y:y:y:y SSID:WLAN MAC:x:x:x:x:x:x
MACアドレスとSSIDによるセキュリティ ESSID 認証/ フィルタリング ステルス化/ Any接続拒否 これらのキーとなるMACアドレスやSSIDは無線を傍受することで容易に入手できます。 また、改竄や詐称もツールで簡単にでき入手も容易です。 そのため、セキュリティ対策としては考えるのは相応しくありません。 逆に、設定することで誤った安心感を与える可能性があります。
Mobility Expressのメリット 設定情報のアップロードとダウンロード TAC用 Zip fileをダウンロード コントローラ ap-crash-data config coredump crashfile debug-file run-config systemtrace traplog errorlog radio-core-dump AP show tech-support /var/log/messages /var/log/messages.0 /var/log/crash_log /storage/base_capwap_cfg_info /storage/config.* /proc/meminfo /proc/*/status SR openする前に 1つのCLIコマンドで関連ファイルをまとめて収集 (Cisco Controller) >transfer upload datatype support-bundle
あらゆる規模の組織に対応可能なソリューション 迅速に設定でき、管理も簡単 アクセス ポイント、仮想化コントローラ 高ユーザ密度、カスタマイズされた使用例 アクセス ポイント、コントローラ アプライアンス、ポリシーとライフサイクルの一元管理 業務や予算に合った、 場所を問わないワイヤレス管理 仮想化ワイヤレス管理 アクセス ポイント パブリック クラウド ルータ スイッチ アプライアンス Mobility Express 500 クライアントから Centralized/FlexConnect 64,000 クライアントまで 組織の成長に合わせて拡大 OSコンバート可能 3ステップ初期設定&ベスト プラクティス(シスコ推奨設定)自動投入
Mobility Expressのメリット セットアップ ウィザード フロー形式により、必要最低限な情報を入力するだけで初期設定を実行 シンプルGUI シンプルなユーザ インターフェイスで設定項目を最小化同時にベスト プラクティス設定を自動で有効化 ベスト プラクティス シスコの経験や検証を 基にした最適値 セットアップ ウィザード シンプルGUI 設定が簡単(Initial setup、シンプルGUI、裏ではベストプラクティス)
Mobility Expressのメリット パフォーマンスの見える化 あらかじめ設定された閾値を超えていないか、ひと目で確認
Mobility Expressのメリット クライアント接続状況の見える化 接続する過程で、”アソシエーション、認証、DHCP”といった問題が発生 している箇所を特定