BAT Controller Virtual

Contrôleur WLAN virtuel et concentrateur VPN, fonctionne sur ESXi ou HyperV

...
Hirschmann BAT Controller Virtual est une solution logicielle permettant de surveiller et de contrôler les points d'accès BAT et de servir de concentrateur VPN pour les produits OWL et EAGLE. Il est basé sur notre système d'exploitation HiLCOS, stable et fiable, qui alimente également nos dispositifs WLAN, qu'il s'agisse de petits projets AGV ou de grandes communications CBTC de métro. Vous pouvez le déployer sur la plateforme VMWares ESXi ou sur Microsoft HyperV. Le BAT Controller Virtual inclut la haute disponibilité
Recevoir des alertes sur les produits

Spécifications
Description du produit

Nom

BAT Controller Virtual

Protocole radio

Prise en charge par l'IEEE 802.11d (diffusion de domaine réglementaire) ; 802.11u (HotSpot 2.0) pour une transition continue du cellulaire au WLAN. Les méthodes d'authentification utilisant les informations de carte SIM, les certificats ou le nom d'utilisateur et le mot de passe, permettent une connexion automatique et cryptée aux points d'accès WLAN des partenaires d'itinérance, sans qu'il soit nécessaire de saisir manuellement les informations d'identification.

Processeur

VMWare ESXi 6 (ou plus récent) ou Microsoft Hyper-V ; Intel Xeon avec AES-NI et VT-x ; recommandation : licence 100, 200 : 1x x86 vCPU ; licence 1000 : 2-3x vCPU avec une fréquence CPU très élevée (MHz) ;

Espace sur disque dur

Recommandation : 512 MB SSD

RAM

Recommandation : 1 GB pour la licence 100 ; 2 GB pour la licence 200 ; 6 GB pour la licence 1000 ;

Cycle de vie du produit

Disponibilité

Disponible à la commande

Plus d'interfaces

Ethernet

1-5 ports Ethernet virtuels basés sur VMXnet3 (ESXi) ou Synthetic NIC (HyperV) ; chaque port peut être configuré librement (LAN, DMZ, Réseau de communication étendu​​​​​​​, port moniteur)

Technologie radio

Itinérance

Transfert transparent entre cellules radio ; prise en charge par l'IAPP avec restriction facultative à un contexte ARF ; l'IEEE 802.11r permet des procédures d'itinérance rapide entre points d'accès. Cela est possible lorsque vous utilisez l'authentification IEEE 802.1X ou des clés pré-partagées ;

Fonctions de sécurité

Pare-feu à états

Fonctionnalité de pare-feu Stateful IPv4/IPv6 : filtrage de paquets, transfert de port étendu, mappage d'adresses IP N:N.

Service

Autres services

IPv4/IPv6: DHCP (serveur et client), DNS (serveur, relais, proxy et client), VPN, Radius ; Syslog interne ; LLDP ; ARP ; Proxy ARP ; BOOTP

Logiciels

Mise en cache opportunistic key

OKC assure un processus d'itinérance rapide entre les points d'accès. Les installations WLAN utilisant un contrôleur WLAN et l'authentification IEEE 802.1X mettent en cache les clés d'accès des clients et sont transmises par le contrôleur WLAN à tous les points d'accès administrés.

Contrôle du temps

Activation et désactivation temporelles des réseaux WLAN

Serveur Radius

Serveur Radius/EAP : administration des utilisateurs basée sur le MAC, limitation de débit, phrases de passe, basée sur les utilisateurs de VLAN, authentification des clients IEEE 802.1X via EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MSCHAP ou MSCHAPv2.

Script

La distribution de scripts permet la configuration complète de fonctions non spécifiques au WLAN telles que les redirections, le filtre de protocole, l'ARF, etc. Stockage interne de trois fichiers de script (max. 64 kByte) pour le provisionnement des points d'accès sans serveur HTTP séparé.

Fonctionnalités du logiciel

Déploiement central du micrologiciel (nécessite un serveur Web externe) et administration des points d'accès. Le contrôleur vérifie chaque jour, en fonction de la politique définie, la présence du dernier micrologiciel et le compare aux versions présentes dans les dispositifs. Le contrôleur télécharge le micrologiciel correspondant depuis le serveur et met à jour les points d'accès correspondants.

Commutation

VLAN IEEE 802.1q, marquage Q-in-Q, Multicast Snooping (IGMP et MLD), le contrôleur WLAN peut commuter les données utilisateur par AP Radio ou par SSID de la manière suivante : injection directe dans le réseau au niveau du point d'accès (ou dans le VLAN) ou tunneling central vers le contrôleur (tunneling de couche 3 entre différents sous-réseaux IP).

