Acceso
País / Región
El controlador de acceso inalámbrico (AC) H3C WX2812X-PWR está bien diseñado y posicionado para redes de PYMES. Ofrece la integración de funciones como de puerta de enlace y AC, lo que reduce el número de dispositivos y el coste total de la infraestructura de res. Adopta la innovadora plataforma Comware V7 (denominada V7 de ahora en adelante). V7 cuenta con el estándar de gestión de control de usuario con un detalle granular, gestión exhaustiva de recursos RF, control de seguridad inalámbrica 7x24, roaming rápido en capa 2 y capa 3, fuerte QoS y pila dual IPv4/IPv6. V7 incorpora varias tecnologías inalámbricas innovadoras, como el plano de control de múltiples núcleos, Bonjour y Hotspot 2.0. También admite múltiples configuraciones de red, como la gestión en la nube y el AC jerárquico. Cuando se empareja con el Punto de Acceso (AP) H3C Fit, actúa como una solución ideal para el control de acceso en el acceso WLAN de redes SMB.
La serie AC WX2812X-PWR incluye por defecto la Licencia de AP Todo Incluido, lo que protege la inversión del cliente al máximo y brinda a las empresas SMB/SME una gran oportunidad para añadir nuevos AP a la red inalámbrica sin coste adicional.
Modelo | Licencia de AP por defecto |
WX2812X-PWR | 18 |
La serie AC WX2812X-PWR integra PoE, funciones de gateway y AC en un solo elemento, lo que lo hace perfecto para entornos SOHO, SMB y SME. La serie AC WX2812X-PWR soporta conjuntos de características completos de controladores empresariales y además, admite funciones de gateway como PPPOE, NAT, dirección IP dinámica y configuración de dirección IP estática. También admite Bonjour Gateway, lo que ayuda a las empresas a gestionar y controlar fácilmente dispositivos Apple, como impresoras AirPrint, Apple TVs, iPads y más.
La serie AC WX2812X-PWR admite la función PoE 802.3af/802.3at en todos los puertos LAN, lo que permite ahorrar en el ccoste total de la implementación en el entorno existente del cliente y a la vez reduce los puntos de fallo individuales. Proporciona energía a dispositivos conectados, como teléfonos IP, AP inalámbricos y cámaras con alto consumo.
Además de la gestión de AP 802.11a/b/g/ac/ac, el AC de la serie WX2812X-PWR puede trabajar junto con los AP basados en 802.11ax de H3C para proporcionar una velocidad de acceso inalámbrico varias veces más rápida que una red tradicional 802.11a/b/g/ac/ac wave2. Cumpliendo con 802.11ax nos permite la implementación de aplicaciones multimedia WLAN sean una realidad.
La serie AC H3C WX2812X-PWR ha sido desarrollada basándose en la última plataforma H3C V7. El nuevo sistema cuenta con mejoras significativas en rendimiento y confiabilidad en comparación con la versión anterior, y es capaz de ejecutar aplicaciones de red cada vez más complejas en el mercado empresarial. V7 cuenta con las siguientes ventajas:
Traduce al español. Ajusta la proporción de núcleos de control a los núcleos de reenvío en la CPU para aprovechar al máximo la potencia de cálculo de la CPU y encontrar el equilibrio entre las tareas de control y las tareas de reenvío, al mismo tiempo que proporciona una fuerte potencia de cómputo concurrente.
Modo de usuario multitarea. V7 adopta un sistema de nivel de privilegio de software completamente nuevo, donde la mayoría de las aplicaciones de red se ejecutan en modo de usuario y permiten que cada aplicación ejecute una tarea diferente. Cada tarea tiene su propio recurso dedicado y cuando ocurre una falla en la tarea, se aislará en su propio espacio evitando la interrupción de otras tareas. Esto hace que el sistema funcione de manera más segura y confiable.
