Motorola - Controladora de Serviços Integrados - RFS4000
Motorola - Controladora de Serviços Integrados - RFS4000
O Controlador de Serviços Integrado RFS4000 802.11n é projetado para oferecer a cada filial local ou remota serviços integrais de rede cabeada e sem fio seguros, de alto desempenho e de custo efetivo. Independentemente de suas diversas filiais, o RFS4000 proporciona serviços de voz completos, que hoje incluem Voz sobre WLAN (VoWLAN), Convergência Móvel Fixa (FMC na sigla em inglês) e IP PBX no futuro; excelente suporte de vídeo que inclui vídeo conferência e vídeo monitoramento; várias tecnologias de localização, tais como Wi-Fi e RFID; além de suporte para diversas tecnologias RF, que incluem tecnologias futuras como Wi-MAX. O RFS4000 é o único produto em sua classe que oferece acesso de banda dual de acordo com serviços Mesh, assim como segurança sem brechas com o Sistema de Proteção de Intrusão Sem Fio (IPS na sigla em inglês) 24 horas por dia, 7 dias por semana
ALTA DISPONIBILIDADE
1:redundância de muitos
Sim
Armazenamento de firmware duplo para failover sem perda de bits
Sim
Ativo:failover ativo
Sim
Ativo:failover em modo de espera
Sim
Clustering
Sim
Equilíbrio de carga automático
Sim
IP virtual em cluster (um por VLAN)
Sim
Mobile Unit load balancing
Sim
Monitoramento de recurso crítico
Sim
Preempção de roaming
Sim
SMART RF para recuperar redes vizinhas e evitar interferências
Sim
Temperatura de armazenamento | -40° C a 70° C |
Temperatura operacional | 0° C a 40° C |
Umidade de armazenamento | 5% a 85% (sem condensação) |
Umidade operacional | 5% a 85% (sem condensação) |
Dimensões (AxLxP) | 44,45 mm (A) x 304,8 mm (L) x 254 mm (P) 1,75” (A) X 12”(L) X 10” (P) |
Formato | 1 unidade de rack padrão |
Interfaces físicas | 1 uplink Gig E – Interface Cu/SFP 5 portas Gig E Ethernet com 802.3at 1 host USB 2.0 1 compartimento ExpressCardTM para armazenamento e WAN sem fio 1 porta serial (estilo RJ45) |
MTBF | ?65.000 horas |
Números de peça | RFS-4010-00010-WR: RFS4000 com 6 portas RFS-4010-MTKT1U-WR: kit de montagem I RU para RFS-4010 |
Peso | 2,15 kg (4,75 lb) |
Entroncamento e etiquetagem de q-VLAN 802.1 | Sim |
Orientação e redirecionamento de pacotes IP | Sim |
Ponte 802.11-802.3 | Sim |
Ponte Ethernet 802.1D-1999 | Sim |
Proxy ARP | Sim |
Ambiente | Diretiva RoHS 2002/95/EEC |
Segurança elétrica | UL / cUL 60950-1, IEC / EN60950-1 |
Arquivos de configuração do comutador baseados em texto | Sim |
Atualização automática com DHCP | Sim |
CLI (serial, telnet, SSHv2) | Sim |
Cliente DHCP | Sim |
Cliente TFTP | Sim |
Interface gráfica segura tipo Web (HTTP, HTTPS, SSL) | Sim |
MIBS | Sim |
Nomes amigáveis para dispositivos móveis | Sim |
Notificações por e-mail de alarmes essenciais | Sim |
Relay DHCP | Sim |
SNMP (v1, v2, v3) | Sim |
SNTP (Secure Network Time Protocol) | Sim |
Servidor DHCP | Sim |
Syslogs | Sim |
Vários funções de usuário | Sim |
Etiquetas suportadas | Ekahau, Aeroscout, etiquetas Gen 2 |
Suporte a RFID | Compatível com protocolo LLRP. Suporte embutido aos seguintes leitores RFID da Motorola: fixo (XR440, XR450, XR480; móvel (RD5000)); e portátil (MC9090-G RFID) |
Triangulação baseada em RSSI para ativos Wi-Fi | Sim |
802.11k | Sim |
Controle de admissão de chamadas SIP | Controla o número de sessões SIP ativas que são iniciadas por um telefone VoIP sem fio |
Extensões Wi-Fi Multimedia | WMM-power save com controle de admissão TSPEC, WMM U-APSD para aplicativos de voz por Wi-Fi |
IGMP snooping | Garante maior desempenho de rede evitando a inundação do domínio de transmissão. |
Marcas de pacote e classificação | Prioridade de 802.1p VLAN, DiffServ/TOS, Classificação de pacote camadas 1 a 4 |
Prioridade de RF | Priorização e precedência de tráfego de 802.11 |
Adoção da camada 2 | Sim |
Adoção da camada 3 | Sim |
Gerenciamento da largura de banda | Controle de congestionamento por WLAN; contratos de largura de banda individuais por usuário baseados na contagem de usuários ou na utilização da largura de banda; equilíbrio de carga de AP300s dinâmico em um cluster |
