H3C WX3800Xシリーズ ワイヤレス アクセス コントローラーは、高性能、大容量、高信頼性、多用途のビジネス サービスに対応出来る最新世代の統合有線&ワイヤレス アクセスコントローラーであり、エンタープライズ ネットワークを対象としています。
WX3800X シリーズAC は、高性能マルチコアCPUを搭載し、革新的なコムウェアV9 プラットフォーム (以下、V9) を採用しています。
V9には、標準の詳細なユーザーコントロール管理、包括的なRFリソース管理、7x24ワイヤレス セキュリティ コントロール、高速なL2 &L3ローミング、強力なQoS、及びIPv4/IPv6デュアル スタックが付属しています。
V9 には、マルチコア コントロールプレーン、次世代CUPIDワイヤレス 位置検知技術、Bonjour、Hotspot 2.0など、様々な新しいワイヤレス技術が追加されています。
又、クラウド コンピューティング管理、IMC WSM管理などの複数のネットワーク設定管理もサポートしています。
H3C WX3800XシリーズAC は、WX3820XとWX3840Xの2 つのモデルで構成されます。
H3C Fitアクセス ポイント (AP) と組み合わせると、中規模から大規模のエンタープライズキャンパス ネットワークの WLANアクセスとワイヤレスMAN カバレッジへの理想的なアクセスコントロール ソリューションとして機能します。
802.11a/b/g/n/ac AP管理に加えて、WX3800XシリーズACは、 H3C 802.11ax ベースのAPと連携して、従来の802.11a/b/g/n/ac ネットワークより、数倍高速なワイヤレスアクセス速度の提供と、802.11ax の大規模な近接性により、WLANマルチメディア アプリケーションの展開が実現します。
WX3800X シリーズACは、最新の H3C V9プラットフォームに基づいて開発されています。
新しいシステムは、以前のバージョンよりもパフォーマンスと信頼性が大幅に向上しており、エンタープライズ市場でますます複雑化するネットワーク アプリケーションを実行できます。V9 には次の利点があります。
マルチコア制御: V9は、CPUの制御コアと転送コアの比率を調整して、CPUの計算能力を最大限に活用し、強力な同時計算能力を提供しながら、制御タスクと転送タスクのバランスを取る事ができます。
ユーザー モード マルチタスキング: V9は、ほとんどのネットワークアプリケーションがユーザー モードで実行される、まったく新しいソフトウェア特権レベルシステムを採用し、各アプリケーションが異なるタスクを実行できるようにします。 各タスクには独自の専用リソースがあり、タスク障害が発生すると、他のタスクの中断を回避して独自のスペースに分離され、これにより、システムがより安全かつ確実に実行されます。
ユーザー タスクの監視: V9には、全てのタスクを監視するタスク監視機能が付属しています。ユーザー タスクが失敗した場合、システムがリロードされ、アプリケーションが迅速に回復します。
新たな独立したアプリケーションのアップグレード: V9は、オペレーティングシステム全体ではなく単一のアプリケーション モジュールをアップグレード出来る、独立したアプリケーションアップグレードをサポートします。これにより、以前のバージョンと比較してシステムの再起動の回数が大幅に減少し、アップグレードが安全に維持され、ネットワークの安定性が維持されます。
WX3800XシリーズACは、最新の高性能マルチコアCPUを採用しています。
WX3840X AC CPUは32 の論理コアに仮想化できる8つの独立したコアを備え、WX3820XシリーズACは16の論理コアに仮想化できる4つの独立したコアを備えています。 強力なコンピューティング能力により、デバイスはより多くのユーザーや、同時トランザクションを処理し、待ち時間を短縮してユーザー体感を向上させる事ができます。
集中転送モードのワイヤレスネットワークでは、全てのワイヤレス トラフィックが処理の為にACに送信され、ACの転送機能がボトルネックになる可能性があります。 特に、APが支社に展開されて、ACが本社に展開され、APとAC がWANを介して接続されるワイヤレス ネットワークのシナリオでは、分散転送の方が適しています。 WX3800XシリーズACは、分散転送モードと集中転送モードの両方をサポートし、必要に応じてSSIDベースでどちらの転送も設定できます。
