保证中小型办公室的无线网络访问安全
重要特性
通过IPSec VPN连接提供高度安全的远程接入
内置4端口10/100快速以太网交换机
多个SSID和VLAN提供单独的安全网络
简单的、基于浏览器的配置
图1 具有RangeBooster功能的Cisco WRV210 Wireless-G VPN路由器
Cisco®WRV210 Wireless-G VPN路由器(如图1所示)是一款VPN路由器,并集成了一个面向小型办公室和家庭办公室的无线接入点。它的10/100以太网WAN接口可以直接连接到您的宽带DSL或者有线网络调制解调器。LAN接口包括一个内置的4端口全双工10/100以太网交换机,最多能连接4台设备。该无线接入点支持802.11b/g,并采用了RangeBooster技术。该技术可以利用多重输入多输出(MIMO)天线,提供更大的覆盖范围和更高的可靠性。
Cisco WRV210具有企业网络所需要的高级安全功能,包括有助于防御拒绝服务(DoS)攻击的状态包检测(SPI)防火墙,与一个用于在移动或者远程员工和分支机构之间实现高度机密通信的VPN引擎。它支持多个服务设置标识符(SSID)和VLAN,可以有效地分隔流量。WRV210采用了预先共享密钥式Wi-Fi保护访问(WPA2-PSK)、WPA2 企业级和有线等效保密(WEP)加密等技术,并支持以及其他一些安全功能,例如基于MAC的过滤和启用/禁用SSID广播等。
企业环境中的无线网络需要具有灵活性。Cisco WRV210可以通过一个无线分发系统(WDS),扩大或者缩小无线网络的覆盖范围。WDS让您可以通过连接特定的思科独立接入点来扩展网络,而不需要进行额外的布线。这种功能再结合增大、减小RF输出功率的能力,有助于实现最优化的无线网络覆盖范围。
为了支持IP语音(VoIP),Cisco WRV210具有会话发起协议(SIP)应用层网关(ALG)和高级服务质量(QoS)功能。基于SIP的VoIP数据无法顺利地通过采用网络地址翻译(NAT)的标准防火墙,特别是在部署了多个SIP客户端的时候。SIP ALG则可以让这样的流量通过路由器的防火墙。QoS可以提高您的IP语音或视频的质量。WRV210对于无线QoS(Wi-Fi多媒体[WMM])和有线QoS(端口优先级分配)的支持有助于在整个网络中保持统一的语音和视频质量。
802.11g支持高达54Mbps的数据速率
两个带MIMO的固定天线提供比标准802.11g无线设备大三倍的覆盖范围
支持多个SSID与特定的VLAN映射,从而创建了单独的、安全的网络
10个IPSec VPN隧道,支持QuickVPN
双以太网点对点协议(PPPoE)配置让用户可以方便地切换PPPoE账号
支持Telstra BigPond Heartbeat
在Web管理员界面和设置向导中支持多种语言
可以根据预先制定的计划启用/禁用无线SSID
支持基于小型文件传输协议(TFTP)的固件升级和基于Web的固件升级
表1列出了Cisco WRV210 Wireless-G VPN路由器的规格、包装内容和最低要求。
表1 . 采用RangeBooster 技术的Cisco WRV210 Wireless-G VPN路由器的规格
| 规格 | |
|---|---|
| 标准 |
IEEE 802.11g, IEEE 802.11b, IEEE 802.3, IEEE 802.3u, IEEE 802.1X (安全身份验证), IEEE 802.11i ready (安全 WPA2), IEEE 802.11e ready (无线 QoS) |
| 端口 |
1个电源端口(12/1A),4个10/100 RJ-45端口,1个10/100 RJ-45互联网端口 |
| 按钮 |
重置 |
| 电缆类型 |
“5类”非屏蔽双绞线(UTP) |
| LED指示灯 |
电源,DMZ,无线,互联网,LAN 1到4 |
| 操作系统 |
Linux |
| 性能 | |
| NAT吞吐率 |
93Mbps |
| IPSec吞吐率 |
23Mbps |
| 设置/配置 | |
| 用户界面 |
基于浏览器、易于配置的内置Web用户界面(HTTP/HTTPS) |
| 管理 | |
| SNMP版本 |
SNMP 版本1和2c |
| 事件日志 |
本地,系统日志,电子邮件 |
| 固件升级 |
可通过Web浏览器和TFTP工具升级固件 |
| 故障诊断 |
Flash,RAM,LAN,WLAN |
| 无线 | |
| 调制 |