Monitorización de tareas de usuario: V7 viene con la función de monitorizacion de tareas, en la que se monitorizan todas las tareas. Cuando una tarea de usuario va mal, el sistema recargará y la aplicación se recuperará rápidamente.
Nueva actualización independiente de aplicaciones: V7 soporta la actualización independiente de aplicaciones, donde se actualiza un módulo de aplicación individual en lugar de todo el sistema operativo. Esto reduce en gran medida la cantidad de reinicios del sistema en comparación con la versión anterior, manteniendo la actualización segura y sosteniendo la estabilidad de la red.
En una red inalámbrica en modo de reenvío centralizado, todo el tráfico inalámbrico se envía a un controlador (AC) para su procesamiento, lo cual puede provocar que la capacidad de reenvío del AC se convierta en un cuello de botella. Despliega APs en las sucursales, despliega ACs en la sede central y conecta APs y ACs a través de una WAN. En este escenario, usaremos el reenvío distribuido. La serie AC WX2812X-PWR admite tanto modos de reenvío distribuido como el modo de reenvío centralizado, y puede configurar el reenvío basado en el SSID según sea necesario.
Control de acceso basado en usuarios es una característica clave de la serie AC WX2812X-PWR. El WX2812X-PWR serie AC viene con un perfil de usuario que sirve como una plantilla de configuración para guardar configuraciones predefinidas. Para diferentes escenarios de aplicación, configura diferentes elementos en un perfil de usuario, como la Tasa de Acceso Comprometida (CAR) y las políticas de QoS.
Durante la autenticación, un servidor de autenticación asigna un perfil de usuario al dispositivo. Si el usuario pasa la autenticación, el dispositivo utiliza el contenido de configuración en el perfil de usuario para restringir la accesibilidad de los recursos del usuario. Cuando el usuario se desconecta, el dispositivo desactiva el perfil de usuario. Por lo tanto, los perfiles de usuario se aplican a los usuarios en línea en lugar de a los usuarios fuera de línea y a aquellos que no pasan la autenticación.
La serie AC WX2812X-PWR también admite el control de acceso basado en MAC, lo que te permite configurar y modificar los derechos de acceso de un grupo de usuarios o de un usuario específico en un servidor AAA. Utilice el método de control de derechos de usuario refinado para mejorar la disponibilidad de WLAN y facilitar la asignación de derechos de acceso.
MAC-based VLAN es otra característica destacada de la serie AC WX2812X-PWR. El administrador puede asignar usuarios (o direcciones MAC) con los mismos atributos en la misma VLAN y configurar una política de seguridad basada en VLAN en el AC. Esto simplifica la configuración del sistema y perfecciona la gestión de usuarios hasta la granularidad por usuario.
Para seguridad o contabilidad, el administrador puede necesitar controlar las posiciones físicas de los clientes inalámbricos. La serie WX2812X-PWR puede satisfacer este requisito. Durante la autenticación, el AC obtiene una lista de AP permitidos del servidor de autenticación y luego selecciona un AP para el cliente inalámbrico solicitante.
Cumple con el roaming intra-AC, el roaming cross-AC y el roaming cross-VLAN de capa 3.
Función de sincronización de información de roaming de portal. Los AC y AP admiten el roaming no perceptible de usuarios del portal entre AC en una red a gran escala, sin necesidad de un servidor de activación de MAC del portal. El controlador inalámbrico puede asumir de forma independiente la función de servidor de activación de Mac. Esto reduce el procesamiento en el servidor del portal y evita que se convierta en un cuello de botella de rendimiento. Cuando el servidor del Portal esté listo, el terminal en línea aún puede moverse sin autenticación entre no menos de 10 controladores inalámbricos.
Sincroniza la función de información de roaming 802.1X. AC y AP admiten usuarios 802.1X para una itinerancia rápida entre AC en una red a gran escala. Soporte la autenticación dot1x para el roaming rápido entre los ACs. Los terminales no necesitan realizar una autenticación nuevamente después de cambiar a un nuevo AC. Alivia la presión del servidor y asegura un acceso rápido de los terminales, y soporta el roaming rápido entre más de 10 ACs.
