网站首页 > 产品中心 > 信锐产品
  1. NAC-6000无线控制器系列
  2. NAC-6000无线控制器系列
  3. NAC-6000无线控制器系列
  4. NAC-6000无线控制器系列

NAC-6000无线控制器系列

NAC-6000无线控制器系列

  1. 详细信息
千兆系列无线控制器产品规格
硬件规格
项目描述
型号NAC-6100NAC-6200NAC-6300NAC-6380NAC-6600
端口数量4个千兆以太网口
1个RJ45 Console口
2个USB 2.0口
6个千兆以太网口
1个RJ45 Console口
2个USB 2.0口
6个千兆以太网口
1个RJ45 Console口
2个USB 2.0口
6个千兆以太网口
2个万兆SFP+光口
1个RJ45 Console口
2个USB 2.0口
6个千兆以太网口
4个千兆SFP光口
1个RJ45 Console口
2个USB 2.0口
(端口可扩展)
外形尺寸(长×宽×高,单位:mm)430*300*44.5430*300*44.5430*375*44.5430*375*44.5430*500*89
重量3.85kg3.85kg6.65kg6.75kg15.3kg
功耗<25w<25w<180w<190w<212w
电源单电源输入默认双电源冗余
输入电压额定电压范围:100V~240V AC;50/60Hz
最大电压范围:90V~264V AC; 47/63Hz
工作/存储温度 -10℃~55℃/-40℃~70℃
工作/存储湿度5%~95%(非凝结)
硬盘32G SSD128G SSD128G SSD128G SSD500G HDD
软件规格
项目支持特性NAC-6100NAC-6200NAC-6300NAC-6380NAC-6600
基础性能缺省管理AP数816323232
最大管理AP数
(集中转发/本地转发)
72/600144/900288/1200480/1300560/1600
License步长1
最大在线并发用户数40008000150001800035000
最大并发连接数5000071000200000250000550000
每秒新建连接数150022007000900015000
内置本地认证账户数6500065000650006500065000
VLAN数量40944094409440944094
ESSID数量100100100100100
无线基础802.11协议簇支持802.11a/b/g/n/ac
虚拟AP支持
中文SSID支持
隐藏SSID支持
多国家码部署支持
无线用户隔离具备二层隔离和基于SSID的隔离功能
在线检测具备AP和用户在线检测功能
无线用户强制断连支持
用户无流量自动老化支持
802.11ac 80MHz信道捆绑支持
40MHz模式的20MHz/40MHz自动切换支持
数据转发本地转发支持
集中转发支持
部分集中转发部分本地转发支持在同一个AP的不同SSID下实现本地转发和集中式转发
漫游同一AC内,不同AP下二、三层漫游支持
不同AC间,不同AP下二、三层漫游支持
接入认证认证类型支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)、WAPI个人、WAPI企业
802.1x认证支持802.1x一键自动配置部署,支持802.1x无感知认证,只需首次接入时,下载一键自动配置工具,快速完成无线网络配置,极大减少了网络部署工作。
Portal认证支持智能识别终端类型,为不同终端推送合适匹配终端的尺寸页面,支持自定义页面logo、展示信息等,并支持设置验证、认证间隔和断线重连需再次认证的时间阈值。
二维码审核认证访客终端接入无线网络后,终端自动弹出二维码页面,审核人通过手机扫描访客终端二维码,访客即可上网。并以审核人+备注+访客终端MAC三维记录该访客用户,具有用户可追溯性,保证了网络安全性。
微信认证方式一:无需部署二维码,用户连接SSID后,终端自动弹出认证页面,选择“微信连Wi-Fi”上网方式后,终端自动运行微信客户端进行Wi-Fi连接,用户点击“立即连接”即可成功连接Wi-Fi。
方式二:用户通过微信扫二维码来实现自动连接SSID,从而实现微信连wifi。
微信认证除了微信连wifi之外,还支持点击文字消息上网链接、点击菜单栏查看广告上网、微信oauth授权方式。
