ログイン
製品とソリューションH3C WSG1808X-PWR ワイヤレス統合マルチサービスゲートウェイ
H3C WSG1808X-PWRワイヤレス統合マルチサービスゲートウェイは、SMBネットワーク向けに設計された製品です。ゲートウェイ、セキュリティ、AC機能が統合されており、ネットワーク内のデバイス数とTCOを削減します。革新的なComware V7プラットフォーム(以下、V7と呼びます)を採用しています。V7には標準の細かいユーザーコントロール管理、包括的なRFリソース管理、7x24の無線セキュリティコントロール、高速なレイヤー2およびレイヤー3のローミング、強力なQoSおよびIPv4 / IPv6デュアルスタックが付属しています。V7には、マルチコア制御プレーン、Bonjour、Hotspot 2.0などのさまざまな革新的な無線技術も追加されています。また、クラウド管理など、複数のネットワーク構成もサポートしています。H3C SMB AP(詳細は注文情報を参照)と組み合わせると、SMBネットワークのWLANアクセスの理想的なアクセス制御ソリューションとして機能します。
オールインクルーシブAPライセンス
WSG1808X-PWRワイヤレス統合マルチサービスゲートウェイには、デフォルトで以下のようにAPライセンスが含まれており、これにより顧客の投資を最大限に保護し、SMB/SMEには追加コストなしで無線ネットワークの拡張に新しいAPを追加する絶好の機会が提供されます。ライセンスの数は最大24までで、デフォルトで12のライセンスが組み込まれており、これはWSG1808X-PWRがデフォルトで12の通常のAPまたは24の壁掛けAPを管理できることを意味します。通常のAPの数を拡大するには追加のライセンスを購入する必要があります。
model | デフォルトでAPライセンス |
WSG1808X-PWR | 12 |
各壁板AP占用0.5许可证,每个普通室内/室外AP占用1许可证
ACモデル | 最大AP数量。 | ライセンス | ||
WA6120/WA6126/WA6120X | WA6120H | デフォルト | アドオン | |
WSG1808X-PWR | 24 | 0 | 12 | 12 |
0 | 24 | 12 | 0 | |
オールインワンゲートウェイ
WSG1808X-PWRワイヤレス統合マルチサービスゲートウェイは、PoE、ゲートウェイ、セキュリティ、AC機能を1つのボックスに統合しており、SOHO、SMB、SME環境に最適です。WSG1808X-PWRは、完全なエンタープライズコントローラ機能セットをサポートしており、さらに、PPPOE、NAT、動的IPアドレス、静的IPアドレス設定機能など、ゲートウェイ機能もサポートしています。
埋め込みPoE+機能
WSG1808X-PWRのすべてのLANポートは802.3af/802.3at PoE機能をサポートしており、これにより顧客の既存の環境でTCOを節約し、同時に単一障害点を減らすことができます。 1ポートあたり最大30W(全体で80W)の電力を供給し、IP電話、無線AP、および高出力カメラなどの接続されたデバイスに電力を供給できます。
802.11ax AP マネジメント
802.11a/b/g/acのAP管理に加えて、WSG1808X-PWRはH3C 802.11axベースのSMB APと連携して(詳細は注文情報を参照)、従来の802.11a/b/g/acネットワークよりも数倍高速な無線アクセスを提供することができます。
柔軟な転送モード
集中転送モードの無線ネットワークでは、すべての無線トラフィックが処理のためにACに送信されます。ACの転送能力がボトルネックになる可能性があります。特に、APが支社に展開され、ACが本部に展開され、APとACがWAN経由で接続されている無線ネットワークでは、分散転送がより適しています。 WSG1808X-PWRは、分散転送モードと集中転送モードの両方をサポートしており、必要に応じてSSIDベースの転送を設定できます。
スマートローミング機能
イントラACローミング、クロスACローミング、およびクロスVLANレイヤー3ローミングをサポート
