yeni nesil gelişmiş wlan işletim sistemi
Transkript
yeni nesil gelişmiş wlan işletim sistemi
ÜRÜN TEKNİK ÖZELLİKLER SAYFASI YAZILIM WiNG 5 YENİ NESİL GELİŞMİŞ WLAN İŞLETİM SİSTEMİ Motorola Solutions WiNG 5 işletim sistemi yeni nesil gelişmekte olan bir WLAN mimarisidir. WiNG 5 İS en küçük ağlardan tüm dünyaya yayılmış geniş ağları verimli bir şekilde ölçeklendirmek için dizayn edilmiştir. WiNG 5 Ara Sistem - Ara Sistem (IS-IS) seçeneğine dayandığı için denetleyici işlevini ağınızdaki her erişim noktasına dağıtabilen yazılım tanımlı ağ (SDN) hazır işletim sistemi sağlar. Artık, her erişim noktası ağ iletişimlidir ve dolayısıyla gerçek optimum performans için gereken zekayı sağlar. Tüm kablosuz LAN altyapıları her aktarımın daima en verimli yoldan yönlendirilmesini sağlamak için birlikte çalışabilir. WiNG 5; performans, güvenilirlik, güvenlik, ölçeklenebilirlik ve yönetilebilirliği bir üst düzeye çıkaran gelişmelerle merkezi denetleyicinin saldırıya açık özellikleri olmadan size bağımsız erişim noktası ağının esnekliğini sağlar. Sonuç mu? Minimum yönetimle maksimum ağ çalışma süresi ve güvenlik. Ayrıca kullanıcılar için gerçekten sorunsuz ve güvenilir mobilite. ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 WiNG 5 ÖNEMLİ ÖZELLİKLER: İLERİ TEKNOLOJİYLE GERÇEK DEĞERİ SUNMA Kapsamlı Wi-Fi desteği. WiNG, 802.11a/b/g/n dahil tüm Wi-Fi protokollerini destekleyerek işletmenizin ihtiyaçlarına göre uygun maliyetli geçiş planı oluşturmanızı sağlar. Üstün ölçeklenebilirlik. WiNG ile; tek bir konumda bulunan küçük WLAN ağlarından dünyanın dört bir köşesine erişen geniş çoklu alan ağlarına kadar istediğiniz boyutta bir ağ oluşturabilirsiniz. Üstün esneklik. Dağıtım yaptığınız altyapı ne olursa olsun, WiNG 5 hepsini akıllı hale getirir: Ayrı ayrı bağımsız erişim noktaları ve bir denetleyiciye bağlı, ancak bağımsız moda geçebilen uyarlanabilir erişim noktaları; sanal denetleyiciler; şubelerdeki fiziksel denetleyiciler, ağ işletim merkezi (NOC) veya bulut. Dağıtılan zekanın gücü. WiNG zekayı doğrudan ağ uç noktalarına dağıtır, her denetleyici ve erişim noktası iletişim içinde trafiği tanımlaması ve o anda uygun olan en verimli yola dinamik olarak yönlendirmesi için gerekli zekayla güçlendirir. Geniş kapsamlı Wi-Fi desteği. WiNG her iki dünyanın da en iyi seçeneğini sunar: Bağlı altyapının tek başına bir seçenek olmasına olanak tanırken, denetleyicilerin diğer denetleyiciler ve erişim noktalarına bağlanmasını ve bunları yönetmesini sağlayarak yeni bir yönetim kolaylığı ve esnekliği sunan gerçek hiyerarşik yönetim. Açığı olmayan güvenlik. Konu güvenlik olunca, hiçbir konudan ödün verilmemelidir. WiNG'in kapsamlı güvenlik özellikleri PCI, HIPAA ve diğer devlet ve sektör güvenlik düzenlemeleriyle uyumluluk sağlayarak ağınızı ve verilerinizi güvende tutmanıza yardımcı olur. Geniş açık ve kapalı alanlarla bağlantı. Dayanıklı bir iç mekan WLAN'a ek olarak, patentli MeshConnex™ teknolojimiz Wi-Fi ağlarının geniş açık alanlara uygulanmasını sağlar. Geniş açık kampüs ortamından tüm şehre kadar. Güçlü ve merkezi bağımsız tedarikçi yönetimi. WiNG ile diğer üreticilerin WLAN altyapısı dahil olmak üzere WLAN bağlantınızın her yönünde tam kontrol elde edersiniz. Bu güçlü tek pencere bölmesi; otomatik altyapı dağılımı, büyüyen sorunları servis kalitenizi ve kullanıcı bağlantınızı etkilemeden tanımlamanıza ve tüm ağda merkezi ve uzaktan sorun giderme ve sorun çözümü ile birlikte sorunların çözümüne yardımcı kapsamlı analizler sağlar. ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 DAĞITILAN ZEKA; ÜSTÜN HİZMETLERLE OPTİMUM PERFORMANS WiNG 5, tüm WLAN altyapınıza her aktarımda en uygun yolu belirlemek üzere birlikte çalışmaları için gereken zekayı sağlar. Tüm trafiği bir denetleyiciden yönlendirme ihtiyacı ve bundan kaynaklanan sıkışıklık ve gecikme ortadan kaldırılarak daha yüksek verim ve üstün ağ performansı sağlanır. Erişim katmanında her özellik kullanılabilir olduğu için denetleyici çevrimdışı olduğunda bile (örneğin; WAN kesintisi nedeniyle) kullanılabilir ve dolayısıyla site devamlılığı ve üstün ağ esnekliği sağlarlar. Ek olarak, benzersiz ölçeklenebilirlik sağlanır. Geniş ağlar, verimi ve yönetilebilirliği etkilemeden ve benzersiz ölçeklenebilirlik sağlayarak maksimum 10.000 düğümü destekleyebilir. DAĞITILAN ZEKA KABLOSUZ LAN'LAR 802.11 a/b/g, 802.11n Evet 802.11ac desteği Evet Kanal Değiştirme Paket başına, aktarım bant genişliğini değiştirebilme. Kimlik doğrulama yöntemleri 802.1x EAP (WPA/WPA2 Kurumsal), EAP Ön Paylaşımlı Anahtarlar (WPA/WPA2 Kişisel), Ön Paylaşımlı Anahtarlar, EAP veya RADIUS MAC, LEAP, Çift Kimlik Doğrulama (MAC + EAP), Kerberos, Giriş Portalı, Yedek Giriş Portalı ve MAC Kimlik Doğrulama Harici AAA sunucusuyla desteklenen EAP yöntemleri arasında Cisco Korumalı EAP (EAP-MSCHAPv2), Cisco Korumalı EAP (EAPGTC), Cisco LEAP, EAP-AKA, EAP-FAST, EAP-SIM, EAP-TLS, EAP-TTLS (PAP), EAP‑TTLS (CHAP), EAP-TTLS (MS-CHAP), EAP-TTLS (MSCHAPv2), EAP-TTLS (EAP‑MD5), EAP-TTLS (EAP-GTC), EAP-TTLS (EAP-TLS), Microsoft Korumalı EAP (MSCHAPv2), Microsoft Korumalı EAP (EAP-TLS) bulunur. Kimlik doğrulama sunucuları RADIUS (Dahili), RADIUS (LDAP Kullanıcı Veri Tabanı) ve RADIUS (Harici) Microsoft Active Directory, Microsoft IAS/ NPS Radius Sunucusu, TACACS+, Cisco ACS, CISCO ISE ve Free RADIUS ile birlikte çalıştırılabilirliği test edilmiştir. Şifreleme yöntemleri Web tabanlı Giriş Portalı WPA2-CCMP (AES), WPA/ WPA2-TKIP, WEP-64, WEP-128 (RC4), Tuş Kilidi ve Açma Denetleyici ve erişim noktası portföyündeki WiNG 5'te geçerli: Merkezi sayfa dağıtımlı özelleştirilebilir dahili sayfalar bulunan giriş portalı sunucusu kullanılabilir. Sayfalar, harici bir web sunucusunda da bulunabilir. Yerel Konuk Erişimi çözümünde erişim için zaman tabanlı fişler oluşturacak, kullanımı kolay bir ön uç arayüzü bulunur. Web Portalının serbest bölge erişimi kullanıcı kimlik bilgileri veya Koşul ve Şartlar'ın kabul edilmesiyle yetkilendirilebilir. • • • • • • • • Trafiği yönlendirme Hız sınırlama SAYFA 3 Harici RADIUS sunucusu veya dahili konuk kullanıcı veritabanı ile kimlik doğrulama/hesap oluşturma Bant genişliği izleme ve hız sınırlama/zorlama desteği içerir Otomatik kayıt ve özelleştirilmiş Oturum Kapatma URL'si Proxy Bağlantı Noktaları için Yönlendirme Aygıt parmak izi kontrolü Dinamik VLAN desteği Kapalı Platform (Güvenilir DNS veya Ana Bilgisayar IP listesi) Parçalı gün ve saat erişimi Yerel Köprüleme (WLAN denetleyicisini geçerek uzak sitedeki WLAN'dan gönderme) Genişletilmiş VLAN'lar (WLAN denetleyicisinde merkezi yönlendirme) L2TPV3 ve L2OGRE tünel oluşturma mekanizmaları Ağdaki sıkışıklıkları önlemek ve kritik görev trafiğinin etkilenmediğinden emin olmak için WiNG 5, trafiği kullanıcı başına sınırlayabilir veya WLAN başına hız sınırlaması ayarlayabilir. Böylece o WLAN'daki tüm kullanıcıların hızları sınırlanır. ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 KABLOSUZ LAN'LAR (DEVAMI) Dinamik istemci yükünü dengeleme İstemciler AP'lere istemci sayısına veya AP verimine göre dağıtılır. Bu işlem, konferans ve stadyum gibi yoğun dağıtımlar için kullanışlıdır. Çevredeki AP'ler otomatik olarak hesaplandığı için manuel tanımlama gerekmez. Giriş Portalı: Zaman Tabanlı Fiş Web yöneticisinin bir konuk için belirtilen süre boyunca kullanıcı erişimi veren bir fiş oluşturmasını ve yazdırmasını sağlar. Birden çok kullanıcı için fişleri toplu olarak oluşturma özelliği içerir. Yöneticilerin daha sonra dağıtılacak bu fişleri önceden oluşturmak istediği perakende ve kurumsal konuk erişimi senaryolarında yararlıdır. DCS ve anten modları Çeşitli anten modu seçenekleri (AP'ye göre); anten çeşitleriyle 3X3; 2X3; 2X2; 1X1 Dinamik zincir seçimi, eski istemciler karışık mod ortamlarında ilişkilendirildiğinde dinamik tek modlu anten kullanımı sağlar. MULTİMEDYA, SES VE QOS WMM desteği Desteklenir TSPEC desteği Desteklenir Dolaylı TSPEC WMM'yi destekleyen eski istemciler için WiNG 5, trafik önceliklendirmesi sağlayan Dolaylı TSPEC sağlar Video optimizasyonları: Video akışı konusunda optimum kullanıcı deneyimi için WiNG 5 aşağıdaki mekanizmaları destekler: • • Ç oklu Gönderim-Tekli Gönderim Dönüştürme • Çoklu Gönderim-Tekli Gönderim Dönüştürme, yoğun ortamlarda AP başına kablosuz istemciler için güvenilir video akışı sağlar. • Çoklu Gönderim Gizleme ve Önceliklendirme, son kullanıcı için daha iyi kalite sağlayan çoklu gönderim akışı önceliklendirmesi sağlar. Çoklu gönderim gizleme ve Önceliklendirme 802.1p ve DSCP desteği Uçtan uca etiketleme kablosuz ve kablolu olarak korunur ve bu sayede daha iyi servis kalitesi sağlanır BSSID başına DTIM VOIP ve veri kullanımı sırasında mobil aygıtlarda pil tasarrufu sağlar. SIP Çağrısı Giriş Denetimi Oturumdaki SIP çağrılarının yüklü bir AP'ye doğru gittiklerinde bile devam etmesini, ancak yüklü bir AP'de başlatılan yeni çağrıların meşgul sinyali almasını sağlayın. Eski Polycom ahizeleri için gerekli olduğundan desteklenir Spectralink Ses Protokol (SVP) MOBİLİTE Alt ağ içi dolaşım Aynı alt ağ içerisindeki kablosuz istemcilerde sorunsuz mobilite Denetleyici destekli dolaşım Geleneksel WiNG 5 dağıtımlarında olduğu gibi erişim noktaları arasında doğrudan bağlantı olmadığında WLAN denetleyici desteği sağlayan dolaşım iyileştirmeleri. Denetleyici, bir erişim noktasından alınan dolaşım bilgilerini önbelleğe alır ve denetleyici ile erişim noktaları arasında oluşturulan GRE tünelleri üzerinden başka bir erişim noktasına gönderir. Alt ağlar arası (IP) dolaşım IP alt ağları üzerinden sorunsuz kablosuz istemci mobilitesi Hızlı dolaşım IEEE 802.11r Hızlı BSS Geçişi (FT), hızlı dolaşım için Fırsatçı PMK ön belleğe alma ve 802.11k desteği Motorola Mobilite Eklentileri WiNG 5; Motorola Solutions el tipi mobil bilgisayarların pil ömrünü korurken mobilitesini sağlayan Hareket Komutu ve Akıllı Tarama gibi özel mekanizmaları destekler Smart Scan kullanılabilir kanal listesini Motorola Solutions kablosuz istemcilerine tanıtarak istemci aygıtı tarafından gerçekleştirilen taramaları minimuma indirir ve pil ömrünü korur. Hareket komutu Motorola Solutions kablosuz istemcilerde hızlı bir dolaşım mekanizmasıdır ve istemcinin ağ destekli dolaşım yaptığı durumlarda gereken süreyi azaltır. SAYFA 4 ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 YÜKSEK KULLANILABİLİRLİK AĞLARI WiNG 5, kesinti durumlarında sürekli ağ servisi sağlamak için çeşitli artıklık ve yük devretme mekanizması seviyeleriyle son derece güvenilir ağlar oluşturur. Uzak sahalarda AP'ler optimize edilmiş yönlendirme ve otomatik iyileştirme sağlamak için birlikte çalışır ve kritik işletme uygulamaları için üstün kalite sunar. WiNG 5 saha devamlılığı sunan AP'leri, denetleyici ile iletişimleri kesildiğinde bile çalışmaya devam eder ve QoS ve güvenlik ilkelerini uygulatmaya devam ederken trafiği köprüleyebilir (durum denetimli Katman 2 (yerel olarak köprülü) veya Katman 3 trafiği dahil). YÜKSEK KULLANILABİLİRLİK AĞLARI Akıllı RF Optimum RF performansı sağlamak için kanalı ve gücü otomatik olarak ayarlar. Wi-Fi Kaynaklı ve Wi-Fi Kaynaklı Olmayan Parazitlerde ve ayrıca Kapsam Boşluğu için Çevredeki AP arızalarında azalma sağlar Kurtarma ve Kapsam Alanı Dışı Kurtarma. Çevredeki RF kaynaklarından gelen parazitleri algılar ve bu parazitlerden etkilenmemesi için ağı otomatik olarak ayarlar ve erişim noktası arızaları, kapsama boşlukları ve kapsama alanı dışı noktalarda kapsam sağlamak için güçte otomatik olarak ayarlama yapar. Adil yayın dağıtımı Yayın araçlarını eski istemcilerle paylaşan son derece verimli istemcilerde optimum deneyim sağlar. AKILLI Bant Denetimi VRRP Bantlardaki kablosuz istemcilerin veya bir bant içerisindeki kanalların yükünü dengeleyerek ve ayrıca 5 GHz özellikli istemcileri 5 GHz banda yönlendirerek spektrumun verimli şekilde kullanılmasını sağlar. Otomatik Senkronize Edilen Yapılandırma, Etkin / Etkin, Etkin / Bekleme modları desteklenir. Küme boyutu RFS denetleyicileriyle 6, NX denetleyicileriyle 2'dir. Evet; Sierra Wireless Air card 503, Sierra Wireless Air card 504 ve Sierra Wireless 313U ile. Birincil WAN arızası durumunda ikincil bir WAN taşıyıcısı olarak da ayarlanabilir. Evet; Etkin: Bekleme yapılandırması ile Kablosuz-kablolu trafiğin yükünü dengeleme Çift görüntü koleksiyonu Düz AP300 L2 dağıtımlarındaki WiNG 4.x'e benzer olarak, birden çok denetleyicideki farklı AP'lerden gelen trafik yükünün dengelenmesini sağlar. Çift görüntü koleksiyonu ağ yükseltmeleri sırasında ağda oluşan kesintileri önler. Kritik kaynak izleme Kritik kaynakları (ağ geçitleri/sunucular) izleyerek ve gerektiğinde ikincil bağlantılara devrederek ağ kesintilerine karşı koruma sağlar. WLAN otomatik kapatma Ağ geçişine göre WLAN'ları dinamik olarak devre dışı bırakır/etkinleştirir. İstemcilerin sınırlı bağlantısı veya bağlantısı olmayan WLAN'larla ilişkilendirilmesini engeller. WLAN, bağlantı geldiğinde otomatik olarak yeniden etkinleştirilir. Tetikleyiciler arasında şu seçenekler bulunur: AP uyarlamama, birincil kablolu bağlantı kaybı, köke erişemeyen bir mesh noktası veya erişilemeyen bir kritik kaynak. Yük devretme için birden çok RADIUS sunucusu yapılandırabilir. AP ayrıca, yerleşik RADIUS sunucusuyla yapılandırılabilir. WLAN denetleyicileri kümeleme 3G/ 4G WAN taşıması AAA Artıklığı SAYFA 5 ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 AÇIĞI OLMAYAN GÜVENLİK Konu kablosuz güvenliğine geldiğinde, tek bir seçenek yeterli gelmez; farklı tipteki kuruluşların değişen ihtiyaçlarını