Soporte a los protocolos de roaming rápido 802.11k/v/r.
La arquitectura jerárquica de AC es la nueva configuración de red diseñada por H3C para satisfacer las necesidades de construcción de redes de múltiples capas en el mercado. La arquitectura jerárquica de AC emplea la jerarquía de gestión centralizada similar a la de la gran empresa, donde un AC de gestión de capa central se asocia con múltiples AC de capa de acceso local, y los AC de capa de acceso se conectan directamente con los AP adyacentes. Los AC de capa de acceso principalmente sirven aplicaciones en tiempo real como acceso de AP y reenvío de datos, mientras que los AC de capa central se centran principalmente en tareas no en tiempo real como el control de gestión y la autenticación centralizada, y aún conservan las funciones de conectar AP y reenviar datos que suelen tener los AC típicos. Los AC de capa central son AC de alto rendimiento y se despliegan en la capa de convergencia; Los AC de capa de acceso pueden estar compuestos por AC estándar, AC todo en uno (con características de enrutador y DPI) o AC cableados y sin cables, y se despliegan en paralelo con la red existente. Construye un modelo de red AC jerárquica que lleva la integración con cable e inalámbrica al siguiente nivel, y es aplicable a la construcción de redes inalámbricas a gran escala. El modelo jerárquico de AC se mapea naturalmente al escenario de implementación de oficina central y sucursal, donde el ancho de banda del enlace central y la capacidad de reenvío del AC central ya no se convierten en un cuello de botella. Capa centralizada de control AC del núcleo, el AC de la capa de acceso y los AP de nivel inferior se pueden actualizar y sincronizar automáticamente de manera conveniente, y simplifica en gran medida las tareas de actualización de versiones. La capa de acceso AC será responsable del cambio de AP y mejorar significativamente el rendimiento de roaming.
En una WLAN, los AP inalámbricos adyacentes deben trabajar en diferentes canales para evitar interferencia de canal. Sin embargo, los canales son recursos muy escasos para una WLAN. Hay un pequeño número de canales no superpuestos para los AP. Por ejemplo, solo hay tres canales no superpuestos para la red de 2.4 GHz. Por lo tanto, la clave de las aplicaciones inalámbricas es cómo asignar estos canales para los APs de manera inteligente.
Mientras tanto, hay muchas posibles fuentes de interferencia que pueden afectar el funcionamiento normal de los AP en una WLAN, como los falsos AP, radares y hornos de microondas. La técnica de cambio de canal inteligente puede garantizar que se asigne un canal óptimo a cada AP, minimizando así la interferencia de canales adyacentes. Además, la función de detección de interferencias en tiempo real puede ayudar a mantener los AP alejados de fuentes de interferencia como radares y hornos de microondas.
Según IEEE 802.11, los clientes inalámbricos controlan el roaming inalámbrico en WLANs. Elige un AP basado en la Indicación de la Fuerza de la Señal Recibida (RSSI). Por lo tanto, muchos clientes pueden elegir el mismo AP con un alto RSSI. Como estos clientes comparten el mismo medio inalámbrico, la velocidad de cada cliente se reduce considerablemente.
La función de compartición inteligente de carga de AP puede analizar las ubicaciones de los clientes inalámbricos en tiempo real, determinar de manera dinámica qué APs en la ubicación actual pueden compartir carga entre ellos y llevar a cabo la compartición de carga entre estos APs. Además de la compartición de carga basada en el número de sesiones en línea, el sistema también soporta la compartición de carga basada en el tráfico de los usuarios inalámbricos en línea.
Apoya la función de ocultación automática del SSID basada en la utilización de recursos de radio. Cuando el recurso de radio alcanza o supera el umbral configurado, el SSID se oculta automáticamente para proporcionar a los usuarios servicios inalámbricos estables y confiables.
