用户连接方式 • 企业级安全Wi-Fi• 有线以太网

• VPN远程接入

接入点连接方式 • 私有或公共IP网络

� -以太网

� -无线 WAN(EVDO、HSDPA等)• Wi-Fi网状网(点对点或点对多点)

FlexForward™流量

转发

• 集中式 - 所有用户流量流向移动控制器

• 本地桥接 - 所有用户流量由接入设备桥

接到本地LAN网段

• 策略路由 - 根据流量类型/策略，选择

将用户流量转发到移动控制器或进行本

地桥接。

Wi-Fi加密 • 集中式 - 所有用户流量在客户端设备和

移动控制器之间加密

• 分布式 - 用户流量在客户端设备和接入

点之间加密

• 开放式 - 无加密

与现有网络整合 • L2或L3整合 - 移动控制器可以针对每

个VLAN流量提供二层交换或三层路由

• 快速生成树 - 允许快速L2收敛

• OSPF - 允许与现有路由拓扑结构简单

整合

企业安全框架

为建立安全的企业网络，ArubaOS对用户和设备执行认证、访问控制

和加密。网络认证可以提高接入安全性，但是在现有的有线网络上添

加认证往往非常复杂，且成本很高。在Aruba的统一接入结构中，认

证是一个标准组件，有线和无线网络均可使用。对于有线网络，认证

的工业标准方法是802.1X。对于无线网络，802.1X认证是WPA2和802.11i协议的一个组件，而WPA2和802.11i协议是广为使用的最佳

无线安全协议。

ArubaOS唯一支持AAA FastConnect, AAA FastConnect使802.1X认证交换的加密部分在控制器上终结，而Aruba的硬件加密引擎能极大

地提升控制器的扩展性和性能。由于支持PEAP-MSCHAPv2、PEAP-GTC和EAP-TLS，AAAFastConnect不要求外部认证服务器兼容

802.1X，它每秒钟允许数百次的认证请求，大大提高了认证服务器的

扩展性。

对于没有WPA、VPN或其它安全软件的客户端，Aruba支持基于Web的强制网络门户，能够提供安全的基于浏览器的认证。强制网络门

户认证使用SSL(安全套接层)加密，能支持有账户和密码的注册用

户，也能支持只有邮箱地址的访客。通过Aruba整合的GuestConnect系统，前台工作人员可以用定制的入口网页签发和跟踪访客认证帐

号。GuestConnect还能扩展到企业目录系统中的任何用户，让被访

者直接为访客请求网络接入帐号。访客证书可打印，也能以电子邮件

形式传送。

为加强企业安全性，可以添加可选的ArubaOS策略增强防火墙(PEF)授权。如果没有PEF授权，根据用户连接网络所用的端口或无线

SSID，用户或设备可能会被映射到一个特殊的VLAN。用户被映射到

特殊VLAN后，通常使用外部防火墙或路由器提供基本的访问控制。

而通过施加于单个用户之上的综合防火墙控制，PEF就可以完全实现

基于身份的安全性。这使得ArubaOS能够为每个用户或设备创建一个

安全界限，完全掌控用户或设备对企业网络资源的访问。

认证类型 • IEEE 802.1X (EAP、LEAP、 PEAP、EAP-TLS、 EAP-TTLS、 EAP-FAST、 EAP-SIM、 EAP-POTP、 EAP-GTC、 EAP-TLV、 EAP- AKA、 EAP-Experimental、EAP-MD5)

• RFC 2548 Microsoft Vendor-Specific RADIUS Attributes（微软的供应商

指定RADIUS 属性）

• RFC 2716 PPP EAP-TLS• RFC 2865 RADIUS 认证

• RFC 3579 RADIUS Support for EAP• RFC 3580 IEEE 802.1X RADIUS 指南

• RFC 3748可扩展认证协议EAP• MAC地址认证

• 基于Web的强制网络门户认证

认证服务器 • 内部数据库

• LDAP/ SSL Secure LDAP• RADIUS• TACACS+• 已通过互操作性测试的认证服务

器：Microsoft Active Directory, Microsoft IAS RADIUS Server, Micro�soft NPS RADIUS Server, Cisco ACS Server, Juniper/Funk Steel Belted RADIUS Server, RSA ACEserver, Infoblox, Interlink RADIUS Server, FreeRADIUS

