モジュール式モビリティ・コントローラー Aruba 6000は、大規模なキャンパス・ネットワークに幅広いネットワーク・サービスを提供します。6000コントローラーは、拡張性に優れ、最大32,768人のユーザーをサポートします。また、ステートフル・ファイアウォール・ポリシーを適用し、最高で80Gbpsの速度を実現します。
Aruba製アクセス・ポイント(AP)とモビリティ・アクセス・スイッチは、公衆/プライベート・トランスポート・ネットワーク上でIPsecトンネルを使用して6000コントローラーにトラフィックを転送します。さらに、エンド・ユーザー・アプリケーションまたはITトラフィック・フォワーディングの要件に基づき、アクセス・レイヤーでローカル・ブリッジングを行います。
6000コントローラーの中核となる機能は、Aruba M3コントローラー・モジュールの機能です。6000コントローラー・シャーシ1台にM3モジュールを4つまで設置できます。フル構成の6000コントローラーは、APを最大2,048個、モビリティ・アクセス・スイッチを最大512個、リモートAP (RAP)を最大4,096個サポートします。
6000コントローラーは、認証、暗号化、仮想プライベート・ネットワーク(VPN)接続、IPv4/IPv6 Layer 3ネットワーキング、Aruba Policy Enforcement Firewall (PEF)、Aruba Adaptive Radio Management (ARM)、Aruba RFProtect™スペクトラム分析、ワイヤレス侵入防御の各機能も管理します。
クラスタ機能と一元管理機能により、数百のモビリティ・コントローラーで構成された大規模ネットワークを最小限のスタッフで展開できます。ローカル・モビリティ・コントローラーの管理は、マスター・モビリティ・コントローラーが行います。一方、企業ネットワーク全体のセキュリティ保護と管理は、リアルタイム・モニタリング、履歴レポート、トラブルシューティングの機能を持つAirWave®で行うことができます。
仕様
Aruba M3コントローラモジュール
| キャンパスAP数 | 最大512 |
|---|---|
| リモートAP数 | 最大1,024 |
| ユーザー数 | 最大8,192 |
| MACアドレス数 | 最大64,000 |
| VLAN IPインターフェース数 | 最大1400 |
| IPv4ユニキャストルート数 | 2,048 |
| アクティブなファイアウォール・セッション数 | 最大524,300 |
| システムBSSIDs数 | 4,096 |
| 同時IPsecトンネル数 | 最大4,096 |
| ファイアウォール・スループット | 20Gbps |
| 暗号化スループット(3DES) | 8Gbps |
| 暗号化スループット(AES-CCM) | 4Gbps |
無線LANセキュリティ機能および制御機能
- 802.11iセキュリティ(WFA認証WPA2およびWPA)
- 802.1Xユーザーおよびマシン認証
- EAP-PEAP、EAP-TLS、EAP-TTLSのサポート
- 集中型AES-CCM、TKIP、およびWEP暗号化
- 高速ローミング・アプリケーション対応PMKキャッシング
- 認証サーバー・スケーラビリティと耐障害性に対応したEAPオフロード
- スタンドアローンAP対応ステートフル802.1X認証
- 複数のWLANの運用向けMACアドレス、SSID、およびロケーション・ベースの認証に対応したMulti-SSIDのサポート
- SSIDベースのRADIUSサーバー選択
- IPsecまたはGREを利用したセキュアなAP制御と管理
- CAPWAP互換およびアップグレード可能
- リモートAP向け分散型WLANモード
- 集中型および分散型WLANのサポート
アイデンティティ・ベースのセキュリティ機能
- 有線および無線ユーザー認証
- キャプティブ・ポータル、802.1X、およびMACアドレス認証
- 強力なネットワーク・アイデンティティ作成のためのユーザー名、IPアドレス、MACアドレス、および暗号化キー
- 偽装を防ぐためのパケット単位のID確認
- エンドポイント・ポスチャ・アセスメント、隔離と改善
- Microsoft NAP、Cisco NAC、Symantec SSEのサポート
- RADIUSおよびLDAPベースの認証サーバーのサポート
- 認証サーバー・フェイルオーバー保護のための内部ユーザー・データベース
