Управление доступом к AP

Отображение MAC-адресов или SN AP в белом списке.
Добавление отдельного AP или нескольких AP (диапазон MAC-адресов или SN) в белый список.
Автоматическое обнаружение и подтверждение вручную AP.
Автоматическое обнаружение AP без подтверждения вручную.

Администрирование регионов AP

Поддержка трех режимов развертывания регионов AP:
Распределенное развертывание: AP размещаются независимо. Каждая AP соответствует определенному региону и не взаимодействует с другими AP. AP работают на максимальной мощности и не выполняют настройку радиоканалов.
Общее развертывание: AP размещаются достаточно далеко друг от друга. Мощность передачи каждого радиоканала составляет менее 50% от максимальной мощности передачи.
Централизованное развертывание: развертывание AP выполняется с высокой плотностью. Мощность передачи каждого радиоканала менее 25% максимальной мощности передачи.
Указывается регион по умолчанию, в который добавляются автоматически обнаруженные AP.

Администрирование профилей AP

Создается профиль AP по умолчанию, который применяется к автоматически обнаруженным AP.

Администрирование типов AP

Управление параметрами AP, включая количество интерфейсов, типы AP, количество радиоканалов, типы радиоканалов, максимальное количество виртуальных точек доступа (VAP), максимальное количество связанных пользователей и коэффициент передачи от передающей антенны к приемной (для точек доступа комнатного исполнения).
Различные типы AP, используемые по умолчанию.
Поддержка определяемых пользователем типов AP.

Администрирование топологий сети

Поддержка обнаружения топологии LLDP.

Администрирование профилей радиоресурсов

Для профиля конфигурируются следующие параметры:
Режим работы и скорость радиоканала
Автоматическая или ручная настройка каналов и мощности
Интервал настройки радиоканалов
Типы радиоканалов: 802.11n, 802.11b/g/n или 802.11a/n.
Типы радиоканалов: 802.11n, 802.11b/g/n, 802.11a/n или 802.11ac.
Привязка радиоканала к определенному профилю.

Унифицированное конфигурирование статических параметров

Настройка различных параметров, например, каналов и мощности каждого радиоканала, на AC, и дальнейшая передача их в AP.

Динамическое администрирование

При подключении к сети AP автоматически выбирают рабочие каналы с определенной мощностью.
При появлении наложения сигналов в регионе, AP выполняют автоматическую настройку рабочих каналов и мощности:
Частичная настройка: настройка оптимального количества рабочих каналов и мощности определенной AP.
Общая настройка: настройка оптимального количества рабочих каналов и мощности всех AP в определенном регионе.
После удаления AP или перехода в автономный режим, AC увеличивает мощность соседних AP для компенсации зоны покрытия.
В регионах AP поддерживается автоматический выбор и настройка радиопараметров.

Возможности расширенного обслуживания

Поддержка AC стандарта 802.1a/b/g/n/ac. Использование этих режимов по отдельности или в сочетаниях (a\n, b\g, b\g\n и g\n).
Предпочтительный выбор AC частотного диапазона 5 ГГц для STA.
Балансировка нагрузки на частоте 2,4 ГГц и 5 ГГц

Администрирование ESS

Возможность включить широковещательную рассылку SSID, установить максимальное количество пользователей доступа и соответствующее время старения на ESS.

Изоляция AP на уровне 2 в ESS.

Карты ESS для служебной VLAN.

Привязка ESS к профилю безопасности или профилю QoS.

Включение IGMP для AP в ESS.

Администрирование услуг на базе VAP

Добавление нескольких VAP одновременно с привязкой радиоканалов к ESS.

Отображение информации отдельной VAP, VAP с определенной ESS или всех VAP.

Поддержка конфигурирования автономных AP.

Создание VAP в соответствии с группами, передающими правила предоставления услуг в автоматическом режиме поиска AP.

Администрирование предоставления услуг

Поддержка правил предоставления услуг, сконфигурированных для определенного радиоканала определенного типа AP.

Добавление автоматически обнаруженных AP к региону AP по умолчанию. Возможность настройки региона AP по умолчанию.

Применение правил предоставления услуг к региону для перехода его AP в режим онлайн.

