Télécharger le PDF
Transcription
Télécharger le PDF
OmniAccess 4504, OmniAccess 4604 et OmniAccess 4704 C O M M U TAT E U R S L A N S A N S F I L Les systèmes Alcatel-Lucent OmniAccess™ 4504, 4604 et 4704 (OAW-4504, OAW-4604 et OAW-4704) sont des commutateurs WLAN complets à hautes performances, capables de gérer respectivement jusqu'à 32, 64 et 128 points d'accès (AP) connectés. Ces commutateurs WLAN ont été conçus pour offrir aux utilisateurs des fonctionnalités optimisées, une connectivité « follow-me », des accès basés sur l'identité et des services de fonctionnement continu des applications. FONCTIONNALITÉS AVANTAGES • Hautes performances • Plates-formes conçues pour prendre en charge tous les réseaux jusqu'aux réseaux IEEE 802.11n à hautes performances. • Architecture évolutive • Prend en charge les évolutions « au fur et à mesure des besoins » par l'intermédiaire d’ajouts de licences logicielles. L'ajout de licences logicielles permet d’augmenter la capacité de gestion des points d'accès du commutateur WLAN. • Commutation WLAN centralisée • Permet de déployer des surcouches sans interrompre les services de l'infrastructure câblée existante. Simplifie la gestion en réduisant le nombre d'éléments réseau. • Gestion RF dynamique • Analyse l'environnement RF pour faciliter le déploiement à l'aide de points d'accès à syntonisation automatique et favorise la bonne gestion du réseau grâce à des études de site virtuelles réalisées en temps réel. • Prévention intégrée des intrusions sans fil • Intègre la technologie de réseau sans fil et la détection et la prévention des intrusions du réseau sans fil afin de réduire les coûts liés à l'infrastructure et l'exploitation du réseau sans fil. • Sécurité axée sur l'utilisateur avec pare-feu dynamique • Empêche les utilisateurs qui ne sont pas authentifiés d'accéder au réseau sans fil de l'entreprise tout en permettant aux utilisateurs invités (Guest), sous-traitants ou collaborateurs de se connecter en toute sécurité. Réduit les tâches de gestion de la sécurité grâce aux fonctions de sécurité basées sur les rôles. FONCTIONNALITÉS • Localisation en temps réel • Qualité de service, fonctions de batterie à autonomie étendue, passerelle applicative (ALG, Application Layer Gateway) pour les protocoles voix AVANTAGES • Assure le suivi en temps réel des utilisateurs du réseau sans fil et complète les informations de présence. Permet également la localisation des étiquettes de ressources du réseau sans fil dans l'ensemble de l'entreprise. • Améliore la qualité des données voix grâce à des mécanismes QoS tels que WMM, le marquage et la gestion des priorités DSCP ou le contrôle d'admission des connexions. Optimise l'utilisation des données voix par les utilisateurs en augmentant la durée de vie des batteries à l'aide de protocoles tels que l'U-APSD. Assure un niveau de sécurité des données voix exceptionnel grâce au pare-feu dynamique intégré. Le commutateur OAW-4504 est destiné aux succursales ou aux bureaux de petites sociétés, tandis que les commutateurs OAW-4604 et OAW-4704 sont adaptés aux besoins des grandes et moyennes entreprises ou à des déploiements sur des sites très concentrés. Ces trois commutateurs WLAN peuvent facilement être déployés comme surcouches sans entraîner une quelconque interruption de service sur le réseau filaire existant. Les trois modèles OAW-4504, OAW-4604 et OAW-4704 se distinguent par leurs capacités VoIP mobiles, garanties notamment par des fonctions Voix sur WLAN avancées : contrôle d'admission d'appel (CAC, Call Admission Control), gestion RF de la voix et qualité de service (QoS) stricte