外型採用機架式設計的WHG401,是4ipnet無線網路控制器的中階型號,這款設備最多可以管理150臺同廠牌的基地臺(型號最大的WHG707則為500臺),而且不需要另外購買授權,及200臺第3方廠商所生產的基地臺。
WHG401主要是採閘道器的架構,部署於企業的內部網路,基地臺是放置在設備的LAN埠後方,透過WAN埠與外連線;另外,它本身也具備防火牆、NAT、VPN及DHCP伺服器等網路服務,因此也能做為有線端的閘道器使用,透過一臺設備提供企業連接網路的需求。

WHG401的網路介面包含WAN埠、LAN埠各2組,另外還有1組的管理埠,及1組連接終端機專用的序列埠。其中,WAN埠與LAN埠之間是採兩兩一對的方式(例如WAN1與LAN1)做配置,因此在無線網路的規畫上,我們可以讓內部使用者與訪客各自透過不同的線路傳輸流量,區隔2者之間的連線,避免重要的機密資料在訪客使用網路的過程中被盜取外洩,或者我們也可以將內部的基地臺分類,讓不同群組的基地臺透過專屬的網路埠連線,解決單一網路埠的效能瓶頸。

基本設定相當容易

WHG401的安裝相當容易,當我們透過LAN埠,連接位於192.168.1.254的網頁介面,這時可以利用設定精靈的功能,完成設備連外網路的設定。這款設備可以搭配多款不同型號的同廠牌基地臺部署,涵括室內型的EAP系列及室外型的OWL系列,一共包含8種不同型號的設備。

這次搭配送測的EAP200,是一款2發2收架構的802.11n基地臺,它最高能以300Mbps的頻寬,在2.4GHz的頻帶,與用戶端裝置連線;而它隨附的天線規格,為RP-SMA可拆式接頭的5dBi全向型,較一般常見的2dBi基本款,能增加大約1倍的傳送距離,或者企業也可以視需求,換用指向型天線,將訊號集中傳向指定的區域。

EAP200的網路介面為2組GbE埠,以便提供備援的功能,不僅如此,這些介面也都支援802.3af協定,透過額定的15.4W的電力就能推動設備運作,或者以連接電源供應器的方式供電。

在WHG401的網頁介面,我們可以透過搜尋或者手動加入的方式,將EAP200納入管理,以便將Service Zone的設定檔,派送給基地臺,1臺EAP200最多可以指派8組設定檔,讓不同身分的使用者透過對應的SSID連接無線網路,而基地臺最多可讓128臺用戶端裝置連接同一SSID,而WHG401預設開放每個用戶端裝置所能建立的連線數上限為500個,這項設定可視企業的需求不同而做調整,以便在多人連線的情況下,基地臺仍然可以正常運作。

除了搭配無線網路控制器的Thin AP模式之外,EAP200本身也兼具Fat AP的部署模式,以便在無線網路布建規模較小的環境獨立運作。

值得一提的是,機身上頭有1組WDS Easy Setup(WES)鍵,在不需要登入基地臺進行設定的前提下,按下此一功能鍵,就能與同樣啟動WES功能的基地臺做配對,快速建立WDS的無線橋接連線,延伸無線網路的覆蓋範圍。

有鑒於許多的企業環境,仍然存有其他第3方廠牌的舊款基地臺,為了簡化無線網路的管理,因此我們可以將這些設備納入到WHG401,透過無線網路控制器的網路介面監控其運作狀態,並且可以透過HTTP、HTTPS等方式直接登入進行管理。

能以多種方式驗證使用者帳號

在Service Zone的設定檔當中,我們可以設定各個SSID所使用的網段,而除了一般常用的IPv4之外,WHG401也能部署於IPv6的環境,開放無線網路的服務供使用者連線。

而在沒有設定加密的情況下,WHG401會透過網頁的方式進行驗證,也就是當使用者連接無線網路之後,瀏覽器畫面即自動轉址至無線網路控制器,輸入帳號、密碼之後,才會開放存取網路的權限。

WHG401最多可以建立5,000組的本機帳號,另外,也可以透過On-demand User的型式,在這臺設備隨機產生最多5,000組的訪客帳號,或者透過企業既有的LDAP/Windows AD、RADIUS及POP3等外部的帳號伺服器,檢查使用者所提供的帳號資料。

當我們選擇以WPA/WPA2 Enterprise的加密方式,搭配802.1x驗證使用者帳號時,較為容易的設定方式,是讓基地臺各自與RADIUS伺服器連線,不過這麼一來,管理者就必須將所有的基地臺,設定為RADIUS的用戶端裝置,因此在布建規模較大的環境下,較為可行的方式,是透過RADIUS Proxy的方式,統一透過WHG401向RADIUS伺服器發起詢問,除了平臺提供服務的RADIUS伺服器之外,我們還可以在RADIUS Proxy的設定頁面加入額外的1臺,做為備援之用。

具備3種VPN連線機制,除了提供外部連入之外,也能藉此防護內部的資料傳輸

WHG401本身是一臺整合型的網路設備,除了提供內部使用者的網路存取服務之外,也能藉由VPN的方式,從外部連入企業。

而不單僅是較為常見的單機連線及與他地的另外一臺設備構成Site to Site的通道之外,這款設備也提供所謂Local VPN的機制,也就是利用VPN的加密通道防護使用者在內部網路的流量傳輸,使得資料內容的隱密性得以有效確保。

 

(看大圖)

 


產品資訊
建議售價●225,000元 原廠●4ipnet 網址●www.4ipnet.com 電話●(02)2718-7000 受管基地臺數量●150臺(另外包含200臺第3方的基地臺) 網路介面●GbE×6(WAN×2、LAN×2、序列埠×1,及管理埠×1) 管理介面●終端機、網頁介面 網路功能●NAT、DHCP、VPN,及On-demand User等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

熱門新聞

Advertisement