BAT Controller Virtual

WLAN-Controller und VPN-Konzentrator, Läuft auf ESXi oder HyperV

…
Hirschmann BAT Controller Virtual ist eine softwarebasierte Lösung zur Überwachung und Steuerung von BAT-Zugriffen und dient als VPN-Konzentrator für OWL- und EAGLE-Produkte. Basiert auf unserem stabilen und zuverlässigen HiLCOS-Betriebssystem, das auch unsere WLAN-Geräte von kleinen AGV-Projekten bis hin zur großen Metro CBTC Kommunikation betreibt. Es kann auf der VMWare ESXi-Plattform oder auf Microsoft HyperV bereitgestellt werden. Der BAT Controller Virtual hat eine hohe Verfügbarkeit
Produktbenachrichtigungen erhalten

Technische Daten
Produktbeschreibung

Name

BAT Controller Virtual

Funkprotokoll

IEEE 802.11d Unterstützung (Regulatory Domain Broadcast); 802.11u (HotSpot 2.0) für den nahtlosen Übergang von Mobilfunk zu WLAN. Authentifizierungsmethoden mit SIM-Karteninformationen, Zertifikaten oder Benutzername und Passwort ermöglichen eine automatische, verschlüsselte Anmeldung an WLAN-Hotspots von Roaming-Partnern – ohne manuelle Eingabe der Anmeldedaten

Prozessor

VMWare ESXi 6 (oder neuer) oder Microsoft Hyper-V; Intel Xeon mit AES-NI und VT-x; Empfehlung: Lizenz 100, 200: 1x x86 vCPU; Lizenz 1000: 2-3x vCPU mit sehr hohem CPU-Takt (MHz);

Platz auf der Festplatte

Empfehlung: 512 MB SSD

RAM

Empfehlung: 1 GB für Lizenz 100; 2 GB für Lizenz 200; 6 GB für Lizenz 1000;

Produktlebenszyklus

Verfügbarkeit

Zum Bestellen verfügbar

Weitere Schnittstellen

Ethernet

1 bis 5 virtuelle Ethernet Ports basierend auf VMXnet3 (ESXi) oder Synthetic NIC (HyperV); jeder Port frei konfigurierbar (LAN, DMZ, WAN, Monitorport)

Funktechnologie

Roaming

Nahtlose Weiterleitung zwischen Funkzellen; IAPP-Unterstützung mit optionaler Beschränkung auf einen ARF-Kontext; IEEE 802.11r ermöglicht Fast-Roaming-Verfahren zwischen Access Points. Dies ist bei Verwendung von IEEE 802.1X-Authentifizierung oder Pre-Shared Keys möglich;

Sicherheitsmerkmale

Stateful-Inspection-Firewall

Stateful IPv4/IPv6 Firewall-Funktionalität: Paketfilterung, erweiterte Port-Weiterleitung, Zuordnung von N:N-IP-Adressen

Service

Sonstige Dienste

IPv4/IPv6: DHCP (Server und Client), DNS (Server, Relais, Proxy und Client), VPN, Radius; Internes Syslog; LLDP; ARP; Proxy ARP; BOOTP

Software

Opportunistic Key Caching

OKC ermöglicht schnelle Roaming-Prozesse zwischen Zugriffspunkten. WLAN-Installationen, bei denen ein WLAN-Controller und IEEE 802.1X-Authentifizierung zum Einsatz kommen, speichern die Zugangsschlüssel der Clients im Cache und werden vom WLAN-Controller an alle verwalteten Access Points übermittelt.

Zeitsteuerung

Zeitgesteuerte Aktivierung und Deaktivierung von WLAN-Netzwerken

Radius-Server

Radius/EAP-Server: Benutzerverwaltung MAC-basiert, Geschwindigkeitsbegrenzung, Passphrasen, VLAN-Benutzer-basiert, Authentifizierung von IEEE 802.1X-Clients über EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MSCHAP oder MSCHAPv2

Scripting

Skriptverteilung ermöglicht die vollständige Konfiguration von nicht-WLAN-spezifischen Funktionen wie Redirects, Protokollfilter, ARF etc. Interne Speicherung von bis zu drei Skriptdateien (max. 64 kByte) zur Bereitstellung von Access Points ohne separaten HTTP-Server.

Software-Funktionen

Zentrale Bereitstellung der Firmware (erfordert externen Webserver) und Verwaltung der Access Points. Der Controller überprüft auf täglicher Basis, je nach festgelegter Richtlinie, die neueste Firmware und vergleicht sie mit den Versionen in den Geräten. Der Controller lädt die passende Firmware vom Server herunter und bringt die entsprechenden Access Points auf den neuesten Stand.