ユーザーベースのアクセス制御は、WX3800X シリーズACの重要な機能です。 WX3800X シリーズACには定義済み設定を保存する設定テンプレートとして機能するユーザー プロファイルが付属しており、 色々なアプリケーションシナリオに対して、専用アクセス レート (CAR) やQoSポリシーなど、ユーザー プロファイルで様々な項目を設定できます。
認証中、認証サーバーはユーザープロファイルをデバイスに割り当てます。 ユーザーが認証に合格すると、デバイスはユーザーのプロファイルの設定コンテンツを使用して、ユーザーのリソースへのアクセスを制限します。 ユーザーがオフラインになると、デバイスはユーザープロファイルを無効にします。従って、ユーザー プロファイルは、オフラインユーザーや認証に失敗したユーザーではなく、オンラインユーザーに適用されます。
WX3800X シリーズ AC は、MACベースのアクセス制御もサポートしており、ユーザーグループまたはAAAサーバー上の特定のユーザーのアクセス権を設定および変更できます。洗練されたユーザー権利制御方法により、WLANの可用性が向上し、アクセス権の割り当てが容易になります。
MACベースのVLANは、WX3800X シリーズACのもう1つの強力な機能です。管理者は、同じ属性を持つユーザー(または MAC アドレス) を同じ VLAN に割り当て、AC でVLANベースのセキュリティポリシーを設定できます。これにより、システム設定が簡素化され、ユーザー管理がユーザー毎の粒度にまで改善されます。
セキュリティまたはアカウンティングの為に、管理者はワイヤレスクライアントの物理的な位置を制御する必要がある場合がありますが、WX3800Xシリーズは、この要件を満たす事ができます。認証中、ACは許可されたAPのリストを認証サーバーから取得し、要求元のワイヤレスクライアントのAPを選択します。このようにして、ワイヤレスクライアントはそのAP にのみ関連付ける事ができる為、その位置が制御されます。
イントラACローミング、クロスAC ローミング、クロスVLANレイヤ3ローミングをサポート。
ポータルローミング情報同期機能: ACおよびAP は、Portal MAC-trigger サーバーを使用せずに、大規模ネットワーク上のAC間での Portal ユーザーの認識されないローミングをサポートします。 ワイヤレス コントローラーは、単独で MAC-trigger サーバー機能を引き受ける事ができます。
これにより、ポータルサーバーへの負荷が軽減され、ポータルサーバーがパフォーマンスのボトルネックになるのを防ぐ事ができます。
ポータル サーバーが完了しても、オンラインターミナルは10台以上のワイヤレス コントローラー間で認証なしでローミングできます。
802.1Xローミング情報同期機能: ACとAPは、大規模ネットワーク上の AC間の高速ローミングの為に802.1X ユーザーをサポートします。 AC間の高速ローミングへのdot1x 認証をサポートします。
端末は、新しいACにローミングした後、再度認証を行う必要はありません。サーバーの負担を軽減し、端末への高速アクセスを確保し、10台を超えるAC間の高速ローミングをサポートします。
802.11k/v/r 高速ローミング プロトコルをサポート
WLANでは、チャネルの干渉を避ける為に、隣接するワイヤレスAPは異なるチャネルで動作する必要があります。
但し、チャネルはWLANの非常に貴重なリソースで、APには少数の重複しないチャネルがあります。
例えば、2.4GHzネットワークでは、オーバーラップしないチャネルは3つしかありません。その為、ワイヤレスアプリケーションの鍵はAPにインテリジェントにチャネルを割り当てる方法です。
一方、不正なAP、レーダー、電子レンジ等、WLAN内のAPの通常の動作に影響を与える可能性のある干渉源は多数あります。
インテリジェントなチャネル切り替え技術により、各APに最適なチャネルを確実に割り当てる事が出来る為、隣接チャネルの干渉を最小限に抑える事が出来ます。
さらに、リアルタイムの干渉検出機能により、APをレーダーや電子レンジなどの干渉源から遠ざける事出来ます。
IEEE 802.11に従って、ワイヤレス クライアントはWLANのワイヤレス ローミングを制御します。
