WMS-308N

无线网络安全管理控制器 用户/设备管理（认证，授权，计费）（同时上线访客数：500）（Giga 2WAN + 4 LAN）

WMS-308N 无线网络安全管理控制器，适用于企业或 WiFi 热点提供访客网络连线管理服务，具有可靠性，效率和安全性。WMS-308N无线网络安全管理控制器，结合了IP分享器，防火墙，双路WAN口设计，Qos以及网络存取控制来防护无线/有线网络环境安全性的最佳解决方案。一个单一的无线网络安全管理控制器，可管理高达500个同时上线访客、60台无线基地台和50个的IP设备监控，并可接管认证、授权、计费和连线到网际网络。内建 AAA 系统允许管理者设定公共存取服务不需要额外RADIUS 伺服器。

WMS-308N无线网络安全管理控制器提供了一个有线/或无线网络的认证，授权和计费。热点技术可允许网际网络提供者提供网际网络存取服务给使用者。始浏览网路时，使用者必须与网际网络服务提供者经过一个注册程序，然后开启网页并在登入的视窗中输入存取券上的通行码(密码/用户名) 网际网络服务提供者可以得到完整使用记录、资料已传送/接受数量、即时计费以及其它更多的功能，以便实时提供当局备查。非常适用于提供网际网络服务的咖啡馆、旅馆饭店、机场、学校、是非常方便管理员工、学生、访客以及其它族群的使用者。

产品特色

效能

无线基地台功能

管理 60 台无线基地台

管理高达 500 个同时上线访客

管理高达 5000 個本地帳号数量

无线基地台管理-控制-监控

无线基地台集中管理

无线基地台群组管理：简单快速的将多数无线基地台使用相同的组态设定

由 WMS-308N 无线网路安全管理控制器自动分配 IP 与群组设定无线基地台

本地维护管理无线基地台的设定组态档

自动搜寻取得可管理的无线基地台资讯

可自动恢复无线基地台系统所发生的故障

群组无线基地台软件升级管理：可选择多个被管理的无线基地台，同时升级软件

远端软件升级

零设定技术将故障的无线基地台设定套用到取代的无线基地台

无线基地台集中式控制

透过使用者 MAC 位址控制列表给每个被管理的无线基地台，以便做到使用者控管

存取过滤记录

以时间方式控制无线基地台的存取单一图型的 UI 介面管理被管理的无线基地台韧体升级和恢复无线网络分区：如果启用后，无线网络/无线局域网的用户端无法透过无线基地台互相存取(WAP-854NP,WAP-954GP,CPE-2010G/CPE-2000GN-1,WLO-15814N/WLO-15802N）

允许同时管理大量的无线基地台支持漫游：Intra-Switch , Inter-band , Inter-Switch

无线基地台集中式监控

监控无线基地台状态

无线基地台连线的用户端数量

无线基地台射频信息

用户端连线列表明细

监控 IP 列表明细

以连线用户数负载平衡

以使用率负载平衡

无线基地台用户状态统计：以图表显示所有无线用户端连线状态

支持以 IP 监控的方式监控第三方无线基地台或 IP 设备的状态

支持系统警告和被管理无线基地台的状态报告

网路架构监控设备；定期更新设备状态

即时确认被管理无线基地台连线及追踪监控无线基地台状态 (无线基地台健康检查)

经由 HTTP/ SNMP 介面提供远程管理

支持 802.11,802.1X,MIBII,RADIUS authentication, RADIUS Accounting

支持远端系统记录服务器

登录系统日志：操作记录

无线资源管理

自动设定无线功率给被管理的无线基地台及自动分配无线频道

同时监测最终用户服务

在动态射频覆盖的状态下进行自我恢复

优化能力的密集部署选择

支持单一无线基地台的 8 个多重 SSID

AP 模式即时备援机制 (支持故障转移，作为备用无线基地台，以确保不间断的连线)

平衡负载至其他邻近可使用的无线基地台（执行用户的限制时）

无线管理

覆盖干扰检测

整合功能

每端口 8 个硬件排列

IEEE802.11p 的服务等级 / 服务质量 (CoS/QoS)

IEEE802.11e 多媒体 Wi-Fi (WMM)

DiffServ Codpoint (DSCP)

无线加密

支持 WPA 个人与企业等级

支持 WPA2 個人及企業等級

支持 128 bit (FIPS- 197) AES 加密 (CCMP)

支持 WEP40/64 及 104/128 bit

支持 TKIP：RC4- 40 bit

支持 SSL 及 TLS：RC4128 bit 和 RSA1024 和 2048 bit

支持 EAP- TLS,EAP-TTL/MSCHAPv2

无线安全

支持 IEEE802.1X 网络登录用户认证 (EAP-MD5/TLS/TTLS)

支持 EAP over LAN (EAPOL) 传送与 PEAP 及 EAP- TLS 认证机制

RADIUS 服务认证 (RFC2618)

支持 Telnet 和 console 的 IEEE 802.1X 使用者认证机制

多个存取权限等级

分级管理及密码保护管理介面

EAP 卸载增加 AAA 服务扩展性及生存性

Stateful 802.1X 用于独立的无线基地台

依照 SSID 及位置认证

支持 Multi-SSID 可操作多个无线局域网

同时支持集中式及分布式 WLAN

安全性身份验证

提供 802.1x 的 WPA, WPA2 及 802.11i 认证

提供 802.1X 本地帐户认证

支持 RADIUS /LDAP 的 AAA 服务

结合用户名称、MAC 位址及密钥建立强大的网络身份验证

使用 AAA 故障转移机制保护本机用户资料库

支持无线漫游

Inter AP roaming

Fast roaming

L2 roaming

用户管理

可支持管理高达 500 个同时上线用户

高达 5000 本地用户，多元认证种类 (Local，RADIUS，LDAP，On-Demand 和Pregenerated)

