데이터시트 Cisco 2500 Series 무선 컨트롤러 중소기업 및 지사에 적합한 컨트롤러 최대 75대의 액세스 포인트와 1,000대의 클라이언트 지원 802.11n 무선 환경을 최대1Gbps까지 지원할 수 있는 성능 스캐너 및 키오스크 구축을 인증할 수 있는 Payment Card Industry(PCI) 지원 라이선싱 유연성 및 투자 보호 액세스 포인트 라이선스 추가 가능 포괄적인 보안 CAPWAP(Control and Provisioning of Wireless Access Point)을 통한, 액세스 포인트에서 컨트롤러까지 완벽한 암호화 불법적인 액세스 포인트 감지 및 DoS 공격 감지 지원 관리 프레임 보호(MFP-Management Frame Protection) 기능을 통해, 이상 사용자를 감지하고 네트워크 관리자에게 경고 기능 지원 Cisco CleanAir 기술 RF 간섭 감지, 분류, 식별 및 회피 기능으로 802.11n 네트워크의 성능 보호 Cisco OfficeExtend 솔루션 외근 또는 재택 근무 직원을 위한 안전하고, 간편하고, 비용 효율적인 솔루션 제품 개요 Cisco 2500 Series 무선 컨트롤러는 작지만 시스코의 모든 무선 기능을 지원하여 중소기업과 지사에 효과적인 제품입니다. 802.11n 성능에 최적화된 소규모의 컨트롤러로서, Cisco Aironet 액세스 포인트를 실시간으로 통신 관리하여, 무선 네트워크의 구축 및 운영을 간소화합니다(그림 1). 그림 1. Cisco 2500 Series 무선 컨트롤러 Cisco Unified Wireless Network의 구성요소이기도 한 이 컨트롤러는 중앙 관리 방식의 보안 정책을 비롯해, wips 기능, 주파수(RF) 관리 기능, 음성 및 비디오를 위한 QoS 기능 등을 함께 지원합니다. 이 외에도, 802.11n 성능과 확장성을 모두 갖추고 있어 총 소유 비용 (TCO)이 낮고, 네트워크를 다양한 요구 사항에 따라 유연하게 확장할 수 있습니다. Cisco 2504 무선 컨트롤러는 시스코의 Network-Based Application Recognition 2(NBAR-2) 엔진을 탑재하여, Cisco Application Visibility and Control(AVC) 기술을 지원합니다. NBAR-2는 심층 패킷 검사(DPI-Deep Packet Inspection)를 통해, 애플리케이션을 인지하고 분류하여, 애플리케이션 별로 QoS 정책을 적용함에 따라, 업무 중요도가 높은 애플리케이션을 보호하고 우선적으로 전송할 수 있습니다. 또한 Cisco AVC는 NetFlow 버전 9를 사용하여 트래픽 정보를 Cisco Prime Infrastructure 또는 타사의 NetFlow Collector로 전송하여, 네트워크의 사용 현황을 한 번에 관리할 수 있습니다. 또한, Cisco 2504 무선 컨트롤러는 Bonjour Services Directory도 지원하여, 다른 Layer 3 네트워크의 Bonjour (Apple) Services를 이용할 수 있도록 지원합니다. Cisco 2500 Series 무선 컨트롤러의 무선 프로파일러 및 정책 기능인 무선 정책 엔진을 이용하면, 무선 장비의 프로파일링을 비롯해 VLAN 할당, QoS, ACL 및 시간대 액세스 같은 정책 시행이 가능해 집니다. Cisco 2500 Series 무선 컨트롤러의 유연한 액세스 포인트 라이선싱 정책은 액세스 포인트를 5개, 15개, 25개, 50개의 라이선스 선택이 가능하며, 이후 필요한 경우 이전 라이선스에 더해 1개, 5개, 25개씩 액세스 포인트를 확장이 가능 합니다. Page 1 of 6
표 1은 Cisco 2500 Series 무선 컨트롤러의 주요 기능과 이점을 소개하고 있습니다. 표 1. Cisco 2500 Series 무선 컨트롤러의 기능과 이점 기능 이점 확장성 구축 용이성 고 성능의 무선 네트워크 구축 주파수(RF) 관리 모든 컨트롤러의 Cisco CleanAir 정보를 통합하여, 무선 네트워크 성능에 영향을 미치는 주파수 간섭에 대한 실시간 또는 이력 정보 관리 기능 제공 사용자 데이터 보안 무선 네트워크 - 환경에서의 음성 지원 최대 75대의 액세스 포인트 지원 최대 1,000대의 클라이언트 지원 액세스 포인트를 빠르고 쉽게 구축하는 것을 지원하기 위해, 2504 무선랜 컨트롤러에서 2개의 PoE(Power over Ethernet) 포트를 지원하며, 이를 통해 직접 연결할 수 있음 802.11n을 위한 유선 네트워크 속도와 성능. 