H3C WX2800X ワイヤレス アクセス コントローラー(AC)は、ゲートウェイと AC 機能の統合を特徴とし、ネットワーク内のデバイス数とTCOを削減します。 革新的なComwareV7プラットフォーム (以降、V7 と呼びます) を採用しています。 V7には、標準の詳細なユーザーコントロール管理、包括的なRFリソース管理、7x24ワイヤレス セキュリティコントロール、高速なL2&L3ローミング、強力なQoS、及びIPv4/IPv6デュアル スタックが付属しています。 V7には、マルチコア コントロールプレーン、Bonjour、Hotspot2.0など、様々な新しいワイヤレス テクノロジが追加されています。又、クラウド管理や階層型ACなどの複数のネットワーク構成もサポートしています。
H3C WX2800X シリーズ ACは、WX2860X、WX2880Xの2つのモデルで構成されます。H3C Fitアクセス ポイント(AP) と組み合わせると、支店、小売店、小規模キャンパス等の小規模または中規模ネットワークのWLANアクセスに理想的なアクセス制御ソリューションとして機能します。
WX2800XシリーズAC(WX2860X & WX2880X)は、ゲートウェイとAC機能を1つのボックスに統合し、SOHO、SMB、及びSME環境に最適です。 WX2800XシリーズACは、完全なエンタープライズコントローラー機能セットをサポートします。さらに、WX2800XシリーズACは、PPPOE、NAT、動的IPアドレスや、静的IPアドレス設定機能などのG/W機能をサポートします。又、企業がAirPrintプリンター、Apple TV、iPadなどのAppleデバイスを簡単に管理および制御できるようにする Bonjour Gatewayもサポートしています。
WX2800XシリーズACは、802.11a/b/g/ac/ac wave2 AP管理に加えて、H3C 802.11ax ベースのAPと連携でき、従来の802.11a/b/g/ac/ac wave2 ネットワークより数倍速いワイヤレス アクセス速度を提供します。802.11ax の大規模な近接性により、WLANマルチメディア アプリケーションの展開が実現します。
WX2800XシリーズACは、最新の H3C V7 プラットフォームに基づいて開発されています。
新しいシステムは、以前のバージョンよりも性能と信頼性が大幅に向上しており、エンタープライズ市場でますます複雑化するネットワーク アプリケーションを実行できます。 V7 には次の利点があります。
マルチコア制御:V7は、CPU内の制御コアと転送コアの比率を調整して、CPUの計算能力を最大限に活用し、強力な同時計算能力を提供しながら、制御タスクと転送タスクのバランスをとります。
ユーザーモードのマルチタスキング: V7では、まったく新しいソフトウェア特権レベルシステムが採用されています。ネットワークアプリケーションはユーザー モードで実行され、各アプリケーションが異なるタスクを実行できるようにします。各タスクには独自の専用リソースがあり、タスク障害が発生すると、他のタスクの中断を回避して独自のスペースに分離されます。これにより、システムがより安全かつ確実に実行されます。
ユーザータスク監視:V7にはタスク監視機能があり、全てのタスクを監視します。 ユーザータスクが失敗した場合、システムがリロードされ、アプリケーションが迅速に回復します。
新しい独立したアプリケーションのアップグレード: V7 は、オペレーティング システム全体ではなく単一のアプリケーション モジュールがアップグレードされる、独立したアプリケーションのアップグレードをサポートしています。これにより、以前のバージョンと比較してシステムの再起動の回数が大幅に減少し、アップグレードが安全に維持され、ネットワークの安定性が維持されます。
集中転送モードのワイヤレスネットワークでは、全てのワイヤレス トラフィックが処理のためにAC に送信され、ACの転送機能がボトルネックになる可能性があります。特に、APが支社に展開され、ACが本社に展開され、APとACが WANを介して接続されるワイヤレス ネットワークのシナリオでは、分散転送の方が適しています。 WX2800X シリーズAC は、分散転送モードと集中転送モードの両方をサポートし、必要に応じてSSID ベースにて両方の転送を設定できます。
