RG-WS7216-S多业务无线控制器

硬件规格

产品型号

RG-WS7216-S

尺寸

 (430×300×135)mm

模块插槽

2个模块槽位

业务模块

RG-M7000-WS

业务端口

单个业务模块为2个光电复用千兆口，6个千兆电口。

管理端口

单个业务模块为1个Console口，1个10/100M 管理接口，1个USB接口

输入电压

100VAC~240VAC，50Hz~60Hz

开关电源

支持两个电源模块

指示灯

系统状态灯，风扇灯，电源指示灯

环境

工作温度：0 to 50°C

工作湿度：10% to 90% RH（非冷凝）

存贮温度：-40ºC～70ºC

存贮湿度：5%~95%（非冷凝）

整机功耗

<300W

安全法规

符合GB4943-2011

EMC法规

符合GB9254-2008

海拔高度

0-3000米

软件功能        

性能指标

基础可管理AP数目

32个

最大可管理AP数目

常规AP 512

面板AP 1024

微AP 3072

最大可配置AP数目

2048

最大可管理用户数

32K

802.11性能

16G

VLAN

4094

ACL

64K

MAC地址表

16K

ARP地址表

12K

AC内漫游切换时间

小于50ms

WLAN功能

802.11局域网协议

802.11，802.11b，802.11a，802.11g，802.11d，802.11h，802.11w，802.11k，

802.11r，802.11i，802.11e，802.11n

CAPWAP协议

AP和AC之间支持L2/L3层网络拓扑

AP可以自动发现可接入的AC

AP可以自动从AC更新软件版本

AP可以自动从AC下载配置

CAPWAP可穿透NAT

漫游

支持AC内二层/三层漫游

支持跨AC间二层/三层漫游

支持本地转发下AC内二层/三层漫游

支持本地转发下AC间二层/三层漫游

转发

集中转发

本地转发

基于业务的灵活转发

无线QoS

基于AP的带宽限速

基于WLAN的带宽限速

基于用户的静态限速和智能限速

支持公平调度

用户隔离

基于全局AC的用户隔离

基于AP的用户隔离

基于WLAN的用户隔离

可靠性

双AC间快速切换

多AC热备份(1:1 A/A和A/S热备、N:1)

多AC集群(N:N)

边缘智能感知技术(RIPT)

业务不间断升级

用户管理

基于AP用户数的接入控制

基于SSID用户数的接入控制

基于AP用户数的负载均衡接入控制

基于AP流量的负载均衡接入控制

支持5G用户优先接入

用户接入RSSI门限

配置STA RSSI门限

0～100

配置STA空闲超时时间

90～86400（精度：秒）

配置STA平均速率门限

8～819200（精度：8Kbps）

调整Beacon和Probe应答发送功率

支持

用户掉线原因Syslog

支持

射频管理

支持国家码设置

支持手动设置发射功率

支持自动设置发射功率

支持自动设置工作信道

支持自动调整传输速率

支持黑洞补偿

支持无线射频干扰检测和规避

安全功能

IPv4安全认证

WEB认证

802.1X认证

无感知认证

短信认证

微信认证

二维码认证

IPv6安全认证

802.1X认证

WEB认证

802.11安全和加密

支持多SSID

支持隐藏SSID

支持802.11i标准PSK认证

支持WPA、WPA2标准

WEP(WEP/WEP128)

WAPI可选支持

TKIP

CCMP

支持防ARP欺骗

CPP

支持

NFPP

支持

WIDS

支持

认证功能

认证方式

微信认证

二维码名片认证（访客自主扫码）

二维码授权认证（接待者扫码）

短信开户认证

Portal认证（中移动Portal2.0、锐捷一代Portal）

802.1x认证

CA证书认证

第三方身份源认证（LDAP、AD域、三方数据库、webservice接口、三方代理radius）

VPN认证

WEB免责认证

双因子认证

协议支持

PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)

策略支持

基于场景感知（用户、时间、地点、终端类型、接入方式）的身份认证

基于用户身份的网络访问权限控制、应用安全域分时切换、自定义Radius属性授权

基于包括用户名、密码、IP地址、MAC地址、网络设备IP、网络设备端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定

支持基于终端类型进行VLAN授权，如PC/PAD/PHONE、iOS/MAC OS/WINDOWS/Android

支持在线时长控制：包括每天在线时长、单次在线时长、累计在线时长控制

支持用户自助服务平台：包括用户基本信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活管理

用户短消息、修复程序自动下发功能，用户上下线日志功能，用户黑名单功能，定期销户功能

主机端点防护

Windows补丁强制更新功能（需配合微软WSUS服务器）

杀毒软件联动功能（需配合对应的杀毒软件）

用户端软件安装黑白名单功能

用户端注册表关键键值检测及修复功能

用户端后台服务检测及修复功能

用户端进程检测及强制开启/关闭功能

违规用户自动隔离功能

MAC地址防篡改功能、非法外连检测功能

主机硬件变动日志功能，用户端软硬件信息学习、统计功能

部署支持

支持分布式部署

IP协议

IPv4协议

Ping、Traceroute

支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等

支持PPPoE Client

DHCP Server

DHCP Client

DHCP Relay

DHCP Snooping

DNS Client

NTP

Telnet

TFTP Server

TFTP Client

FTP Server

FTP client

FTP client

IPv6协议

DNSv6 Client

DHCPv6 Relay

DHCPv6 Server

TFTPv6 Client

FTPv6 Server

FTPv6 Client

IPv6 CAPWAP

ICMPv6

IPv6 Ping

手工隧道、自动隧道

手工配置地址、自动创建本地地址

IPv6 Traceroute

IPv4路由

静态路由、OSPF、策略路由

IPv6路由

静态路由

VPN

SSLVPN

默认开启，支持WEB接入，支持IOS、MacOS、Windows、Android等平台客户端接入

IPSec VPN

支持IPSec VPN

VPDN

支持PPTP和L2TP

行为管理

应用识别

支持1500以上应用特征库

流控

支持基于用户和应用的流量控制

应用路由

支持基于大流量应用的选路

审计

支持搜索、论坛、网页访问等内容审计

支持用户、应用的流量审计

支持基于用户实名的审计

网监

支持对接eLog进行网监合规

安全

支持基于用户和IP的会话数限制、新建流数量控制

管理维护

网络管理

SNMPv1/v2c/v3

RMON

远程探针

Syslog

网管平台

支持WEB管理(SmartWEB)

支持RG-SNC管理

支持RILL管理

热敏图

用户接入管理

支持Console口登录

支持Telnet登录

支持SSH登录

支持FTP上传