Redondance

Comprend une fonction de mise en grappe à haute disponibilité pour synchroniser et répartir la charge entre plusieurs contrôleurs BAT, les points d'accès peuvent fonctionner (en permanence ou en fonction d'un délai configurable) en mode autonome ; la haute disponibilité VMWare n'est pas prise en charge ; la mise en grappe à haute disponibilité HiLCOS est incluse (jusqu'à 3). Les contrôleurs BAT peuvent être associés pour augmenter la capacité ou la redondance, chaque contrôleur doit avoir sa propre licence).

Administration

IPv4/IPv6: HTML5 interface Web (HTTP, HTTPs), ligne de commande, LANConfig

Configuration

Les points d'accès découvrent automatiquement le contrôleur WLAN au moyen d'un nom DNS ou d'une adresse IP. Les points d'accès peuvent être authentifiés manuellement ou automatiquement. Signalisation des nouveaux points d'accès par LED, message e-mail, SYSLOG ou traps SNMP. Authentification manuelle via les outils GUI LANmonitor ou WEBconfig Authentification semi-automatique basée sur des listes de points d'accès dans le contrôleur (« bulk mode »). Authentification entièrement automatique avec attribution de la configuration par défaut (peut être activée/désactivée séparément, par exemple pendant la phase de déploiement). Les points d'accès authentifiés peuvent être identifiés au moyen de certificats numériques, la génération de certificats par une CA (autorité de certification) intégrée, la distribution de certificats par SCEP (protocole d'inscription de certificat simple). Les points d'accès peuvent être bloqués par CRL (liste de révocation des certificats​​​​​​​). Administration des points d'accès par CAPWAP (protocole de contrôle et de déploiement des points d'accès sans fil​​​​​​​)

Routage

IPv4/IPv6, modélisation de trafic, réservation de bande passante, DiffServ/TOS, PPP, routage et transfert avancés​​​​​​​ - ARF (contextes de routage séparés), couche 3. La fonction Tunneling, conforme à la norme CAPWAP, permet de relier des WLAN par SSID à un sous-réseau IP distinct. Les paquets de la couche 2 sont encapsulés dans des tunnels de la couche 3 et transportés vers un contrôleur WLAN LANCOM. Ce faisant, le point d'accès est indépendant de l'infrastructure actuelle du réseau. Les applications possibles sont l'itinérance sans changement d'adresse IP et le regroupement de SSID sans utiliser de VLAN. Un VLAN fixe peut être défini pour chaque SSID. Le contrôleur WLAN peut fournir de manière indépendante jusqu'à 64 réseaux IP distincts, et chacun d'entre eux peut être mappé individuellement à des VLAN et, par conséquent, à des SSID (routage et transfert avancés​​​​​​​, ARF). Le contrôleur peut fournir, entre autres, des fonctions individuelles de DHCP, DNS, routage, pare-feu et VPN pour ces réseaux.

Routage dynamique

VRRP v2, BGP, OSPF

Logiciel d'administration

IPv4/IPv6: HTML5 interface Web (HTTP, HTTPs), ligne de commande, LANConfig

Fiabilité

Garantie

60 mois (veuillez vous référer aux conditions de garantie pour des informations détaillées)

Point d'accès WLAN

Fonctionnalité du point d'accès

Configure et surveille les points d'accès BAT en mode administré : BAT-F, BAT-R, BAT867-R, BAT867-F, BAT450-F ; Public Spot incluant la comptabilité PMS plus ; 802.11u (Hotspot 2.0) ; 802. 11d (informations sur le pays dans les trames de balise) ; mise en cache Opportunistic Key (OKC) ; 802.11r itinérance rapide ; WPA2-Enterprise avec 802.1X ou WPA2-PSK ;

Contenu de la livraison et accessoires

Contenu de la livraison

La clé de licence vous sera livrée. La clé de licence est utilisée avec le numéro d'identification du matériel pour obtenir un fichier de licence. Ce fichier de licence est utilisé pour activer le produit.

Instructions complémentaires

Documentation relative aux produit

https://www.doc.hirschmann.com

Certificats

https://www.doc.hirschmann.com/certificates.html

Téléchargement de logiciels

https://hirschmann-support.belden.com/en-US/downloads

Historique

Mise à jour et révision

Numéro de révision : 0.60 Date de révision : 26-04-2024

Références des pièces
Article n° Type
942313001 Licence de contrôleur BAT 100
942313002 Licence de contrôleur BAT 200
942313010 VWLC-1000 nœuds