Контроллер: H3C EWP-WX1804H-PWR Контроллер доступа H3C WX1804H-PWR с 5 портами 1000BASE-T

Габариты (В × Ш × Г)

220 мм * 145,5 мм * 27 мм

Вес (в полной конфигурации)

0,6 кг

Пропускная способность

500 Мбит/с

Порты

WAN: 1*GE +
LAN: 4*GE (с PoE+)
+ 1*USB

Блок питания

100 .. 240 В перем. тока, 50/60 Гц

Количество управляемых точек доступа по умолчанию

4

Объем лицензии

н/п

Макс. количество управляемых точек доступа

4

Максимальное количество аутентифицируемых пользователей

128

Протоколы 802.11

√

Несколько SSID (на радиомодуль)

16

Сокрытие SSID

√

Защита 11G

√

Только 11n

√

Ограничение числа пользователей

Поддерживается: на основе SSID, на основе радиомодуля

Пакеты Keepalive

√

Режим бездействия

√

Назначение кодов для нескольких стран

√

Изоляция пользователей беспроводной сети

Поддерживается:

Изоляция пользователей беспроводной сети на уровне 2 на основе VLAN

Изоляция пользователей беспроводной сети на уровне 2 на основе SSID

Автоматическое переключение ширины канала 20 МГц/40 МГц в режиме 40 МГц

√

Локальная пересылка

Локальная пересылка на основе SSID+VLAN

Автоматический ввода серийного номера точки доступа

√

Обнаружение контроллера доступа (DHCP option43, DNS)

√

Туннели IPv6

√

Синхронизация часов

√

Пересылка кадров Jumbo

√

Назначение основных сетевых параметров точки доступа через контроллер доступа

Поддерживается: статический IP-адрес, сеть VLAN, адрес подключенного контроллера доступа

Соединение между точкой доступа и контроллером доступа на уровне 2/уровне 3

√

Прохождение NAT при соединении точек доступа с контроллером доступа

√

Роуминг в пределах контроллера доступа, между точками доступа на уровне 2 и уровне 3

√

Роуминг между контроллерами доступа, между точками доступа на уровне 2 и уровне 3

√

Трансляция сетевых адресов (NAT)

√

PPPoE

√

DDNS

√

SSL VPN

√

IPSEC VPN

√

RIP

√

GRE

√

Открытая система, общий ключ

√

WEP-64/128, динамический WEP

√

WPA, WPA2, WPA3

√

TKIP

√

CCMP

√ (рекомендуется 11n)

SSH v1.5/v2.0

√

Механизм контроля доступа конечных узлов (EAD) для беспроводной сети

√

Аутентификация через портал

Поддерживается: удаленная аутентификация, внешний сервер

Перенаправление на страницу портала

Поддерживается: на основе SSID, принудительное отображение страницы портала точки доступа

Прокси обхода портала

√

802.1x

Разгрузка процессора для операций EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP)

Локальная аутентификация

Аутентификация согласно 802.1X, аутентификация через портал, аутентификация по MAC-адресам

Аутентификация LDAP

На основе 802.1X и через портал

При входе через 802.1X поддерживаются EAP-GTC и EAP-TLS

Контроль доступа пользователей в зависимости от местоположения точки доступа

√

Управление доступом гостевых пользователей

√

Каналы VIP

√

Обнаружение атак на ARP

Поддерживается: SAVI беспроводной сети

Защита от подмены SSID

Привязка SSID + имя пользователя

Выбор сервера AAA в зависимости от SSID и домена

√

Резервирование сервера AAA

√

Локальный сервер AAA для пользователей беспроводной сети

√

TACACS+

√

Сопоставление приоритетов

√

Фильтрация пакетов и классификация трафика на уровнях 2-4

√

Ограничение скорости

Поддерживается с шагом 8 кбит/с

802.11e/WMM

√

Контроль доступа в зависимости от профиля пользователя

√

Интеллектуальное ограничение пропускной способности (алгоритм равномерного распределения пропускной способности)

