HOJA DE ESPECIFICACIONES DEL PRODUCTO
WiNG 5

WiNG 5

SOFTWARE

AVANZADO SISTEMA OPERATIVO WLAN DE PRÓXIMA GENERACIÓN
El sistema operativo WiNG 5 de Zebra representa la próxima generación en la evolución de las arquitecturas WLAN. El sistema operativo WiNG 5 está concebido para escalarse eficazmente desde las redes más pequeñas hasta grandes implementaciones geográficamente dispersas. El sistema operativo WiNG 5 se basa en el protocolo “sistema intermedio a sistema intermedio” (IS-IS), lo que se traduce en un sistema operativo apto para redes definidas por software (SDN) que puede distribuir la funcionalidad del controlador a todos los puntos de acceso de la red. Ahora todos los puntos de acceso reconocen la red, lo que proporciona la inteligencia necesaria para desencadenar un rendimiento verdaderamente óptimo; la infraestructura LAN inalámbrica al completo colabora para garantizar que todas las transmisiones se dirijan siempre por la ruta más eficiente. El sistema operativo WiNG 5 le brinda la resistencia de una red de punto de acceso independiente sin la vulnerabilidad del controlador centralizado, y con mejoras que permiten niveles superiores de rendimiento, fiabilidad, seguridad, escalabilidad y capacidad de gestión. El resultado es un tiempo de actividad máximo en la red, una seguridad con un esfuerzo de gestión mínimo y una auténtica movilidad fiable para los usuarios.

INTELIGENCIA DISTRIBUIDA: RENDIMIENTO ÓPTIMO CON SERVICIOS EN LA PERIFERIA
El sistema operativo WiNG 5 dota a toda la infraestructura WLAN de la inteligencia necesaria para colaborar con el fin de determinar la ruta más eficiente para cada transmisión. La necesidad de dirigir el tráfico a través de un controlador se elimina, junto con la congestión y la latencia resultante, lo que se traduce en una mayor velocidad de transferencia y en un superior rendimiento de la red. Puesto que todas las funciones se encuentran en la capa de acceso, permanecen disponibles incluso cuando el controlador está desconectado (por ejemplo, debido a un corte de la conexión WAN), lo que garantiza la supervivencia del sitio y una resistencia de la red extraordinaria. Además, obtiene una escalabilidad sin precedentes; las redes grandes admiten hasta 10 000 nodos sin que el rendimiento ni la capacidad de gestión se vean afectados, lo que supone una escalabilidad sin parangón.
INTELIGENCIA DISTRIBUIDA
REDES LAN INALÁMBRICAS
802.11 a/b/g, 802.11n
Soporte 802.11ac
Agilidad de canal Capacidad para cambiar el ancho de banda de la transmisión por paquetes.
Métodos de autenticación 802.1x EAP (WPA/WPA2 empresarial), claves EAP previamente compartidas (WPA/WPA2 personal), claves previamente compartidas, EAP o RADIUS MAC, LEAP, autenticación dual (MAC + EAP), Kerberos, portal cautivo, reserva de portal cautivo y autenticación MAC.

Entre los métodos EAP compatibles con un servidor AAA externo se incluyen: EAP protegido de Cisco (EAP‑MSCHAPv2), EAP protegido de Cisco (EAP-GTC), LEAP de Cisco, EAP-AKA, EAP-FAST, EAP-SIM, EAP-TLS, EAP-TTLS (PAP), EAP-TTLS (CHAP), EAP-TTLS (MS-CHAP), EAP-TTLS (MSCHAPv2), EAP-TTLS (EAP-MD5), EAP-TTLS (EAP-GTC), EAP-TTLS (EAP-TLS), EAP protegido de Microsoft (MSCHAPv2) y EAP protegido de Microsoft (EAP-TLS).
Servidores de autenticación RADIUS (interno), RADIUS (base de datos de usuarios LDAP) y RADIUS (externo) Interoperabilidad probada con Microsoft Active Directory, Microsoft IAS/ servidor NPS RADIUS, TACACS+, Cisco ACS, CISCO ISE y Free RADIUS.
Métodos de cifrado WPA2-CCMP (AES), WPA/ WPA2-TKIP, WEP-64, WEP-128 (RC4), KeyGuard y Open.
Portal cautivo basado en web Nativo en WiNG 5: en el catálogo de controladores y puntos de acceso hay disponible un servidor de portal cautivo con páginas internas personalizables y distribución centralizada de páginas. Las páginas también se pueden alojar en un servidor web externo. La solución nativa de acceso de invitados tiene una interfaz de usuario fácil de usar para generar cupones de acceso temporal.

