FOLHA DE ESPECIFICAÇÕES DE PRODUTO
WiNG 5

WiNG 5

SOFTWARE

A ÚLTIMA GERAÇÃO DE SISTEMAS OPERACIONAIS AVANÇADOS PARA REDES LAN SEM FIO
O sistema operacional WiNG 5 da Zebra constitui-se a última geração na evolução das arquiteturas de redes LAN sem fio. O SO WiNG 5 foi projetado pensando em uma capacidade de escalamento eficiente, desde as redes menores até as implantações maiores e geograficamente dispersas. O WiNG 5 é baseado em uma configuração de Sistema Intermediário para Sistema Intermediário (IS-IS), o que resulta em um sistema operacional habilitado para conexão de rede definida por software (SDN), capaz de distribuir a funcionalidade de controlador para cada ponto de acesso de sua rede. Agora, todos os pontos de acesso podem reconhecer a rede, oferecendo assim a inteligência requerida para obter um excelente nível de desempenho; toda a infraestrutura LAN sem fio trabalha em conjunto para garantir que cada transmissão seja encaminhada utilizando a trajetória mais eficiente.
O WiNG 5 traz a flexibilidade e a segurança próprias de uma rede de ponto de acesso independente, sem as vulnerabilidades características de um controlador centralizado e com avanços que levam o desempenho, a confiabilidade, a segurança, a escalabilidade e a capacidade de gerenciamento a um novo nível. O resultado? Excelentes níveis de segurança e tempo de funcionamento de rede com exigências mínimas de gerenciamento. E uma mobilidade realmente transparente e confiável para seus usuários.

INTELIGÊNCIA DISTRIBUÍDA. UM EXCELENTE DESEMPENHO COM SERVIÇOS NA BORDA DA REDE
O WiNG 5 habilita todos tipos de infraestrutura de rede LAN sem fio com a inteligência exigida para trabalhar conjuntamente a fim de determinar a trajetória mais eficiente para cada transmissão. Consegue-se eliminar a necessidade de encaminhar todo o tráfego através de um controlador, junto com o consequente congestionamento e latência, o que melhora o desempenho da rede e o rendimento total. Ao estar disponíveis na cobertura do acesso, todas as funções permanecem disponíveis mesmo quando o controlador não está conectado (devido a um corte na rede WAN, por exemplo), garantindo a capacidade de sobrevivência do local e um nível excepcional de flexibilidade e segurança de rede. Além disto, obtém uma escalabilidade sem precedentes, com grandes redes que admitem até 10.000 nós sem afetar o rendimento total ou a capacidade de gerenciamento.
REDES LAN SEM FIO
802.11 a/b/g, 802.11n Sim
Compatibilidade com 802.11ac Sim
Agilidade do canal Permite mudar a largura de banda de transmissão por pacote.
Métodos de autenticação

802.1x EAP (WPA/WPA2 Empresarial), Chaves Previamente Compartilhadas EAP (WPA/WPA2 Pessoal), Chaves Previamente Compartilhadas, MAC EAP ou RADIUS, LEAP, Autenticação Dual (MAC + EAP), Kerberos, Portal Cativo, Portal Cativo de Respaldo e Autenticação MAC.

Os métodos EAP admitidos com servidor AAA externo incluem: EAP Protegido da Cisco (EAP-MSCHAPv2), EAP Protegido da Cisco (EAP-GTC), LEAP da Cisco, EAP-AKA, EAP-FAST, EAP-SIM, EAP-TLS, EAP-TTLS (PAP), EAP-TTLS (CHAP), EAP-TTLS (MS-CHAP), EAP-TTLS (MSCHAPv2), EAP-TTLS (EAP-MD5), EAP-TTLS (EAP-GTC), EAP-TTLS (EAP-TLS), EAP Protegido da Microsoft (MSCHAPv2), EAP Protegido da Microsoft (EAP-TLS).

Servidores de autenticação RADIUS (interno), RADIUS (base de dados do usuário LDAP) e RADIUS (externo)

Interoperabilidade Comprovada com Diretório Ativo da Microsoft, Servidor Radius IAS/NPS da Microsoft, TACACS+, Cisco ACS, CISCO ISE e Free RADIUS.
Métodos de criptografia WPA2-CCMP (AES), WPA/WPA2-TKIP, WEP-64, WEP-128 (RC4), Keyguard e Aberto
Portal Cativo baseado na Web

Nativo no WiNG 5 para todo o portfólio de controladores e pontos de acesso: servidor de portal cativo disponível com páginas internas personalizáveis e distribuição de página centralizada. As páginas também podem ser hospedadas em um servidor Web externo. A solução nativa Acesso de Convidado apresenta uma interface de usuário fácil de usar para a geração de vales para acesso baseados em tempo.


