10
WMS-308N 无线网路安全管理控制器 用户/设备管理(认证,授权, 计费)(同时上线访客数:500)(Giga 2WAN + 4 LAN) 飞凌资讯 PheeNet) WMS-308N 无线网路安全管理控制器,适用于企业或WiFi热点提供访客网絡连线 管理服务,具有可靠性,效率和安全性。 WMS-308N 无线网路安全管理控制器,结合了IP分享器, 防火墙,双路WAN埠设计,Qos以及网络存取控制来防护无线/有线网络环境安全性的最佳解决方案。 一个单一的无线网路安全管理控制器,可管理高达500个同时上线访客、60台无线基地台和50个的 IP 设备监控,并可接管认证、授权、计费和连线到网际网路。内建 AAA 系统允许管理者设定公共存 取服务不需要额外RADIUS伺服器。 WMS-308N 无线网路安全管理控制器提供了一个有线/或无线网络的认证,授权和计费。热点技术可允 许网际网路提供者提供网际网路存取服务给使用者。始浏览网路时,使用者必须与网际网路服务提供 者经过一个注册程序,然后开启网页并在登入的视窗中输入存取券上的通行码(密码/用户名) 网际 网路服务提供者可以得到完整使用记录、资料已传送/接受数量、即时计费以及其它更多的功能,以 便實時提供當局備查。非常适用于提供网际网路服务的咖啡馆,旅馆饭店,机场,学校, 是非常方便 管理员工,学生,访客以及其它族群的使用者。

飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

Embed Size (px)

DESCRIPTION

飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器),适用于企业或WiFi热点提供访客网絡连线管理服务,具有可靠性,效率和安全性。WMS-308N无线网路安全管理控制器(AP安全管理控制器),结合了IP分享器,防火墙,双路WAN埠设计,Qos以及网络存取控制来防护无线/有线网络环境安全性的最佳解决方案。一个单一的WMS-308N网络认证计费网关,可管理高达500个同时上线访客、60台无线基地台和50个的IP设备监控,并可接管认证、授权、计费和连线到网际网路。内建AAA系统允许管理者设定公共存取服务不需要额外RADIUS伺服器。 技术范围: 高功率嵌入式无线接入点/无线AP,高阶嵌入式PoE 无线接入点,High Power 强力无线接入点,室内型吸顶式无线接入点/吸顶式无线AP,室内型嵌入式无线接入点/嵌入式无线AP,嵌壁式无线接入点/嵌壁式无线AP,嵌壁式PoE 无线接入点,无线网络认

Citation preview

Page 1: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

WMS-308N 无线网路安全管理控制器,用户/设备管理(认证,授权,

计费)(同时上线访客数:500)(Giga 2WAN + 4 LAN)

