RFS4000

Der RFS4000 ist ein voll integrierter 802.11n Wireless Services Controller, 802.11n Access Point, Kabel-Switch mit 5 POE Ports, mit IPSEC VPN/firewall/ WIPS Security, RADIUS & DHCP Server, Location & RFID Engines, 3G Failover, und mehr...

Benutzerumgebung:

Betriebsfeuchte: 
5 % bis 85 % (nicht kondensierend)
Betriebstemperatur: 
0º C bis 40º C
Lagerungsfeuchte: 
5 % bis 85 % (nicht kondensierend)
Lagerungstemperatur:
-40º C bis 70º C
 

Hohe Verfügbarkeit:

Active/Active-Failover:
Ja
Active/Standby-Failover
Ja
Automatische Lastverteilung :
Ja
Clustering:
Ja
Duale Firmwarespeicherung für Hitless Failover:
Ja
Eins-zu-viele-Redundanz: 
Ja
Lastverteilung bei Mobileinheiten:
Ja
Pre-emptive Roaming:
Ja
SMART-RF für Neighbor Recovery und Störungsvermeidung:
Ja
Virtual IP im Cluster (eine pro VLAN):
Ja
Überwachung wichtiger Ressourcen:
Ja
 

Netzwerksicherheit:

802.11w: 
Ja
Authentifizierung: 
Pre-Shared Keys (PSK); 802.1x/EAP – TLS (Transport Layer Security), TTLS (Tunneled Transport Layer Security), PEAP (Protected EAP); Kerberos integrierter AAA/RADIUS-Server mit nativer Unterstützung für EAP-TTLS, EAP-PEAP (umfasst eine integrierte Benutzernamen-/Passwort-Datenbank; unterstützt LDAP) und EAP-SIM
Geofencing: 
Der Standort eines Benutzers kann als Parameter hinzugefügt werden, der die Steuerung des Netzwerkzugriffs bestimmt.
IPSec VPN Gateway: 
Unterstützt DES-, 3DES- und AES-128- sowie AES-256-Verschlüsselung mit VPN-Fähigkeiten zwischen Sites und zwischen Client und Site; unterstützt 256 gleichzeitig aktive IPSec-Tunnels pro Switch
NAC-Unterstützung bei Drittanbietersystemen von Microsoft und Sygate:
Ja
RADIUS-Unterstützung (standardmäßige und für Motorola-Vertriebspartner spezifische Attribute)
zulässige ESSIDs (Motorola VSA), standortbasierte Authentifizierung (Motorola VSA), MAC-basierte Authentifizierung (Standard), benutzerbasierte QoS (Motorola VSA), benutzerbasierte VLANs (Standard)
Rollenbasierte Firewall (kabelgebunden/kabellos) (L2-L7) mit Stateful Inspection
Schützt vor Angriffen zwischen kabelgebundenen Umgebungen, kabelgebundenen und kabellosen Umgebungen sowie zwischen kabellosen Umgebungen.Unterstützt 50.000 aktive Firewall-Sitzungen pro Switch; Schutz vor IP-Spoofing und ARP-Cache Poisoning
Sicherer Gastzugriff (Hotspot-Bereitstellung)
Anpassbare Anmelde-/Willkommen-Seiten, lokale webbasierte Authentifizierung, Unterstützung für externe Authentifizierungs-/Rechnungssysteme, URL-Umleitung für Benutzeranmeldung, nutzungsbasiertes Laden
Unterstützung für Network Address Translation (NAT)
Ja
WIPS-Sensorkonvertierung: 
Ja. Unterstützt auf AP300, Adaptive-AP-5131 und AP-7131
Wireless-IDS/-IPS
Rogue AP-Erkennung im Mehrfachmodus und Rogue AP-Eindämmung, 802.11n Rogue-Erkennung, Ad-hoc-Netzwerkerkennung, Denial-of-Service-Schutz vor kabellosen Angriffen, Erkennung von Deauthentifizierung des Broadcast Ausgangs-MAC, Signalerkennung mit ungültiger Folgenummer, Client-Blacklisting, übermäßige Authentifizierung/Verknüpfung; übermäßige Sondenerfassung; übermäßige Trennung/De-Authentifizierung, übermäßige Entschlüsselungsfehler; übermäßige Authentifizierungsfehlschläge; übermäßige 802.11-Wiederholung; übermäßige crypto-IV-Fehlschläge (TKIP/CCMP-Wiederholung), verdächtiger AP, autorisiertes Gerät im Ad-hoc-Modus, nicht autorisierter AP unter Verwendung von SSID, EAP-Flood, Fake AP-Flood, Identitätsdiebstahl, ad-hoc-werbeautorisierter SSID.
Zugriffskontrolllisten: 
L2/3/4 ACLs
Übertragungsverschlüsselung: 
KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA-TKIP
 

Optimierter drahtloser QOS:

802.11k:
Ja
IGMP snooping: 
Garantiert eine optimierte Netzwerkleistung durch Schutz vor Flooding der Broadcast-Domäne.
Klassifizierung und Paketkennzeichnung:
802.1p VLAN-Priorität, DiffServ/TOS, Paket-Klassifizierung für Ebenen 1 - 4
RF-Vorrang
802.11 – Priorisierung und Vorrang für Datenverkehr
SIP-Anruf-Zugangssteuerung
Steuert die Anzahl aktiver, von einem kabellosen VoIP-Telefon initiierter SIP-Sitzungen.
Wi-Fi-Multimedia-Erweiterungen:
WMM-Energiesparfunktionen mit TSPEC Admission Control, WMM-APSD für Sprachfunktionen über Wi-Fi-Anwendungen
 

