| 管理AP数 所投产品支持可管理普通AP数≥384, 转发性能 所投产品集中转发性能≥10Gbps, 端口要求 #所投产品提供固化8*GE + 8*SFP + 1*OOBM(带外管理口)+2*USB , 电源 为了满足设备的稳定性,所投产品支持双电源冗余供电, 组网能力 #支持标准IETF 5415 CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑,为提高网络安全,AP与控制器之间能够支持DTLS对CAPWAP隧道进行加密处理。 认证加密 支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证; 支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP; 支持内置portal、dot1x服务器; #支持Private PSK方式的动态密码功能,可以为每终端分配独立秘钥。 #支持WPA3个人级方式下的终端接入;支持WPA3企业级模式下的终端接入功能。 #支持防PSK暴力破解,当用户密码错误超过预设的阀值之后,能够将该用户加入动态黑名单,一段时间内禁止其接入网络 无线漫游 支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游 #支持基于802.11k/802.11v/802.11r协议的智能漫游, 可靠性 #支持雷达检测SSID逃生功能:AC、AP支持SSID自主逃生,当AP射频检测到雷达信号时,会将本射频的SSID迁移到其他射频,保障关键业务正常通信。 #支持MAC认证逃生功能:AC、AP支持MAC认证逃生功能,为提高无线网络认证可靠性,无线控制器支持MAC认证逃生功能。 #支持Dot1x认证逃生功能:AC、AP支持Dot1x认证逃生功能,为提高无线网络认证可靠性,无线控制器支持Dot1x认证逃生功能 #支持Portal认证逃生功能:AC、AP支持Portal认证逃生,为提高无线网络认证可靠性,无线控制器支持Portal认证逃生功能。 #支持RemoteAP功能:AC、AP支持RemoteAP功能,为提升无线网络的可靠性,AP具备逃生功能,当AC不可达造成AP离线时,AP能够继续维持原有用户不下线,新用户仍可以接入网络保证业务正常。支持认证用户和非认证用户。 认证加密 #支持Portal在线用户与DHCP租约联动功能:AC支持根据DHCP租约信息联动Portal用户自动下线,可以提高DHCP地址池的利用率,降低Portal重复认证开销。 #能够有效拦截Protal用户重定向攻击, 云无线运维 为监控AP有线端口异常所引起的无线网络体检较差的原因,所投产品需要支持:有线端口接收错包持续增长、AP有线端口Down、有线端口协商速率低、有线端口发送错包持续增加、有线端口协商成半双工等问题的检测 为实现AC的全面运维,所投产品需要支持:AC CPU、内存使用率以及历史信息,AC整机广播、组播、单播流量成分以及历史信息,以及每端口广播、组播、单播流量成分以及历史信息,同时可以识别最近一分钟端口入方向广播组播占比过高、最近一分钟端口流量过大等异常事件 为精准识别终端接入过程中存在的异常,所投产品需要图形化呈现终端在关联、802.1x认证、PSK认证、IP地址获取等阶段的全部协议交互流程及各个阶段的耗时 为保障重要用户的无线网络体验,所投产品需要支持VIP功能,并图形化展示VIP用户速率、延时、平均信号强度等无线体验信息, 为使得网络管理员实时感知网络状态,所投产品需要在网络发生异常时,可利用短信、微信、邮件等三种不同方式推送告警信息, 为分析无线网络中IP地址的异常改变造成的上网体验差的原因,所投产品需要支持对异常终端的IP地址变更时间、MAC地址、IP地址、接入SSID以及接入AP信息予以记录及显示, 为了有效排查无线网络中存在的匿名攻击的隐患,所投产品需要具备仿冒终端检查的能力,并且识别仿冒终端所接入SSID、AP以及终端设备型号、终端操作系统等信息 | 
