华讯威达 WMS-308N 无线网络安全管理控制器

产品介绍

WMS-308N 无线网络安全管理控制器(AP安全管理控制器)提供了一个有线/或无线网络的认证，授权和计费。热点技术可允许网际网路提供者提供网际网路存取服务给使用者。始浏览网路时，使用者必须与网际网路服务提供者经过一个注册程序，然后开启网页并在登入的视窗中输入存取券上的通行码(密码/用户名)。网际网路服务提供者可以得到完整使用记录、资料已传送/接受数量、即时计费以及其它更多的功能，以便备查。非常适用于提供网际网路服务的咖啡馆，旅馆饭店，机场，学校, 是非常方便管理员工，学生，访客以及其它族群的使用者。

技术范围:

高功率嵌入式无线接入点/无线AP,高阶嵌入式PoE 无线接入点,High

Power 强力无线接入点,室内型吸顶式无线接入点/吸顶式无线AP,室内型嵌入式无线接入点/嵌入式无线AP,嵌壁式无线接入点/嵌壁式无线AP,嵌壁式PoE 无线接入点,无线热点网络上网认证计费网关AP,网络存取认证计费网关,无线热点上网接入认证管理计费服务器,餐厅酒店上网计费管理安全接入网关AP,无线覆盖网络认证计费网关,HotSpot宽带认证计费接入服务器,Hotspot热点运营认证计费管理网关AP,酒店上网计费认证管理网关AP,运营级校园网用户认证管理计费,中小型网络热点公共接入控制网关AP,中小企业无线网络认证网关,无线热点上网解决方案,无线上网服务管理,无线热点帐号产生器,访客上网网关,无线网络安全管理控制器,AP安全管理控制器,无线网络安全传输,无线安全网关,无线上网热点管理,远端无线区域网路管理,户外无线热点,用户管理设备,无限扩充用户,智能无线控制器,无线交换机,无线局域网（WLAN）系统

功能特点：

效能

1.无线基地台功能

Ø管理60台无线基地台

Ø管理高达500个同时上线访客

Ø管理高达5000個本地帳號數量

2.无线基地台管理-控制-监控

Ø无线基地台集中管理

(1)无线基地台群组管理：简单快速的将多数无线基地台使用相同的组态设定

(2)由WMS-308N

无线网络安全管理控制器自动分配IP与群组设定无线基地台

(3)本地维护管理无线基地台的设定组态档

(4)自动搜寻取得可管理的无线基地台资讯

(5)可自动恢复无线基地台系统所发生的故障

(6)群组无线基地台轫体升级管理：可选择多个被管理的无线基地台，同时升级轫体

(7)远端轫体升级

(8)零设定技术将故障的无线基地台设定套用到取代的无线基地台

3.无线基地台集中式控制

⊙透过使用者MAC位址控制列表给每个被管理的无线基地台，以便做到使用者控管

⊙存取过滤记录

⊙以时间方式控制无线基地台的存取

⊙单一图型的UI介面管理被管理的无线基地台韧体升级和恢复

⊙无线网络分区：如果启用后，无线网络/无线局域网的用户端无法透过无线基地台互相存取(WAP-854NP,WAP-954GP,CPE-2010G/CPE-2000GN-1,WLO-15814N/WLO-15802N）

⊙允许同时管理大量的无线基地台

⊙支持漫游：Intra-Switch, Inter-band , Inter-Switch

4.无线基地台集中式监控

⊙监控无线基地台状态

⊙无线基地台连线的用户端数量

⊙无线基地台射频信息

⊙用户端连线列表明细

⊙监控IP列表明细

⊙以连线用户数负载平衡

⊙以使用率负载平衡

⊙无线基地台用户状态统计：以图表显示所有无线用户端连线状态

⊙支持以IP监控的方式监控第三方无线基地台或IP设备的状态

⊙支持系统警告和被管理无线基地台的状态报告

⊙网路架构监控设备；定期更新设备状态

⊙即时确认被管理无线基地台连线及追踪监控无线基地台状态 (无线基地台健康检查)

⊙经由HTTP/SNMP介面提供远程管理

⊙支持802.11,802.1X,MIBII,RADIUS

authentication, RADIUS Accounting

⊙支持远端系统记录服务器

⊙登录系统日志：操作记录

5.无线资源管理

⊙自动设定无线功率给被管理的无线基地台及自动分配无线频道

⊙同时监测最终用户服务

⊙在动态射频覆盖的状态下进行自我恢复

⊙优化能力的密集部署选择

⊙支持单一无线基地台的8个多重SSID

⊙AP模式即时备援机制 (支持故障转移，作为备用无线基地台，以确保不间断的连线)