pour réseau sans fil. La gestion des commutateurs s'effectue à l'aide de l'outil disponible dans l'Alcatel-Lucent OmniAccess Wireless Operating System ou l'Alcatel-Lucent OmniVista™ Mobility Manager. Avec les systèmes OAW-4504, OAW-4604 et OAW-4704, vous bénéficiez d'une infrastructure de sécurité haut de gamme, axée sur l'utilisateur, qui simplifie l'authentification des utilisateurs du réseau sans fil, l'application des politiques de contrôle d'accès basées sur les rôles et la mise en quarantaine des terminaux non sécurisés pour éviter qu'ils n'accèdent au réseau sans fil de l'entreprise. La prise en charge des utilisateurs Invités est simplifiée et sécurisée grâce à l'intégration d'un portail captif serveur et aux services réseau avancés. Les commutateurs OAW-4504, OAW-4604 et OAW-4704 permettent de créer un environnement de réseau sécurisé sans qu'il soit nécessaire d'ajouter des systèmes VPN/de pare-feu, mais en utilisant des fonctions VPN de site à site et des fonctions NAT intégrées, le split-tunneling et le pare-feu dynamique. La fonction VPN de site à site peut être intégrée aux principaux modèles de concentrateurs VPN. Son intégration transparente aux VPN d'entreprise existants est ainsi garantie. SPÉCIFICATIONS TECHNIQUES Performances et capacités (OAW-4504 / OAW-4604 / OAW-4704) • AP connectés en intrasite : jusqu'à 32/64/128 • Points d'accès distants : jusqu'à 128/256/512 • Utilisateurs : jusqu'à 512/1024/2048 • Adresses MAC : jusqu'à 64 000 • Interfaces IP VLAN : 128 • Ports Gigabit Ethernet (RJ-45 ou SFP) : 4 • Sessions de pare-feu actives : 128 000 max. • Nombre de tunnels IPSec simultanés : 512/1024/2048 max. • Débit du pare-feu : 3/4/4 Gbits/s • Trafic chiffré (3DES, AESCBC256) : 1,6/4/8 Gbits/s • Trafic chiffré (AES CCM) : 0,8/2/4 Gbits/s Fonctionnalités de sécurité et de contrôle WLAN • Sécurité 802.11i (certification WFA, WPA2 et WPA) • Authentification utilisateur et ordinateur 802.1X • Compatibilité EAP-PEAP, EAP-TLS et EAP-TTLS • Chiffrement centralisé AES-CCM, TKIP et WEP • Mise en cache PMK 802.11i pour les applications d'itinérance rapide (fast roaming) 2 • Déchargement du protocole EAP pour l'évolutivité et la sécurisation de base du serveur AAA • Authentification 802.1X dynamique pour les AP autonomes • Prise en charge multi-SSID pour l'authentification basée sur la localisation, l'adresse SSID ou l'adresse MAC dans le cadre de l'exploitation de plusieurs WLAN • Sélection du serveur RADIUS basée sur l'adresse SSID • Gestion et contrôle sécurisés des AP sur IPSec ou GRE • Conformité à la norme CAPWAP et possibilité de mise à niveau • Mode distribué WLAN pour les déploiements de points d'accès distants • Prise en charge WLAN centralisée et distribuée en simultané Fonctionnalités de sécurité basées sur l’identité • Authentification via un portail captif, la norme 802.1X ou une adresse MAC Alcatel-Lucent OmniAccess 4504, OmniAccess 4604, OmniAccess 4704 • Liaison des noms d'utilisateurs, des adresses IP, des adresses MAC et des clés de chiffrement pour la création d'une identité réseau renforcée • Vérification de l'identité par paquet pour empêcher les usurpations d'identité • Prise en charge du serveur RADIUS et du serveur AAA basé sur LDAP • Base de données utilisateur interne pour la protection par basculement du serveur AAA • Autorisation basée sur les rôles pour supprimer les droits abusifs • Application des politiques de sécurité renforcée et associée à l'inspection dynamique des paquets • Analyse des sessions par utilisateur pour les audits du niveau d'utilisation • Inscription des invités sur base Web • Possibilité de configurer