H3C WX5860H新世代マルチサービスアクセスコントローラー
H3C WX5860Hアクセスコントローラーは、ハイエンドのエンタープライズネットワークを対象とした新世代の高性能マルチサービス統合有線および無線アクセスコントローラーで、大容量、高可用性、豊富なサービスを備えています。高性能マルチコアCPUとFPGAカードを搭載し、ワイヤレスチャネルを介してラインレートで64バイトのパケットを転送する事もできます。
H3Cの最先端のComware7ネットワークオペレーティングシステムを実行するWX5860Hは、きめ細かいユーザー制御と管理、包括的なRFリソース管理、7×24ワイヤレスセキュリティ制御、高速レイヤー2およびレイヤー3ローミング、柔軟なQoS管理、 及びIPv4 / IPv6デュアルスタックだけでなく、マルチコアコントロールプレーン、次世代ワイヤレスロケーション、Bonjour、Hotspot2.0などの新しいワイヤレス機能もあります。 WX5860Hは、ネットワークの展開、構成、および保守を大幅に容易にします。
Cloudnet管理、IRF、ライセンス同期など、複数の柔軟なネットワーク手法をサポートしています。
又、単一のプラットフォームで有線および無線アクセスを提供し、1つのシステムで有線および無線機能の構成と管理を可能にします。
H3CフィットAP製品シリーズと連携する事で、大企業のキャンパスにとって理想的なアクセスコントローラーオプションであり、WLANアクセス、MANでのワイヤレスカバレッジ、Wi-Fiホットスポットカバレッジなどのワイヤレスサービスを提供します。
802.11axAP管理
802.11a / b / g / n / ac APに加えて、WX5860HはH3C 802.11ax APと連携して、より広いエリアで数倍高速なワイヤレスアクセスレートを提供できます。この機能により、ユーザー体験が向上し、高い伝送速度を必要とするワイヤレスマルチメディアテクノロジーのアプリケーションが保証されます。
最先端のオペレーティングシステム
WX5860Hは、H3Cの最先端のComware7ネットワークオペレーティングシステムを実行します。このシステムは、製品のパフォーマンスと信頼性を大幅に向上させ、エンタープライズ市場でますます複雑化するネットワークアプリケーションをサポートします。 このシステムには、次の利点があります。
マルチコア制御:Compare 7は、CPU内の転送コアに対する制御コアの比率を調整して、必要に応じて最適なバランスを実現し、強力な並行コンピューティング機能を提供しながら、CPU制御機能とコンピューティング機能を大幅に向上させます。
ユーザーモードマルチタスク:cogware 7では、ほとんどのネットワークアプリケーションがユーザーモードで実行されます。アプリケーションを起動すると、システムはアプリケーションのタスクを作成し、そのタスクにプライベートリソースを提供します。タスクエラーが発生した場合、エラーはこのタスクに限定され、他のアプリケーションやオペレーティングシステムには影響しません。
ユーザーモードタスク監視:compare 7は、ユーザーモードで実行される各タスクを監視します。タスクエラーが発生すると、システムはタスクをリロードして、アプリケーションを迅速に回復できるようにします。
独立したアプリケーションのアップグレード:cogware 7は、システム全体ではなく単一のモジュールを独立してアップグレードできる為、アップグレードのセキュリティとネットワークの安定性が大幅に向上します。
強力な有線および無線処理能力
堅牢なハードウェアを搭載したWX5860Hは、強力な並行コンピューティング機能と業界をリードするワイヤレスパケット処理機能を提供します。
最近開発された高性能マルチコアCPU、32個の論理コアに仮想化できる8個の独立したコア
高帯域幅スイッチングチップ
高性能プログラマブルFPGAカード
高密度ポートアクセス
WX5860Hは、複数のポートタイプと高いポート密度を提供し、有線および無線アクセスを大幅に促進し、ネットワークの俊敏性を向上させます。
ライセンスの同期
H3Cライセンス同期テクノロジーは、複数のACを備えたネットワークの可用性を高め、ネットワーク展開の俊敏性を提供します。次の2つのライセンス同期モードを使用できます。
デュアルリンクバックアップモード(2つのAC):2つのACは相互にライセンスをバックアップします。ACに障害が発生すると、他のACがサービスを引き継ぎ、APはバックアップACに再関連付けされます。
N+ 1バックアップモード(N≤4):ACは他のACのライセンスをバックアップします。1つ以上の他のACに障害が発生すると、バックアップACがサービスを引き継ぎ、APがバックアップACに再関連付けされます。
