Wi-Fi контроллер Cisco AIR-CT3504-K9

Масштабируемость и производительность

Оптимизирован для сетей 802.11ac Wave 2 нового поколения, обеспечивает поддержку:

• Пропускной способности 4 Гбит/с
• 150 точек доступа
• 3000 клиентов
• 1 интерфейс 10 Gigabit Ethernet, Multigigabit Ethernet и 4 интерфейса 1 Gigabit Ethernet
• 4096 сетей VLAN

• 1 интерфейс до 5 Gigabit Ethernet, Multigigabit Ethernet и 4 интерфейса 1 Gigabit Ethernet
• (RJ-45)
• 1 сервисный порт: 1 порт Gigabit Ethernet (RJ-45)
• 1 резервный порт: 1 порт Gigabit Ethernet (RJ-45)
• 1 консольный порт: последовательный порт (RJ-45)
• 1 консольный порт: последовательный порт (mini-B USB)
• 1 порт USB 3.0

Гибкость и простота развертывания

• Глубина устройства всего 25 см, поэтому его легко можно устанавливать в неглубокие шкафы или просто на столах
• Тихая работа без шума вентиляторов для установки в шкафу или для настольного развертывания (при температуре до 30°C). Вентиляторы контроллера включаются только при определенных условиях
• Для ускорения и упрощения развертывания точки доступа можно подключить непосредственно к контроллеру через порты Power over Ethernet (PoE)

Управление РЧ-сигналами

• Проактивное выявление и нейтрализация помех сигнала для лучшей производительности
• Предоставление ретроспективных данных и данных реального времени об РЧ-помехах, влияющих на производительность сети, для всех контроллеров, посредством интеграции с технологией Cisco CleanAir в масштабе всей системы

Несколько режимов с внутренними/наружными точками доступа ячеистой сети

• Универсальный контроллер с поддержкой централизованных, распределенных и ячеистых развертываний для использования в разных местах сети, что обеспечивает максимальную гибкость для сетей филиалов, комплексов зданий и компаний среднего размера
• Централизованный контроль, управление и устранение неисправностей клиентов
• Бесперебойный доступ клиентов в случае сбоя подключения к глобальной сети (переключение локальных данных)
• Высокозащищенный гостевой доступ
• Эффективное обновление точек доступа, оптимизирующее использование канала WAN для загрузки образов точек доступа
• Технология Cisco OfficeExtend, которая поддерживает корпоративные беспроводные сервисы для мобильных и удаленных работников и позволяет передавать данные по защищенным проводным туннелям к внутренним точкам доступа Cisco Aironet в режиме OfficeExtend

Комплексная сквозная защита

• Поддержка шифрования по протоколу датаграмм безопасности транспортного уровня (DTLS), соответствующего требованиям протокола управления и инициализации беспроводных точек доступа (Control and Provisioning of Wireless Access Points, CAPWAP) на уровне управления между точками доступа и контроллерами через удаленные каналы WAN
• Технология защиты управляющих кадров обнаруживает злоумышленников и извещает администраторов сети
• Обнаружение посторонних точек доступа для обеспечения соответствия стандартам индустрии платежных карт (Payment Card industry, PCI)
• Обнаружение посторонних точек доступа и атак типа «отказ в обслуживании»

Сквозная передача голоса

• Поддержка решений унифицированных коммуникаций Cisco для усовершенствования совместной работы за счет функций отправки сообщений, присутствия и проведения конференций
• Поддержка всех унифицированных IP-телефонов Cisco для предоставления экономически эффективных голосовых сервисов в реальном времени

Отказоустойчивость и высокая доступность

• Аварийное переключение за доли секунды точек доступа и клиентов для бесперебойного доступа к приложениям
• Резервируемая возможность подключения через интерфейсы 1 Gigabit Ethernet, Multigigabit Ethernet или 5 Gigabit Ethernet
• Твердотелый накопитель на основе устройстве — без движущихся частей
• Повышенная устойчивость функционирования системы с возможностью быстрого перезапуска

Беспроводная ячеистая корпоративная сеть Cisco

• Возможность динамического установления точками доступа подключений без необходимости физического подключения к проводной сети
• Корпоративная беспроводная ячеистая сеть, доступная с отдельными точками доступа Cisco Aironet, идеально подходит для складов, производственных цехов, торговых центров и любых других мест, где проводное подключение неудобно или эстетически нецелесообразно

Быстрая настройка WLAN

• Упрощенный мастер графического интерфейса (GUI) для быстрой настройки и интуитивные панели управления для мониторинга и устранения неисправностей

Высокая скорость передачи видеотрафика

Мобильность, безопасность и управляемость для клиентов IPv6 двойного стека

• Повышенная безопасность, надежное беспроводное подключение и удобство работы конечного пользователя
• Лучшая доступность сети благодаря проактивной блокировке известных угроз
• Возможности для администраторов для планирования IPv6, устранения неисправностей и мониторинга клиентов с помощью инфраструктуры Cisco Prime Infrastructure