Switching

VLAN IEEE 802.1q, Q-in-Q-Tagging, Multicast Snooping (IGMP und MLD). Der WLAN-Controller kann Benutzerdaten pro AP-Funk oder pro SSID auf folgende Arten umschalten: direkte Einspeisung in das Netzwerk am Access Point (oder in VLAN) oder zentrales Tunneling zum Controller (Layer 3 Tunneling zwischen verschiedenen IP-Subnetzen)

Redundanz

Beinhaltet eine Hochverfügbarkeits-Clustering-Funktion zur Synchronisierung und Lastverteilung zwischen mehreren BAT-Controllern, Zugriffspunkte können (permanent oder basierend auf einem konfigurierbaren Timeout) im Stand-Alone-Modus arbeiten; VMWare High Availability wird nicht unterstützt; HiLCOS High Availability Clustering ist inklusive (bis zu 3 BAT-Controller können zur Steigerung der Kapazität oder Redundanz kombiniert werden, jeder Controller muss über eine eigene Lizenz verfügen)

Management

IPv4/IPv6: HTML5 Webinterface (HTTP, HTTPs), Befehlszeile, LANConfig

Konfiguration

Access Points erkennen den WLAN-Controller automatisch anhand von DNS-Namen oder IP-Adressen. Access Points können manuell oder automatisch authentifiziert werden. Signalisierung neuer Access Points per LED, E-Mail-Meldung, SYSLOG oder SNMP Traps. Manuelle Authentifizierung über LANmonitor oder WEBconfig GUI-Tools. Halbautomatische Authentifizierung auf Basis von Access-Point-Listen im Controller („Bulk-Modus“). Vollautomatische Authentifizierung mit Zuweisung der Standardkonfiguration (kann separat aktiviert/deaktiviert werden, z. B. während der Einführungsphase). Authentifizierte Access Points können mittels digitaler Zertifikate identifiziert werden, Zertifikaterstellung durch integrierte CA (Certificate Authority), Zertifikatverteilung durch SCEP (Simple Certificate Enrollment Protocol). Access Points können per CRL (Certificate Revocation List) gesperrt werden. Verwaltung von APs über CAPWAP (Control and Provisioning Protocol for Wireless Access Points)

Routing

IPv4/IPv6, Verkehrsgestaltung, Bandbreitenreservierung, DiffServ/TOS, PPP, Advanced Routing and Forwarding – ARF (separate Routing-Kontexte), Schicht-3 Tunneling in Übereinstimmung mit dem CAPWAP Standard ermöglicht das Überbrücken von WLANs pro SSID zu einem separaten IP-Unternetz. Layer-2-Pakete werden in Layer-3-Tunnel eingekapselt und zu einem LANCOM WLAN-Controller transportiert. Auf diese Weise bleibt der Access Point unabhängig von der vorhandenen Infrastruktur des Netzwerks. Mögliche Anwendungen sind Roaming ohne Änderung der IP-Adresse und Compoundierung von SSIDs ohne Verwendung von VLANs. Für jede SSID kann ein festes VLAN eingestellt werden. Der WLAN-Controller kann eigenständig bis zu 64 separate IP-Netzwerke bereitstellen, und diese können VLANs und damit auch SSIDs individuell zugeordnet werden (Advanced Routing and Forwarding, ARF). Der Controller kann für diese Netzwerke u. a. individuelle DHCP-, DNS-, Routing-, Firewall- und VPN-Funktionen bereitstellen.

Dynamisches Routing

VRRP v2, BGP, OSPF

Management-Software

IPv4/IPv6: HTML5 Webinterface (HTTP, HTTPs), Befehlszeile, LANConfig

Zuverlässigkeit

Garantie

60 Monate (detaillierte Informationen entnehmen Sie bitte den Garantiebedingungen)

WLAN-Zugangspunkt

Zugangspunkt-Funktion

Konfiguriert und überwacht BAT-Zugriffspunkte im gemanagten Modus: BAT-F, BAT-R, BAT867-R, BAT867-F, BAT450-F; Public Spot einschließlich PMS Abrechnung plus; 802.11u (Hotspot 2.0); 802. 11d (Länderinformationen in Beacon-Frames); Opportunistic Key Caching (OKC); 802.11r Fast Roaming; WPA2-Enterprise mit 802.1X oder WPA2-PSK;

Lieferumfang und Zubehör

Lieferumfang

Der Lizenzschlüssel wird geliefert. Der Lizenzschlüssel wird in Verbindung mit der Hardware-ID verwendet, um eine Lizenzdatei anzufordern. Diese Lizenzdatei ermöglicht die Aktivierung des Produkts.

Weitere Anleitungen

Produktdokumentation

https://www.doc.hirschmann.com

Zertifikate

https://www.doc.hirschmann.com/certificates.html

Software-Download

https://hirschmann-support.belden.com/en-US/downloads

Geschichte

Aktualisierung und Überarbeitung

Revisionsnummer: 0.60 Revisionsdatum: 26.04.2024

Artikelnummer
Artikelnr. Typ
942313001 BAT-Controller-Lizenz 100
942313002 BAT-Controller-Lizenz 200
942313010 VWLC-1000 Knoten