 |
≫ |
|
|
|
|
|
|
|
|
Wireless Access Point 420WWは、さまざまな機能を搭載した、IEEE 802.11g準拠のシングルラジオ・アクセス・ポイントで、中〜大規模のワイヤレスLAN環境の構築に最適な製品です。このProCurve Wireless Access Point 420WWは、802.3af Power over Ethernetに対応し、802.11bまたは802.11gによるワイヤレスネットワークを費用対効果の高い方法で構築できます。Access Point 420WWは、ユーザごとまたはセッションごとの暗号化に対応するIEEE 802.1X、Wi-Fi Protected AccessTM、複数VLANのサポートなどの業界標準に基づいた最新のセキュリティ機能を実装することで、無線のセキュリティに関する問題に対処しています。 |
|
|
|
|
|
|
|
|
|
|
|
|
- セキュリティ−ネットワークセキュリティを損なうことなく、ワイヤレス・ネットワーク・アクセスをモバイルユーザへ拡大
- IEEE 802.11i、Wi-Fi Protected Access 2(WPA2)、またはWPAを選択可能: ネットワークアクセスを許可する前にユーザを認証することで、不正な無線アクセスを防止。堅牢なAdvanced Encryption Standard(AES)またはTemporal Key Integrity Protocol(TKIP)暗号化により、無線トラフィックのデータの完全性を確保。
- IEEE 802.1X:Extensible Authentication Protocol(EAP)MD-5、TLS、TTLS、およびPEAPといったプロトコルと、AES、TKIP、またはスタティック/ダイナミックWEP暗号化の組み合わせをサポートすることで、ポートベースのユーザ認証を提供し、認証済みのクライアントとアクセスポイント間の無線トラフィックを保護。
- 個別のVLAN、セキュリティ、SSIDごとの認証を備えた8個のSSID :ネットワーク管理者は、ユーザ認証、および無線ユーザとアクセスポイント間の信頼できるセキュリティレベルに基づいて、ネットワークリソースへのユーザアクセスを制御可能。たとえば、SSIDが「GUEST」の場合、このSSIDのユーザに対する認証とセキュリティは不要です。「GUEST」SSIDのトラフィックはすべて、アクセスがインターネットアクセスなどの特定のサービスに限定されたVLAN上に転送されます。2番目のSSIDは従業員のアクセス用に設定されます。「EMPLOYEE」SSIDの場合は、ネットワークに対する認証が必要です。また、認証後は、IEEE 802.11iとAES暗号を使用して無線データを保護する必要があります。「EMPLOYEE」SSIDに関連付けられたVLANは、
より広範なサービスへのアクセスとネットワークアクセスを付与します。
- RADIUSベースのMAC認証:クライアントのMACアドレスに基づき、RADIUSサーバを使用して無線クライアントを認証。これは、ユーザインタフェースを最小限しかまたはまったく保持していないクライアントに対して有用。
- Secure Shell(SSHv2):すべての転送データを暗号化し、IPネットワーク上で安全なCLIリモートアクセスを実現。ProCurve Wireless Access Point 420
- Secure Sockets Layer(SSL):すべてのHTTPトラフィックを暗号化し、アクセスポイントにおけるブラウザベースの管理インタフェースに対する安全なアクセスを実現。
- 管理インタフェースへの安全なアクセス: ProCurve Access Point 420のすべての管理インタフェース(CLI、ブラウザインタフェース、またはMIB)を、SSHv2、SSL、およびSNMPv3により安全に暗号化。
- アクセスポイント(不正AP)とアドホック・ワイヤレス・ネットワーク検出: 近接するアクセスポイントとアドホック・ワイヤレス・ネットワークを定期的にスキャンするように各ProCurve Access Point 420を設定可
能。BSSID、SSID、チャネル、RSSI、セキュリティ設定、および無線タイプ(802.11b、g、b/gモード)などスキャン中に収集された情報を、検出されたAPごとにキャプチャ。設定すると、アクセスポイントを専用スキャンモードに切り替え、周辺のRF環境を継続してスキャンすることが可能。
- モビリティ:
- IEEE 802.11gシングルラジオ設計: 802.11gのみのサポート、またはIEEE 802.11b、802.11g、または802.11b へのフォールバック機能をサポートした802.11gの3つの無線動作モードを持つ従来の802.11b無線クライアントのサポートを選択可能。
- 取り外し可能アンテナ設計:外部アンテナ構成を使用できるため、無線の対象範囲が拡張され性能が向上。
- 出力調節が可能な電源: 高密度アクセスポイント環境におけるセルサイズの制御が可能。
- 相互運用性:複数ベンダ間の相互運用性を確保する、802.11g Wi-FiおよびWPA2などのWi-Fi Alliance認定。
- コンバージェンス:
- SpectraLink Voice Priority(SVP)のサポート:SpectraLink NetLink SVPサーバからSpectraLink無線音声端末へ送信されたSpectraLink音声IPパケットに優先順位を付け、優れた音声品質を保証。
- IEEE 802.3af Power over Ethernetのサポート:各アクセスポイントの設置場所でローカルに電力を供給するための時間とコストをなくすことで、導入作業の簡素化とコストの大幅な削減を実現。
- 管理:
- リモート設定と管理:Webブラウザまたはコマンドライン・インタフェース(CLI)によるリモート設定と管理が可能。
- 管理インタフェースの制御:セキュリティの優先度に応じて、次の各インタフェースの有効化/無効化が可能:コンソールポート、telnetポート、リセットボタン
- 管理者、オペレータの特権レベル:CLIとWebブラウザ管理インタフェースへの読み取り専用(オペレータ)アクセスおよび読み取り/書き込み(管理者)アクセスが可能。
- 管理VLAN:CLI/telnet、Webブラウザ、SNMPを含む管理インタフェースとの間のトラフィックを分割。
- RADIUSアカウンティングのサポート: SSIDごとに個別にRADIUSアカウンティングサーバをサポート。クライアントのアクティビティごとに、セッション、使用状況、課金に関する詳細情報を提供。
- 国別の設定に対応:使用する国を選択するだけで、当該国の規制要件に合ったアクセスポイントを自動設定(モデルJ8131B#ACFのみ)
- ローカル・ワイヤレス・ブリッジのクライアント・トラフィック・フィルタリング:有効にした場合、同一アクセスポイントに関連付けられている無線デバイス間の通信を無効化。
- クローズドシステム:ワイヤレス・ネットワークの存在を隠すため、セキュリティ基準の1つとしてSSIDのブロードキャストを制限。アクセスポイントは、「ANY」(すべて)を対象とした無線クライアントプローブ要求には応答しない。
- ライフタイム保証:製品をお使いになられている限り、故障時の無償交換。
|
|
|
|
|
|
|
|
ProCurve Wireless enterprise access point 420WW (J8131B#ACF) |
|
|
|
印刷用画面へ
