 Aruba200移动控制器专为分支办事处、零售商店以及小型企业应用而设计,它代表了一类新型的网络应用,可为有线和无线用户提供集灵活性、安全性以及会聚性于一身的服务。Aruba200是一种全功能无线LAN移动控制器,支持多达6个受控接入点(AP),并能提供无线部署分支办事处所需的集中控制及安全性。此外,Aruba200还可以作为基于身份的安全网关,用于验证有线和无线用户、实施基于角色的访问控制策略,以及隔离不安全的终端,使其无法访问公司网络。对于访客用户,内置强制网络门户服务器和高级网络服务(如EAP卸载和DHCP服务器)可提供便捷安全的支持,即使总部的WAN连接中断,分支办事处网络仍能继续运转,保持业务持续营运。
集成的站点间VPN、分离通道、通过ICSA认证的状态防火墙以及NAT功能使Aruba200无需额外增加VPN/防火墙设备便能建立可靠的分支办事处网络。站点间VPN可通过所有主VPN集中器连接,为现有企业VPN提供无缝集成。诸如呼叫接入控制(CAC)、语音感知射频管理以及严格无线QoS等高级会聚功能可提供移动VoIP服务。Aruba200可以很容易地叠加到现有分支办事处网络,而且不会引起网络中断,随后可在企业总部或数据中心通过Aruba移动管理系统进行中央管理。
控制器性能和容量
受控接入点数目: 6
用户数目 : 100
MAC地址 : 4096
快速以太网端口(10/100) : 1
千兆以太网端口(10/100/1000): 1
活动的防火墙会话 : 32,000
并发IPSEC通道 : 100
防火墙吞吐量 : 1Gbps
加密吞吐量(3DES和AES-CCM) : 200Mbps
无线LAN安全标准和控制功能
802.11i安全标准(WFA认证的WPA2和WPA)
802.1X用户和设备认证
支持AP-PEAP、EAP-TLS和EAP-TTLS
集中式AES-CCM、TKIP和WEP加密
802.11iPMK缓存技术用于快速漫游应用
EAP卸载增强AAA服务器的可扩展性和生存性
带状态功能的802.1X认证用于独立接入点
基于MAC地址、SSID和位置进行认证
支持多SSID(Multi-SSID),可操控多个WLAN
基于SSID的RADIUS服务器选项
在IPSEC或GRE之上的可靠的接入点控制及管理
遵照CAPWAP并可进行升级
分布式WLAN模式用于远程接入点部署
同时支持集中式和分布式WLAN
基于身份的安全功能
有线和无线用户认证
强制网络门户、802.1X和MAC地址认证
结合用户名、IP地址、MAC地址以及密钥创建高可靠性的网络身份
对每个分组进行身份认证以防止假冒
终端状态判定、隔离及修复
基于角色进行授权以除去额外特权
带有状态分组检测功能的可靠的策略执行
记录每个用户的会话以用于使用审核
使用ArubaGuestConnect进行网站式访客注册
可配置访客接入时的可接受使用策略
用于外部强制网络门户集成的基于XML的API
用于有线LAN认证和加密(802.1X认证、256位AES-CBC加密)的xSec选项
支持MicrosoftNAP、CiscoNAC和SymantecSSE
支持基于RADIUS和LDAP的AAA服务器
用于AAA服务器故障切换保护的内部用户数据库
会聚功能
会聚设备的单个SSID上的语音及数据
使用VoiceFlowClassification?的基于流量的QoS
SIP、SpectralinkSVP、CiscoSCCP和VoceraALGs
用于无线QoS的严格的优先级队列
支持802.11e–WMM、U-APSD和T-SPEC
通过802.11e进行QoS监察以防止网络滥用现象
支持网络QoS的DiffServ标记和802.1p
VoIP客户端挂机和摘机检测
使用VFC进行VoIP呼叫接入控制(CAC)
呼叫预留阈值用于移动VoIP呼叫
语音感知射频管理确保音质
支持快速漫游确保移动音质
SIP接通通知和振铃声生成(RFC3960)
对每用户及每角色的速率进行限定(带宽合同)
自适应无线管理(ARM)功能
自动设置受控接入点的信道及功率
同步无线监控和终端用户服务
基于动态射频条件进行自恢复重新配置
密集部署选项以使容量最优化
基于用户数目的接入点负载平衡
基于带宽利用的接入点负载平衡
覆盖盲区及射频干扰检测
支持802.11h以用于雷达检测和避让
自动检测主动式RFID标签位置
内置基于XML的位置API用于RFID应用
无线入侵防护功能
集成WLAN基础架构
共用的或专用的无线监控功能
未经授权接入点检测和内置位置显示功能
对未经授权、冲突和无效的接入点进行自动分类
封锁无线和有线的未经授权接入点
检测和封锁无基础架构(Adhoc)WLAN网络
Windows客户端桥接和无线网桥检测
接入点和工作站的拒绝服务攻击防护
检测和封锁配置错误的独立接入点
第3方接入点性能监控及故障排除
