WMS-308N无线网络安全管理控制器
WMS-308N 无线网络安全管理控制器(AP安全管理控制器)提供了一个有线/或无线网络的认证,授权和计费。热点技术可允许网际网路提供者提供网际网路存取服务给使用者。始浏览网路时,使用者必须与网际网路服务提供者经过一个注册程序,然后开启网页并在登入的视窗中输入存取券上的通行码(密码/用户名)。网际网路服务提供者可以得到完整使用记录、资料已传送/接受数量、即时计费以及其它更多的功能,以便备查。非常适用于提供网际网路服务的咖啡馆,旅馆饭店,机场,学校, 是非常方便管理员工,学生,访客以及其它族群的使用者。
技术范围:
高功率嵌入式无线接入点/无线AP,高阶嵌入式PoE 无线接入点,High Power 强力无线接入点,室内型吸顶式无线接入点/吸顶式无线AP,室内型嵌入式无线接入点/嵌入式无线AP,嵌壁式无线接入点/嵌壁式无线AP,嵌壁式PoE 无线接入点,无线热点网络上网认证计费网关AP,网络存取认证计费网关,无线热点上网接入认证管理计费服务器,餐厅酒店上网计费管理安全接入网关AP,无线覆盖网络认证计费网关,HotSpot宽带认证计费接入服务器,Hotspot热点运营认证计费管理网关AP,酒店上网计费认证管理网关AP,运营级校园网用户认证管理计费,中小型网络热点公共接入控制网关AP,中小企业无线网络认证网关,无线热点上网解决方案,无线上网服务管理,无线热点帐号产生器,访客上网网关,无线网络安全管理控制器,AP安全管理控制器,无线网络安全传输,无线安全网关,无线上网热点管理,远端无线区域网路管理,户外无线热点,用户管理设备,无限扩充用户,智能无线控制器,无线交换机,无线局域网(WLAN)系统。
功能特点:
效能
1.无线基地台功能
管理60台无线基地台
管理高达500个同时上线访客
管理高达5000個本地帳號數量
2.无线基地台管理-控制-监控
无线基地台集中管理
(1)无线基地台群组管理:简单快速的将多数无线基地台使用相同的组态设定
(2)由WMS-308N无线网络安全管理控制器自动分配IP与群组设定无线基地台
(3)本地维护管理无线基地台的设定组态档
(4)自动搜寻取得可管理的无线基地台资讯
(5)可自动恢复无线基地台系统所发生的故障
(6)群组无线基地台轫体升级管理:可选择多个被管理的无线基地台,同时升级轫体
(7)远端轫体升级
(8)零设定技术将故障的无线基地台设定套用到取代的无线基地台
3.无线基地台集中式控制
⊙透过使用者MAC位址控制列表给每个被管理的无线基地台,以便做到使用者控管
⊙存取过滤记录
⊙以时间方式控制无线基地台的存取
⊙单一图型的UI介面管理被管理的无线基地台韧体升级和恢复
⊙无线网络分区:如果启用后,无线网络/无线局域网的用户端无法透过无线基地台互相存取(WAP-854NP,WAP-954GP,CPE-2010G/CPE-2000GN-1,WLO-15814N/WLO-15802N)
⊙允许同时管理大量的无线基地台
⊙支持漫游:Intra-Switch, Inter-band , Inter-Switch
4.无线基地台集中式监控
⊙监控无线基地台状态
⊙无线基地台连线的用户端数量
⊙无线基地台射频信息
⊙用户端连线列表明细
⊙监控IP列表明细
⊙以连线用户数负载平衡
⊙以使用率负载平衡
⊙无线基地台用户状态统计:以图表显示所有无线用户端连线状态
⊙支持以IP监控的方式监控第三方无线基地台或IP设备的状态
⊙支持系统警告和被管理无线基地台的状态报告
⊙网路架构监控设备;定期更新设备状态
⊙即时确认被管理无线基地台连线及追踪监控无线基地台状态 (无线基地台健康检查)
⊙经由HTTP/SNMP介面提供远程管理
⊙支持802.11,802.1X,MIBII,RADIUS authentication, RADIUS Accounting
⊙支持远端系统记录服务器
⊙登录系统日志:操作记录
5.无线资源管理
⊙自动设定无线功率给被管理的无线基地台及自动分配无线频道
⊙同时监测最终用户服务
⊙在动态射频覆盖的状态下进行自我恢复
⊙优化能力的密集部署选择
⊙支持单一无线基地台的8个多重SSID
⊙AP模式即时备援机制 (支持故障转移,作为备用无线基地台,以确保不间断的连线)
⊙平衡负载至其他邻近可使用的无线基地台(执行用户的限制时)
⊙无线管理
⊙覆盖干扰检测
6.整合功能
⊙每端口8个硬件排列
⊙IEEE802.11p的服务等级 / 服务质量(CoS/QoS)
⊙IEEE802.11e多媒体Wi-Fi(WMM)