Энергетическая эффективность

• Защищенный доступ к Wi-Fi (WPA)
• IEEE 802.11i (WPA2, RSN)
• RFC 1321 MD5 Алгоритм выборки сообщений
• RFC 1851 Безопасная инкапсуляция полезной нагрузки (ESP) Перенос стандарта тройного
• шифрования данных (3DES)
• RFC 2104 HMAC: Ключевое хеширование для аутентификации сообщений
• RFC 2246 Протокол безопасности транспортного уровня (TLS) версия 1.0
• RFC 2401 Архитектура защиты для протокола IP
• RFC 2403 HMAC-MD5-96 для ESP и протокола аутентификации (AH)
• RFC 2404 HMAC-SHA-1-96 для ESP и AH
• RFC 2405 Алгоритм шифрования ESP DES-CBC с Explicit IV
• RFC 2407 Интерпретация для протокола управления ключами ассоциации безопасности
• в Интернете (ISAKMP)
• RFC 2408 ISAKMP
• RFC 2409 Протокол обмена ключами (IKE)
• RFC 2451 ESP Режим сцепления шифровальных блоков (CBC)- криптографические
• алгоритмы
• RFC 3280 Интернет X509 Сертификат инфраструктуры открытых ключей (PKI) и профиль
• списка отозванных сертификатов (CRL)
• RFC 4347 Безопасность датаграммного транспортного уровня
• RFC 5426 Протокол TLS версия 1.2

• RC4 40, 104 и 128-битные (статические и общие ключи)
• Расширенный стандарт шифрования (AES): CBC, счетчик с CBC-MAC (CCM), счетчик
• с протоколом кодирования аутентифкации сообщений (CCMP) CBC
• Стандарт шифрования данных (DES): DES-CBC, 3DES
• Secure Sockets Layer (SSL) и Безопасность на транспортном уровне (TLS): RC4 128 битов
• и RSA 1024 и 2048 битов
• DTLS: AES-CBC
• IPsec: DES-CBC, 3DES, AES-CBC
• 802.1AE Шифрование MACsec

Аутентификация, авторизация и учет (AAA)

• IEEE 802.1X
• RFC 2548 Microsoft Vendor-Specific RADIUS Attributes
• RFC 2716 протокол «точка-точка» (PPP) расширенный протокол аутентификации (EAP)-TLS
• RFC 2865 Аутентификация RADIUS
• RFC 2866 Учет RADIUS
• RFC 2867 Учет RADIUS для туннелей
• RFC 2869 Расширения RADIUS
• RFC 3576 Динамические расширения авторизации RADIUS
• RFC 5176 Динамические расширения авторизации RADIUS
• RFC 3579 RADIUS Поддержка EAP
• RFC 3580 Рекомендации для RADIUS IEEE 802.1X
• RFC 3748 EAP
• Веб-аутентификация
• Поддержка TACACS для управления пользователями

• Веб-интерфейсы: HTTP/HTTPS
• Интерфейс командной строки: Telnet, протокол Secure Shell (SSH), последовательный порт
• Инфраструктура Cisco Prime

• Упрощенный протокол управления сетью (SNMP) версии 1, 2c, 3
• RFC 854 Telnet
• RFC 1155 Информация по управлению для сетей TCP/IP
• RFC 1156 MIB
• RFC 1157 SNMP
• RFC 1213 SNMP MIB II
• RFC 1350 Протокол передачи тривиального файла (TFTP)
• RFC 1643 Ethernet MIB
• RFC 2030 Простой сетевой протокол (SNTP)
• RFC 2616 HTTP
• RFC 2665 Интерфейсы типа MIB, сопоставимые с Ethernet-сетями
• RFC 2674 Определения управляемых объектов для мостов с классами трафика,
• мультикаст-фильтрацией и расширениями виртуальных сетей
• RFC 2819 Удаленный мониторинг RMON MIB
• RFC 2863 Группа интерфейсов MIB
• RFC 3164 Системный журнал
• RFC 3414 Модель безопасности на основе пользователей (USM) для SNMPv3
• RFC 3418 MIB для SNMP
• RFC 3636 Определения управляемых объектов для IEEE 802.3 MAUs
• Частные базы MIB Cisco

• Адаптер питания: входная мощность: 100–240 В перем. тока; 50–60 Гц
• Тепловыделение (без PoE): 47 Вт, 160 БТЕ/ч
• Тепловыделение (с PoE): 98 Вт, 335 БТЕ/ч

• При работе: 0 ... +40 °C
• При хранении: -20 ... +70 °C

• Обновление SKU для контроллера беспроводной сети Cisco серии 3504: LIC-CT3504-UPG
• Дополнительная лицензия на 1 точку доступа для контроллера беспроводной сети Cisco серии 3504: LIC-CT3504-1A
• Лицензия DTLS для контроллера беспроводной сети Cisco серии 3504: LIC-CT3504-DTLS-K9

• Лицензия Cisco DNA Essentials на 3, 5 или 7 лет на год на точку доступа для беспроводной сети: AIR-DNA-E
• Лицензия Cisco DNA Advantage на 3, 5 или 7 лет на год на точку доступа для беспроводной сети: AIR-DNA-A

• Запасной блок питания для контроллера беспроводной сети Cisco серии 3504: PWR-115W-AC=
• Кронштейн для монтажа в стойку контроллера беспроводной сети Cisco серии 3504: AIR-CT2504-RMNT=