ポータルローミング情報同期機能:ACおよびAPがポータルユーザーの知覚されないAC間ローミングを大規模ネットワークでサポートし、ポータルmacトリガーサーバーを使用せずに行います。ワイヤレスコントローラーは独立してmacトリガーサーバーの機能を担うことができます。これにより、ポータルサーバーへの負荷が軽減され、パフォーマンスのボトルネックになることが防がれます。ポータルサーバーが完了した場合、オンライン端末は10台以上のワイヤレスコントローラー間で認証なしでローミングできます。
802.1Xローミング情報同期機能:ACおよびAPは、大規模ネットワーク上のAC間での高速ローミングのために802.1Xユーザーをサポートします。AC間の高速ローミングのためのdot1x認証をサポートします。端末は新しいACにローミングした後、再認証する必要はありません。サーバーの負荷を軽減し、端末の高速アクセスを確保し、10以上のAC間での高速ローミングをサポートします。
802.11k/v/rの高速ローミングプロトコルをサポート
インテリジェントなチャネル切り替え
WLANでは、隣接する無線APはチャンネル干渉を避けるために異なるチャンネルで動作する必要があります。しかし、チャンネルはWLANにとって非常に貴重なリソースです。AP用の重ならないチャンネルはごくわずかです。例えば、2.4GHzネットワークでは重ならないチャンネルがわずか3つしかありません。したがって、無線アプリケーションの鍵は、AP用のチャンネルを賢く割り当てる方法にあります。
その間に、WLAN内のAPの正常な動作に影響を与える可能性のある多くの干渉源があります。そのようなものには、不正なAP、レーダー、電子レンジなどがあります。インテリジェントなチャネル切り替え技術により、各APに最適なチャネルが割り当てられ、隣接チャネルの干渉を最小限に抑えることができます。さらに、リアルタイムの干渉検出機能により、APがレーダーや電子レンジなどの干渉源から離れるのを支援できます。
インテリジェントなAP負荷分散
IEEE 802.11によると、無線クライアントはWLAN内での無線ローミングを制御します。通常、無線クライアントは受信信号強度指示(RSSI)に基づいてAPを選択します。そのため、多くのクライアントが高いRSSIを持つ同じAPを選択する可能性があります。これらのクライアントが同じ無線媒体を共有するため、各クライアントのスループットが大幅に低下します。
インテリジェントなAP負荷分担機能は、無線クライアントの位置をリアルタイムで分析し、現在の場所でどのAPがお互いに負荷を共有できるかを動的に決定し、これらのAP間で負荷分担を実施します。オンラインセッションの数に基づく負荷分担に加えて、システムはオンライン無線ユーザーのトラフィックに基づく負荷分担もサポートしています。
無線リソースの利用に基づいてSSID自動非表示機能をサポートします。無線リソースが設定された閾値に達するか超えると、SSIDは自動的に非表示になり、ユーザーに安定かつ信頼性の高い無線サービスを提供します。
レイヤー4-7の深いパケット検査
WSG1808X-PWRはさまざまなアプリケーションを識別でき、優先度の調整、スケジューリング、ブロッキング、およびレート制限を含むポリシーコントロールを実装できます。これにより、効率的な帯域リソースが確保され、ネットワークの品質が向上します。
第7層ワイヤレス侵入検知および防止システム(WIDS / WIPS)
WSG1808X-PWRはブラックリスト、ホワイトリスト、ローグデバイス防御、不正パケット検出、不正ユーザーの削除、アップグレード可能なシグネチャMAC層攻撃検出(DoS攻撃、フラッド攻撃、または中間者攻撃)、および対策をサポートしています。
WSG1808X-PWRに組み込まれた知識ベースを使用すると、タイムリーかつ正確なワイヤレスセキュリティの決定を行うことができます。ローグAPや端末などの攻撃源に対しては、目に見える物理的な位置監視や物理ポートの切断を行うことができます。
H3Cファイアウォール/IPSデバイスを使用すると、ネットワークインフラはワイヤレスキャンパスでレイヤー7のセキュリティ防御も実装でき、エンドツーエンドで有線(802.11)および無線(802.3)のセキュア接続をカバーします。
ネットワークセキュリティ保護機能