Pode-se autorizar o acesso a zonas livres via Portal Web com credenciais de usuário ou aceitação de Termos e Condições.

  • Autenticação/contabilidade via servidor RADIUS externo ou base de dados de usuário convidado integrada
  • Permite limitar/fazer cumprir a velocidade e monitorar a largura de banda
  • Autoinscrição e URL de encerramento de sessão personalizado
  • Redirecionamento de Portas Proxy
  • Impressão digital no dispositivo
  • Admite VLAN dinâmica
  • Walled Garden (lista branca DNS ou Host IP)
  • Acesso granular por dia da semana e hora do dia

 

Reenvio de tráfego Link local (emite sobre a rede LAN sem fio desde o local remoto passando pelo controlador de rede LAN sem fio)
Redes VLAN estendidas (reenvio centralizado no controlador de rede LAN sem fio)
Mecanismos de tunelização L2TPV3 e L2OGRE
 
Limitação de velocidade Para evitar o congestionamento na rede e garantir que o tráfego de missão crítica não seja afetado, o WiNG 5 oferece a possibilidade de restringir o tráfego por usuário ou limitar a velocidade por rede LAN sem fio, de tal modo que se limite a velocidade para todos os usuários da rede em questão.
Balanceamento de carga de cliente dinâmico Os clientes são distribuídos entre os pontos de acesso de acordo com a distribuição total de clientes e o desempenho total do ponto de acesso, o que se resulta especialmente eficiente para implantações de alta densidade, como pavilhões de conferências e estádios. Os pontos de acesso adjacentes (vizinhos) são identificados de forma automática e não requerem intervenção manual.
Modos de antena e DCS

Diferentes seleções de modos de antena (baseadas nos pontos de acesso): 3X3; 2X3; 2X2; 1X1 com diversidade de antena

Seleção de rede dinâmica que permite o funcionamento de antena no modo dinâmico único quando se tem clientes legados associados a um ambiente no modo combinado.

MULTIMÍDIA, VOZ E QUALIDADE DE SERVIÇO
Compatibilidade com WMM Sim
Compatibilidade com TSPEC Sim
TSPEC Implícito Para clientes legados que não admitem WMM, o WiNG 5 oferece TSPEC Implícito que possibilita a priorização de tráfego
Otimizações de vídeo:
  • Conversão multicast para unicast
  • Priorização e máscara multicast
Para uma excelente experiência de usuário com streaming de vídeo, WiNG 5 admite os seguintes mecanismos:
  • Conversão multicast para unicast; permite implantar streaming de vídeo confiável para clientes sem fio por ponto de acesso nos ambientes densos.
  • Priorização e máscara multicast; permite priorizar fluxos multicast, o que ajuda a melhorar a qualidade da experiência do usuário final.
Suporte DSCP e 802.1p Consegue-se manter a etiquetagem de ponta a ponta, por ar e por linha, para garantir uma boa qualidade de serviço
DTIM por BSSID Permite economizar bateria nos dispositivos móveis para aplicativos de dados e VOIP.
Controle de Admissão de Chamada SIP Garante que chamadas SIP da sessão não sejam interrompidas mesmo quando passam para um ponto de acesso carregado, enquanto as novas chamadas iniciadas em um ponto de acesso carregado obtém o sinal de ocupado.
Protocolo de Voz Spectralink (SVP) Admitido, tal como se exige para terminais Polycom legados
MOBILIDADE
Roaming Intra-subrede Mobilidade transparente de clientes sem fio dentro da mesma subrede
Roaming Inter-(IP) subrede Mobilidade transparente de clientes sem fio entre subredes IP
Roaming Rápido IEEE 802.11r BSS de Transição Rápida (FT), armazenamento na memória cache PMK Oportunista para roaming rápido e suporte 802.11k
Extensões de Mobilidade da Zebra

O WiNG 5 admite mecanismos proprietários como Move Command e Smart Scan que possibilitam a mobilidade ao mesmo tempo em que preservam a vida útil da bateria para computadores móveis de mão Zebra

O Smart Scan oferece uma lista de canais disponíveis para clientes sem fio Zebra, minimizando as exigências de leitura do dispositivo cliente, preservando a vida útil da bateria.

Move Command é um mecanismo de roaming rápido para clientes sem fio Zebra, que podem “itinerar” assistidos pela rede, encurtando os tempos normalmente requeridos pela função de roaming.