Physikalische Merkmale:

Abmessungen
(H x B x T) 44,45 x 304,8 x 254,0 mm, 1,75 x 12 x 10 Zoll
Formfaktor
Standard 1RU
Gewicht:
2,15 kg
MTBF:
65.000 Stunden
Physikalische Schnittstellen:
1 x Gig-E-Uplink – Cu/SFP-Schnittstelle 5 x Gig-E-Ethernetanschlüsse mit 802.3at 1 x USB 2.0 Host 1 x ExpressCardTM-Steckplatz für Speicher und Wireless WAN 1 x serieller Anschluss (Typ RJ45)
Teilenummern
RFS-4010-00010-WR: RFS4000 mit 6 Anschlüssen RFS-4010-MTKT1U-WR: I-RU-Montagepaket für RFS-4010
 

Paketweiterleitung:

802.11-802.3 Bridging: 
Ja
802.1D-1999 Ethernet Bridging: 
Ja
802.1q-VLAN Tagging und Trunking: 
Ja
Proxy ARP:
Ja
Steuerung und Umleitung von IP-Paketen:
Ja
  RICHTLINIENDATEN:
Elektrische Sicherheit:
UL/cUL 60950-1, IEC/EN60950-1
Umgebung:
RoHS-Richtlinie 2002/95/EEC
 

Standortbestimmung:

RSSI-basierte Triangulation für Wi-Fi Assets:
Ja
Unterstützte Tags: 
Ekahau, Aeroscout, Gen 2
Unterstützung für RFID:
Kompatibel mit dem LLRP-Protokoll. Integrierte Unterstützung für folgende Motorola RFID-Lesegeräte: fest (XR440, XR450, XR480; mobil (RD5000) und Handheld (MC9090-G RFID)
 

Strombedarf:

Eingangsfrequenz: 
47 bis 63 Hz
Eingangsspannung:
100-240 V AC
Max. Eingangsstrom:
3A
 

Verwaltung:

Automatische Aktualisierung mit DHCP:
Ja
Benutzerfreundliche Namen für mobile Geräte:
Ja
CLI (seriell, Telnet, SSHv2):
Ja
DHCP-Client:
Ja
DHCP-Relais:
Ja
DHCP-Server:
Ja
E-Mail-Benachrichtigungen bei kritischen Alarmmeldungen:
Ja
MIBS:
Ja
Mehrere Benutzerrollen:
Ja
SNMP (v1, v2, v3):
Ja
SNTP (Secure Network Time Protocol):
Ja
Sichere webbasierte GUI (HTTP, HTTPS, SSL):
Ja
Syslogs:
Ja
TFTP-Client:
Ja
Textbasierte Switchkonfigurationsdateien:
Ja
 

Wireless-Netzwerke:

Bandbreitenverwaltung:
Überwachung des Datenverkehrs per WLAN; benutzerspezifische Bandbreitenzuteilung auf der Basis der Benutzeranzahl oder der Bandbreitennutzung; dynamische Lastverteilung von AP300-Access-Ports in einem Cluster
Ebene-2-Übernahme:
Ja
Ebene-3-Mobilität (Intersubnetz-Roaming):
Ja
Ebene-3-Übernahme:
Ja
RF-Verwaltung:
Ja; DFS (Dynamic Frequency Selection) und TPC (Transmit Power Control); RF-Konfiguration auf Ländercode-Basis; SMART-RF für Neighbor Recovery und Störungsvermeidung sowie dynamische RF-Optimierung auf Basis der Kundenlast und des RF-Verkehrs, automatische Kanalauswahl (Automatic Channel Selection, ACS)
Roaming:
Unterstützt Hyperfast Secure Roaming mit Opportunistic Channel Scan, Power Save Protokoll, Pre-emptive Roaming und Cache-Speicherung von Anmeldeinformationen
Unterstützung für 802.11 a/b/g/n:
Unterstützt 6 AP300 (802.11a/b/g) / AP650 (802.11a/b/g/n) pro Switch auf Layer 2 oder 3 und 72 AP300 (802.11a/b/g) / AP650 (802.11a/b/g/n) pro Cluster
Unterstützung für Adaptive AP:
Unterstützt 6 adaptive Access Points AP-5131 (802.11a/b/g) oder AP-7131 (802.11 a/b/g/n) pro Switch und 72 pro Cluster. Unterstützung für länderspezifische Konfiguration für Adaptive AP.
Unterstützung für VLAN Zuordnung:
von WLAN zu VLAN; automatische Zuweisung von VLANs auf Basis der Benutzerauthentifizierung
Wireless LAN :
Unterstützt 24 WLAN-Instanzen; Multi-ESS/BSSID-Übertragungssegmentierung; Zuweisung von VLAN zu ESSID; automatische Zuweisung von VLAN-Instanzen (gemäß RADIUS-Authentifizierung); Power Save Protocol-Abfrage; Pre-emptive Roaming; Überwachung des Netzwerkdatenverkehrs mit Bandbreitenverwaltung; mehrere WLANs pro VLAN