インテリジェントレジリエントフレームワーク(IRF)
H3Cインテリジェントレジリエントフレームワーク(IRF)テクノロジは、2つのWX5860H ACをIRFファブリックと呼ばれる論理デバイスに仮想化できます。これにより、次の利点が得られます。
l 簡略化されたトポロジ:IRFファブリックをセットアップするには、ACを直接またはスイッチを介して接続できます。専用のケーブルやポートは必要ありません。
l 簡略化された構成:IRFファブリック(マスターAC)の構成は、メンバーACに自動的に同期されます。
l 1+ 1冗長性:1つのACに障害が発生しても、IRFファブリックの動作には影響しません。
l 柔軟なライセンス管理:IRFファブリック内のACはライセンスを共有します。IRFファブリックに接続できるAPの数は、ACにインストールされているライセンスの合計です。ACにインストールされたライセンスは、簡単にアンロードまたは移行できます。
AC階層アーキテクチャ
AC階層アーキテクチャは、市場での階層ネットワーク構築のニーズに応えるためにH3Cによって設計されたまったく新しいネットワークモデルです。 AC階層ネットワークには、中央AC、ローカルAC、およびAPが含まれます。中央ACは全てのローカルACを管理し、ローカルACはAPへのネットワークアクセスを提供し、クライアントトラフィックを処理します。
l セントラルACは処理能力が高く、配電層に配備されています。ネットワークの管理と制御、集中認証などのグローバルサービスの実行に重点を置いています。又、APへのネットワークアクセスを提供し、クライアントトラフィックを処理することもできます。
l ローカルACは、標準AC、オールインワンAC(ルーティングおよびDPI機能付き)、又は有線&無線AC統合スイッチにする事ができます。AC階層アーキテクチャは、大規模なワイヤレスネットワークの展開に最適で、本社および支店のネットワーキングアプリケーションをサポートします。 コア層のリンク帯域幅と中央ACの転送容量がボトルネックではなくなりました。このアーキテクチャは、中央ACでの集中管理により、ローカルACとAPの自動で便利なバージョンアップグレードと構成同期を可能にします。 ローカルACはAPスイッチングを担当し、ローミングパフォーマンスを大幅に向上させます。
PIDロケーション
WX5860Hは、レーダープロービングと同様のCUPIDロケーションをサポートし、高い測位精度を提供します。これにより、APはプローブパケットをクライアントにプロアクティブに送信し、プローブパケットと応答パケットの時間差を計算してクライアントを特定できます。 CUPIDは、次の点でRFフィンガープリントよりも優れています。
アイテム | 説明 | CUPID | RFフィンガープリント |
障害物 | 例えば、人が動く | ほとんど影響なし | 信号強度の大きな減衰 |
マルチパス 効果 | 例えば、信号は送信中に反射 及び分散されています | 影響を受けません | 影響が大きい |
ワークロード | 現地調査と信号機能調査 | 小さなワークロード | 大きなワークロード。 信号強度とクライアントの場所を 収集して、指紋データベースを設定する必要があります。 |
正確さ | 位置決め精度 | 2m (6.56 ft) | 5 to 15m (16.40 to 49.21 ft), 通常は10m (32.81 ft) |
安定度 | 環境要因の干渉下での ポジショニングの安定性 | 安定した位置決め結果 | 測位結果は、障害物、マルチパス効果、展開密度、及び 環境の変化の影響を受け易くなります。. |
新世代のワイヤレスインテリジェントアプリケーション対応
Wireless Intelligent Application Aware(wIAA)は、有線および無線ユーザー向けに、ユーザーロールベースのアプリケーション層セキュリティ、QoS、および転送ポリシーを提供します。 wIAAを使用すると、ユーザーアクセスを制御し、HTTPやFTPなどのアプリケーションで使用可能なネットワークと許可される帯域幅を指定できます。
最終世代のwIAAは、第4層のポート番号(HTTPの場合はポート番号80、FTPの場合は20/21など)に基づいてパケットを識別します。 ユーザーは、プロキシを設定するだけでアクセス制限を回避できます。
新世代のwIAAは、メッセージ深度分析(DPI)を統合し、アプリケーションの識別と統計機能を向上させます。新世代のwIAAは、イーサネットパケットの7層モデルの特性と一般的なパケット署名に基づいて、より正確な認識と完全な制限を実装しています。 DPIを使用すると、各Webサイトを個別に拒否するのではなく、特定の種類のWebサイトへのアクセスを制御するルールを設定できます。
