高智能的无线体验

●终端智能识别

RG-WS6024内置Portal服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持苹果iOS、安卓和Windows等主流智能终端操作系统。

●终端公平访问

RG-WS6024协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间，解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

●丰富的服务质量保证（QoS）

RG-WS6024支持丰富的服务质量保证（QoS），如支持多种模式的带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。

●智能射频管理

RG-WS6024可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，RG-WS6024可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量更大化。

●全网无缝漫游

RG-WS6024支持先进的无线控制器集群技术，在多台RG-WS6024之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和授权信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和安全性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。

●智能负载均衡

在高密度无线用户的情况下，RG-WS6024智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡，而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段，而5GHz频段上（802.11a/n/ac）却能获得更大的吞吐性能。基于频段的负载均衡，使支持双频的用户终端优先接入5GHz频段，在不增加成本的前提下，能够增加大约30-40%的带宽利用率，保证了用户的无线上网高速体验。

绿色节能

RG-WS6024系列控制器采用了新一代的硬件架构以及先进的节能电路设计和元器件选型。设备的整体功耗降低了40%以上，有效为用户节省能耗，同时降低噪音污染。全系列产品均采用轴流变速风扇设计，设备可根据当前的温度智能控制风扇转速，保障设备稳定工作的同时，降低功耗和噪声。

●智能的PoE供电模式

在PoE供电组网环境中，RG-WS6024系列产品根据不同用户的实际需要，PoE供电提供自动模式、节能模式、静态模式三种模式让用户选择。

RG-WS6024系列交换机支持auto-power-down（端口自动节能），如果在一段时间内接口状态始终为down，则系统自动停止对该接口供电，自动进入节能模式；同时支持EEE节能功能，端口如果在连续一段时间之内空闲，系统会将该端口设置为节能模式，当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务，达到节能的效果。

●按需定时节能模式

RG-WS6024系列控制器支持对其管理的所有AP设备进行按需定时关闭特定的射频接口，以及按需定时关闭整个AP设备。在中小企业办公场景中，可以设置定时在深夜、周末或节假日等无需提供无线服务的时间段，由控制器自动控制AP设备关闭射频接口进入省电模式，可降低整网设备的功耗，有效为用户节省能耗。

灵活完备的安全策略

●本地认证

无线控制器内置本地用户数据库，可结合内置Portal服务器，通过WEB认证的方式，轻松实现无线用户的本地认证。本地认证从用户的实际需求出发，省去了外置Protal服务器和RADIUS服务器等设备，不仅简化了整个网络的架构，而且还大幅降低了网络建设成本，满足了中小型无线网络建设中用户安全接入的需求。

●用户数据加密安全

支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，确保无线网络的数据传输安全。

●支持虚拟无线分组技术

通过虚拟无线接入点（Virtual AP）技术，RG-WS6024产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。

●射频安全

可灵活配置无线接入点产品启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并实时向网管系统提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。

●病毒与攻击防范

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等，满足校园，医院，企业等加强对访问者进行控制、限制非授权用户通信的需求。

●用户安全准入

支持WEB认证模式，用户使用浏览器即可完成认证过程。 

支持客户端的认证模式（802.1X），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟WEB认证不同的是，802.1X适用于严格控制网络安全的区域；此外，认证后仍然能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络。

●多种易用性认证方式

RG-WS6024不仅支持传统意义上的WEB页面认证方式和802.1X客户端认证方式，来监控用户访问网络的行为，并针对用户的真实场景为客户提供方便快捷的无感知认证，短信和二维码访客认证。

无线用户通过无感知认证方式接入网络，仅需首次输入账号和密码，避免了开机后再次输入账号密码的过程，让用户一次认证即可轻松上网。

通过短信认证方式的访客接入无线网络后会弹出认证页面，访客可以通过自己的手机号码进行注册，按照接收的短信中的账号密码进行上网操作。

二维码认证是另一种方便访客上网的方式，访客接入无线网络后，可获得二维码提示，通过被访者（员工）的授权后即可访问网络，访客行为与被访者直接关联，提供更佳安全性。

●ARP欺骗的防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。

●AP反制

AP反制功能有效的检测出无线网络环境中的非法AP，控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文，以此检测出未给出应答报文的非法AP，从而有效的检测出无线网络中连入的非法AP，保证整个无线网络环境的安全性。

●DHCP安全

支持DHCP Snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

●管理信息安全

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆无线控制器，增强了设备网管的安全性。

丰富全面的管理策略

●多种的管理方式和统一管理平台

RG-WS6024产品支持命令行等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

●WEB界面管理

RG-WS6024提供AC的WEB管理界面，不仅轻松搞定无线配置，更能够整体运营有线、无线网络，通过AC的WEB界面不仅能够管理AP还能管理AP下联的用户，可以对用户进行限速和限制用户连入网络等行为，方便运维人员对无线的规划和运维。