加密协议 • CCMP/AES• WEP: 64和128位• TKIP• 安全套接字层(SSL)和TLS：RC4 128

位，RSA1024和2048位• L2TP/IPsec (RFC 3193)• XAUTH/IPsec• PPTP (RFC 2637)

可编程加密引擎是 - 通过软件升级可支持将来的加密

标准

基于Web的强制网络

门户(SSL)是

综合访客接入管理是

Site-to-Site VPN 是 – 在移动控制器和其它IPsec兼容

设备之间建立IPsec隧道。支持X.509 PKI、IKEv2、 IKE PSK、 IKEaggres-sive mode认证。

无缝移动结构

企业用户日益需要在不同地点移动的过程中接入网络，无论是从教室

到图书馆，办公座位到会议室。总公司到分公司或是从办公室到用户

的家，都是如此。对用户来说，移动接入应该是无缝的，即无线漫游

时不掉线，在办公室和在家的登录步骤和访问体验不变。在Aruba的基础结构下将接入网络统一起来，用户就能体检“运作如常”的一致

ArubAOS 操作系统软件产品介绍

的网络服务。

对于Wi-Fi网络，ArubaOS可以为在整个网络内移动的用户提供无缝

连接。由于漫游切换时间仅2~3毫秒，一些音频和视频等对延迟比较

敏感的应用软件能够流畅运行。ArubaOS整合了代理移动IP和代理

DHCP功能，无需使用特殊的客户端软件，用户就能在各子网、端

口、接入点和控制器之间漫游。而且由于支持VLAN pooling，当有大

量用户在网络中移动时，可平衡各VLAN用户负载，优化网络性能。

Aruba的统一接入结构还可跨越WAN专网或使用公共网络将企业扩展

到远程地点。用户无论身处何地，都能获得相同的接入体验。对于处

理远离企业网络结构的用户，Aruba移动控制器同时还作为标准VPN集中器，和其它企业用户一样，将远程用户连接到同样的接入和安全

框架。使用Aruba, 不再需要为各个工作地点分别建立接入网络 — 而是用统一的接入架构连接所有的地点。

快速漫游控制器内部2-3毫秒

控制器之间10-15毫秒

子网和VLAN间漫游客户端在网络中漫游时连接不中断

代理移动IP 自动在控制器间建立本地代理/远程代

理关系

代理DHCP 漫游时防止客户端IP地址改变

VLAN Pooling 自动在多个可用VLAN间平衡客户负载

企业级自适应无线局域网

Aruba的自适应射频管理(ARM)技术使接入点的配置不再依靠人工推

断进行。接入点一旦启动，它们立刻开始监视本地环境中的干扰、噪

音和来自其它Aruba接入点的信号。这些信息会向控制器汇报，之后

控制器就能控制网络中各接入点的最佳信道分配和功率等级 – 即使网

络中的802.11n配置了HT20和HT40混合信道类型，控制器也能进行

智能化自动管理。

先进的ARM功能动态地调节基础结构，在当今富有挑战性、种类各异

的客户端环境中确保最优的网络性能。随着802.11n的广泛使用，用

户期待更高的性能，即使是在演讲大厅等拥挤的环境也是如此。通过

使用“band-steering”(即将双频段客户端从拥挤的2.4 GHz频段移