⊙平衡负载至其他邻近可使用的无线基地台（执行用户的限制时）

⊙无线管理

⊙覆盖干扰检测

6.整合功能

⊙每端口8个硬件排列

⊙IEEE802.11p的服务等级 / 服务质量(CoS/QoS)

⊙IEEE802.11e多媒体Wi-Fi(WMM)

⊙DiffServ Codpoint (DSCP)

7.无线加密

⊙支持WPA个人与企业等级

⊙支持WPA2個人及企業等級

⊙支持128bit (FIPS- 197) AES加密 (CCMP)

⊙支持WEP40/64及104/128bit

⊙支持TKIP：RC4-40 bit

⊙支持SSL及TLS：RC4128bit和RSA1024和2048 bit

⊙支持EAP-TLS,EAP-TTL/MSCHAPv2

8.无线安全

⊙支持IEEE802.1X网络登录用户认证(EAP-MD5/TLS/TTLS)

⊙支持EAPover LAN (EAPOL) 传送与PEAP及 EAP- TLS认证机制

⊙RADIUS服务认证(RFC2618)

⊙支持Telnet和console的IEEE802.1X使用者认证机制

⊙多个存取权限等级

⊙分级管理及密码保护管理介面

⊙EAP卸载增加AAA服务扩展性及生存性

⊙Stateful 802.1X用于独立的无线基地台

⊙依照SSID及位置认证

⊙支持Multi-SSID可操作多个无线局域网

⊙同时支持集中式及分布式WLAN

9.安全性身份验证

⊙提供802.1x的WPA,WPA2 及 802.11i认证

⊙提供802.1X本地帐户认证

⊙支持RADIUS/LDAP的AAA服务

⊙结合用户名称、MAC位址及密钥建立强大的网络身份验证

⊙使用AAA故障转移机制保护本机用户资料库

10.支持无线漫游

⊙Inter AP roaming

⊙Fast roaming

⊙L2 roaming

用户管理

⊙ 可支持管理高达500个同时上线用户

⊙ 高达5000本地用户，多元认证种类 (Local，RADIUS，LDAP，On-Demand和　Pregenerated)

⊙ 用户Session管理

⊙ 可依时段设定用户黑名单

⊙ 允许MAC位址和用户身份结合的本地用户认证

⊙ 多元认证方式：Local，RADIUS，LDAP，On-Demand和Pregenerated

⊙ 在SSL保护下登录网站页面

⊙ Session闲置计时

⊙ Session闲置时间超时登出设定

⊙ Session和帐户过期管控

⊙ 透过邮件寄发管理者用户的使用记录和流量历程记录/统计

⊙ 登录时间控制

⊙ Session限制

⊙ 即时线上用户流量统计报告

⊙ 支持本地帐户漫游

⊙ 无间隙式移动：用户中心网络管理有线和无线用户漫游在埠和无线基地台之间

服务区域

⊙ 整合WAP-854NP/

WAP-954GP和其他飞凌资讯（PheeNet）产品系列有服务区域特色和功能，每个服务区域都可以有它自己的设定

1.网络可区分高达8组服务区域，以VLAN

Tag定义

2.每个区域都有它自己的 (1)登录页面 (2)身份验证选项 (3)LAN/ VLAN介面的IP位址范围(4)Session的数量控制 (5)流量表(6)IP即插即用 (IP PNP) (7)多重认证

⊙ 启用或关闭DHCP伺服器及IP分配范围

⊙ 启用或关闭认证

⊙ 认证种类(Local, RADIUS, LDAP, On-Demand and Pregenerated)

⊙ 可自定WEB登入/登出/重置页面

⊙ 预设策略

(1)NAT或Route模式

(2)特殊路线 (WAN1或WAN2,或指定网关)

(3)登录时间清单

(4)带宽 (最大/最小)

认证

⊙ 认证：单一登录（SSO），用户端认证结合到本地认证环境，有local/domain, LDAP, RADIUS,

MAC 认证,及802.1X

⊙ 可自定登入和登出网頁頁面

⊙ 用户认证与通用存取方法，802.1X/ EAPoLAN，MAC位置

⊙ 允许MAC位址和用户身份结合的本地用户认证

⊙ 登录RADIUS服务器数量：2

⊙ 支持MAC控制列表(ACL)

⊙ 支持一个帐户多重登录服务

⊙ 支持自动过期访客帐户

⊙ 区分用户群组

(1)每个群组在不同的服务区域可以有不同的网络服务政策 最大同时用户Session(TCP/UDP) 限制

(2)可设定用户黑名单

(3)导出/导入本地用户列表文字档

(4)WEB-Based登入页面以SSL浏览为基础认证

⊙ 认证方式

(1)IEEE802.1X (EAP, LEAP,

EAP-TLS, EAP-TTLS, EAP-GTC, EAP-MD5)