les politiques d'utilisation acceptable pour les accès « Invité » • API XML pour l'intégration de portails captifs externes • Option xSec pour l'authentification LAN filaire et le chiffrement (authentification 802.1X, chiffrage AES-CBC sur 256 bits) SPÉCIFICATIONS TECHNIQUES Fonctionnalités de convergence • Voix et données sur un SSID unique pour les systèmes convergés • QoS basée sur la gestion des flux avec l'outil de classification des flux voix VFC (Voice Flow Classification) • Passerelles applicatives Alcatel-Lucent NOE, SIP, Spectralink SVP, SCCP et Vocera • Gestion des mises en attente Strict pour la qualité de service du réseau sans fil • Conformité à la norme 802.11e – WMM, U-APSD et T-SPEC • Politiques QoS visant à empêcher toute utilisation abusive du réseau via 802.11e • Marquage DiffServ et prise en charge de la norme 802.1p pour la QoS réseau • Détection des clients VoIP dans les modes décroché et raccroché • Contrôle d'admission d'appel (CAC) VoIP avec VFC • Seuils de réservation pour les appels VoIP mobiles • Gestion RF de la voix pour une qualité des données voix maximale • Prise en charge de l'itinérance rapide (fast roaming) pour offrir une communication voix mobile de qualité • SIP Early Media et génération de tonalités d'appel (RFC 3960) • Limites de débit par utilisateur et par rôle (contrats de bande passante) Fonctionnalités de gestion radio adaptative (ARM) • Sélection automatique des paramètres d'alimentation et de canaux pour les points d'accès légers • Contrôle des ondes et services utilisateur simultanés • Autorétablissement de la couverture dans des conditions de radiofréquences dynamiques • Options de déploiement concentré pour l'optimisation des capacités • Équilibrage de la charge des points d'accès en fonction du nombre d’utilisateurs • Équilibrage de la charge des points d'accès en fonction de l'utilisation de la bande passante • Détection des interférences et des pertes de couverture • Compatibilité 802.11h pour la détection radar et l'évitement des collisions • Détection automatisée des localisations pour les étiquettes RFID actives • Intégration d'une API XML de localisation pour les applications RFID Fonctionnalités de protection contre les intrusions sans fil • Intégration à l'infrastructure WLAN • Fonctions de surveillance du réseau sans fil simultanées ou dédiées • Détection des points d'accès pirates et visualisation intégrée de leur position • Classification automatique des points d'accès pirates, perturbateurs ou légitimes • Blocage des points d'accès pirates sur le réseau sans fil et sur le réseau filaire • Détection et blocage du réseau WLAN ad hoc • Interconnexion par pont du client Windows et détection des ponts sans fil • Protection des AP et des postes contre les attaques par déni de service • Détection et blocage des AP autonomes qui ne sont pas configurés correctement • Surveillance des performances des AP tiers et dépannage • Facilité de création de signatures d'attaques pour les nouvelles attaques WLAN • Handshake EAP et analyse des numéros de séquence • Détection de l'usurpation d'identité d'un point d'accès valide • Détection des débordements de trame, des faux points d'accès et des attaques Airjack • Détection des attaques de type ASLEAP, diffusion sans autorisation et réponse d’enquête nulle • Détection de réseau basée sur le logiciel Netstumbler Fonctionnalités de pare-feu dynamique • Inspection dynamique des paquets en fonction de l'identité des utilisateurs ou des ports • Définition des politiques en fonction de la localisation et de l'heure de la journée • Compatibilité des postes avec la norme 