飞凌资讯(PheeNet) WMS-308N 无线网路安全管理控制器,适用于企业或 WiFi 热点提供访客网絡连线

管理服务,具有可靠性,效率和安全性。 WMS-308N 无线网路安全管理控制器,结合了 IP 分享器,

防火墙,双路 WAN 埠设计,Qos 以及网络存取控制来防护无线/有线网络环境安全性的最佳解决方案。

一个单一的无线网路安全管理控制器,可管理高达 500 个同时上线访客、60 台无线基地台和 50 个的

IP 设备监控,并可接管认证、授权、计费和连线到网际网路。内建 AAA 系统允许管理者设定公共存

取服务不需要额外 RADIUS 伺服器。

WMS-308N 无线网路安全管理控制器提供了一个有线/或无线网络的认证,授权和计费。热点技术可允

许网际网路提供者提供网际网路存取服务给使用者。始浏览网路时,使用者必须与网际网路服务提供

者经过一个注册程序,然后开启网页并在登入的视窗中输入存取券上的通行码(密码/用户名)。网际

网路服务提供者可以得到完整使用记录、资料已传送/接受数量、即时计费以及其它更多的功能,以

便實時提供當局備查。非常适用于提供网际网路服务的咖啡馆,旅馆饭店,机场,学校, 是非常方便

管理员工,学生,访客以及其它族群的使用者。

Page 2: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

应用图应用图应用图应用图

产品特色产品特色产品特色产品特色

� 效能 ■ 无线基地台功能 � 管理 60 台无线基地台 � 管理高达 500 个同时上线访客 � 管理高达 5000 個本地帳號數量

� 无线基地台管理-控制-监控

� 无线基地台集中管理

� 无线基地台群组管理:简单快速的将多数无线基地台使用相同的组态设定

� 由 WMS-308N 无线网路安全管理控制器自动分配 IP 与群组设定无线基地台

� 本地维护管理无线基地台的设定组态档

� 自动搜寻取得可管理的无线基地台资讯

� 可自动恢复无线基地台系统所发生的故障 � 群组无线基地台轫体升级管理:可选择多个被管理的无线基地台,同时升级轫体

� 远端轫体升级

� 零设定技术将故障的无线基地台设定套用到取代的无线基地台

Page 3: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

� 无线基地台集中式控制 � 透过使用者 MAC 位址控制列表给每个被管理的无线基地台,以便做到使用者控管 � 存取过滤记录 � 以时间方式控制无线基地台的存取 � 单一图型的 UI 介面管理被管理的无线基地台韧体升级和恢复 � 无线网络分区:如果启用后,无线网络/无线局域网的用户端无法透过无线基地台互相

存取(WAP-854NP,WAP-954GP,CPE-2010G/CPE-2000GN-1,WLO-15814N/

WLO-15802N) � 允许同时管理大量的无线基地台 � 支持漫游:Intra-Switch , Inter-band , Inter-Switch

� 无线基地台集中式监控 � 监控无线基地台状态

� 无线基地台连线的用户端数量 � 无线基地台射频信息 � 用户端连线列表明细 � 监控 IP 列表明细 � 以连线用户数负载平衡

� 以使用率负载平衡

� 无线基地台用户状态统计:以图表显示所有无线用户端连线状态 � 支持以 IP 监控的方式监控第三方无线基地台或 IP 设备的状态

� 支持系统警告和被管理无线基地台的状态报告 � 网路架构监控设备;定期更新设备状态 � 即时确认被管理无线基地台连线及追踪监控无线基地台状态 (无线基地台健康检查) � 经由 HTTP/ SNMP 介面提供远程管理 � 支持 802.11,802.1X,MIBII,RADIUS authentication, RADIUS Accounting

� 支持远端系统记录服务器

� 登录系统日志:操作记录

� 无线资源管理

� 自动设定无线功率给被管理的无线基地台及自动分配无线频道

� 同时监测最终用户服务 � 在动态射频覆盖的状态下进行自我恢复 � 优化能力的密集部署选择

� 支持单一无线基地台的 8 个多重 SSID � AP 模式即时备援机制 (支持故障转移,作为备用无线基地台,以确保不间断的连线)

� 平衡负载至其他邻近可使用的无线基地台(执行用户的限制时) � 无线管理

� 覆盖干扰检测

Page 4: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

� 整合功能 � 每端口 8 个硬件排列

� IEEE802.11p 的服务等级 / 服务质量 (CoS/QoS) � IEEE802.11e 多媒体 Wi-Fi (WMM)

� DiffServ Codpoint (DSCP)

� 无线加密 � 支持 WPA 个人与企业等级 � 支持 WPA2 個人及企業等級

� 支持 128 bit (FIPS- 197) AES 加密 (CCMP)

� 支持 WEP40/64 及 104/128 bit

� 支持 TKIP:RC4- 40 bit

� 支持 SSL 及 TLS:RC4128 bit 和 RSA1024 和 2048 bit

� 支持 EAP- TLS,EAP-TTL/MSCHAPv2

���� 无线安全 � 支持 IEEE802.1X 网络登录用户认证 (EAP-MD5/TLS/TTLS) � 支持 EAP over LAN (EAPOL) 传送与 PEAP 及 EAP- TLS 认证机制

� RADIUS 服务认证 (RFC2618)

� 支持 Telnet 和 console 的 IEEE 802.1X 使用者认证机制 � 多个存取权限等级 � 分级管理及密码保护管理介面

� EAP 卸载增加 AAA 服务扩展性及生存性 � Stateful 802.1X 用于独立的无线基地台 � 依照 SSID 及位置认证 � 支持 Multi-SSID 可操作多个无线局域网 � 同时支持集中式及分布式 WLAN

