Aruba产品性能参数及应用说明

Aruba 7200 系列移动控制器面向高性能、高密度企业要求提供高级 WLAN 服务。

7200 系列将面向所有单独 Aruba 接入点 (AP) 的控制功能集中到一起，改善 AP 的利用情况和客户端漫游情况。

7200 系列非常适合大型园区，可以使用零接触预配 (ZTP) 简化部署。

简单且安全的访问7000 系列在动态分段中发挥关键作用，根据角色、设备类型、应用程序和位置实施策略，以简化和保护有线和无线网络访问。

流量封装在 GRE 隧道中，实现从 AP 或交换机的完善加密。

可以使用 ArubaOS PEF 许可证启用此功能，并且无需为网络上的每个新客户端手动配置 SSID、VLAN 或 ACL。

7200 系列运行 ArubaOS 网络操作系统，可以管理多达 32,728 个并发用户、2,048 个接入点以及超过 200 万个活动防火墙会话。

具备最高 80 个虚拟 CPU 和 100 Gbps 的吞吐量，执行有状态防火墙策略的实施，该控制器跻身于一流行列中，非常适合具有最苛刻要求的企业、大学园区和大型公共场所。

ARUBA 7200 系列移动控制器提升网络性能和监控能力前视图： 7205后视图： 7205后视图：7210/7220/7240/7240XM前视图：7210/7220/7240/7240XM 后视图： 7280前视图： 7280主要功能• 支持新的 802.11ax (Wi-Fi 6)、WPA3 和 Enhanced Open 以及现有标准• 专利的 ClientMatch 技术现在可以将支持 802.11ax 的设备分组到一起• 动态分段强制实施有线和无线访问策略，以简化和保护网络• 无需额外硬件即可感知超过 3,000 款应用程序• 内置 AI 驱动的无线/RF 优化• 针对 WLAN、LAN 和 WAN 流量的统一策略实施不会中断的关键任务型网络Aruba 独有的专利无线技术基于 AI 驱动的机器学习算法，直接集成到 ArubaOS 中。

小型企业正面临许多需要持续关注的挑战，所以网络部署和运行网络不应成为额外的难题。

为企业选择最好的 Wi-Fi 会让您的工作生活更加轻松。

我们把为 Wi-Fi 用户提供满意的服务，将移动设备连接入网，并保证网络的安全变成了一件非常容易的事情。

不费吹灰之力即可轻松构建员工和访客网络。

智能 Mesh Wi-Fi 可以轻松覆盖每个房间，无需布线。

带宽滥用和网络上的未知设备已经成为过去。

现如今，无论是小型的零售店，还是繁忙的家庭旅馆，Wi-Fi 都扮演着非常重要的角色。

Aruba Instant On 接入点 (AP) 易于部署和管理，价格诱人。

从安装附件到易于使用的网页管理界面，再到移动应用管理工具，以及企业级的软件功能——这所有的一切都包含在内，无需额外收费或者部署外部控制器。

超快 802.11ac Wave 2, 4X4:4 MU-MIMO 性能智能 Mesh Wi-Fi 支持内置 WiFi 路由器/网关功能内容和终端访问控制简单易用的高级用户带宽优化功能易于使用的网络和移动应用程序，用于设置和管理通过简单设置保护访客 Wi-Fi应用程序识别、控制和可见性PPPoE 和静态 IP保持简单的同时实现最佳性能开箱即用的 Wi-Fi让用户满意的性能我们提供您所需的一切没有额外的许可费行业领先的质保和支持值得托付的安全性使用双重身份验证防止登录凭据被盗用面向未来的 WPA2/WPA3/OWE 安全 Wi-Fi接入认证亮点内置安全网关/防火墙阻止来自外部的人员和机器人接入网络对小企业至关重要。

我们内置了高级功能，不需要单独部署外部网关，因此也不会带来组网的复杂性。

在网关出现故障的情况下，只需轻点鼠标即可简单快速地将网关切换到另一个AP。

应用程序可见性和控制完整查看网络上运行的应用程序，还具备阻止某些应用程序使用的能力。

您也可以灵活地在Instant On 移动应用程序中关闭此功能。

方便访客接入用图标、身份认证、使用规则或保持简单来实现个性化体验。

(完整)aruba配置手册编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整)aruba配置手册）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为(完整)aruba配置手册的全部内容。

