• 支持“OPEN-SYS认证+无加密”方式
• 支持WEP的认证/加密方式
• 支持WPA/WPA2认证加密
• WPA/WPA2-PSK+TKIP
• WPA/WPA2-PSK+CCMP
• WPA/WPA2-802.1x+TKIP
• WPA/WPA2-802.1x+CCMP
• 支持WAPI认证加密
• 支持AC集中式WAPI认证
• 支持WAPI多信任证书方式（3证书），兼容传统双证书方式
• 支持证书和私钥合一的发放方式
• 支持MAC认证
• 将用户MAC地址做账号，送认证服务器（Radius Server）认证

• 支持用户黑白名单
• 支持用户接入数量限制
• 按AP限制用户接入数量
• 按SSID限制用户接入数量
• 支持多种方式强制用户下线
• Radius DM强制用户下线
• 命令行强制用户下线
• 支持多种查询方式
• 支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
• 支持按ESS、AP、射频查询在线用户数
• 支持基于用户的空口信息统计

• 支持WDS网桥
• 支持点到点无线桥模式
• 支持点到多点无线桥模式
• 自动拓扑检测与环路避免（STP）
• 支持无线Mesh网络
• 支持Mesh设备的接入认证
• 支持Mesh路由算法
• 支持零配置上线

AC有直连式组网和旁挂式组网两种方式。

AC承载管理流和数据业务流，管理流必须封装在CAPWAP（Control And Provisioning of Wireless Access Points）隧道传输，数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。

CAPWAP定义了无线接入点（AP）与无线控制器（AC）之间的通信规则，为实现AP和AC之间的互通性提供通用封装和传输机制。

CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。

CAPWAP管理隧道实现远程AP配置和WLAN管理。

根据数据流（也称业务流）是否封装在CAPWAP隧道中转发，可以分为两种转发模式：

直接转发：也称本地转发或分布转发。

隧道转发：也称集中转发，通常用于集中控制无线用户流量的场景。

无论直连式组网还是旁挂式组网，都可以根据需要自行选择，AC支持两种模式混合，即根据需要部分AP配置为直接转发模式，部分AP配置为隧道转发模式。由于隧道转发模式下，所有无线用户流量都将汇聚到AC上处理，存在交换瓶颈的风险，在企业网中不常采用。

​