Aruba 200 Controller
Aruba 200は、支店、小売店または小規模オフィス用に設計されたモビリティ・コントローラーです。有線・無線ユーザに統合化されたモビリティ、セキュリティおよびデータと音声の融合サービスを提供可能な新しいカテゴリーのネットワーク・アプライアンスです。Aruba 200は、最大6台までのアクセス・ポイント(AP)をコントロールでき、支店への無線LAN展開のために集中型の管理・コントロールおよびセキュリティを提供します。
高度な多層セキュリティ
- 高機能な無線IDPを含むRFセキュリティが既知の無線攻撃から保護、不正APの自動検知・無効化
- 802.1x、WPA、WPA2、dynamic WEP、xSec(AES)によるL2セキュリティ
- L2TP/IPSec、PPTP VPNによるL3セキュリティ
- 識別情報に基づいたポリシー・エンフォースメント・ファイアウォールはユーザごとのセキュリティと制御を実現
- ユーザ/トラフィック タイプを分けるためのロール・ベースVLANとSSIDベースVLAN
- SSLを利用したWebベースの認証で安全なゲスト・アクセス
- サイト間VPNのサポート
集中型モビリティ・コントロール
- 集中型設計・制御により至る所にVLANを作成することは不要
- IPSecやGREを使用することによりモビリティ・コントローラーとAP間に標準ベースのトンネルを形成、複数のAPを単一箇所から一元管理
高度なRF管理
- Adaptive Radio Management(ARM)により、利用可能なRFリソースをダイナミックに最適化
- マルチバンドRFスキャニング
- 敏感なアプリケーションのために最良のQoSを提供
- 負荷分散機能により複数のAPへ自動的にユーザを分配
- 自動妨害回避、電波カバー範囲の検知および自動修正
- 802.11装置の位置をトラッキング
シームレスなエンタープライズ・モビリティ
- 異なるサブネット、AP、コントローラー間の安全な企業規模のモビリティの提供
- 高速ローミングにより、すべてのユーザおよび音声を含むアプリケーションに対してシームレスなモビリティを提供可能
- プロキシー・モバイルIPにより、透過的なモビリティのためのクライアント・ソフトウエの必要性を排除
- VLAN Pooling/VLAN Mobility
- プロキシーDHCPにより、ユーザがサブネット間を移動する際のVPNトンネルの継続が可能
- PPPoEクライアント、DHCPクライアントをサポート
セキュアでシームレスなVoWLAN
- 単一SSID上に音声およびデータを搭載可能
- 音声フロー分類(VFC)機能によるフローベースのQoSを提供
- SIP、Spectralink SVP、Cisco SCCP、Vocera ALGsサポート
- Call Admission Control(CAC)機能によりコール数の制御が可能
- 802.11e(WMM, U-APSD, T-SPEC)サポート(ArubaOS 3.0以降にてサポート)
- 802.1pサポート
- VoIPモビリティのためのAP間高速ハンドオフ
高可用性
- モジュール型式および冗長性を重視したシステム・コンポーネントによりフォルトトレランスを提供
- VRRPでコントローラーを冗長化
- 自動RFフォルトトレランスにより、ラジオのデッド・スポットを回避し、APのバックアップを提供
透過的なAP-コントローラー間接続
アルバAPが標準のIPSecやGRE(Generic Routing Encapsulation)トンネルを使用して任意のIPネットワークを超えてアルバモビリティ・コントローラーへ802.11トラフィックを転送するので、無線APおよび無線ユーザのために配線クローゼット内のスイッチに新しいVLANやIPサブネットを作成する必要はありません。ユーザロールやSSIDによって802.11トラフィックをセグメント化するため、集中管理を行うモビリティ・コントローラーの内部にのみ無線VLANを作成する必要があります。
集中型セキュリティで無線空間、データ、ネットワーク、ユーザを保護