灵活创建新的WLAN攻击的攻击特征符
EAP握手及序列号分析
无效接入点假冒检测
洪泛(Frameflood)、伪接入点(FakeAP)和无线探点(Airjack)攻击检测
ASLEAP、deathbroadcast和空探测器响应检测
检测基于Netstumbler的网络探测器
状态防火墙功能
与用户身份或端口对应的状态分组检测
定义位置和实时时间识别策略
识别802.11工作站用于配置WLAN防火墙
无线策略执行及工作站黑名单
镜像会话并记录每个分组的日志以用于取证分析
记录详细的防火墙流量日志以用于使用审核
通过ICSA企业级防火墙4.1认证
支持应用层网关(ALG),可用于SIP、SCCP、RTSP、Vocera、FTP、TFTP和PPTP
源和目标网络地址转换(NAT)
专用的流量处理硬件以提高性能
TCP、ICMP拒绝服务攻击检测和防护
基于策略进入访客流量的GRE通道
外部服务接口用于与第3方进行安全整合以实现在线病毒防护、反垃圾邮件以及各种内容过滤应用,
查看外部服务运行状况及对其进行负载平衡
VPN服务器功能
支持站点间VPN以部署分支办事处
可与第3方VPN服务器进行站点间协同工作
VPN服务器仿真可实现轻松集成到WLAN中
用于WindowsVPN客户端的L2TP/IPSECVPN终端
移动边缘客户端补偿以提供使用RSAToken的漫游
用于第3方客户端的XAUTH/IPSECVPN终端
用于遗留VPN集成的PPTPVPN终端
支持RADIUS和LDAP服务器以进行VPN认证
PAP、CHAP、MS-CHAP和MS-CHAPv2认证
DES、3DES、AES和MPPE硬件加密
用于第二层(L2)VPN的安全的点对点xSec通道
网络功能和高级服务
通过无线和有线进行L2和L3交换
VLAN池实现简便、可扩展的网络设计
VLAN移动性实现L2无隙漫游
代理移动IP和代理DHCP实现L3漫游
内置DHCP服务器和DHCP中继器
基于VRRP的N+1控制器冗余(L2)
基于预留接入点的N+1控制器冗余(L3)
有线接入集中器模式实现集中安全
支持以太网信道实现链接冗余
802.1d生成树协议(STP)
802.1QVLAN标签
基于控制器管理功能
射频规划和接入点部署工具包
集中式接入点预留和图像管理
通过射频“热图”实时显示覆盖范围
显示详细的统计数字用于监控
远程捕获分组信息实现射频故障排除
同Ethereal和Airopeek分析器一起使用
多控制器配置管理
显示位置和跟踪设备
系统范围内的事件收集和报告
控制器管理功能
通过HTTP和HTTPS以网站用户界面进行访问
快速入门界面可轻松完成控制器配置
使用SSH、Telnet和控制台端口进行CLI访问
基于角色的访问控制以限制管理员访问权限
通过RADIUS、LDAP或InternalDB认证的访问权限
支持SNMPv3和SNMPv2以进行控制器监控
标准MIB和企业专用MIB
包含系统日志(syslog)事件提醒的详细消息日志
控制器硬件规格及质量保证
功率损耗12W
直流输入电压12VDC
交流输入电压100–127VAC,200–240VAC
直流输出电压12VDC
工作温度范围0°C到40°C
储存温度范围10°C到70°C
湿度(无冷凝)5to95%
高1.1 英寸(27.9mm)
宽9.5 英寸(241mm)
深6.7 英寸(171mm)
重量2磅(不算包装)
质保1年部件/人工*
规范和安全认证
FCCpart15ClassACE
加拿大工业部(IC)ClassA
VCCIClassA(日本)
EN55022ClassA(CISPR22ClassA)、EN61000-3
EN61000-4-2、EN61000-4-3、EN61000-4-4
EN61000-4-5、EN61000-4-6、EN61000-4-8
EN61000-4-11、EN55024、AS/N2S3548
UL60950
CAN/CSA22.2#60950
CE标志
PSE标志
定购信息
A200-6移动控制器(包括ArubaOS)200-6-AOS-STD
A200-6的策略执行防火墙模块LIC-200-PEF
A200-6的VPN服务器模块LIC-200-VPN
A200-6的无线入侵防护模块LIC-200-WIP
A200-6的高级AAA模块LIC-200-AAA
A200-6的外部服务接口模块LIC-200-ESI
A200-6的客户端完整性模块LIC-200-CIM
远程接入点协议(单接入点)LIC-1-RAP
远程接入点协议(4个接入点)LIC-4-RAP
软件包
A200-6的安全软件包LIC-200-SEC
-包括LIC-200-PEF和LIC-200-WIP
A200-6的高级安全软件包A200-6LIC-200-ADV
-包括LIC-200-PEF、LIC-200-WIP和LIC-200-VPN
*详见服务合同
|
