WLAN-Controller und VPN-Konzentrator, Läuft auf ESXi oder HyperV

Zum Bestellen verfügbar

1 bis 5 virtuelle Ethernet Ports basierend auf VMXnet3 (ESXi) oder Synthetic NIC (HyperV); jeder Port frei konfigurierbar (LAN, DMZ, WAN, Monitorport)

Nahtlose Weiterleitung zwischen Funkzellen; IAPP-Unterstützung mit optionaler Beschränkung auf einen ARF-Kontext; IEEE 802.11r ermöglicht Fast-Roaming-Verfahren zwischen Access Points. Dies ist bei Verwendung von IEEE 802.1X-Authentifizierung oder Pre-Shared Keys möglich;

Stateful IPv4/IPv6 Firewall-Funktionalität: Paketfilterung, erweiterte Port-Weiterleitung, Zuordnung von N:N-IP-Adressen

IPv4/IPv6: DHCP (Server und Client), DNS (Server, Relais, Proxy und Client), VPN, Radius; Internes Syslog; LLDP; ARP; Proxy ARP; BOOTP

OKC ermöglicht schnelle Roaming-Prozesse zwischen Zugriffspunkten. WLAN-Installationen, bei denen ein WLAN-Controller und IEEE 802.1X-Authentifizierung zum Einsatz kommen, speichern die Zugangsschlüssel der Clients im Cache und werden vom WLAN-Controller an alle verwalteten Access Points übermittelt.

Zeitgesteuerte Aktivierung und Deaktivierung von WLAN-Netzwerken

Radius/EAP-Server: Benutzerverwaltung MAC-basiert, Geschwindigkeitsbegrenzung, Passphrasen, VLAN-Benutzer-basiert, Authentifizierung von IEEE 802.1X-Clients über EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MSCHAP oder MSCHAPv2

Skriptverteilung ermöglicht die vollständige Konfiguration von nicht-WLAN-spezifischen Funktionen wie Redirects, Protokollfilter, ARF etc. Interne Speicherung von bis zu drei Skriptdateien (max. 64 kByte) zur Bereitstellung von Access Points ohne separaten HTTP-Server.

Zentrale Bereitstellung der Firmware (erfordert externen Webserver) und Verwaltung der Access Points. Der Controller überprüft auf täglicher Basis, je nach festgelegter Richtlinie, die neueste Firmware und vergleicht sie mit den Versionen in den Geräten. Der Controller lädt die passende Firmware vom Server herunter und bringt die entsprechenden Access Points auf den neuesten Stand.

VLAN (802.1Q), Q-in-Q-Tagging, Multicast Snooping (IGMP und MLD). Der WLAN-Controller kann Benutzerdaten pro AP-Funk oder pro SSID auf folgende Arten switch: direkte Einspeisung in das Netzwerk am Access Point (oder in VLAN) oder zentrales Tunneling zum Controller (Layer 3 Tunneling zwischen verschiedenen IP-Subnetzen)

Beinhaltet eine Hochverfügbarkeits-Clustering-Funktion zur Synchronisierung und Lastverteilung zwischen mehreren BAT-Controllern, Zugriffspunkte können (permanent oder basierend auf einem konfigurierbaren Timeout) im Stand-Alone-Modus arbeiten, VMWare High Availability wird nicht unterstützt, HiLCOS High Availability Clustering ist inklusive (bis zu 3 BAT-Controller können zur Steigerung der Kapazität oder Redundanz kombiniert werden, jeder Controller muss über eine eigene Lizenz verfügen)

IPv4/IPv6: HTML5 Webinterface (HTTP, HTTPs), Befehlszeile, LANConfig

Access Points erkennen den WLAN-Controller automatisch anhand von DNS-Namen oder IP-Adressen. Access Points können manuell oder automatisch authentifiziert werden. Signalisierung neuer Access Points per LED, E-Mail-Meldung, SYSLOG oder SNMP Traps. Manuelle Authentifizierung über LANmonitor oder WEBconfig GUI-Tools. Halbautomatische Authentifizierung auf Basis von Access-Point-Listen im Controller („Bulk-Modus“). Vollautomatische Authentifizierung mit Zuweisung der Standardkonfiguration (kann separat aktiviert/deaktiviert werden, z. B. während der Einführungsphase). Authentifizierte Access Points können mittels digitaler Zertifikate identifiziert werden, Zertifikaterstellung durch integrierte CA (Certificate Authority), Zertifikatverteilung durch SCEP (Simple Certificate Enrollment Protocol). Access Points können per CRL (Certificate Revocation List) gesperrt werden. Verwaltung von APs über CAPWAP (Control and Provisioning Protocol for Wireless Access Points)

IPv4/IPv6, Verkehrsgestaltung, Bandbreitenreservierung, DiffServ/TOS, PPP, Advanced Routing and Forwarding – ARF (separate Routing-Kontexte), Schicht-3 Tunneling in Übereinstimmung mit dem CAPWAP Standard ermöglicht das Überbrücken von WLANs pro SSID zu einem separaten IP-Unternetz. Layer-2-Pakete werden in Layer-3-Tunnel eingekapselt und zu einem LANCOM WLAN-Controller transportiert. Auf diese Weise bleibt der Access Point unabhängig von der vorhandenen Infrastruktur des Netzwerks. Mögliche Anwendungen sind Roaming ohne Änderung der IP-Adresse und Compoundierung von SSIDs ohne Verwendung von VLANs. Für jede SSID kann ein festes VLAN eingestellt werden. Der WLAN-Controller kann eigenständig bis zu 64 separate IP-Netzwerke bereitstellen, und diese können VLANs und damit auch SSIDs individuell zugeordnet werden (Advanced Routing and Forwarding, ARF). Der Controller kann für diese Netzwerke u. a. individuelle DHCP-, DNS-, Routing-, Firewall- und VPN-Funktionen bereitstellen.

VRRP v2, BGP, OSPF

IPv4/IPv6: HTML5 Webinterface (HTTP, HTTPs), Befehlszeile, LANConfig

60 Monate (detaillierte Informationen entnehmen Sie bitte den Garantiebedingungen)

Konfiguriert und überwacht BAT-Zugriffspunkte im gemanagten Modus: BAT-F, BAT-R, BAT867-R, BAT867-F, BAT450-F; Public Spot einschließlich PMS Abrechnung plus; 802.11u (Hotspot 2.0); 802. 11d (Länderinformationen in Beacon-Frames); Opportunistic Key Caching (OKC); 802.11r Fast Roaming; WPA2-Enterprise mit 802.1X oder WPA2-PSK;

Der Lizenzschlüssel wird geliefert. Der Lizenzschlüssel wird in Verbindung mit der Hardware-ID verwendet, um eine Lizenzdatei anzufordern. Diese Lizenzdatei ermöglicht die Aktivierung des Produkts.

https://www.doc.hirschmann.com

https://www.doc.hirschmann.com/certificates.html

https://hirschmann-support.belden.com/en-US/downloads

Revisionsnummer: 0.62 Revisionsdatum: 03.02.2025

Revisionsnummer: 0.62 Revisionsdatum: 03.02.2025