motorola-controller-wifi-rfs4000
Transcript
motorola-controller-wifi-rfs4000
SCHEDA SPECIFICHE TECNICHE Serie RFS 4000 Controller di servizi integrato Controller di servizi integrato 802.11n MOTOROLA Serie RFS 4000 Vera convergenza di servizi cablati e wireless per le filiali Il controller di servizi wireless 802.11n della Serie RFS 4000 di Motorola incorpora, in un unico fattore di forma compatto e semplice da usare, funzioni cablate, wireless e di sicurezza di rete, che consentono alle aziende di dotare le proprie filiali di reti che utilizzano un’unica piattaforma. Il controller RFS 4000 è inoltre disponibile con un access point integrato 802.11n con due radio dual band, che offre una copertura e prestazioni estese per soddisfare tutte le esigenze delle piccole e medie imprese (PMI). La Serie RFS 4000 prevede inoltre applicazioni integrate, quali localizzazione per Wi-Fi e RFID, hotspot e servizi VoWLAN e video. Connettività sempre sicura Il controller RFS 4000 offre funzionalità multiple che assicurano affidabilità e resilienza dei servizi di rete di filiale in qualsiasi situazione. Il controller RFS 4000 protegge da possibili malfunzionamenti di access point e nodi mesh; la tecnologia SMART RF garantisce infatti la continuità dei servizi di rete per gli utenti grazie alle sue funzioni di auto-ottimizzazione e autoriparazione. La tecnologia di clustering di Motorola, in attesa di brevetto, protegge da malfunzionamenti dello switch wireless e offre opzioni di ridondanza del controller Attivo/Attivo oppure Attivo/Standby. Nell’evenienza di un malfunzionamento della rete WAN, una scheda di ridondanza ExpressCard 3G garantisce i servizi Internet grazie alle opzioni di backhauling della WAN. Per via del suo fattore di forma con due radio dual band integrate, RFS 4000 è il solo controller di servizi nel settore che offra accesso simultaneo nelle bande di 2,4 e 5 GHz, con funzionalità mesh in un ambiente multicellulare. Inoltre – caratteristica tipica delle soluzioni di WLAN enterprise e delle soluzioni per la sicurezza di Motorola – è possibile utilizzare una delle due radio del controller RFS 4000 per fornire protezione IDS/IPS 24 ore su 24, analisi dello spettro e funzionalità avanzate di individuazione e risoluzione dei problemi, e accesso simultaneo per gli utenti wireless con la seconda. La serie RFS 4000 offre infine una convergenza reale garantendo la protezione sia della rete cablata sia di quella wireless con le funzioni di firewall cablato/wireless integrato con SPI L2-7, sistema integrato di IDS/IPS per rilevamento e contenimento di dispositivi non autorizzati, sistema di analisi delle anomalie, protezione da attacchi DoS e rilevamento di rete ad-hoc. Estrema semplicità di installazione e gestione, senza necessità di supporto tecnico Una combinazione di funzionalità multiple elimina la necessità di assistenza tecnica sul sito per l’installazione e la gestione quotidiana. Queste funzionalità comprendono intelligenza integrata, che consente alla rete di identificare e risolvere automaticamente problemi di rete, installazione automatica e integrazione di tutte le infrastrutture di rete cablate e wireless in un unico dispositivo facilmente gestibile dal centro operativo della rete per mezzo di auto-rilevamento e auto-configurazione. CARATTERISTICHE • Una piattaforma con convergenza di caratteristiche e funzionalità Il RFS 4000 comprende, in un solo dispositivo, un controller di servizi wireless 802.11n completamente integrato, un access point 802.11n, uno switch cablato con 5 porte PoE, con funzioni quali IPSEC, sicurezza VPN/firewall/WIPS, server RADIUS e DHCP, sistemi