豊富な機能ライブラリーは人気のあるウイルスの検出を完了することができます。 ボットネット、トロイの木馬、そしてワームに対するアンチウイルスをサポートします。1500以上の有名なアプリケーションを識別できます。 豊富な攻撃防止技術を備えており、IPv4とIPv6の両方をサポートしています。次の攻撃に対する効果的な保護を提供することができます:
1) 異常なパケット攻撃(違法なTCPパケットフラグ、Land、smurf、WinNuke、Ping of Death、Large ICMP Traffic/Tiny Fragmentなど);
2) アドレス偽装攻撃(IPアドレス攻撃、ポート攻撃など);
3) 異常なトラフィック攻撃(Ack Flood、DNS Flood、Fin Flood、HTTP Flood、HTTPS Flood、ICMP Flood、ICMPV6 Flood、SYNACK Flood、SYN Flood、UDP Floodなど);
セキュリティゾーン—インターフェースとVLANに基づいてセキュリティゾーンを構成できます。
パケットフィルタリング—セキュリティゾーン間に標準または高度なACLを適用して、UDPやTCPポート番号などのパケットに含まれる情報に基づいてパケットをフィルタリングすることができます。パケットフィルタリングが実行される期間も設定できます。
アクセス制御—ユーザーやアプリケーションに基づいたアクセス制御をサポートし、アクセス制御と深い侵入防止を統合します。
ASPF—パケットの転送または破棄を動的に決定し、そのアプリケーション層プロトコル情報と状態を確認することによって行います。 ASPFはFTP、HTTP、SMTP、RTSP、およびその他のTCP/UDPベースのアプリケーション層プロトコルの検査をサポートしています。
AAA—RADIUS/HWTACACS+、CHAP、およびPAPに基づく認証をサポートしています。
ブラックリスト—静的ブラックリストと動的ブラックリストをサポートしています。
セキュリティログ – 操作ログ、ゾーンペアポリシーマッチングログ、攻撃保護ログ、DS-LITEログ、およびNAT444ログをサポートしています。
ルーティング—静的ルーティング、RIP、OSPF、BGP、ルーティングポリシー、およびアプリケーションおよびURLベースのポリシールーティングをサポートしています。
交通监测,统计和管理。
次世代のマルチサービス機能
リンク負荷分散機能—リンク状態検査とリンクビジー検出技術を使用し、ネットワーク出口に適用され、リンク間のトラフィックをバランスさせます。
統合されたSSL VPN機能—モバイルユーザーにエンタープライズネットワークへの安全なアクセスを提供します。
柔軟かつ拡張可能で、統合された高度なDPIセキュリティ
統合セキュリティサービス処理プラットフォーム—基本および高度なセキュリティ保護対策をセキュリティプラットフォームに高度に統合します。
アプリケーション層のトラフィック識別および管理。状態機械およびトラフィック交換検査技術を使用して、P2P、IM、ネットワークゲーム、株式、ネットワークビデオ、ネットワークマルチメディアアプリケーションのトラフィックを検出します。P2Pトラフィックを正確に識別するために深い検査技術を使用し、複数のポリシーを提供してP2Pトラフィックを柔軟に制御および管理します。
大量のURLのカテゴリ分けフィルタリング-ローカル+クラウドモードを使用して、基本的なURLフィルタリングのブラックリストとホワイトリストを提供し、オンラインでURLカテゴリフィルタリングサーバーにクエリを送信できます。
完全で更新されたセキュリティ署名データベース—H3Cには、高度な署名データベースチームと専門の攻撃防御ラボがあり、正確かつ最新の署名データベースを提供できます。
ハードウェア仕様
商品 | WSG1808X-PWR |
寸法(幅×奥行×高さ) | 220*145.5*27mm |
重量 | 1.1kg |
ワイヤレススループット | 2Gbps |
ポート | WAN:2*GE LAN:7*GE PoE plus+ 1*SFP+ ノート:すべてのポートはLAN/WAN切り替え可能です。WANポートは8番目と9番目のポートです。10番目のポートはSFP+ポートです。 1*Console |
電源 | 電源アダプタ |
動作および保管 temperature | 0℃~45℃/-40℃~70℃ |