WX2800X シリーズACの特長は、ユーザーベースのアクセス制御です。WX2800X シリーズACには、定義済みの構成を保存する為の設定テンプレートとして機能するユーザープロファイルが付属しています。様々なアプリケーションシナリオに対して、専用アクセスレート(CAR) やQoS ポリシーなど、ユーザープロファイルで色々な項目を設定できます。
認証時、認証サーバーはユーザープロファイルをデバイスに割り当てます。ユーザーが認証に合格すると、デバイスはユーザー プロファイルの設定コンテンツを使用して、ユーザーのリソースへのアクセスを制限します。 ユーザーがオフラインになると、デバイスはユーザー プロファイルを無効にします。 従って、ユーザープロファイルは、オフライン ユーザーや認証に失敗したユーザーではなく、オンライン ユーザーに適用されます。
WX2800X シリーズ ACはMACベースのアクセス制御もサポートしており、AAAサーバー上のユーザーグループまたは特定のユーザーのアクセス権を構成および変更できます。洗練されたユーザー権利制御方法により、WLANの可用性が向上し、アクセス権の割り当てが容易になります。
MACベースのVLANもWX2800XシリーズACの強みです。 管理者は、同じ属性を持つユーザー (又はMACアドレス)を同じVLANに割り当て、ACでVLANベースのセキュリティポリシーを構成できます。 これにより、システム構成が簡素化され、ユーザー管理がユーザー毎の粒度にまで改善されます。
セキュリティやアカウンティングの為に、管理者は無線クライアントの物理的な位置を制御する必要がある場合があります。 WX2800Xシリーズは、この要件を満たす事ができます。認証中、ACは許可されたAPのリストを認証サーバーから取得し、要求元のワイヤレスクライアントのAPを選択します。このようにて、ワイヤレスクライアントはそのAP にのみ関連付ける事ができる為、その位置が制御されます。
AC内ローミング、AC間ローミング、VLAN間レイヤ3ローミングに対応
ポータルローミング情報同期機能:AC、AP対応 ポータル利用者の非認知:Portal MAC-trigger サーバーを使用せずに、大規模ネットワーク上のAC間でローミングします。 ワイヤレスコントローラーは、単独で MAC-trigger サーバー機能を引き受ける事ができます。 これにより、ポータルサーバーへの負荷が軽減され、ポータルサーバーが性能のボトルネックになるのを防ぐ事ができます。 ポータルサーバーが完了しても、オンラインターミナルは 10台以上のワイヤレス コントローラー間で認証無しでローミングできます。
802.1Xローミング情報同期機能:ACとAPが802.1Xユーザーに対応し、大規模ネットワークのAC間高速ローミングを実現、AC間の高速ローミングのための dot1x 認証をサポートします。 端末は、新しいACにローミングした後、再度認証を行う必要はありません。 サーバーの負担を軽減し、端末への高速アクセスを確保し、10台を超えるAC間の高速ローミングをサポートします。
802.11k/v/r高速ローミングプロトコル対応。
階層型ACアーキテクチャは、市場での多層ネットワーク構築のニーズに応えるためにH3Cによって設計されたまったく新しいネットワーク構成です。 階層型ACは、大企業と同様の集中管理階層を採用しており、1 つのコア レイヤー管理ACが複数のローカル アクセス レイヤーACに関連付けられ、アクセスレイヤーACが基盤となるAPに直接接続されます。アクセス レイヤーACは主にAPアクセスやデータ転送などのリアルタイムアプリケーションを提供しますが、一方、コア レイヤーACは主に管理制御や集中認証などの非リアルタイムタスクに焦点を当てておりますが、APを接続して一般的なACと同じようにデータを転送する機能を保持しています。 コア レイヤーACは高性能ACであり、コンバージェンス レイヤーに展開されます。アクセス レイヤーACは、標準AC、オールインワンAC (ルーターおよびDPI機能付き)、または有線および無線ACで構成でき、既存のネットワークと並行して展開されます。
階層型ACネットワーク構築モデルは、有線と無線の統合を次のレベルに引き上げ、大規模な無線ネットワーク構築に適用できます。 階層型ACモデルは、コア リンク帯域幅とコアAC転送能力がもはやボトルネックにならないように、本社と支社の展開シナリオに自然に対応します。 コアレイヤーACの集中制御、アクセス レイヤーACおよび下位レベルのAPを便利にアップグレードして自動的に同期し、バージョンアップグレード タスクを大幅に簡素化します。 アクセス レイヤACはAPスイッチングを担当し、ローミング性能を大幅に向上させます。