Администрирование услуг многоадресной передачи

Поддержка IGMP-слежения

Поддержка IGMP прокси

Распределение нагрузки

Распределение нагрузки среди радиоканалов в группе.

Поддержка двух режимов распределения нагрузки:

Распределение по количеству STA, подключенных к каждому радиоканалу

Распределение по объему трафика каждого радиоканала

BYOD (Bring Your Own Device - Концепция использования собственных устройств сотрудников)

Определение типа устройства в по OUI в MAC-адресе

Определение типа устройства по данным агента пользователя (UA), содержащимся в пакете HTTP.

Определение типа устройства по информации опции DHCP

Передача данных о типе устройства в пакетах аутентификации и учета RADIUS

Услуги определения местоположения

Локализация тегов, выпущенных AeroScout или Ekahau

Локализация терминалов Wi-Fi

Спектральный анализ

Идентификация источников помех типа "радионяня", устройств Bluetooth, микроволновых печей, беспроводных телефонов, ZigBee, игровых устройств и беспроводных аудио и видео устройств в диапазонах 2,4 ГГц и 5 ГГц.

Локализация источников помех и отображение спектра с помощью eSight.

Администрирование профилей WMM

Включение или отключение Wi-Fi Multimedia (WMM).

Возможность применения профиля WMM к радиоканалам нескольких AP.

Администрирование профилей трафика

Управление трафиком AP и отображение приоритетов пакетов в соответствии с профилями трафика.

Применение политики QoS путем привязки профиля трафика к каждой ESS.

Управление трафиком AC

Администрирование профилей QoS.

Применение ACL для классификации трафика.

Ограничение скорости входящего трафика на каждом физическом порте на базе входящих параметров CAR и ограничение скорости исходящего трафика на базе выходных параметров CAR или параметров выравнивания трафика.

Ограничение скорости входящего и исходящего трафика для каждого пользователя на основании входящих и исходящих параметров CAR.

Ограничение скорости трафика на базе ESS или VAP.

Управление трафиком AP

Управление трафиком нескольких пользователей для совместного использования полосы пропускания.

Ограничение скорости определенной VAP.

Конфигурирование приоритетов пакетов

Установка приоритета QoS (IP-приоритет или DSCP-приоритет) для каналов управления CAPWAP.

Установка приоритета QoS для информационных каналов CAPWAP:

Определение приоритета заголовка CAPWAP.

Преобразование приоритетов 802.1p пользовательских пакетов в приоритеты ToS туннельных пакетов.

Планирование эфирного времени

Предоставление пользователям равного времени на занятие канала для улучшения пользовательского опыта в плане Интернет-доступа.

Администрирование профилей безопасности WLAN

Управление аутентификацией и режимами шифрования при помощи профилей безопасности WLAN.

Привязка профилей безопасности к профилям ESS.

Режимы аутентификации

Аутентификация открытой системы без шифрования

Аутентификация/шифрование WEP

Аутентификация и шифрование WPA/WPA2:

WPA/WPA2-PSK+TKIP

WPA/WPA2-PSK+CCMP

WPA/WPA2-802.1x+TKIP

WPA/WPA2-802.1x+CCMP

Аутентификация и шифрование WAPI:

Поддержка централизованной аутентификации WAPI.

Поддержка аутентификации WAPI трех сертификатов, которая совместима с традиционной аутентификацией двух сертификатов.

Выдача файла сертификата вместе с секретным ключом.

Использование MAC-адресов в качестве учетных записей при аутентификации пользователей на сервере RADIUS.

Аутентификация портала:

Использование AC в качестве шлюза портала.

Запрет на использование AC в качестве шлюза портала.

Поддержка только портала уровня 2.

Комбинированная аутентификация

Комбинированная MAC-аутентификация:

Аутентификация PSK+MAC

Аутентификация MAC+портал:

В первую очередь MAC-аутентификация. Если MAC-аутентификацию выполнить не удалось, выполняется аутентификация портала.

Данный тип аутентификации используется только при централизованной передаче данных.

AAA

Локальная аутентификация/локальный учет (MAC-адреса и учетные записи)

Аутентификация RADIUS

Несколько серверов аутентификации:

Поддержка резервных серверов аутентификации.