拓扑图如下：客户的要求如下:ap地址通过核心交换机分配,全部在一个vlan中无线用户地址通过核心交换机分配,按照楼层不同，对应不同的vlan，分配不同的地址用户采用web或802。

1x认证方式,与内部radius认证服务器联动所有ap均向外公布同一个ssid设备初始化设置拿到设备后，先进行初始化配置，恢复设备到出厂设置状态，在恢复出厂设置后，通过console 连接到设备上，按照下面的提示进行初始信息的输入：Enter System name ［Aruba5000］： Aruba-masterEnter VLAN 1 interface IP address [172.16.0.254]：Enter VLAN 1 interface subnet mask ［255.255.255.0]:Enter IP Default gateway ［none]：Enter Switch Role， (master｜local） [master］:Enter Country code （ISO—3166）, 〈ctrl-I〉 for supported list： cn You have chosen Country code CN for China (yes｜no)?: yEnter Time Zone ［PST—8：0]：Enter Time in GMT [09：44：27］:Enter Date (MM/DD/YYYY) ［3/6/2007］：Enter Password for admin login (up to 32 chars）: ＊＊＊**Re—type Password for admin login：＊*＊＊*Enter Password for enable mode (up to 15 chars）：＊＊＊＊＊*Re-type Password for enable mode: ＊*＊＊＊*Do you wish to shutdown all the ports （yes|no）? ［no]: nCurrent choices are:System name: Aruba800—4VLAN 1 interface IP address: 172。

Aruba 室外型 AP 60Aruba 室外型 AP 60 接入点是室外AP部署的理想选择，它们是双功能、单射频 802.11a 或 b/g 接入点设计，只能与 Aruba 移动控制器一起使用。

每个AP 都提供专用或共享的空中监视功能，为管理员提供 2.4 GHz 和 5 GHz RF 频谱的全视图和控制，而不需要在离散网络上遍布 RF 传感器。

Aruba 室外型 AP 60 支持双波段可拆卸天线，包含一个N-type可拆卸天线接口，适用于各种模式类型和增益的单波段或三波段可拆卸天线。

Aruba 室外型 AP 60采用防水设计并内置一套避雷器，保证其在室外恶劣条件下的稳定工作能力。

基本性能●重量：2kg●防护性能：放水、防腐蚀、防雷●接口（电气）：1 x 10/100 Base–TX 自感应以太网 RJ–45 接口自感应 MDI/MDX●串口和以太网供电：以太网供电（符合 802.3af）●电源接口：1 x 220V电源接口●额定功率：500毫瓦天线●一个N-type可拆卸天线接口，适用于各种模式类型和增益的单波段或三波段可拆卸天线。

射频规格 – 802.11A●频带 5.150 ~ 5.250 GHz（低频） 5.725~ 5.825 GHz（高频）●射频技术：正交频分多路复用 (OFDM)●调制类型 – BPSK、QPSK、16–QAM、64–QAM●发射功率 – 可由系统管理员/专业安装人员配置●MAC – 有 ACK 的 CSMA/CA●数据率：每通道 6、9、12、18、24、36、48、54 Mbps射频规格 – 802.11B●频带 2.4 ~ 2.483GHz（美国、加拿大和 ETSI） 2.4 ~ 2.497GHz（日本）●射频技术 – 直接序列展频 (DSSS)●调制类型 – CCK、BPSK、QPSK●发射功率 – 可由系统管理员配置●MAC – 有 ACK 的 CSMA/CA●数据率：每通道 1、2、5.5、11 Mbps射频规格 – 802.11G●频带 2.412 ~ 2.462GHz（美国、加拿大），2.412 ~ 2.472GHz (ETSI)，2.412 ~ 2.484GHz（日本）●射频技术 – OFDM●调制类型 – CCK、BPSK、QPSK、16–QAM、64–QAM●发射功率 – 可由系统管理员配置●MAC – 有 ACK 的 CSMA/CA●数据率：每通道 6、9、12、18、24、36、48、54 Mbpsz多模式射频带 802.11a 或 802.11b/g，可通过软件选择可管理性●管理所有 802.11 参数●网络级 AP 管理CLI， WEB GUI， SNMPv3●接入点配置文件●加密支持（AP 和交换机）40 位/64 位/128 位/152 位 WEP、TKIP、AES标准●Ethernet IEEE 802.3 / IEEE 802.3u●以太网供电 IEEE 802.3af●无线 IEEE 802.11a/b/g。

