Cisco Mobility Express Solution アップデート [再改訂版]

Slides:



Advertisements
Similar presentations
1 実技演習1 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続 各自、コンピュータを起動してネットワーク に接続してください。 各自、コンピュータを起動してネットワーク に接続してください。 IP アドレス自動取得 IP アドレス自動取得 無線 LAN 使用可 無線.
Advertisements

CCP Express 3.1 簡単設定ガイド ※本資料は 2015/06 現在のハードウェア / ソフトウェアにおけるガイドです.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
Web アプリをユーザー毎に カスタマイズ可能にする AOP フレームワーク
AdventNet SwisSQL データベース自動移行ツール.
Curlの特徴.
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
The Enterprise-class Monitoring Solution for Everyone
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
校内ネットワーク運用講座 「校内ネットワークの管理と運用」 -校内ネットワーク模擬実習-
オペレーティングシステムⅡ 第11回 講師 松本 章代 VirtuaWin・・・仮想デスクトップソフト.
Ad / Press Release Plan (Draft)
Novell ZENworks Desktop Management Starter Campaign
合同会社IT政策調査研究所 All Rights Reserved.
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
Fiery Color Profiler Suite v4.7
SoftLayerへのお引越し方法 お客様環境(或いは他社クラウド)からSoftLayerへの移行は簡単です。
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
無線LANセキュリティの救世主 IEEE802.1xについて
“All your layer are belong to us” 君達の「階層」は全て我々が戴いた
共同ローカリゼーション フレームワーク 井上 謙次.
OSボックスのセキュリティ機能.
Borderless Networks 4 How to Sell: SBA
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
CCP Express 3.5 アップグレードガイド
iStorage NSシリーズ ウィルスチェック運用の手引き
新しいテクニカル サービス、ツールのご紹介
PSU Week Nov [EN-3] 無線LAN セキュリティ事始め シスコシステムズ合同会社 2016年11月.
1 2 ワークスタイルを変えるOffice変革 クラウド導入をサポートする Microsoft CSPプログラムのご案内
Azureで始めるDeep Learning ~準備編~
インターネット接続制御アプライアンス ~ 製品説明 ~ 2013年06月 アイビーソリューション株式会社 Ver
Cisco Startシリーズ 無線特集 第2回 無線製品比較 [修正版]
Cisco Start – Cisco Mobility Express バンドル コントローラ簡単初期設定ガイド (設定例) 〜WLAN Express Setup (sample)〜 シスコシステムズ合同会社 2015年12月.
Cisco Startシリーズ 製品概要 スイッチ編
Cisco? 勘定系システム更改と本社移転をきっかけに IT インフラの全体最適と働き方改革を実行 Why 課題 ソリューション 結果~今後
Cisco Startシリーズ 製品概要&エントリー モデル編
Cisco Catalyst 2960L Bluetooth コンソール接続手順
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
WLC HA-SKU解説と設定 シスコシステムズ合同会社 上岡 昌人 2014/03/7.
Cisco Startシリーズ ワイヤレス編 (Cisco Aironet アクセスポイント)
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
セキュリティ(6) 05A2013 大川内 斉.
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
期間限定! 特別プロモーションのご紹介 2015年9月17日 シスコシステムズ合同会社 パートナー事業   佐藤 菜穂子.
CCP Express 3.3 アップグレード ガイド
セキュリティ 05A2013 大川内 斉.
実行時情報に基づく OSカーネルのコンフィグ最小化
Cisco Umbrella のご紹介 2018 年 1 月.
Web - 01 IIS を インストールしよう.
ご提案書 観光施設向けWi-Fiサービス 2015年03月25日 アイビーソリューション株式会社.
次世代Wi-Fi Dell EMC Aerohive 急成長中のクラウド管理型Wi-Fi 導入のチャンス!
Cisco Configuration Professional Express 3.3 アップデート
Cisco Start ウェビナー Cisco Meraki シリーズ
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
シスコの保守運用サービス シスコシステムズ合同会社 2016年1月.
「はじめてシリーズ」 Cisco dCloud “ dcloud.cisco.com “ を 使ってみよう (追補版)
インターネットに接続できない環境下にあるLAN DISKも LAN内で状態管理可能に! 新登場!
Cisco Solution Support Service 概要
[ 改訂版 ] シスコシステムズ合同会社 2017年1月.
ネットワークをシンプルにする エンタープライズ NFV
SQL Server 2008 および 更新プログラムの一括セットアップ
Cisco Mobility Express Solution アップデート
TAC 活用方法 TACケースへの上げ方編 シスコシステムズ合同会社 2016年3月.
フィンテック企業が Linux で SQL Server の パフォーマンスと スケーラビリティを取得
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
災害対策や計画停止でも止まらないサーバーを可能にします。
Presentation transcript:

Cisco Mobility Express Solution アップデート [再改訂版] シスコシステムズ合同会社 2017年3月

Cisco Mobility Express Bundle 参考 Cisco Mobility Express Bundle 下記2SKUを対象として、FY17 Q2 end (2017年1月末) までの延長となります。 AIR-AP1702I-Q-WLC AIR-AP2702I-Q-WLC CMEバンドル EoS のアナウンスが出ておりますが、上記2つに限ってはこの影響を受けません。 End-of-Sale and End-of-Life Announcement for the Cisco Mobility Express Bundles 尚、下記SKUは2016/8/1で EoS となります。 AIR-AP2702E-Q-WLC AIR-AP3702I-Q-WLC AIR-AP3702E-Q-WLC Mobility Express Bundle コントローラ アプライアンスを含むバンドル型番 802.11ac Wave1 ベースの Cisco Aironet1700/2700 の2タイプを用意