用户 Session 管理

可依时段设定用户黑名单

允许 MAC 位址和用户身份结合的本地用户认证

多元认证方式：Local，RADIUS，LDAP，On-Demand 和 Pregenerated

在 SSL 保护下登录网站页面

Session 闲置计时

Session 闲置时间超时登出设定

Session 和帐户过期管控

透过邮件寄发管理者用户的使用记录和流量历程记录/统计

登录时间控制

Session 限制

即时线上用户流量统计报告

支持本地帐户漫游

无间隙式移动：用户中心网络管理有线和无线用户漫游在埠和无线基地台之间

服务区域

整合 WAP -854NP/ WAP -954GP 和其他飞凌资讯（PheeNet）产品系列有服务区域特色和功能，每个服务区域都可以有它自己的设定网络可区分高达 8 组服务区域，以 VLAN Tag 定义。

每个区域都有它自己的 (1)登录页面 (2) 身份验证选项 (3) LAN/ VLAN 介面的 IP 位址范围(4)Session 的数量控制 (5)流量表 (6)IP 即插即用 (IP PNP) (7)多重认……

启用或关闭 DHCP 伺服器及 IP 分配范围

启用或关闭认证

认证种类 (Local, RADIUS, LDAP, On-Demand and Pregenerated)

可自定 WEB 登入/登出/重置页面

预设策略

NAT 或 Route 模式

特殊路线 (WAN1 或 WAN2 ,或指定网关)

登录时间清单

带宽 (最大/最小)

认证

WEB-Based 登入认证

认证：单一登录（SSO），用户端认证结合到本地认证环境，有 local/domain, LDAP, RADIUS,

MAC 认证,及 802.1X

可自定登入和登出网頁頁面

用户认证与通用存取方法，802.1X/ EAPoLAN，MAC 位置

允许 MAC 位址和用户身份结合的本地用户认证

登录 RADIUS 服务器数量：2

支持 MAC 控制列表 (ACL)

支持一个帐户多重登录服务

支持自动过期访客帐户

区分用户群组

每个群组在不同的服务区域可以有不同的网络服务政策

最大同时用户 Session (TCP/UDP) 限制

可设定用户黑名单

导出/导入本地用户列表文字档

WEB-Based 登入页面以 SSL 浏览为基础认证

认证方式

IEEE802.1X (EAP, LEAP, EAP-TLS, EAP-TTLS, EAP-GTC, EAP-MD5)

RFC2865 RADIUS 认证

RFC3579 RADIUS 支持 EAP

RFC3748 Extensible Authentication Protocol

MAC 位址认证

授权

授权：存取控制的网络，如同受保护的内联网、互联网、宽带、VPN 以及 full stateful packet firewall

计费

提供 Pregenerated 帐户计费方案

提供 On-Demand 帐户计费方案

依据 On-Demand 帐户时间(hour)和数据量(MB)启用 session 过期控制

可提供详细的 Local 和 On-Demand 帐户每个用户使用时间及数据量的历史流量

支持本地 on-demand 的需求和外部的 RADIUS 服务器

可设定 10 组 on-demand 帐户的计费方案

支持 PayPal 信用卡计费系统

针对 on-demand 帐户提供 session 过期控制

支持自动电子邮件传送网络流量历史记录

多重 WAN

负载平衡

Outbound 备援

Outbound 负载平衡

多重区域支持依流量带宽管理可依个人或分布在不同的网络 (Service Domain)WAN 端的连线检测

QoS 实施

支持 DSCP 数据包分类 (Differentiated Services code Point )Diff/ToSIEEE802.11p/CoS

IEEE 802.1Q Tag VLAN priority control

IEEE 802.11e WMM

802.1P 和 IP DSCP 优先自动对应 WMM

IGMP Snooping 的高效组播

上传和下载流量管理

防火墙

内置 DoS 攻击保护

检查全状态封包过滤

存取控制列表

7 层协议封锁

支持多重服务区域

主动式防火墙 Session 高达－16000

网络

支持 NAT 或 Router 模式

WAN 端连线支持静态 IP，动态 IP (DHCP 客户端)，PPPoE 和 PPTP

每个服务区域 DHCP 服务器，支持多个 DHCP 网络

802.3 Bridging

代理 DNS/动态 DNS

IP/端口目的转向

DMZ 服务器对应

虚拟服务器对应

H.323 pass-through

内建 DHCP 服务器

支持静态 Routing

结合 VLAN 与以太网接口

支持 MAC 过滤

支持 IP 过滤

支持 Walled garden (免费浏览网页区)

支持 MAC 位址和 IP 位址 pass through

支持 IP 即插即用(IP PnP)

系统管理

三个管理员帐户

提供可客制化登录和登出页面

支持 Telnet 和 SSH 的 CLI 存取（远端管理）

远程轫体升级（通过 web 介面）

支援系统组态档备份和还原

完整统计及状态报告

即时流量监控

自动监测

网络管理

事件系统日志

线上用户状态监控

IP 设备的监控

接口连接状态

支持系统日志诊断和故障排除

用户流量历史记录

用户 session 日志可以被发送到 Syslog 服务器

外部服务器的远程系统日志报告

流量分析和统计

SNMP v1, v2c, v3

SNMP Traps to a list of IP Addresses

支持 MIB-II

NTP 时间同步

管理頁面存取方式：HTTP / HTTPS

产品规格