Comments
Description
Transcript
ARUBA S1500モビリティ・ アクセス・スイッチ
Aruba S1500モビリティ・アクセス・スイッチ Arubaデータシート ARUBA S1500モビリティ・ アクセス・スイッチ モビリティ・コントローラーによる有線APとしての設定 モビリティ・アクセス・スイッチは、ポート別トンネリング・ ノード機能を独自にサポートしています。Arubaモビリティ・ コントローラー常駐のICSA認定ステートフル・ファイアウォー ルによるポリシー適用が可能になります。トンネリング・ノー ド・ポートは、基本的に有線AP、つまりAruba 802.11n APとし て機能します。 Aruba Networks S1500モビリティ・アクセス・スイッチは、 ロール(役割)ベースのユーザー・アクセス、セキュリティ、 簡単な運用を有線ネットワークにも拡大します。 ArubaのMOVE(Mobile Virtual Enterprise™)アーキテクチャに 不可欠なS1500は、場所、アクセス方法、使用デバイスまたは アプリケーションに関係なく、安全な仮想アクセス・サービス をユーザーに提供します。 会議室などの共用スペースにあるポートには、モビリティ・コ ントローラーのファイアウォールによるトラフィックの適用を 設定できます。その他のポートはローカル転送を行います。 モビリティ・アクセス・スイッチを有線APとして設定すると、 アクセス層の各スイッチにVLAN、ACL、QoSポリシーを設定す る必要がなくなります。ユーザー、デバイス、アプリケーショ ンのポリシーは、有線、無線に関係なく、モビリティ・コント ローラーによって定義、適用されます。 S1500には、24または48の10/100/1000BASE-Tポートを搭載し た2種類のモデルがあり、どちらもPoE(power-over-Ethernet) をサポートします。 各モデルには、4つの1000BASE-X SFP固定ギガビット・イー サネット・アップリンク・ポートがあります。PoE(Powerover-Ethernet)は、IEEE 802.3af PoE規格ベースで1ポートあ たり最大15.4ワット、IEEE 802.3at PoE+規格ベースで1ポート あたり最大30ワットをサポートします。 豊富な機能を持ち、コンパクトで静音性に優れたS1500は、支 店や小規模なオフィスへの設置に適しています。 柔軟かつ安全なアクセス環境 モビリティ・アクセス・スイッチの独自性は、有線ネットワー クのユーザーとデバイスにロールベースのポリシーを適用でき る点にあります。ユーザー・ロールとは、ゲスト(guest)や 従業員(employee)など、名前が指定された特定のユーザーま たはグループを指します。ユーザー・ロールには、VLAN-ID、 QoSポリシー、VoIPポリシー、さらにACLも指定できます。 ClearPassによる動的なポリシー適用 ユーザー認証とデバイス認証を行うAruba ClearPassをモビリ ティ・アクセス・スイッチと併用すると、ユーザー・ロールを モビリティ・アクセス・スイッチに自動的にダウンロードし、 適用することができます。 たとえば、ユーザー・アクセスが時間パラメータの範囲を超 えた場合や、ファイアウォールの無効化がデバイスの正常性 チェック・ポリシーに違反する場合など、ユーザーの承認パラ メータが変更された場合、ClearPassはクライアントに関する ユーザー・ロールの変更をモビリティ・アクセス・スイッチに 通知できます。 ポリシー管理機能の統合と自動化により、各モビリティ・アク セス・スイッチでポリシーを手動で設定する必要がなくなり、 IT部門のオーバーヘッドが大幅に削減されます。 図1. 柔軟かつ安全な有線アクセス環境 面倒なネットワーク設定からITスタッフを解放 モビリティ・アクセス・スイッチは、設定とアップグレードに 必要なコスト、複雑さ、時間を削減するいくつかの機能をサ ポートします。 ポート・プロファイルを利用すると、ポートが最初に正しく設 定され、ポートのその後の設定変更に合わせて設定を簡単に行 うことができます。 モビリティ・アクセス・スイッチをAruba Instant™ APと併用す ると、モビリティ・アクセス・スイッチはInstantクラスタで設 定されたVLANを自動的に認識します。 さらに、モビリティ・アクセス・スイッチは、ビジネスに不可 欠なリソースとして分類されたポートのPoE優先度を高くする ため、PoEの電力の割り当てが失われても、APの電力は確保さ れます。Aruba Instant APによって不正APとして分類されたポー トをシャットダウンすることもできます。 Aruba S1500モビリティ・アクセス・スイッチ Aruba Instantによる自動化と、ClearPassおよびモビリティ・コ ントローラーとの統合により、アクセス・ネットワークにある すべての旧式スイッチにパラメータとポリシーを手動で設定す ることで生じていたIT部門の従来のオーバーヘッドを解消する ことができます。 *モビリティ・アクセス・スイッチは、ゼロタッチ・プロビジョ ニング・サービスであるAruba Activate™も利用でき、このサー ビスによって分散型企業にArubaデバイスを効率的に設置し、保 守することができます。 Aruba Activateに登録すると、特定のプロビジョニング・パラ メータを分類、設定することができるため、Arubaデバイスに 設定を自動的に取得させることができます。Aruba Activateのメ リットは以下のとおりです。 • 顧客の組織における資産追跡とデバイス分類 • 多数の場所への設置時間の短縮 • ソフトウェア更新の自動通知とアップグレードの簡素化 *Roadmap item 高可用性機能 S1500は、以下の機能を備え、高可用性が求められるネット ワークへの設置に適しています。 • リンク・アグリゲーション・グループ(LAG): 複数の物理 ポートを結合してアップリンクの帯域幅を増やし、スパニン グ・ツリー・トポロジに一般的に見られるプライマリ/バック アップ・リンクの必要性がなくなります。 • PoE優先度: ArubaOS PoE優先度は、接続されたPoEデバイス を優先度レベルで分類します。AP、監視カメラ、電話など、 ビジネスに不可欠なデバイスへの給電が停止することはあり ません。 • ホット・スタンバイ・リンク(HSL): ArubaOS HSLは、スパ ニング・ツリー・プロトコルの設定と実行を必要としない、 簡素化されたリンク・フェイルオーバー・メカニズムを提供 します。ポートまたはポート・グループを別のポートまたは ポート・グループの冗長構成ポート(グループ)として設定 できます。 Arubaデータシート パフォーマンス • S1500-24P: 56Gbps/41.5Mpps • S1500-48P: 104Gbps/77Mpps 電源オプション • 内蔵電源 • 100-240 VAC自動検知、580ワット • PoEの消費電力:400W レイヤ2の機能と拡張 • • • • • • • • • • • • • • • 物理インターフェース • S1500-24P: 24x10/100/1000BASE-T PoE/PoE+ RJ-45および 4x1000BASE-X SFP • S1500-48P: 48x10/100/1000BASE-T PoE/PoE+ RJ-45および 4x1000BASE-X SFP • 一般的なインターフェース機能のサポート(全モデル) - 診断LED(リンク/管理/二重/PoE/速度/故障) - オート・ネゴシエーションとオートMDI/MDIXのサポート - 時間領域反射率測定法 • PoE機能のサポート(全モデル) - IEEE 802.3af:PoE(15.4ワット) - IEEE 802.3at:PoE+(30ワット) - 旧式PoE - Aruba高効率PoE(優先順位、ガードバンド、時間範囲) • RJ-45コンソール・ポート(RS-232) • アウトオブバンド10/100/1000BASE-T管理ポート • ソフトウェア/設定ファイル用USBインターフェース アップリンク・インターフェース • 4x1000BASE-X SFP(SFPは別売り) • サポート対象SFPトランシーバ - 1000BASE-LX 1310-nm SFP(LC): SMFで最大10km - 1000BASE-SX 850-nm SFP(LC): MMF(OM2)で最大 550m • • • • システムあたりのMACアドレス: 8,000 ジャンボ・フレーム: 9,216バイト VLAN数: 4,094 ポートおよびMACベースのVLAN IEEE 802.1AB:リンク層検出プロトコル(LLDP) - デバイスの検出とアドバタイズメント - LLDP-MEDを使用した音声VLANのサポート Cisco Discovery Protocol(CDP) - デバイスの検出 - 音声VLANのサポート IEEE 802.1Q: VLANタギング GARP VLAN Registration Protocol(GVRP) IEEE 802.1D: スパニング・ツリー・プロトコル(STP) IEEE 802.1w: ラピッド・スパニング・ツリー・プロトコル (RSTP) IEEE 802.1s: マルチプル・スパニング・ツリー・プロトコル (MSTP) - サポートされるインスタンスの最大数: 64 Rapid per-VLAN spanning tree plus(PVST+) スパニング・ツリー・プロトコルの機能: - Portfast - ルート・ガード - ループ・ガード - BPDUガード Arubaループ防止機能 リンク・アグリゲーション・グループ - スタティック - IEEE 802.3ad: リンク・アグリゲーション制御プロトコル (LACP) - リンク・アグリゲーション・グループ数: 8 - アグリゲーション・グループあたりのポート数: 8 Arubaホット・スタンバイ・リンク(HSL) IEEE 