⊙DiffServ Codpoint (DSCP)
7.无线加密
⊙支持WPA个人与企业等级
⊙支持WPA2個人及企業等級
⊙支持128bit (FIPS- 197) AES加密 (CCMP)
⊙支持WEP40/64及104/128bit
⊙支持TKIP:RC4-40 bit
⊙支持SSL及TLS:RC4128bit和RSA1024和2048 bit
⊙支持EAP-TLS,EAP-TTL/MSCHAPv2
8.无线安全
⊙支持IEEE802.1X网络登录用户认证(EAP-MD5/TLS/TTLS)
⊙支持EAPover LAN (EAPOL) 传送与PEAP及 EAP- TLS认证机制
⊙RADIUS服务认证(RFC2618)
⊙支持Telnet和console的IEEE802.1X使用者认证机制
⊙多个存取权限等级
⊙分级管理及密码保护管理介面
⊙EAP卸载增加AAA服务扩展性及生存性
⊙Stateful 802.1X用于独立的无线基地台
⊙依照SSID及位置认证
⊙支持Multi-SSID可操作多个无线局域网
⊙同时支持集中式及分布式WLAN
9.安全性身份验证
⊙提供802.1x的WPA,WPA2 及 802.11i认证
⊙提供802.1X本地帐户认证
⊙支持RADIUS/LDAP的AAA服务
⊙结合用户名称、MAC位址及密钥建立强大的网络身份验证
⊙使用AAA故障转移机制保护本机用户资料库
10.支持无线漫游
⊙Inter AP roaming
⊙Fast roaming
⊙L2 roaming
用户管理
⊙可支持管理高达500个同时上线用户
⊙高达5000本地用户,多元认证种类 (Local,RADIUS,LDAP,On-Demand和 Pregenerated)
⊙用户Session管理
⊙可依时段设定用户黑名单
⊙允许MAC位址和用户身份结合的本地用户认证
⊙多元认证方式:Local,RADIUS,LDAP,On-Demand和Pregenerated
⊙在SSL保护下登录网站页面
⊙Session闲置计时
⊙Session闲置时间超时登出设定
⊙Session和帐户过期管控
⊙透过邮件寄发管理者用户的使用记录和流量历程记录/统计
⊙登录时间控制
⊙Session限制
⊙即时线上用户流量统计报告
⊙支持本地帐户漫游
⊙无间隙式移动:用户中心网络管理有线和无线用户漫游在埠和无线基地台之间
服务区域
⊙整合WAP-854NP/WAP-954GP和其他飞凌资讯(PheeNet)产品系列有服务区域特色和功能,每个服务区域都可以有它自己的设定
1.网络可区分高达8组服务区域,以VLAN
Tag定义
2.每个区域都有它自己的 (1)登录页面 (2)身份验证选项 (3)LAN/ VLAN介面的IP位址范围(4)Session的数量控制 (5)流量表(6)IP即插即用 (IP PNP) (7)多重认证
⊙启用或关闭DHCP伺服器及IP分配范围
⊙启用或关闭认证
⊙认证种类(Local, RADIUS, LDAP, On-Demand and Pregenerated)
⊙可自定WEB登入/登出/重置页面
⊙预设策略
(1)NAT或Route模式
(2)特殊路线 (WAN1或WAN2,或指定网关)
(3)登录时间清单
(4)带宽 (最大/最小)
认证
⊙认证:单一登录(SSO),用户端认证结合到本地认证环境,有local/domain, LDAP, RADIUS,
MAC 认证,及802.1X
⊙可自定登入和登出网頁頁面
⊙用户认证与通用存取方法,802.1X/ EAPoLAN,MAC位置
⊙允许MAC位址和用户身份结合的本地用户认证
⊙登录RADIUS服务器数量:2
⊙支持MAC控制列表(ACL)
⊙支持一个帐户多重登录服务
⊙支持自动过期访客帐户
⊙区分用户群组
(1)每个群组在不同的服务区域可以有不同的网络服务政策 最大同时用户Session(TCP/UDP) 限制
(2)可设定用户黑名单
(3)导出/导入本地用户列表文字档
(4)WEB-Based登入页面以SSL浏览为基础认证
⊙认证方式
(1)IEEE802.1X (EAP, LEAP,EAP-TLS, EAP-TTLS, EAP-GTC, EAP-MD5)
(2)RFC2865 RADIUS认证
(3)RFC3579 RADIUS支持EAP
(4)RFC3748 Extensible Authentication Protocol
(5)MAC位址认证
(6)WEB-Based登入认证
授权
⊙授权:存取控制的网络,如同受保护的内联网、互联网、宽带、VPN以及full stateful packet