   
REDES DE ALTA DISPONIBILIDADE
O WiNG 5 possibilita a criação de redes altamente confiáveis, com vários níveis de redundância e mecanismos de comutação por falhas para garantir um serviço de rede ininterrupto em casos de cortes. Os pontos de acesso instalados em locais remotos podem coordenar seu funcionamento entre si para o fornecimento da funcionalidade de autoconserto e roteamento otimizado, oferecendo uma experiência incomparável para aplicações empresariais de missão crítica. Mesmo quando os pontos de acesso com capacidade de sobrevivência de local WiNG 5 perdem contato com o controlador, continuam funcionando, podendo interconectar o tráfego ao mesmo tempo em que fazem cumprir as políticas de segurança e qualidade de serviço, inclusive a inspeção de status de tráfego de Nível 2 (interconectado a nível local) e Nível 3.
Smart RF

Ajusta automaticamente o canal e a potência para alcançar um excelente desempenho de RF.

Permite a mitigação de interferência nas conexões Wi-Fi e não Wi-Fi e de falhas no ponto de acesso vizinho para recuperação de falhas na cobertura e pontos inativos.

Detecta interferências de fontes de RF vizinhas e automaticamente ajusta tanto a rede, para evitar o impacto, como a potência, para oferecer cobertura nos casos de falha de ponto de acesso, falhas na cobertura e pontos inativos.

Compartilhamento de tempo de ar Garante uma excelente experiência para clientes de alto desempenho total nos casos nos quais são compartilhadas ondas aéreas com clientes legados.
Controle de Banda SMART Permite usar o espectro de maneira eficiente balanceando a carga de clientes sem fio em diferentes bandas, ou de diferentes canais em uma mesma banda, ou guiando os clientes habilitados para 5 GHz para a banda de 5 GHz.
Agrupamento de controladores de redes LAN sem fio Admite Configuração Sincronizada Automática e modos Ativo/Ativo e Ativo/Standby.
Backhaul WAN 3G/4G Sim, via Sierra Wireless Air card 503, Sierra Wireless Air card 504 e Sierra Wireless 313U. Também pode configurar-se como backhaul WAN secundário para casos de falha da rede WAN principal.
VRRP Sim, com configuração Ativo: Standby
Balanceamento de carga de tráfego sem fio para fiação Permite balancear a carga de tráfego de diferentes pontos de acesso de controladores diferentes, similar ao que ocorre com o WiNG 4.x nas implantações AP300 L2 sem variações.
Banco de Imagens Dual O banco de imagens dual evita todos tipos de interrupções na rede durante atualizações de rede.
Monitoramento de recursos críticos Evita todos tipos de interrupções de rede monitorando recursos críticos (gateways/servidores) e comutação automática para links secundários quando for necessário.
Encerramento automático de rede LAN sem fio Habilita/desabilita redes LAN sem fio de maneira dinâmica com base nas transições de rede. Evita que os clientes se associem a redes LAN sem fio sem conectividade ou com conectividade limitada. A rede LAN sem fio é reabilitada automaticamente uma vez reestabelecida a conectividade. Os disparadores podem ser: a não adoção de um ponto de acesso, a perda do link cabeado principal, um ponto mesh que não possa alcançar a raiz ou um recurso crítico ao qual não se possa acessar.
Redundância AAA Permite configurar vários servidores RADIUS para comutação no caso de falhas. O ponto de acesso também pode ser configurado com servidor RADIUS integrado.
   