ve farklıtaleplerini karşılamak için farklı çözümler gerekir. WLAN'ınızın boyutuna veya güvenlik gereksinimlerinize bakılmaksızın, kademeli güvenlik yaklaşımımız ağlarınızın ve verilerinizin doğru güvenlik seviyesine ulaşması için gereken özellikleri dağıtmanızı sağlar. Merkezi ve bağlantılı mimarinin tehlikeleri durduramadığı ve bu tehlikelerin ancak ağınızdaki denetleyiciye eriştiğinde durdurulabildiği durumlarda, WiNG 5 güvenlik özelliklerini ağın en uç noktası da dahil tüm erişim noktalarına dağıtır ve açığı olmayan benzersiz güvenlik için tehlikelerin ağınıza girmesini engelleyen sürekli sabit bir ağ çevresi koruması oluşturur. AÇIĞI OLMAYAN GÜVENLİK Yerel IDS/IPS Desteklediği yerel özellikler: Kapsamlı WIPS Olay Algılama, Özelleştirilmiş WIPS İmzaları, Aygıt Sınıflandırması, Yetkisiz AP Algılama ve İstemci Kara Listesiyle Normal Olmayan Analiz. Kablolu taraf algılaması ile sahte AP sınıflandırması, sonlandırma, kısa süreli tarama ile kanal dışı taramayı destekleyen onaylanmış bir ağdan sızan kablolu sahte AP trafiği algılama. Hava Savunma sensörü dönüştürme Kablosuz iletişimleri Hava Savunma sensörlerine ayırma özelliği ile kullanım kolaylığı ICSA onaylı durum denetimli güvenlik duvarı Evet. Katman 2 ve katman 3 (IP) güvenlik duvarı, Uygulama Katmanı Ağ Geçitleri, ACL İlişkilendirme, Merkezi ACL İlişkilendirme, Fazla Sayıda Reddetme İşleminde İstemci İlişkilendirmesini Kesme, DHCP Yayını-Tekli Gönderim Dönüştürmesi, Dos Saldırı Algılama, Dinamik ARP İnceleme (DAI), Delik 196 Algılama / Koruma, IPv4 ACL ve Kuralları, MAC ACL ve Kuralları, VLAN Başına Etkinleştirme / Devre Dışı Bırakma, Sahte DHCP Sunucusu Algılama, Storm Controls. Nesneye dayalı güvenlik duvarları Güvenlik duvarı ve ACL yönetiminde gelişmiş bir web kullanıcı arayüzü sağlar ve şunları içerir: Role dayalı güvenlik duvarı Kullanıcı rollerine bağlı güvenlik duvarı kuralı, ayrıca alt ağ ve port tarafından sağlanan standart güvenlik duvarı kuralları. Rol; AP Konum, Active Directory Öznitelikleri, OpenLDAP Öznitelikleri, Kimlik Doğrulama Durumu, Kimlik Doğrulama Tipi, DHCP Parmak İzi, Şifreleme Tipi, Grup Üyeliği, MAC Adresi, SSID Adı ve Kullanıcı Tanımlı LDAP Öznitelikleri gibi çeşitli parametrelere göre atanabilir. Aygıt parmak izi kontrolü Aygıtların tipe, sınıfa, İşletim Sistemine (İS) ve İS sürümüne göre sınıflandırılmasını sağlar. İstatistikli ağ yöneticisi ve kablosuz ağdaki aygıtların görsel dağıtım ekranını sağlar. Aygıt parmak izine göre rol atama Role dayalı VLAN Rol atamalarını aygıt parmak izine göre belirleme özellikle BYOD (Kendi aygıtını getir) dağıtımlarda, yöneticinin farklı aygıt tiplerinde farklı ilkeleri desteklemesini sağlar. Role dayalı güvenlik duvarı kullanarak farklı rollerdeki kullanıcılara farklı VLAN'lar atama. Ağ Adresi Çevirisi (NAT) L2NAT – Katman 2 NAT Evet; Statik NAT, Dinamik NAT, Bağlantı Noktası Adresi Çevirisi (PAT), IPsec sonrası NAT, NAT Yük Dengeleme / Devretme, NAT Önceliği Internet trafiğini yerel olarak AP/denetleyiciden gönderirken, her ikisi de aynı WLAN/VLAN'dayken kurumsal trafiği NOC'ye geri gönderen bir mekanizma sağlar. Sonuç olarak Internet trafiği her zaman NOC'ye geri dönmek durumunda kalmadığı için çok uzun gecikmeler ortadan kaldırılır. Yerel kaynaklar için gönderilen trafik, yerel IP adresi gereksinimlerini ele alarak site içerisinde aynı bırakılabilir. IPsec VPN IKEv2 ile Siteden Siteye ve Uzaktan VPN desteği Otomatik IPsec tüneli AP'lerin otomatik olarak tünel oluşturabilmeleri için DHCP'den IP adresleri almalarını sağlayarak IPsec yapılandırmasını kolaylaştırır. • • O tomatik öncelikle tıklayıp sürükleme kuralını yeniden sıralama Gösterip tıklama kuralı değişiklikleri ve kural araması AP ile WLAN denetleyicisi veya WLAN denetleyicileri arasındaki MINT trafiğinin güvenliğini sağlar. NAT ile IPsec VPN SAYFA 6 NAT ile Otomatik Tünel IPsec VPN ve Siteden Siteye VPN desteği aynı IP adresi aralığına sahip AP'lerin birden çok şube sitesinde kullanılmasını sağlar. IKEv2 desteği ile sınırlı. ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 AÇIĞI OLMAYAN GÜVENLİK (DEVAMI) Sertifika Yönetimi Protokol (CMP v2) L2TP istemci sürüm 3 Aygıt sertifika yönetimi için CMPv2 protokolü desteği. CMP, CA iletişimi protokolüdür ve sertifikaların bitiş tarihinde/önceden yapılandırılmış tarihte veya kabul etme sonrasında otomatik olarak veya yönetici tarafından başlatıldığında elle yenilenmesine yardımcı olur. Evet, IPsec'de L2TP L2TPv3 yoğunlaştırıcısı P2P iletişimleri Evet P2P iletişimlerini etkinleştirme/devre dışı bırakma esnekliği AÇIK MEKAN KABLOSUZ VE MESH Kablosuz LAN'ınızı açık alanlara yaymanız gerektiğinde patentli MeshConnex teknolojimiz kapsamlı mesh tipi ağ özellikleriyle birleştirilerek güvenli, yüksek performanslı, esnek ve ölçeklenebilir mesh tipi ağ oluşturmanızı sağlar. Mesh teknolojimizle kablolama yapmadan hemen hemen her yeri kapsayabilir ve böylece çok geniş kampüs tipi ortamlardaki şirket çalışanlarına ve ayrıca devriye arabalarındaki kamu güvenliği personellerine kapsama sağlayan uygun maliyetli açık mekan kablosuz ağlar oluşturulmasını sağlayabilirsiniz. AÇIK MEKAN KABLOSUZ VE MESH MeshConnex™ MeshConnex teknolojisi, kablosuz iletişime yüksek hızda yönlendirme ve gelişmiş bağlantı yönetimi getiren özel bir ağ çözümüdür. Teknoloji, aslında savaş alanı iletişimleri için geliştirilmiş patentli ve kanıtlanmış yönlendirme tekniklerini geliştirir. MeshConnex teknolojisi, Mesh Ölçeklenebilir Yönlendirme (MSR™) protokolünden yararlanır. Bu hibrit yönlendirme algoritması hızlı yönlendirme edinimi ve yönlendirme optimizasyonu sağlamak için hem proaktif hem de reaktif yönlendirme öğelerini kullanır. Protokolün hibrit yapısı nedeniyle video ve IP telefon gibi geniş bantlı, az gecikmeli uygulamalar için idealdir. Aynı zamanda bu hibrit algoritma döngüsüz yönlendirmeyi garanti ettiği için paketler asla "kaybolmaz" ve kapalı mekanla açık mekan ağları sorunsuz şekilde entegre edilir. ORLA (Fırsatçı Kablosuz İletişim MeshConnex ile birlikte kullanılan patentli Hız Denetimi algoritmaları dinamik kapalı mekan ortamlarında en yüksek performansı Bağlantı Uyarlaması) sağlar. ORLA olarak bilinen Fırsatçı Kablosuz İletişim Bağlantı Uyarlaması diğer hızları proaktif olarak derinlemesine inceleyerek yüksek performans sağlamak için seçim tablolarını akıllı bir şekilde ayarlayarak daha fazla verim elde edilip edilemeyeceğini belirler. Genişletişmiş kablosuz iletişim Kablosuz iletişim aktarım aralığını, açık mekan AP'lerde varsayılan benzersiz taşıma mesafelerinin ötesine uzatır. aralığı MeshConnex görselleştirme WiNG GUI'sinde görsel mesh tipi ağ görünümü sağlar. Böylece ağ yönetimini ve sorun gidermeyi kolaylaştırır. ve yapı görünümü Araca monte edilen modem Yazılım desteği ve donanım aksesuarları AP 7161'in araç içi modem olarak kullanılmasını sağlar. Daha iyi frekans bandı kullanımı için sağlanan çok kanallı bir ağda dolaşmak için çok kanallı VMM desteği sağlar. Çok kanallı VMM VMM'nin bir ağda dolaşmasını ve parazit varsa yeni bir kanala taşınmasını sağlayarak daha iyi frekans bandı kullanımı sunar. MeshConnex taşıma algılama Kök dizindeki MCX'in taşıma durumunu izlemesini ve mesh tipi ağ performansını optimize etmek için ilgili önlemleri almasını sağlar. Tekli atlama Mesh'i (MINT Mesh) Dağıtımda kablo çekme ihtiyacını ortadan kaldırarak uygun maliyette dağıtım sağlar. Ağ esnekliğini iyileştirir; kablolu anahtar arızaları durumunda AP'ler, alternatif yönlendirmeyi bulmak için mesh bağlantısı yeniden birleştirme özelliğiyle trafiği alternatif kablolu anahtarlar üzerinden yönlendirir. Bu özellik tüm 802.11n AP'lerinde desteklenir. Dinamik Mesh seçimi AP'lerin dinamik kanal ve kök veya kök dışı durum seçiminden dinamik olarak mesh bağlantısı oluşturmasını sağlar. Kablolu eş dışlama Ağ döngülerinden kaçınmak için kullanıcıların AP'lerin mesh bağlantıları oluşturmasını önlemelerini sağlar. (Bu özellik yalnızca Dinamik Mesh Seçimi ile kullanılmalıdır.) Mesh görselleştirme WiNG GUI'sinde görsel mesh tipi ağ görünümü sağlar ve ayrıca ağ yönetimi ve sorun gidermeyi kolaylaştırır. DFS Taraması İleride DFS Taraması İleride, DFS kanallarında çalışan bir AP DFS radarı algıladığında ağda oluşan kesintileri en aza indirmeye yardımcı olur. Kanal değişikliği başka bir DFS kanalında beklenir; aksi halde yeni kanala geçmeden önce Kanal Kullanılabilirlik Denetimi (CAC) gecikmesi (muhtemelen birkaç dakika) gerçekleşir. SAYFA 7 ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 AĞ SERVİSLERİ, YÖNLENDİRME VE GEÇİŞ WiNG 5 dahili DHCP sunucusu, A A A sunucusu gibi ağ servislerini, ilkeye dayalı yönlendirme gibi yönlendirme protokollerini ve MSTP ve Bağlantı Toplama gibi OSPF, Katman 2 protokollerini entegre eder. Servislerin yönlendirme/geçiş protokolleriyle entegrasyonu, küçük ofislerde ek sunucu veya diğer ağ donanımları ihtiyacını ortadan kaldırarak Toplam Sahip Olma Maliyetini (TCO) düşürür. Bu servislerin NOC'de bulunan özel bir sunucu/yönlendiricide