登陆 | 注册
浏览量:
1050
1
产品描述
参数
产品参数
优势介绍
相关下载
产品介绍:
云网融合架构,可视化设备管理
基于NAC系列新一代云架构可视化管理平台,只需要一个账号,可以集中管理分布式的设备。实现常用网络参数设置、实时统计设备健康状况,记录设备上下线日志等信息。
无需繁琐的操作,就可以轻松完成规模设备管理。设备再多犹如一台,最大程度降低用户的维护成本。
运营级无线用户接入控制和管理
基于用户的接入控制是无线控制器产品的一大特色,用户配置文件系统提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为用户配置不同的内容,比如流量控制策略和QoS策略等。
基于VLAN的用户划分同样也是NAC系列无线控制器的一大特色,在控制策略上,管理员可以把定义相同的终端划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。最大可支持管理2000个AP,可管控室外、吸顶、面板等多种形态AP,满足大规模、高密度AP部署需求,实现运营级无线覆盖效果。
灵活完备的安全策略
多种易用性认证方式
NAC不仅支持传统意义上的Web页面认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信
无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。
通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。
标准通信协议
与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了NAC与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,有效保护用户投资。
虚拟无线分组技术
通过虚拟无线接入点(Virtual AP)技术,NAC产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。
AP防护系统(APS)
AP防护系统(access point protection system)有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。
智能的无边界漫游
NAC系列无线控制器支持二、三层漫游。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
NAC系列无线控制器采用Intelligent connection技术完成漫游时用户的快速切换,Intelligent connection技术在用户的安全接入和主动漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行交互过程,同时又能保证用户身份的识别和密钥使用的连续性,同时在两个AP之间切换时,会主动剔除信号较弱还继续保持连接的设备终端;无线用户采用无边界漫游方式,单AC内漫游时间不超过100ms,满足了移动医疗等业务的苛刻需求。
高可靠的备份策略
信道智能切换
每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
扫二维码用手机看
上一个
无
下一个
NAC500