動作および保管の相対湿度 | 5%~95% |
安全規制 | FDA 21 CFR Subchapter J GB 4943.1 UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 AS/NZS 62368-1 |
EMC | EN 55035:2017+A11:2020 EN 55032:2015+A11:2020; EN 55032:2015+A1:2020 EN 55032:2015 ETSI EN 300 386 V2.1.1(2016-07) VCCI-CISPR 32:2016 FCC CFR 47 Part15 B AS/NZS CISPR32:2015 EN 61000-3-2:2014 EN 61000-3-3:2013 ICES-003 Issue 7 EN 55035:2017 ETSI EN 300 386 V2.1.1 (2016-07) |
MTBF | ≥192.27yrs |
ソフトウェア仕様
アイテム | 機能 | WSG1808X-PWR |
基本機能 | デフォルトで管理されるAPの数 | 12の通常のAPまたは24の壁掛けAP |
管理されるAPの最大数 | 24 (注:通常のAPに1ライセンス、壁掛けAPに0.5ライセンスが必要ですが、最大で24台のAPが可能です) | |
認証ユーザーの最大数 | 1024 | |
802.11MAC | 802.11プロトコル | √ |
全体の機械のSSIDの数 | 24 | |
SSIDの非表示 | √ | |
11G保護 | √ | |
11nのみ | √ | |
使用数制限 | 対応:SSIDベース、RFベースごと | |
Keepalive | √ | |
アイドル | √ | |
複数国コード割り当て | √ | |
無線ユーザーの隔離 | Supported: VLANベースの無線ユーザー2層隔離 SSIDベースの無線ユーザー2層隔離 | |
20MHz/40MHzモードでの自動切り替え | √ | |
ローカル転送 | SSID+VLANに基づくローカル転送 | |
CAPWAP | 自動AP登録 | √ |
AC発見(DHCPオプション43、DNS) | √ | |
IPv6トンネル | √ | |
クロック同期 | √ | |
Jumboフレーム転送 | √ | |
AC経由での基本APネットワークパラメーターの割り当て | 対応:静的IP、VLAN、接続されたACアドレス | |
APとACの間のL2/L3接続 | √ | |
APとACの間のNATトラバーサル | √ | |
ローミング | AC内、AP間のL2およびL3ローミング | √ |
AC間、AP間のL2およびL3ローミング | √ | |
GW機能 | NAT | √ |
PPPoE | √ | |
DDNS | √ | |
SSL VPN | √ | |
IPSEC VPN | √ | |
RIP | √ | |
GRE | √ | |
アクセス制御 | オープンシステム、共有キー | √ |
WEP-64/128、ダイナミックWEP | √ | |
WPA、WPA2、WPA3 | √ | |
TKIP | √ | |
CCMP | √(11n推奨) | |
SSH v1.5/v2.0 | √ | |
ポータル認証 | 対応:リモート認証、外部サーバー | |
ポータルページリダイレクト | 対応:SSIDベース、APポータルページプッシュ | |
ポータルバイパスプロキシ | √ | |
802.1x認証 | EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (TLS、PEAP only) | |
ローカル認証 | 802.1X、ポータル、MAC認証 | |
LDAP認証 | 802.1Xとポータル 802.1XログインでのEAP-GTCおよびEAP-TLSのサポート | |
APロケーションベースのユーザーアクセス制御 | √ | |
ゲストアクセス制御 | √ | |
VIPチャネル | √ | |
ARP攻撃検出 | 対応:ワイヤレスSAVI | |
SSIDアンチスプーフィング | SSID +ユーザー名のバインディング | |
SSIDおよびドメインに基づくAAAサーバー選択 | √ | |
