コントローラーの性能と容量(Aruba 3200/Aruba 3400/Aruba 3600)

キャンパスAP数	最大32/64/128
リモートAP数	最大128/256/512
ユーザー数	最大512/1,024/2,048
MACアドレス数	最大64,000
VLAN IPインターフェース数	128
Gigabit Ethernetポート数 (RJ-45またはSFP)	最大4
アクティブなファイアウォール・セッション数	最大128,000
同時IPsecトンネル数	最大512/1,024/2,048
ファイアウォール・スループット	3/4/4 Gbps
暗号化スループット (3DES、AESCBC256)	1.6/4/8 Gbps
暗号化スループット (AES-CCM)	0.8/2/4 Gbps

無線LANセキュリティ機能および制御機能

• 802.11iセキュリティ(WFA認証WPA2およびWPA)
• 802.1Xユーザーおよびマシン認証
• EAP-PEAP、EAP-TLS、EAP-TTLSのサポート
• 集中型AES-CCM、TKIP、およびWEP暗号化
• 高速ローミング・アプリケーション向け802.11i PMKキャッシング
• 認証サーバの拡張性と耐障害性向けEAPオフロード
• スタンドアローンAP対応ステートフル802.1X認証
• 複数のWLAN運用向けMACアドレス、SSID、およびロケーション・ベースの認証に対応したMulti-SSIDのサポート
• SSIDベースのRADIUSサーバー選択
• IPsecまたはGREを利用したセキュアなAP制御と管理
• CAPWAP互換およびアップグレード可能
• リモートAP向け分散型WLANモード
• 集中型および分散型WLANのサポート

アイデンティティ・ベースのセキュリティ機能

• 有線および無線ユーザー認証
• キャプティブ・ポータル、802.1X、およびMACアドレス認証
• 強力なネットワーク・アイデンティティ作成のためのユーザー名、IPアドレス、MACアドレス、および暗号化キー
• 偽装を防ぐためのパケット単位のID確認
• エンドポイント・ポスチャ・アセスメント、隔離と改善
• Microsoft NAP、Cisco NAC、Symantec SSEのサポート
• RADIUSおよびLDAPベースの認証サーバーのサポート
• 認証サーバー・フェイルオーバー保護のための内部ユーザー・データベース
• 過剰特権をなくすためのロール・ベースのアクセス制御
• ステートフルなパケット検査と堅牢なポリシーの適用
• 使用監査に対応したユーザー単位のセッション・アカウンティング
• Aruba GuestConnectTMによるWebベースのゲスト登録
• ゲスト・アクセスに対応した構成可能なAUP(利用制限規制)
• 外部キャプティブ・ポータル統合向けXMLベースAPI
• 有線LAN認証と暗号化に対応したxSecオプション(802.1X認証、256ビットAES-CBC暗号化)

コンバージェンス機能

• 集中型デバイスに対応した単一SSIDでの音声およびデータ
• Voice Flow ClassificationTMを使用したフロー・ベースのQoS
• SIP、Spectralink SVP、Cisco SCCP、およびVocera ALG
• 無線QoSに対応した厳格なプライオリティ・キューイング
• 802.11eのサポート - WMM、U-APSD、およびT-SPEC
• 802.11eを介したネットワーク不正使用を防ぐためのQoSポリシー
• ネットワークQoSのためのDiffservマーキングと802.1pのサポート
• オンフックおよびオフフックVoIPクライアントの検出
• VFCを使用したVoIPコール・アドミッション制御(Call Admission Control：CAC)
• モバイルVoIPコール対応の通話予約しきい値
• 音声品質を確保するための音声アウェアなRF管理
• モバイル音声品質を確保するための高速ローミングのサポート
• SIPアーリーメディアと呼び出し音生成(RFC 3960)
• ユーザー単位およびロール単位の速度制限(帯域制御)

Adaptive radio management™(ARM)機能

• 管理APのチャンネルおよび出力の自動設定
• 同時エアー・モニタ・サービスおよびエンド・ユーザー・サービス
• 動的なRF条件に基づくカバレージの自己回復
• キャパシティーの最適化に対応した高密度配備
• ユーザー数に基づくAPロード・バランシング
• 帯域幅の利用率に基づくAPロード・バランシング
• カバレージ・ホールとRF干渉の検出
• レーダー検出と回避に対応した802.11hのサポート
• アクティブRFIDタグ対応自動位置検出
• RFIDアプリケーションに対応した内蔵XMLベース・ロケーションAPI

無線不正アクセス防止機能

• WLANインフラストラクチャとの統合
• 同時または専用エアー・モニタ機能
• 不正AP検出および内蔵ロケーション機能による視覚化
• 不正、干渉、および有効APの分類
• 無線および有線での不正APの無効化
• アドホックWLANネットワーク検出と封じ込め
• Windowsクライアント・ブリッジングおよび無線ブリッジ検出
• APおよびステーションに対するDoS攻撃保護
• 設定間違えのスタンドアローンAPの検出と封じ込め
• サードパーティAPの性能モニタとトラブルシューティング
• 新たなWLAN攻撃に対応した柔軟な攻撃署名の作成
• EAPハンドシェークとシーケンス番号の分析
• 有効APのなりすまし保護
• フレームあふれ、偽装AP、およびAirjack攻撃の検出
• ASLEAP、Deauthブロードキャスト、NULLプローブ応答の検出
• Netstumblerベースのネットワーク・プローブの検出