出)以及“Airtime性能保护”(即防止慢速客户端降低整个网络的性能)等技术，ARM确保了高性能和多媒体服务质量。当存在高密度用户

群时，ARM的“Airtime-fairness”会在多个客户端类型和多个客户端

操作系统之间提供相同的RF资源访问机会。最后，在接入点高密度

区，ARM通过采用自动信道负载均衡和同频干扰缓解技术，确保对各

信道的最优化利用。

ARM可以与可选的Aruba RFProtect™ 频谱分析功能结合使用。ARM优化客户端行为并确保接入点免受干扰，而频谱分析功能则利用

Aruba 802.11n接入点对Wi-Fi和非Wi-Fi干扰源进行识别和分类。

通过使用Aruba 802.11n接入点扫描2.4GHz和5GHz无线频段的频谱

构成，Aruba RFProtect频谱分析功能可以远程识别RF干扰，鉴别其

来源并对问题点提供实时分析。

Aruba RFProtect频谱分析采集的数据可以被用于快速诊断包传输中的

问题，确保无线服务质量，减轻因与同一频段或信道中正在工作的其

它设备进行RF竞争而导致的流量拥堵。这样就能进一步采取适当的

补救措施，以使网络性能达到最优。

网络一旦配置完成，Aruba系统即提供一个实时的彩色“热图”，

显示RF环境，包括信号强度、覆盖范围和干扰等。通过与AirWave VisualRF紧密整合，WLAN覆盖范围和容量规划可自动进行，免除了

频繁及昂贵的人工站点勘查工作。

ArubaOS可以按站点、按信道和按用户采集总体的原始的无线统计

数据。所有统计数据都可用AirWave进行记录和分析，还可以通过

SNMP获得，以便于轻松地整合到第三方管理或分析软件。实时包捕

捉功能可以将任何Aruba接入点或Air Monitor变成抓包设备，能够将

实时802.11帧送回WireShark或WildPackets OmniPeek等监测设备。

有了这些详情信息，管理员就能迅速解决用户问题，确定最强的无线

干扰信号，诊断拥堵的AP。

为阻断未经授权的无线设备，Aruba的非法AP分类算法使系统能够精

确区分连接到网络的有威胁的非法AP和附近的干扰AP。

一经鉴别为非法AP，Aruba即可自动从无线和有线网络中禁用这

些AP，同时通告管理员非法设备的存在，并指明它们在平面图

中的精确物理位置，这样就可以迅速将它们从网络中移除。基础

ArubaOS中已经包含非法AP分类及制止，不再需要其他额外的移

动控制器功能授权。

在综合无线入侵防护(WIP)方面，Aruba移动控制器的RFProtect模块

可抵御ad-hoc对等网络、中间人攻击、拒绝服务攻击(DoS)和许多其

它威胁，同时具有无线入侵特征检测功能。

TotalWatch™是RFProtect WIP功能的一个基础组成部分，能提供行

业内最有效的WLAN威胁防御。它以5MHz为增量，显示所有802.11 Wi-Fi信道，并且能监视4.9GHz频段，基于数据可用性自动调整AP上的无线安全扫描间隔。

Tarpit遏制是另一项重要的RFProtect WIP功能。使用Tarpit遏制，Aruba AP用虚假的BSSID或信道响应来自非法设备的探测请求。于是非法设