El acceso del portal web a las zonas libres se puede autorizar mediante las credenciales de usuario o la aceptación de los términos y condiciones.
  • La autenticación/control se hace a través de un servidor RADIUS externo en una base de datos de usuarios invitados integrada
  • Incluye soporte para el seguimiento del ancho de banda y la limitación o cumplimiento de la velocidad
  • Autorregistro y URL personalizada de cierre de sesión
  • Redirección para puertos proxy
  • Identificación de dispositivos
  • Compatibilidad con VLAN dinámica
  • Entorno cerrado (DNS o lista blanca de IP de host)
  • Acceso granular por día de la semana y hora
Reenvío de tráfico Puente local (enviado en la red WLAN desde el sitio remoto sin pasar por el controlador de WLAN),
VLAN ampliadas (reenvío centralizado en el controlador de WLAN)
Mecanismos de túneles L2TPV3 y L2OGRE
Limitación de velocidad Para evitar la congestión de la red y garantizar que el tráfico fundamental no se ve afectado, WiNG 5 ofrece la capacidad de limitar el tráfico por usuario o la velocidad por WLAN, de modo que todos los usuarios en dicha red WLAN tengan una velocidad limitada.
Equilibrio dinámico de carga de cliente Los clientes se distribuyen entre puntos de acceso mediante asociación por recuento de clientes o por rendimiento del punto de acceso, lo que resulta útil para implantaciones densas, como sucede en conferencias y estadios. Los puntos de acceso cercanos se computan automáticamente y no requieren identificación manual.
Portal cautivo: cupón temporal Permite a un administrador web generar e imprimir un cupón para un usuario invitado que le permite acceder durante el periodo de tiempo especificado. Incluye la funcionalidad para generar cupones en grupo para varios usuarios. Resulta útil en casos de acceso de invitados en empresas y tiendas, donde los administradores deben generar previamente estos cupones para entregarlos después.
Modos DCS y de antena Varias selecciones de modos de antena (basados en AP) - 3X3; 2X3; 2X2; 1X1 con diversidad de antenas.

La selección dinámica de cadena permite el funcionamiento de la antena en modo simple dinámico cuando existen clientes antiguos asociados en un entorno de modo mixto.
MULTIMEDIA, VOZ Y CALIDAD DE SERVICIO
Compatibilidad con WMM
Compatibilidad con TSPEC
TSPEC implícito Para los clientes antiguos no compatibles con WMM, WiNG 5 proporciona TSPEC implícito, que permite la priorización del tráfico.
Optimizaciones de vídeo
  • Conversión de multidifusión a difusión única
  • Enmascaramiento de multidifusión
Para ofrecer una experiencia de usuario óptima con la transmisión de vídeo, WiNG 5 admite los siguientes mecanismos:
  • Conversión de multidifusión a difusión única que permite una transmisión de vídeo fiable a los clientes inalámbricos por AP en entornos densos.
  • El enmascaramiento de multidifusión y la priorización permiten priorizar los flujos de multidifusión, lo que se traduce en una experiencia de mayor calidad para el usuario final.
Compatibilidad con 802.1p y DSCP El etiquetado integral se preserva de forma inalámbrica y por cable para garantizar una calidad de servicio sólida.
DTIM por BSSID Permite ahorrar energía de las baterías de dispositivos móviles mientras utilizan VOIP y datos.
Control de admisión de llamadas SIP Garantiza que las llamadas SIP en la sesión continúan aunque pasen a un AP cargado, mientras que las nuevas llamadas que se inician en un AP cargado obtienen la señal de ocupado.
Protocolo de voz Spectralink (SVP) Admitido, según lo requieran los teléfonos Polycom antiguos.
MOVILIDAD
Roaming dentro de subred Movilidad impecable de clientes inalámbricos en la misma subred.
Roaming asistido por controlador Mejoras de roaming para ofrecer asistencia al controlador de WLAN cuando no existe conectividad directa entre los puntos de acceso, como en las implantaciones de WiNG 5 convencionales. El controlador almacena en caché la información de roaming de un punto de acceso y la transmite a otro punto de acceso a través de los túneles GRE dispuestos entre el controlador y los puntos de acceso.
Roaming entre subredes (IP) Movilidad impecable de clientes inalámbricos entre subredes IP.
Roaming rápido Rápida transición BBS (FT) IEEE 802.11r, almacenamiento oportunista en caché PMK para un rápido roaming y compatibilidad con 802.11k.
Ampliaciones de servicios de movilidad de Zebra WiNG 5 es compatible con mecanismos propietarios como Move Command y Smart Scan, que posibilitan la movilidad al mismo tiempo que preservan la duración de la batería de los ordenadores móviles de mano de Zebra.

Smart Scan propone una lista de canales disponibles a los clientes inalámbricos de Zebra, a fin de minimizar el análisis que debe realizar el dispositivo cliente, lo que a su vez preserva la duración de la batería.

Move Command es un mecanismo de roaming rápido para los clientes inalámbricos de Zebra, con el que el cliente realiza el roaming asistido por la red, de manera que se reduce el tiempo necesario para completarlo.
   
