Программное обеспечение
Управление
• До 48 унифицированных беспроводных точек доступа на коммутатор (12 ТД по умолчанию, увеличение до 48 ТД с помощью дополнительных лицензий), до 192 точек доступа на кластер
• Кластер коммутаторов с поддержкой Single IP Management (SIM, управление через единый IP-адрес)
• SSH
• SSL
• SNMP v1, 2c, 3
• sFlow
• Поддержка двух копий ПО (Dual Image)
• Web-интерфейс
• Интерфейс командной строки
Управление ТД
• Автоматическое обнаружение ТД
• Удаленная перезагрузка ТД
• Мониторинг ТД: Список управляемых точек доступа, неавторизованных точек доступа, не прошедших аутентификацию точек доступа
• Мониторинг клиентов: Список клиентов, подключенных к каждой управляемой точке доступа
• Мониторинг клиента Ad-hoc
• Аутентификация точек доступа в локальной базе данных и на внешнем сервере RADIUS
• Централизованное управление политиками безопасности/RF
• Автоматическая настройка радиочастотных каналов для точек доступа
• Автоматическая настройка выходной мощности передатчика
• Централизованное обновление ПО
Управляемые унифицированные точки доступа
• DWL-2600AP
• DWL-3600AP
• DWL-6600AP
• DWL-8600AP
Роуминг
• Быстрый роуминг
• Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору
• Внутри – и межсетевой роуминг
Управление доступом и полосой пропускания
• До 32 SSID на точку доступа (16 SSID на радиочастотный канал)
• Балансировка нагрузки между точками доступа на основе количества пользователей или использования ТД
• Схемы подключения
Функции уровня 2
• IGMP Snooping
• MLD Snooping
• 802.1D/w/s Spanning Tree
• 802.3ad Link Aggregation
• 802.1ab LLDP
• Зеркалирование портов (One-to-One и Many-to-One)
• Размер Jumbo-фреймов: до 13 KБ
Функции уровня 3
• Статический маршрут IPv4/v6
• Размер таблицы маршрутизации: 512 статических маршрутов
• VRRP
• ARP Proxy
Безопасность LAN
• Аутентификация RADIUS при административном доступе
• Аутентификация TACACS+ при административном доступе
• SSH и SSL
• Фильтрация по MAC-адресам
• Управление доступом 802.1x на основе портов и Guest VLAN
• Защита от атак DoS
• Dynamic ARP Inspection
• Защищенный порт
• Управление широковещательным штормом
• Списки управления доступом (ACL)
Управление потоком
• Управление потоком 802.3x в режиме полного дуплекса
• Метод «обратного давления» в полудуплексном режиме
• Предотвращение блокировок Head-of-Line
QoS
• Voice VLAN
• Wireless Multimedia (WMM)
• Очереди приоритетов 802.1p
• CoS-based QoS
• Управление полосой пропускания на основе потока
• Формирование трафика на порт
• Минимальная гарантия по полосе пропускания на очередь
VLAN
• 802.1Q VLAN Tagging
• 802.1V
• VLAN на основе подсетей
• VLAN на основе MAC-адресов
• GVRP
• Double VLAN
• Voice VLAN
Безопасность WLAN
• WPA Personal/Enterprise
• WPA2 Personal/Enterprise
• 64/128/152- битное WEP-шифрование данных
• Аутентификация на основе МАС-адресов
• Изоляция станции
• Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени
• Обнаружение и минимизация неавторизованных точек доступа и клиентов
• Адаптивный портал
• Профиль безопасности
• Аутентификация 802.1x: EAP-MD5, EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAP-GTC, PEAP-TLS, PEAP-MS-CHAPv2
• Guest VLAN