Контролер доступу H3C WX5860H відноситься до нового покоління високопродуктивних мультисервісних контролерів доступу для великих корпоративних мереж з уніфікацією управління дротовими та бездротовими сегментами. Він відрізняється високою ємністю, високими показниками доступності та широким функціоналом. Оснащений високопродуктивним багатоядерним процесором і картою FPGA, контролер здатний навіть пересилати бездротовими каналами пакети довжиною 64 байти на швидкості лінії. Працюючи на основі найсучаснішої мережної операційної системи Comware 7 від H3C, контролер WX5860H підтримує не тільки детальні засоби контролю та керування користувачами, повний набір функцій управління радіочастотними ресурсами, засоби забезпечення цілодобової безпеки бездротових мереж, швидкий роумінг на рівні 2 та 3, гнучке управління якістю обслуговування (QoS) та подвійний стек IPv4/IPv6, але й нові можливості для бездротових мереж, включаючи багатоядерну обробку площини управління, засоби визначення місцезнаходження у бездротовій мережі нового покоління, Bonjour та Hotspot 2.0.
Контролери WX5860H значно спрощують розгортання, налаштування та обслуговування мереж. Вони підтримують різні гнучкі режими організації мереж, у тому числі хмарне управління Oasis, стекування на базі IRF та синхронізацію ліцензій. Крім того, вони дозволяють керувати доступом до дротових та бездротових мереж на одній платформі, здійснюючи налаштування дротових та бездротових сегментів в одній системі.
Працюючи з залежними точками доступу H3C, дана модель ідеально підходить для ролі контролера доступу для кампусних мереж великих підприємств, забезпечуючи такі бездротові служби, як доступ до бездротової мережі, покриття бездротових мереж міського масштабу та організацію хот-спотів Wi-Fi.
Апаратні характеристики

Характеристика	Опис
Габарити (В × Ш × Г)	88,1 × 440 × 480 мм (3,47 × 17,32 × 18,90 дюйма )
Вага (у повній конфігурації )	12,86 кг (28,35 фунта )
Пропускна здатність	100 Гбіт /с
Порти	8 портів GE 12 портів SFP / SFP + 4 порти QSFP + 1 консольний порт1 порт позасмугового керування1 порт USB
Блок живлення	Знімні блоки живлення змінного або постійного струму Підтримка резервування блоків живлення за схемою 1+1 (блок живлення набувається окремо).
Максимальна споживана потужність	<300 Вт
Температура	Робоча температура: 0 ° C .. +45 ° C (+32 ° F .. +113 ° F ) Температура при зберіганні: -40 ° C .. +70°C (-40°F .. +158°F)
Відносна вологість ( без конденсації )	Відносна вологість при роботі та зберіганні: 5% . 95%
Стандарти безпеки	UL 60950-1 CAN/CSA-C22.2 No.60950-1IEC 60950-1EN 60950-1/A11AS/NZS 60950EN 60825-1EN 60825-2EN60601-1-2FDA 21
Стандарти ЕМС	ETSI EN 300 386 V1.3.3:2005 EN 55024: 1998+A1: 2001 + A2: 2003EN 55022 :2006VCCI V-3:2007ICES-003:2004EN 610002-0 3-3:1995+A1:2001+A2:2005AS/NZS CISPR 22:2004FCC ЧАСТИНА 15:2005GB 9254:1998GB/T 17618:1998
Середній час напрацювання на відмову ( MTBF )	≥ 50000 годин