ArubaOS 8 控制器操作系统这个更为智能化的操作系统专为当今移动化的办公场所打造。

概述移动设备、物联网（IoT ）和关键业务应用程序使移动工作人员能够提高生产力和效率，但这同时提高了他们对网络的需求。

ArubaOS 是所有Aruba 移动控制器、虚拟移动控制器、Mobility Master 和控制器管理的无线接入点的操作系统。

凭借广泛的集成技术和功能，ArubaOS 8提供统一的有线和无线接入、无缝漫游、企业级安全、以及始终在线的网络，交付所需的性能、用户体验和可靠性，以支持高密度环境。

Mobility Master 是Aruba 架构的一个新组件，使客户能够利用要求集中协调的高级功能，以及因移动和IoT 设备需求增加而扩展的网络。

它还可以替代主控制器的先前功能，并且可以部署为VM 或x86硬件设备。

Mobility Master 自动优化RF ，并在不太可能发生的控制器宕机故障中实现无中断故障转移。

Aruba 当前的移动控制器客户可以从ArubaOS 版本6升级到版本8，并立即受益于一些新特性和功能。

对于更高级的功能（例如第三方集成），客户需要在部署中添加Mobility Master 。

有关ArubaOS 8上详细功能的说明，请参阅此处提供的列表说明。

简化操作与在包含全局和本地配置的平面配置模型上操作的ArubaOS6相反，ArubaOS 8新的UI界面使用集中式多层体系结构，清晰地分离了管理、控制和转发功能。

Mobility Master和受管设备的所有配置都在一个集中的地点进行——这能够带来更好的可见性和监控能力，并能够简化配置流程，并最大程度避免重复作业。

ArubaOS 8中的新UI界面具有现代化的外观，采用快速化的工作流程，使用起来更为简单。

ArubaOS 8中的以下功能简化了网络操作：带池的集中许可：IT团队可通过来自Mobility Master或主控制器的集中式许可，在一个集中式位置管理所有许可证。

遠端和混合型工作場所的興起讓企業網路承受了更大的壓力。

現有的 Wi-Fi 基礎架構疲於支援數量爆增的裝置和佔用大量頻寬的應用 程式，種種情況導致視訊通話不穩定及下載速度緩慢。

超高速 802.11ax ，4x4:4 2.5 Gigabit 乙太網路上行鏈路連接埠支援 160MHz 用戶端頻寬 160MHz 的網狀網路回傳運作1Wi-Fi CERTIFIED 6TM (Wi-Fi 6) MU-MIMO 效能 支援智慧網格 Wi-Fi 整合式藍牙易於使用的網路與行動應用 程式，用於設定及管理 可輕鬆設定的安全訪客 Wi-Fi精簡至上開箱即用的 Wi-Fi 讓使用者100% 滿意的效能我們提供您最完整的功能無需額外授權費用領先業界的保固與支援值得信賴的安全性透過多重認證防止盜用支援先進的 WPA2/WPA3/OWE 驗證，提供安全 Wi-Fi存取特點1未來軟體版本會支援 160MHz 的網狀網路回傳運作Aruba Instant On AP25 是一款 4x4 Wi-Fi 6 AP ，專門用於滿足數量漸增的連線裝置需求。