短信认证支持一次认证,永久有效。即首次接入时进行短信认证,后续无需再次认证即可接入上网。节省短信支出费用的同时提高用户上网体验。
支持短信认证的有效期设置和短信验证码的有效期设置,在短信认证有效期内,不用重新认证,在验证码有效期内,不用重新获取验证码。
临时访客认证内置临时用户信息管理系统,临时用户在有效期内可以登录,超过有效期无法登录;内置临时账号管理的二级权限系统,该系统仅能进行临时帐号的创建、管理功能;支持打印临时访客的二维码,临时访客可以通过扫描二维码上网;临时访客支持分组
MAC+Web认证通过MAC地址库,可以设置在MAC地址列表里的终端不需要认证即可上网(并且可以分配不同的访问权限),不在MAC地址列表里的终端则需要先通过认证才能上网,支持Portal、短信、微信、二维码审核等web认证
免用户认证支持只展示portal广告页面,无需输入账号密码也无需进行其他认证,只需点击登陆按钮即可上网
CA证书认证支持内置CA证书颁发中心,无需额外搭建证书服务器即可实现高安全的证书认证(同时支持外部证书服务器导入证书认证)
本地账号认证支持802.1x、Portal认证
外置认证数据库支持关联外部RADIUS、LDAP、Active Directory、Portal、AS等,实现802.1x、Portal等认证
计费支持对接计费服务器
Web认证域名支持自定义认证域名,可将Web认证重定向时传统的IP地址修改为域名的形式,提供个性化的首页展示,如自定义重定向地址为auth.wifi.com
用户名和MAC绑定支持终端首次接入时自动绑定,也可以手动绑定
用户名和IP绑定支持
WAPI认证支持WAPI个人认证和WAPI企业认证
Portal服务器支持给第三方设备做Portal认证(微信认证、短信认证、临时访客认证、用户免认证)
账号自主激活支持通过手机号码来自主设置账号密码,并且支持通过手机号找回密码
邮箱绑定用户支持账号绑定邮箱,忘记密码可以通过邮箱找回
数据加密支持TKIP和AES(CCMP)
EAP协议类型支持EAP-TLS、 EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等
MAC静态黑白名单支持,并支持MAC分组,批量导入
动态黑名单支持
访问控制策略(ACL)应用识别与控制内置超过2000余种应用的国内最大应用识别库,能精确识别应用种类,并保持每两个星期更新一次,保证应用识别的准确率
URL识别与控制内置超过3000余万条海量预分类的URL地址库,支持根据URL类别实现URL控制
智能终端识别智能识别接入终端的类型和操作系统,能准确识别安卓、ios、windows phone、笔记本或台式机等设备
多维度的用户准入及角色分配支持基于接入位置的用户准入及角色分配;
支持基于终端类型如安卓、ios、windows等的准入及角色分配;
支持基于终端MAC地址的准入及角色分配;
支持基于用户的权限分配,可针对每个具体的用户分别设置不同的上网权限;
支持基于时间段的权限分配,不同的时间段内访问权限不同,灵活控制员工上下班期间访问权限;支持基于用户组、临时访客分组分别设置不同的上网权限;
可以基于访客类型为免用户认证、短信访客、二维码访客、临时访客、微信访客、微信+短信认证访客分别设置不同的网络权限;
支持基于用户Radius认证时返回的Class、Tunnel Private Group ID进行权限控制;支持基于LDAP的组织单元、安全组、用户名进行权限控制;
基于内网应用的访问控制支持对内网应用进行访问控制
QoS带宽管理支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
智能通道管理支持流量父子通道技术,且支持三级父子通道;
支持限制通道和保证通道技术,动态调整通道带宽;
灵活、合理的带宽资源分配支持基于应用、用户、用户组的流量通道划分及优先级设置;
基于单用户的上下行流量管控,流控粒度1Kbps;
支持基于时间的流量管控,不同的时间段内分配不同的流量策略,灵活分配带宽资源;
支持流量通道内智能平均分配用户带宽;
支持基于终端接入位置的流量管控,不同的接入位置分配不同的流量策略;
支持基于终端类型(安卓、ios、windows等)的流量管控;