√

Интеллектуальное ограничение пропускной способности (на уровне пользователя)

√

Интеллектуальный режим гарантированной пропускной способности

Поддерживается: свободное протекание пакетов от любого идентификатора SSID при отсутствии перегрузок по трафику, и гарантированная минимальная пропускная способность для каждого идентификатора SSID при перегрузках по трафику

Оптимизация параметров QoS для SVP phone

√

Контроль доступа для подключений (CAC)

Поддерживается: на основе количества пользователей/пропускной способности

Параметры QoS для соединения на всей протяженности

√

Ограничение скорости входящего трафика от точки доступа

√

Блокировка кода страны

√

Статические настройки канала и мощности

√

Автоматические настройки канала и мощности

√

Автоматическое регулирование скорости передачи

√

Обнаружение и исправление пробелов в покрытии

√

Балансировка нагрузки

Поддерживается: на основе трафика, пользователя и частотного диапазона (поддержка двух диапазонов)

Интеллектуальная балансировка нагрузки

√

Группа балансировки нагрузки на точки доступа

Поддерживается: автоматическое обнаружение и гибкая настройка

Статический «черный» список

√

Динамический «черный» список

√

«Белый» список

√

Обнаружение подставных точек доступа

Поддерживается: на основе SSID, BSSID, OUI устройства и других параметров

Подавление подставных точек доступа

√

Обнаружение атак лавинной передачи

√

Обнаружение атак подмены

√

Обнаружение атак на слабый вектор IV

√

WIPS/WIDS

Поддерживается: безопасность мобильной сети на уровне 7

ARP (самопроизвольные запросы ARP)

√

802.1p

√

802.1q

√ (максимальное число сетей VLAN: 4094)

802.1x

√

Протокол IPv4

√

Стандартная поддержка IPv6

√

SAVI IPV6

√

Портал IPv6

√

Отслеживание трафика MLD

√

Отслеживание IGMP

√

Группы многоадресной рассылки

256

Преобразование многоадресных рассылок в одноадресные (IPv4, IPv6)

Поддерживается: настройка ограничения одноадресной рассылки в зависимости от условий

Резервирование контроллеров доступа по схеме 1+1 с аварийным переключением

√

Интеллектуальное совместное использование точек доступа различными контроллерами доступа

√

Удаленные точки доступа

√

Сетевое управление

WEB, SNMP v1/v2/v3, RMON и другие

Развертывание сети

Web, интерфейс командной строки, Telnet, FTP и другие

Местоположение по CUPID

√

Отключение радиоинтерфейсов точек доступа по расписанию

√

Отключение беспроводных служб по расписанию

√

Регулировка мощности на уровне пакета (PPC)

√

Ping по радиоканалу

√

Удаленный сбор и анализ данных

√

Защита спектра в реальном времени (RTSG)

√

Интеллектуальная осведомленность о приложениях беспроводной сети (wIAA)

Поддерживается / межсетевой экран с контролем состояния соединений

Настройка справедливой пересылки пакетов

√

Подавление пересылки пакетов 802.11n

√

Ограничение входящего трафика на уровне доступа

√

Совместное использование канала с другими точками доступа

√

Многократное использование канала с другими точками доступа

√

Алгоритм регулировки скорости передачи через беспроводной интерфейс

√

Отбрасывание пакетов беспроводной сети при слабом сигнале

√

Запрет доступа для пользователей со слабым сигналом

√

Отключение кэширование многоадресных пакетов

√

Отображение состояния миганием (только на некоторых точках доступа)

√

Политики пересылки

√

Пул сетей VLAN

√

Шлюз Bonjour

√

802.11w

√

802.11k,v,r

√

Hotspot2.0 (802.11u)

√

Трансляция сетевых адресов (NAT)

√

VPN

√