REDES DE ALTA DISPONIBILIDAD
WiNG 5 permite la creación de redes de alta fiabilidad, con varios niveles de redundancia y mecanismos de conmutación por error para garantizar el servicio continuado de la red en caso de que se produzcan cortes. Los AP en sitios remotos se coordinan entre sí para proporcionar enrutamiento y autocorrección optimizados, lo que se traduce en una experiencia de calidad superior en las aplicaciones fundamentales para la empresa. Incluso cuando los AP de supervivencia del sitio WiNG 5 pierden la comunicación con el controlador, siguen funcionando, ya que son capaces de puentear el tráfico sin dejar de aplicar políticas de calidad de servicio y seguridad, incluida la inspección de estado del tráfico de Capa 2 (puenteado localmente) o de Capa 3.
RF inteligente Ajusta automáticamente los canales y la alimentación para alcanzar un rendimiento de RF óptimo.
Permite mitigar las interferencias Wi-Fi y no Wi-Fi, así como los fallos de AP para la recuperación de lagunas de cobertura y de puntos muertos.
Detecta interferencias de las fuentes de RF cercanas, adapta automáticamente la red para evitar que se vea afectada y ajusta automáticamente la alimentación para proporcionar cobertura en caso de fallos de punto de acceso, lagunas de cobertura y puntos muertos.
Equidad de tiempo de conexión Garantiza una experiencia óptima a los clientes de alto rendimiento cuando comparten las ondas con clientes antiguos.
Control de banda INTELIGENTE Permite un uso inteligente del espectro, ya que equilibra las cargas de los clientes inalámbricos en las bandas (o los canales dentro de la banda), y guía a los clientes compatibles con 5 GHz hasta la banda de 5 GHz.
Agrupación de controladores de WLAN Compatible con los modos de configuración sincronizada automática, activo/activo y activo/en espera. El tamaño del clúster es 6 para controladores RFS y 2 para controladores NX.
Backhaul WAN 3G/4G Sí, mediante las tarjetas Sierra Wireless Air 503, Sierra Wireless Air 504 y Sierra Wireless 313U. También se puede configurar como un backhaul WAN secundario en caso de que el WAN principal falle.
VRRP Sí, con configuración activo/en espera
Equilibrio de cargas de tráfico de inalámbrico a cable Permite equilibrar cargas de tráfico de distintos AP en varios controladores, parecido al WiNG 4.x en implementaciones de L2 en AP300 planas.
Banco de imágenes dual El banco de imágenes dual evita la interrupción del servicio de la red durante las actualizaciones.
Supervisión de recursos esenciales Protege contra las interrupciones del servicio de la red mediante la supervisión de recursos esenciales (puertas de enlace, servidores) y el paso a enlaces secundarios cuando es necesario.
Parada automática de WLAN Habilita o deshabilita dinámicamente las redes WLAN basadas en transiciones de red. Evita que los clientes se asocien a redes WLAN con conectividad limitada o nula. La red WLAN se vuelve a habilitar automáticamente cuando se restablece la conectividad. Los desencadenantes incluyen: eliminación de la adopción de AP, pérdida del enlace principal por cable, un punto de la malla incapaz de llegar a la raíz o un recurso esencial inalcanzable.
Redundancia AAA Capacidad para configurar varios servidores RADIUS para la conmutación por error. El AP también puede configurarse con un servidor RADIUS integrado.
   