基于无线空口的资源管理基于应用的无线空口的资源管道化精细管理,保证无线带宽资源合理分配,保障重要应用的优先传输;
支持用户间平均分配带宽,终端公平调度(时间公平算法);
支持基于SSID的智能带宽动态分配,保障重要SSID的流量的优先级;
802.11e/WMM支持基于业务应用类型(语音、视频、数据)进行优先级调度
端到端QoS服务支持
射频管理信道自动、手动调整支持
功率自动调整支持
功率手动调整支持,调整粒度为1dBm,调整范围为1dBm~国家规定功率范围
射频定时开启或关闭支持基于时间段定时开启或关闭射频
AP间负载均衡支持基于用户数、流量、信道利用率、频段的负载均衡,在双频情况下,实现2.4G和5G的双频负载,并且可以根据区域设置不同的负载均衡参数,使之效果更佳,更灵活
无线覆盖黑洞检测及补偿支持
频谱分析支持
安全防御WIDS/WIPS支持
无线射频防护支持对非法接入点、钓鱼接入点、随身WiFi的检测及反制以及AH-Hoc、邻居接入点干扰的检测
泛洪攻击防御支持防御DDoS攻击、DHCP请求泛洪攻击等无线泛洪攻击
欺骗攻击防御支持防御网关欺骗、ARP欺骗等欺骗攻击
扫描攻击防御支持防御ARP扫描、IP扫描、端口扫描等扫描攻击
防蹭网策略上网时长控制支持基于用户、接入位置、终端类型上网时长控制(精细到分钟),可设置生效时间(只统计指定的时间计划内时长,不在生效时间内不进行上网时长统计,生效时间可循环、可单次)。累计达到阈值时,可执行控制周期内拒绝再次使用或封锁一段时间后继续使用上网服务
流量配额支持基于用户、接入位置、终端类型流量配额(精细到MB),可以设置每日配额和每月的配额,也可以设置月的起始日期,累计超过配额时,可执行配额周期内拒绝再次使用或封锁一段时间后继续使用上网服务。
无线优化电子书包场景优化对组播包进行提速,全面提升电子书包场景表现效果
智能广播提速根据实际环境,自动提高广播包发送速度,加快广播包的传输效率
防终端拖滞根据时间公平算法,防止低速终端拉低网络整体速度
防终端粘滞感知连接到AP的STA,并智能引导STA接入最佳AP
禁止低速率终端接入对接入终端的速度做门槛,禁止低于一定速度的弱信号终端接入,提升整体网络速度
高密度接入场景优化对无线用户密集的区域(单接入点覆盖范围内超过40个终端),通过高密优化,可节省一定的无线空中资源,提高AP整体性能
ARP转单播将ARP广播报文转成单播,减少广播包,提升传输速度
禁止DHCP请求发往无线终端启用此选项后,DHCP 请求的广播报文将只转发到有线网络中,而不会转发到其它无线网络,可以提高整体无线网络吞吐量,提高无线网络的性能。
自动VLAN分组支持基于用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUS Class属性值/Group ID、AD属性值、证书属性值自动进行VLAN划分,终端接入时自动分配到相应的VLAN池中
认证页面推送Web认证页面可自定义LOGO、背景颜色、页面文字、免责声明等,支持中英文切换;
支持在WEB认证前(包括Portal、微信、短信、二维码等认证方式)播放全屏广告插图,并支持倒计时的形式,强制用户观看一定时间的广告展示才允许认证上网;
终端自适应智能识别终端类型,推送合适匹配终端的尺寸认证页面
认证页面推送可以根据不同的SSID、接入位置、终端类型、时间段等推送不同的认证页面
认证后跳转推送支持基于接入位置、终端类型、用户/用户组、认证类型设置不同的认证后跳转页面或跳转到认证前浏览页面。支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息,用于网站二次开发或网站统计分析等
营销推送推送方式支持微信、短信、网页内嵌、全屏网页四种推送方式,可自定义图片、文字、超链接等内容;
搜索行为营销支持根据用户搜索行为进行营销推送,可以匹配用户在搜索大全、搜狗搜索、淘宝、京东等搜索的关键字进行精准广告推送,支持网页浮窗、微信、短信三种推送形式;
应用行为营销基于用户应用行为的精准营销推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持网页浮窗、微信、短信三种推送形式。
基于在线时长营销支持在线用户推送短信、微信、网页广告,并且支持只对于大于一定时间的在线、出现过一定次数的用户推送;
首次接入营销智能识别首次接入用户,支持向首次接入用户自动推送预设置的短信、微信信息;