di localizzazione e RFID, failover 3G, ecc • Architettura WiNG Consente di ottimizzare il flusso dei processi aziendali con una piattaforma unica per voce, video e dati wireless e diverse tecnologie di radiofrequenza, quali RFID, Wi-Fi (compreso 802.11n) e tecnologie future come Wi-MAX. Offre inoltre funzionalità di classe enterprise estese che comprendono roaming stabile con implementazioni L2/ L3, affidabili capacità di failover, protezione completa, audio voce di qualità telefonica e altri servizi con valore aggiunto, come localizzazione multifrequenza Per ulteriori informazioni, visitare il sito motorola.com/wing5. SCHEDA SPECIFICHE TECNICHE Serie RFS 4000 Controller di servizi integrato CARATTERISTICHE • Sistema IDS/IPS (Wireless Intrusion Detection/Protection System) Il sistema integrato IDS/IPS difende dagli attacchi via etere sfruttando le capacità dei sensori dual-band degli access point AP 300, AP 621, AP 650, AP 5131, AP 5181, AP 6521, AP 6532, AP 7131 e AP 7161 • Accesso utente ospite sicuro (hotspot) Fornisce accesso per utenti ospiti sicuro per client cablati e wireless, captive portal integrato, pagine di benvenuto o login personalizzabili, ridirezione della URL per il login utenti, addebito basato sull’uso, assegnazione VLAN dinamica dei clienti, lista bianca dei DNS, tunneling di tipo GRE (protocollo Generic Route Encapsulation) del traffico al sito centrale, supporto API per interoperabilità con portali web terzi, quali Wandering WiFi, Amigopod, supporto per autenticazione esterna e sistemi di fatturazione • Sistema RTLS Offre servizi di localizzazione estesi per l’asset-tracking dell’impresa in tempo reale con il supporto per 802.11, la tecnologia RFID e soluzioni di localizzazione di produttori terzi, quali i leader di settore AeroScout, Ekahau e Newbury Networks. Supporto basato su standard per: interfaccia EPC Global ALE, per l’elaborazione e il filtraggio dei dati da tag attivi e passivi; interfaccia EPC Global LLRP, per il supporto dei tag RFID passivi Serie RFS 4000: convergenza reale cablato/wireless per una rete di filiale intelligente Servizi wireless Smart RF Firewall wireless IDS/IPS wireless Mesh Posizionamento Servizi cablati Switching PoE+ integrato Firewall cablato Rilevamento accesso non autorizzato cablato VLAN trunking 802.1q Connettività WAN RFS 4000 Series Integrated Services Controller Architettura e servizi di rete sicuri Server DHCP integrato Server AAA Gateway VPN site-to-site e remoto Accesso ospite sicuro Posizionamento VoWLAN Servizi video Dual Band Dual-Radio 802.11n Access Point Accesso simultaneo/mesh a 2.4 e 5 GHz Accesso simultaneo e sensore IPS 24 ore su 24 Servizi avanzati per la filiale SMART Il controller RFS 4000 offre non solo servizi di sicurezza e connettività cablati e wireless, ma anche applicazioni di produttività e valore aggiunto. Un’applicazione integrata personalizzabile di accesso utente ospite sicuro, con autenticazione distribuita o centralizzata, consente alla rete della filiale di offrire servizi per utenti ospiti. Il sistema di localizzazione in tempo reale, sia per Wi-Fi sia RFID, permette il tracking e il monitoraggio delle risorse. Lo storage tramite USB consente di utilizzare il controller RFS 4000 per la distribuzione delle immagini software per i clienti sulla rete della filiale. Il supporto VoWLAN offre servizi voce a costi contenuti su tutta l’enterprise wireless, con servizi push-to-talk e altri strumenti, utilizzabili sia all’interno sia all’esterno della sede. L’ampia gamma di funzioni supporta un controllo granulare delle numerose funzionalità di rete wireless necessarie per fornire