dağıtıldığı geniş ağlarda bu işlem, WAN'ın NOC bağlantısı geçici olarak kesildiğinde uzak sitelerde yedekleme çözümü sağlar. Entegrasyon işlemi ayrıca, birincilden beklemeye devretme sırasında bu servislerin koordine edilmesini de sağlar ve her servisin aynı kök nedenle ayrı ayrı devredilmesinden daha anlamlı bir davranışa yardımcı olur. AĞ SERVİSLERİ, YÖNLENDİRME VE GEÇİŞ IPv6 desteği Giriş Portalı, Güvenlik Duvarı, SLAAC için çift yığın (IPv4 ve IPv6) desteği. Dahili DHCP sunucusu DHCP Geçişi Evet Evet Dinamik DNS desteği Dahili RADIUS sunucusu Evet Evet. EAP-TLS, EAP-TTLS (MD5), EAP-TTLS (PAP), EAP-TTLS (MSCHAPv2), PEAPv0 (MSCHAPv2), PEAPv1 (GTC) seçeneklerini destekler. Harici LDAP şu seçenekleri destekler: EAP-TLS, EAP-TTLS (PAP), PEAPv0 (MSCHAPv2), PEAPv1 (GTC). RADIUS proxy Evet VLAN yük dengeleme Kablosuz ağ trafiği yükünü dengelemek için trafiği tek WLAN'dan birden çok WLAN'a dağıtır. Dinamik VLAN ataması DNS sunucusu yönlendirme Kullanıcılar kimlik bilgileriyle oturum açtığında, onları uygun VLAN'a otomatik olarak yerleştirir. Evet MSTP Çoklu kapsayıcı ağacı protokolü OSPFv2 Evet İlkeye dayalı yönlendirme Şu seçeneklerle birlikte kullanılan ağ odaklı ilkelere dayanan yönlendirme sağlar: kaynak, hedef IP adresi, protokol ve bağlantı noktası. Kullanıcıların farklı trafik tiplerini (kurumsal veya konuk gibi) farklı fiziksel bağlantılar üzerinden yönlendirmesini sağlar. Erişim noktalarında 802.1x doğrulama isteyen öğe Evet 802.1x MAC kimlik doğrulama Kablolu bağlantı noktalarında 802.1x MAC kimlik doğrulama desteği IGMP gözetleme Evet; çoklu gönderim trafiğinin filtrelenmesini sağlar PPPoE istemcisi Ethernet/4G üzerinden WiNG 5 aygıtlarının ISP'lerine bağlanır. 802.3ad bağlantı toplama Evet Kablolu ve kablosuz entegrasyon Evet Kablolu Giriş Portalı Doğrudan veya dolaylı olarak bir Motorola WLAN denetleyicisine bağlı kablolu istemcilerin oluşturduğu trafik için giriş portalı işlevi sağlar. Ancak WLAN denetleyicisinin trafikte olması gerekir. WLAN ağının birden çok tedarikçinin erişim noktalarından oluştuğu karışık mod dağıtımında, trafik yolunda olduğu sürece Motorola WLAN denetleyicisindeki ağdan tek noktada zorlanan giriş portalı işlevi sağlar. Her yönde yapılandırılmış hız sınırlarını kullanan Seviye2 MINT bağlantıları üzerinden, genişletilmiş VLAN'lar üzerinden ve L2TPv3 tünellerinden trafiğin hızını sınırlar. WAN bant genişliği kullanımını (örn. konuk kullanıcılar için) kontrol eden etkili bir mekanizma sağlar. Alt ağlarda Apple Bonjour protokollerini destekleyen bir ağ geçidi ekler. Böylece Apple aygıtları yazıcıları ve diğer servisleri otomatik olarak bulabilir. NX 45xx ve NX 65xx platformlarında Harici BGP yönlendirme protokolü desteklenir. Böylece farklı bir AS'ye yönlendirmek için harici yönlendirme ağ geçidi olarak çalışabilir. Microsoft (NPS), Forescout Technologies, Cisco Systems ISE, Bradford Networks, Symantec NAC ve PacketFence dahil birden çok tedarikçi sisteminin WLAN Denetleyicisi üzerinden bu NAP sistemleriyle birlikte çalıştırılmasını destekler. Kablolu Hız Sınırlama Apple Bonjour Desteği eBGP Desteği Ağ erişim koruması birlikte çalıştırılabilirliği SAYFA 8 ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 YÖNETİM, DAĞITIM VE SORUN GİDERME WiNG'in kapsamlı uçtan uca yönetim özellikleri günlük yönetim üzerinden dağıtımı kapsar. Dünyanın dört bir yanında bulunan erişim noktalarında gerçek otomatik dağıtım sağlar, tek bir pencereden tüm ağa ulaşmanın kolaylığını yaşar ve ayrıca uzaktan sorun giderir ve çözersiniz. Yönetim teknolojimiz üreticiden bağımsız olduğu için Motorola Solutions WLAN altyapınızı ve diğer üreticilerden satın aldığınız eski ekipmanlarını yönetebilirsiniz. Böylece mevcut WLAN'ınızın maliyetli "eskit ve değiştir" işlemini ortadan kaldırarak gelişmiş WLAN altyapısından yararlanabilirsiniz. YÖNETİM, DAĞITIM VE SORUN GİDERME DAĞITIM VE SORUN GİDERME Otomatik dağıtım Otomatik Kurulum Katman 2 erişim noktası bulma Katman 3 erişim noktası bulma Hiyerarşik yönetim Otomatik sağlama ilkeleri, otomatik AP uyarlaması sağlar. Uygun otomatik sağlama ilkesi şu seçeneklerden birine veya daha fazlasına göre belirlenir: CDP Eşleştirme, DHCP Seçenekleri, DNS Soneki, Ana Bilgisayar Adı, LLDP Eşleştirme, MAC Adresi, Model Numarası, Seri Numarası veya VLAN Kimliği. AP'ler kutusundan çıkarıldığı anda ağa takılabilir ve ürün yazılımı ve yapılandırma dosyalarını otomatik olarak alır. Ethernet üzerinden MINT protokolüyle otomatik bulma. DHCP ile önceden