WLANでは、チャネルの干渉を避ける為に、隣接する無線APは異なるチャネルで動作する必要があります。但し、チャネルはWLANの非常にまれなリソースです。 AP には少数の非オーバーラップチャネルがあります。例えば、2.4GHzネットワークでは、オーバーラップしないチャネルは3つしかありません。従って、ワイヤレス アプリケーションの鍵は、APにインテリジェントにチャネルを割り当てる方法です。
一方で、不正なAP、レーダー、電子レンジなど、WLAN内のAPの正常な動作に影響を与える可能性のある干渉源は数多くあります。インテリジェントなチャネル切り替え技術により、各APに最適なチャネルを確実に割り当てることができる為、隣接チャネルの干渉を最小限に抑える事ができます。さらに、リアルタイムの干渉検出機能により、APをレーダーや電子レンジなどの干渉源から遠ざける事ができます。
IEEE 802.11 に従い、無線クライアントはWLANでの無線ローミングを制御します。 通常、ワイヤレス クライアントは受信信号強度表示 (RSSI) に基づいて AP を選択します。 従って、多くのクライアントがRSSIの高い同じ AP を選択する可能性があります。 これらのクライアントは同じワイヤレスメディアを共有するため、各クライアントのスループットは大幅に低下します。
インテリジェントAP負荷分散機能は、無線クライアントの位置をリアルタイムで分析し、現在位置にあるどの AP が負荷を分散できるかを動的に決定し、これらのAP間で負荷分散を実装します。オンラインセッションの数に基づく負荷分散に加えて、システムはオンラインワイヤレス ユーザーのトラフィックに基づく負荷分散もサポートします。
無線リソース使用率に基づくSSID自動隠蔽機能に対応します。無線リソースが設定された閾値に達するか超えると、SSIDは自動的に非表示になり、ユーザーに安定した信頼性の高いワイヤレス サービスを提供します。
WX2800XシリーズACは、様々なアプリケーションを識別でき、優先度調整、スケジューリング、ブロック、レート制限などのポリシー制御を実装して、効率的な帯域幅リソースを確保し、ネットワーク品質を向上させる事ができます。
WX2800XシリーズACは、ブラックリスト、ホワイトリスト、不正デバイス防御、不良パケット検出、不正ユーザー除去、アップグレード可能なSignature MAC層攻撃検出(DoS攻撃、フラッド攻撃、中間者攻撃)と対策をサポート。
WX2800Xに内蔵されたナレッジベースにより、タイムリーかつ正確なワイヤレスセキュリティの決定を行う事ができます。 不正なAPや端末などの特定された攻撃ソースに対して、目に見える物理的な場所の監視とスイッチの物理ポートの削除を実行できます。
H3C ファイアウォール/IPS デバイスにより、ネットワークインフラストラクチャはワイヤレス キャンパスにレイヤー 7 セキュリティ防御
実装でき、有線 (802.11) およびワイヤレス (802.3) のセキュアな接続をエンド ツー エンドでカバーします。
リアルタイム スペクトラムガード (RTSG) は、ワイヤレス スペクトラム用の革新的なH3Cプロフェッショナルステート モニタリングプログラムです。全てのACモデルは、センサーAPの内部 RF データ取得モジュールをサポートし、深く統合された監視とリアルタイムのスペクトル保護を実現します。
24時間365日の無線信号品質監視、傾向評価、及び不正干渉アラートを実現できます。アクティブプローブと 2.4GHz/5GHz RF 干渉源 (WiFi または非 WiFi) を全ての帯域で介して、スペクトル密度プロット、スペクトルダイアグラム、デューティ サイクル マップ、イベント スペクトル ダイアグラム、チャネル ゲインおよび干渉ゲインのリアルタイム FFT プロットのグラフィック表示を提供します。又、干渉の原因を自動的に特定し、不正なワイヤレス機器の場所を特定し、ワイヤレスネットワークが常に良好な状態に保たれるようにする事もできます。
ハードウェア仕様
項目 | WX2860X | WX2880X | |
寸法 (WxDxH) | 440 mm *250 mm *43.6 mm | ||
重量 | 3.1kg(単一電源) | 3.3kg(二重電源) | |
無線スループット | 10Gbps | ||