SEGURIDAD SIN FISURAS
En lo relativo a la seguridad inalámbrica, una solución no sirve para todos los casos; se requieren diversas soluciones para responder a las distintas necesidades y exigencias de los diferentes tipos de organizaciones. Independientemente del tamaño de su red WLAN y de sus requisitos de seguridad, nuestro planteamiento de seguridad escalada le permite implementar las funciones que necesita a fin de conseguir el nivel de seguridad adecuado para sus redes y datos. Y, al contrario que las arquitecturas de distribución y enlace, que no consiguen eliminar las amenazas hasta que llegan al controlador en el interior de la red, WiNG 5 distribuye funciones de seguridad a todos los puntos de acceso, incluso a los que se encuentran en la periferia de la red, para así crear un perímetro de seguridad constante que evita que las amenazas entren en la red y logra una seguridad sin fisuras sin precedentes.
IDS/IPS nativas Proporcionan las siguientes capacidades nativas: amplia detección de eventos WIPS, firmas WIPS personalizadas, categorización de dispositivos, detección de AP no autorizados y análisis de anomalías con listas negras de clientes. Compatibilidad de clasificación de AP con acceso no autorizado, finalización y detección de AP con acceso no autorizado que filtran tráfico de una red aprobada con lectura de tiempo parcial y fuera de canal.
Conversión de sensor de servicios de seguridad WLAN Facilidad de uso con la capacidad de dedicar radios a sensores de servicios de seguridad WLAN
Firewall de inspección de paquetes de estado con certificación ICSA Sí. Incluye firewall en las Capas 2 y 3 (IP), puertas de enlace de capa de aplicación, ACL de asociación, ACL de asociación centralizado, desvinculación de cliente por excesivos rechazos, difusión de DHCP a conversión de difusión única, detección de ataques de DoS, inspección de ARP dinámico (DAI), detección/protección de Hole 196, ACL y reglas de IPv4, ACL y MAC, habilitación/deshabilitación por VLAN, detección de servidor DHCP con acceso no autorizado, Storm Control.
Firewall orientado a objetos Proporciona una interfaz web de usuario mejorada para gestionar reglas de firewall y ACL, entre las que se incluyen:
  • Reordenación con prioridad automática de reglas haciendo clic y arrastrando
  • Modificaciones y búsqueda de reglas apuntando y haciendo clic
Firewall basado en funciones Aplicación de políticas de firewall basadas en funciones de usuarios, además de las políticas de firewall estándar por subred, puerto, etc. Las funciones se pueden asignar según diversos parámetros, como la ubicación del AP, los atributos de Active Directory, los atributos de OpenLDAP, el estado de la autenticación, el tipo de autenticación, la identificación de DHCP, el tipo de cifrado, la pertenencia a un grupo, la dirección MAC, el nombre de SSID y los atributos de LDAP definidos por el usuario.
Identificación de dispositivos Ofrece una clasificación de dispositivos por tipo, clase, sistema operativo (SO) y versión de SO. Proporciona al administrador de la red estadísticas y una presentación visual de la distribución de los dispositivos en la red inalámbrica.
Asignación de funciones basada en la identificación del dispositivo La determinación de la asignación de funciones según la identificación del dispositivo resulta especialmente útil en las implementaciones BYOD de dispositivos
personales, ya que permite al administrador dar soporte a distintas políticas para tipos de dispositivos diferentes.
VLAN basada en funciones Asignación de distintas redes VLAN a usuarios con funciones diferentes mediante el firewall basado en funciones.
Traducción de direcciones de red (NAT) Sí, incluidos NAT estática, NAT dinámica, traducción de la dirección del puerto (PAT), NAT después de IPsec, equilibrio de cargas/conmutación por error de NAT, prioridad de NAT.
L2NAT: NAT de Capa 2 Ofrece un mecanismo para enviar tráfico de Internet localmente desde el AP/controlador, a la vez que devuelve el tráfico corporativo al NOC cuando ambos están en la misma red WLAN/VLAN. Como consecuencia, el tráfico de Internet no siempre tiene que volver al NOC, lo que elimina latencias más largas. Al responder a los requisitos de la dirección IP local, el tráfico destinado a recursos locales (como impresoras) puede permanecer dentro del sitio.
VPN IPsec Compatibilidad entre sitios y red VPN remota con IKEv2.
Túnel IPsec automático Simplifica la configuración de IPsec, ya que permite a los AP obtener direcciones IP a través de DHCP para crear túneles automáticamente.
Protege el tráfico MINT entre el AP y el controlador de WLAN, o entre controladores de WLAN.
VPN IPsec con NAT La compatibilidad con el túnel automático VPN IPsec y VPN entre sitios con NAT permite utilizar AP con el mismo rango de direcciones IP en varios sitios de sucursales. Limitado al soporte para IKEv2.
Protocolo de
gestión de certificados (CMP v2)
Compatibilidad con el protocolo CMPv2 para la gestión de certificados de dispositivos. CMP es el protocolo  de comunicación con CA y colabora en la renovación automática de certificados cuando alcanzan el tiempo de caducidad o preconfigurado, en el momento de su adopción o cuando los inicia manualmente el administrador.
Versión 3 de cliente L2TP Sí, L2TP en IPsec
Concentrador L2TPv3
Comunicaciones P2P Flexibilidad para habilitar o deshabilitar las comunicaciones P2P.
   