SEGURANÇA SEM BRECHAS
Em matéria de segurança sem fio, cada usuário é um mundo; exige-se uma ampla gama de soluções para atender às variadas necessidades e demandas de organizações de todos tipos. Independentemente do tamanho de sua rede LAN sem fio ou de suas exigências de segurança, nosso enfoque de segurança por níveis permite implantar as funções necessárias para alcançar o nível de segurança adequado para suas redes e dados. E, nos casos nos quais uma arquitetura hub-and-spoke não pode deter as ameaças até que chegam ao controlador dentro de sua rede, o WiNG 5 distribui funções de segurança para cada um dos pontos de acesso, inclusive aqueles que estão na borda de sua rede, criando uma proteção perimetral permanente, de 24 horas, que impede que sejam filtradas ameaças em sua rede, alcançando assim um nível de segurança sem precedentes.
IPS/IDS Nativo Oferece as seguintes capacidades nativas: Detecção de Evento WIPS Integral, Assinaturas WIPS Personalizadas, Categorização de Dispositivos, Detecção de Ponto de Acesso Não Autorizado e Análise de Anomalias com Lista Negra de Clientes.
IPS/IDS Avançado Oferece as seguintes capacidades: Detecção e Mitigação de Eventos WIPS Integral, Categorização de Dispositivos, Detecção de Ponto de Acesso Não Autorizado e Interrupção Manual ou Automática de Ponto de Acesso Não Autorizado.
Conversão de Sensor Serviços de Segurança WLAN Fácil de usar; permite dedicar rádios para sensores Serviços de Segurança WLAN
Firewall de Inspeção de Pacotes de Estado com Certificação ICSA Sim. Inclui firewall nas capas 2 e 3 (IP), Gateways de Nível de Aplicação, ACL de Associação, ACL de Associação Centralizada, Desvinculação de Cliente por Negações Excessivas, Conversão DHCP Broadcast para Unicast, Detecção de Ataques Dois, Inspeção de ARP Dinâmica (DAI), Detecção de Falhas/Proteção 196, Regras e ACL IPv4, Regras e ACL MAC, Habilitação/Desabilitação por VLAN, Detecção de Servidor DHCP Não Autorizado, Controle de Tormentas.
Firewall voltado para o objeto Oferece uma interface de usuário Web melhorada para o gerenciamento de ACL e regras de firewall,
incluídas as seguintes:
• Reorganização de regra “Clicar e arrastar” com precedência automática
• Busca de regras e modificações de regra “Apontar e clicar”
Firewall baseado em papéis

Controle de cumprimento de políticas de firewall baseado nos papéis de usuário, além das políticas de firewall padronizadas para subrede, porta, etc.

O papel pode ser designado com base nos diferentes parâmetros, tais como Localização de Ponto de Acesso, Atributos de Diretório Ativo, Atributos OpenLDAP, Status de Autenticação, Tipo de Autenticação, Impressão Digital DHCP, Tipos de Criptografia, Membros do Grupo, Endereço MAC, Nome de SSID e Atributos LDAP Definidos por Usuário.

Impressão datiloscópica no dispositivo Oferece classificação de dispositivos por tipo, classe, Sistema Operacional (SO) e versão de SO. Oferece ao gerenciador de rede estatísticas e uma imagem visual da distribuição dos dispositivos conectados à rede sem fio.
Designação de papéis baseada na impressão datiloscópica no dispositivo A determinação da designação de papéis com base na impressão datiloscópica no dispositivo é especialmente útil em implantações BYOD (Leve seu Próprio Dispositivo), o que permite ao gerenciador admitir diferentes políticas para os diferentes tipos de dispositivos.
VLAN baseada em papéis Designação de diferentes VLAN para usuários com papéis diferentes mediante firewall baseado em papéis.
Tradução de Endereços de Rede (NAT) Sim, inclui NAT Estática, NAT Dinâmica, Tradução de Endereços de Porta (PAT), NAT depois de IPsec, Balanceamento de Carga NAT/Comutação em Caso de Falhas, Precedência NAT
L2NAT – NAT de Nível 2 Oferece um mecanismo para o envio de tráfego Web a nível local desde o Ponto de Acesso/controlador ao mesmo tempo em que envia o tráfego corporativo de volta ao NOC, quando ambos se encontram na mesma rede WLAN/VLAN. Isto faz com que o tráfego Web nem sempre precise voltar ao NOC, o que ajuda a eliminar os longos períodos de latência. Ao abordar as exigências de endereço IP local, o tráfego destinado aos recursos locais (como impressoras, por exemplo) pode permanecer no local.
VPN IPsec Suporte VPN local para local e remoto
IPsec com Túnel Automático

Simplifica a configuração IPsec permitindo que os pontos de acesso obtenham os endereços IP via DHCP para criar túneis de maneira automática.

Protege o tráfego MINT entre o Ponto de Acesso e o controlador de rede LAN sem fio, ou entre controladores de rede LAN sem fio.