ポート | WAN:2*1/2.5G Base-T、 LAN:8*100M/1GE Base-T 、 2*10G SFP+ 1*USB、1*Console | ||
電源供給 | 内蔵単一電源 | 内蔵単一電源 | |
最大消費電力 | 29.5W | 31.3W | |
動作 & 保管温度 | 0℃~45℃/-40℃~70℃ | ||
動作 & 保管湿度 | 5%~95% | ||
セーフティ コンプライアンス | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 AS/NZS 60950-1 FDA 21 CFR Subchapter J GB 4943.1 UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 AS/NZS 62368-1 | ||
EMC | EN 55032:2012 クラスA EN 55032:2012/AC:2013 クラスA EN 55032:2015 クラスA AS/NZS CISPR 32:2015 クラスA EN 55024:2010 EN 55024:2010+A1:2015 EN 55035:2017 EN 300 386 V2.1.1(2016-07) EN 61000-3-2:2014 EN 61000-3-3:2013 VCCI-CISPR 32:2016 クラスA FCC Part 15 Subpart B クラスA ICES-003 Issue 7 クラスA ANSI C63.4-2014 ANSI C63.4a-2017 GB/T9254-2008 | ||
MTBF | ≥145 yrs |
ソフトウェア仕様
項目 | 機能 | WX2860X | WX2880X |
基本機能 | デフォルトの管理AP数 | 0 | |
ライセンスサイズ | 1/4/8/16/32/64/128 | ||
最大管理AP数 | 144 | 288 | |
設定できるAPの最大P数 | 288 | 576 | |
認証の最大ユーザー数 | 4096 | 8192 | |
ARP テーブル | 8192 | 16384 | |
ND テーブル | 8192 | 16384 | |
802.11MAC | 802.11 プロトコルs | サポート | |
マシン全体の SSID最大数 | 128 | ||
SSID の非表示 | サポート | ||
11G 保護 | サポート | ||
11n only | サポート | ||
使用数制限 | サポート: SSID ベース、RF ベース毎 | ||
キープアライブ | サポート | ||
アイドル | サポート | ||
マルチカントリーコードの割り当て | サポート | ||
ワイヤレス ユーザーの分離 | サポート:VLAN ベースのワイヤレス ユーザー2層分離 SSID ベースのワイヤレス ユーザー2層分離 | ||
40MHzモードで20MHz/40MHz自動切替 | サポート | ||
ローカル転送 | Local forwarding based on SSID+VLAN | ||
CAPWAP | 自動 AP シリアル番号入力 | サポート | |
ACディスカバリー(DHCP オプション 43、DNS) | サポート | ||
IPv6 トンネル | サポート | ||
Clock 同期 | サポート | ||
ジャンボフレーム転送 | サポート | ||
AC を介して基本的なAP ネットワーク パラメータを割り当てる | サポート: スタティックIP、VLAN、接続された ACアドレス | ||
AP と AC 間の L2/L3 接続 | サポート | ||
AP と AC 間の NAT トラバーサル | サポート | ||
ローミング | AC 内、AP 間 L2 & L3 ローミング | サポート | |
AC間、AP間L2 & L3ローミング | サポート | ||
ゲートウェイ 機能 ローミング | NAT | サポート | |
PPPoE | サポート | ||
DDNS | サポート | ||
SSL VPN | サポート |
項目 | 機能 | WX2860X | WX2880X |
IPSEC VPN | サポート | ||
RIP | サポート | ||
GRE | サポート | ||
アクセス制御 | オープン システム、共有キー | サポート | |
WEP-64/128、ダイナミック WEP | サポート | ||
WPA,WPA2,WPA3 | サポート | ||