AAAサーバーバックアップ | √ | |
ワイヤレスユーザー向けのローカルAAAサーバー | √ | |
TACACS+ | √ | |
QoS | 優先度マッピング | √ |
L2-L4パケットフィルタリングおよびトラフィック分類 | √ | |
レート制限 | 8Kbpsの細かいレート制限をサポート | |
802.11e/WMM | √ | |
ユーザープロファイルに基づくアクセス制御 | √ | |
インテリジェントな帯域制限(等しい帯域幅の共有アルゴリズム) | √ | |
インテリジェントな帯域制限(ユーザー固有) | √ | |
インテリジェントな帯域保証 | 対応:トラフィックが混雑していない場合、すべてのSSIDからのパケットに対するフリーフローを提供し、トラフィックが混雑する場合は各SSIDに対して最小帯域幅を保証 | |
SVP電話向けのQoS最適化 | √ | |
CAC(通話許可制御) | 対応:ユーザー数/帯域幅に基づく | |
エンドツーエンドのQoS | √ | |
APのアップロード速度制限 | √ | |
RF管理 | 国コードロック | √ |
静的チャネルおよび電力設定 | √ | |
自動チャネルおよび電力設定 | √ | |
自動送信速度調整 | √ | |
カバレッジホールの検出と修正 | √ | |
負荷分散 | 対応:トラフィック、ユーザー、周波数に基づく(デュアル周波数対応) | |
インテリジェントな負荷分散 | √ | |
AP負荷分散グループ | 対応:自動検出と柔軟な設定 | |
セキュリティ | 静的ブラックリスト | √ |
動的ブラックリスト | √ | |
ホワイトリスト | √ | |
ローグAPの検出 | 対応: SSIDベース、BSSID、デバイスOUI | |
ローグAP対策 | √ | |
フラッディング攻撃の検出 | √ | |
スプーフィング攻撃の検出 | √ | |
弱いIV攻撃の検出 | √ | |
WIPS/WIDS | 対応: 7層モバイルセキュリティ | |
レイヤー2プロトコル | ARP(自発的ARP) | √ |
802.1p | √ | |
802.1q | √(最大VLAN数: 4094) | |
802.1x | √ | |
IPプロトコル | IPv4プロトコル | √ |
ネイティブIPv6 | √ | |
IPv6 SAVI | √ | |
IPv6ポータル | √ | |
マルチキャスト | MLDスヌーピング | √ |
IGMPスヌーピング | √ | |
マルチキャストグループ | 256 | |
マルチキャストからユニキャスト(IPv4、IPv6) | 対応: 運用環境に基づいたユニキャスト制限の設定 | |
冗長性 | AC間の1+1フェイルオーバー | √ |
AC間でのインテリジェントAP共有 | √ | |
リモートAP | √ | |
管理と展開 | ネットワーク管理 | WEB、SNMP v1/v2/v3、RMON |
ネットワーク展開 | WEB、CLI、Telnet、FTP | |
グリーン機能 | AP RFインターフェースの定期的なシャットダウン | √ |
ワイヤレスサービスの定期的なシャットダウン | √ | |
パケットごとの電力調整(PPC) | √ | |
WLAN アプリケーション | RF Ping | √ |
リモートプローブ分析 | √ | |
パケット転送の公平な調整 | √ | |
802.11nパケット転送の抑制 | √ | |
アクセスに基づくトラフィック整形 | √ | |
Co-APチャネル共有 | √ | |
Co-APチャネル再利用 | √ | |
RFインターフェースの送信速度調整アルゴリズム | √ | |
弱い信号のワイヤレスパケットの破棄 | √ | |
弱い信号のユーザーアクセスの無効化 | √ | |
マルチキャストパケットのキャッシュの無効化 | √ | |
ステータス点滅(一部のAPに限定) | √ | |
新機能の追加 | ポリシー転送 | √ |
VLANプール | √ | |
Bonjourゲートウェイ | √ | |
802.11w | √ | |
802.11k、v、r | √ | |
Hotspot2.0 (802.11u) | √ | |