El AC de la serie WX2812X-PWR puede identificar una variedad de aplicaciones y se puede implementar el control de políticas, incluyendo ajuste de prioridad, programación, bloqueo y limitación de velocidad para garantizar un uso eficiente de los recursos de ancho de banda y mejorar la calidad de la red.
La serie AC WX2812X-PWR soporta la lista negra, lista blanca, defensa contra dispositivos no autorizados, detección de paquetes maliciosos, eliminación de usuarios ilegales y detección actualizable de ataques en la capa MAC mediante firma (ataque de denegación de servicio, ataque de inundación o ataque de hombre en el medio) y medidas de contramedida.
Realiza el monitoreo de ubicación física visible y cambia el puerto físico para eliminar las fuentes de ataques determinadas como AP o terminales falsos.
Con el dispositivo firewall/IPS de H3C, la infraestructura de red también puede implementar defensa de seguridad de capa 7 en el campus inalámbrico, cubriendo las conexiones seguras cableadas (802.11) e inalámbricas (802.3) de extremo a extremo.
Real Time Spectrum Guard (RTSG) es el innovador programa de monitoreo de estado profesional H3C para el espectro inalámbrico. Todos los modelos de AC admiten el módulo de adquisición de datos RF interno del AP Sensor para lograr una monitorización integrada en profundidad y una protección espectral en tiempo real.
Puede lograr monitoreo de calidad de señal inalámbrica las 24 horas del día, los 7 días de la semana, evaluación de tendencias y alerta de interferencia no autorizada. A través de sonda activa y una fuente de interferencia RF de 2.4GHz/5GHz (WiFi o no WiFi) en cada banda, proporciona una representación gráfica en tiempo real del gráfico FFT de densidad espectral, diagrama de espectro, mapa de ciclo de trabajo, diagrama de espectro de eventos, ganancia de canal y ganancia de interferencia. Puede también identificar automáticamente la fuente de interferencia, determinar la ubicación del equipo inalámbrico no autorizado y asegurarse de que la red inalámbrica esté siempre en excelente estado.
Artículo | WX2812X-PWR |
Dimensiones (Ancho x Profundidad x Altura) | 440*220*43.6mm |
Peso | 2.9g |
Rendimiento inalámbrico | 4Gbps |
Puerto | LAN: 2*SFP+ + 12*PoE+ WAN: 2 GE + 1*USB |
Fuentes de alimentación | 100V AC to 240V AC:50/60Hz |
Funcionamiento y almacenamiento Temperatura | 0℃ to 45℃/-40℃ to +70℃ |
Humedad relativa de funcionamiento y almacenamiento | 5% to 95% |
Cumplimiento de seguridad | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Subchapter J |
EMC | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2.003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 GB 9254:1998 GB/T 17618:1998 |
Artículo | Características | WX2812X-PWR |
Funciones básicas | Traducción por defecto del número de AP administrados. | 18 |
Tamaño de la licencia | N/A | |
Número máximo de APs gestionados | 18 | |
Máximo número de usuarios de autenticación | 1024 | |
802.11MAC | 802.11 Protocols | Soportado |
Multi-SSID (en RF) | 18 | |
Ocultar SSID | Soportado | |
Protección 11G | Soportado | |
Solo 11n | Soportado | |
Utiliza el límite de números. | Soportado Basado en SSID, basado en RF | |
Mantener vivo | Soportado | |
Inactivo | Soportado | |
Asignación de código de país múltiple | Soportado | |