アルバのモビリティ・コントローラーだけが、無線空間、データ、ネットワーク、およびユーザを保護する多層に及ぶセキュリティを提供します。精巧なRFモニタリングと結び付けられたアルバの分類エンジンは、自動的に無許可ユーザを検知し、不正APを無効化し、さらにユーザが未知のAPと接続しないことを保証し、管理者による無線空間の保護を実現します。WEP、TKIP(WPA)、AES(WPA2)およびxSecのサポートによるリンク層のセキュリティがユーザ・データを保護します。
802.1x認証は、RADIUS、LDAP、アクティブ・ディレクトリーのような標準認証データベースと共に使用され、ユーザのプライバシーを保証するためにリンク層の暗号化と結合されています。ネットワーク層セキュリティでは、企業内のイントラネットのLAN速度でVPNトンネルを終端できます。ICSA認証のポリシー・エンフォースメント・ファイアウォールにより、管理者は社内を移動するユーザに対してユーザ単位のステートフルポリシーの作成とその強化を実現できます。
安全なモビリティ
アルバのモビリティ・コントローラーは、ラップトップユーザ、PDAおよび他のモバイル機器へ企業ネットワークのサブネット内、サブネット間または、ビル間を移動しながら安全なアクセスを提供します。プロキシーDHCPとモバイルIP機能を使うことにより、AP間、サブネット間、モビリティ・コントローラー間のL2、L3モビリティは、セッションを失うことなく、ユーザ再認証を行うこともありません。また、クライアントステーションにはモバイルIPソフトウェアを必要としません。ユーザ単位またはグループ単位で適用できる統合ポリシー・エンフォースメント・ファイアウォールで、管理者は異なるユーザやユーザ・グループ向けの個別のアクセス権、サービス、セキュリティ・ポリシーなどを設定することができます。ポリシーは、ユーザ、ユーザ・グループ、期間、時間、場所のようなパラメータの任意の組み合わせに基づきます。ユーザの移動に合わせ管理者は、ユーザのためのセキュリティおよびQoSを希望のレベルに強化することができます。また、これらのポリシー設定は、集中型で行われネットワークの全体にわたって伝播されます。
認証およびアクセス制御
アルバのモビリティ・コントローラーは、PEAP、EAP-TLS、EAP-TTLSおよびLEAPの使用が可能なIEEE802.1xフレームワークを含む様々なユーザ認証方式をサポートしています。L2TP/IPSecおよびPPTPを使用するVPN認証もサポートしています。アルバモビリティ・コントローラーでは、RADIUS認証とともにLEAP、PEAP、EAP-TLS、EAP-TTLSの使用、PPPプロトコルを使用するIPSec、VPN、およびCHAP、MS-CHAP認証とともにL2TPの使用が可能です。さらに、ユーザは、既存のLDAP、RADIUS、Windows Domainサーバで認証することも可能です。さらに、ユーザは、既存のLDAPやRADIUSまたはマイクロソフト・アクティブ・ディレクトリー・サーバー、さらにアルバモビリティ・コントローラー内部のローカル・データベースで認証することも可能です。ユーザ情報とロールベースのアクセス制御によって、特定のユーザポリシーを設定することができます。Webベースの認証は、安全なHTTPS/SSL接続を使い、サービスクラスの区分けを実現し、ゲストやクライアント・ソフトウエアを搭載していないユーザがネットワークへアクセスすることを可能にします。
シームレスな音声通信
音声フロー分類機能(Voice Flow Classification)により、音声トラフィックを識別、分類し、かつステートフル・ファイアウォールにより優先制御を可能にしています。音声フロー分類機能(Voice Flow Classification)は、Session Initiated Protocol(SIP)、SpectraLink Voice Priority(SVP)、Vocera and Cisco Skinny Client Control Protocol(SCCP)を含む共通の音声信号プロトコルをすべてサポートしています。一旦識別・分類されたら、アルバのモビリティ・システムはトラフィックフローに従って稼動します。VFCは、リアルタイムにアクティブなコール(off-hook)の実数を追跡し、無線LAN上のすべての音声コールを連続的にモニタリングします。これらの情報は、特定のAP上のコール数を制限するアルバの高度なCall Admission Control(CAC)機能によって使用され、最優先のトラフィックによる品質低下を防いだり、データおよび他のトラフィック・タイプのために予測可能な最小限の帯域幅の確保が可能になります。