최대 1Gbps의 처리 속도 지원 액세스 포인트와 컨트롤러 간의 데이터 통신을 성능 저하 없는 암호화 (DTLS-Datagram Transport Layer Security) 기능 제공 무선 커뮤니케이션 지원으로 메시징, 프레젠스, 회의 기능을 통해 협업 능력 강화 적은 비용으로 실시간 음성 서비스를 제공할 수 있는 Cisco Unified 무선 IP 폰 지원 고성능 - 비디오 PCI 통합 OfficeExtend Enterprise Wireless Mesh 시스코 미디어넷 프레임워크의 하나인 Cisco VideoStream 기술이 탑재되어 무선 랜을 통한 비디오 애플리케이션 제공 최적화 PCI(Payment Card Industry) 인증 아키텍처의 일부로서, 스캐너 및 키오스크와 같은 트랜잭션 데이터 애플리케이션을 설치하는 소매 고객에게 적합 Cisco Aironet 600, 1130, 1140 또는 3500 Series 액세스 포인트를 보안이 보장되는 유선 터널을 이용해 모바일 및 원격 작업자에게, 기업 내와 같은 무선 서비스 지원 설치 및 유지보수 요건을 최소화하여 기업 네트워크를 원격지까지 확장 원격지의 생산성과 협업 능력 대폭 강화 개별 SSID 터널은 기업과 개인의 인터넷 액세스 모두 지원 출퇴근 감소로 이산화탄소 배출량 저감 재택 근무 활성화로 직원들의 업무 만족도 향상 재난, 유행병, 궂은 날씨와 같은 상황에서도 지속적으로 안전한 네트워크 연결을 제공함으로써 비즈니스 복원력 강화 물리적인 유선 네트워크 연결 없이, 액세스 포인트를 통해 무선 연결의 동적 구성이 가능 일부 Cisco Aironet 액세스 포인트에서 지원되는 Enterprise Wireless Mesh는 창고, 제조 생산라인, 쇼핑센터, 유선 연결이 어렵거나 외관상 보기 안 좋은 공간에 이상적 전력 절감(Green IT) 업무 외 시간에 전력비를 절감할 수 있도록 액세스 포인트 무선 기능 해제 기능 IPv6 및 듀얼 스택 클라이언트를 위한 모빌리티, 보안 및 관리 게스트 앵커 안전하고 안정적인 유선 연결을 통해 일관된 최종 사용자 경험 보장 알려진 위협 요소를 사전에 차단하여 네트워크 가용성 극대화 관리자가 공통 유/무선 관리 시스템을 통해 IPv6 문제 해결, 계획 및 클라이언트 추적 기능 이용 가능 게스트 앵커용 Ethernet over IP(EoIP) 터널을 15개까지 지원하여 게스트 트래픽과 엔터프라이즈 데이터 트래픽의 경로 분리 제품 사양 표 2는 Cisco 2500 Series 무선 컨트롤러의 제품 사양을 안내하고 있습니다. 표 2. Cisco 2500 무선 컨트롤러의 제품 사양 항목 사양 무선 표준 유선/스위칭/라우팅 Data RFC(Request for Comment) IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11k, 802.11n, 802.11r, 802.11u, 802.11w, 802.11ac IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX 사양, 1000BASE-T, IEEE 802.1Q VLAN 태그 지정 RFC 768 UDP RFC 791 IP RFC 2460 IPv6(브리지 모드를 통해서만 전달) Page 2 of 6
항목 사양 RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1122 인터넷 호스트 요구사항 RFC 1519 CIDR RFC 1542 BOOTP RFC 2131 DHCP RFC 5415 CAPWAP 프로토콜 사양 보안 표준 암호화 인증, 권한 부여 및 계정 관리(AAA) 관리 Wi-Fi Protected Access (WPA) IEEE 802.11i (WPA2, RSN) RFC 1321 MD5 Message-Digest Algorithm RFC 1851 The ESP Triple DES Transform RFC 2104 HMAC: Keyed Hashing for Message Authentication RFC 2246 TLS Protocol Version 1.0 RFC 2401 Security Architecture for the Internet