���� 安全性身份验证 � 提供 802.1x 的 WPA, WPA2 及 802.11i 认证

� 提供 802.1X 本地帐户认证

� 支持 RADIUS /LDAP 的 AAA 服务

� 结合用户名称、MAC 位址及密钥建立强大的网络身份验证

� 使用 AAA 故障转移机制保护本机用户资料库 ���� 支持无线漫游

� Inter AP roaming

� Fast roaming

� L2 roaming

Page 5: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

� 用户管理

� 可支持管理高达 500 个同时上线用户 � 高达 5000 本地用户,多元认证种类 (Local,RADIUS,LDAP,On-Demand 和 Pregenerated) � 用户 Session 管理 � 可依时段设定用户黑名单

� 允许 MAC 位址和用户身份结合的本地用户认证 � 多元认证方式:Local,RADIUS,LDAP,On-Demand 和 Pregenerated � 在 SSL 保护下登录网站页面

� Session 闲置计时

� Session 闲置时间超时登出设定 � Session 和帐户过期管控 � 透过邮件寄发管理者用户的使用记录和流量历程记录/统计 � 登录时间控制 � Session 限制 � 即时线上用户流量统计报告 � 支持本地帐户漫游 � 无间隙式移动:用户中心网络管理有线和无线用户漫游在埠和无线基地台之间

� 服务区域

� 整合 WAP -854NP/ WAP -954GP 和其他飞凌资讯(PheeNet)产品系列有服务区域特色和功

能,每个服务区域都可以有它自己的设定

1. 网络可区分高达 8 组服务区域,以 VLAN Tag 定义

2. 每个区域都有它自己的 (1)登录页面 (2) 身份验证选项 (3) LAN/ VLAN 介面的 IP 位址范围

(4)Session 的数量控制 (5)流量表 (6)IP 即插即用 (IP PNP) (7)多重认证

� 启用或关闭 DHCP 伺服器及 IP 分配范围

� 启用或关闭认证

� 认证种类 (Local, RADIUS, LDAP, On-Demand and Pregenerated)

� 可自定 WEB 登入/登出/重置页面 � 预设策略

� NAT 或 Route 模式

� 特殊路线 (WAN1 或 WAN2 ,或指定网关)

� 登录时间清单 � 带宽 (最大/最小)

Page 6: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

� 认证

� 认证:单一登录(SSO),用户端认证结合到本地认证环境,有 local/domain, LDAP, RADIUS,

MAC 认证,及 802.1X

� 可自定登入和登出网頁頁面

� 用户认证与通用存取方法,802.1X/ EAPoLAN,MAC 位置

� 允许 MAC 位址和用户身份结合的本地用户认证 � 登录 RADIUS 服务器数量:2 � 支持 MAC 控制列表 (ACL)

� 支持一个帐户多重登录服务

� 支持自动过期访客帐户

� 区分用户群组 � 每个群组在不同的服务区域可以有不同的网络服务政策

� 最大同时用户 Session (TCP/UDP) 限制 � 可设定用户黑名单

� 导出/导入本地用户列表文字档 � WEB-Based 登入页面以 SSL 浏览为基础认证

� 认证方式 IEEE802.1X (EAP, LEAP, EAP-TLS, EAP-TTLS, EAP-GTC, EAP-MD5)

RFC2865 RADIUS 认证 RFC3579 RADIUS 支持 EAP RFC3748 Extensible Authentication Protocol

MAC 位址认证

WEB-Based 登入认证

� 授权

授权:存取控制的网络,如同受保护的内联网、互联网、宽带、VPN 以及 full stateful packet

firewall � 计费

���� 提供 Pregenerated 帐户计费方案 � 提供 On-Demand 帐户计费方案

� 依据 On-Demand 帐户时间(hour)和数据量(MB)启用 session 过期控制 � 可提供详细的 Local 和 On-Demand 帐户每个用户使用时间及数据量的历史流量 � 支持本地 on-demand 的需求和外部的 RADIUS 服务器 � 可设定 10 组 on-demand 帐户的计费方案

� 支持 PayPal 信用卡计费系统 � 针对 on-demand 帐户提供 session 过期控制

� 支持自动电子邮件传送网络流量历史记录

Page 7: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

� 多重多重多重多重 WANWANWANWAN

� 负载平衡 � Outbound 备援

� Outbound 负载平衡

� 多重区域支持

� 依流量

� 带宽管理可依个人或分布在不同的网络 (Service Domain) � WAN 端的连线检测

���� QoSQoSQoSQoS 实施

� 支持 DSCP 数据包分类 (Differentiated Services code Point )