この機能により、ネットワーク構成が簡素化され、効率が向上します。
柔軟な転送モード
従来のACは通常、集中転送モードを使用します。 ACは集中制御とセキュリティ監視を実行し、全てのユーザーデータは処理と転送の為にAPからACに送信されます。 これにより、転送が非効率的になる可能性があります。
ACのアップリンク帯域幅と転送機能がボトルネックになる可能性があります。特に、APがブランチに展開され、ACが本社に展開され、APとACがWANを介して接続されている場合に顕著です。
WX5860Hは、集中転送、分散転送、及びポリシーベースの転送をサポートしており、ユーザーはサービスのニーズとネットワークの状態に応じて転送モードを柔軟に選択できます。
WX5860Hは、集中認証と組み合わせたローカル転送もサポートします。ローカルに転送されるデータストリームに対して802.1Xおよびポータル認証を実行できます。
キャリアクラスのワイヤレスアクセス制御と管理
WX5860Hは、次のアクセス制御方法をサポートしています。
ユーザープロファイルベースのアクセス制御
ユーザープロファイルは、クライアントの認定アクセスレート(CAR)やQoSポリシーなどの事前定義された構成を保存する構成テンプレートです。 クライアントが認証に合格すると、認証サーバーは関連するユーザープロファイルをACに送信します。ACは、ユーザープロファイルの構成を使用して、クライアントのアクセスを制限します。クライアントがオフラインになると、ACはユーザープロファイルを無効にします。様々なクライアントに複数のユーザープロファイルを構成して、ユーザープロファイルベースのアクセス制御を実現できます。
MAC認証アクセス制御
MAC認証を使用すると、クライアントのグループまたはAAAサーバー上の特定のクライアントのアクセス権を設定、変更できます。洗練されたアクセス制御方法により、WLANの可用性が向上し、アクセス権の割り当てが容易になります。
MACベースのVLANアクセス制御
管理者は、同じ属性を持つユーザー(またはMACアドレス)を同じVLANに割り当て、ACでVLANベースのセキュリティポリシーを構成できます。 これにより、システム構成が簡素化され、ユーザー管理がユーザーごとの粒度に洗練されます。
APベースのアクセス制御。
ACは、クライアント認証中に認証サーバーから許可されたAPのリストを取得し、クライアントに最適なAPを選択します。これにより、ワイヤレスクライアントがセキュリティまたはアカウンティングの目的で関連付けることができるAPを制御できます。
スマートローミング機能
AC内ローミング、AC間ローミング、およびVLAN間レイヤー3ローミングをサポートします。
ポータルローミング情報同期機能:ACとAPは、Portal mac-triggerサーバーを使用せずに、大規模ネットワーク上のAC間でのPortalユーザーの認識されないローミングをサポートします。 ワイヤレスコントローラーは、独立してmac-triggerサーバー機能を引き受ける事ができます。 これにより、ポータルサーバーへのプレッシャーが軽減され、ポータルサーバーがパフォーマンスのボトルネックになるのを防ぎます。 ポータルサーバーが完成した後でも、オンライン端末は10台以上のワイヤレスコントローラー間で認証なしでローミングできます。
802.1Xローミング情報同期機能:ACおよびAPは、大規模ネットワーク上のAC間の高速ローミングのために802.1Xユーザーをサポートします。 AC間の高速ローミングのためのdot1x認証をサポートします。新しいACにローミングした後、端末は再度認証を行う必要はありません。 サーバーの負荷を軽減し、端末への高速アクセスを確保し、10を超えるAC間の高速ローミングをサポートします。
802.11k/ v / r高速ローミングプロトコルをサポート
インテリジェント動的周波数選択(DFS)
WLANでは、チャネル干渉を回避するために、隣接するAPが重複しないチャネルで動作する必要があります。 但し、WLANの重複しないチャネルには制限があります。 例えば、2.4 GHz帯域には、重複しないチャネルが3つしかありません。一方、WLAN内のAPの動作に影響を与える可能性のあるレーダーや電子レンジなど、多くの干渉源が考えられます。DFSは、各APが最適なチャネルで動作することを保証できる為、隣接チャネルの干渉を最小限に抑える事ができます。さらに、リアルタイムの干渉検出機能は、APを干渉源から遠ざけるのに役立ちます。
