ProCurve Switch xl Access Controller Module In combinatie met de ProCurve Switch xl Access Controller Module biedt de Switch 5300xl serie een unieke oplossing voor op identiteit gebaseerde gebruikerstoegang, beveiliging van draadloze gegevens en veilige roaming met de flexibiliteit van een volwaardige intelligente edge-switch. De eenheid wordt centraal beheerd vanaf de ProCurve Access Control Server 745wl en biedt een modulaire oplossing voor het integreren van vaste en draadloze mobiliteit. Netwerkbeheerders kunnen nu gemakkelijk edge-enforced toegangscontrole implementeren in bestaande 5300xl switched netwerken of nieuwe, uiterst schaalbare en veilige mobiele LAN’s ontwerpen rond de Switch 5300xl.
ProCurve Switch xl Access Controller Module (J8162A)
185
ProCurve Switch xl Access Controller Module
Kenmerken en voordelen Aanvullende informatie • Keuze en flexibiliteit: – De ProCurve Switch xl Access Controller Module benut de veelzijdigheid van de Switch 5300xl serie om draadloze en vaste mobiele gebruikerstoegang te combineren in een intelligent edge switch 5300xl platform om in de actuele mobiele LAN-eisen te voorzien – en is gemakkelijk uit te breiden als de behoeften veranderen. – De Switch xl Access Controller Mmodule stelt netwerkbeheerders in staat gemakkelijk edge-enforced toegangscontrole te implementeren op één of alle 5300xl poorten of toegangscontrole te integreren in nieuwe, uiterst schaalbare en veilige 5300xl switchgebaseerde netwerken. – Het modulaire ontwerp van de 5300xl biedt netwerkontwerpers de mogelijkheid om poorttype, dichtheid en PoE capaciteit te benutten om een veilig en kosteneffectief mobiel LAN te implementeren als een geïntegreerde component van een 5300xl intelligent edge switch. – Als het mobiele LAN groeit, is de edgeenforcement capaciteit van de Switch 5300xl gemakkelijk uit te breiden door een extra Switch xl Access Controller te installeren in een ProCurve 5300xl intelligent edge switch. • Identiteit-gebaseerd beleidsbeheer: – Netwerkcontrole en -beheer op basis van rechten: stelt netwerkbeheerders in staat om een krachtig toegangsbeleid te creëren en te onderhouden, dat mobiele toegang tot netwerkresources regelt op basis van identiteit, locatie en tijd van de dag.
– Hetzelfde mobiele LAN voor alle gebruikers:het is niet nodig om aparte netwerken te implementeren, want door toegang op basis van identiteit kunnen verschillende gebruikers (werknemers, bezoekers, uitzendkrachten) op hetzelfde netwerk specifieke netwerkservices benaderen, zonder veiligheidsrisico’s of kans op ongeautoriseerde toegang tot gevoelige data – Exacte controle over wie waartoe toegang heeft en wanneer:met een centraal toegangsbeleid en edge-enforced packetinspectie is het mogelijk gebruikers aan de rand van het netwerk toegang te verlenen of te weigeren tot specifieke netwerkservices – voor services zoals internet of intranet webtoegang, FTP en telnet, gespecialiseerde applicatieservers of netwerkcomponenten die identificeerbaar zijn op poort en IP-adres • Privacy van draadloze gegevens: – Client VPN-sessies worden beëindigd met niet-eigen, ingebouwde VPN-clients van Microsoft en Apple Macintosh besturingssystemen en VPN-clients van andere fabrikanten. – Gebruikt IPSec, PPTP, L2TP/IPSec of SSH tunnels voor encryptie van draadloos verkeer met DES, 3DES, Blowfish, CAST of AES, om een optimale bescherming te bieden voor draadloze gegevens. – Gebruikersauthenticatie en toegang tot netwerkresources kan worden gecontroleerd aan de rand van het netwerk, omdat alle veilige tunnels eindigen bij elke 5300xl edge switch. • Client-gebaseerde bandbreedte snelheidsbeperking: prioriteert netwerkbandbreedte naar gelang de bedrijfsbehoeften door beperkingen in te stellen voor upstream- en downstreambandbreedte op basis van gebruiker, groep, tijd en locatie