备与虚假信息关联，不会形成任何流量。再次与非法设备连接则需要用

户的干预。

ArubaOS包含先进的802.11设备位置显示和跟踪功能。基于RF特征的三

角位置测量技术使管理员能够在一米的精度内定位任何802.11用户或设

备。使用Aruba的实时位置跟踪(RTLS)功能，可以同时持续定位和跟踪多

个设备。设备位置可以通过AirWave管理平台显示在网络管理员的建筑平

面图上，也可以通过一个简单的应用程序接口(API)链接到外部系统。

自适应射频管理

(ARM) 自动管理所有RF参数以获得最佳

性能

支持 802.11n HT20 和 HT40

管理所有802.11n网络的频谱

客户端band-steering 使双频段客户端保持在最佳RF频段上

失效AP自复原自动调整功率等级以补偿失效AP

占用时长公平性 Airtime-Fairness

保证高密度环境中的性能


RF频谱负载平衡在所有可用信道中平均分配客户端

Airtime性能保护防止低速客户端影响高速客户端

单信道协调访问确保即使附近有处于同一信道的AP也能获得最优性能

RF规划根据容量、覆盖范围和安全需求，

自动实施AP和RF监视器的配置、

规划和部署

覆盖盲区和干扰检测检测由于覆盖间隙而不能连接的

客户端

基于时间的AP接入

控制在定义的运行时间之外关闭AP

远程无线抓包远程捕捉原始802.11帧并发送到协

议分析器

用于第三方分析工具

的插件 WireShark、OmniPeek、 Air Magnet

非法AP检测和遏制检测未授权的接入点并自动对其进

行遏制

实时位置跟踪和监视是

用于外部整合的位置

跟踪API 是

适于分公司和远程办公人员的虚拟分支网络

Aruba的虚拟分支网络(VBN)解决方案为将企业网络扩展到分公司、

小型驻外机构、SOHO、门店和远程办公人员提供了一种简单、安

全、经济的方式。传统的远程网络解决方案是在各个远程地点复制路

由、交换、防火墙和其它服务。管理和控制用户接入网络服务、应用

程序和资源需要大量端口、子网和VLAN - 其结果是在每个地点都建

立了多个网络。配置和维护这些网络非常昂贵和复杂。

无论是支持一个用户还是一百个用户的分公司，Aruba的VBN解决方

案都能提供服务完整、不折不扣的网络。作为VBN解决方案的核心部

件，位于数据中心的Aruba移动控制器处理所有复杂的配置、管理、

软件更新、认证、入侵检测和远程站点终结的任务。分公司网络服务

在数据中心控制器中被虚拟化，然后跨越公共或私有IP网络，扩展到

并不昂贵的远程接入点(RAPs)，这些接入点为终端用户提供安全的连

接和服务。

零接触服务开通管理员不需要任何预配置就可以部署RAP。只需要将它交付给终端用户(仅RAP-2、RAP-5系列)

有线和无线用户通过有线以太网、Wi-Fi两种方式连接到RAP

灵活认证可进行每端口和每用户的802.1X、强制网络门户、MAC地址认证

集中式管理在AP上不执行本地配置 - 所有配置和管理都由移动控制器完成

3G WWAN RAP-5系列支持USB无线3G 网卡(EV-DO、HSDPA等)，用于首选或备份Internet连接

FlexForward流量转发

• 集中式 - 所有用户流量流向移动控制器 • 本地桥接 - 所有用户流量由接入设备桥

接到本地LAN网段 • 策略路由 - 根据流量类型/策略，选择

将用户流量转发到移动控制器或进行本地桥接(需要PEF授权)

企业级安全 RAP用X.509证书与移动控制器相互认证，然后建立安全的IPsec隧道

上行带宽保留为音频等丢包敏感应用协议定义保留的带宽

本地诊断万一遇到故障需要协助时，本地用户可以浏览一个预定义的URL，访问RAP诊断的全部内容

远程网状网入口 RAP也可以做为网状网入口，提供到下游Aruba接入点的无线连接(RAP-2WG除外)

支持的接入点 RAP-2WG、 RAP-5WN、 RAP-5、 AP-105、AP-120/121、 AP-124/125、 AP-9293

最低连接速度每SSID 64 kbps

加密协议(RAP到移动控制器)

AES-CBC-256 (IPsec ESP内)

将远程工作者整合到单一接入结构

用户在远离办公室的地点需要访问企业资源时，通常依靠VPN客户端

软件，该软件连接到位于企业DMZ中的VPN集中器。

使用Aruba，远程VPN用户会得到与任何其他用户同等的权限。他们

使用的接入策略和服务定义与园区内Wi-Fi网络或分公司RAP上的相

同。因为任何Aruba移动控制器都能充当VPN集中器，所以不需要额

外配置或维护另一个并行的接入结构。

ArubaOS兼容几种流行的VPN客户端软件和内置于主流客户端操作

系统的VPN客户端。另外，ArubaOS还提供可选的Aruba VIA代理，

此软件可以安装在Windows系统或Apple MacBook笔记本上，可通过

对应Aruba移动控制器的PEF-V授权进行订购。通过将接入网络合并

到一起，统一了策略和接入结构，提升了用户体验，减少了服务台电

话，降低了IT成本。


音频

Internet防火墙

移动控制器

音频网络

企业网络

远程AP(RAP)

企业网络

Internet服务

Internet出口

企业数据中心

分公司/远程办公室

访客/本地网络

Aruba RAP非常适于为分公司和家庭办公室提供安全的移动连接。

已测试客户端支持 Windows系统上的Aruba VIA代理 Cisco、Nortel VPN客户端

OpenVPN、Apple/Windows自带的

客户端

VPN协议 • L2TP/IPsec (RFC 3193)• XAUTH/IPsec• PPTP (RFC 2637)