(2)RFC2865 RADIUS认证

(3)RFC3579 RADIUS支持EAP

(4)RFC3748 Extensible

Authentication Protocol

(5)MAC位址认证

(6)WEB-Based登入认证

授权

⊙ 授权：存取控制的网络，如同受保护的内联网、互联网、宽带、VPN以及full stateful packet

firewall

计费

⊙ 提供Pregenerated帐户计费方案

⊙ 提供On-Demand帐户计费方案

⊙ 依据On-Demand帐户时间(hour)和数据量(MB)启用session过期控制

⊙ 可提供详细的Local和On-Demand帐户每个用户使用时间及数据量的历史流量

⊙ 支持本地on-demand的需求和外部的RADIUS服务器

⊙ 可设定10组on-demand帐户的计费方案

⊙ 支持PayPal信用卡计费系统

⊙ 针对on-demand帐户提供session过期控制

⊙ 支持自动电子邮件传送网络流量历史记录多重WAN

⊙ 负载平衡

(1)Outbound备援

(2)Outbound负载平衡

(3)多重区域支持

(4)依流量

(5)带宽管理可依个人或分布在不同的网络 (Service Domain)

⊙ WAN 端的连线检测

QoS实施

⊙ 支持DSCP数据包分类

(Differentiated Services code Point )

⊙ Diff/ToS

⊙ IEEE802.11p/CoS

⊙ IEEE 802.1Q Tag VLAN

priority control

⊙ IEEE 802.11e WMM

⊙ 802.1P和IP

DSCP优先自动对应WMM

⊙ IGMP Snooping的高效组播

⊙ 上传和下载流量管理

防火墙

⊙ 内置DoS攻击保护

⊙ 检查全状态封包过滤

⊙ 存取控制列表

⊙ 7层协议封锁

⊙ 支持多重服务区域

⊙ 主动式防火墙Session高达－16000

网络

⊙ 支持NAT或Router模式

⊙ WAN端连线支持静态IP，动态IP(DHCP客户端)，PPPoE和PPTP

⊙ 每个服务区域DHCP服务器，支持多个DHCP网络

⊙ 802.3 Bridging

⊙ 代理DNS/动态DNS

⊙ IP/端口目的转向

⊙ DMZ服务器对应

⊙ 虚拟服务器对应

⊙ H.323 pass-through

⊙ 内建DHCP服务器

⊙ 支持静态Routing

⊙ 结合VLAN与以太网接口

⊙ 支持MAC过滤

⊙ 支持IP过滤

⊙ 支持Walled garden (免费浏览网页区)

⊙ 支持MAC位址和IP位址pass through

⊙ 支持IP即插即用(IP PnP)

系统管理

⊙ 三个管理员帐户

⊙ 提供可客制化登录和登出页面

⊙支持Telnet和SSH的CLI存取（远端管理）

⊙ 远程轫体升级（通过web 介面）

⊙ 支援系统组态档备份和还原

⊙ 完整统计及状态报告

⊙ 即时流量监控

⊙ 自动监测

网络管理

⊙ 事件系统日志

⊙ 线上用户状态监控

⊙ IP设备的监控

⊙ 接口连接状态

⊙ 支持系统日志诊断和故障排除

⊙ 用户流量历史记录

⊙ 用户session日志可以被发送到Syslog服务器

⊙ 外部服务器的远程系统日志报告

⊙ 流量分析和统计

⊙ SNMP v1, v2c, v3

⊙ SNMP Traps to a list of IP

Addresses

⊙ 支持 MIB-II

⊙ NTP时间同步

⊙ 管理頁面存取方式：HTTP / HTTPS

技术参数 
 硬件规格

  硬件平台 32-bit , MIPS24K Processor

  CPU处理速度 680 MHz

  串口 1 (DB-9)

  USB端口 1 ( Optional 3G interface radio with major brands – ODM only)

  內建Reset开关 按钮式瞬时接触开关

  以太网配置 10/100/1000 BASE-TX auto-negotiation Ethernet port x 6 (RJ-45 connector)

                  WAN * 2

                  LAN * 4

  DRAM On board : 256Mbytes

  Flash On board : 32 Mbytes  
 CF插座 1 (预留选项)

  內建LED指示灯 1 *电源;1 *状态，1 *网络状态 (当系统无法检测管理AP，对AP的管理)

  环境与特性

  操作温度 0 °C ~ 55 °C

  储存温度 -20 °C ~ 75 °C

  操作湿度 10% to 80% Non-Condensing

  储存湿度 5% to 90% Non-Condensing

  电源供应 110 – 220V AC Power; 12 VDC, 1.5A input.

  产品尺寸 243 x 150 x 45.5 (mm) （长x宽x高）

  产品重量 1.4公斤

  外形 壁挂式，金属外壳

  认证 FCC/CE