ProCurve Switch xl Access Controller Module
• Roaming via subnetten: waarborgt dat gebruikers altijd verbinding houden met het netwerk en applicaties • Op open standaarden gebaseerde verificatie voor LDAP, Active Directory en IEEE 802.1X: integreert naadloos met bestaande authenticatieservices of gebruikt de ingebouwde database • IEEE 802.1Q VLAN-ondersteuning: – Ondersteunt op op standaarden gebaseerde tagging op basis van gebruiker of netwerktoegangspunt – Maakt plaatsing van draadloos verkeer op aparte VLAN’s mogelijk – Biedt toepassing van filters op basis van VLAN ID • Beheer van verkeerd geconfigureerde services en proxyredirection: maakt veilige, transparante login mogelijk voor gasten of gebruikers die hun clientnetwerkconfiguraties hebben gewijzigd
• Anti MAC-adres spoofing: voorkomt dat nietgeautoriseerde gebruikers toegang verkrijgen via het MAC-adres van een vertrouwde gebruiker • Complete sessielogging: verschaft gedetailleerde informatie voor het opsporen en oplossen van problemen Toonaangevende garantie • Levenslange garantie: zolang u het product bezit, met vervanging op de volgende werkdag (beschikbaar in de meeste landen)
Services Raadpleeg voor serviceinformatie de ProCurve Switch 5300xl serie. Services voor modules vallen onder het product waarin ze zijn geïnstalleerd.
ProCurve Switch xl Access Controller Module
Specificaties
ProCurve Switch xl Access Controller Module (J8162A) Afmetingen en gewicht Afmetingen (d x b x h) Gewicht
20,32 x 22,78 x 4,45 cm 860 gr
Omgevingscondities Temperatuur, in bedrijf Luchtvochtigheid, in bedrijf Temperatuur, bij opslag Luchtvochtigheid, bij opslag Hoogte
5 tot 40 °C 15 tot 80% bij 40 ºC, niet-condenserend –40 tot 70 °C 20 tot 90% bij 65 ºC, niet-condenserend Tot 4,6 km
Veiligheid
EN 60950/IEC 60950; UL 60950
Emissie
EN 55022/CISPR22 klasse A
Immuniteit EN ESD Uitgestraald Piek Geleid Frequentie magnetisch veld Spanningsdips en onderbrekingen
EN 55024, CISPR 24 IEC 61000-4-2 IEC 61000-4-3 IEC 61000-4-5 IEC 61000-4-6 IEC 61000-4-8 IEC 61000-4-11
Kenmerken
Netwerk: Netwerkadresvertaling; aangepast NAT-bereik; VPN clientcompatibiliteit: Certicom, Mac OS X, Microsoft, NetScreen, PGP, SafeNet; poortadresvertaling; real IP-modus; HTTP/HTTP proxyondersteuning; DHCP-client; DHCP-server (in NAT-modus); DHCP relay (in Real IP-modus) Beveiliging: MPPE 40, 128-bits encryptie; IKE en ESP tunnelmodus; SHA-1, MD5, HMACH-SHA-1, HMAC-MD5; Diffie-Hellman, Groep 1, 2, 5; MS CHAP, MS CHAP v2; sessieredirects; X.509 certificaatondersteuning; sessietimer; linger timer; roaming denial; veilige web-gebaseerde GUI; CLI Systeembeheer: Remote CLI-toegang via SSH; veilige, digitaal ondertekende softwareupgrades, TFTP, FTP, HTTP; centrale configuratie backup en restore; SNMP MIB II compatibel: sessielogging; Syslog serverinterface; sessieduur Registratie en bewaking: Bron-/bestemmingsadres; bytes verzonden/ontvangen
Meer informatie Meer informatie over ProCurve Networking is beschikbaar op: www.procurve.eu
© 2007 Hewlett-Packard Development Company, L.P. HP behoudt zich het recht voor om zonder vooraankondiging wijzigingen aan te brengen in materialen, specificaties of accessoires. De garantie voor HP producten en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in deze documentatie kan worden opgevat als rechtgevend op extra garantie. HP is niet aansprakelijk voor technische of andere fouten of omissies in dit materiaal. Microsoft, Windows en Windows NT zijn geregistreerde handelsmerken van Microsoft Corporation. 4AA1-5965NLE, Najaar 2007