通常、ワイヤレスクライアントは受信信号強度表示 (RSSI) に基づいてAPを選択します。従って、多くのクライアントがRSSIの高い同じAPを選択する可能性があります。
これらのクライアントは同じワイヤレスメディアを共有する為、各クライアントのスループットは大幅に低下します。
インテリジェントAP負荷分散機能は、ワイヤレスクライアントの位置をリアルタイムで分析し、現在の位置にあるどのAPが相互に負荷を分散できるかを動的に決定し、これらのAP間で負荷分散を実装できます。オンラインセッションの数に基づく負荷分散に加えて、システムはオンラインワイヤレス ユーザーのトラフィックに基づく負荷分散もサポートします。
無線リソース使用率に基づくSSID自動隠蔽機能をサポートします。無線リソースが設定された閾値に達するか超えると、SSIDは自動的に非表示になり、ユーザーに安定した信頼性の高いワイヤレスサービスを提供します。
WX3800X シリーズAC は、様々なアプリケーションを識別でき、優先度調整、スケジューリング、ブロック、レート制限などのポリシー制御を実装して、効率的な帯域幅リソースを確保し、ネットワーク品質を向上させる事ができます。
WX3800Xシリーズ AC は、ブラックリスト、ホワイトリスト、不正デバイスの防御、不正パケットの検出、不正ユーザーの削除、アップグレード可能な署名、MACレイヤー攻撃検出 (DoS攻撃、フラッド攻撃、中間者攻撃) 及び対策をサポートします。
WX3800Xに組み込まれたナレッジベースにより、タイムリーで正確なワイヤレス セキュリティの決定を行う事ができます。
不正なAPや端末等の特定された攻撃ソースに対して、目に見える物理的な場所の監視とスイッチの物理ポートの削除を実行できます。
H3Cファイアウォール/IPS デバイスを使用すると、ネットワークインフラストラクチャはワイヤレス キャンパスにレイヤー7セキュリティ防御を実装する事もでき、エンドツーエンドベースで有線 (802.11) およびワイヤレス (802.3) の安全な接続をカバーします。
ワイヤレス インテリジェントアプリケーション アウェア機能 (WIAA) は、ユーザー ロール ベースのアプリケーション層セキュリティ、QoS、及び有線&無線ユーザー向けの転送ポリシーを提供します。
WIAAを使用すると、管理者は Webサイト ユーザーのブラウジング、使用するアプリケーションプロトコル (HTTP、FTP 等)、割り当てられる帯域幅を指定できます。
H3C V9 ACにはディープ パケット インスペクション (DPI) 機能が付属しており、アプリケーション検出と詳細な統計を拡張します。
前世代の AC の検出は、L4イーサネット プロトコル (例えば、80はHTTPにマップされ、20/21はFTPにマップされるなど)に基づいており、エージェントによって簡単に回避できます。
一方、新しい V9 ACは、イーサネット プロトコルL7の特性とより正確な認識と完全な制限の実装への典型的なパケット署名に基づいています。
DPIを使用すると、管理者は、ユーザーが全てのeコマース Web サイトにアクセスする事を禁止する代わりに、Webサイト毎に制限を設定できます。これにより設定が簡素化され、生産性が向上します。
項目 | WX3820X | WX3840X |
寸法 (WxDxH) | 440 mm × 435 mm × 44 mm | |
重量 | 9kg (デュアル電源を搭載) | |
通信スループット | 20Gbps | 40Gbps |
ポート | 固定分: 8 × GE ports 8 × SFP ports 1 × OOBM port 2 × USB ports サービスカードを通じて追加のポートを拡張できます: 8 × GEポート 2 × SFP+ポート | 固定分: 8 × GE ports 8 × SFP ports 1 × OOBM port 2 × USB ports 拡張分: サービスカードを通じて追加のポートを拡張できます: 8 × GEポート 4 × SFP+ポート |
電源供給 | プラグ可能な電源、1 + 1 の冗長バックアップ、 AC または DC をサポート (電源は個別に構成する必要があります) | |
ストレージ | H3C WCG300 1.92TB 6G SATA 2.5in SSD(オプション) | |
最大消費電力 | 36 to 107 W | |
動作及び保管温度 | 0℃~45℃/-40℃~70℃ | |