RED INALÁMBRICA Y DE MALLA PARA EXTERIORES
Cuando necesita ampliar su red LAN inalámbrica al exterior, nuestra tecnología MeshConnex™ patentada se combina con las completas funciones de las redes de malla para permitirle crear redes de malla seguras, de alto rendimiento, flexibles y escalables. Gracias a nuestra tecnología de malla, puede abarcar prácticamente cualquier área sin necesidad de instalar cables, lo que le permite crear redes inalámbricas exteriores rentables para dar cobertura a los empleados en extensos entornos de tipo campus, así como a los agentes de seguridad pública en coches patrulla.
MeshConnex™ LLa tecnología MeshConnex™ es una solución de red ad hoc que proporciona enrutamiento de alta velocidad y gestión avanzada de enlaces a las comunicaciones inalámbricas. Esta tecnología aprovecha las técnicas de enrutamiento patentadas de eficacia probada que se desarrollaron originariamente para las comunicaciones sobre el terreno.
La tecnología MeshConnex™ emplea el protocolo de enrutamiento escalable de malla (MSR™), un algoritmo de enrutamiento híbrido que usa elementos de enrutamiento proactivo y reactivo para proporcionar una rápida adquisición y optimización de rutas. La naturaleza híbrida del protocolo hace de él la elección ideal para aplicaciones de banda ancha y baja latencia, como el vídeo y la telefonía IP. Al mismo tiempo, el algoritmo híbrido garantiza un enrutamiento sin bloqueos, de tal manera que los paquetes nunca “se pierden” y es posible la perfecta integración de redes interiores y exteriores.
Adaptación de radioenlace oportunista (ORLA) La combinación de algoritmos patentados de control de la velocidad con MeshConnex™ proporciona el mayor rendimiento en entornos exteriores dinámicos. La adaptación de radioenlace oportunista, conocida como ORLA por sus siglas en inglés (Opportunistic Radio Link Adaptation), sondea proactivamente otras velocidades para determinar y es posible un mayor rendimiento y ajusta de forma inteligente sus tablas de selección para promover un rendimiento superior.La combinación de algoritmos patentados de control de la velocidad con MeshConnex™ proporciona el mayor rendimiento en entornos exteriores dinámicos. La adaptación de radioenlace oportunista, conocida como ORLA por sus siglas en inglés (Opportunistic Radio Link Adaptation), sondea proactivamente otras velocidades para determinar y es posible un mayor rendimiento y ajusta de forma inteligente sus tablas de selección para promover un rendimiento superior.
Alcance de radio ampliado Amplía el rango de las transmisiones de radio más allá de las distancias de backhaul de fábrica de los AP para exteriores.
Visualización de MeshConnex y vista de topología Ofrece una vista de la red de malla en la interfaz gráfica de usuario de WiNG, de modo que la gestión y la resolución de problemas resultan más sencillas.
Módem montado en vehículo El soporte de software y los accesorios de hardware permiten utilizar el Symbol AP7161 como módem de vehículo. Incluye compatibilidad con VMM multicanal para hacer roaming en una red con varios canales habilitados para un mejor aprovechamiento de la banda de frecuencia.
VMM multicanal Permite a un VMM hacer roaming en una red y pasar a otro canal si hay interferencias, lo que permite aprovechar mejor la banda de frecuencia.
Detección de backhaul de MeshConnex Admite MCX en una raíz para supervisar el estado del backhaul y emprender las acciones correspondientes para optimizar el rendimiento de la red de malla.
Malla de salto único (Mesh MINT) Posibilita una implementación de bajo coste, ya que elimina la necesidad de instalar cables para la distribución. Mejora la resistencia de la red; en caso de que se produzca un fallo en el conmutador con cable, los AP pueden dirigir el tráfico por conmutadores con cable alternativos y volver a converger el enlace de malla para localizar otra ruta. Todos los AP 802.11n admiten esta función.
Selección dinámica de malla Permite a los AP formar dinámicamente enlaces de malla mediante la selección de un canal y del estado de raíz o de no raíz.
Exclusión de par con cable Permite a los usuarios impedir que los AP formen enlaces de malla para evitar bucles de red (esta función solo debe utilizarse con la selección dinámica de malla).
Visualización de la malla Proporciona una vista de la red de malla en la interfaz gráfica de usuario de WiNG lo que simplifica la gestión de la red y la resolución de problemas.
Lectura anticipada de DFS La lectura anticipada de DFS ayuda a minimizar los cortes en la red cuando un AP que opera en un canal DFS experimenta la detección de DFS de un radar. Se prevé un cambio de canal a otro canal DFS, que de otro modo requeriría un retraso (posiblemente de minutos) para comprobar la disponibilidad de los canales (CAC) antes de pasar al nuevo canal.
   