TKIP | サポート | ||
CCMP | サポート | ||
SSH v1.5/v2.0 | サポート | ||
ワイヤレス EAD (エンドポイント アクセス支配) | サポート | ||
ポータル認証 | サポート | ||
ポータル ページのリダイレクト | サポート: SSID ベース、AP ポータル ページのプッシュ | ||
ポータル バイパス プロキシ | サポート | ||
802.1x 認証 | EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP、offload (TLS, PEAP only) | ||
ローカル認証 | 802.1X, Portal, MAC認証 | ||
LDAP 認証 | 802.1X とポータル 802.1X ログインでサポートされる EAP-GTC および EAP-TLS | ||
APロケーションベースのユーザーアクセス制御 | サポート | ||
ゲスト アクセス制御 | サポート | ||
VIPチャンネル | サポート | ||
ARP 攻撃の検出 | サポート:ワイヤレスSAVI | ||
SSID アンチスプーフィング | SSID + ユーザー名のバインド | ||
SSIDとドメインに基づく AAA サーバー選択 | サポート | ||
AAA サーバーのバックアップ | サポート | ||
無線ユーザー用のローカル AAA サーバー | サポート | ||
TACACS+ | サポート | ||
QoS | プライオリティ マッピング | サポート | |
L2-L4パケット フィルタリングとトラフィック分類 | サポート | ||
レート制限 | 8Kbps の粒度でサポート | ||
802.11e/WMM | サポート | ||
ユーザープロファイルに基づくアクセス制御 | サポート | ||
インテリジェントな帯域幅制限 (等帯域幅共有アルゴリズム) | サポート | ||
インテリジェント帯域幅制限 (ユーザー固有) | サポート | ||
インテリジェントな帯域保証 | 対応:混雑していない時は各SSIDからのパケットをフリーフロー、 混雑時はSSID毎」に最低帯域を保証 |
項目 | 機能 | WX2860X | WX2860X |
SVP 電話の QoS 最適化 | サポート | ||
CAC (コール アドミッション コントロール) | サポート: ユーザー数/帯域幅に基づく | ||
エンドツーエンドの QoS | サポート | ||
APアップロード速度制限 | サポート | ||
RF管理 | 国番号ロック | サポート | |
スタティックチャネルおよび電力設定 | サポート | ||
自動チャネルおよび電力設定 | サポート | ||
自動伝送速度調整 | サポート | ||
カバレッジ ホールの検出と修正 | サポート | ||
負荷分散 | サポート: トラフィック、ユーザー、頻度に基づく (デュアル周波数をサポート) | ||
インテリジェントな負荷分散 | サポート | ||
セキュリティ | スタティック ブラックリスト | サポート | |
ダイナミック ブラックリスト | サポート | ||
ホワイトリスト | サポート | ||
不正 AP の検出 | サポート:SSIDベース、BSSID、デバイスOUI | ||
不正 AP対策 | サポート | ||
フラッディング攻撃の検知 | サポート | ||
なりすまし攻撃の検出 | サポート | ||
WeakIV 攻撃の検出 | サポート | ||
WIPS/WIDS | サポート: 7 層のモバイル セキュリティ | ||
L2 プロトコル | ARP (Gratuitous ARP) | サポート (GARPは、IPアドレスの重複使用をチェック。) | |
802.1p | サポート | ||
802.1q | サポート (最大VLAN: 4094) | ||
802.1x | サポート | ||
IPプロトコル | IPv4 プロトコル | サポート | |
ネイティブ IPv6 | サポート | ||
IPv6 SAVI | サポート | ||
IPv6 ポータル | サポート | ||
マルチキャスト | MLD スヌーピング | サポート | |
IGMP スヌーピング | サポート | ||
マルチキャスト グループ | 256 | ||
マルチキャストからユニキャストへ (IPv4、IPv6) | サポート: 動作環境に基づいてユニキャスト制限を設定 |
