Ключевые преимущества:
- Подключение до 150 точек доступа
- Мониторинг точек доступа
- Авторизация пользователей WPA/WPA2 Enterprise, WPA/WPA2 Personal
WLC-30 — это контроллер для самостоятельного управления беспроводными сетями корпоративного уровня для малого и среднего бизнеса. Устройство позволяет оперативно конфигурировать сеть Wi-Fi и добавлять в нее точки доступа ЭЛТЕКС разной производительности и назначения.
Контроллер обеспечивает мониторинг всех точек доступа, анализирует статистику трафика и время сессий, выполняет индивидуальные настройки Wi-Fi.
Enterprise-авторизация пользователей с шифрованием трафика происходит по логину/паролю. В зависимости от задач и схемы сети данное решение дает возможность подключения до 150 точек доступа.
Общие параметры
- Количество ядер CPU - 4 (2 модуля, по 2 ядра в каждом)
- Частота CPU - 1v0: 1600 МГц, 1v1: 2000 МГц
- Оперативная память - 4 ГБ, DDR4, SODIMM
- Постоянная память - SPI NOR Flash (16 МБ), eMMC (8 ГБ)
Интерфейсы
- Ethernet 10/100/1000BASE-T (LAN/WAN) - 4
- 10GBASE-R SFP+/1000BASE-X (LAN/WAN) - 2
- Console (RJ-45) - 1
- USB 3.0 - 1
- USB 2.0 - 1
- Разъем для установки HDD - 1
- Слот для microSD-карты - 1
Системные характеристики
- Количество VPN-туннелей - 250
- Статические маршруты - 11К
- Количество конкурентных сессий - 256 К
- Поддержка VLAN - до 4К активных VLAN в соответствии с 802.1Q
- Количество маршрутов BGP - 2,5М
- Количество маршрутов OSPF - 300К
- Количество маршрутов RIP - 10К
- Таблица MAC-адресов - 2К записей на бридж
- Размер базы FIB - 1,4М
- VRF Lite - 32
Физические характеристики и условия окружающей среды
- Максимальная потребляемая мощность - 26 Вт
- Питание - 100–264 В АС, 50–60 Гц
Подключаемые интерфейсы
- USB 3G/4G LTE модем
- E1 TopGate SFP
Клиенты Remote Access VPN
- PPTP/PPPoE/L2TP/OpenVPN/IPsec XAUTH
Сервер Remote Access VPN
- L2TP/PPTP/OpenVPN/IPsec XAUTH
Site-to-site VPN
- IPsec: режимы «policy-based» и «route-based»
- DMVPN
- Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camellia
- Аутентификация сообщений IKE MD5, SHA-1, SHA-2
Туннелирование
- IPoGRE, EoGRE
- IPIP
- L2TPv3
- LT (inter VRF-lite routing
Функции L2
- Коммутация пакетов (bridging)
- Агрегация интерфейсов LAG/LACP (802.3ad)
- Поддержка VLAN (802.1Q)
- Логические интерфейсы
- LLDP, LLDP MED
- VLAN на основе MAC
Функции L3 (IPv4/IPv6)
- Трансляция адресов NAT, Static NAT, ALG
- Статические маршруты
- Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, IS-IS, BGP
- Фильтрация маршрутов (prefix list)
- VRF Lite
- Policy Based Routing (PBR)
- BFD для BGP, OSPF, статических маршрутов
Функции сетевой защиты
- Система обнаружения и предотвращения вторжений (IPS/IDS)1
- Взаимодействие с Eltex Distribution Manager для получения лицензируемого контента — наборы правил, предоставляемые Kaspersky SafeStream Ii1
- Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript)
- Zone-based Firewall
- Фильтрация Firewall на базе L2/L3/L4-полей и по приложениям
- Поддержка списков контроля доступа (ACL) на базе L2/L3/L4-полей
- Защита от DoS/DDoS-атак и оповещение об атаках
- Логирование событий атак, событий срабатывания правил
Управление IP-адресацией (IPv4/IPv6)
- Статические IP-адреса
- DHCP-клиент
- DHCP Relay Option 82
- Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
- DNS resolver
- IP unnumbered
Качество обслуживания (QoS)
- До 8 приоритетных или взвешенных очередей на порт
- L2- и L3-приоритизация трафика (802.1p (cos), DSCP, IP Precedence (tos))
- Предотвращение перегрузки очередей RED, GRED
- Средства перемаркирования приоритетов
- Применение политик (policy-map)
- Управление полосой пропускания (shaping)
- Иерархический QоS
- Маркировка сессий
Средства обеспечения надежности сети
- VRRP v2, v3
- Управление маршрутами на основе состояния VRRP (tracking)
- Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
- Резервирование сессий firewall
Мониторинг и управление
- Поддержка стандартных и расширенных SNMP MIB, RMONv1
- Встроенный Zabbix agent
- Аутентификация пользователей по локальной базе средствами протоколов RADIUS, TACACS+, LDAP
- Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
- Интерфейсы управления CLI
- Поддержка Syslog
- Монитор использования системных ресурсов
- Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
- Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
- Поддержка NTP
- Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
- Локальное управление через консольный порт RS-232 (RJ-45)
- Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
- Вывод информации по сервисам/процессам
- Локальное/удаленное сохранение конфигураций
Управление точками доступа
- Максимальное число обслуживаемых точек доступа: 150
- Максимальное число обслуживаемых клиентов: 4096
- Поддержка авторизации WPA/WPA2 Personal
- Поддержка авторизации WPA/WPA2 Enterprise
- Поддержка локального сбора аккаунтинга пользователей2
- Поддержка выгрузки аккаунтинга пользователей на внешний RADIUS-сервер
- Встроенный портал авторизации2
- Автоматическое управление ресурсами радиоокружения
Поддерживаемые точки доступа
- WEP-1L
- WEP-200L
- WEP-20L
- WEP-2L
- WEP-3ax
- WEP-3ax-Z
- WOP-20L
- WOP-3ax
Функции контроля SLA
- Eltex SLA
- Оценка параметров каналов связи:
- Delay (one-way/two-way)
- Jitter (one-way/two-way)
- Packet loss (one-way/two-way)
- Коэффициент ошибок в пакетах
- Нарушение последовательности доставки пакетов
- Wellink SLA (wiSLA)1
MPLS
- Поддержка протокола LDP
- Поддержка L2VPN VPWS
- Поддержка L2VPN VPLS Martini Mode
- Поддержка L2VPN VPLS Kompella Mode
- Поддержка L3VPN MP-BGP
Набор функций соответствует версии ПО 1.15.
1Активируется лицензией
2Реализация функций в следующих версиях ПО