ステートフル・ファイアウォール機能

• ユーザーIDまたはポートと関連付けられたステートフル・パケット検査
• ロケーションおよび時間帯別アウェア・ポリシーの定義
• WLANファイアウォール対応802.11ステーション・アウェアネス
• 無線ポリシーの適用およびステーション・ブラックリスト
• フォレンジック分析に対応したセッション・ミラーリングおよびパケット単位のログ
• 使用監査用詳細なファイアウォール・トラフィック・ログ
• ICSA企業ファイアウォール4.1準拠
• SIP、SCCP、RTSP、Vocera、FTP、TFTP、PPTP対応アプリケーション層ゲートウェイ(Application Layer Gateway：ALG)のサポート
• ソースおよび宛先Network Address Translation(NAT)
• 高性能な専用フロー処理ハードウェア
• TCP、ICMP、DoS攻撃の検出および保護
• ゲスト・トラフィック用GREトンネルへのポリシーベースの転送
• インライン・アンチウィルス、アンチスパム、およびコンテンツ・フィルタリング・アプリケーション向けサードパーティ・セキュリティの統合に対応した外部サービス・インターフェース
• 外部サービスのヘルス・チェックとロード・バランシング

VPNサーバーの機能

• 支社配備に対応したサイト間VPNのサポート
• サードパーティVPNサーバーとのサイト間相互運用性
• WLANへの容易な統合に対応したVPNサーバー・エミュレーション
• Windows VPNクライアント対応L2TP/IPsec VPN終端
• サードパーティのクライアント対応XAUTH/IPsec VPN終端
• レガシーVPNの統合に対応したPPTP VPN終端
• VPN認証向けRADIUSおよびLDAPサーバーのサポート
• PAP、CHAP、MS-CHAP、およびMS-CHAPv2認証
• DES、3DES、AES、MPPEのハードウェア暗号化
• L2 VPNに対応したセキュアなポイントツーポイントxSecトンネル

ネットワーキング機能と拡張サービス

• 無線および有線のL2およびL3スイッチ
• 容易でスケーラブルなネットワーク設計に対応したVLANプール
• シームレスなL2ローミングに対応したVLANモビリティ
• L3ローミングに対応したプロキシ・モバイルIPおよびプロキシDHCP
• 内蔵DHCPサーバーとDHCPリレー
• VRRPベースのN+1コントローラー冗長性(L2)
• APプロビジョニングベースのN+1コントローラー冗長性(L3)
• 集中型セキュリティ対応有線アクセス・コンセントレータ・モード
• リンク冗長性に対応したEtherChannelのサポート
• 802.1dスパニング・ツリー・プロトコル(Spanning Tree Protocol：STP)
• 802.1Q VLANタグ

コントローラー・ベースの管理機能

• RF計画とAP配備ツールキット
• 集中型APプロビジョニングとイメージ管理
• RFヒートマップによるライブ・カバレージの視覚化
• モニタのための詳細統計情報の視覚化
• RFトラブルシューティング用リモート・パケット・キャプチャ
• EtherealおよびAiropeekアナライザとの互換性
• マルチコントローラー構成管理
• ロケーションの視覚化とデバイスの追跡
• システム全体にわたるイベント収集およびレポート

コントローラーの管理機能

• HTTPSによるWebベースのユーザー・インターフェース・アクセス
• 容易なコントローラーの設定に対応したクィックスタート・スクリーン
• SSH、Telnet、およびコンソール・ポートを使用したCLIアクセス
• 制限付き管理アクセスに対応したロール・ベースのアクセス・コントロール
• RADIUS、LDAP、またはInternal DBを介した認証アクセス
• コントローラーのモニタリングに対応したSNMPv3およびSNMPv2のサポート
• 標準MIBとプライベート・エンタープライズMIB
• syslogイベント通知による詳細メッセージ・ログ

コントローラーの電力仕様

消費電力
Aruba 3200	最大35W
Aruba 3400	最大45W
Aruba 3600	最大60W

電源仕様(AC入力要件)

Aruba 3200
AC入力電圧	90～264V-、ユニバーサル入力
AC入力電流	1.5A
AC入力周波数	47～63Hz
Aruba 3400/Aruba 3600
AC入力電圧	90～264V-、ユニバーサル入力
AC入力電流	2.2A
AC入力周波数	47～63Hz

動作仕様と寸法

動作温度	0～40℃
保管温度	10～70℃
湿度(結露なし)	5～95%
高さ	1.75" (44mm)
幅	13.8" (351mm)
奥行き	11.7" (297mm)

重量

Aruba 3200	7.1lbs / 3.2kgs (箱から出した状態)
Aruba 3400/Aruba 3600	7.4lbs / 3.4kgs (箱から出した状態)

規制と安全規定の遵守

• FCC part 15 Class A CE
• カナダ産業省Class A
• VCCI Class A(日本)
• EN 55022 Class A(CISPR 22 Class A)、EN 61000-3、EN 61000-4-2、EN 61000-4-3、EN 61000-4-4、EN 61000-4-5、EN 61000-4-6、EN 61000-4-8、EN 61000-4-11、EN 55024、AS/NZS 3548
• UL 60950、EN60950
• CAN/CSA 22.2 #60950
• CE mark、cTUVus、GS、CB、C-tick、Anatel、NOM、MIC、IQC

•