動作及び保管湿度 | 5%~95% | |
安全 コンプライアンス | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 AS/NZS 60950-1 FDA 21 CFR Subchapter J UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 AS/NZS 62368-1 | |
EMC | CISPR 32:2015 Class A EN 55032:2012 Class A EN 55032:2012/AC:2013 Class A EN 55032:2015 Class A AS/NZS CISPR 32:2015 Class A CISPR 24:2010 EN 55024:2010 EN 55024:2010+A1:2015 CISPR 35:2016 EN 55035:2017 EN 300 386 V1.6.1(2012-09) EN 300 386 V2.1.1(2016-07) EN 61000-3-2:2014 、EN 61000-3-3:2013 VCCI-CISPR 32:2016 Class A FCC Part 15 Subpart B Class A ICES-003 Issue 7 Class A ANSI C63.4-2014 ANSI C63.4a-2017 | |
MTBF | ≥83.02 yrs |
項目 | 機能 | WX3820X | WX3840X |
基本機能 | デフォルトで管理される AP 数 | 0 | 0 |
ライセンスサイズ | 1/4/8/16/32/64/128/512 | 1/4/8/16/32/64/128/512 /1024 | |
管理対象 AP の最大数 | 768 | 1536 (2048迄拡張可能) | |
STA の最大数 | 15360 | 30720 | |
802.11MAC | 802.11 プロトコル | サポート | |
マルチi-SSID (RF単位) | 16 | ||
SSID の非表示 | サポート | ||
11g 保護 | サポート | ||
11nのみ | サポート | ||
使用数制限 | サポート:SSID ベース、RF ベースごと | ||
キープアライブ | サポート | ||
アイドル | サポート | ||
マルチカントリーコードの割当て | サポート | ||
ワイヤレス ユーザーの分離 | サポート: VLAN ベースのワイヤレス ユーザー 2 層分離 SSID ベースのワイヤレス ユーザー 2 層分離 | ||
40MHzモードで20MHz/40MHz自動切替 | サポート | ||
ローカル転送 | SSID+VLAN に基づくローカル転送 | ||
CAPWAP | 自動 AP シリアル番号入力 | サポート | |
AC ディスカバリー (DHCP オプション 43、DNS) | サポート | ||
IPv6 トンネル | サポート | ||
クロック同期 | サポート | ||
ジャンボ フレーム転送 | サポート | ||
AC を介して基本的な AP ネットワーク パラメータを割り当てる | サポート: スタティックIP、VLAN、接続された AC アドレス | ||
AP と AC 間の L2/L3 接続 | サポート | ||
AP と AC 間の NAT トラバーサル | サポート | ||
ローミング | イントラ AC、インター AP L2 &L3 ローミング | サポート | |
Inter-AC、Inter-AP L2 &L3 ローミング | サポート | ||
ゲートウェイ 機能 | NAT | サポート | |
PPPoE | サポート | ||
DDNS | サポート | ||
IPSEC VPN、SSL VPN、GRE | サポート | ||
アクセス制御 | オープン システム、共有キー | サポート | |
WEP-64/128、ダイナミック WEP | サポート | ||
WPA, WPA2, WPA3 | サポート | ||
TKIP | サポート | ||
CCMP | サポート (11n 推奨) | ||
SSH v1.5/v2.0 | サポート | ||
ワイヤレス EAD (エンドポイントアクセス支配) | サポート | ||
ポータル認証 | サポート:リモート認証、外部サーバー | ||