NAT | √ | |
VPN | √ | |
ファイアウォール | 悪意のある攻撃に対する攻撃保護、ランド、スマーフ、フラグル、デスペイング、ティアドロップ、IPスプーフィング、IPフラグメンテーション、ARPスプーフィング、逆ARPルックアップ、無効なTCPフラグ、大きいICMPパケット、アドレス/ポートスキャン、SYNフラッド、ICMPフラッド、UDPフラッド、DNSクエリフラッドなど | √ |
ASPFアプリケーション層パケットフィルタリング | √ | |
基本および高度なACL | √ | |
時間範囲ベースのACL | √ | |
ユーザーおよびアプリケーションベースのアクセス制御 | √ | |
静的および動的ブラックリスト機能 | √ | |
MAC-IPバインディング | √ | |
MACベースのACL | √ | |
ウイルス対策 | シグネチャベースのウイルス検出 | √ |
シグネチャデータベースの手動および自動アップグレード | √ | |
ストリームベースの処理 | √ | |
HTTP、FTP、SMTP、POP3に基づくウイルス検出 | √ | |
バックドア、Eメールワーム、IMワーム、P2Pワーム、トロイの木馬、AdWare、ウイルスなどのウイルスタイプ | √ | |
ウイルスのログとレポート | √ | |
シグネチャベースのウイルス検出 | √ | |
深い侵入防止 | ハッカーやワーム/ウイルス、トロイの木馬、悪意のあるコード、スパイウェア/アドウェア、DoS/DDoS、バッファオーバーフロー、SQLインジェクション、IDS/IPSバイパスなどの一般的な攻撃に対する防止 | √ |
攻撃シグネチャのカテゴリ(攻撃タイプと対象システムに基づく)および重大度レベル(高、中、低、および通知を含む) | √ | |
攻撃シグネチャデータベースの手動および自動アップグレード(TFTPおよびHTTP) | √ | |
P2P/IMトラフィックの識別および制御 | √ | |
電子メール/ウェブページ/アプリケーション層のフィルタリング | 電子メールのフィルタリング | √ |
SMTP電子メールアドレスのフィルタリング | √ | |
電子メール件名/内容/添付ファイルのフィルタリング | √ | |
ウェブページのフィルタリング | √ | |
HTTP URL/内容のフィルタリング | √ | |
VPN | L2TP VPN | √ |
IPSec VPN | √ | |
GRE VPN | √ | |
SSL VPN | √ | |
NAT | 多対1 NAT、複数の内部アドレスを1つの公開アドレスにマッピング | √ |
多対多NAT、複数の内部アドレスを複数の公開アドレスにマッピング | √ | |
1対1 NAT、1つの内部アドレスを1つの公開アドレスにマッピング | √ | |
送信元アドレスと宛先アドレスのNAT | √ | |
外部ホストが内部サーバにアクセス | √ | |
内部アドレスから公共インターフェースアドレスへのマッピング | √ | |
DNSのNATサポート | √ | |
NATの有効期間の設定 | √ | |
NAT ALG用のNAT ALG(DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIPを含む) | √ |
製品ID | 製品の説明 |
EWP-WSG1808X-PWR | H3C WSG1808X-PWR 10ポート(9 * 1000BASE-Tおよび1 * SFP Plus)ワイヤレス統合サービスゲートウェイ |
LIS-WX-1-SME-OVS | H3C SME-OVS アクセスコントローラー 1-AP ライセンス |
LIS-WX-4-SME-OVS | H3C SME-OVS アクセスコントローラー 4-AP ライセンス |
LIS-WX-8-SME-OVS | H3C SME-OVS アクセスコントローラー 8-AP ライセンス |
備考 | 説明 |
SMB APのサポート | WA6120/WA6126/WA6126-JP/WA6120X/WA6120H/WA6020/ WA6022H |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード