Contrôleur WLAN virtuel et concentrateur VPN, fonctionne sur ESXi ou HyperV

Disponible à la commande

1-5 ports Ethernet virtuels basés sur VMXnet3 (ESXi) ou Synthetic NIC (HyperV) ; chaque port peut être configuré librement (LAN, DMZ, Réseau de communication étendu​​​​​​​, port moniteur)

Transfert transparent entre cellules radio ; prise en charge par l'IAPP avec restriction facultative à un contexte ARF ; l'IEEE 802.11r permet des procédures d'itinérance rapide entre points d'accès. Cela est possible lorsque vous utilisez l'authentification IEEE 802.1X ou des clés pré-partagées ;

Fonctionnalité de pare-feu Stateful IPv4/IPv6 : filtrage de paquets, transfert de port étendu, mappage d'adresses IP N:N.

IPv4/IPv6: DHCP (serveur et client), DNS (serveur, relais, proxy et client), VPN, Radius ; Syslog interne ; LLDP ; ARP ; Proxy ARP ; BOOTP

OKC assure un processus d'itinérance rapide entre les points d'accès. Les installations WLAN utilisant un contrôleur WLAN et l'authentification IEEE 802.1X mettent en cache les clés d'accès des clients et sont transmises par le contrôleur WLAN à tous les points d'accès administrés.

Activation et désactivation temporelles des réseaux WLAN

Serveur Radius/EAP : administration des utilisateurs basée sur le MAC, limitation de débit, phrases de passe, basée sur les utilisateurs de VLAN, authentification des clients IEEE 802.1X via EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MSCHAP ou MSCHAPv2.

La distribution de scripts permet la configuration complète de fonctions non spécifiques au WLAN telles que les redirections, le filtre de protocole, l'ARF, etc. Stockage interne de trois fichiers de script (max. 64 kByte) pour le provisionnement des points d'accès sans serveur HTTP séparé.

Déploiement central du micrologiciel (nécessite un serveur Web externe) et administration des points d'accès. Le contrôleur vérifie chaque jour, en fonction de la politique définie, la présence du dernier micrologiciel et le compare aux versions présentes dans les dispositifs. Le contrôleur télécharge le micrologiciel correspondant depuis le serveur et met à jour les points d'accès correspondants.

VLAN (802.1Q), marquage Q-in-Q, Multicast Snooping (IGMP et MLD), Le contrôleur WLAN peut commuter les données utilisateur par AP Radio ou par SSID de la manière suivante : injection directe dans le réseau au niveau du point d’accès (ou dans le VLAN) ou tunneling central vers le contrôleur (tunneling de couche 3 entre différents sous-réseaux IP)

Comprend une fonction de clustering à haute disponibilité pour synchroniser et partager la charge entre plusieurs contrôleurs BAT, les points d’accès peuvent fonctionner (en permanence ou en fonction d’un délai configurable) en mode autonome, la haute disponibilité VMWare n’est pas prise en charge, le clustering haute disponibilité HiLCOS est inclus (jusqu’à 3 contrôleurs BAT peuvent être combinés pour augmenter la capacité ou la redondance, chaque contrôleur doit avoir sa propre licence)

IPv4/IPv6: HTML5 interface Web (HTTP, HTTPs), ligne de commande, LANConfig

Les points d'accès découvrent automatiquement le contrôleur WLAN au moyen d'un nom DNS ou d'une adresse IP. Les points d'accès peuvent être authentifiés manuellement ou automatiquement. Signalisation des nouveaux points d'accès par LED, message e-mail, SYSLOG ou traps SNMP. Authentification manuelle via les outils GUI LANmonitor ou WEBconfig Authentification semi-automatique basée sur des listes de points d'accès dans le contrôleur (« bulk mode »). Authentification entièrement automatique avec attribution de la configuration par défaut (peut être activée/désactivée séparément, par exemple pendant la phase de déploiement). Les points d'accès authentifiés peuvent être identifiés au moyen de certificats numériques, la génération de certificats par une CA (autorité de certification) intégrée, la distribution de certificats par SCEP (protocole d'inscription de certificat simple). Les points d'accès peuvent être bloqués par CRL (liste de révocation des certificats​​​​​​​). Administration des points d'accès par CAPWAP (protocole de contrôle et de déploiement des points d'accès sans fil​​​​​​​)

IPv4/IPv6, modélisation de trafic, réservation de bande passante, DiffServ/TOS, PPP, routage et transfert avancés​​​​​​​ - ARF (contextes de routage séparés), couche 3. La fonction Tunneling, conforme à la norme CAPWAP, permet de relier des WLAN par SSID à un sous-réseau IP distinct. Les paquets de la couche 2 sont encapsulés dans des tunnels de la couche 3 et transportés vers un contrôleur WLAN LANCOM. Ce faisant, le point d'accès est indépendant de l'infrastructure actuelle du réseau. Les applications possibles sont l'itinérance sans changement d'adresse IP et le regroupement de SSID sans utiliser de VLAN. Un VLAN fixe peut être défini pour chaque SSID. Le contrôleur WLAN peut fournir de manière indépendante jusqu'à 64 réseaux IP distincts, et chacun d'entre eux peut être mappé individuellement à des VLAN et, par conséquent, à des SSID (routage et transfert avancés​​​​​​​, ARF). Le contrôleur peut fournir, entre autres, des fonctions individuelles de DHCP, DNS, routage, pare-feu et VPN pour ces réseaux.

VRRP v2, BGP, OSPF

IPv4/IPv6: HTML5 interface Web (HTTP, HTTPs), ligne de commande, LANConfig

60 mois (veuillez vous référer aux conditions de garantie pour des informations détaillées)

Configure et surveille les points d'accès BAT en mode administré : BAT-F, BAT-R, BAT867-R, BAT867-F, BAT450-F ; Public Spot incluant la comptabilité PMS plus ; 802.11u (Hotspot 2.0) ; 802. 11d (informations sur le pays dans les trames de balise) ; mise en cache Opportunistic Key (OKC) ; 802.11r itinérance rapide ; WPA2-Enterprise avec 802.1X ou WPA2-PSK ;

La clé de licence vous sera livrée. La clé de licence est utilisée avec le numéro d'identification du matériel pour obtenir un fichier de licence. Ce fichier de licence est utilisé pour activer le produit.

https://www.doc.hirschmann.com

https://www.doc.hirschmann.com/certificates.html

https://hirschmann-support.belden.com/en-US/downloads

Numéro de révision : 0.62 Date de révision : 03-02-2025

Numéro de révision : 0.62 Date de révision : 03-02-2025