认证用户名/密码、X.509 PKI、RSA SecurID、智能卡、多因素

安全企业网状网

Aruba的安全企业网状网解决方案提供了一种灵活、无线的设计，

允许在任何需要的地方放置接入点 - 无论是户内还是户外。因为不

需要使用光纤或电缆，所以大大降低了网络安装成本，以太网接口

的需求数量也大量减少。该解决方案完全整合于Aruba的统一接入

架构，无论用户在何地漫游，都能使用统一的、覆盖整个企业的网

络。Aruba的安全企业网状网以可编程软件为基础，不需要特殊的

硬件。实际上，任何Aruba室内或强化的室外接入点都可以作为一

个网状网的接入点。

Aruba安全企业网状网能支持所有企业无线的需求，包括Wi-Fi接入、

同时提供无线入侵防护、无线回传、LAN桥接、点对多点连接等，所

有这些功能都使用相同的基础架构。Aruba的安全企业网状网是网络互

联应用的优秀解决方案，包括建筑间的连接、户外园区移动接入、无

线办公室和做为有线网络的备份；是网络安全应用的优秀解决方案，

包括语音和视频监视、报警和监禁信号、工业应用和传感器网络等。

通过协作控制技术，Aruba的网状网解决方案采用一种智能链路管理

算法来优化数据传输路径和链接。网状网接入点与它们的邻居通讯并

传递大量的RF和链接属性(例如，链接成本、路径成本、节点成本、

负载)，这样就能使它们能够为特定的应用智能化地选择最佳路径。

在负荷较大或干扰较强的情况下，网状网路径和链接会自动调整。另

外，语音和视频流量的应用标签会被共享，以确保延迟敏感型数据流

量能优先于其它数据。在路径拥堵或AP故障时，协作控制技术还提

供了网状网网络的自修复功能。

广泛的应用支持 Wi-Fi接入、同时提供无线入侵防护、无线

回传、LAN桥接、点对多点连接

统一接入结构整合网状网网络与园区WLAN和分公司网

络。用户可在园区Wi-Fi和网状网网络间无

缝漫游。

协作控制智能RF链接管理决定最优性能路径并使网

络能够自动组网

自修复富于弹性的自修复网状网能够自动克服路径

拥堵或AP故障

网状网集群通过将大型网状网分割成多个高可用性集群

来支持扩展性

集中式加密从客户端到核心进行端对端数据加密，即使

网状网接入点被盗，也能保护网络

集中式管理所有网状网节点均由移动控制器集中配置和

控制,不需要本地管理。

丰富的图形化支持

工具

整个网络可视化，包括覆盖热图、自动链接

预算计算、平面布置图、网络拓扑结构图

基于标准的设计安全企业网状网的设计使用了IEEE 802.11s草案中的原则，一旦草案得到批准，就能很

容易地符合此标准

网络管理和高可用性

对控制器的配置、管理和故障排除采用基于浏览器的GUI和命令行

界面，对任何网络管理员来说，都会觉得很熟悉。ArubaOS还与


网状网入口

移动控制器网状网RF覆盖

根网状网入口

冗余网状网入口

网状网入口

网状网链接

网状网路径

网状网点

网状网点

网状网点

网状网点

网状网点

WLAN RF覆盖

AirWave®管理组件无缝集成，该管理组件简化了WLAN生命周期各阶段

的管理 — 从规划、布署到监视、分析和故障排除。AirWave提供长期趋

势和分析、服务台集成工具，以及各种预定制的报告。

所有AP和控制器，甚至那些分布于分公司或地区办公室的AP和控制

器，都能由单一的控制台集中进行配置和管理。为简化常规任务的

配置，直观的、面向任务的向导能指引网络管理员完成处理的每一步

骤。

借助冗余数据中心的支持，可将控制器布置为1:1和1:n VRRP冗余结

构。当布署为网络第3层拓扑结构时，OSPF路由协议能实现自动路

由学习和路由分配，以便于快速收敛。

基于Web的配置允许任何有标准Web浏览器的管理员管

理系统

命令行控制台、SSH、Telnet

系统日志是-支持多服务器、多级别和多设备

SNMP v2c 是

SNMP v3 是-用密码安全性加强标准SNMP

控制器的集中式配置指定的“主”控制器可以配置和管理多个

下游的“本地”控制器

VRRP 支持多个控制器之间的高可用性

冗余数据中心支持是-接入设备可被配置成备份控制器的IP地址

OSPF 是-stub模式，支持学习缺省路由或将本地

路由加入上游路由器

快速生成树协议是-提供快速L2收敛

ArubAOS支持IPv6随着可用IPv4地址的不断消耗，各机构正计划或已经开始在其网络中

部署IPv6。IPv4和IPv6都定义数据如何在网络中传输，但IPv6比IPv4添加了更大的地址空间，支持数十亿独立IP地址。