Cisco Mobility Express Solution 概要 Subordinate (接続AP) Master (コントローラ機能を提供) Cisco Aironet 1830/1850/2800/3800 802.11ac Wave 2 アクセス ポイントが 他のアクセス ポイントへ 仮想コントローラ の機能を提供 ME Master対応 アクセス ポイント 無線クライアント CAPWAP CAPWAP ※2台目以降のAPは設定不要 ※APとしても動作 無線クライアント Mobility Expressのメリット コスト削減 運用コスト削減

機能 CMEバンドル Mobility Express 8.3 (現行バージョン) Mobility Express 8.4 (3-4月リリース予定) APグループ(AP毎のSSIDの有効/無効化) ○ ☓ SSIDのステルス化 コントローラとAPの管理セグメントの設計 同一L2/L3 同一L2セグメント ホワイトリスト/ ブラックリスト(Macフィルタリング) RRMパラメータ(DCAチャネル リスト、チャネル幅、EDRRM) 802.11 r/k/v(appleパートナーシップ連携) GUIを利用したTACケース オープンに必要なファイルのダウンロード ☓(CLI のみ対応) スケーラビリティ 75台、500クライアント 1800シリーズ:25台、500クライアント 2800/3800シリーズ:25台、500クライアント 1800シリーズ:50台、1000クライアント 2800/3800シリーズ:100台 、2000クライアント 外部のWebAuthサーバと連携したGuest WebAuth AVC機能 △(AVのみ) APライセンス AP毎に必要 不要

よくご質問いただく機能差分 -1 SSIDブロードキャストの有効/ 無効のサポート ->Mobility Express 8.4にてサポート予定 SSIDステルス化によるセキュリティ APから積極的にbeaconを送信しないことで SSIDを知らないクライアントから無線 サービスを隠蔽 (SSID:WLAN) ツールにより簡単にSSIDを取得可能 SSIDの取得によりアクセス可能に ツールによりSSIDを取得

よくご質問いただく機能差分 -2 MACフィルタリング ->Mobility Express 8.4にてサポート予定 MAC Filter MAC:x:x:x:x:x:x SSID:WLAN MAC:z:z:z:z:z:z ↓ MAC:x:x:x:x:x:x 傍受 無線の傍受により使用者のMACアドレスを入手MACアドレスの偽装によりアクセス可能に SSID:WLAN MAC:y:y:y:y:y:y SSID:WLAN MAC:x:x:x:x:x:x

MACアドレスとSSIDによるセキュリティ ESSID 認証/ フィルタリング ステルス化/ Any接続拒否 これらのキーとなるMACアドレスやSSIDは無線を傍受することで 容易に入手できます。 また、改竄や詐称もツールで簡単にでき入手も容易です。 そのため、セキュリティ対策としては考えるのは相応しくありません。 逆に、設定することで誤った安心感を与える可能性があります。

Mobility Expressのメリット 設定情報のアップロードとダウンロード TAC用 Zip fileをダウンロード コントローラ ap-crash-data config coredump crashfile debug-file run-config systemtrace traplog errorlog radio-core-dump AP show tech-support /var/log/messages /var/log/messages.0 /var/log/crash_log /storage/base_capwap_cfg_info /storage/config.* /proc/meminfo /proc/*/status SR openする前に 1つのCLIコマンドで関連ファイルをまとめて収集 (Cisco Controller) >transfer upload datatype support-bundle

あらゆる規模の組織に対応可能なソリューション 迅速に設定でき、管理も簡単 アクセス ポイント、仮想化コントローラ 高ユーザ密度、カスタマイズされた使用例 アクセス ポイント、コントローラ アプライアンス、ポリシーとライフサイクルの一元管理 業務や予算に合った、 場所を問わないワイヤレス管理 仮想化ワイヤレス管理 アクセス ポイント パブリック クラウド ルータ スイッチ アプライアンス Mobility Express 500 クライアントから Centralized/FlexConnect 64,000 クライアントまで 組織の成長に合わせて拡大 OSコンバート可能 3ステップ初期設定&ベスト プラクティス(シスコ推奨設定)自動投入

Mobility Expressのメリット セットアップ ウィザード フロー形式により、必要最低限な情報を入力するだけで初期設定を実行 シンプルGUI シンプルなユーザ インターフェイスで設定項目を最小化同時にベスト プラクティス設定を自動で有効化 ベスト プラクティス シスコの経験や検証を 基にした最適値 セットアップ ウィザード シンプルGUI 設定が簡単(Initial setup、シンプルGUI、裏ではベストプラクティス)

Mobility Expressのメリット パフォーマンスの見える化 あらかじめ設定された閾値を超えていないか、ひと目で確認

Mobility Expressのメリット クライアント接続状況の見える化 接続する過程で、”アソシエーション、認証、DHCP”といった問題が    発生している箇所を特定