быть эффективным

Точка беспроводного доступа ProCurve Access Point 530 – это интеллектуальная двухдиапазонная точка радиодоступа с одновременной поддержкой стандартов 802.11a и 802.11g, а также с возможностью работы на двух неперекрывающихся частотных диапазонах 802.11g. Для точки доступа 530 предлагается обширный набор хорошо себя зарекомендовавших на практике методов аутентификации пользователей, включая новейшие, основанные на стандартах методы защиты беспроводных сетей, что позволяет обеспечить удобный и безопасный доступ к сетевым ресурсам. Благодаря встроенной системе личностно-ориентированного управления HP ProCurve Identity Driven Manager точка беспроводного доступа ProCurve Access Point 530 позволяет сетевым администраторам сократить сетевые эксплуатационные затраты, развёртывая объединённые сети, что подразумевает централизованное управление устройствами и проведение единой сетевой политики для проводных и беспроводных сетей.

Функции:

Безопасность

• Обеспечение безопасности и контроль доступа с помощью системы ProCurve Identity Driven Manager (IDM): Списки контроля доступа для каждого пользователя – разрешение или отказ пользователю в доступе к конкретным сетевым ресурсам в зависимости от идентификационных данных пользователя и времени суток, что позволяет различным типам пользователей одной и той же сети (сотрудникам, посетителям, временным рабочим) получать доступ к специфическим сетевым услугам без риска нарушения безопасности сети или несанкционированного доступа к критически важным данным; Автоматическое назначение сети VLAN – автоматически назначает пользователя соответствующей сети VLAN на основе информации идентификации, абонентской группы и времени суток; Ограничение трафика – автоматическое ограничение пользовательского трафика по входу на основе информации идентификации, абонентской группы и времени суток
• IEEE 802.1X: обеспечивает регистрацию пользователя на основе порта с поддержкой протоколов Extensible Authentication Protocol (EAP), TLS, TTLS, SIM, GTC и PEAP с возможностью выбора алгоритмов шифрования AES, TKIP, а также статического или динамического WEP-шифрования для защиты беспроводного трафика между зарегистрированными клиентами и точкой доступа
• Обнаружение соседних незарегистрированных в сети точек доступа (rogue AP) и временных беспроводных сетей: Для обнаружения соседних незарегистрированных в сети точек доступа (rogue AP) и временных беспроводных сетей проводится периодическое сканирование. Информация, собранная во время такого сканирования, включая идентификаторы BSSID, SSID, канал, RSSI, настройки безопасности и режим радиосвязи (802.11a), фиксируется для каждого обнаруженного беспроводного устройства. При соответствующей настройке точка доступа может перейти в выделенный режим сканирования с целью обеспечения непрерывного сканирования окружающей радиочастотной среды.
• До 16 идентификаторов BSSID на радиоканал с отдельной сетью VLAN, системой безопасности и идентификации: это позволяет сетевым администраторам контролировать доступ пользователей к сетевым ресурсам на основе аутентификации пользователя и уровня доверительной безопасности между клиентом и точкой доступа
• Локальная аутентификация пользователей RADIUS: обеспечивает безопасность небольших беспроводных корпоративных сетей LAN в стандарте 802.11i (WPA2); используется в качестве резервной аутентификации на случай, если первичный и вторичный сетевые серверы RADIUS недоступны из-за сбоя в сети. Локальная аутентификация пользователей RADIUS поддерживает до 100 учётных записей пользователей.
• MAC-аутентификация на основе RADIUS беспроводный клиент идентифицируется сервером RADIUS на основе MAC-адреса этого клиента; это полезно для клиентов, имеющих минимальный пользовательский интерфейс или работающих вообще без интерфейса
• Локальная регистрация MAC-адресов: разрешение или отказ в доступе к сети на основе MAC-адреса беспроводного клиента, сопоставляемого с базой данных, хранящейся в точке доступа
• Фильтрация трафика клиента локального беспроводного моста: при наличии доступа препятствует взаимодействию между беспроводными устройствами, подключёнными к одной точке доступа
• Замкнутая система: ограничение радиопередачи идентификатора SSID в качестве меры по обеспечению безопасности в целях маскировки беспроводной сети; точка доступа не отвечает при зондировании беспроводных клиентов для обнаружения "ЛЮБЫХ" точек доступа
• Протокол SSL: обеспечивает шифрование всего трафика HTTP, разрешая безопасный доступ к интерфейсу на основе браузера в точке доступа
• Secure Shell (SSHv2): обеспечивает шифрование всех передаваемых данных для безопасного удалённого доступа через интерфейс командной строки (CLI) по IP-сетям
• Сеть VLAN для управления: обеспечивает защиту доступа к точке доступа для управления; сеть VLAN используется для управления точкой доступа с помощью инструментов дистанционного управления, таких как Web-интерфейс, SSH, telnet или SNMP
• Контроль доступа к управлению: Для обеспечения более высокого уровня безопасности точки доступа можно отключить не требующиеся интерфейсы управления (включая Web-браузер, telnet и SSH), а также последовательный порт консоли и кнопку перезагрузки.