Protocol RFC 2403 HMAC-MD5-96 within ESP and AH RFC 2404 HMAC-SHA-1-96 within ESP and AH RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV RFC 2406 IP Encapsulating Security Payload (ESP) RFC 2407 Interpretation for ISAKMP RFC 2408 ISAKMP RFC 2409 IKE RFC 2451 ESP CBC-Mode Cipher Algorithms RFC 3280 Internet X.509 PKI Certificate and CRL Profile RFC 3602 The AES-CBC Cipher Algorithm and Its Use with IPsec RFC 3686 Using AES Counter Mode with IPsec ESP RFC 4347 Datagram Transport Layer Security RFC 4346 TLS Protocol Version 1.1 WEP 및 TKIP-MIC(Temporal Key Integrity Protocol-Message Integrity Check): RC4 40, 104 및 128비트(정적 키 및 공유 키) Advanced Encryption Standard(AES): CBC, CCM, CCMP(Cipher Block )를 이용한 DES: DES-CBC, 3DES SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security): RC4 128비트 및 RSA 1024/2048비트 DTLS: AES-CBC IEEE 802.1X RFC 2548 Microsoft Vendor-Specific RADIUS Attributes RFC 2716 PPP EAP-TLS RFC 2865 RADIUS Authentication RFC 2866 RADIUS Accounting RFC 2867 RADIUS Tunnel Accounting RFC 3576 Dynamic Authorization Extensions to RADIUS RFC 3579 RADIUS Support for EAP RFC 3580 IEEE 802.1X RADIUS Guidelines RFC 3748 Extensible Authentication Protocol 웹 기반 인증 관리 사용자를 위한 TACACS 지원 SNMP v1, v2c, v3 RFC 854 Telnet RFC 1155 TCP/IP 기반 인터넷 관리 정보 RFC 1156 MIB RFC 1157 SNMP RFC 1213 SNMP MIB II RFC 1350 TFTP RFC 1643 Ethernet MIB Page 3 of 6
항목 사양 RFC 2030 SNTP RFC 2616 HTTP RFC 2665 Ethernet-Like Interface types MIB RFC 2674: 트래픽 클래스, 멀티캐스트 필터링 및 가상 확장 기능이 있는 브리지에 대한 관리 객체 정의 RFC 2819 RMON MIB RFC 2863 Interfaces Group MIB RFC 3164 Syslog RFC 3414 SNMPv3용 USM(User-Based Security Model) RFC 3418 SNMP용 MIB RFC 3636 IEEE 802.3 MAU용 관리 객체 정의 시스코 전용 MIB 관리 인터페이스 인터페이스 및 표시등 물리적 및 환경적 사양 규정 준수 Cisco WCS(Wireless Control System)와 함께 사용하도록 설계 웹 기반: HTTP/HTTPS 개별 장비 관리자 커맨드 라인 인터페이스: 텔넷, SSH, 직렬 포트 콘솔 포트: RJ-45 커넥터 네트워크: 1Gbps 이더넷(RJ-45) 4개 LED 표시등: 링크 작업(기가비트 이더넷 포트 1개), 전력, 상태, 경고 크기: 1.73 x 8.00 x 6.75in(43.9 x 203.2 x 271.5mm) 중량: 3.5lb(전원 공급 장치 포함) 온도: 작동: 32 ~ 104 F(0 ~ 40 C) 보관: -13 ~ 158 F(-25 ~ 70 C) 습도: 작동 습도: 10 ~ 95%(비응축) 보관 습도: 최대 95% 전원 어댑터: 입력 전원: 100 ~ 240 VAC, 50/60Hz 방열: 72BTU/HR 안전: UL 60950-1, 2nd Edition EN 60950:2005 EMI 및 전자파 내성(Class B): 미국: FCC Part 15.107 and 15.109 캐나다: ICES-003 일본: VCCI 유럽: EN 55022, EN 55024 주문 정보 표 3과 4는 Cisco 2500 Series 무선 컨트롤러 제품 및 주무 정보를 알려 드리고 있습니다. 