Контроллер: H3C EWP-WX5860H-GL Контроллер доступа H3C WX5860H

Габариты (В × Ш × Г)

88,1 × 440 × 480 мм (3,47 × 17,32 × 18,90 дюйма)

Вес (в полной конфигурации)

12,86 кг (28,35 фунта)

Пропускная способность

100 Гбит/с

Порты

8 портов GE

12 портов SFP/SFP+

4 порта QSFP+

1 консольный порт

1 порт внеполосного управления

1 порт USB

Блок питания

Съемные блоки питания переменного или постоянного тока

Поддержка резервирования блоков питания по схеме 1+1

(блок питания приобретается отдельно).

Максимальная потребляемая мощность

<300 Вт

Температура

Рабочая температура: 0°C .. +45°C (+32°F .. +113°F)

Температура при хранении: –40°C .. +70°C (–40°F .. +158°F)

Относительная влажность (без конденсации)

Относительная влажность при работе и хранении: 5% .. 95%

Стандарты безопасности

UL 60950-1

CAN/CSA-C22.2 No.60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

EN60601-1-2

FDA 21 CFR Подраздел J

Стандарты ЭМС

ETSI EN 300 386 V1.3.3:2005

EN 55024: 1998+A1: 2001 + A2: 2003

EN 55022 :2006

VCCI V-3:2007

ICES-003:2004

EN 61000-3-2:2000+A1:2001+A2:2005

EN 61000-3-3:1995+A1:2001+A2:2005

AS/NZS CISPR 22:2004

FCC ЧАСТЬ 15:2005

GB 9254:1998

GB/T 17618:1998

Среднее время наработки на отказ (MTBF)

≥ 50000 часов

Число поддерживаемых точек доступа без лицензий

0

Виды лицензий

1/4/8/16/32/64/128/512/1024

Макс. число управляемых точек доступа

3072

Макс. число настраиваемых точек доступа

12288

Макс. число управляемых пользователей беспроводной сети

61768

Управление доступом к среде 802.11

Набор протоколов 802.11

Сокрытие SSID

Защита 802.11g

Только 802.11n

Ограничение числа клиентов

Ограничение числа клиентов для каждого SSID

Ограничение числа клиентов для каждого радиомодуля

Обнаружение активных клиентов

Автоматическое отключение клиентов по прошествии периода времени

Коды для нескольких стран

Изоляция пользователей

Изоляция пользователей на основе VLAN

Изоляция пользователей на основе идентификатора SSID

Автоматическое переключение ширины канала 20 МГц/40 МГц в режиме 40 МГц

Локальная пересылка

Локальная пересылка на основе SSID+VLAN

CAPWAP

Автоматические точки доступа

Обнаружение контроллера доступа (DHCP option 43 и DNS)

Туннели IPv6

Синхронизация сети

Пересылка кадров Jumbo

Предварительное конфигурирование точек доступа

Базовые сетевые настройки точек доступа, такие как статический IP-адрес, сеть VLAN IP-адрес контроллера доступа

Прохождение NAT при соединении точек доступа с контроллером доступа

Роуминг

Роуминг на уровне 2 и уровне 3 в пределах контроллера доступа

Роуминг на уровне 2 и уровне 3 между контроллерами доступа

Управление доступом

Аутентификация типа открытая система, общий ключ

WEP-64/128, динамический WEP

WPA, WPA2, WPA3

TKIP

CCMP (рекомендуется 802.11n)

WAPI (опционально)

SSH1.5/2.0

Механизм контроля доступа конечных узлов (EAD) для беспроводной сети

Аутентификация в облаке Oasis

Аутентификация через портал

Прозрачная аутентификация, удаленный или внешний сервер

Перенаправление на страницу портала

Перенаправление на страницу портала в зависимости от SSID

Перенаправление на страницу портала в зависимости от точки доступа

Прокси обхода портала

Аутентификация 802.1x

Разгрузка процессора для операций EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP (только для TLS, PEAP)

Локальная аутентификация

Аутентификация согласно 802.1X, аутентификация через портал, аутентификация по MAC-адресам

Аутентификация LDAP

Доступ к порталу

Доступ через 802.1X с использованием EAP-GTC или EAP-TLS

Контроль доступа на уровне точки доступа

Управление доступом гостевых пользователей

Туннели VIP

Защита от атак на протокол ARP

SAVI беспроводной сети

Защита от подмены SSID

Привязка имени пользователя к SSID

Выбор сервера AAA в зависимости от домена и SSID

Резервный сервер AAA

Локальный сервер AAA для клиентов беспроводной сети

TACACS+

Управление качеством обслуживания (QoS)