connessioni affidabili e chiare, con elevate prestazioni e audio di qualità telefonica. La funzione Quality of Service (QoS) garantisce servizi voce e video con prestazioni superiori. Il controllo di ammissione WMM (Wi-Fi Multimedia), compresi i protocolli TSPEC e SIP Call Admission Control, e la gestione delle risorse radio 802.11k offre una larghezza di banda dedicata per chiamate voce, oltre a un migliore controllo delle chiamate voce attive per una gamma di dispositivi VoIP. Inoltre, il controller RFS 4000 è predisposto per la convergenza fisso-mobile (FMC), con supporto per soluzioni di produttori terzi e servizi futuri, compresa l’estensione del telefono fisso a dispositivi mobili su WLAN e WWAN. Supporto end-to-end Quale leader dell’industria dei servizi mobili, Motorola offre tutta la propria esperienza acquisita con installazioni di soluzioni di mobilità nelle più grandi imprese internazionali di tutto il mondo. Questo expertise è disponibile tramite le soluzioni di Motorola Enterprise Mobility Services, che offrono gli esaustivi programmi di assistenza necessari quando si desidera installare e mantenere il controller RFS 4000 al massimo delle sue prestazioni. Motorola raccomanda di proteggere l’investimento con la soluzione “Service from the Start Advance Exchange Support”, un programma multiannuale che fornisce servizi di assistenza che consentono di mantenere il business funzionale e produttivo, quali la sostituzione del dispositivo il giorno lavorativo successivo, supporto tecnico per il software e aggiornamenti del software. Questo programma comprende inoltre una copertura globale, per i normali danni da usura e i danni da rottura accidentale di componenti interni ed esterni, riducendo così le spese di riparazione impreviste. SCHEDA SPECIFICHE TECNICHE Serie RFS 4000 Controller di servizi integrato Architettura di rete RFS 4000 offre servizi di mobilità per le filiali CARATTERISTICHE Il controller RFS 4000 consente ad imprese distribuite di fornire servizi di rete wireless e cablati a costi contenuti e alte prestazioni per filiali di qualsiasi dimensione. Filiale 1: 802.11a/b/g/n Unicellulare Dipendente Ospite RFS 4000/AP Server applicazioni aziendali SEDE PRINCIPALE/NOC Filiale 2: 802.11a/b/g/n Multicellulare Mesh e Accesso Dual Band Internet AirDefense Infrastructure Management, Individuazione avanzata dei problemi, Sicurezza e conformità Cluster RFS 7000 AP 650 RFS 4000/AP Server applicazioni aziendali Filiale 3: Gestione e risoluzione dei problemi da remoto Sensore di sicurezza, Analisi dello spettro, Accesso e Mesh AP 7131 AP 650s Connessione cablata RFS 4000/AP Connessione wireless Server applicazioni aziendali • Firewall cablato/wireless basato su ruoli Offre sicurezza e protezione per la rete cablata e wireless contro attacchi e accesso non autorizzato ai Layer 2 e Layer 3, con ispezione dei pacchetti (SPI); possibilità di creare politiche basate su identità e sede per fornire un controllo granulare dell’accesso alla rete • Wireless 3G per il backhaul della WAN Supporto per schede wireless 3G per il backhauling del traffico WAN quando il collegamento WAN primario viene interrotto • QoS (Quality of Service) end-to-end migliorato Migliora le funzionalità voce e video; definisce la priorità del traffico di rete per minimizzare la latenza e fornire un’esperienza utente di ottima qualità; controllo di ammissione chiamate SIP ed estensioni Wi-Fi Multimedia (WMMPower Save), con controllo di ammissione che ottimizzano il supporto per le applicazioni multimediali e l’autonomia e la capacità della batteria SCHEDA SPECIFICHE TECNICHE Serie RFS 4000 Controller di