プラグ・アンド・プレイで簡単設定/展開
アルバのモビリティ・コントローラーは、アクセス・ポイントを直接接続する必要がなく、集中型構成を実現できます。それぞれのモビリティ・コントローラーは、各アルバAPの設定情報を保存しています。また、新しいアルバAPがシステムに接続された場合、そのAPはモビリティ・コントローラーによって自動的に発見され、構成されます。アルバモビリティ・コントローラーは、接続されている各APの送信出力とチャネル設定を制御できます。また、イーサネット、コンソール、電源を統合したSPoEは、アルバAPとサードパーティAPへ単一のカテゴリー5ケーブルを使用して電源とコンソール・アクセスを提供します。
高度な無線LAN機能
アルバの高度なモビリティ・テクノロジーは、管理者に高度な無線LAN機能を提供することができます。これらの高度な機能には、優先度の低いユーザへの帯域制限、VoIPのような遅延に敏感なアプリケーションをサポートするためのトラフィック・フローの分類と優先付け、802.1x認証、キャプティブ・ポータル認証、VPN認証などのバックエンドの認証システムから配信されるロール名による自動VLAN割り当てなどが含まれます。
ネットワーク管理
アルバのネットワーク管理システム※は、計画、展開、モニタリングおよび分析といった無線LANライフ・サイクルのすべての段階の管理を柔軟に行うことができます。ネットワーク管理システムは、Webベースのグラフィック・ユーザ・インタフェースまたは、コマンド・ライン・インタフェースによって管理され、さらにSNMP(v3)をサポートしているため、HPOpenViewやCAのUnicenterのようなサードパーティの管理システムに簡単に統合できます。支店や営業拠点に配置されたものも含めすべてのAPおよびモビリティ・コントローラーは、マスターのアルバモビリティ・コントローラーからユーザ・ポリシーと共に集中的に設定、制御、管理されます。アルバのネットワーク管理システムで、管理者は集中的に無線環境全体を設定、監視、管理できるのため、支店のRF環境を安全にコントロールしたり、無線トラフィックをキャプチャしたり、リモートからトラブルシュートすることができます。プラグ・イン機能により、サードパーティの高度な分析およびトラブルシュートのためのアプリケーションやロケーション・ベースのサービスなどを簡単に統合できます。
アルバのネットワーク管理システムで、管理者は集中的に無線環境全体を設定、監視、管理できるのため、支店のRF環境を安全にコントロールしたり、無線トラフィックをキャプチャしたり、リモートからトラブルシュートすることができます。プラグ・イン機能により、サードパーティの高度な分析およびトラブルシュートのためのアプリケーションやロケーション・ベースのサービスなどを簡単に統合できます。
- ※
- ネットワーク管理システム発売に関してはお問合せください。
自動位置トラッキング
モバイル・ユーザ、アクセス・ポイントあるいは他の無線装置を見つけることはそれほど容易ではありませんでした。アルバのモビリティ・システムは、高度な位置ビジュアル化およびトラッキング機能を搭載しており、802.11の装置を容易に発見できます。RFのシグネチャー・ベースの位置三点測量により、管理者は任意の802.11ユーザあるいは装置を見つけることが可能です。アルバのリアルタイムの位置トラッキング能力により、多数の装置を継続的に、また同時に、捜し出し追跡することができます。
特徴と利点
| 特徴 | 利点 |
|---|---|
| マルチレイヤセキュリティ(L1、L2、L3、L4-7) | RF、データ、ネットワーク、ユーザを同時に保護 |