- 過剰特権をなくすためのロール・ベースのアクセス制御
- ステートフルなパケット検査と堅牢なポリシーの適用
- 使用監査に対応したユーザー単位のセッション・アカウンティング
- Aruba GuestConnect™によるWebベースのゲスト登録
- ゲスト・アクセスに対応した構成可能なAUP(利用制限規制)
- 外部キャプティブ・ポータル統合向けXMLベースAPI
- 有線LAN認証と暗号化に対応したxSecオプション(802.1X認証、256ビットAES-CBC暗号化)
コンバージェンス機能
- 集中型デバイスに対応した単一SSIDでの音声およびデータ
- Voice Flow ClassificationTMを使用したフロー・ベースのQoS
- SIP、Spectralink SVP、Cisco SCCP、およびVocera ALG
- 無線QoSに対応した厳格なプライオリティ・キューイング
- 802.11eのサポート - WMM、U-APSD、およびT-SPEC
- 802.11eを介したネットワーク不正使用を防ぐためのQoSポリシー
- ネットワークQoSのためのDiffservマーキングと802.1pのサポート
- オンフックおよびオフフックVoIPクライアントの検出
- VFCを使用したVoIPコール・アドミッション制御(Call Admission Control:CAC)
- モバイルVoIPコール対応の通話予約しきい値
- 音声品質を確保するための音声アウェアなRF管理
- モバイル音声品質を確保するための高速ローミングのサポート
- SIPアーリーメディアと呼び出し音生成(RFC 3960)
- ユーザー単位およびロール単位の速度制限(帯域制御)
Adaptive radio management™(ARM)機能
- 管理APのチャンネルおよび出力の自動設定
- 同時エアー・モニタ・サービスおよびエンド・ユーザー・サービス
- 動的なRF条件に基づくカバレージの自己回復
- キャパシティーの最適化に対応した高密度配備
- ユーザー数に基づくAPロード・バランシング
- 帯域幅の利用率に基づくAPロード・バランシング
- カバレージ・ホールとRF干渉の検出
- レーダー検出と回避に対応した802.11hのサポート
- アクティブRFIDタグ対応自動位置検出
- RFIDアプリケーションに対応した内蔵XMLベース・ロケーションAPI
無線不正アクセス防止機能
- WLANインフラストラクチャとの統合
- 同時または専用エアー・モニタ機能
- 不正AP検出および内蔵ロケーション機能による視覚化
- 不正、干渉、および有効APの分類
- 無線および有線での不正APの無効化
- アドホックWLANネットワーク検出と封じ込め
- Windowsクライアント・ブリッジングおよび無線ブリッジ検出
- APおよびステーションに対するDoS攻撃保護
- 設定間違えのスタンドアローンAPの検出と封じ込め
- サードパーティAPの性能モニタとトラブルシューティング
- 新たなWLAN攻撃に対応した柔軟な攻撃署名の作成
- EAPハンドシェークとシーケンス番号の分析
- 有効APのなりすまし保護
- フレームあふれ、偽装AP、およびAirjack攻撃の検出
- ASLEAP、Deauthブロードキャスト、NULLプローブ応答の検出
- Netstumblerベースのネットワーク・プローブの検出
ステートフル・ファイアウォール機能
- ユーザーIDまたはポートと関連付けられたステートフル・パケット検査
- ロケーションおよび時間帯別アウェア・ポリシーの定義
- WLANファイアウォール対応802.11ステーション・アウェアネス
- 無線ポリシーの適用およびステーション・ブラックリスト
- フォレンジック分析に対応したセッション・ミラーリングおよびパケット単位のログ
- 使用監査用詳細なファイアウォール・トラフィック・ログ
- ICSA企業ファイアウォール4.1準拠
- SIP、SCCP、RTSP、Vocera、FTP、TFTP、PPTP対応アプリケーション層ゲートウェイ(Application Layer Gateway:ALG)のサポート
- ソースおよび宛先Network Address Translation(NAT)
- 高性能な専用フロー処理ハードウェア
- TCP、ICMP、DoS攻撃の検出および保護
- ゲスト・トラフィック用GREトンネルへのポリシーベースの転送