ポータル ページのリダイレクト | サポート: SSID ベース、AP ポータル ページのプッシュ | ||
ポータル バイパス プロキシ | サポート | ||
802.1x 認証 | EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP offload (TLS, PEAP only) | ||
ローカル認証 | 802.1X、ポータル、MAC認証 | ||
LDAP 認証 | 802.1Xとポータル 802.1X ログインでサポートされる EAP-GTC および EAP-TLS | ||
AP ロケーションベースのユーザーアクセス制御 | サポート | ||
ゲスト アクセス制御 | サポート | ||
VIPチャンネル | サポート | ||
ARP攻撃の検出 | サポート:ワイヤレスSAVI | ||
SSID アンチスプーフィング | SSID + ユーザー名のバインド | ||
SSID とドメインに基づくAAA サーバーの選択 | サポート | ||
AAA サーバーのバックアップ | サポート | ||
無線ユーザー用ローカルAAAサーバー | サポート | ||
TACACS+ | サポート | ||
QoS | プライオリティ マッピング | サポート | |
L2-L4 パケット フィルタリングとトラフィック分類 | サポート | ||
レート制限 | 8Kbps の粒度でサポート | ||
802.11e/WMM | サポート | ||
ユーザープロファイルに基づくアクセス制御 | サポート | ||
インテリジェントな帯域幅制限 (等帯域幅共有アルゴリズム) | サポート | ||
インテリジェント帯域幅制限(ユーザー固有) | サポート | ||
インテリジェントな帯域保証 | サポート:混雑していない時は各SSIDからのパケットをフリーフロー、 混雑時はSSID毎に最低帯域を保証 | ||
SVP 電話の QoS 最適化 | サポート | ||
CAC(コールアドミッションコントロール) | サポート: ユーザー数/帯域幅に基づく | ||
エンドツーエンドの QoS | サポート | ||
APアップロード速度制限 | サポート | ||
RF管理 | 国番号ロック | サポート | |
静的チャネルおよび電力構成 | サポート | ||
自動チャネルおよび電力設定 | サポート | ||
自動伝送速度調整 | サポート | ||
カバレッジ ホールの検出と修正 | サポート | ||
負荷分散 | サポート: トラフィック、ユーザー、頻度に基づく (デュアル帯域をサポート) | ||
インテリジェントな負荷分散 | サポート | ||
AP 負荷分散グループ | サポート: 自動検出と柔軟な設定 | ||
セキュリティ | Static blacklist | サポート | |
Dynamic blacklist | サポート | ||
White list | サポート | ||
不正 AP の検出 | サポート: SSID based, BSSID, device OUI | ||
不正AP対策 | サポート | ||
フラッディング攻撃の検知 | サポート | ||
なりすまし攻撃の検出 | サポート | ||
Weak IV 攻撃の検出 | サポート | ||
WIPS | サポート: 7 層のモバイル セキュリティ | ||
L2プロトコル | ARP (Gratuitous ARP) | サポート (GARPは、IPアドレスの重複使用をチェック。) | |
802.1p | サポート(優先順位制御の規格) | ||
802.1q | サポート(フレームにVLANタグを付ける規格) | ||
802.1x | サポート(端末認証への標準規格) | ||
IP プロトコル | IPv4 protocol | サポート | |
Native IPv6 | サポート | ||
IPv6 SAVI、IPv6 Portal | サポート | ||
DHCP Server (IPv4, IPv6) | サポート | ||
マルチキャスト | MLD スヌーピング、IGMP スヌーピング | サポート | |
マルチキャスト グループ | 256 | ||
マルチキャストからユニキャストへ (IPv4、IPv6) | サポート: 動作環境に基づいてユニキャスト制限を設定 | ||