項目 | 機能 | WX2860X | WX2880X |
冗長性 | AC 間の 1+1 フェイルオーバー | サポート | |
AC 間のインテリジェント AP 共有 | サポート | ||
リモート AP | サポート | ||
管理と展開 | ネットワーク管理 | WEB, SNMP v1/v2/v3, RMON | |
ネットワーク展開 | WEB, CLI, Telnet, FTP | ||
WiFi位置検知 | CUPID ロケーション検知 | サポート | |
グリーン機能 | AP RF インターフェイスのスケジュールされた シャットダウン | サポート | |
ワイヤレス サービスの予定されたシャットダウン | サポート | ||
パケット毎の電力調整 (PPC) | サポート | ||
WLAN アプリケーション | RF ピング | サポート | |
リモートプローブ分析 | サポート | ||
リアルタイム スペクトラム ガード (RTSG) | サポート | ||
ワイヤレス インテリジェント アプリケーション アウェア (wIAA) | サポート:ステートフル インスペクション Firewall | ||
パケット転送の公平性調整 | サポート | ||
802.11n パケット転送の抑制 | サポート | ||
アクセス ベースのトラフィック シェーピング | サポート | ||
Co-AP チャネル共有 | サポート | ||
Co-AP チャネルの再利用 | サポート | ||
RF インターフェイスの伝送速度調整 アルゴリズム | サポート | ||
信号が弱い無線パケットを破棄する | サポート | ||
信号が弱いユーザー アクセスを無効にする | サポート | ||
マルチキャスト パケット キャッシングを無効にする | サポート | ||
ステータス点滅(一部AP限定) | サポート | ||
新たに追加 された機能 | ポリシー転送 | サポート | |
VLAN プール | サポート | ||
Bonjour ゲートウェイ | サポート | ||
802.11w | サポート | ||
802.11k、v、r | サポート | ||
ホットスポット 2.0 (802.11u) | サポート | ||
NAT | サポート | ||
VPN | サポート |
プロダクト ID | 説明 |
EWP-WX2860X | H3C WX2860X Access Controller with 10*1000BASE-T Ports and 2*SFP Plus Ports |
EWP-WX2880X | H3C WX2880X Access Controller with 10*1000BASE-T Ports and 2*SFP Plus Ports |
LIS-WX-1-BE | Enhanced Access Controller License, 1 AP, for V7 |
LIS-WX-4-BE | Enhanced Access Controller License,4 APs, for V7 |
LIS-WX-8-BE | Enhanced Access Controller License,8 APs, for V7 |
LIS-WX-16-BE | Enhanced Access Controller License,16 APs, for V7 |
LIS-WX-32-BE | Enhanced Access Controller License,32 APs, for V7 |
LIS-WX-64-BE | Enhanced Access Controller License,64 APs, for V7 |
LIS-WX-128-BE | Enhanced Access Controller License,128 APs, for V7 |
SFP-GE-SX-MM850-A | 1000BASE-SX SFP Transceiver, Multi-Mode (850nm, 550m, LC) |
SFP-GE-LX-SM1310-A | 1000BASE-LX SFP Transceiver, Single Mode (1310nm, 10km, LC) |
SFP-XG-LXSM1310-E | SFP+モジュール(1310nm、10km、LC) |
SFP-XG-SXMM850-E | SFP+ 10Gbモジュール(850nm、300m、LC) |