Контроллер: H3C EWP-WX3840H-GL Контроллер доступа H3C WX3840H

Габариты (В × Ш × Г)

440 × 420 × 43,6 мм

Вес (в полной конфигурации)

7,3 кг (с двумя блоками питания)

Пропускная способность

16 Гбит/с

Порты

8 совмещ. GE+SFP

2 SFP+

1 консольный

1 внеполосного управления

Блок питания

1 блок питания переменного тока в комплекте, сменные блоки питания, резервирование по схеме 1+1 (заказывается отдельно)

Максимальная потребляемая мощность

<300 Вт

Температура

0 .. 45°C/-40 .. 70°C

Относительная влажность (без конденсации)

5% .. 95%

Стандарты безопасности

UL 60950-1

CAN/CSA-C22.2 No.60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

EN60601-1-2

FDA 21 CFR Подраздел J

Электромагнитная совместимость

ETSI EN 300 386 V1.3.3:2005

EN 55024: 1998+A1: 2001 + A2: 2003

EN 55022 :2006

VCCI V-3:2007

ICES-003:2004

EN 61000-3-2:2000+A1:2001+A2:2005

EN 61000-3-3:1995+A1:2001+A2:2005

AS/NZS CISPR 22:2004

FCC ЧАСТЬ 15:2005

GB 9254:1998

GB/T 17618:1998

Среднее время наработки на отказ (MTBF)

≥ 38 лет

Количество управляемых точек доступа по умолчанию

0

Объем лицензии

1/4/8/16/32/64/128/512/1024

Макс. количество управляемых точек доступа

1024

Максимальное количество станций

20480

Протоколы 802.11

√

Несколько SSID (на радиомодуль)

16

Сокрытие SSID

√

Защита 11G

√

Только 11n

√

Ограничение числа пользователей

Поддерживается: на основе SSID, на основе радиомодуля

Пакеты Keepalive

√

Режим бездействия

√

Назначение кодов для нескольких стран

√

Изоляция пользователей беспроводной сети

Поддерживается:

Изоляция пользователей беспроводной сети на уровне 2 на основе VLAN

Изоляция пользователей беспроводной сети на уровне 2 на основе SSID

Автоматическое переключение ширины канала 20 МГц/40 МГц в режиме 40 МГц

√

Локальная пересылка

Локальная пересылка на основе SSID+VLAN

Автоматический ввода серийного номера точки доступа

√

Обнаружение контроллера доступа (DHCP option43, DNS)

√

Туннели IPv6

√

Синхронизация часов

√

Пересылка кадров Jumbo

√

Назначение основных сетевых параметров точки доступа через контроллер доступа

Поддерживается: статический IP-адрес, сеть VLAN, адрес подключенного контроллера доступа

Соединение между точкой доступа и контроллером доступа на уровне 2/уровне 3

√

Прохождение NAT при соединении точек доступа с контроллером доступа

√

Роуминг в пределах контроллера доступа, между точками доступа на уровне 2 и уровне 3

√

Роуминг между контроллерами доступа, между точками доступа на уровне 2 и уровне 3

√

Трансляция сетевых адресов (NAT)

√

PPPoE

√

DDNS

√

IPSEC VPN

√

SSL VPN

√

GRE

√

Открытая система, общий ключ

√

WEP-64/128, динамический WEP

√

WPA, WPA2, WPA3

√

TKIP

√

CCMP

√ (рекомендуется 11n)

SSH v1.5/v2.0

√

Механизм контроля доступа конечных узлов (EAD) для беспроводной сети

√

Аутентификация через портал

Поддерживается: удаленная аутентификация, внешний сервер

Перенаправление на страницу портала

Поддерживается: на основе SSID, принудительное отображение страницы портала точки доступа

Прокси обхода портала

√

802.1x

Разгрузка процессора для операций EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP)

Локальная аутентификация

Аутентификация согласно 802.1X, аутентификация через портал, аутентификация по MAC-адресам