주문을 하시려는 고객께서는 시스코 주문 웹사이트(http://www.cisco.com/en/US/ordering/index.shtml) 를 방문해 주시기 바랍니다. 표 3. Cisco 2500 Series 무선 컨트롤러 주문 정보 부품 번호 설명 Cisco SMARTnet 8x5xNBD AIR-CT2504-5-K9 AIR-CT2504-15-K9 AIR-CT2504-25-K9 AIR-CT2504-50-K9 AIR-CT2504-HA-K9 * 2500 Series 무선 컨트롤러(시스코 액세스 포인트 최대 5개 지원) 2500 Series 무선 컨트롤러(시스코 액세스 포인트 최대 15개 지원) 2500 Series 무선 컨트롤러(시스코 액세스 포인트 최대 25개 지원) 2500 Series 무선 컨트롤러(시스코 액세스 포인트 최대 50개 지원) 고가용성을 위한 Cisco 2500 Series 무선 컨트롤러 CON-SNT-CT255 CON-SNT-CT2515 CON-SNT-CT2525 CON-SNT-CT2550 CON-SNT-CT2504HA * AIR-CT2504-HA-K9는 액세스 포인트와 클라이언트 SSO(Stateful Switchover)를 지원하지 않습니다. Page 4 of 6
표 4. Cisco 2500 Series 무선 컨트롤러 주문 정보: 옵션 액세서리 부품 번호 제품 이름 AIR-CT2504-RMNT= PWR-2504-AC= Cisco 2504 무선 컨트롤러 랙 마운트 브래킷 Cisco 2504 무선 컨트롤러 예비 전원 공급 장치(전원 공급 장치 1개가 함께 제공되므로 최초 주문 시 필요 없음) 추가 용량 업그레이드 라이선스 표 5와 6은 Cisco 2500 Series에서 유효한 추가 용량 업그레이드 라이선스를 요약한 것입니다. 표 5. Cisco 2500 Series 무선 컨트롤러 주문 정보: 액세스 포인트 추가 라이선스(온라인 배송 PAK) 부품 번호 설명 Cisco SMARTnet 8x5xNBD L-LIC-CT2504-UPG L-LIC-CT2504-1A L-LIC-CT2504-5A L-LIC-CT2504-25A 기본 업그레이드 SKU: 이 SKU에서는 다음 옵션 중 몇 개를 선택하거나 여러 옵션을 조합하여 제품 인증 키 1개로 1개 이상의 컨트롤러를 업그레이드할 수 있습니다. Cisco 2504 무선 컨트롤러의 액세스 포인트 1개 추가 라이선스(온라인 배송) Cisco 2504 무선 컨트롤러의 액세스 포인트 5개 추가 라이선스(온라인 배송) Cisco 2504 무선 컨트롤러의 액세스 포인트 25개 추가 라이선스(온라인 배송) CON-SNT-LCT25UP CON-SNT-LICCT2504 CON-SNT-LCT255A CON-SNT-LCT2525A 표 6. Cisco 2500 Series 무선 컨트롤러 주문 정보: 액세스 포인트 추가 라이선스(종이 PAK) 부품 번호 설명 Cisco SMARTnet 8x5xNBD LIC-CT2504-UPG 기본 업그레이드 SKU: 이 SKU에서는 다음 옵션 중 몇 개를 선택하거나 여러 옵션을 CON-SNT-LCT25UP 조합하여 제품 인증 키 1개로 1개 이상의 컨트롤러를 업그레이드할 수 있습니다. LIC-CT2504-1A Cisco 2504 무선 컨트롤러의 액세스 포인트 1개 추가 라이선스(종이 인증서 미국 우편) CON-SNT-LICCT2504 LIC-CT2504-5A Cisco 2504 무선 컨트롤러의 액세스 포인트 5개 추가 라이선스(종이 인증서 미국 우편) CON-SNT-LCT255A LIC-CT2504-25A Cisco 2504 무선 컨트롤러의 액세스 포인트 25개 추가 라이선스(종이 인증서 미국 우편) CON-SNT-LCT2525A 표 7은 Cisco 2500 Series 무선 컨트롤러의 DTLS 라이선스(옵션)를 소개하고 있습니다. 2500 Series를 주문하면서 Optional Licenses 탭에서 none selected(기본값) 를 선택하면 DTLS 데이터 암호화는 사용되지 않습니다. Datagram Transport Layer Security(DTLS)는 모든 Cisco OfficeExtend 구축 시 데이터 플레인 트래픽을 암호화하는 데 필요합니다. 