インテリジェントAPロードバランシング
WLANでは、クライアントはRSSIが高いAPに関連付けることを好みます。その結果、信号強度が強い為、多数のクライアントが同じAPに関連付けられる可能性があります。これらのクライアントはワイヤレスメディアを共有する為、各クライアントのスループットが低下します。
WX5860Hは、セッションベースのロードバランシングとトラフィックベースのロードバランシングを提供します。
APの負荷を分析し、相互に負荷を分散できるAPを決定し、AP間の負荷を動的に調整して、クライアントに適切な帯域幅を確保します。 無線リソース使用率に基づくSSID自動隠蔽機能をサポートします。無線リソースが設定されたしきい値に達するか超えると、SSIDは自動的に非表示になり、安定した信頼性の高いワイヤレスサービスをユーザーに提供します。
ワイヤレス侵入検知および防止システム(WIDS / WIPS)
WX5860Hは、次のWIDS / WIPS機能を提供します。ブラックリスト、ホワイトリスト、不正検出、不正な形式のパケット検出、不正なクライアントログオフ、及び事前定義された署名によるMAC層攻撃の検出と対策。MAC層攻撃には、DoS攻撃、フラッド攻撃、man-in-the-middle攻撃が含まれます。ワイヤレスアプリケーションセンターに構築された巨大なインテリジェントエキスパート情報ベースにより、ACは攻撃者の物理的な場所を視覚的に追跡および監視し、物理的なポートをシャットダウンできます。ACは、H3Cプロフェッショナルコアレイヤーファイアウォール/ IPSデバイスと連携して、レイヤー1からレイヤー7までの完全なセキュリティ保護を実現し、802.11と802.3の両方の標準のエンドツーエンドのセキュリティ要件を満たします。
802.1X、MAC、およびポータル認証
WX5860Hは、次の認証方法をサポートしています。
802.1X認証:WX5860Hは、ローカルおよびリモートの802.1X認証と、TLS、PEAP、TTLS、MD5、SIMカード等の複数の802.1X認証方法をサポートします。ローカル認証モードでは、ACが認証サーバとして機能し、追加のAAAサーバは必要ありません。WX5860Hは、事前定義されたユーザープロファイルを介した動的VLAN割り当てとACLもサポートします。
MAC認証:WX5860Hは、Wi-Fi電話や携帯端末等の携帯端末を認証する為のMACアドレス認証をサポートしています。WX5860HまたはAAAサーバでは、WLANへのアクセスを許可するMACアドレスを指定できます。指定されていないMACアドレスは不正と見なされ、WLANにアクセスできません。この機能は、MAC認証によって病院のPDAのみが専用のWLANにアクセスでき、患者が所有するものにはアクセス出来ないできない事を保証できるワイヤレス・ヘルスケアシステムなどの一部のワイヤレスアプリケーションを容易にします。
ポータル認証:WX5860Hは組み込みポータルサーバーを提供します。この認証方法により、ユーザーはクライアントソフトウェアをインストールせずにWebブラウザを介して認証を開始できます。クライアントが認証に合格すると、ACはクライアントを指定されたWebサイトにリダイレクトし、同時に許可とアカウンティングを開始します。カスタマイズされたポータルページは、広告やメッセージ配信の為にクライアントにプッシュする事もできます。これは、ワイヤレスキャンパス、ワイヤレスシティ、ゲストアクセスなどの様々なシナリオで広く使用されています。
IPv4 / IPv6デュアルスタック(ネイティブIPv6)
WX5860Hは、IPv4とIPv6の両方のクライアントアクセスをサポートします。ACがIPv4ネットワークに展開されている場合、ACに接続されているAPは、IPv6パケットを識別し、IPv6の優先順位をトンネルの優先順位にマッピングできます。APから送信されたパケットを受信した後、ACはACLを使用してIPv6パケットを制御およびフィルタリングする事もできます。ACがIPv6ネットワークに展開されると、APと自動的にネゴシエートし、各APとIPv6トンネルを確立し、ワイヤレスクライアントからのIPv4パケットを正しく識別して処理できます。
優れたIPv4 / IPv6適応性により、WX5860Hは、IPv4からIPv6への移行中に様々な複雑なアプリケーションにサービスを提供できます。
WX5860Hは、キャンパスネットワークでの新たなIPv6偽造パケット攻撃に対処する為のIPv6送信元アドレス検証(SAVI)もサポートしています。ACは、アドレス割り当てプロトコルのなりすましを通じて、クライアントのIPアドレスを取得し、クライアントがオンラインになったときに正しいアドレスを使用するようにします。これにより、IPアドレスの偽造の可能性がなくなり、送信元IPアドレスの信頼性が保証されます。