AP25 以具有競爭力的價格提供卓越效能、覆蓋範圍和速度，是適合小型及成長型企業的完美 AP 。

Wi-Fi Certified 6TMAP25 提供更快速的 Wi-Fi 、更大的容量，並降低 AP 與裝置間的延遲，提供卓越的 Wi-Fi 體驗。

AP25 可提高效率，並降低與大量裝置連線造成的網路壅塞，因此適合高密度環境使用。

另外，憑借 802.11ac AP 的 4 倍容量，AP25 可提供出色的使用者體驗，讓企業以更高速度為更多客戶服務， 同時減少壅塞情況。

AP25 具備正交分頻多重存取 (OFDMA)、多使用者 MIMO 和目標喚醒時間 (TWT) 等功能。

AP25 帶有最多 4 個空間串流 (4SS) 和 160MHz 頻道頻寬 (HE160)，可提供突破性的無線功能，滿足企業提高效能並讓網路與時俱進的 需求。

Aruba 无线控制器内部试验文档2010年06月目录第一章.Aruba售后基础.................................................................................................. - 4 -一.Aruba产品简介 .................................................................................................................... - 4 -1.Aruba 无线控制器（AC） ................................................................................................. - 4 -2.Aruba 无线接入点（AP） ................................................................................................. - 5 -二.组网方式 ............................................................................................................................. - 6 -1.与有线网二层连接............................................................................................................. - 6 -2.与有线网三层连接............................................................................................................. - 7 -三.控制器登陆方式 .................................................................................................................. - 7 -第二章.控制器Web基本管控 ......................................................................................... - 8 -1.登陆控制器............................................................................................................................ - 8 -2.修改登录密码........................................................................................................................ - 9 -3.查看控制器状态 .................................................................................................................. - 12 -4.查看接口状态...................................................................................................................... - 13 -5.查看AP状态.......................................................................................................................... - 15 -6.查看用户状态...................................................................................................................... - 17 -7.添加/清除黑名单 ................................................................................................................ - 19 -第三章.控制器CLI配置调试 .......................................................................................... - 21 -一.Aruba基础配置 .................................................................................................................. - 21 -1.Console登陆...................................................................................................................... - 21 -2.恢复出厂配置 .................................................................................................................. - 22 -3.初始化配置 ...................................................................................................................... - 22 -4.保存配置参数 .................................................................................................................. - 23 -5.Image升级 ........................................................................................................................ - 23 -6.备份与恢复配置文件 ....................................................................................................... - 23 -7.DHCP配置 ......................................................................................................................... - 24 -8.配置AP ............................................................................................................................. - 25 -9.为无线终端用户单独配置VLAN ....................................................................................... - 29 -二.Aruba无线认证加密方式................................................................................................... - 31 -1.OPEN ................................................................................................................................ - 31 -2.PSK 认证 .......................................................................................................................... - 32 -3.MAC地址认证................................................................................................................... - 33 -4.Dot1x （802.1x）认证： ................................................................................................. - 34 -5.Captive-portal认证............................................................................................................ - 35 -三.Aruba无线安全策略 .......................................................................................................... - 37 -1.Captive Portal界面定制 .................................................................................................... - 37 -2.Demo License .................................................................................................................... - 38 -3.PEF license ........................................................................................................................ - 39 -4.role 应用.......................................................................................................................... - 42 -5.利用role做带宽限制策略 ................................................................................................. - 43 -6.Radius服务器.................................................................................................................... - 44 -7.Master Local ..................................................................................................................... - 46 -8.VRRP ................................................................................................................................. - 47 -第四章.控制器Web配置调试 ....................................................................................... - 49 -1.AP更改组配置...................................................................................................................... - 49 -2.AP更改名字配置 .................................................................................................................. - 50 -第五章.Troubleshooting........................................................................................... - 52 -1.AP指示灯说明...................................................................................................................... - 52 -2.AP未启动故障检查 .............................................................................................................. - 52 -第一章.Aruba售后基础一.Aruba产品简介这里只是把Aruba全套产品线构成做简单展现，以便了解使用Aruba设备，详细产品说明请查看产品详细资料。

Aruba3000系列移动控制器简介（中文版）Aruba MMC-3000 多服务移动性控制器系列Aruba MMC-3000 多业务移动控制器系列包括三种全功能控制器，分别能够管理32、64 和128 个接入点。

MMC-3000 系列提供了真正以用户为中心的网络体验，提供 Follow-me 连接、基于身份的安全性和应用连续性服务。

MMC-3200 是为小型/分支机构设计的，而MMC-3400 和 MMC-3600 则主要面向大中型企业或密集的办公室部署。

MMC-3000 系列可以作为重叠网络进行部署，而不会对现有的有线网络造成任何干扰。

先进的WLAN 语音功能—例如Call Admission Control (CAC)、语音感知射频管理和严格的无线 QoS —可使MMC-3000 系列提供移动V oIP 功能。