VPN IPsec com NAT Admite VPN IPsec com túnel automático e VPN local para local com NAT, o que permite aos pontos de acesso da mesma faixa de endereços IP serem utilizados nos diferentes ramais. Limitado a suporte IKEv2.
Cliente L2TP Versão 3 Sim, L2TP no IPsec
Concentrador L2TPv3 Sim
Comunicações P2P A flexibilidade suficiente para habilitar/desabilitar comunicações P2P
   
CONECTIVIDADE MESH E SEM FIO EM ÁREAS EXTERNAS

Quando você precisa estender sua rede LAN sem fio para espaços externos, nossa tecnologia MeshConnex patenteada combina-se com completas funções de conexão de redes mesh, o que permite criar redes mesh seguras, flexíveis, escaláveis e de alto desempenho. Com nossa tecnologia mesh, é possível cobrir praticamente qualquer área sem necessidade de colocar cabos, o que permite a criação de redes sem fio rentáveis para áreas externas com cobertura para trabalhadores empresariais em ambientes extensos tipo campus, assim como também para o pessoal de segurança pública em patrulhamentos.
MeshConnex A tecnologia MeshConnex™ é uma solução de conexão de redes ad hoc que leva o roteamento de alta velocidade e o gerenciamento avançado de link para comunicações sem fio. A tecnologia aproveita técnicas de roteamento comprovadas e patenteadas originalmente desenvolvidas para comunicações no campo de batalha. A tecnologia MeshConnex™ emprega o protocolo de Roteamento Mesh Escalável (MSR™), um algoritmo de roteamento híbrido que usa elementos de roteamento pró-ativo e reativo para proporcionar uma rápida aquisição de rota e otimização de rota. A natureza híbrida do protocolo o converte no protocolo ideal para aplicativos de banda larga de baixa latência, tais como vídeo e telefonia IP. Ao mesmo tempo, o algoritmo híbrido garante um roteamento sem links, de modo que os pacotes nunca se "perdem", o que permite uma integração de redes de áreas internas e externas sem limitação.
ORLA (Adaptação de Radiolink Oportunista) Algoritmos patenteados de Controle de Velocidade que sejam utilizados conjuntamente com MeshConnex para a disponibilização do máximo desempenho possível nos ambientes externos dinâmicos. A Adaptação de Radiolink Oportunista, também conhecida como "ORLA", pesquisa outras velocidades de maneira pró-ativa para verificar a disponibilidade de um maior desempenho total, e ajusta suas tabelas de seleção de maneira inteligente a fim de favorecer o desempenho.
Alcance de rádio estendido Estende o alcance das transmissões de rádio muito além das distâncias de backhaul predeterminadas para pontos de acesso de áreas externas.
Visualização de MeshConnex; vista de topología Oferece uma imagem visual da rede mesh no GUI WiNG, simplificando assim o gerenciamento da rede e a detecção e solução de problemas.
Modem instalado no veículo Suporte de software e acessórios de hardware que permitem o uso do AP 7161 como modem instalado no veículo.  Inclui suporte VMM multicanal para itinerar em uma rede com vários canais habilitados para um uso mais eficiente da banda de frequência.
VMM multicanal Permite que um VMM itinere dentro de uma rede e passe para um novo canal se houver interferência, o que possibilita um uso mais eficiente da banda de frequência.
Detecção de backhaul MeshConnex Permite que o MCX de uma raiz monitore o status do backhaul e tome as medidas pertinentes para otimizar o desempenho da rede mesh.
Mesh de salto único (MINT Mesh) Permite uma implantação de baixo custo eliminando a necessidade de colocar cabos para distribuição. Melhora a flexibilidade e a segurança da rede; em casos de falha de switch cabeado, os pontos de acesso podem rotear o tráfego via switches cabeados alternativos graças a uma reconvergência do link mesh para localizar uma rota alternativa. Esta funcionalidade é admitida em todos os pontos de acesso 802.11n.
Seleção Dinâmica Mesh Permite que os pontos de acesso formem links mesh de maneira dinâmica via seleção dinâmica de canal e raiz ou status "sem raiz".
Exclusão de par cabeado Permite ao usuário impedir que os pontos de acesso formem links mesh para evitar links de rede. (Esta função só deveria ser utilizada com Seleção Dinâmica Mesh).
Visualização Mesh Oferece uma imagem visual da rede mesh no GUI WiNG, simplificando assim o gerenciamento da rede e a detecção e solução de problemas.
   