冗長性 | AC 間の 1+1 フェイルオーバー | サポート | |
AC 間のインテリジェントAP共有 | サポート | ||
リモート AP | サポート | ||
ネットワーク管理 | WEB, SNMP v1/v2/v3, RMON | ||
ネットワーク展開 | WEB, CLI, Telnet, FTP | ||
WiFi ロケーション | CUPID location | サポート | |
グリーン機能 | AP RF インターフェイスの予定されたシャットダウン | サポート | |
ワイヤレス サービスの予定されたシャットダウン | サポート | ||
パケット毎の電力調整 (PPC) | サポート | ||
WLAN アプリケーション | RF Ping | サポート | |
リモートプローブ分析 | サポート | ||
リアルタイム スペクトラム ガード (RTSG) | サポート | ||
ワイヤレス インテリジェント アプリケーション アウェア (WIAA) | サポート:ステートフル インスペクション ファイアウォール | ||
パケット転送の公平性調整 | サポート | ||
802.11n パケット転送の抑制 | サポート | ||
アクセス ベースのトラフィック シェーピング | サポート | ||
Co-AP チャネル共有 | サポート | ||
Co-AP チャネルの再利用 | サポート | ||
RF インターフェイスの伝送速度調整アルゴリズム | サポート | ||
信号が弱い無線パケットを破棄する | サポート | ||
信号が弱いユーザー アクセスの無効化 | サポート | ||
マルチキャスト パケット キャッシングの無効化 | サポート | ||
ステータス点滅(一部のAPに限定) | サポート | ||
新規 追加機能 | ポリシー転送 | サポート | |
VLAN プール | サポート | ||
Bonjour ゲートウェイ | サポート | ||
802.11w | サポート(管理フレームへのセキュリティ規格) | ||
802.11k | サポート(無線リソース管理の最適化規格) | ||
ホットスポット 2.0 (802.11u) | サポート(外部NWとの連携規格)) | ||
NAT | サポート | ||
VPN | サポート |
プロダクト ID | 製品説明 |
EWP-WX3820X | H3C WX3820X アクセス コントローラ |
EWP-WX3840X | H3C WX3840X アクセス コントローラ |
EWPXM1XG03 | H3C WX3500X イーサネット インターフェイス拡張モジュール (8GE+2*SFP+) オプション |
EWPXM1XG20 | AP 管理機能拡張モジュール (512 AP 管理拡張 + 2*SFP+) は WX3840X にのみ適用され、オプション |
PSR250-12A1-D | 250W AC パワーモジュール |
LIS-WX-1-BE | 強化アクセスコントローラライセンス、1 AP |
LIS-WX-4-BE | 強化アクセスコントローラライセンス、4 APs |
LIS-WX-8-BE | 強化アクセスコントローラライセンス、8 APs |
LIS-WX-16-BE | 強化アクセスコントローラライセンス、16 APs |
LIS-WX-32-BE | 強化アクセスコントローラライセンス、32 APs |
LIS-WX-64-BE | 強化アクセスコントローラライセンス、64 APs |
LIS-WX-128-BE | 強化アクセスコントローラライセンス、128 APs |
LIS-WX-512-BE | 強化アクセスコントローラライセンス、512 APs |
LIS-WX-1024-BE | 強化アクセスコントローラライセンス、1024 APs |
SFP-XG-LX-SM1310-E | SFP+ Module (1310nm,10km, LC) |
SFP-XG-SX-MM850-E | SFP+ Module (850nm,300m, LC) |
SFP-GE-SX-MM850-A | 1000BASE-SX SFP Transceiver, Multi-Mode (850nm, 550m, LC) |
SFP-GE-LX-SM1310-A | 1000BASE-LX SFP Transceiver, Single Mode (1310nm, 10km, LC) |