由于各机构从IPv4过渡到IPv6, 网络设备必须支持在IPv4网络中使用

IPv6的双协议栈互用性，或是完全布署纯粹的IPv6环境。ArubaOS支持将Aruba移动控制器和接入点(AP)布署到目前的IPv6和双协议栈

环境。

管理IPv6：* SSH * Telnet * SCP* WebUI * FTP * TFTP* Syslog

IPv6强制网络门户是

在移动控制器上支持IPv6 VLAN接口地址是

支持IPv6 AP与控制器通信是

ICSA IPv6认证防火墙是

USGv6认证防火墙是

关键业务网络中的内容感知控制

支持802.11e和Wi-Fi多媒体(WMM)，通过WMM标签与内部硬件队列

的映射，确保了延迟敏感型应用的无线服务质量。移动控制器允许

将802.1p和IP DiffServ标签映射到硬件队列，以提高有线侧的服务质

量，并能在需要时根据指示将特定的802.1p和IP DiffServ标签用于不

同的应用之中。

添加Aruba策略增强防火墙 (PEF)模块后，在Aruba移动控制器

中将识别以下IP语音协议-SIP、SVP、AlcatelNOE、Vocera和SCCP。Aruba的应用指纹识别技术使移动控制器能够识别加密信号

协议。

一旦识别这些数据流，Aruba WLANs就能在无线通道中优先传输它们，

还能触发一些基于语音的功能，例如在一个通话期间推迟ARM扫描，对

处于活动通话之中的客户端实施优先漫游。对于布署大规模的Wi-Fi企业

语音通讯，这些功能非常重要。

另外，ArubaOS目前包含设备指纹识别技术，使网络管理员除了在基

于应用和用户之外，还能基于设备类型使用网络策略。设备指纹识别

技术对于允许哪些设备接入网络以及如何使用这些设备提供了更多的

控制。ArubaOS能精确识别各种移动设备，例如苹果iPad、iPhone或iPod，以及运行Android或BlackBerry操作系统的设备。这些信息可与

AirWave管理平台共享，以增加网络对所有用户的可见性，无论用户

的位置在哪，也无论用户使用何种移动设备。

支持802.1p 是

支持802.11e 是

T-SPEC/TCLAS 是

WMM 是

WMM优先级映射是

U-APSD(非调度自动节能

发送)是

802.11k 改善语音和其它服务质量敏感型设备的呼

叫质量和快速切换

用于高效组播发送的IGMP侦听

是

应用和设备图谱是

认证

Wi-Fi Alliance认证(802.11a/b/g/n/d/h、 WPA™ Personal、 WPA™ Enterprise、 WPA2™ Personal、WPA2™ Enterprise、 WMM™、 WMM Power Save)ICSA防火墙、企业级v4.1 (带可选择的策略增强防火墙模块)、ICSA IPv6防火墙

FIPS 140-2验证(运行于FIPS模式时)通用标准EAL-2RSA认证

Polycom/Spectralink VIEW认证

USGv6 防火墙

支持的标准通用交换和路由

RFC 1812 IPv4路由规格 RFC 1519 CIDR RFC 1256 IPv4 ICMP路由器发现 (IRDP) RFC 1122 主机要求 RFC 768 UDP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP


RFC 894 IP over EthernetRFC 1027 Proxy ARP RFC 2236 IGMPv2 RFC 2328 OSPFv2 RFC 2338 VRRP RFC 2460 网际协议版本6 (IPv6) RFC 2516 以太网点对点协议(PPPoE) RFC 3220 对IPv4的IP移动支持(部分支持) RFC 4541 IGMP 和 MLD 侦听 IEEE 802.1D-2004 - MAC 桥接 IEEE 802.1Q - 1998 虚拟桥接局域网

IEEE 802.1w - 快速生成树协议

服务质量和策略 IEEE 802.1D - 2004 (802.1p)包优先 IEEE 802.11e - 服务质量提高 RFC 2474 差异化服务

无线 IEEE 802.11a/b/g 5 GHz, 2.4 GHz IEEE 802.11d 额外规范域 IEEE 802.11e 服务质量 IEEE 802.11h 欧洲5 GHz频谱和TX功率扩展 IEEE 802.11i MAC安全性增强 IEEE 802.11k 无线资源管理(部分支持) IEEE 802.11n 高吞吐量增强 IEEE 802.11v 无线网络管理(部分支持)