| 無線侵入検知・保護(無線IDP) | 悪意のある攻撃からの保護および不正なステーションやAPの自動検知と無効化 |
| 識別情報に基づいたポリシー・エンフォースメント・ファイアウォール | ユーザ個別(ロール・ベース)にセキュリティポリシーの作成が可能であり、ユーザの移動にあわせてセキュリティを強化 |
| システムの信頼性と冗長性 | 高稼働性。VRRPを利用したコントローラー間の自動フェイルオーバー。APの自動フェイルオーバー。モジュラー式で冗長性に富んだシステムコンポーネント |
| 集中暗号化 | コントローラーの単純なアップグレードで、ネットワーク全体のシステムを更新。ネットワーク上のデータはすべて暗号化。 |
| 高度な分類エンジン | ネットワーク上のユーザおよび機器を自動分類。ステーション、AP、機器は、有効、不正、妨害に分類 |
| 高度なRFモニタリング | IT担当者へ単一の場所から802.11環境全体の監視および制御機能を提供 |
| 統合されたハードウエアベースの暗号処理 | アップグレードに費やす時間を不要とし、単一のシステムで数百メガビットからギガビットの高パフォーマンスを提供 |
| フロー分類 | 無線および有線上のVoIPや遅延に敏感なトラフィックを分類し、優先制御可能 |
| 妨害の抑止 | 単一の場所から不正電波発信源を正確に抑止 |
| 直接、間接でのバックボーン接続 | APを既存の有線ネットワークに接続し、物理的または論理的に構成変更することなくバックボーン内に集中型配置が可能 |
| 無線RMONとリモート・パケット・キャプチャ/分析 | リモートからの無線通信トラブルシュートのために無線統計情報を収集する個別なネットワークは必要なく、パケット解析を集中的に行うことが可能 |
| 帯域制御 | ユーザロールごとに帯域幅制限が可能 |
| シームレスで安全なモビリティ | 異なるサブネット、AP、コントローラー間で安全で透過的なユーザモビリティを実現。クライアント・ソフトウェアを必要とせず、VPNトンネルの状態を保持 |
| ロールベースVLAN、SSIDベースVLAN | 既存の有線ネットワークで割り当てたVLANを使用して、ユーザおよびトラフィックを正確なVLANに自動割り当て。異なるユーザおよびトラフィックタイプを単一のモビリティ・インフラ上でセグメント化 |
| 自動無線測定できるRF Plan | 高価な実地調査や配置のための努力を必要とせず、実行環境を基に最適な無線環境を提供 |
| 自動位置トラッキング | 精巧なRF三点測量機能により、任意の802.11の装置を追跡し物理的に捜し出すことが可能 |
仕様
| 最大ポート数 | 1 × 10/100BASE-T、1 × 10/100/1000BASE-T |
|---|---|
| 同時接続ユーザ数 | 100 |
| 最大VPN接続数 | 100 |
| 最大AP数 | 6 |
| スループット(非暗号データ) | 1Gbps |
| スループット(暗号化データ) | 200Mbps |
| アクティブなファイアウォール・セッション | 32,000 |
| 消費電力 | 12Watts |
| AC入力電源 | 100-127V AC、200-240V AC |
| 入力周波数 | 47-63Hz |
| 動作温度範囲 | 0~40℃ |
| 保存温度範囲 | 10~70℃ |
| 湿度 | 5~95% (結露なきこと) |
| 寸法(高さ×幅×奥行) | 27.9×237×171mm |
| 重量 | 1.050Kg |
| 準拠規定 | FCC part 15 Class A CE、Industry Canada Class A、VCCI Class A(Japan)、EN 55022 Class A(CISPR 22 Class A)、EN 61000-3、EN 61000-4-2、EN 61000-4-3, EN 61000-4-4, EN 61000-4-5、EN 61000-4-6、EN 61000-4-8、EN 61000-4-11、EN 55024、AS/NZS 3548 |
| 安全基準 | UL 60950、CAN/CSA 22.2 #60950 |