IPv6 SAVIをポータル認証と組み合わせる事で、ネットワークパケットの整合性とセキュリティがさらに保証されます。
エンドツーエンドのQoS
H3Cの最先端のComware7オペレーティングシステムに基づいて開発されたWX5860Hは、QoSDiff-Servモデルを完全にサポートします。 又、IPv6QoSもサポートしています。
QoS Diff-Servモデルには、主にトラフィック分類、トラフィックポリシング、キュー管理、及びキュースケジューリングが含まれ、EF、AF1〜AF4、BEの6種類のPHBサービスを完全にサポートします。
これにより、サービスプロバイダーはクライアントに様々な品質のサービスを提供できるようになり、インターネットはデータ、音声、及びビデオサービスを同時に伝送する真に統合されたネットワークになります。
高速レイヤー2およびレイヤー3ローミング
H3C適合AP + ACアーキテクチャのWX5860Hは、レイヤ2とレイヤ3の両方のローミングパフォーマンスを大幅に向上させ、サブネット間ローミングを可能にします。 この利点により、初期のワイヤレスネットワーク計画が大幅に簡素化され、ネットワーク計画のコストが削減されます。
WX5860Hは、キーキャッシュを使用して、クライアントの高速ローミングを実装します。キーキャッシュ機能により、クライアントは、ユーザーの識別とキーの継続性を確保しながら、完全な802.1X認証プロセスを実行せずに、あるAPから別のAPに高速ローミングできます。
ブランチのリモートアクセス
WX5860Hは、リモートブランチアクセス用に次の機能を実装するために展開できます。
集中転送モードまたはローカル転送モードを選択することによる、ブランチLANでのプリンタアクセスや端末通信などのサービスのパフォーマンスの向上。
WANまたはACに障害が発生した場合のローカルリソースへのクライアントアクセスとACエスケープ機能。
NATを介したプライベートネットワーク内のACとAP間の通信。
ハードウェア仕様
項目 | 仕様 |
寸法 (H × W × D) | 88.1 × 440 × 480 mm (3.47 × 17.32 × 18.90 in) |
重量 (フル構成) | 12.86 kg (28.35 lb) |
スループット | 100Gbps |
ポート | 8 × GE ports 12 × SFP/SFP+ ports 4 × QSFP+ ports 1 × console port 1 × OOBM port 1 × USB port |
電源供給 | 取り外し可能なAC、又はDC電源モジュール 1 + 1電源モジュールの冗長性のサポート、 (電源モジュールは別途購入する必要があります。) |
最大消費電力 | < 300 W |
温度 | 動作温度:0°C〜 + 45°C(+ 32°F〜 + 113°F) 保管温度:–40°C〜 + 70°C(–40°F〜 + 158°F) |
相対湿度 (非結露) | 動作湿度および保管湿度:5%〜95% |
安全基準 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 EN60601-1-2 FDA 21 CFR Subchapter J |
EMC 基準 | ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 GB 9254:1998 GB/T 17618:1998 |
MTBF | ≥ 50, 000 hours |
ソフトウェア仕様
項目 | 仕様 | |
基本機能 | ライセンスなしでサポートされているAP | 0 |
ライセンスの種類 | 1/4/8/16/32/64/128/512/1024 | |
最大 管理可能な数のAP | 3072 | |
最大 構成可能なAPの数 | 12288 | |
最大 管理可能な数のワイヤレスユーザー | 61768 | |
802.11 MAC | 802.11 プロトコル スイート | |
SSID非表示 | ||
802.11g プロテクション | ||
802.11n only | ||
クライアント数量制限 | SIDベースのクライアント数量制限 無線ベースのクライアント数量制限 | |
オンラインクライアント検出 | ||
クライアントの自動エージング | ||
多国コード | ||
ユーザー分離 | VLANベースのユーザー分離 SSIDベースのユーザー分離 | |