Aislamiento de usuario inalámbrico | Soportado VLAN basada en usuarios inalámbricos, aislamiento de 2 capas. Aislamiento de usuario inalámbrico | |
20MHz/40MHz auto-switch en modo de 40MHz. | Soportado | |
Reenvía localmente. | Aislamiento de usuario inalámbrico | |
CAPWAP | Aislamiento de usuario inalámbrico | Soportado |
Descubrimiento de AC (opción43 de DHCP, DNS) | Soportado | |
Compatible con AP LWAPP | Soportado | |
Túnel IPv6 | Soportado | |
Sincroniza el reloj | Soportado | |
Reenvío de tramas jumbo | Soportado | |
Asigna el parámetro básico de red AP a través de AC | Soportado IP estática, VLAN, dirección MAC conectada | |
Conecta la AP y el AC a través de una conexión L2/L3 | Soportado | |
Travesía de NAT entre AP y AC | Soportado | |
AP remoto | Soportado | |
Roaming | Roaming Intra-AC, Roaming Inter-AP de nivel 2 y nivel 3 | Soportado |
Roaming Inter-AC, Roaming Inter-AP de nivel 2 y nivel 3 | Soportado | |
Roaming cero WIFI5 | Soportado | |
Roaming cero WIFI6 | Soportado | |
Roaming cero AGV | Soportado | |
Características de GW | NAT | Soportado |
PPPoE | Soportado | |
DDNS | Soportado | |
SSL VPN | Soportado | |
IPSEC VPN | Soportado | |
RIP | Soportado | |
GRE | Soportado | |
Control de acceso | Abre el sistema, Clave compartida | Soportado |
WEP-64/128, dinámico WEP | Soportado | |
WPA,WPA2,WPA3 | Soportado | |
TKIP | Soportado | |
CCMP | Apoyo (11n recomendado) | |
SSH v1.5/v2.0 | Soportado | |
Dominación de Acceso de Extremo (EAD) Inalámbrico | Soportado | |
Autentica el portal. | Soportado Autenticación Remota, servidor externo | |
Redirige la página del portal | Soportado Basado en SSID, envío de página de portal de AP | |
Bypass del portal Proxy. | Soportado | |
Autenticación 802.1x | EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP offload (TLS, PEAP sólo) | |
Autenticador local | 802.1X, Portal, autenticación MAC | |
Autenticación LDAP | 802.1X y portal EAP-GTC y EAP-TLS son compatibles con el inicio de sesión 802.1X | |
Control de acceso de usuarios basado en la ubicación del AP | Soportado | |
Acceso de invitado | Soportado | |
Canal VIP | Soportado | |
Detecta ataques ARP | Soportado SAVI inalámbrico | |
Protección contra suplantación de identidad de SSID | Asociación de SSID y nombre de usuario | |
Selecciona el servidor AAA basado en el SSID y el dominio | Soportado | |
Respaldar el servidor AAA | Soportado | |
Servidor AAA local para usuarios inalámbricos | Soportado | |
TACACS+ | Soportado | |
QoS | Mapeo de prioridades | Soportado |
Filtrado de paquetes y clasificación de tráfico de capa 2 a capa 4 | Soportado | |
Límite de velocidad | Apoyado con una granularidad de 8Kbps | |
802.11e/WMM | Soportado | |
Control de acceso basado en el perfil de usuario | Soportado | |
Límite de ancho de banda inteligente (algoritmo de compartición igual de ancho de banda) | Soportado | |
Límite de ancho de banda inteligente (específico del usuario) | Soportado | |
Garantía de ancho de banda inteligente | Soportado Flujo libre para paquetes provenientes de cada SSID. Garantiza un ancho de banda mínimo para cada SSID cuando el tráfico está congestionado. | |
Optimización de QoS para teléfono SVP | Soportado | |
CAC (Call Admission Control) | Soportado: basado en el número de usuarios/ancho de banda | |
QoS de extremo a extremo | Soportado | |
Sube la velocidad de carga de AP | Soportado | |
Gestión de la RF | Bloqueo de código de país | Soportado |