이 기능을 활성화하려면 무료 DTLS 라이선스가 필요합니다. 러시아에서 이 장비를 물리적으로 설치하려는 고객이 DTLS 라이선스를 원하더라도 시스코닷컴( Cisco.com)에서는 라이선스를 다운로드할 수 없으므로 실제 PAK를 구매해야 합니다. 먼저 DTLS 데이터 암호화가 허용되는지 지역 정부 규정부터 문의하시기 바랍니다. DTLS 종이 PAK 라이선스는 가져오기 제한으로 인해 DTLS가 비활성화된 컨트롤러를 구매하지만 최초 구매 후 DTLS 지원을 추가할 권한이 있는 고객에게 적합합니다. DTLS 라이선스(옵션)는 Cisco OfficeExtend 구축 시 필요합니다. 표 7. Cisco 2500 Series 무선 컨트롤러의 옵션 라이선스(PAK) 부품 번호 설명 LIC-CT2504-UPG 기본 업그레이드 SKU: 이 SKU에서는 다음 옵션 중 몇 개를 선택하거나 여러 옵션을 조합하여 제품 인증 키 1개로 1개 이상의 컨트롤러를 업그레이드할 수 있습니다. LIC-CT25-DTLS-K9 L-LIC-CT2504-UPG Cisco 2504 컨트롤러 DTLS 라이선스(종이 인증서 미국 우편) 기본 업그레이드 SKU: 이 SKU에서는 다음 옵션 중 몇 개를 선택하거나 여러 옵션을 조합하여 제품 인증 키 1개로 1개 이상의 컨트롤러를 업그레이드할 수 있습니다. L-LIC-CT25-DTLS-K9 Cisco 2504 컨트롤러 DTLS 라이선스(전자 인증서, 러시아 고객은 제외) Page 5 of 6
그 외 고객은 다음 절차에 따라 DTLS 라이선스를 Cisco.com에서 다운로드할 수 있습니다. Data DTLS 라이선스 다운로드 방법은 아래와 같습니다. 1단계. http://cisco.com/go/license로 이동합니다. 2단계. 제품 라이선스 등록 페이지에서 Licenses Not Requiring a PAK을 선택합니다. 3단계. Wireless 아래에서 Cisco Wireless Controllers DTLS License를 선택합니다. 4단계. 나머지 단계를 진행하여 라이선스 파일을 생성합니다. 라이선스는 온라인이나 이메일로 제공합니다. 5단계. 라이선스 파일을 Trivial File Transfer Protocol(TFTP) 서버로 복사합니다. 6단계. WLC 웹 관리 페이지로 이동하여(Management --> Software Activation --> Commands --> Action: Install License) 라이선스를 설치합니다. 서비스 및 지원 시스코 및 시스코 파트너가 제공하는 체계적이고 맞춤화된 서비스를 통해, 무선 네트워크 및 모빌리티 서비스 투자 가치를 보다 빠르게 극대화할 수 있습니다. 고급 무선 네트워크 전문 인력과 광범위한 파트너 네트워크를 기반으로 하는 시스코의 전문 기술 서비스는, 고객이 무선 네트워크를 강력한 비즈니스 플랫폼으로 성공적인 계획, 구축, 운영할 수 있도록 지원합니다. 그리고, 시스코 서비스는 Cisco 2500 Series 무선 컨트롤러의 성공적인 구축 지원을 통해 모빌리티 솔루션을 효과적으로 통합하고, TCO(총소유비용)를 낮추며, 무선 네트워크의 보안을 강화할 수 있도록 지원합니다. 시스코 무선랜 서비스에 대한 자세한 내용은 http://www.cisco.com/go/wirelesslanservices를 참조하시기 바랍니다. 추가 정보 시스코 무선 컨트롤러 대한 자세한 내용은 해당 지역의 고객 담당자에게 문의하거나 제품 웹 페이지(http://www.cisco.com/en/US/products/ps6366/index.html) 에서 확인할 수 있습니다. Cisco Unified Wireless Network 프레임워크에 대한 자세한 정보는 http://www.cisco.com/go/unifiedwireless를 참조하시기 바랍니다. 시스코 시스템즈 코리아 서울특별시 강남구 영동대로 513 코엑스 아셈타워 5층 (우)135-731 Cisco Systems Korea Ltd. Tel 02.3429.8000 l Fax 02.3453.0851 l www.cisco.com/kr l @CiscoKR ciscokorea