hazırlamadan Tak ve Çalıştır otomatik bulma. Statik IP desteği de mevcuttur. NOC'deki WLAN denetleyicilerinin sitelerdeki yerel WLAN denetleyicilerini yönetmesini ve dolayısıyla sitedeki AP'leri bulmasını sağlar. NOC denetleyicilerde birleştirilmiş lisans havuzu sağlanır, otomatik olarak alan seviyesi denetleyicilere tahsis edilir ve dolayısıyla yerel erişim noktalarını uyarlamak için lisanslar kullanılır. T5 Anahtar modeli TS-524 ve bağımlı TW-51x aygıtları yönetimini içerir. RF etki alanı yöneticisi olarak AP Sanal RF etki alanı yöneticisi WLAN denetleyicisinin NOC'de bulunduğu ve alanlarda yalnızca AP olduğu dağıtımlarda tek bir AP, RF etki alanı yöneticisi olarak hareket edip sitedeki AP'leri yerel olarak denetleyebilir. AP ayrıca, ürün yazılımı güncellemelerini dağıtabilir ve birden çok AP'den alınan istatistikleri NOC WLAN denetleyicisinde birleştirerek WAN bant genişliği gereksinimlerini önemli oranda düşürür. Minimum 128 AP'li alanlarda denetleyici olmadan dağıtım yapmaya izin vererek uzak sitelerdeki NOC WLAN denetleyicilerinde sanal RF etki alanı yöneticisi desteği sağlar. Çoklu ülke dağıtım desteği Denetleyicileri bir bölgeye yerleştirir ve çoklu ülke desteğiyle birden çok coğrafi bölgeye AP'leri dağıtır. Geniş kümeler için Yönlendirme Denetleyicisi Geniş çok kümeli senaryolarda, varsayılan denetleyici bulma FQDN'si yönlendirme denetleyicilerini çözümler. Yönlendirme denetleyicisi, AP'leri uyarlama için uygun NX 95xx kümesine yönlendirme ve AP ürün yazılımını yükseltmek için otomatik sağlama ilkesi uyum kriteri seçeneklerini kullanır. Bu, çok kümeli çok geniş ağ dağıtımları için gereklidir. Sorunsuz paket yakalama telnet/SSH üzerinden dahili paket yakalama araçları sağlar. İstemci bir erişim noktasından diğerine dolaşırken paketlerin sorunsuzca yakalanmasını sağlar. Yakalama özelliği Tasman Sniffer Protokolü (TZSP) ile de desteklenir. Dosyalar bir FTP Sunucusuna yüklenebilir. Uzaktan hata ayıklama Yöneticilerin uzak bir siteden belirli bir istemci ile ilgili hata ayıklama mesajlarını görebilmesini sağlar. Teknik destek veri beslemesi Servis ve destek için veri beslemesi özelliği. AP'lerin ve kablosuz istemcilerin özelleştirilebilir adları AP'ler için Konum LED'leri AP ve kablosuz istemcilerin adlarını özelleştirme özelliği sayesinde sorun giderme işlemleri kolaylaşır. LED'leri devre dışı bırakma özelliği Sağlık hizmetinde dağıtım esnekliği Sorun giderme sırasında tavana monte edilmiş AP'leri belirgin yanıp sönme şekillerine göre kolayca bulabilirsiniz. WLAN YÖNETİMİ Web tabanlı yönetim Hızlı başlangıç sihirbazı SAYFA 9 https ile sezgisel kullanıcı arayüzü. Aygıt durumu, zemin planları, ısı haritaları (sinyal, parazit, gürültü), ağ yapısı görünümü, RF kalitesi, sistem panosu, sistem yapılandırması, sistem tanılamaları, sistem envanteri, sistem işlemleri, sistem güvenlik durumu, sistem istatistikleri ve trafik kullanımını içerir. Temel kablosuz ağ yapılandırmasının hızlı bir şekilde kurulmasını sağlar. ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 WLAN YÖNETİMİ (DEVAMI) Metne dayalı yapılandırma dosyaları CLI desteği Yapılandırma dosyalarının kolayca içe aktarılmasını/dışa aktarılmasını ve değiştirilmesini sağlar. Diğer adlar İlke, Profil ve Kablosuz LAN erişim siteleri gibi genel yapılandırma nesnelerinin yeniden kullanımını en üst düzeye çıkarırken siteye özgü parametrelerin alt site kümesine veya ayrı ayrı her siteye uygulanmasını sağlar. (Bu, izin verilen diğer ad tiplerinden bir "Diğer Ad" tanımlayarak gerçekleştirilir. "Diğer Ad", bilgisayar programı veya komut dosyalarındaki değişkenlere benzer.) SNMP desteği Evet (v2c ve v3 dahil); v3, gelişmiş güvenlik için SNMP trafiğini şifreler. Yönetici rolleri Yönetim kullanıcısı AAA Roller arasında şunlar bulunur: Yardım Masası, İzleme, Ağ Yöneticisi, Güvenlik Yöneticisi, Sistem Yöneticisi, Süper Kullanıcı, Web Kullanıcı Yöneticisi. Yönetim kullanıcılarının Kimlik Doğrulama, Yetkilendirme ve Hesap Açma işlemlerinde RADIUS ve TACACS+ desteği. RAID yönetimi FTP desteği Evet Dahili FTP Sunucusu FTP, SFTP ve TFTP İstemcilerini destekler. Syslog desteği Evet E-posta bildirimleri Evet PDF Raporları Ölçülen trafik, giriş portalı, Akıllı RF, Sistemdeki WIPS, RF etki alanı ve AP seviyesi konusunda PDF raporları. sshv2, telnet ve seri konsoldan erişilebilen Cisco benzeri bir CLI sağlar. UYGULAMALAR VE SANALLAŞTIRMA Sayısız uygulama, bant genişliği gerektiren akışta HD videoları bile WLAN performansını etkilemeden