40MHzモードでの20MHz / 40MHz自動切り替え | ||
ローカル転送 | SSID + VLANに基づくローカル転送 | |
CAPWAP | 自動AP | |
ACディスカバリー(DHCPオプション43およびDNS) | ||
IPv6トンネル | ||
ネットワーク同期 | ||
ジャンボフレーム転送 | ||
AP事前プロビジョニング | スタティックIP、VLAN、ACのIPアドレス等の APの基本的なネットワーク設定 | |
APとAC間のNATトラバーサル | ||
ローミング | AC内レイヤー2およびレイヤー3ローミング | |
AC間レイヤー2およびレイヤー3ローミング | ||
アクセス制御 | オープンシステム、共有キー認証 | |
WEP-64 / 128、動的WEP | ||
WPA、WPA2、WPA3 | ||
TKIP | ||
CCMP(802.11n推奨) | ||
WAPI(オプション) | ||
SSH1.5 / 2.0 | ||
ワイヤレスエンドポイントアクセスドミネーション(EAD) | ||
オアシスクラウド認証 | ||
アクセス制御 | ポータル認証 | 透過認証、リモートまたは外部サーバー |
ポータルWebページのリダイレクト | SSIDベースのポータルWebページリダイレクトAPベースの ポータルWebページリダイレクト | |
ポータルバイパス・プロキシー | ||
802.1X認証 | EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、 EAP-SIM、LEAP、 EAP-FAST、EAPオフロード(TLS、PEAPのみ) | |
ローカル認証 | 802.1X、ポータル認証、MAC認証 | |
LDAP認証 | ポータルアクセス EAP-GTCまたはEAP-TLSを使用した802.1Xアクセス | |
APベースのアクセス制御 | ||
ゲストアクセス制御 | ||
VIPトンネル | ||
ARPの攻撃防御 | ワイヤレスSAVI | |
SSIDのなりすまし防止 | ユーザー名とSSIDバインディング | |
ドメインベースおよびSSIDベースのAAAサーバの選択 | ||
AAAサーバーのバックアップ | ||
ワイヤレスクライアント用のローカルAAAサーバ | ||
TACACS + | ||
QoS | 優先度マッピング | |
レイヤー2からレイヤー4のトラフィック分類 | ||
レート制限 | 8Kbpsの粒度 | |
802.11e/WMM | ||
ユーザープロファイルベースのアクセス制御 | ||
インテリジェントな帯域幅制限(等帯域幅共有アルゴリズム) | ||
インテリジェントな帯域幅制限(ユーザー固有) | ||
インテリジェントな帯域幅保証 | トラフィックが輻輳してない時に全てのSSIDから送信される パケットのフリーフロー、及びトラフィックが輻輳している時に 各SSIDに指定された最小帯域幅 | |
SVP電話のQoS最適化 | ||
コールアドミッションコントロール(CAC) | クライアント数、又は帯域幅に基づくCAC | |
エンドツーエンドのQoS | ||
ACはH3CWLAN APと組み合わせる事で、様々なアプリケーションを識別でき、優先度の調整、 スケジューリング、ブロッキング、ユーザーのレート制限などのポリシー制御を実装できます。 | ||
APアップリンクレート制限 | ||
WLAN 無線リソース 管理(RRM) | 国コードロック | |
スタティックチャネルおよびパワー設定 | ||
ダイナミックチャネルおよびパワー設定 | ||
送信電力制御(TPC) | ||
カバレッジホールの検出と修正 | ||
ロードバランシングモード | トラフィックベースのロードバランシング セッションベースのロードバランシング ラジオグループベースのロードバランシング (デュアルバンドサポート) | |
インテリジェントなロードバランシング | ||
APロードバランシンググループ | 自動検出と柔軟な設定 | |
セキュリティ | スタティック・ブラックリスト | |
ダイナミック・ブラックリスト | ||
ホワイトリスト | ||
不正APの検出 | SSID、BSSID、又はデバイスOUIに基づく 不正APの検出 | |
不正APへの対策 | ||
フラッディング防止 | ||
なりすまし防止対策 | ||
Weak IV攻撃対策 | ||
WIPS | 7層のモバイルセキュリティ保護 | |
レイヤー2 プロトコル | ARP proxy | |
802.1p | ||
802.1q | ||
802.1X | ||
ブロードキャストストーム抑制 | ||