802.11 pour la création de pare-feux WLAN • Application des politiques sur le réseau sans fil et création d'une liste noire des postes • Mise en miroir des sessions et création d'historiques par paquet pour l'analyse judiciaire • Historiques détaillés du trafic au niveau du parefeu pour les audits du niveau d'utilisation • Prise en charge de passerelle applicative (ALG) pour NOE, SIP, SCCP, RTSP, Vocera, FTP, TFTP et PPTP • Prise en charge des NAT de source et des NAT de destination • Matériel de traitement des flux dédié pour l'optimisation des performances • Protection contre les attaques par déni de service TCP et ICMP • Transfert du trafic Invité vers les tunnels GRE en fonction de politiques définies • Interface de service externe pour l'intégration de la sécurité tierce pour les applications en ligne de filtrage de contenu, d'antispam et de protection contre les virus • Vérification de l'état de fonctionnement des services externes et équilibrage de leur charge Fonctionnalités de serveur VPN • VPN de site à site pour les déploiements dans des succursales • Interopérabilité de site à site pour les serveurs VPN tiers • Émulation de serveur VPN pour faciliter l'intégration au WLAN • Terminaison VPN L2TP/IPSec pour les clients VPN Windows • Terminaison VPN XAUTH/IPSec pour les clients tiers • Terminaison VPN PPTP pour l'intégration du VPN existant • Prise en charge des serveurs RADIUS et LDAP pour l'authentification VPN • Authentification PAP, CHAP, MS-CHAP et MS-CHAPv2 • Chiffrement matériel pour DES, 3DES, AES et MPPE • Tunnels xSec point à point sécurisés pour les VPN L2 Fonctionnalités de mise en réseau et services avancés • Commutation L2 et L3 sur le réseau sans fil et sur le réseau filaire • Pools VLAN pour la création d'architectures réseau faciles à gérer et évolutives • Mobilité VLAN pour l'itinérance transparente L2 • Fonctions proxy IP mobile et proxy DHCP pour l'itinérance L3 • Serveur DHCP et relais DHCP intégrés • Redondance des commutateurs WLAN N+1 à l'aide de VRRP (L2) • Redondance des commutateurs WLAN N+1 basée sur la mise en oeuvre des AP (L3) • Prise en charge Etherchannel pour la redondance des liaisons • STP 802.1d Spanning Tree Protocol • Étiquettes VLAN 802.1Q Fonctionnalités de gestion basées sur les commutateurs WLAN • Toolkit de déploiement des AP et de planification RF • Mise en oeuvre des AP et gestion des images centralisées • Visualisation de la couverture en temps réel à l'aide de cartes de la topologie RF • Visualisation statistique détaillée pour la surveillance • Capture des paquets à distance pour le dépannage RF • Interopérabilité avec les analyseurs réseau Ethereal et Airopeek • Gestion de la configuration des commutateurs WLAN multiples • Visualisation des localisations et suivi des équipements • Collecte des événements à l'échelle du système et génération de rapports Alcatel-Lucent OmniAccess 4504, OmniAccess 4604, OmniAccess 4704 3 SPÉCIFICATIONS TECHNIQUES Fonctionnalités d'administration • Accès à une interface utilisateur de type Web sur HTTP et HTTPS • Écrans Quickstart qui simplifient la configuration des commutateurs WLAN • Accès CLI à l'aide de SSH, Telnet et du port de console • Contrôle des accès basé sur les rôles pour l'accès Admin restreint • Authentification des accès via une base de données RADIUS, LDAP ou interne • Prise en charge des protocoles SNMPv3 et SNMPv2 pour la surveillance des commutateurs WLAN • MIB standard et MIB privée d'entreprise • Historiques des messages détaillés avec notification des événements Syslog Puissance consommée • OAW-4504 : 35 W maximum • OAW-4604 : 45 W maximum • OAW-4704 : 60 W maximum Spécifications de l'alimentation (puissance CA en entrée requise) OAW- 4 5 0 4 • Tension CA en entrée : 90 - 264 V~, entrée universelle • Courant CA en entrée : 1,5 A • Fréquence CA en entrée : 47 - 63 Hz OAW- 4 6 0 4 E T OAW- 4 7 0 4 • Tension CA en entrée : 90 - 264 V~, entrée universelle • Courant CA en entrée : 2,2 A • Fréquence CA en entrée : 47 - 63 Hz Spécifications de fonctionnement et dimensions • Plage de températures de fonctionnement : de 0 °C à 40 °C • Plage de températures de stockage : de 10 °C à 70 °C • Taux d'humidité de 5 % à 95 % (sans condensation) • Hauteur : 44 mm • Largeur : 351 mm • Profondeur : 297 mm POIDS • OAW-4504 : 3,2 kg (déballé) • OAW-4604 / OAW-4704 : 3,4 kg (déballé) Conformité aux réglementations et aux normes de sécurité • FCC Partie 15 Classe A CE • Industrie du Canada Classe A • VCCI Classe A (Japon) • EN 55022 Classe A (CISPR 22 Classe A), EN 61000-3, EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-5, EN 61000-4- 6, EN 61000-4-8, EN 61000-4-11, EN 55024, AS/NZS 3548 • UL 60950, EN60950 • CAN/CSA 22.2 #60950 • Marque CE, cTUVus, GS, CB, C-tick, Anatel, NOM, MIC, IQC INFORMATIONS POUR LA COMMANDE RÉFÉRENCE DESCRIPTIF OAW-4504-0 OmniAccess 4504 - 4 ports double interface 10/100/1000BaseT (RJ-45) ou 1000BaseX (SFP) (sans licence d'AP). Peut gérer jusqu'à 32 points d'accès (des licences d'AP supplémentaires sont requises). OAW-4504-8 OmniAccess 4504 - 4 ports double interface 10/100/1000BaseT (RJ-45) ou 1000BaseX (SFP) fournis avec 8 licences d'AP. Peut gérer jusqu'à 32 points d'accès (des licences d'AP supplémentaires sont requises). OAW-4604-0 OmniAccess 4604 - 4 ports double interface 10/100/1000BaseT (RJ-45) ou 1000BaseX (SFP) (sans licence d'AP). Peut gérer jusqu'à 64 points d'accès (des licences d'AP supplémentaires sont requises). OAW-4604-32 OmniAccess 4604 - 4 ports double interface 10/100/1000BaseT (RJ-45) ou 1000BaseX (SFP) fournis avec 32 licences d'AP. Peut gérer jusqu'à 64 points d'accès (des licences d'AP supplémentaires sont requises). OAW-4704-0 OmniAccess 4704 - 4 ports double interface 10/100/1000BaseT (RJ-45) or 1000BaseX (SFP) (sans licence d'AP). Peut gérer jusqu'à 128 points d'accès (des licences d'AP supplémentaires sont requises). OAW-4704-64 OmniAccess 4704 - 4 ports double interface 10/100/1000BaseT (RJ-45) ou 1000BaseX (SFP) fournis avec 64 licences d'AP. Peut gérer jusqu'à 128 points d'accès (des licences d'AP supplémentaires sont requises). OAW-SFP-SX OmniAccess Wireless SFP - 1000BaseSX, connecteur LC OAW-SFP-LX OmniAccess Wireless SFP - 1000BaseLX, connecteur LC OAW-SFP-TX OmniAccess Wireless SFP - 1000Base-T, connecteur RJ-45 Pour en savoir plus, contactez votre représentant, agent commercial ou revendeur agréé Alcatel-Lucent. Vous pouvez également visiter notre site Web à l’adresse www.alcatel-lucent.fr. www.alcatel-lucent.com Ce document est proposé uniquement à des fins de planification. Il n’est pas destiné à créer, modifier ou compléter des garanties associées aux produits et/ou services Alcatel-Lucent qui y sont mentionnées. La publication des informations contenues dans le présent document n’entraîne en aucun cas la suppression des brevets et autres droits détenus par Alcatel-Lucent ou des tiers. Alcatel, Lucent, Alcatel-Lucent et le logo Alcatel-Lucent sont des marques d’Alcatel-Lucent. Toutes les autres marques sont la propriété de leurs détenteurs respectifs. Alcatel-Lucent ne peut être tenu responsable de l'exactitude des informations présentées, qui sont sujettes à modification sans préavis. © 2008 Alcatel-Lucent. Tous droits réservés. FR 4288694 7/08