etkinleştirmek için güçlü konuk erişimi desteği, eğilim konusunda kapsamlı analizler, kapsamlı konuma dayalı çözümler ve içerik önbelleği sağlar. UYGULAMA DENEYİMİ Giriş Portalı/ Otomatik konuk kaydı Giriş Portalı kullanıcılarına otomatik kayıt mekanizması sağlar. Perakende satış mağazası gibi çok sayıda geçici portal kullanıcısının bulunduğu durumlar için yararlıdır. Otomatik kayıt kullanıcı arayüzü ad, telefon numarası, e-posta adresi gibi çeşitli bilgiler isteyebilir. Yönetici, alanları zorunlu veya isteğe bağlı olarak ayarlayabilir. Otomatik kayıt bilgileri NOC'de NX 9X00'e kaydedilir; böylece giriş portalı kullanıcısı daha sonra tekrar geldiğinde, yeniden kayıt olması gerekmez. NX 9000 ve NX 9500 platformlarında mevcuttur. Giriş Portalı/Konuk analizleri Giriş portalı kullanıcısının ziyaret ettiği web sitelerini izler. Bilgiler, merkezi NOC veritabanına kaydedilir. Buna ek olarak sayısız web sitesi için aramalar tanınır ve arama terimleri çıkarılır. Analizler, giriş portalı kullanıcısı tarafından yapılan aramalar için sağlanır. Perakende işlerinde bu, müşteri davranışını ve web sitelerini (alışveriş yapanların örnek olarak ilgilendikleri ürünün fiyatını kontrol etmek için arama yaptıkları) anlamanızı sağlar. Analiz Lisanslı NX 9000 ve NX 9500 platformlarında mevcuttur. Buna ek olarak, Motorola Solutions RFS denetleyicileri ziyaret edilen web sitelerinin listesini tutan syslog dosyaları oluşturabilir. Lisans gerekmez. Giriş Portalı/Servis yok AP'ler merkezi Giriş Portalı sunucularının WAN kaybını algılayabilir ve istemcilere otomatik olarak "Servis Yok" sayfası gösterebilir. WLAN analizleri İstemci Analizi, Trafik Analizi, Güvenlik Analizi ve Akıllı Önbellek Analizi sağlar. SAYFA 10 ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 UYGULAMA DENEYİMİ (DEVAMI) Üçüncü taraf Sanal Makine desteği Xen hiper yöneticisine göre NX 6500'ü destekler. VM yönetimi NX 95xx denetleyicisinde, merkezi VM panosundan şube NX 45xx/65xx denetleyicilerinde VM Yönetimi. Akıllı Önbelleğe Alma Konum Bulma Ağ genişliğini korumak ve WAN bağlantısı kullanımını en üst seviyeye çıkarmak için yerel veya kurumsal konumdaki denetleyicilerde sıklıkla istenilen verileri (video gibi) otomatik olarak tanımanızı ve önbelleğe almanızı sağlar. Özellikler arasında Dinamik İçerik Önbelleğe Alma, Şeffaf Proxy, İleri Proxy, HTTP Erişim Kuralları, Önbellek Kuralları, Eskime Kuralları ve Önceden Getirilen URL'ler bulunur. Gerçek zamanlı konum bulma seçeneğinde üç farklı seviye desteği: • İletişim Durumu: Konumunuzda hangi aygıtların bulunduğunu bildirir ve perakendecilerin alışveriş yapanları karşılamasını sağlar. • B ölge: Belirli bir bölgedeki aygıtları tanımlar ve örneğin perakendecilerin departmanda alışveriş yapanların sayısını ve onlara hizmet verebilecek sayıda çalışan olup olmadığını belirlemesini sağlar. • K onum: Kişiselleştirilmiş müşteri ve varlık konumu görünürlüğüyle 5-10 metre mesafedeki kişinin veya varlığın asıl konumunu tanımlar. SERTİFİKALAR Standartlara dayalı teknolojimiz tüm Wi-Fi protokolleri desteği, hükümet düzeyinde FIPS güvenliği ve çok çeşitli altyapılarla birlikte çalıştırma sağlamak için gereken sertifikaları sunar (VoWLAN ve FIPS doğrulamasından taşıyıcı yük boşaltma çözümlerine kadar). SERTİFİKALAR IEEE 802.11 değişiklikleri IEEE 802.11a, IEEE 802.11b, IEEE 802.11d, IEEE 802.11g, IEEE 802.11e, IEEE 802.11h, IEEE 802.11i, IEEE 802.11j, IEEE 802.11k, IEEE 802.11n, IEEE 802.11r, IEEE 802.11w Wi-Fi sertifikalı ses kurumsal Evet. Ayrıntılar için bkz. wi-fi.org. Hotspot 2.0/ 802.11u/ Taşıyıcının yük boşaltması için geçiş noktası sertifikası Aşama 1 desteklenir ICSA sertifikası Evet Polycom ses sertifikası Evet. Ayrıntılar için aşağıdaki bağlantıyı ziyaret edin: http://support.spectralink.com/sites/default/files/resource_files/1725-86040-000_%20CD.pdf FIPS 140-2 Seviye 1 sertifikası Microsoft Lync sertifikası iPass istemci desteği SAYFA 11 NIST işlemleri. Ayrıntılar için bkz. http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf. WiNG 4.x sertifikalıdır Evet Evet. (http://www.ipass.com/mobile-technology-partners/) ÜRÜN TEKNİK ÖZELLİKLER SAYFASI WiNG 5 Parça numarası: SS-WING-5 6. 03/14 MOTOROLA.MOTO.MOTOROLA SOLUTIONS ve Stil Verilmiş M Logosu Motorola Trademark Holdings, LLC'nin ticari markaları veya tescilli ticari markalarıdır ve lisans altında kullanılmaktadır. Diğer ticari markalar ilgili sahiplerinin mülkiyetindedir. ©2014 Motorola Solutions,Inc. Tüm hakları saklıdır CERTIFIED®