SERVIÇOS DE REDE, ROTEAMENTO E COMUTAÇÃO
O WiNG 5 combina serviços de rede como servidor DHCP integrado, servidor AAA e protocolos de roteamento como roteamento baseado nas políticas e OSPF, protocolos de Nível 2 como MSTP e Agregação de Link. A integração de serviços e protocolos de roteamento/comutação elimina a necessidade de agregar servidores ou qualquer outro equipamento para conexão de redes em pequenos escritórios, reduzindo assim o Custo Total de Propriedade (TCO). Nas grandes redes, nas quais estes serviços são implantados em um servidor/roteador dedicado do NOC, proporciona uma solução de respaldo para locais remotos quando se perde temporariamente o link WAN para o NOC. A integração também oferece os benefícios adicionais da coordenação destes serviços nos casos de comutação automática por falhas do sistema principal para um em standby, contribuindo com um comportamento mais significativo do que nos casos nos quais a comutação ocorre de maneira independente um do outro pela mesma causa.
Servidor DHCP integrado Sim
DHCP Relay Sim
Suporte DNS dinâmico Sim
Servidor RADIUS integrado Sim. Admite EAP-TLS, EAP-TTLS (MD5), EAP-TTLS (PAP), EAP-TTLS (MSCHAPv2), PEAPv0 (MSCHAPv2), PEAPv1 (GTC).
O LDAP externo também admite os seguintes: EAP-TLS, EAP-TTLS (PAP), PEAPv0 (MSCHAPv2), PEAPv1 (GTC).
Proxy Radius Sim
Balanceamento de carga VLAN Distribui tráfego de uma rede LAN sem fio para várias redes VLAN para balancear a carga do tráfego da rede sem fio.
Designação dinâmica do VLAN Assim que o usuário acessa o sistema com suas credenciais, automaticamente é designado para a rede VLAN adequada.
Reenvio de servidor DNS Sim
MSTP Protocolo de Árvore de Expansão Múltipla
OSPFv2 Sim
Roteamento baseado nas políticas Possibilita o roteamento baseado nas políticas impulsionadas pela rede, uma combinação de fonte, endereços IP
de destino, protocolo e porta.
Permite que o usuário roteie diferentes tipos de tráfego (como corporativo e de convidado) através de links
físicos diferentes.
Solicitação de autenticação mediante 802.1x nos pontos de acesso Sim
Autenticação MAC 802.1x Admite autenticação MAC 802.1x para portas cabeadas
Snooping IGMP Sim, permite a filtragem de tráfego multicast
Agregação de link 802.3ad Sim
Integração cabeada e sem fio Sim
Interoperabilidade de proteção de acesso à rede Admite a interoperabilidade de sistemas NAP via Controladores de redes LAN sem fio com sistemas de diferentes fornecedores, inclusive Microsoft (NPS), Forescout Technologies, Cisco Systems ISE, Bradford Networks, Symantec NAC e PacketFence.
   