SERVICIOS DE RED, ENRUTAMIENTO Y CONMUTACIÓN
WiNG 5 integra servicios de red como el servidor DHCP incorporado, el servidor AAA y protocolos de enrutamiento como el enrutamiento basado en políticas y los protocolos OSPF de Capa 2, como MSTP y la agregación de enlaces. La integración de servicios y los protocolos de enrutamiento y conmutación eliminan la necesidad de servidores adicionales u otros equipos de red en oficinas pequeñas, lo que a su vez reduce el coste total de propiedad (TCO). En redes grandes, en las que dichos dispositivos se implementan en un servidor o enrutador dedicado en el NOC, esto ofrece una solución de copia de seguridad para sitios remotos cuando el enlace WAN al NOC se pierde temporalmente. La integración también brinda la ventaja añadida de la coordinación entre estos servicios en caso de conmutación por error de principal a en espera, para asistir en una tarea más importante, en lugar de cuando cada uno conmuta por error de manera independiente por la misma causa.
Compatibilidad con IPv6 Soporte de pila dual (IPv4 y IPv6) para portal cautivo, firewall y SLAAC.
Servidor DHCP incorporado
Retransmisión  DHCP
Compatibilidad con DNS dinámico
Servidor RADIUS incorporado Sí. Compatible con EAP-TLS, EAP-TTLS (MD5), EAP-TTLS (PAP), EAP-TTLS (MSCHAPv2), PEAPv0 (MSCHAPv2) y PEAPv1 (GTC).
El LDAP externo añade compatibilidad con: EAP-TLS, EAP-TTLS (PAP), PEAPv0 (MSCHAPv2) y PEAPv1 (GTC).
Proxy RADIUS
Equilibrio de cargas de red VLAN Distribuye el tráfico de una única WLAN a varias VLAN para equilibrar las cargas del tráfico de la red inalámbrica.
Asignación dinámica de red  VLAN Cuando los usuarios han iniciado sesión con sus credenciales, los sitúa automáticamente en la red VLAN apropiada.
Reenvío de servidor DNS
MSTP Protocolo de árbol de expansión múltiple.
OSPF v2
Enrutamiento basado en políticas Posibilita el enrutamiento basado en políticas de red, una combinación de: direcciones IP de origen y destino, protocolo y puerto.
Permite al usuario dirigir distintos tipos de tráfico (como corporativo frente a invitado) por distintos enlaces físicos.
Suplicante 802.1x en puntos de acceso
Autenticación MAC 802.1x Compatibilidad con autenticación MAC 802.1x para puertos con cable.
Búsqueda de IGMP Sí, permite filtrar el tráfico de multidifusión.
Cliente PPPoE Conecta a ISP desde dispositivos WiNG 5 por Ethernet/4G.
Agregación de enlaces 802.3ad
Integración por cable e inalámbrica
Portal cautivo por cable Habilita la funcionalidad de portal cautivo para el tráfico que se origina en clientes por cable conectados directa o indirectamente a un controlador de WLAN de Zebra (el controlador de WLAN debe estar en el tráfico). En una implementación de modo combinado, donde la red WLAN incluya puntos de acceso de varios proveedores, permite aplicar la funcionalidad de portal cautivo en un único punto de la red (en el controlador de WLAN de Zebra siempre que se encuentra en la ruta del tráfico).
Limitación de velocidad por cable Limita la velocidad del tráfico por túneles L2TPv3, por redes VLAN ampliadas y por enlaces MINT de nivel 2 que utilicen límites de velocidad configurados en cada dirección. Brinda un mecanismo eficaz para controlar el uso del ancho de banda WAN (p. ej. para usuarios invitados).
Compatibilidad con Bonjour de Apple Añade una puerta de enlace que admite el protocolo Bonjour de Apple en las subredes para que los dispositivos Apple puedan detectar automáticamente impresoras y otros servicios.
Compatibilidad con eBGP Compatibilidad con el protocolo de enrutamiento exterior BGP en las plataformas NX 45xx y NX 65xx para que pueda funcionar como una puerta de enlace de enrutamiento externo para dirigir a otros AS.
Interoperabilidad de protección de acceso a la red Admite la interoperabilidad con los siguientes sistemas NAP mediante controladores de WLAN con sistemas de varios proveedores, entre los que se incluyen Microsoft (NPS), Forescout Technologies, ISE de Cisco Systems, Bradford Networks, NAC de Symantec y PacketFence.
   