Gerenciamento de RF | Sim; seleção de freqüência dinâmica e TPC (controle da potência de transmissão); código de país baseado na configuração de RF; SMART RF para recuperar redes vizinhas e evitar interferência, bem como otimização de RF dinâmica baseada na carga do cliente e no tráfego de RF; recurso de seleção de canal automática |
LAN sem fio | Suporte a 24 WLANs; segmentação de tráfego multi-ESS/BSSID; mapeamento de VLAN para ESSID; atribuição automática de VLANs (autenticação de RADIUS); sondagem de PSP; roaming preventivo; controle de congestionamento com gerenciamento de largura de banda; várias WLANs por VLAN |
Mobilidade de camada 3 (roaming entre sub-redes) | Sim |
Roaming | Suporte a roaming hiper-rápido e seguro com verificação de canal oportuna; PSP, preempção de roaming e cache de credenciais |
Suporte a 802.11 a/b/g/n | Suporta 6 AP300s 802.11a/b/g para implantações em L2 ou L3 por comutador e 72 AP300s 802.11a/b/g por cluster. |
Suporte a VLAN | Mapeamento sem fio de LAN para VLAN; atribuição automática de VLANs baseada em autenticação de usuário |
Suporte para ponto de acesso adaptável | Suporta 6 pontos de acesso adaptáveis AP-5131 802.11 a/b/g ou AP-7131 802.11 a/b/g/n por comutador e 72 por cluster. . Suporte para configuração em diversos países para ponto de acesso adaptável |
Corrente máxima de entrada de CA | 3:00 AM |
Freqüência de entrada | 47 Hz a 63 Hz |
Tensão de entrada CA | 100 a 240 V CA |
802.11w | Sim |
Acesso seguro de convidado (por pontos de acesso) | Página de login/boas-vindas personalizada, Autenticação local baseada na Web, Suporte a sistemas externos de faturamento/autenticação, Redirecionamento de URL para login de usuário, Carregamento baseado no uso |
Análise de anomalia | MAC (Media Access Control) de origem = MAC de destino; tamanhos de quadro inválidos; MAC de origem é multicast; TKIP contramedidas; todos os endereços zero |
Autenticação | Chaves pré-compartilhadas (PSK); 802.1x/EAP – TLS (segurança de camada de transporte), TTLS (segurança de camada de transporte em túnel), PEAP (EAP protegido); servidor Kerberos AAA/RADIUS integrado com suporte nativo a EAP-TTLS, EAP-PEAP (inclui suporte integrado a banco de dados com nome/senha; suporta LDAP) e EAP-SIM |
Conversão do sensor WIPS | Sim. Suporte no AP300 e no AP-5131 e AP-7131 adaptados |
Criptografia de transporte | Protetor de teclas, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA-TKIP |
Firewall sem fio/com fio baseado em funções (L2-L7) com inspeção de estado | Protege contra ataques entre duas redes com fio, redes com fio e sem fio, redes sem fio e com fio e duas redes sem fio. Suporta 50.000 sessões de firewall ativas por comutador; proteção contra falsificação de IP e nocividade do cache ARP |
Gateway VPN IPSec | Suporta criptografia DES, 3DES, AES-128 e AES-256 com recursos de VPN entre sites e de cliente para o site. Suporta 256 túneis IPSEC simultâneos por comutador; |
Geofencing | Adição de localização dos usuários como parâmetro que define o controle de acesso à rede |
IDS/IPS sem fio | Detecção de pontos de acesso não autorizados multimodos e confinamento de pontos de acesso não autorizados, detecção de 802.11n não autorizado, detecção de rede ad-hoc, proteção de negação de serviço contra ataques sem fio, detecção de-auth do MAC de origem de transmissão, detecção de quadros com seqüência numérica inválida, listagem negra de clientes, autenticações/associações excessivas; sondas excessivas; cancelamentos de autenticações/desassociações excessivos; erros excessivos de criptografia; falhas excessivas de autenticação; repetições excessivas de 802.11; falhas excessivas de criptografia IV (repetição TKIP/CCMP), pontos de acesso suspeitos, dispositivo autorizado no modo ad-hoc, ponto de acesso não autorizado usando SSID autorizado, inundação de EAP, inundação de pontos de acesso falsos, roubo de ID, SSID autorizado de publicidade ad-hoc. |
Listas de controle de acesso (ACL) | ACLs L2/3/4 |
Suporte a NAC com sistemas de terceiros da Microsoft e da Sygate | Sim |
Suporte a NAT (conversão de endereços de rede) | Sim |
Suporte a RADIUS (atributos padrão e específicos de fornecedor da Motorola) | ESSIDs permitidos (VSA da Motorola), Autenticação baseada em local (VSA da Motorola), Autenticação baseada em MAC (padrão), QoS baseada em usuário (VSA da Motorola), VLANs baseadas em usuário (padrão) |