servizi integrato Specifiche tecniche di RFS 4000 Codici parte RFS 4000: Inoltro dei pacchetti QoS wireless ottimizzata Ethernet bridging 802.1D-1999; bridging 802.11-.802.3; VLAN tagging e trunking 802.1Q; proxy ARP; gestione e reindirizzamento dei pacchetti IP Priorità RF: Priorità e precedenza del traffico 802.11 Funzione WMM-Power Save (Wi-Fi Multimedia) con controllo di ammissione TSPEC; estensioni: U-APSD WMM Connettività wireless WLAN: Supporta 24 reti WLAN; segmentazione del traffico tramite ESS/BSSID multipli; mappatura VLAN-ESSID; assegnazione automatica di VLAN (in base all’autenticazione RADIUS); polling PSP (Power Save Protocol); roaming preventivo; pooling VLAN e regolazione della VLAN dinamica; snooping IGMP Gestione della larghezza di banda: Controllo della congestione della WLAN; gestione per utente, basata sul numero utenti o sull’utilizzo di larghezza di banda; bilanciamento dinamico del carico di AP 300, AP 650 e AP adattivi in cluster; fornitura di larghezza di banda tramite server AAA Implementazione di Layer 2 o Layer 3 per access point di tipo thin e access point adattivi AP 51X1 802.11a/b/g e AP 7131 802.11a/b/g/n Mobilità di Layer 3 (roaming inter-sottorete) Supporto per client IPv6 Porte di accesso di tipo thin: Supporta 6 access point di tipo thin AP 300 802.11a/b/g o 802.11a/b/g/n per implementazione su L2 o L3 per controller RFS 4000 e 72 access point AP 300 o AP 650 per cluster. Supporto legacy: solo AP100 per implementazioni di L2 AP adattivi: Supporta l’utilizzo di 6 access point adattivi AP 51X1 802.11a/b/g e AP 7131 802.11a/b/g/n nella modalità adattiva per il controller di servizi wireless RFS 4000 e 72 per cluster; supporto per configurazione multiregionale; supporto legacy: conversione porta per AP 4131 solo per implementazioni di L2 Power-over-Ethernet: Integrato, fino a un massimo di 90 watt per operazioni concomitanti Selezione automatica del canale (ACS) in radiofrequenza; gestione del controllo della potenza di trasmissione (TPC); configurazione della radiofrequenza basata sul codice del paese; 802.11b, 802.11g, 802.11a e 802.11n Sicurezza della rete Firewall cablato/wireless basato sul ruolo (L2-L7) con ispezione dei pacchetti (SPI) per traffico cablato e wireless; sessioni firewall attive: 50.000 per controller di servizi integrato RFS 4000 e 600.000 per cluster; protegge da attacchi di tipo IP spoofing e ARP spoofing Elenchi di controllo degli accessi (ACL): ACL per L2/L3/L4 IDS/IPS wireless:Rilevamento mulimodale di AP non autorizzati, contenimento di AP non autorizzati, rilevamento di 802.11n non autorizzato, rilevamento di rete ad-hoc, protezione Denial of Service contro attacchi wireless, lista nera dei client, autenticazione/associazione eccessiva; tentativi eccessivi; deautenticazione/disassociazione eccessiva; errori di decodifica eccessivi; errori di autenticazione eccessivi; attacchi di replay 802.11 eccessivi; errori di vettori di cifratura eccessivi (replay TKIP/CCMP), AP sospetto, dispositivo autorizzato in modalità ad-hoc, AP non autorizzato con SSID autorizzato, attacchi di flooding EAP, attacchi di flooding AP falso, furto di identità, SSID autorizzato inviato ad-hoc Geofencing: Posizione degli utenti come parametro per definire il controllo dell’accesso alla rete Conversione sensore WIPS: Supportato sugli access point AP 300, AP 650 e gli access point adattivi AP 5131 e AP 7131 Analisi delle anomalie: MAC (Media Access Control) dell’indirizzo di origine = Dest MAC; dimensioni dei frame illegali; MAC dell’indirizzo di origine è multicast; contromisure TKIP; indirizzi con solo zero Autenticazione: Elenchi di