Определение серверов аутентификации по учетным записям.

Конфигурирование серверов аутентификации по учетным записям.

Привязка учетных записей пользователей к SSID.

Изоляция

Изоляция на базе порта

Изоляция на базе пользовательской группы

WIDS

Поиск вредоносных устройств, идентификация, защита и профилактические меры, включающие динамическое конфигурирование черного списка и обнаружение неавторизованных AP, STA и сетевых атак.

Управление полномочиями

Ограничение ACL на следующих основаниях:

Порт

Группа пользователей

Пользователь

Другие функции безопасности

Скрытие SSID

Защита IP-адреса источника

Статическое конфигурирование привязки IP и MAC-адресов.

Динамическое конфигурирование привязки IP и MAC-адресов.

Распределение адресов для пользователей беспроводной связи

Функционирование в качестве DHCP-сервера для назначения IP-адресов пользователям беспроводной связи.

Администрирование пользователей WLAN

Поддержка черного и белого списков пользователей.

Управление количеством пользователей доступа:

На базе AP

На базе SSID

Выход пользователей одним из следующих способов:

При помощи DM-сообщений RADIUS

При помощи команд

Поддержка различных методов просмотра информации:

Просмотр статуса пользователей по MAC-адресу, ID AP, ID радиоканала или ID WLAN.

Отображение количества онлайн-пользователей в ESS, AP или на радиоканале.

Сбор статистики пакетов на радиоинтерфейсе для определенного пользователя.

Роуминг пользователя WLAN

Поддержка роуминга на уровне 2 внутри AC.

Примечание:

Пользователи могут перемещаться между точками доступа, подключенными к разным физическим портам на AC.

Поддержка роуминга на AC на уровне 3 между VLAN.

Поддержка роуминга между AC.

Поддержка согласования клавиш быстрого запуска в режиме аутентификации 802.1x.

Аутентификация пользователей, запрашивающих повторную привязку с AC, и отклонение запросов неавторизованных пользователей.

Задержка удаления пользовательской информации при переходе пользователя в автономный режим для быстрого возврата пользователя в онлайн-режим.

Администрирование групп пользователей

Поддержка списков ACL.

Поддержка изоляции пользователей:

Изоляция внутри группы

Изоляция между группами

Схема сети между AP и AC

Подключение AP и AC к сети уровня 2 или 3.

Непосредственное подключение нескольких AP к AC.

Размещение AP в частной сети, а AC в сети общего пользования для реализации прохождения NAT.

Использование AC для мостовой передачи уровня 2 или маршрутизации уровня 3.

Режим передачи

Прямая передача (распределенная или локальная передача)

Туннельная передача (централизованная передача)

Централизованная аутентификация и распределенная передача

Перед аутентификацией пользователей выполняется туннельная передача. После аутентификации пользователей используется локальная передача.

Режим беспроводной сети

Мостовое соединение WDS:

Беспроводное мостовое соединение "точка-точка" (P2P)

Беспроводное мостовое соединение "точка-много точек" (P2MP)

Автоматическое обнаружение топологии и предотвращение организации циклов (STP)

Беспроводная ячеистая сеть

Аутентификация доступа для устройств ячеистой сети

Алгоритм узловой маршрутизации

Подключение к сети без конфигурирования

Обнаружение AC

AP могут получить IP-адрес устройства одним из следующих способов:

Статическое конфигурирование

DHCP

DNS

AC использует DHCP или DHCPv6 для назначения IP-адресов для AP.

Поддержка ретрансляции DHCP или DHCPv6 (relay).

Для обнаружения AC в сети уровня 2 AP выполняют широковещательную передачу пакетов CAPWAP.

Туннель CAPWAP

Централизованный CAPWAP

Туннель управления CAPWAP и туннель передачи данных (опционально)

Передача по туннелю CAPWAP и прямая передача в расширенном режиме услуг (ESS)

Шифрование DTLS (Datagram Transport Layer Security)

Обнаружение сигналов Heartbeat и восстановление туннеля

Активные и резервные AC

Включение и отключение функции обратного переключения.

Поддержка балансировки нагрузки.

Поддержка горячей замены по схеме 1+1.

Поддержка резервирования по схеме N+1.