Аутентификация LDAP

На основе 802.1X и через портал

При входе через 802.1X поддерживаются EAP-GTC и EAP-TLS

Контроль доступа пользователей в зависимости от местоположения точки доступа

√

Управление доступом гостевых пользователей

√

Каналы VIP

√

Обнаружение атак на ARP

Поддерживается: SAVI беспроводной сети

Защита от подмены SSID

Привязка SSID + имя пользователя

Выбор сервера AAA в зависимости от SSID и домена

√

Резервирование сервера AAA

√

Локальный сервер AAA для пользователей беспроводной сети

√

TACACS+

√

Сопоставление приоритетов

√

Фильтрация пакетов и классификация трафика на уровнях 2-4

√

Ограничение скорости

Поддерживается с шагом 8 кбит/с

802.11e/WMM

√

Контроль доступа в зависимости от профиля пользователя

√

Интеллектуальное ограничение пропускной способности (алгоритм равномерного распределения пропускной способности)

√

Интеллектуальное ограничение пропускной способности (на уровне пользователя)

√

Интеллектуальный режим гарантированной пропускной способности

Поддерживается: свободное протекание пакетов от любого идентификатора SSID при отсутствии перегрузок по трафику, и гарантированная минимальная пропускная способность для каждого идентификатора SSID при перегрузках по трафику

Оптимизация параметров QoS для SVP phone

√

Контроль доступа для подключений (CAC)

Поддерживается: на основе количества пользователей/пропускной способности

Параметры QoS для соединения на всей протяженности

√

Ограничение скорости входящего трафика от точки доступа

√

Блокировка кода страны

√

Статические настройки канала и мощности

√

Автоматические настройки канала и мощности

√

Автоматическое регулирование скорости передачи

√

Обнаружение и исправление пробелов в покрытии

√

Балансировка нагрузки

Поддерживается: на основе трафика, пользователя и частотного диапазона (поддержка двух диапазонов)

Интеллектуальная балансировка нагрузки

√

Группа балансировки нагрузки на точки доступа

Поддерживается: автоматическое обнаружение и гибкая настройка

Статический «черный» список

√

Динамический «черный» список

√

«Белый» список

√

Обнаружение подставных точек доступа

Поддерживается: на основе SSID, BSSID, OUI устройства и других параметров

Подавление подставных точек доступа

√

Обнаружение атак лавинной передачи

√

Обнаружение атак подмены

√

Обнаружение атак на слабый вектор IV

√

WIPS

Поддерживается: безопасность мобильной сети на уровне 7

ARP (самопроизвольные запросы ARP)

√

802.1p

√

802.1q

√

802.1x

√

Протокол IPv4

√

Стандартная поддержка IPv6

√

SAVI IPV6

√

Портал IPv6

√

Сервер DHCP (IPv4, IPv6)

√

Отслеживание трафика MLD

√

Отслеживание IGMP

√

Группы многоадресной рассылки

256

Преобразование многоадресных рассылок в одноадресные (IPv4, IPv6)

Поддерживается: настройка ограничения одноадресной рассылки в зависимости от условий

Резервирование контроллеров доступа по схеме 1+1 с аварийным переключением

√

Интеллектуальное совместное использование точек доступа различными контроллерами доступа

√

Удаленные точки доступа

√

Сетевое управление

WEB, SNMP v1/v2/v3, RMON и другие

Развертывание сети

Web, интерфейс командной строки, Telnet, FTP и другие

Местоположение по CUPID

√

Отключение радиоинтерфейсов точек доступа по расписанию

√

Отключение беспроводных служб по расписанию

√

Регулировка мощности на уровне пакета (PPC)

√

Ping по радиоканалу

√

Удаленный сбор и анализ данных

√

Защита спектра в реальном времени (RTSG)

√

Интеллектуальная осведомленность о приложениях беспроводной сети (WIAA)

Поддерживается / межсетевой экран с контролем состояния соединений

Настройка справедливой пересылки пакетов

√

Подавление пересылки пакетов 802.11n

√

Ограничение входящего трафика на уровне доступа

√

Совместное использование канала с другими точками доступа

√

Многократное использование канала с другими точками доступа

√

Алгоритм регулировки скорости передачи через беспроводной интерфейс

√

Отбрасывание пакетов беспроводной сети при слабом сигнале

√

Запрет доступа для пользователей со слабым сигналом

√

Отключение кэширование многоадресных пакетов

√

Отображение состояния миганием (только на некоторых точках доступа)

√

Политики пересылки

√

Пул сетей VLAN

√

Шлюз Bonjour

√

802.11w

√

802.11k

√

Hotspot2.0 (802.11u)

√

Трансляция сетевых адресов (NAT)

√

VPN

√