GERENCIAMENTO, IMPLANTAÇÃO E DETECÇÃO E SOLUÇÃO DE PROBLEMAS
As completas funcionalidades de gerenciamento de ponta a ponta do WiNG cobrem a implantação mediante o gerenciamento diário. Você obtém uma implantação totalmente automática para pontos de acesso de qualquer parte do mundo, a simplicidade de uma única janela para toda a rede e a possibilidade de detectar e solucionar problemas de maneira remota. E, como nossa tecnologia de gerenciamento é independente do fabricante, você pode gerenciar sua infraestrutura de rede LAN sem fio Zebra, assim como também qualquer equipamento legado de outro fabricante, o que permite aproveitar nossa infraestrutura de rede LAN sem fio avançada sem a necessidade de substituir a rede LAN sem fio existente, o que implicaria incorrer em altos custos.
IMPLANTAÇÃO E DETECÇÃO E SOLUÇÃO DE PROBLEMAS
Implantação totalmente automática Políticas de autofornecimento que possibilitam a adoção automática de pontos de acesso. A política de autofornecimento adequada se define com base em um dos seguintes parâmetros (ou vários deles): Coincidência CDP, Opções DHCP, Sufixo DNS, Nome de Host, Coincidência LLDP, Endereço MAC, Número de Modelo, Número de Série ou ID de VLAN.
Autoinstalação Os pontos de acesso vêm prontos para serem conectados à rede, e automaticamente recebem seus arquivos de configuração e firmware.
Descobrimento de ponto de acesso de Nível 2 Descobrimento automático com o protocolo MINT sobre Ethernet.
Descobrimento de ponto de acesso de Nível 3 Autodescobrimento Plug and Play sem montagem prévia via DHCP. Também oferece suporte de IP estático.
Gerenciamento hierárquico Em uma implantação com o controlador da rede LAN sem fio localizado no NOC e um local com pontos de acesso somente, um único ponto de acesso pode atuar como gerenciador de domínio RF e controlar localmente os pontos de acesso no local. O ponto de acesso também pode distribuir atualizações de firmware e consolidar estatísticas a partir de vários pontos de acesso ao controlador de rede LAN sem fio do NOC, reduzindo consideravelmente as exigências de largura de banda de WAN.
O Ponto de Acesso como gerenciador de domínio RF Admite gerenciador de domínio RF virtual em um controlador de rede LAN sem fio do NOC para um local remoto, fazendo com que se possa prescindir de controlador na implantação de um local com mais de 128 pontos de acesso.
Gerenciador de domínio RF virtual Implante controladores em uma região e obtenha uma solução com pontos de acesso distribuídos em diferentes áreas geográficas graças ao suporte para diferentes países.
Suporte de implantação para diferentes países Oferece ferramentas de captura de pacotes integradas via telnet/SSH. Permite capturar pacotes sem inconvenientes enquanto o cliente itinera de um ponto de acesso a outro. A função de captura também é admitida via Protocolo Tasman Sniffer (TZSP). Os arquivos podem ser baixados para um Servidor FTP.
Captura de pacotes sem limitação Permite aos gerenciadores acessarem importantes mensagens de depuração para clientes específicos em um local remoto.
Depuração remota Permite tomar um feed de dados para suporte e serviço técnico.
Feed de dados de suporte técnico Permite detectar e solucionar problemas facilmente graças à possibilidade de incorporar uma nomenclatura simplificada para pontos de acesso e clientes sem fio.
Nomenclatura simplificada para pontos de acesso e clientes sem fio Localize facilmente pontos de acesso instalados nos tetos na hora de detectar e solucionar problemas graças ao seu sinal luminoso intermitente.
LED localizadores para pontos de acesso Flexibilidade de implantação na saúde
Desativação de LED Flexibilidade de implantação na saúde
GERENCIAMENTO DE REDE LAN SEM FIO
Gerenciamento baseado na Web Interface de usuário intuitiva via https. Inclui status de dispositivo, plantas de arquitetura, mapas de risco (sinal, interferência, ruído), vista de topologia de rede, qualidade de RF, painel de sistema, configuração de sistema, diagnóstico de sistema, inventário de sistema, operações de sistema, status de segurança de sistema, estatísticas de sistema e utilização de tráfego.
Assistente de Início Rápido Permite configurar rapidamente os componentes básicos da rede sem fio.
Arquivos de configuração baseados no texto Permite importar/exportar e modificar arquivos de configuração muito facilmente.
Suporte CLI Oferece uma CLI similar à da Cisco, a qual é acessada via sshv2, telnet e console em série.
Codinome Maximiza a reutilização de objetos de configuração comuns tais como Políticas, Perfis e Redes LAN Sem Fio em locais diferentes, ao mesmo tempo em que permite aplicar certos parâmetros específicos do local para um subconjunto de locais ou para cada um dos locais separadamente. (Isto se consegue definindo um “Codinome” entre os tipos de codinomes permitidos. O “Codinome” é similar a uma variável em um script ou programa informático.)
Suporte SNMP Sim (incluídos v2c e v3); v3 criptografa o tráfego SNMP para melhorar a segurança.
Papéis de gerenciador Os papéis incluem: Mesa de ajuda, Monitoramento, Gerenciamento de Rede, Gerenciamento de Segurança, Gerenciamento de Sistema, Superusuário, Gerenciamento de Usuário Web.
AAA de usuário de gerenciamento Admite RADIUS e TACACS+ para Autenticação, Autorização e Controle de usuários de gerenciamento.
Gerenciamento RAID Sim
Suporte FTP Servidor FTP integrado; admite clientes FTP, SFTP e TFTP.
Suporte Syslog Sim
Notificações via e-mail Sim
Relatórios Admite diferentes tipos de relatórios via ADSP, incluídos os seguintes: Relatório de Inventário de Pontos de Acesso, Relatório de Inventário de Switches Sem Fio, Status de Infraestrutura de Rede LAN Sem Fio, Dados de Utilização de Infraestrutura de Rede LAN Sem Fio
   