- インライン・アンチウィルス、アンチスパム、およびコンテンツ・フィルタリング・アプリケーション向けサードパーティ・セキュリティの統合に対応した外部サービス・インターフェース
- 外部サービスのヘルス・チェックとロード・バランシング
VPNサーバーの機能
- 支社配備に対応したサイト間VPNのサポート
- サードパーティVPNサーバーとのサイト間相互運用性
- WLANへの容易な統合に対応したVPNサーバー・エミュレーション
- Windows VPNクライアント対応L2TP/IPsec VPN終端
- サードパーティのクライアント対応XAUTH/IPsec VPN終端
- レガシーVPNの統合に対応したPPTP VPN終端
- VPN認証向けRADIUSおよびLDAPサーバーのサポート
- PAP、CHAP、MS-CHAP、およびMS-CHAPv2認証
- DES、3DES、AES、MPPEのハードウェア暗号化
- L2 VPNに対応したセキュアなポイントツーポイントxSecトンネル
ネットワーキング機能と拡張サービス
- 無線および有線のL2およびL3スイッチ
- 容易でスケーラブルなネットワーク設計に対応したVLANプール
- シームレスなL2ローミングに対応したVLANモビリティ
- L3ローミングに対応したプロキシ・モバイルIPおよびプロキシDHCP
- 内蔵DHCPサーバーとDHCPリレー
- VRRPベースのN+1コントローラー冗長性(L2)
- APプロビジョニングベースのN+1コントローラー冗長性(L3)
- 集中型セキュリティ対応有線アクセス・コンセントレータ・モード
- リンク冗長性に対応したEtherChannelのサポート
- 802.1dスパニング・ツリー・プロトコル(Spanning Tree Protocol:STP)
- 802.1Q VLANタグ
コントローラー・ベースの管理機能
- RF計画とAP配備ツールキット
- 集中型APプロビジョニングとイメージ管理
- RFヒートマップによるライブ・カバレージの視覚化
- モニタのための詳細統計情報の視覚化
- RFトラブルシューティング用リモート・パケット・キャプチャ
- EtherealおよびAiropeekアナライザとの互換性
- マルチコントローラー構成管理
- ロケーションの視覚化とデバイスの追跡
- システム全体にわたるイベント収集およびレポート
コントローラーの管理機能
- HTTPSによるWebベースのユーザー・インターフェース・アクセス
- 容易なコントローラーの設定に対応したクィックスタート・スクリーン
- SSH、Telnet、およびコンソール・ポートを使用したCLIアクセス
- 制限付き管理アクセスに対応したロール・ベースのアクセス・コントロール
- RADIUS、LDAP、またはInternal DBを介した認証アクセス
- コントローラーのモニタリングに対応したSNMPv3およびSNMPv2のサポート
- 標準MIBとプライベート・エンタープライズMIB
- syslogイベント通知による詳細メッセージ・ログ
コントローラーの電源オプション
| 消費電力 | PSUごとに最大466W |
|---|---|
| HW-PSU-400 | AC電源は400Wの電力を供給します |
| AC入力電圧 | 85~264V AC、自動検知 |
| AC入力周波数 | 47~63Hz |
| AC入力電流 | 5A @ 110V AC |
動作仕様と寸法
| 動作温度 | 0~40℃ |
|---|---|
| 保管温度 | 10~70℃ |
| 湿度(結露なし) | 5~95% |
| 高さ | 5.75" (146mm) |
| 幅 | 17.4" (444mm) |
| 奥行き | 12.5" (317.5mm) |
| 重量 | 30lbs (箱から出した状態) |
規制と安全規定の遵守
- FCC part 15 Class A CE
- カナダ産業省Class A
- VCCI Class A(日本)
- EN 55022 Class A(CISPR 22 Class A)、EN 61000-3、EN 61000-4-2、EN 61000-4-3、EN 61000-4-4、EN 61000-4-5、EN 61000-4-6、EN 61000-4-8、EN 61000-4-11、EN 55024、AS/NZS 3548
- UL 60950、EN60950
- CAN/CSA 22.2 #60950
- CE mark、cTUVus、GS、CB、C-tick、Anatel、NOM、MIC、IQC