IPプロトコル | IPv4 | |
Native IPv6 | ||
IPv6 SAVI | ||
IPv6 Portal | ||
マルチキャスト | MLD Snooping | |
IGMP Snooping | ||
マルチキャストグループ数 | 256 | |
マルチキャストからユニキャストへの変換 (IPv4 / IPv6) | ユニキャスト閾値設定のサポート | |
バックアップ | 1+1, N+1, N+N ACバックアップ | ライセンス共有のサポート |
AP ロードバランシング | ||
リモートAP | ||
ネットワーク管理と構成 | 管理 | WEB, SNMPv1/v2/v3, RMON |
設定 | Web, CLI, Telnet, FTP | |
ワイヤレス ロケーション | CUPID ロケーション | |
ワイヤレス G/W | VPN | IPSEC, GRE |
NAT, NPAT | ||
パワーセーブ | スケジュールされた無線シャットダウン | |
スケジュールされた無線サービスのシャットダウン | ||
パケット毎の電力制御(PPC) | ||
WLAN アプリケーション | RF Ping | |
リモートプロービングと分析 | ||
リアルタイムスペクトラムガード(RTSG) | ||
ワイヤレスインテリジェントアプリケーションアウェア(wIAA) | ステートフルFireWallに基づく | |
パケット転送の公平性のスケジューリング | ||
802.11nパケット転送抑制 | ||
接続ステータスベースのトラフィックシェーピング | ||
APチャネル共有 | ||
APチャネルの再利用 | ||
無線伝送速度調整アルゴリズム | ||
RSSIが低いパケットを無視する | ||
RSSIの低いクライアントがWLANにアクセスする事を禁止します | ||
マルチキャストバッファリングを禁止する | ||
点滅状態の検出 |
製品 ID | 製品内容 |
EWP-WX5860H-GL | H3C WX5860H Access Controller |
PSR650B-12A1-GL | 650W AC Power Module |
PSR650B-12D1-GL | 650W DC Power Module |
LIS-WX-1-BE | Enhanced Access Controller License, 1 AP, for V7 |
LIS-WX-4-BE | Enhanced Access Controller License,4 APs, for V7 |
LIS-WX-8-BE | Enhanced Access Controller License,8 APs, for V7 |
LIS-WX-16-BE | Enhanced Access Controller License,16 APs, for V7 |
LIS-WX-32-BE | Enhanced Access Controller License,32 APs, for V7 |
LIS-WX-64-BE | Enhanced Access Controller License,64 APs, for V7 |
LIS-WX-128-BE | Enhanced Access Controller License,128 APs, for V7 |
LIS-WX-512-BE | Enhanced Access Controller License,512 APs, for V7 |
LIS-WX-1024-BE | Enhanced Access Controller License,1024 APs, for V7 |
SFP-XG-LX-SM1310-E | SFP+ Module(1310nm,10km,LC) |
SFP-XG-SX-MM850-E | SFP+ Module(850nm,300m,LC) |
SFP-GE-SX-MM850-A | 1000BASE-SX SFP Transceiver, Multi-Mode (850nm, 550m, LC) |
SFP-GE-LX-SM1310-A | 1000BASE-LX SFP Transceiver, Single Mode (1310nm, 10km, LC) |
SFP-FE-SX-MM1310-A | 100BASE-FX SFP Transceiver, Multi-Mode (1310nm, 2km, LC) |
SFP-FE-LX-SM1310-A | 100BASE-LX SFP Transceiver, Single Mode (1310nm, 15km, LC) |