サービスモジュールの自在にインストールすることができる
再起動せずにアップグレードとダウングレードができるダウンロード可能なサービスモジュールを提供している
クラスタリング
複数のMDをIPsecトンネルを使って接続する。そうすることで、1つのMDに障害が発生したとしても、問題なく動くような設計にしている。
最大12個のノードを設定できる。
7200シリーズ、7000シリーズ、VMプラットフォームに対応している。
マルチゾーン
- APが異なるゾーンにある複数のコントローラに接続する設定のこと。
- ゾーンというのは、Mobility Masterとかで管理されているネットワークアーキテクチャのこと
- つまり、Mobility Masterで管理されたネットワークアーキテクチャがたくさんあって、それら複数のアーキテクチャにAPがつながっているイメージ。
例えば、社内用のSSID、ゲスト用のSSIDを作って、それぞれのネットワークアーキテクチャを別々にするときに使える。社内は、可用性を充実させたアーキテクチャにして、ゲスト用は、簡単なものにするとかできる。
SD-Branch
クラウドからネットワークをいじれる機能のこと。例えば、トラフィックの可視化、デプロイ、セキュリティ導入、自動化など
SD WANとの違いは、セキュリティを導入できるか、あとSD-BRANCH=SD WAN + SD LANということ。つまり、LAN内のネットワークトラフィックなりをいじれる。
Dynamic segmentation
デバイスごとにロール(セグメント)を割り当てて、細かくアクセス権限を与える。こうすることでセキュリティを高める。
ClearPassを使うことで、クラウドからアクセス権限をコントロールすることができる。
The Aruba Solution
データの流れは以下のようになっている。
ユーザーのネットワーク認証👉暗号されたデータがAPに到達👉GREトンネルを通ってトランザクションがコントローラに到達👉複合化👉データをファイアウォールに通す👉WANに流す
1つのGREには、ロールごとにトンネルがそれぞれある。そして必ず、keep-aliveトンネルが存在している。
keep-aliveトンネルを通って、トンネルのステータス情報が流れる。こうすることで異常検知できる。
Remote AP & VIA Deployment Model
- USBを使うことでバックアップアップリンクをとれる
- RAP/VIA Deployment Modelのほとんどは分割トンネル転送モードを使用しています。このモードでは、企業のトラフィックのみをコントローラに転送し、企業以外のトラフィックはローカルでブリッジされます。(企業以外のトラフィックは、そのままインターネットに飛ばされるということ)