终端出现营销自动统计顾客终端出现次数,支持向老顾客再次出现时自动推送预设置的短信、微信信息(可以设置对离开大于一定时间、出现次数大于一定次数的用户推送)
基于用户位置营销支持为不同的AP设置不同的推送信息,实现基于接入位置或位置变更推送
基于时间段的营销支持不同的时间段推送不同的广告信息,适用于在线时长、首次接入、终端出现、接入位置等推送规则
微信主动营销内置微信营销平台,支持对微信用户主动发送定向消息(非群发,且不受次数限制)
短信主动营销内置短信营销平台,支持对短信用户主动发送定向消息
搜索分析对用户在搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字根据搜索次数进行热门排行,分析顾客喜好、消费倾向
营销推广统计统计搜索行为、首次接入、终端出现、在线时长等推送总次数及趋势
APP和文件缓存支持APP和文件缓存在无线控制器硬盘里,方便就近下载
客流分析客流分析支持查看到店客户(人)、新到店客户(人)、累积未入店用户(人)、新注册用户(人)、接入用户(人)、非首次到店(人),进店率、返店率、平均驻留时间的统计及趋势(本地最长可保存90天内的数据);
支持收集非接入用户的终端MAC、终端类型、出现时间、驻留时间等信息;
支持查看驻留时间分布的统计;
支持以上客流数据按时间、按区域(AP组)进行对比;
支持按AP组、划分区域查看以上信息;
原始数据导出支持客流分析原始数据的导出,包括扫描到的终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数
室内定位支持AreoScout定位,支持结合第三方定位服务商提供精准室内定位导航、基于精准位置的信息推送、移动轨迹分析、智能停车等高级应用
热点地图实时显示AP动态信息实时显示每个AP位置、AP实时状态、接入用户数、实时流量、在线用户列表等信息,方便管理员实时了解网络健康状态
建筑图导入支持手动导入建筑图、楼层区域分布图,自由布放AP示意点位置
人流密度支持通过热力图的方式显示各区域的人流密度及图片导出,可直观查看各区域的人群分布情况
上网行为审计网站、网页审计支持记录全部或者指定类别URL、网页标题等信息;能审计记录网页正文内容;
网络应用审计支持审计用户在指定时间段内使用QQ、P2P、流媒体、炒股、网络游戏等网络应用的使用行为;
支持审计用户在指定时间段内使用P2P、流媒体、炒股、网络游戏等网络应用的使用总时长和总流量;
邮件审计支持审计用户的邮件客户端或web mail发送和接收的邮件及其附件内容
发帖审计支持审计用户的Web BBS发帖内容、微博内容;
FTP审计支持审计通过FTP上传的文件名和内容和FTP下载的文件名;
TELNET审计支持审计TELNET执行的命令;
免审计策略支持排除指定用户,对该用户的上网行为不进行审计;
网监平台对接网监平台对接支持与公安网监平台对接,将审计数据上传至公安的网监平台
数据中心数据中心支持内置数据中心和外置数据中心两种保留方式
日志查询支持对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行查询;
支持自定义查询指定IP/用户组/用户/应用在指定时间段内的上网流量和上网时长;
支持自定义查询指定IP在指定时间段内访问具体站点的访问时长查询;
统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网关键字/上网时间并形成报表;
趋势报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势并形成报表;
VPNIPSec VPN支持控制器与控制器或者控制器与其他IPSec VPN设备建立IPSec VPN加密通道
SANGFOR VPN支持控制器与控制器或者控制器与SANGFOR VPN设备建立SANGFOR私有VPN加密通道
接入点VPN支持AP与控制器之间直接建立加密通道,实现内网资源共享
集群管理管理模式支持集中管理、集中监控、集中维护三种管理模式
集中管理控制器采用集中管理的模式进入到中心端控制器,中心端控制器可以对其进行管理,同时会自动下载中心端的公共配置,此时网点控制器不支持独立配置(除物理端口相关的配置以外)