APLICAÇÕES E VIRTUALIZAÇÃO
Uma variada gama de aplicações com acesso de convidado seguro, uma completa função de análise de tendências, soluções integrais baseadas na localização e armazenamento de conteúdo em memória cache para permitir a execução de aplicativos de streaming de vídeo HD muito exigentes em termos de largura de banda sem afetar o desempenho da rede LAN sem fio.
EXPERIÊNCIA DE APLICAÇÃO
Portal Cativo/ Autoinscrição de Convidado Oferece aos usuários do Portal Cativo um mecanismo para autoinscrição. Torna-se especialmente útil nos casos nos quais há uma grande quantidade de usuários de passagem pelo portal cativo, tais como os que visitam uma loja de varejo. A IU de autoinscrição pode pedir diferente tipo de informações, como nome, telefone, e-mail, etc. O gerenciador pode fazer com que os campos sejam obrigatórios ou opcionais. As informações disponibilizadas neste processo de autoinscrição são armazenadas no NX 9X00 do NOC, de modo que quando o usuário do portal cativo volte a entrar, não precisa voltar a registrar-se. Disponível nas plataformas NX 9000 e NX 9500.
Portal Cativo/Análise de Convidado Monitora os Websites visitados pelos usuários do portal cativo. As informações são armazenadas na base de dados do NOC central. Além disto, para determinados Websites, reconhecem-se as buscas e extraem-se os termos de busca. As buscas efetuadas pelos usuários do portal cativo são analisadas exaustivamente. No varejo, isto oferece conhecimento sobre o comportamento do cliente e das buscas daqueles que escolhem a Web, por exemplo, para verificar o preço de produtos de seu interesse. Disponível nas plataformas NX 9000 e NX 9500 com Licença de Análise. Além do mais, os controladores RFS da Zebra podem gerar syslogs para a captura de listas de Websites visitados; não requer licença.
Portal Cativo/Sem Serviço Os pontos de acesso podem detectar a perda de conectividade WAN para servidores de Portal Cativo centralizado e mostrar ao cliente uma página “Sem Serviço” de maneira automática.
Análise de Rede LAN Sem Fio Inclui Análise de Cliente, Análise de Tráfego, Análise de Segurança e Análise de Cachê Inteligente.
VM integradas Oferecem-se as seguintes VM integradas:
  • NX 45xx: VoWLAN, CENTRO, RLS
  • NX 65xx: VoWLAN, CENTRO, RLS
  • NX 95xxL ADSP, CMT
Admite Máquina Virtual de terceiros Admite o NX 6500 baseado no hipervisor Xen.
Gerenciamento de VM Gerenciamento de VM nos controladores do ramal NX 45xx/65xx via painel de VM centralizado no controlador NX 95xx.
Armazenamento na memória cache inteligente Permite automaticamente reconhecer e armazenar na memória cache o conteúdo mais frequentemente solicitado (como vídeo) em um dos controladores da localização local ou corporativa para proteger a largura de banda da rede e maximizar a utilização do link WAN. As funções incluem Armazenamento Dinâmico de Conteúdo na Memória Cache, Proxy Transparente, Proxy de Reenvio, Regras de Acesso HTTP, Regras de Cachê, Regras de Obsolescência e URL Buscadas Anteriormente.
Localização Admite três níveis de localização em tempo real:
  • Presença: deixa ver quais dispositivos estão presentes em sua localização, o que permite aos comerciantes dar as boas-vindas a seus clientes quando chegam à loja.
  • Zona: identifica os dispositivos que se encontram em uma zona específica, o que permite, por exemplo, que os comerciantes determinem quantos clientes há em uma área específica e se conta com a quantidade de vendedores suficientes para atendê-los.
  • Localização: identifica a localização real de uma pessoa ou de um ativo para uma distância entre 5 e 10 metros para uma interação personalizada com os clientes e maior visibilidade na localização de ativos.
   
CERTIFICAÇÕES
Nossa tecnologia baseada nos padrões oferece as certificações exigidas para garantir sua compatibilidade com todos os protocolos Wi-Fi, segurança FIPS de grau governamental e interoperabilidade com uma variada infraestrutura, desde validação FIPS e VoWLAN até soluções de descarga de operador.
Melhorias IEEE 802.11 IEEE 802.11a, IEEE 802.11b, IEEE 802.11d, IEEE 802.11g, IEEE 802.11e, IEEE 802.11h, IEEE 802.11i, IEEE 802.11j, IEEE 802.11k, IEEE 802.11n, IEEE 802.11r, IEEE 802.11w
Voz com Certificação Wi-Fi de Classe Empresarial
Sim. Para mais informações, visite wi-fi.org.
Hotspot 2.0/ 802.11u/ Certificação Passpoint para descarga de operador Admite Fase 1
Certifica ICSA Sim
Certificação de Voz Polycom Sim. Para mais informações, visite:
http://support.spectralink.com/sites/default/files/resource_files/1725-86040-000_%20CD.pdf
Certificação FIPS 140-2 Nível 1 No processo no NIST. Para mais informações, visite http://csrc.nist.gov/groups/STM/cmvp/documents/140- 1/140InProcess.pdf
WiNG 4.x certificado
Certificación Microsoft Lync Sim
Suporte a cliente iPass Sim. (http://www.ipass.com/mobile-technology-partners/)