802.3ah:Ethernet operations, administration and maintenance(OAM) レイヤ2 Generic Routing Encapsulation(GRE) Aruba AirGroup レイヤ3の機能と拡張 • • • • • • • • • • • • • ユニキャスト・ルート数: 1500 Routed VLAN Interface(RVI) ループバック・インターフェース マルチネッティング スタティック・ルーティング Open shortest path first(OSPF)v2 Equal Cost Multi-Path ルート・フィルタリング DHCPサーバー/クライアント DHCPリレー(Option 82を含む) ネットワーク・タイム・プロトコル(NTP) ネットワーク・アドレス変換 IPダイレクト・ブロードキャスト Aruba S1500モビリティ・アクセス・スイッチ セキュリティ • • • • • • • • • • • • • • • • • 802.1X MAC認証 キャプティブ・ポータル RADIUS(デバイス管理、802.1X、アカウンティング) RADIUS Fail-Open TACACS+(デバイス管理、アカウンティング) LDAP(802.1X) デジタル証明書 内部ユーザー・データベース Aruba ClearPass Policy Managerダウンロード可能なロール Arubaトンネリング・ノード アクセス・コントロール・リスト(ACL) ストーム・コントロール IPv6ルーター・アドバタイズメント(RA)ガード DHCPガード MAC制限 サイト間IPsec VPN マルチキャストの機能と拡張 • • • • • マルチキャスト・ルーティング PIM Sparse(希薄)モード(PIM-SM) IGMP v1/v2 IGMPスヌーピング マルチキャスト・リスナー検出(MLD)v1 サービス品質(QOS) • • • • • 802.1p DSCP IP優先度 QoS信頼モード(802.1p/DSCP/auto) ACL(L3/L4)、ユーザー、インターフェースによるQoSの分 類 • ACL(L3/L4)、ユーザー、インターフェースによるポリサー の分類 • 厳密優先度キューイング • ポートあたり4ハードウェア・キュー Arubaデータシート 物理仕様 • 寸法: - 高さx幅x奥行: 4.4 cm x 44.5 cm x 30.5 cm • 重量: - S1500-24P: 4.88 kg - S1500-48P: 5.0 kg 環境 • • • • • 動作温度: 0~50℃ 保管温度: -40~70℃ 動作湿度:5~95%(結露なきこと) 動作高度:3,048メートル 騒音: 42dB(AC電源使用時) 安全性証明書 • • • • UL-UL60950-1(第2版) C-UL to CAN/CSA 22.2 No.60950-1(第2版) TUV/GS to EN 60950-1, Amendment A1-A4, A11 CB-IEC60950-1(国ごとの違いに対応) 電磁環境両立性証明書 • • • • • • • FCC 47CFR Part 15, Class A EN 55022 Class A ICES-003 Class A VCCI Class A AS/NZS CISPR 22 Class A CISPR 22 Class A EN 55024 環境関連証明書 Reduction of Hazardous Substances 5(RoHS-5) 管理および監視 • コマンド・ライン・インターフェース(シリアル、telnet、 SSHv2) • グラフィカル・ユーザー・インターフェース(HTTP/ HTTPs) • AirWaveネットワーク・プラットフォーム • DHCP自動設定 • SNMP v1、v2c、v3 • IPv6管理 • ポート・ミラーリング(単一の送信先) • リモート・モニタリング(RMON) © 2013 Aruba Networks, Inc. AirWave®、Aruba Networks®、Aruba Wireless Networks®、登録ロゴ「Aruba the Mobile Edge Company」、 Aruba Mobility Management System®、Mobile Edge Architecture®、People Move. Networks Must Follow®、RFProtect®、および Green Island®はAruba Networksの商標です。All rights reserved. 他のすべての商標は、各社の所有物です。 ■ 開発元 アルバネットワークス株式会社 〒105-0004 東京都港区新橋5-27-1 パークプレイス3F TEL. 03-6809-1540(代表) FAX. 03-6809-1541 http://www.arubanetworks.co.jp ■ お問い合わせ DS_S1500_070627