集中监控控制器采用集中监控的模式进入到中心端控制器,中心端控制器不能对网点控制器进行配置,只能查看到网点控制器的基本信息,比如IP地址、版本号、接入点在线状态、在线用户数、是否在线等
集中维护当控制器加入到集中管理后,由中心端控制器完成网络配置,若此时网点控制器不想再由中心端控制,则可以将模式从集中管理修改为集中维护模式(工作模式的切换只能在中心端控制器进行修改切换)
分权分级管理超级管理员超级管理员级即系统默认的管理员,账户为admin,不能删除。超级管理员可以配置、修改无线控制器上所有的配置,并且可以新建普通管理员、营销管理员,一个控制器只有一个超级管理员。
普通管理员不同的普通管理员可以是不同的管理权限,包括对每一个管理页面的修改和查看权限和管辖范围权限(以AP为单位)以及是否允许登陆数据中心、营销中心等,普通管理员只能由超级管理员分配
营销管理员营销管理员只能登陆营销中心,不能对其他网络配置进行查看,不同的营销管理员可以是不同的管理权限,包括是否对某网点或AP分组有营销管理权限
有线管理有线无线一体化支持对有线用户进行认证、访问控制、流量管理、行为审计等,提供统一中英文Web管理界面
接入认证支持Web认证(微信认证、短信认证、临时访客认证、免用户认证)的接入认证;
支持基于IP地址的认证;
支持单点登录
AP有线端口侧接入认证同无线侧接入认证,支持WEB认证、微信认证、短信认证等
IP地址及用户名绑定支持用户名与IP地址绑定;支持首次接入时自动绑定;
访问控制策略(ACL)同无线侧,支持基于用户账号、用户组、时间段、外部服务器属性等的访问权限分配;
流量管理同无线侧,支持基于应用、用户账户、用户组、时间段等的流量管理;
上网行为审计同无线侧,支持对网站、网页、邮件、发帖、应用时长和流量、FTP、TELNET等行为审计
工堪管理内置工堪图管理软件支持根据导入部署地场景图自动完成AP点位部署,减少项目工勘周期和工勘成本
热点分析基于AP的接入用户数统计支持统计每一个AP在最近一天、最近一周、最近一个月的接入用户数及趋势变化
基于AP的上网流量统计支持统计每一个AP在最近一天、最近一周、最近一个月的上网流量及趋势变化
基于AP的信号质量分析支持统计分析各AP的信号利用率、Noise、Retransmit Rate、Bit Error Rate,误码率趋势变化
AP接入方式跨广域网、NAT部署远程接入点支持
AC发现方式支持二、三层发现、DHCP option 43、DNS域名发现
AP分组管理支持对AP进行分组管理,最大支持9级
webAgent支持通过webAgent技术动态寻找控制器IP地址,避免因控制器IP地址不固定而造成接入点离线丢失
隧道加密支持
无线中继网桥中继方式支持点对点、点对多点
中继频段支持2.4G/5.8G
禁用中继频段上的无线网络支持
无线回传业务支持
二层链路聚合每组最多8个,最多同时支持8组
链路状态检测支持
ARP代理支持
三层功能DHCP支持DHCP Client,DHCP服务器,DHCP中继,DHCP Snooping
NAT支持SNAT、DNAT、PAT、双向NAT、端口映射等
上网方式支持静态IP、DHCP、PPPoE拨号三种上网方式
DNS代理支持
静态路由支持
策略路由支持
三层物理端口链路检测支持
IPv6支持
高可靠性AC冗余热备支持
AC异地冗余支持N+1异地冗余灾备
双机配置同步支持
AC间AP快速切换支持
DHCP服务器备份支持
认证服务器备份支持
灾难备份支持AC、认证服务器灾难备份(逃生)功能,当出现故障时,依然能保证新用户的正常接入以及用户的正常上网
网管与配置管理方式支持WEB、CLI、Telnet、SSH等,支持中英文界面管理
SNMPSNMP v1/v2/v3,SNMP Traps
分级管理员支持超级管理员、普通管理员和营销管理员
状态显示支持AC系统状态显示;AP信息显示;在线用户信息显示;
告警机制接口状态告警;网络攻击实时告警;双机切换告警等
应用流量显示能查看基于应用的实时和一段时间的流量情况
流量历史查询支持AC及AP历史流量查询
用户数趋势支持
AP在线、离线提醒支持
记录用户上线、下线信息支持
固件升级支持AC固件远程自动或手动升级;支持AP固件自动升级
备份配置和备份恢复支持
系统日志管理具备查看和导出系统日志功能
策略故障排除功能支持
重启设备、重启服务支持
配置时间日期、NTP服务支持