Виртуальный контроллер беспроводной связи Cisco - гибкие и экономичные возможности для компаний SMB
| Наименование: | Виртуальный контроллер беспроводной связи Cisco |
|---|---|
| Описание: | Виртуальный контроллер беспроводной связи Cisco позволяет осуществлять настройку, управление и устранение неполадок для 200 точек доступа и 6000 клиентов. Функционал решения включает безопасный гостевой доступ, обнаружение посторонних устройств и передачу голосовых и видеоданных в пределах беспроводной сети филиала. |
Описание виртуального контроллера беспроводной связи Cisco
Виртуальный контроллер беспроводной связи Cisco - программное решение, предоставляющее централизованные функции контроля, управления и устранения неполадок. Контроллер поддерживает функции Cisco FlexConnect, автоматизируя функции управления и настройки беспроводной сети, а также обеспечивая для администраторов сетей доступность и контроль, необходимые для экономичного управления и оптимизации производительности беспроводных сетей.Ключевые возможности решения
- Виртуальный контроллер беспроводной связи Cisco может развертываться на базе любого сервер x86 с гипервизором VMware ESXi 4.x/5.x. Территориально развертывание может осуществляться либо на объекте заказчика, либо в центре обработки данных.
- Интеллектуальные средства уровня управления радиочастотным диапазоном, централизованное обновление программного обеспечения и автоматизированное устранение неполадок обеспечивают высокую доступность и качество соединения.
- Решение обладает 100% совместимостью и поддерживает одновременное использование с другими виртуализированными сетевыми сервисами: виртуальной инфраструктурой Cisco Prime, виртуальной системой Cisco Mobility Services Engine (vMSE), виртуальной системой Cisco Identity Services Engine (vISE) и другими.
- Виртуальный контроллер беспроводной связи Cisco оснащен комплексной системой безопасности, которая включает в себя полное шифрование канала между точкой доступа и контроллером по протоколу CAPWAP, поддержку обнаружения посторонних точек доступа и атак типа "отказ в обслуживании", а также защиту фреймов управления.
- Локальный сервер RADIUS и защищенный гостевой доступ позволяют развернуть простые и надежные сервисы для гостевого доступа.
| Беспроводные сети | IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11k, 802.11n, 802.11r, 802.11u, 802.11w |
| Проводная сеть/коммутация/ маршрутизация | IEEE 802.3 10BASE-T, спецификация IEEE 802.3u 100BASE-TX, 1000BASE-T. 1000BASE-SX, 1000-BASE-LH, IEEE 802.1Q VLAN-тегирование |
| Запрос на комментарии данных (RFC) | RFC 768 UDP RFC 791, IP RFC 2460 IPv6 (только в режиме прямого создания мостов) RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1122 требования к интернет-узлам RFC 1519 CIDR RFC 1542 BOOTP RFC 2131 DHCP RFC 5415 Характеристика протокола CAPWAP |
| Стандарты безопасности | WPA IEEE 802.11i (WPA2, RSN) RFC 1321 MD5 Алгоритм представления сообщения в краткой форме RFC 1851 Троичное преобразование DES ESP RFC 2104 HMAC: Хэширование с помощью ключей для проверки подлинности сообщений RFC 2246 Протокол TLS верс. 1.0 RFC 2401 Архитектура безопасности для интернет-протокола RFC 2403 HMAC-MD5-96 в рамках ESP и AH RFC 2404 HMAC-SHA-1-96 в рамках ESP и AH RFC 2405 ESP DES-CBC Алгоритм шифрования с явным IV RFC 2407 Интерпретация для ISAKMP RFC 2408 ISAKMP RFC 2409 IKE RFC 2451 ESP Алгоритмы шифрования в режиме CBC RFC 3280 Internet X.509 Сертификат PKI (инфраструктура открытых ключей) и профиль CRL ● RFC 4347 Безопасность на датаграммном транспортном уровне RFC 4346 Протокол TLS верс. 1.1 |
| Шифрование | Уровень безопасности, эквивалентный проводному соединению (Wired Equivalent Privacy, WEP) и проверка целостности сообщений (Temporal Key Integrity Protocol-Message Integrity Check, TKIP-MIC): RC4 40, 104 и 128 бит (статические и общие ключи) Расширенный стандарт шифрования (AES): Сцепление блоков шифртекста (Cipher Block Chaining, CBC), счетчик с CBC-MAC (CCM), счетчик с протоколом кода аутентификации сообщений сцепления блоков шифртекста блоков (Cipher Block Chaining Message Authentication Code Protocol, CCMP) Стандарт шифрования данных (DES): DES-CBC, 3DES Secure Sockets Layer (SSL) и Transport Layer Security (TLS): RC4 128-битный и RSA 1024- и 2048-битный Безопасность датаграммного транспортного уровня (DTLS): AES-CBC IPsec: DES-CBC, 3DES, AES-CBC |
| Аутентификация, авторизация и учет (AAA) | IEEE 802.1X RFC 2548 Атрибуты RADIUS, определенные Microsoft RFC 2716, PPP EAP-TLS RFC 2865 Аутентификация RADIUS RFC 2866 Учёт RADIUS RFC 2867 Учет туннелей RADIUS RFC 3576 Расширения для динамической авторизации в RADIUS RFC 3579 RADIUS Поддержка EAP RFC 3580 IEEE 802.1X Инструкции RADIUS RFC 3748 Расширяемый протокол проверки подлинности Веб-аутентификация Поддержка системы управления доступом для контроллера доступа к терминалу (TACACS) для администраторов |
| Управление | SNMP v1, v2c, v3 RFC 854 Telnet RFC 1155 Сведения об управлении для сетей Интернет на базе TCP/IP RFC 1156 MIB RFC 1157 SNMP RFC 1213 SNMP MIB II RFC 1350 TFTP RFC 1643 Ethernet MIB RFC 2030 SNTP RFC 2616 HTTP RFC 2665 MIB Ethernet-типов интерфейса RFC 2674 Определения управляемых объектов для мостов с классами трафика, многоадресная фильтрация и виртуальные расширения RFC 2819 RMON MIB RFC 2863 MIB группы интерфейсов RFC 3164 Syslog RFC 3414 Модель обеспечения защиты на уровне пользователей (USM) для SNMPv3 RFC 3418 MIB для SNMP RFC 3636 Определения управляемых объектов для IEEE 802.3 MAU Частные MIB Cisco |
| Интерфейсы управления | Веб-интерфейсы: HTTP/HTTPS Интерфейс командной строки: Telnet, протокол Secure Shell (SSH), последовательный порт Система управления беспроводными сетями Cisco (WCS) |
| Виртуальная машина |
|