firewall
计费
⊙ 提供Pregenerated帐户计费方案
⊙ 提供On-Demand帐户计费方案
⊙ 依据On-Demand帐户时间(hour)和数据量(MB)启用session过期控制
⊙ 可提供详细的Local和On-Demand帐户每个用户使用时间及数据量的历史流量
⊙ 支持本地on-demand的需求和外部的RADIUS服务器
⊙ 可设定10组on-demand帐户的计费方案
⊙ 支持PayPal信用卡计费系统
⊙ 针对on-demand帐户提供session过期控制
⊙ 支持自动电子邮件传送网络流量历史记录多重WAN
⊙ 负载平衡
(1)Outbound备援
(2)Outbound负载平衡
(3)多重区域支持
(4)依流量
(5)带宽管理可依个人或分布在不同的网络 (Service Domain)
⊙ WAN 端的连线检测
QoS实施
⊙ 支持DSCP数据包分类
(Differentiated Services code Point )
⊙ Diff/ToS
⊙ IEEE802.11p/CoS
⊙ IEEE 802.1Q Tag VLAN
priority control
⊙ IEEE 802.11e WMM
⊙ 802.1P和IP
DSCP优先自动对应WMM
⊙ IGMP Snooping的高效组播
⊙ 上传和下载流量管理
防火墙
⊙ 内置DoS攻击保护
⊙ 检查全状态封包过滤
⊙ 存取控制列表
⊙ 7层协议封锁
⊙ 支持多重服务区域
⊙ 主动式防火墙Session高达-16000
网络
⊙ 支持NAT或Router模式
⊙ WAN端连线支持静态IP,动态IP(DHCP客户端),PPPoE和PPTP
⊙ 每个服务区域DHCP服务器,支持多个DHCP网络
⊙ 802.3 Bridging
⊙ 代理DNS/动态DNS
⊙ IP/端口目的转向
⊙ DMZ服务器对应
⊙ 虚拟服务器对应
⊙ H.323 pass-through
⊙ 内建DHCP服务器
⊙ 支持静态Routing
⊙ 结合VLAN与以太网接口
⊙ 支持MAC过滤
⊙ 支持IP过滤
⊙ 支持Walled garden (免费浏览网页区)
⊙ 支持MAC位址和IP位址pass through
⊙ 支持IP即插即用(IP PnP)
系统管理
⊙ 三个管理员帐户
⊙ 提供可客制化登录和登出页面
⊙支持Telnet和SSH的CLI存取(远端管理)
⊙ 远程轫体升级(通过web 介面)
⊙ 支援系统组态档备份和还原
⊙ 完整统计及状态报告
⊙ 即时流量监控
⊙ 自动监测
网络管理
⊙ 事件系统日志
⊙ 线上用户状态监控
⊙ IP设备的监控
⊙ 接口连接状态
⊙ 支持系统日志诊断和故障排除
⊙ 用户流量历史记录
⊙ 用户session日志可以被发送到Syslog服务器
⊙ 外部服务器的远程系统日志报告
⊙ 流量分析和统计
⊙ SNMP v1, v2c, v3
⊙ SNMP Traps to a list of IP
Addresses
⊙ 支持 MIB-II
⊙ NTP时间同步
⊙ 管理頁面存取方式:HTTP / HTTPS
技术参数
硬件规格
硬件平台 32-bit , MIPS24K Processor
CPU处理速度 680 MHz
串口 1 (DB-9)
USB端口 1 ( Optional 3G interface radio with major brands – ODM only)
內建Reset开关 按钮式瞬时接触开关
以太网配置 10/100/1000 BASE-TX auto-negotiation Ethernet port x 6 (RJ-45 connector)
WAN * 2
LAN * 4
DRAM On board : 256Mbytes
Flash On board : 32 Mbytes
CF插座 1 (预留选项)
內建LED指示灯 1 *电源;1 *状态,1 *网络状态 (当系统无法检测管理AP,对AP的管理)
环境与特性
操作温度 0 °C ~ 55 °C
储存温度 -20 °C ~ 75 °C
操作湿度 10% to 80% Non-Condensing
储存湿度 5% to 90% Non-Condensing
电源供应 110 – 220V AC Power; 12 VDC, 1.5A input.
产品尺寸 243 x 150 x 45.5 (mm) (长x宽x高)
产品重量 1.4公斤
外形 壁挂式,金属外壳
认证 FCC/CE