� Diff/ToS

� IEEE802.11p/CoS

� IEEE 802.1Q Tag VLAN priority control

� IEEE 802.11e WMM

� 802.1P 和 IP DSCP 优先自动对应 WMM

� IGMP Snooping 的高效组播

� 上传和下载流量管理

� 防火墙

� 内置 DoS 攻击保护 ���� 检查全状态封包过滤 ���� 存取控制列表

� 7 层协议封锁

� 支持多重服务区域

� 主动式防火墙 Session 高达-16000

� 网络

� 支持 NAT 或 Router 模式

� WAN 端连线支持静态 IP,动态 IP (DHCP 客户端),PPPoE 和 PPTP

� 每个服务区域 DHCP 服务器,支持多个 DHCP 网络

� 802.3 Bridging

� 代理 DNS/动态 DNS � IP/端口目的转向 � DMZ 服务器对应 � 虚拟服务器对应

� H.323 pass-through

� 内建 DHCP 服务器

Page 8: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

� 支持静态 Routing

� 结合 VLAN 与以太网接口 � 支持 MAC 过滤 � 支持 IP 过滤

� 支持 Walled garden (免费浏览网页区) � 支持 MAC 位址和 IP 位址 pass through � 支持 IP 即插即用(IP PnP)

� 系统管理 � 三个管理员帐户

� 提供可客制化登录和登出页面

� 支持 Telnet 和 SSH 的 CLI 存取(远端管理)

� 远程轫体升级(通过 web 介面)

� 支援系统组态档备份和还原

� 完整统计及状态报告

� 即时流量监控

� 自动监测

� 网络管理 ���� 事件系统日志

� 线上用户状态监控 � IP 设备的监控

� 接口连接状态

� 支持系统日志诊断和故障排除 � 用户流量历史记录

� 用户 session 日志可以被发送到 Syslog 服务器

� 外部服务器的远程系统日志报告

� 流量分析和统计

� SNMP v1, v2c, v3

� SNMP Traps to a list of IP Addresses

� 支持 MIB-II

� NTP 时间同步

� 管理頁面存取方式:HTTP / HTTPS

Page 9: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

产品规格产品规格产品规格产品规格 硬件规格

硬件平台 32-bit , MIPS24K Processor

CPU 处理速度 680 MHz

串口 1 (DB-9)

USB 端口 1 ( Optional 3G interface radio with major brands – ODM

only)

內建 Reset 开关 按钮式瞬时接触开关 以太网配置

10/100/1000 BASE-TX auto-negotiation Ethernet port x 6

(RJ-45 connector)

WAN * 2

LAN * 4

DRAM On board : 256Mbytes

Flash On board : 32 Mbytes

CF 插座 1 (预留选项) 內建 LED 指示灯

1 *电源;1 *状态,1 *网络状态 (当系统无法检测管理 AP,对 AP

的管理) 环境与特性

操作温度 0 °C ~ 55 °C

储存温度 -20 °C ~ 75 °C

操作湿度 10% to 80% Non-Condensing

储存湿度 5% to 90% Non-Condensing

电源供应 110 – 220V AC Power; 12 VDC, 1.5A input.

产品尺寸 243 x 150 x 45.5 (mm) (长 x 宽 x 高)

产品重量 1.4 公斤

外形 壁挂式,金属外壳

认证 FCC/CE

Page 10: 飞凌资讯(PheeNet) WMS-308N无线网路安全管理控制器(AP安全管理控制器)

主要的核心技术和应用范围: 无线认证网关,无线网关认证,无线热点认证网关,计费管理网关,网络认证计费网关,网络计费认证网关,宽带计费管理网关,无线网桥认证网关,无线覆盖认证网关,城市热点,宽带,宽带运营,宽带计费,宽带管理,宽带网络计费,宽带接入服务器,网关,网络监控,网络计费,网络管理,网络运营,网络计费系统,酒店计费,酒店网络计费,酒店上网计费,酒店宽带上网,酒店管理计费,酒店宽带计费,校园网建设,校园网运营,校园网计费,校园网管理系统,校园网用户认证管理计费,智能小区,智能大厦,无线计费,WLAN 计费,带宽管理,带宽控制