Сопоставление приоритетов

Классификация трафика на уровнях со 2 по 4

Ограничение скорости

Поддерживается с шагом 8 кбит/с

802.11e/WMM

Контроль доступа в зависимости от профиля пользователя

Интеллектуальное ограничение пропускной способности (алгоритм равномерного распределения пропускной способности)

Интеллектуальное ограничение пропускной способности (на уровне пользователя)

Интеллектуальный режим гарантированной пропускной способности

Свободное протекание пакетов от любого идентификатора SSID при отсутствии перегрузок по трафику, и заданная минимальная пропускная способность для каждого идентификатора SSID при перегрузках по трафику

Оптимизация параметров QoS для SVP phone

Контроль доступа для подключений (CAC)

CAC в зависимости от количества клиентов или используемой пропускной способности

Параметры QoS для соединения на всей протяженности

В сочетании с точками доступа H3C контроллеры доступа позволяют идентифицировать различные приложения и применять к ним политики управления, включая настройку приоритета, планирование, блокировку и ограничение скорости для пользователей

Ограничение скорости на магистральном интерфейсе точки доступа

Управление радиочастотными ресурсами беспроводной сети (RRM)

Блокировка кода страны

Статические настройки канала и мощности

Динамические настройки канала и мощности

Управление излучаемой мощностью (TPC)

Обнаружение и исправление пробелов в покрытии

Режим балансировки нагрузки

Балансировка нагрузки на основе трафика

Балансировка нагрузки на основе сессий

Балансировка нагрузки на основе групп радиочастот (поддержка двух диапазонов)

Интеллектуальная балансировка нагрузки

Группа балансировки нагрузки на точки доступа

Автоматическое обнаружение и гибкая настройка

Безопасность

Статический «черный» список

Динамический «черный» список

«Белый» список

Обнаружение подставных точек доступа

Обнаружение подставных точек доступа на основе SSID, BSSID или OUI устройства

Подавление подставных точек доступа

Защита от атак лавинной рассылки

Защита от подмены адресов

Защита от атак на слабый вектор IV

WIPS

Безопасность мобильной сети на уровне 7

Протоколы уровня 2

ARP прокси

802.1p

802.1q

802.1X

Подавление широковещательных штормов

Протоколы IP

IPv4

Стандартная поддержка IPv6

SAVI IPv6

Портал IPv6

Многоадресная рассылка

Отслеживание трафика MLD

Отслеживание IGMP

Количество групп многоадресной рассылки

256

Преобразование многоадресных рассылок в одноадресные (IPv4/IPv6)

Поддержка настраиваемого порога для одноадресных рассылок

Резервирование

Резервирование контроллеров доступа по схеме 1+1, N+1, N+N

Поддержка совместного использования лицензий

Балансировка нагрузки на точки доступа

Удаленные точки доступа

Сетевое управление и конфигурирова­ние

Управление

WEB, SNMPv1/v2/v3, RMON

Конфигурирование

Web, интерфейс командной строки (CLI), Telnet, FTP

Определение местоположения в беспроводной сети

Местоположение по CUPID

Шлюз беспроводной сети

VPN

IPSEC, GRE

NAT, NPAT

Энергосбережение

Отключение радиомодулей по расписанию

Отключение беспроводных служб по расписанию

Управление мощностью на уровне пакета (PPC)

Приложения WLAN

Ping по радиоканалу

Удаленный сбор и анализ данных

Защита спектра в реальном времени (RTSG)

Интеллектуальная осведомленность о приложениях беспроводной сети (wIAA)

На основе межсетевого экрана с контролем состояния соединений

Планирование справедливой пересылки пакетов

Подавление пересылки пакетов 802.11n

Ограничение входящего трафика в зависимости от состояния соединения

Совместное использование канала с другими точками доступа

Многократное использование канала с другими точками доступа

Алгоритм регулировки скорости передачи через беспроводной интерфейс

Игнорирование пакетов с низким уровнем сигнала RSSI

Запрет доступа к беспроводной сети для клиентов с низким уровнем сигнала RSSI

Запрет буферизации для многоадресной рассылки