射频和调制类型: 802.11b/直接序列扩频(DSSS), 802.11g/正交频分复用(OFDM) |
| 支持的数据速率 |
802.11b: 1, 2, 5.5, 11 Mbps, 802.11g: 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps |
| 工作频道 |
北美 11;欧洲大部分地区(ETSI和日本)13 |
| 外部天线 |
2个(全向) |
| 天线接头类型 |
固定 |
| 传输功率 |
正常温度范围的发射功率(可调节):802.11g: -18dBm (典型值);802.11b: -20dBm(典型值) |
| 可调功率 |
可以 |
| 天线增益 |
2 dBi |
| 接收器灵敏度 |
802.11.g: 54 Mbps,-69 dBm (典型值); 802.11.b: 11 Mbps,-82 dBm (典型值) |
| 无线QoS |
WMM,支持802.11e |
| 活动WLAN客户端个数 |
32 |
| 安全 | |
| WEP/WPA/WPA2 |
WEP 64 位/128 位, WPA 临时密钥完整性协议(WPA-TKIP)/高级加密标准(AES), WPA2-PSK, WPA2 企业级 |
| 802.1X RADIUS 身份验证 |
802.1X RADIUS (MD5, SHA1, 传输层安全[TLS], 隧道式TLS [TTLS], 受保护可扩展身份验证协议[PEAP]), 动态调整的加密密钥 |
| 访问控制 |
访问控制列表(ACL)功能:基于MAC和基于IP |
| 防火墙 |
SPI防火墙 |
| DoS预防 |
DoS预防功能 |
| 安全管理 |
HTTPS,用户名/密码 |
| 网络 | |
| VLAN支持 |
LAN端口和SSID最多可以映射到5个VLAN |
| SSID广播 |
SSID广播启用/禁用 |
| 多SSID |
支持多个SSID(4个);它们可以预先定义的计划启用 |
| 无线VLAN映射 |
支持SSID与VLAN的映射,具有无线客户端隔离功能 |
| WDS |
允许用最多3个兼容中继器对无线信号进行中继 |
| 网络边缘(DMZ)主机 |
可以将LAN 侧PC设置为DMZ主机 |
| PPPoE |
双重PPPoE用户配置文件 |
| ALG支持 |
SIP, FTP, PPTP, 第二层隧道协议(L2TP), IPsec |
| VPN | |
| 隧道 |
10个支持QuickVPN的IPSec隧道 5个网关到网管的隧道 |
| 加密 |
三重数据加密标准(3DES)/AES |
| 身份验证 |
MD5/SHA1 |
| NAT穿越 |
IPSec |
| 路由 | |
|
静态和路由信息协议(RIP)版本1和2 |
|
| 环境 | |
|
尺寸 (宽×高×长) |
6.69 x 1.65 x 7.62英寸. (170 x 42 x 193.5毫米) |
| 重量 |
0.75磅 (0.355 公斤) |
| 电源 |
12V 1A DC输入 |
| 认证 |
FCC B类, CE, IC |
| 工作温度 |
32° 到 104°F (0° 到 40°C) |
| 存储温度 |
-4° 到 158°F (-20° 到 70°C) |
| 工作湿度 |
10%到85%,非冷凝 |
| 存储湿度 |
5%到90%,非冷凝 |
| 型号 | |
| 品牌 | cisco 思科 |
| 型号 | WRV210-CN |
| 参数 | |
| 端口状况 | 1个电源端口(12/1A),4个10/100 RJ-45端口,1个10/100 RJ-45互联网端口 |
| 传输标准 | IEEE 802.11g, IEEE 802.11b, IEEE 802.3, IEEE 802.3u, IEEE 802.1X (安全身份验证), IEEE 802.11i ready (安全 WPA2), IEEE 802.11e ready (无线 QoS) |
| 路由类型 | 无线路由 |
| 工作温度/湿度 | 工作温度:•32° 到 104°F (0° 到 40°C) 存储温度 :•-4° 到 158°F (-20° 到 70°C) 工作湿度 :•10%到85%,非冷凝存储湿度 :•5%到90%,非冷凝 |
| 指示灯 | 电源,DMZ,无线,互联网,LAN 1到4 |
| 尺寸/重量 | 170 x 42 x 193.5毫米 |
企业通讯