MMC-3000 系列通过ArubaOS 或 Aruba 移动性管理系统进行管理。

此外，MMC-3000 系列还可以部署为以用户为中心的安全网关，对有线和无线用户进行身份验证，执行基于角色的访问控制策略，阻止不安全的端点访问公司网络。

内置登录网络门户服务器和高级网络服务可以方便安全地支持访客用户的访问。

MMC-3000 系列能够利用集成的站点到站点 VPN 和 NAT 功能、分离隧道以及动态防火墙创建一个安全的网络环境，而不需要额外的 VPN/防火墙设备。

站点到站点VPN 支持可以与所有领先的VPN 集中器集成，从而无缝集成到现有的公司 VPN 中。

控制器性能和容量(MM C-3200/MM C-3400/MM C-3600)园区连接的接入点最多 32/64/128 个远程接入点最多 128/256/512 个用户最多 512/1024/2048 个MAC 地址最多 64,000 个VLAN IP 接口128 个千兆以太网端口（RJ-45 或 SFP） 4活动防火墙会话最多 128,000 个并发 IPsec 隧道最多 512/1024/2048 个防火墙吞吐率3/4/4 Gbps加密吞吐率（3DES、AESCBC256） 1.6/4/8 GbpsGbps加密吞吐率(AES-CCM) 0.8/2/4无线局域网安全性和控制功能802.11i 安全性（WFA 认证的 WPA2 和 WPA）802.1X 用户和计算机身份验证EAP-PEAP、EAP-TLS、EAP-TTLS 支持集中式 AES-CCM、TKIP 和 WEP 加密用于快速漫游应用的 802.11i PMK 缓存确保 AAA 服务器可扩展性和耐久性的 EAP 卸载独立接入点的状态 802.1X 身份验证MAC 地址、SSID 以及多WLAN 情况下基于位置的身份验证多SSID 支持基于 SSID 的 RADIUS 服务器选择通过 IPsec 或 GRE 提供安全的接入点控制和管理兼容 CAPWAP 且可以升级适合远程接入点部署的分布式 WLAN 模式同时支持集中式和分布式 WLAN基于身份的安全性功能有线和无线用户身份验证强制网络门户认证、802.1X 和 MAC 地址验证用户名、IP 地址、MAC 地址和加密密钥绑定，支持创建强大的网络身份验证防止假冒的每数据包身份验证端点状态评估、隔离和纠正支持 Microsoft NAP、Cisco NAC、Symantec SSE支持 RADIUS 和基于 LDAP 的 AAA 服务器提供 AAA 服务器故障切换保护的内部用户数据库消除过度权限的基于角色的授权强健的策略执行和状态数据包检查支持使用核查的每用户会话计费通过 Aruba GuestConnect? 提供基于 Web 的访客注册可配置、可接受的访客访问使用策略提供外部网络门户集成的基于 XML 的 API用于有线局域网身份验证和加密的xSec 选项（802.1X 身份验证、256 位 AES-CBC 加密）融合功能在单一融合设备 SSID 上提供语音和数据使用V oice Flow Classification? 提供基于流的 QoS支持SIP、Spectralink SVP、Cisco SCCP 和 V ocera ALGs支持空中 QoS 的严格优先级排队802.11e 支持– WMM、U-APSD 和 T-SPEC通过 802.11e 防止网络滥用的 QoS 管理确保网络 QoS 的 Diffserv 标记和 802.1p 支持挂机 (on-hook) 和摘机 (off-hook) V oIP 客户端检测使用 VFC 的V oIP 呼叫接入控制 (CAC)移动V oIP 呼叫的呼叫保留阈值确保语音质量的语音感知射频管理确保移动语音质量的快速漫游支持SIP 早期媒体和振铃音生成 (RFC 3960)每用户和每角色速率限制（带宽合同）自适应无线电管理? (ARM ) 功能受控接入点的自动信道和功率设置同时空中监控和最终用户服务基于动态射频条件的自我恢复覆盖面优化容量的密集部署选项基于用户数量的接入点负载均衡基于带宽利用率的接入点负载均衡覆盖漏洞和射频干扰检测提供雷达检测和规避的 802.11h 支持活动 RFID 标记的自动位置检测用于 RFID 应用的基于 XML 的内置位置 API 无线入侵防护功能与 WLAN 基础设施集成同时或专用的空中监控功能恶意接入点检测和内置位置可视化自动恶意、干扰和有效接入点分类无线和有线恶意接入点控制临时 WLAN 网络检测和控制Windows 客户端桥接和无线桥接器检测接入点和用户点的拒绝服务攻击保护配置不当的独立接入点检测和控制第三方接入点性能监控和故障诊断针对新 WLAN 攻击的灵活攻击签名创建EAP 握手验证和顺序号分析合法接入点假冒检测帧溢出、虚假接入点和 Airjack 攻击检测ASLEAP、Death Broadcast、零探测响应检测基于 Netstumbler 的网络探测检测状态防火墙功能与用户身份或端口联系在一起的状态数据包检测位置和时间意识的策略定义用于 WLAN 防火墙的 802.11 用户感知无线策略执行和用户黑名单用于分析的会话镜像和每数据包日志用于使用核查的详细防火墙流量日志ICSA 公司防火墙 4.1 兼容性SIP、SCCP、RTSP、V ocera、FTP、TFTP、PPTP 的应用层网关(ALG) 支持? 