Static channel and power configuration | Soportado | |
Configuración automática de canales y potencia | Soportado | |
Ajuste automático de la tasa de transmisión | Soportado | |
Detección y corrección de zonas sin cobertura | Soportado | |
Equilibrio de carga | Soportado: basado en el tráfico, usuario y frecuencia (soporte de doble frecuencia) | |
Equilibrio inteligente de carga | Soportado | |
Grupo de equilibrio de carga de AP | Soportado: autodetección y configuración flexible | |
Seguridad | Lista negra estática | Soportado |
Lista negra dinámica | Soportado | |
Lista blanca | Soportado | |
Detección de puntos de acceso no autorizados | Soportado Basado en el SSID, BSSID, OUI del dispositivo | |
Contramedidas contra puntos de acceso no autorizados | Soportado | |
Detección de ataques de inundación | Soportado | |
Detección de ataques de suplantación | Soportado | |
Detección de ataques de clave débil en IV | Soportado | |
WIPS/WIDS | Soportado Seguridad móvil de 7 capas | |
Protocolo de capa 2 | ARP (ARP gratuito) | Soportado |
802.1p | Soportado | |
802.1q | Soportado (Máximo VLANs: 4094) | |
802.1x | Soportado | |
IP protocolo | IPv4 protocolo | Soportado |
IPv6 nativo | Soportado | |
IPv6 SAVI | Soportado | |
IPv6 Portal | Soportado | |
Multidifusión | MLD Snooping | Soportado |
IGMP Snooping | Soportado | |
Grupo de multidifusión | 256 | |
Multidifusión a unidifusión (IPv4, IPv6) | Soportado Establecer límite de unidifusión basado en el entorno operativo | |
Redundancia | 1+1 Conmutación por fallo entre ACs | Soportado |
Copia de seguridad de enlace dual | Soportado | |
Gestión e implementación | Gestión de redes | WEB, SNMP v1/v2/v3, RMON |
Implementación de redes | WEB, CLI, Telnet, FTP | |
Ubicación WiFi | Ubicación CUPID | Soportado |
Características ecológicas o verdes | Scheduled shutdown of AP RF interface | Soportado |
Apagado programado del servicio inalámbrico | Soportado | |
Per-packet power adjustment (PPC) | Soportado | |
WLAN Aplicación | RF Ping | Soportado |
Análisis remoto de sonda | Soportado | |
RealTime Spectrum Guard (RTSG) | Soportado | |
Wireless Intelligent Application Aware (WIAA) | Firewall con inspección de estado admitido | |
Ajuste de equidad en el reenvío de paquetes | Soportado | |
Suprimir reenvío de paquetes 802.11n | Soportado | |
Moldeamiento de tráfico basado en accesos | Soportado | |
Compartir canal Co-AP | Soportado | |
Reutilización de canal Co-AP | Soportado | |
Algoritmo de ajuste de velocidad de transmisión de interfaz RF | Soportado | |
Descartar paquete inalámbrico con señal débil | Soportado | |
Desactivar el acceso de usuario con señal débil | Soportado | |
Desactivar la caché de paquetes multicast | Soportado | |
Destello de estado (limitado a algunos AP) | Soportado | |
Nuevas funciones añadidas | Reenvío de política | Soportado |
Grupo de VLAN | Soportado | |
Puerta de enlace Bonjour | Soportado | |
802.11w | Soportado | |
802.11k, v, r | Soportado | |
Hotspot2.0 (802.11u) | Soportado | |
NAT | Soportado | |
VPN | Soportado |
Identificación del producto | Descripción del producto |
EWP-WX2812X-PWR | H3C WX2812X-PWR 16-Port (14*1000BASE-T y 2*SFP+) Controlador de Acceso |
SFP-GE-SX-MM850-A | 1000BASE-SX SFP Transceptor, Multi-Modo (850nm, 550m, LC) |
SFP-GE-LX-SM1310-A | 1000BASE-LX SFP Transceiver, Modo Único (1310nm, 10km, LC) |