GESTIÓN, IMPLEMENTACIÓN Y RESOLUCIÓN DE PROBLEMAS
Las completas prestaciones integrales de gestión de WiNG abarcan desde la implementación hasta la gestión diaria. Puede obtener una auténtica implementación sin actuación alguna de los puntos de acceso situados en cualquier parte del mundo, la sencillez de disponer de una única ventana para controlar toda la red y la capacidad de resolver problemas a distancia. Además, puesto que nuestra tecnología de gestión no depende del fabricante, puede gestionar su infraestructura WLAN de Zebra, así como los equipos que ya tenga de otros fabricantes, lo que le permite aprovechar nuestra avanzada infraestructura de WLAN sin necesidad de invertir en una costosa “eliminación y sustitución” de su red WLAN existente.
IMPLEMENTACIÓN Y RESOLUCIÓN DE PROBLEMAS
Implementación sencilla Las políticas de aprovisionamiento automático le permiten adoptar AP sin necesidad de intervenir. La política de aprovisionamiento automático correspondiente se determina según uno o más de los siguientes factores: coincidencia de CDP, opciones de DHCP, sufijo de DNS, nombre de host, coincidencia de LLDP, dirección MAC, número de modelo, número de serie o ID de red VLAN.
Instalación automática Los AP se pueden conectar a la red desde el primer momento y recibir automáticamente sus archivos de firmware y de configuración.
Detección de punto de acceso de Capa 2 Detección automática con el protocolo MINT a través de Ethernet.
Detección de punto de acceso de Capa 3 Detección automática plug and play sin asignación previa mediante DHCP. También hay disponible soporte de IP estática.
Gestión jerárquica Permite a un controlador de WLAN en el NOC gestionar los controladores de WLAN local en todos los sitios, lo que a su vez gestiona los AP locales in situ. Se puede incluir un conjunto combinado de licencias en los controladores del NOC y asignarlo automáticamente a los controladores a nivel del sitio, que a su vez utilizan las licencias para adoptar puntos de acceso locales. Incluye la gestión del modelo TS-524 del conmutador T5 y sus dispositivos TW-51x dependientes.
AP como gestor de dominios de RF En una implementación en la que el controlador de WLAN se encuentra en el NOC y un sitio solo dispone de AP, un único AP puede actuar como un gestor de dominios de RF y controlar localmente los AP en el sitio. El AP también puede distribuir actualizaciones de firmware y consolidar estadísticas de varios AP en el controlador del WLAN del NOC, lo que reduce sustancialmente los requisitos de ancho de banda de la red WAN.
Gestor de dominios de RF virtual Proporciona soporte a un gestor de dominios de RF virtual en un controlador de WLAN del NOC para un sitio remoto, lo que posibilita una implementación sin controlador en un sitio con más de 128 AP.
Soporte para la implementación en varios países Implemente controladores en una región y distribuya los AP distribuidos por varias regiones geográficas con el soporte para varios países.
Controlador de direccionamiento para clústeres de gran tamaño En el caso de varios clústeres grandes, la detección de controladores FQDN predeterminada se resuelve con un controlador de direccionamiento. El controlador de direccionamiento utiliza las opciones de los criterios de coincidencia de la política de aprovisionamiento automático con objeto de dirigir los AP al clúster Symbol NX 95xx apropiado para su adopción y para actualizar el firmware del AP. Esto es necesario en implementaciones de redes de gran tamaño con varios clústeres.
Captura de paquetes impecable Proporciona herramienta de captura de paquetes incorporadas mediante Telnet/SSH. Permite una captura de paquetes impecable mientras el cliente navega de un punto de acceso a otro. La captura también se ofrece mediante el protocolo Tasman Sniffer (TZSP). Los archivos se pueden subir a un servidor FTP.
Depuración remota Proporciona a los administradores la capacidad de consultar mensajes de depuración interesantes para un cliente específico en un sitio remoto.
Fuente de datos de soporte técnico Capacidad para recurrir a una fuente de datos a fin de obtener servicio y soporte.
Denominación personalizada de AP y clientes inalámbricos Permite una resolución de problemas sencilla gracias a la capacidad de añadir denominaciones personalizadas a AP y clientes inalámbricos.
LED de localización de AP Localice fácilmente los AP instalados en el techo a la hora de resolver problemas gracias a un patrón de parpadeo distintivo.
Capacidad para desactivar los LED Flexibilidad de implementación, en sanidad.
ADMINISTRACIÓN DE REDES WLAN
Administración basada en la web Intuitiva interfaz de usuario mediante https. Incluye estado de dispositivos, planos de planta, mapas de actividad (señal, interferencia, ruido, etc.), vista de topología de la red, calidad de RF, consola del sistema, configuración del sistema, diagnóstico del sistema, inventario del sistema, operaciones del sistema, seguridad del sistema, estadísticas del sistema y aprovechamiento del tráfico.
Asistente de inicio rápido Permite establecer rápidamente la configuración básica de la red inalámbrica.
Archivos de configuración basada en texto Permite una sencilla importación/exportación y modificación de los archivos de configuración.
Compatibilidad con CLI Proporciona un CLI estilo Cisco, accesible a través de sshv2, Telnet y una consola serie.
Alias Aprovecha al máximo la reutilización de elementos de configuración como políticas, perfiles y redes LAN inalámbricas en los sitios, si bien permite que se apliquen parámetros específicos de los sitios a una subred de sitios o a cada sitio individual. (Para ello hay que definir un alias eligiendo entre los tipos permitidos; un alias es parecido a una variable en un programa informático o script.)
Compatibilidad con SNMP Sí (incluidos v2c y v3); v3 cifra el tráfico de SNMP para una mayor seguridad.
Funciones de administrador Entre las funciones se incluyen: soporte técnico, supervisor, administrador de red, administrador de seguridad, administrador de sistemas, superusuario, administrador de usuarios web.
AAA de usuario de gestión Admite RADIUS y TACACS+ para la autenticación, la autorización y el control de usuarios de gestión.
Gestión de RAID
Compatibilidad con FTP Servidor FTP incorporado, compatible con clientes FTP, SFTP y TFTP.
Compatibilidad con Syslog
Notificaciones por correo electrónico
Informes en PDF Informes en PDF de tráfico medido, portal cautivo, RF inteligente, WIPS en un sistema, dominio de RF y nivel de AP.
   