源和目标网络地址转换 (NAT)确保高性能的专用流处理硬件TCP、ICMP 拒绝服务攻击检测和保护基于策略把访客流量转发到 GRE 隧道中提供第三方安全性集成的外部服务接口，用于在线防病毒、防垃圾邮件和内容过滤应用? 外部服务的运行状况检测和负载均衡VPN 服务器功能适合分支机构部署的站点到站点 VPN 支持与第三方 VPN 服务器的站点到站点互操作性模拟 VPN 服务器，轻松集成到 WLAN 之中Windows VPN 客户端的 L2TP/IPsec VPN 端接第三方客户端的 XAUTH/IPsec VPN 端接实现传统 VPN 集成的 PPTP VPN 端接支持 RADIUS 和 LDAP 服务器，提供 VPN 身份验证PAP、CHAP、MS-CHAP 和 MS-CHAPv2 身份验证DES、3DES、AES、MPPE 硬件加密第二层 VPN 的安全点到点 xSec 隧道网络功能和高级服务无线和有线第二层与第三层交换VLAN Pooling，支持简便、可扩展的网络设计支持无缝第二层漫游的 VLAN 移动性支持第三层漫游的代理移动 IP 和代理 DHCP内置 DHCP 服务器和 DHCP 中继基于 VRRP 的 N+1 控制器冗余（第二层）基于接入点连接的 N+1 控制器冗余（第三层）提供集中式安全性的有线接入集中器模式提供链路冗余的 Etherchannel 支持802.1d 生成树协议 (STP)802.1Q VLAN 标记基于控制器的管理功能射频规划和接入点部署工具包集中式接入点连接和图像管理通过射频热敏图提供实时覆盖面可视化显示用于监控的详细统计数据可视化用于射频故障诊断的远程数据包捕捉能与 Ethereal 和 Airopeek 分析器互操作多控制器配置管理位置可视化和设备跟踪系统范围的事件收集和报告控制器管理功能通过 HTTP 和 HTTPS 访问基于 Web 的用户界面方便控制器配置的 Quickstart 屏幕使用 SSH、Telnet 和控制台端口访问 CLI基于角色的访问控制，限制管理访问权通过 RADIUS、LDAP 或内部数据库提供进行身份验证的访问支持 SNMPv3 和 SNMPv2，实现控制器监控标准 MIB 和专用企业 MIB详细的消息日志和系统日志事件通知控制器电源规格功耗Aruba MMC-3200：最大 35 瓦Aruba MMC-3400：最大 45 瓦Aruba MMC-3600：最大 60 瓦电源规格（交流输入要求）Aruba MMC-3200：交流输入电压：90-264 伏左右，通用输入交流输入电流：1.5 安培交流输入频率：47-63 赫兹Aruba MMC-3400/Aruba MMC-3600：交流输入电压：90-264 伏左右，通用输入交流输入电流：2.2 安培交流输入频率：47-63 赫兹工作规格和尺寸工作温度范围：0° - 40° C储存温度范围：10° - 70° C非冷凝湿度：5 - 95%高度：1.75 英寸（44 毫米）宽度：13.8 英寸（351 毫米）深度：11.7 英寸（297 毫米）重量Aruba MMC-3200：7.1 磅/3.2 公斤（不含包装箱）Aruba MMC-3400/MMC-3600：7.4 磅/3.4 公斤（不含包装箱）标准和安全合规性FCC part 15 Class A CEIndustry Canada Class AVCCI Class A（日本）EN 55022 Class A (CISPR 22 Class A)、EN 61000-3、EN 61000-4-2、EN 61000-4-3、EN 61000-4-4、EN 61000-4-5、EN 61000-4- 6、EN 61000-4-8、EN 61000-4-11、EN 55024、AS/NZS 3548UL 60950、EN60950CAN/CSA 22.2 #60950CE mark、cTUVus、GS、CB、C-tick、Anatel、NOM、MIC、IQC1322 Crossman Avenue.Sunnyvale, CA 94089 | 电话：+1 408.227.4500 | 传真：+1 408.227.45502007 Aruba Networks, Inc. 保留所有权利。