controllo degli accessi (ACL); chiavi precondivise (PSK); 802.1x/ EAP - TLS (transport layer security), TTLA (Tunnelled transport layer security), PEAP (EAP protetto); server AAA/RADIUS integrato Kerberos con supporto nativo per EAP-TTLS, EAP-PEAP (con database nome/password utenti integrato; supporta LDAP) e per EAP-SIM Snooping IGMP: Ottimizza la performance della rete evitando attacchi di flooding del dominio di broadcast SIP Call Admission Control: Controlla il numero di sessioni SIP attive inizializzate da un dispositivo VoIP 802.11k: Offre una gestione delle risorse radio per migliorare il throughput del client (necessario un client da 11k) Classificazione: Classificazione pacchetti per layer 1-4; priorità VLAN 802.1p; marcatura: DiffServ/TOS Resilienza e ridondanza del sistema Ridondanza Attiva:Standby, Attiva:Attiva e N+1 con porta accesso e bilanciamento del carico delle unità mobili; monitoraggio delle risorse critiche IP virtuale: IP virtuale singolo (per VLAN) per uno switch/controller utilizzato quale gateway predefinito per dispositivi mobili o infrastrutture cablate. Failover continuo di servizi associati, ad esempio server DHCP SMART RF: Ottimizzazione della rete per garantire una qualità dell’esperienza dell’utente continua con regolazioni dinamiche della potenza e del canale (al rilevamento di un’interferenza RF o alla perdita di copertura/ recupero unità vicina). Disponibile sia per access point di tipo thin che adattivi Il Firmware doppio supporta la funzione di failover Unità scheda ExpressCard™ : Supporto per schede wireless 3G per backhaul della WAN • AT&T (Americhe): opzione GT Ultra Express • Verizon (Americhe): ExpressCard Verizon Wireless V740 e V770 • Sprint (Americhe): ExpressCard Sprint Novatel Merlin C777 • Vodaphone (EMEA) – Novatel Merlin XU870 • Vodaphone (EMEA): ExpressCard Vodaphone E3730 3G • Telstra (Australia): ExpressCard Telstra Turbo serie 7 (Aircard 880E) • Utilizzo generale (Americhe/Asia Pacifica): Novatel Merlin XU870 ML-2452-PTA4M3X3-1: Copertura antenna MIMO 3X3 per RFS 4011 Dimensioni RFS 4010: P 44,45 mm A x 304,8 mm L x 254 mm D Copertura dell’antenna: 289,2 mm x 340 mm x 20,5 mm Peso: RFS 4010: 2,15 kg, RFS 4011: 2,23 kg Copertura dell’antenna: 0.66 kg Interfacce fisiche: 1 porta uplink -10/100/1000 Cu/ interfaccia Gigabit SFP, 5 porte Ethernet 10/100/1000 Cu, 802.3af e 802.3at (bozza), 1 porta USB 2.0 Host, 1 unità scheda ExpressCard™, 1 porta seriale (tipo RJ45) Collegamenti antenna: RFS 4011: RP-SMA 100-240 V c.a. 50/60Hz Da 44 a 57 V c.c. Gateway VPN IPSec: Supporta le cifrature DES, 3DES e AES-128 e AES-256, con funzionalità VPN site-to-site e client-to-site Corrente di esercizio: 2,5 A (massima) @48 V c.c o 2,2 A (massima) @ 54 V c.c. Consumo massimo: 120 W per RFS 4010, 150 W per RFS 401 Fornisce un accesso per utenti ospiti sicuro per client cablati e wireles; Accesso utente ospite sicuro captive portal integrato, pagine di benvenuto o login personalizzabili, (fornitura hotspot): ridirezione della URL per il login utenti, addebitamento basato sull’uso, assegnazione VLAN dinamica dei clienti, lista bianca dei DNS, tunneling di tipo GRE (protocollo Generic Route Encapsulation) del traffico al sito centrale, supporto API per interoperabilità con portali web terzi, quali Wandering WiFi, Amigopod, supporto per autenticazione esterna e sistemi di fatturazione Ambiente utente Ekahau, Aeroscout, tag Gen 2 RFS 4011 disponibile solo con WiNG 5. Fattore di forma: Base per montaggio su rack da 1 unità disponibile per RFS 4010, base per montaggio su rack da 2 unità disponibile per RFS 4011 Tensione di esercizio: Tag supportate: RFS-4011-11110-WR: Controller di servizi integrato RFS 4000 con access point integrato con due radio per il resto del mondo (esclusi gli USA) Caratteristiche fisiche Tensione di ingresso c.a.: RSSI basato su triangolazione per le risorse Wi-Fi RFS-4011-11110-US: Controller di servizi integrato RFS 4000 con access point integrato con due radio per gli USA Interfaccia a riga di comando (seriale, Telnet, SSH); interfaccia grafica utente basata su Web (SSL) protetta per lo switch wireless e il cluster; SNMP v1/v2/v3; trap SNMP, oltre 40 opzioni configurabili dall’utente; Syslog; aggiornamento e configurazione firmware tramite TFTP, FTP e SFTP (client); protocollo SNTP (Simple Network Time Protocol); file di configurazione basati su testo per lo switch; protocollo DHCP (client/server/ relay), autoconfigurazione e aggiornamenti del firmware dello switch con opzioni DHCP; ruoli utente multipli (per accesso allo switch); MIB (MIB-II, Etherstats, configurazione e monitoraggio specifici dello switch wireless); notifiche email per avvisi critici; funzione di denominazione delle unità mobili 802.11w: Fornisce autenticazione dell’origine, integrità, confidenzialità e protezione contro i replay delle frame di gestione degli access point AP 300 di Motorola Sistema RTLS RFS-4011-MTKT2U-WR: Kit di montaggio 2 unità radio Gestione MTBF (Tempo medio fra guasti): Supporto NAC per sistemi di produttori terzi di Microsoft, Symantec e Bradford RFS-4010-MTKT1U-WR: Kit di montaggio 1 unità radio Estensibilità del sistema Cifratura di trasmissione: WEP 40/128 (RC4), KeyGuard, WPA-TKIP, WPA2-CCMP (AES), WPA2TKIP VLAN basate sull’utente (standard) Supporto per RADIUS Autenticazione basata su MAC (standard) wireless (attributi standard e specifici del distributore QoS basato sull’utente (VSA Motorola) Motorola,VSA): Autenticazione basata sulla posizione (VSA Motorola) ESSID consentite (VSA Motorola) RFS4010-00010-WR: Controller di servizi integrato con 6 porte > 65.000 ore Requisiti di alimentazione Temperatura di esercizio: Da 0° C a 40° C Temperatura di immagazzinamento: Da -40° C a 70° C Umidità di esercizio: Da 5% a 85% (senza condensa) Umidità di immagazzinamento: Da 5% a 85% (senza condensa) Dissipazione di calore: 95 BTU/ora per RFS 4010, 190 BTU/ora per RFS 4011 Altitudine massima di esercizio: 3000 m Normative Sicurezza del prodotto: UL/cUL 60950-1, IEC/EN60950-1 Conformità EMC: FCC (Stati Uniti), Industry Canada, CE (Europa), VCCI (Giappone), C-Tick (Australia/Nuova Zelanda) Servizi di mobilità enterprise raccomandati Servizi di assistenza ai clienti: Soluzione “Service from the Start Advance Exchange Support” Supporto RFID: conforme al protocollo LLRP. Supporto integrato per i dispositivi di lettura RFID di Motorola RFID: fissi (XR440, XR450, XR480; mobili (RD5000) e palmari (MC9090-G RFID) Distribuito da: Per ulteriori informazioni, visitare il sito web www.motorola.com/rfs4000 o la pagina dei contatti internazionali www.motorola.com/enterprisemobility/contactus Decalcomania partner qui con logo e recapiti Codice parte SS-RFS4000. Stampato negli Stati Uniti 11/10 MOTOROLA, MOTO, MOTOROLA SOLUTIONS e la M stilizzata sono marchi commerciali o marchi depositati di Motorola Trademark Holdings, LLC e sono usati in licenza. Tutti gli altri marchi sono proprietà dei rispettivi proprietari. © 2011 Motorola, Inc. Tutti i diritti riservati. Per informazioni specifiche sulla disponibilità di sistemi, prodotti o servizi nel proprio paese di utenza, rivolgersi alla sede Motorola o al Business Partner locale. Le specifiche tecniche sono soggette a modifiche senza preavviso. RSF4000_SPECSHEET_IT_(06/11)