Подсоединяемость

• Усовершенствованная схема с одновременной поддержкой двух каналов радиосвязи: Одновременная поддержка стандартов радиосвязи 802.11a и 802.11g – поддержка двухдиапазонных беспроводных клиентов и обеспечение обратной совместимости с беспроводными устройствами стандарта IEEE 802.11b; Поддержка двух каналов радиосвязи стандарта IEEE 802.11b/g обеспечивает беспроводную передачу больших объёмов данных и голосовой информации в стандарте IEEE 802.11b/g по беспроводным сетям LAN, от которых не требуется поддержки стандарта IEEE 802.11a
• Универсальная антенна подходит для развёртывания широкого спектра беспроводных сетей LAN: Наличие на каждой станции встроенной универсальной антенны со всенаправленным обзором обеспечивает надёжный охват беспроводной сети LAN с поддержкой двух стандартов радиосвязи для открытых офисных сред; Поддержка универсальных внешних антенн на каждой радиостанции: позволяет создавать конфигурации внешних антенн, расширяющие зону охвата беспроводной сети или устанавливающие беспроводное мостовое соединение между точками доступа
• Распределённая беспроводная система (Wireless Distribution System, или WDS): Беспроводное мостовое соединение – расширяя возможности подключения сети к удалённым точкам доступа, расположенным вне инфраструктуры проводной сети, беспроводное мостовое соединение представляет собой идеальное решение для расширения зоны охвата беспроводной сети до близлежащих зданий, в больших конференц-залах или на улице. Каждая точка доступа ProCurve Access Point 530 может поддерживать до 6 беспроводных соединений с удалёнными точками доступа. Шифрование WPA-PSK обеспечивает безопасность данных на каждом беспроводном соединении. Распределённая беспроводная система поддерживается в рабочих режимах радиосвязи стандартов 802.11a, b и g; Работа с поддержкой одного канала радиосвязи – каждой удалённой точке доступа ProCurve Access Point 530 предоставляется беспроводное соединение; оно также обслуживает локальных беспроводных клиентов; Работа с поддержкой двух каналов радиосвязи – один радиоканал предоставляет беспроводное соединение для каждой удалённой точки доступа ProCurve Access Point 530. Второй канал предоставляет соединение с сетью для локальных беспроводных клиентов.
• Соответствие стандарту IEEE 802.11h Международного телекоммуникационного союза (ITU): используются технологии динамического выбора частоты (DFS) и контроля передаваемой мощности (TCP) для автоматического выбора другого канала и регулировки передаваемой мощности с целью минимизации взаимного влияния с другими системами, например, радиолокационными станциями, если они используют тот же частотный канал
• Конфигурация, соответствующая различным международным требованиям: при выборе определённой страны точка доступа автоматически сконфигурирует параметры работы, которые будут соответствовать нормативным требованиям.
• Автоматический выбор канала (ACS): помогает минимизировать взаимное влияние при совпадении каналов благодаря автоматическому выбору незанятого радиоканала
• Регулируемая выходная мощность: контроль размера ячеек для развёртывания сетей с высокой плотностью расположения точек доступа
• Подача питания по кабелю Ethernet в соответствии со стандартом IEEE 802.3af: упрощает развёртывание и существенно снижает затраты на установку, помогая исключить затраты времени и средств на подведение электропитания к каждой точке доступа
• Прокол LLDP (Link Layer Discovery Protocol): позволяет сопоставлять конечные узлы с коммутируемыми портами в режиме реального времени; использование стандартного отраслевого протокола обнаружения LLDP (IEEE 802.1AB) позволяет автоматически заполнять как протокол LLDP, так и специализированные модули обнаружения MIB для систем управления сетями, зависящих от этих MIB

Качество услуг (QoS)

• Поддержка технологии Wi-Fi WMM: обеспечивает функцию контроля качества услуг в беспроводных сетях благодаря определению приоритетного беспроводного трафика для различных задач
• Поддержка голосового приоритета SpectraLink voice priority (SVP): голосовым IP-пакетам SpectraLink, посылаемым с сервера SpectraLink NetLink SVP на голосовые телефоны SpectraLink, присваивается высший приоритет для обеспечения высокого качества передачи голоса

Управление

• Удалённое конфигурирование и управление: через безопасный web-браузер или интерфейс командной строки (CLI)
• Поддержка системы учёта RADIUS: система учёта RADIUS на отдельных серверах по идентификатору BSSID предоставляет подробные данные о сеансах, использовании, а также биллинговую информацию для каждого клиента
• Несколько файлов конфигурации: возможность хранения нескольких файлов конфигурации во флэш-образе
• Протокол защищённого копирования (Secure Copy Protocol, или SCP): защищённая передача файлов к/от точки доступа; защита против нежелательной загрузки или несанкционированного копирования файла конфигурации коммутатора
• Управление сетью: ProCurve Identity Driven Manager (IDM) – это ПО расширяет набор функций решения ProCurve Manager Plus, в который теперь входят функции контроля авторизации для ProCurve Access Point 530 и коммутаторов ProCurve с использованием серверов RADIUS, аутентификация пользователей МАС или протоколы безопасности IEEE 802.1X. IDM позволяет создавать и предоставлять права доступа, обеспечивать необходимое качество обслуживания и производить динамическую регистрацию пользователя в сети VLAN в точке входа или на периферии сети; Решение ProCurve Mobility Manager 1.0 – это простой и эффективный инструмент управления для централизованного задания конфигурации, обновления, мониторинга и поиска неисправностей для точек доступа ProCurve, включая ProCurve Access Point 530. Он расширяет возможности решения ProCurve Manager Plus, помогая разрешать специфические проблемы управления мобильными устройствами. Расширенный спектр возможностей включает обнаружение неисправных устройств, обновление конфигурации и встроенного ПО на основе групп, мониторинг работы групп беспроводных клиентов и оповещения по эл.почте/пейджеру.