管理和流量分析 RFC 2030 SNTP，简单网络时间协议 v4 RFC 854 Telnet客户端和服务器 RFC 783 TFTP协议(版本2) RFC 951,1542 BootP RFC 2131 动态主机配置协议 RFC 1591 DNS (客户端操作) RFC 1155 管理信息结构 (SMIv1) RFC 1157 SNMPv1 RFC 1212 简明MIB规范 RFC 1213 基于TCP/IP的Internet网络管理的管理信息库 - MIB-II RFC 1215 为使用SNMP定义Trap的惯例 RFC 1286 Bridge MIB RFC - 3414 用于简单网络管理v.3的基于用户的安全模型(USM) RFC 1573 接口发展 RFC 2011 使用SMIv2的网际协议的SNMPv2管理信息库 RFC 2012 SNMPv2 管理信息 RFC 2013 SNMPv2 管理信息 RFC 2578 管理信息版本2(SMIv2)的结构 RFC 2579 SMIv2文本规范

RFC 2863 接口组MIB RFC 3418 简单网络管理协议(SNMP)的管理信息库(MIB) RFC 959 文件传输协议(FTP) RFC 2660 安全超文本传输协议(HTTPS) RFC 1901 1908 SNMP v2c SMIv2和修订版 MIB-II

RFC 2570 2575 SNMPv3 基于用户的安全、加密和认证 RFC 2576 SNMP版本1、版本2和版本3间的共存 RFC 2233 接口MIB RFC 2251 轻量目录访问协议 (v3) RFC 1492 访问控制协议，TACACS+ RFC 2865 远程用户拨号认证(RADIUS) RFC 2866 RADIUS Accounting RFC 2869 RADIUS扩展 RFC 3576 远程RADIUS动态认证扩展 RFC 3579 RADUIS支持扩展认证协议(EAP) RFC 3580 IEEE 802.1X 远程用户拨号认证(RADIUS) RFC 2548 Microsoft RADUIS属性 RFC 1350 TFTP协议(版本2) RFC 3164 BSD 系统日志协议(Syslog)

安全/加密 IEEE 802.1X 基于端口的网络接入控制 RFC 1661 点对点协议 (PPP) RFC 2406 IP封装安全负载(ESP) RFC 2661 第二层隧道协议“L2TP” RFC 3193 局域网IPsec的安全L2TP RFC 2451 ESP CBC模式加密算法 RFC 2403 在ESP和AH中使用HMAC-MD5-96 RFC 2401 网际协议安全结构 RFC 2404 在ESP和AH中使用HMAC-SHA-1-96 RFC 2408 Internet安全连接和密钥管理协议(ISAKMP) RFC 2409 Internet 密钥交换(IKE) RFC 2405 带显式IV的ESP DES-CBC加密算法 RFC 2403 在ESP和AH中使用HMAC-SHA1-96 RFC 3602 AES-CBC加密算法及与IPsec一同使用 RFC 4017 无线局域网(LAN)的扩展认证协议(EAP)方法要求 RFC 3706 基于流量的死亡(IKE)对端探测 RFC 3748, 5247 扩展认证协议(EAP) RFC 3079 生成密钥用于Microsoft点对点加密协议(MPPE) RFC 4137 扩展认证协议(EAP)对端和认证器的状态机器 RFC 2716 PPP EAP TLS认证协议 RFC 2246 TLS协议(SSL) RFC 2407 ISAKMP说明的因特网IP安全域 RFC 3948 IPSec包的UDP封装 RFC 4793 EAP-POTP 互联网草案 draft-ietf-ipsec-nat-t-ike-00 互联网草案 draft-ietf-ipsec-nat-t-ike-01 互联网草案 draft-ietf-ipsec-nat-t-ike-02 互联网草案 EAP-TTLS 互联网草案 EAP-PEAPv0 互联网草案 XAuth for ISAKMP


北京

Tel: 010-65805588

Fax: 010-65805566

北京市朝阳区朝外大街丰联广场A座2101 （100020）

上海

Tel：021-61323845

Fax：021-63351336

上海黄浦区延安东路222号外滩中心18楼（200002）

广州

Tel: 020-28858517

Fax: 020-28858222

广州市天河区林合西路161号中泰国际广场23楼（510620）

研发及服务中心

Tel: 010- 58851177

Fax: 010- 58858479

北京市海淀区上地东路1号院鹏寰国际大厦10层（100020）

E-mail: [email protected]

Website: www.arubanetworks.com.cn

产品介绍 arubaos 操作系统软件site-to-site vpn 是 –...

Documents