Характеристики програмного забезпечення

Характеристика	Опис
Основні функції	Кількість точок доступу, що підтримуються, без ліцензій	0
	Види ліцензій	1/4/8/16/32/64/128/512/1024
	Макс. кількість керованих точок доступу	3072
	Макс. кількість точок доступу, що настроюються	12288
	Макс. кількість керованих користувачів бездротової мережі	61768
Управління доступом до середи 802.11	Набір протоколів 802.11
	Приховування SSID
	Захист 802.11g
	Тільки 802.11n
	Обмеження числа клієнтів	Обмеження кількості клієнтів для кожного SSID Обмеження числа клієнтів для кожного радіомодуля
	Виявлення активних клієнтів
	Автоматичне відключення клієнтів після періоду часу
	Коди для кількох країн
	Ізоляція користувачів	Ізоляція користувачів на основі VLAN Ізоляція користувачів на основі ідентифікатора SSID
	Автоматичне перемикання ширини каналу 20 МГц/40 МГц у режимі 40 МГц
	Локальна пересилання	Локальна пересилка на основі SSID + VLAN
CAPWAP	Автоматичні крапки доступу
	Виявлення контролера доступу ( DHCP option 43 та DNS )
	Тунелі IPv6
	Синхронізація мережі
	Пересилання кадрів Jumbo
	Попереднє конфігурування точок доступу	Базові налаштування точок доступу, такі як статична IP -адреса, мережа VLAN IP -адреса контролера доступу
	Проходження NAT при з'єднанні точок доступу з контролером доступу
Роумінг	Роумінг на рівні 2 та рівні 3 в межах контролера доступу
	Роумінг на рівні 2 та рівні 3 між контролерами доступу
Управління доступом	Аутентифікація типу відкрита система, загальний ключ
	WEP-64/128, динамічний WEP
	WPA, WPA2, WPA3
	TKIP
	CCMP ( рекомендується 802.11n)
	WAPI ( опціонально )
	SSH1.5/2.0
	Механізм контролю доступу кінцевих вузлів ( EAD ) для бездротової мережі
	Аутентифікація у хмарі Oasis
	Аутентифікація через портал	Прозора автентифікація, віддалений або зовнішній сервер
	Перенаправлення на сторінку порталу	Перенаправлення на сторінку порталу в залежності від SSID Перенаправлення на сторінку порталу в залежності від точки доступу
	Проксі обходу порталу
	Автентифікація 802.1x	Розвантаження процесора для операцій EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5, EAP-SIM, LEAP, EAP-FAST, EAP ( лише для TLS, PEAP)
	Локальна автентифікація	Аутентифікація згідно 802.1 X , аутентифікація через портал, аутентифікація за MAC -адресами
	Аутентифікація LDAP	Доступ до порталу Доступ через 802.1 X за допомогою EAP - GTC або EAP - TLS
	Контроль доступу на рівні точки доступу
	Управління доступом гостьових користувачів
	Тунелі VIP
	Захист від атак на протокол ARP	SAVI бездротовий мережі
	Захист від заміни SSID	Прив'язка імені користувача до SSID
	Вибір сервера AAA залежно від домену та SSID
	Резервний сервер AAA
	Локальний сервер AAA для клієнтів бездротової мережі
	TACACS+
Управління якістю обслуговування (QoS)	Зіставлення пріоритетів
	Класифікація трафіку на рівнях з 2 до 4
	Обмеження швидкості	Підтримується із кроком 8 кбіт/с
	802.11e/WMM
	Контроль доступу залежно від профілю користувача
	Інтелектуальне обмеження пропускної спроможності (алгоритм рівномірного розподілу пропускної спроможності)
	Інтелектуальне обмеження пропускної спроможності (на рівні користувача)
	Інтелектуальний режим гарантованої пропускної спроможності	Вільне протікання пакетів від будь-якого ідентифікатора SSID за відсутності перевантажень по трафіку, та задана мінімальна пропускна спроможність для кожного ідентифікатора SSID при перевантаженні по трафіку
	Оптимізація параметрів QoS для SVP phone
	Контроль доступу для підключень ( CAC )	CAC залежно від кількості клієнтів або використовуваної пропускної спроможності
	Параметри QoS для з'єднання на всій довжині
	У поєднанні з точками доступу H 3 C контролери доступу дозволяють ідентифікувати різні програми та застосовувати до них політики управління, включаючи налаштування пріоритету, планування, блокування та обмеження швидкості для користувачів
	Обмеження швидкості на магістральному інтерфейсі точки доступу
Керування радіочастотними ресурсами бездротової мережі ( RRM )	Блокування коду країни
	Статичні налаштування каналу та потужності
	Динамічні налаштування каналу та потужності
	Управління випромінюваної потужністю (TPC)
	Виявлення та виправлення прогалин у покритті
	Режим балансування навантаження	Балансування навантаження на основі трафіку Балансування навантаження на основі сесійБалансування навантаження на основі груп радіочастот (підтримка двох діапазонів)
	Інтелектуальна балансування навантаження
	Група балансування навантаження на точки доступу	Автоматичне виявлення та гнучке налаштування
Безпека	Статичний « чорний » список
	Динамічний « чорний » список
	« Білий » список
	Виявлення підставних точок доступу	Виявлення підставних точок доступу на основі SSID , BSSID або OUI пристрою
	Придушення підставних точок доступу
	Захист від атак лавинної розсилки
	Захист від підміни адрес
	Захист від атак на слабкий вектор IV
	WIPS	Безпека мобільної мережі на рівні 7
Протоколи рівня 2	ARP проксі
	802.1p
	802.1q
	802.1X
	Придушення широкомовних штормів
Протоколи IP	IPv4
	Стандартна підтримка IPv6
	SAVI IPv6
	Портал IPv6
Багатоадресна розсилання	Відстеження трафіку MLD
	Відстеження IGMP
	Кількість груп багатоадресної розсилки	256
	Перетворення багатоадресних розсилок на одноадресні ( IPv 4/ IPv 6)	Підтримка порогу, що настроюється, для одноадресних розсилок
Резервування	Резервування контролерів доступу за схемою 1+1, N +1, N + N	Підтримка спільного використання ліцензій
	Балансування навантаження на точки доступу
	Видалені крапки доступу
Мережеве управління та конфігурування _	Управління	WEB, SNMPv1/v2/v3, RMON
	Конфігурування	Web , інтерфейс командного рядка ( CLI ), Telnet , FTP
Визначення розташування в бездротовій мережі	Розташування за CUPID
Шлюз бездротовий мережі	VPN	IPSEC, GRE
	NAT, NPAT
Енергозбереження	Вимкнення радіомодулів по розкладом
	Відключення бездротових служб за розкладом
	Управління потужністю на рівні пакета ( PPC )
Програми WLAN	Ping по радіоканалу
	Віддалений збір та аналіз даних
	Захист спектра в реальному часі ( RTSG )
	Інтелектуальна поінформованість про програми бездротової мережі ( wIAA )	На основі міжмережевого екрану з контролем стану з'єднань
	Планування справедливою пересилання пакетів
	Придушення пересилання пакетів 802.11n
	Обмеження вхідного трафіку в залежності від стану з'єднання
	Спільне використання каналу з іншими точками доступу
	Багаторазове використання каналу з іншими точками доступу
	Алгоритм регулювання швидкості передачі через бездротовий інтерфейс
	Ігнорування пакетів із низьким рівнем сигналу RSSI
	Заборона доступу до бездротової мережі для клієнтів із низьким рівнем сигналу RSSI
	Заборона буферизації для багатоадресної розсилки
	Відображення стану миготінням