APLICACIONES Y VIRTUALIZACIÓN
Una amplia variedad de aplicaciones proporciona sólido soporte para el acceso de invitados, análisis complejos para analizar tendencias, completas soluciones basadas en la ubicación y almacenamiento de contenidos en caché para permitir la transmisión de vídeo en HD de alto consumo de ancho de banda sin afectar al rendimiento de la red WLAN.
EXPERIENCIA DE APLICACIÓN
Portal cautivo/autorregistro de invitados Proporciona a los usuarios del portal cautivo un mecanismo para autorregistrarse. Resulta útil en los casos en los que existe un gran número de usuarios transitorios del portal cautivo, como en las tiendas. La interfaz de usuario de autorregistro puede solicitar información diversa, como el nombre, el número de teléfono y la dirección de correo electrónico, entre otros. El administrador puede crear campos obligatorios u opcionales a su elección. La información del autorregistro se guarda en el NX 9X00 del NOC para que el usuario del portal cautivo no tenga que volver a registrarse cuando regrese en el futuro. Disponible en plataformas NX 9000 y NX 9500.
Portal cautivo/análisis de invitados Supervisa los sitios web que visitan los usuarios del portal cautivo. La información se almacena en la base de datos del NOC central. Además, en determinados sitios web, se reconocen las búsquedas y se extraen los términos de búsqueda. Se facilitan análisis de las búsquedas realizadas por los usuarios del portal cautivo. En las tiendas, esto proporciona información sobre el comportamiento de los clientes, así como sobre las páginas que buscan los compradores, para, por ejemplo, comprobar el precio de los productos de interés. Disponible en plataformas NX 9000 y NX 9500 con la licencia para análisis. Además, los controladores de RFS de Zebra pueden generar registros del sistema que capturan la lista de sitios web visitados sin necesidad de licencia.
Portal cautivo/sin servicio Los AP pueden detectar la pérdida de conexión WAN con los servidores centralizados del portal cautivo y mostrar automáticamente una página que indique que no hay servicio para los clientes.
Análisis de WLAN Incluye análisis de clientes, análisis de tráfico, análisis de seguridad y análisis de caché inteligente.
Compatibilidad con máquinas virtuales de terceros Compatible con el NX 6500 basado en el hipervisor Xen.
Gestión de VM Gestión de máquinas virtuales en los controladores de sucursales NX 45xx/ 65xx mediante la consola de VM centralizada y el controlador NX 95xx.
Almacenamiento  inteligente en caché Permite reconocer y guardar automáticamente en la memoria caché los datos solicitados en repetidas ocasiones (como vídeo) en un controlador a nivel local o corporativo que protege el ancho de banda de la red y maximiza el uso de enlaces WAN. Entre sus funciones, se incluyen el almacenamiento dinámico de contenido en caché, el proxy transparente, el proxy de reenvío, las reglas de acceso HTTP, las reglas de caché, las reglas de obsolescencia y las URL recuperadas previamente.
Localización Soporte para tres niveles distintos de localización en tiempo real:
  • Presencia: revela los dispositivos que se encuentran presentes en su ubicación, lo que permite a los establecimientos saludar a los compradores a su llegada.
  • Zona: identifica dispositivos que se encuentran en una zona específica, lo que permite a las tiendas, por ejemplo, conocer el número de clientes que se encuentran en un departamento y si hay representantes adecuados disponibles para atenderlos.
  • Ubicación: identifica la posición real de una persona o recurso en un radio de 5 a 10 metros para la atención personalizada de los clientes y la visibilidad de las ubicaciones de los recursos.
   
CERTIFICACIONES  
Nuestra tecnología basada en estándares ofrece las certificaciones necesarias para garantizar la compatibilidad de todos los protocolos Wi-Fi, seguridad FIPS de nivel gubernamental e interoperabilidad con una amplia oferta de infraestructuras, desde validación de VoWLAN y FIPS, hasta soluciones de descarga de operadores.
Modificaciones de IEEE 802.11 IEEE 802.11a, IEEE 802.11b, IEEE 802.11d, IEEE 802.11g, IEEE 802.11e, IEEE 802.11h, IEEE 802.11i, IEEE 802.11j, IEEE 802.11k, IEEE 802.11n, IEEE 802.11r, IEEE 802.11w
Sistemas de voz para la empresa certificados para Wi-Fi Sí. Para obtener más información, visite wi-fi.org.
Acceso público 2.0/802.11u/Certificación Passpoint para descarga de operador Compatible con la fase 1
Certificación ICSA
Certificación de voz Polycom Sí. Para obtener más información, visite el siguiente enlace: http://support.spectralink.com/sites/default/files/resource_files/1725-86040-000_%20CD.pdf
Certificación FIPS 140-2
Nivel 1
En curso en NIST. Para obtener más información sobre la certificación de WiNG 4.x, consulte el siguente enlace http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf
Certificación
de Microsoft Lync
Soporte para cliente iPass Sí.    http://www.ipass.com/mobile-technology-partners/