Aruba无线网络性能和功能测试-V1无线网络设备测试方案1无线接入性能测试 (3)2高级射频优化功能测试 (4)2.1基于频段的负载均衡 (4)2.2基于信道的负载均衡 (5)2.3射频的实时频谱分析 (6)3广播/组播优化功能测试 (7)3.1VLAN负载均衡功能 (7)3.2广播/组播流量限制功能 (8)3.3广播/组播速率优化功能 (9)3.4组播/单播智能转换 (10)4身份认证和动态策略管理 (11)4.1基于PORTAL认证的动态策略控制 (11)4.2基于PORTAL认证的动态带宽控制 (12)4.3与PORTAL认证结合的无感知认证 (13)4.4基于PORTAL认证的绑定数量策略 (14)4.5基于PORTAL认证的绑定时效策略 (15)4.6基于终端类型识别的动态策略控制 (16)4.7基于XML-API接口的动态策略控制 (17)5IPV6功能测试 (18)5.1基于IPV6的WEB PORTAL认证功能 (18) 5.2基于IPV6的防火墙策略控制功能 (19)5.3基于IPV6的网络管理功能 (20)6远程分支组网功能测试 (21)6.1基于远程AP的分支组网功能 (21)6.2基于VPN客户端的自动远程接入功能 (22)7控制器集群功能测试 (23)8校园访客管理功能测试 (24)8.1基于自助注册方式的访客帐号管理 (24)8.2基于联系人EMAIL确认的帐号自助注册 (25)8.3基于手机短消息（SMS）的访客帐号分发 (26)9综合网管功能测试 (27)9.1对多厂商无线产品的统一管理 (27)9.2对无线网络用户的统一管理 (28)9.3管理员权限分级控制功能 (29)1无线接入性能测试1.1单AP接入性能测试测试说明测量在单个AP下的客户端的数据传输性能，建议尽可能在较为封闭的无干扰环境下进行。

考虑到测试环境与网络实际部署环境相差甚远，因此性能测试主要测试AP硬件芯片在无干扰场景下的转发能力，具有一定的参考意义。

产品说明书今天的网络变得越来越复杂，部分原因是物联网设备 (IoT) 的迅速采用，而这些设备通常很难检测和管理。

为了利用移动和物联网的运营效率，许多组织正在部署各种各样的设备，而没有充分理解安全性和合规性的含义。

Aruba ClearPass Device Insight 提供了整个网络的全方位可见性，具有所有连接设备的上下文。

上下文信息包括关键属性，例如设备类型、供应商、硬件版本和行为，包括访问的应用程序和资源。

这使组织能够创建更精细的访问策略，降低安全风险，并满足关键的法规遵从性要求。

作为 Aruba 行业领先的 ClearPass 访问控制解决方案系列的一部分，ClearPass Device Insight 提供了做出更明智的网络访问控制决策所需的可见性。

