電波の伝搬範囲の適切な設定 自動調整機能やマニュアルでの設定機能有り

〇 ログの収集・保存・分析 〇 運用管理ツールで提供

△ 無線ＩＤＳ／ＩＰＳの導入 〇 IDS機能はコントローラで提供

IPS 機能は無線 LAN 専用の IPS 製品を提供可能

③ 利用者へのなりすまし

◎ ＷＰＡ／ＷＰＡ２（ＣＣＭＰ）の採用と適切な設定 ◎ WPA/WPA2 機能を実装済み

◎ アクセスポイントの管理者パスワードの適切な設定 ◎ 管理者アクセス時の認証や通信暗号化を実施

〇 電波の伝搬範囲の適切な設定 〇 自動調整機能やマニュアルでの設定機能有り

〇 ログの収集・保存・分析 〇 運用管理ツールで提供

△ 無線ＩＤＳ／ＩＰＳの導入 〇 IDS機能はコントローラで提供

IPS 機能は無線 LAN 専用の IPS 製品を提供可能

④ 不正なアクセスポイントに よる通信内容の窃取

◎ ＷＰＡ／ＷＰＡ２（ＣＣＭＰ）の採用と適切な設定 ◎ WPA/WPA2機能を実装済み

△ 電波状況の監視 〇 運用管理ツールでの電波の可視化を実現

△ 無線ＩＤＳ／ＩＰＳの導入 〇 IDS 機能はコントローラで提供

IPS機能は無線LAN専用のIPS製品を提供可能

⑤ 通信の妨害

〇 ログの収集・保存・分析 〇 運用管理ツールで提供

△ 管理フレームの暗号化・改ざん検知（ＩＥＥＥ802.11w） ◎ IEEE802.11w機能を実装済み

△ 電波状況の監視 〇 運用管理ツールでの電波の可視化を実現

◎必須対策

◯有効事項

△検討事項

シスコなら対応可能

◎自律型で対応可能

◯集中管理（コントローラー）で対応可能

※一部機能はオプション （詳細は次項）

セキュリティの確保

想定される脅威対策とシスコ製品の対応

セキュリティの確保 アーキテクチャ

AP 無線LAN コントローラー

集中管理型 主なセキュリティ機能

•

ユーザ認証：LEAP, EAP-TLS, PEAP に対応

•

暗号化：固定WEP, TKIP, WPA, WPA2 に対応

•

不正AP検知：自社以外のAPの検出

•

１７種類の代表的な無線攻撃・侵入検知と防御

•

クライアントMFP（管理パケットの暗号化）

拡張セキュリティ機能

•

１００種類の無線攻撃・侵入検知と防御

•

不正APへの自社クライアント接続検知と防御

•

不正APの自社LAN接続検知と防御

•

不正APの位置表示、接続スイッチ＆ポートの特定とシャットダウン

•

不正クライアントの検知と位置表示

情報の可視化とより確実な不正デバイス対策を実現可能

モニタAP MSE

PI

AP+コントローラで実現

PI+MSE+モニタAPで実現

より高度なセキュリティを必要とするユーザーには 集中管理の導入で、５つの基本セキュリティを確保

セキュリティの確保

多店舗・遠隔管理

200 店舗 BYOD 電波障害対応

“顧客満足度とワークスタイルの変革を実現”

無線

LAN

とリモートアクセスＶＰＮで、ＢＹＯＤを実現

シスコを選んだ 理由

オフィスや、データセンターで、各社の無線ＬＡＮ機器を導入したが、

安定性や信頼度に難あり。BYOD導入により、端末数の増加も発生。

テストではシスコだけが安定稼働し、遠隔管理も評価いただく。

導入効果

在庫検索を迅速に、タブレットでお客様に提供。販売機会を逃さない

POSのデータ品質向上や使い慣れた端末の利用と、場所を選ばない業務遂行で 業務効率を大幅向上

無線 LAN ＋リモートアクセスＶＰＮ導入事例

– 株式会社ユナイテッドアローズ様 -

背景 課題 ソリューション



小規模多拠点

店員は

IT

知識は皆無



集中管理ソリューション

FlexConnect



現地での管理は不可

多店舗、よくある課題



デバイス数、種別の増加

BOYD

による端末の多様化



通信安定化ソリューションの導入

ClientLink2.0/3.0

アップリンクを考慮した

AP



高速安定通信の要望 端末を問わない安定通信



障害の予防及び対策

CleanAir BandSelect



自動で対策できる範囲を超える トラブルシューティング



障害対策

近隣店舗の電波、持ち込み端末 による障害多発

背景 課題 ソリューション



小規模多拠点

店員は

IT

知識は皆無



集中管理ソリューション

FlexConnect



現地での管理は不可

多店舗、よくある課題

WAN

拠点 A

拠点 B

拠点C

本部またはデータセンター

電波が見える

設定、認証は本部で行い、各拠点の電波の状況を一元管理

複数の店舗のAPをまとめてセンター側から集中管理

無線 LAN の管理システムは本部に集約

-FlexConnect- WAN を超えて集中管理

背景 課題 ソリューション 多店舗、よくある課題



デバイス数、種別の増加

BOYD

による端末の多様化



通信安定化ソリューションの導入

ClientLink2.0/3.0

アップリンクを考慮した

AP



高速安定通信の要望 端末を問わない安定通信

ClientLink2.0/3.0 (進化型ビームフォーミング）

電波の弱いデバイスに向けて強力に電波を放射。

オフィス、店舗等、エリア全体でパフォーマンスを維持します。

業界 No.1 の安定性能

高い受信性能

陳列棚や人の動きの多い店舗内でも安定した無線LANを提供します。

クライアントの種類に関係なく、802.11b/g/a/n/acすべての規格のクライアントとの通信安定性を向上させます。

AP1600 シリーズ 3x3 MIMO

AP2700 シリーズ 3x4 MIMO

AP3700 シリーズ

4x4 MIMO

背景 課題 ソリューション 多店舗、よくある課題



障害の予防及び対策

CleanAir BandSelect



自動で対策できる範囲を超える トラブルシューティング



障害対策

近隣店舗の電波、持ち込み端末 による障害多発

無線を最適化する自動調整機能

100

63

97

パフォーマンス 通信品質

テナントやお客様のもちこみデバイスによる影響を自動回避。パフォーマ

ンスと通信品質をモニターして必要なときだけ調整します。

（不用意なCH調整は通信 障害の原因になります）

Cisco BandSelect テクノロジー

5 GHz

対応デバイスに対して自動で帯域操作および選択

2.4GHz 帯

5GHz 帯

Bandselect 未利用 Bandselect 利用

5GHz 帯 2.4GHz 帯

チャネルに余裕があり、干渉源も少ない。

周波数帯の有効利用により、安定性と高速性を確保

混雑 !

通信の安定化

小規模店舗の場合

ベーシック 802.11n AP

2x2 アンテナデザイン , 2 空間ストリーム

ベーシックレベルの

802.11n AP

として提供される安定したアップリンクスピード

優れた集中管理システムに対応

集中管理に必須なをサポート

RRM(Radio Resource Management)

、

Band-Select

、

VideoStream

３つの展開モード

Local

、

Flexconnect

、

Monitor

モードをサポート

※自律型には対応していません（後日対応予定）

ターゲットが明確なお客様向け

ベーシックな802.11n APで高品質な無線LAN環境を提供

Hotspot

、ホテル、

K-12

教育ネットワークなど

ドキュメント内 シスコ無線LAN : 提案入門編 その2 (ページ 35-49)