与 ClearPass Policy Manager 的集成提供了全面的策略控制，并可实时执行。

这使得 ClearPass Device Insight 提供的可见性具有可操作性，并提高了连接到网络的所有设备的整体安全性和合规性水平。

全方位可见性ClearPass Device Insight 解决了最多样化网络环境中最严格的可见性要求。

这包括能够广泛而准确地识别连接到网络的所有无线和有线设备，从传统的 IT 管理设备到以前未检测到的物联网设备，例如摄像机、医疗设备和其他难以检测的端点。

ARUBA CLEARPASS DEVICE INSIGHT网络连接设备的全方位可见性和识别ClearPass Device Insight 利用一组独特的主动（NMAP、WMI、SNMP、SSH）和被动（SPAN、DHCP、NetFlow/ S-flow/IPFIX）发现方法，以便发现和分类更广泛的设备类型。

这些功能通过使用深度数据包检查得到进一步增强，深度数据包检测提供了额外的上下文和行为信息，可以进一步识别连接到网络的难以检测的设备。

丰富的上下文和行为智能通过利用数据收集和深度包检查技术，ClearPass Device Insight 能够分析任何设备的特征和行为模式，并提取每个设备的特定属性。

Aruba无线AP及AC配置编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（Aruba无线AP及AC配置）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为Aruba无线AP及AC配置的全部内容。

Aruba 无线AP及AC配置Aruba在无线配置方面的主要特点：使用以profile为单元的方式分解无线配置参数，根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用，上层profile也可以包含多个不同功能的下层profile。

以这样的方式达到参数重用的最大化,减少参数保存冗余。

例如SSID Profile(包含AP的名称,加密方式等等）包含EDCA Parameters Station Profile（Clients到AP的流量优先级参数），EDCA Paramters AP Profile(AP到Clients的流量优先级参数）,High—throughput SSID Profile(802.11n的40MH的利用），这三个Profile还可以被其他的SSID Profile包含。

一、AP组Aruba以AP组的方式保存具有相同配置AP的所有参数.所有被WAC发现的AP（还未进行配置）都被默认分配到一个”default”的AP组，一个AP只能属于一个AP组，多个AP可以属于同一个AP组。

可以建立新的AP组,然后把特定的AP分配到新建的AP组。

可以修改AP组的参数，使修改参数应用到所有属于这个AP组的AP，也可以对一个特定的AP进行参数修改，修改的参数将覆盖AP组对应的参数。

Aruba 产品列表Aruba 产品列表 (1)Aruba 600系列移动控制器 (2)Aruba 3000系列移动控制器 (6)Aruba 6000系列控制器 (8)Aruba 7200 系列移动控制器 (12)Aruba AP-68/AP-68P 无线接入点 (14)Aruba AP-93H (16)Aruba 175系列室外接入点 (19)Aruba 90系列接入点 (23)Aruba 100系列接入点 (26)Aruba 130系列接入点 (30)Aruba 220 系列接入点 (33)Aruba RAP-2WG (37)Aruba RAP-3远程接入点 (40)Aruba RAP-5WN 远程接入点 (43)Aruba RAP-100 系列接入点 (46)Aruba RAP-155远程接入点 (50)Aruba AirMesh MSR1200室内无线Mesh路由器 (55)Aruba MST200室外用无线网状网络（Mesh）接入路由器 (59)Aruba AirMesh MSR2000 室外无线Mesh路由器 (60)Aruba AirMesh MSR4000 室外无线Mesh路由器 (64)Aruba MeshConfig (68)Aruba S3500系列移动接入交换机 (69)Aruba S2500系列移动接入交换机 (74)Aruba S1500移动接入交换机 (78)Aruba 600系列移动控制器651Aruba 3000系列移动控制器Aruba 6000系列控制器Aruba 7200 系列移动控制器Aruba AP-68/AP-68P 无线接入点Aruba AP-93HAruba 175系列室外接入点Aruba 90系列接入点Aruba 100系列接入点Aruba 130系列接入点Aruba 220 系列接入点Aruba RAP-2WGAruba RAP-3远程接入点Aruba RAP-5WN 远程接入点无线，远程分支机构和固定的远程工作人员应用，安全插座、室内应用Aruba RAP-100 系列接入点Aruba RAP-155远程接入点。