远程 AP 模块

    使用 Aruba 网络远程 AP 软件模块，可以保证所有 Aruba AP 的安全性，并很简单地通过互联网从远程位置连接到 Aruba 移动控制器。 Aruba 远程 AP 软件模块适合小型远程办公室、家庭办公室、远程办公和移动办公者，通过在用户可以找到互联网连接的以太网端口的任何地方，启用天衣无缝的企业无线数据和语音，它可以将移动边缘扩展到所有远程位置。

安全移动连接
    任何远程位置的安全企业语音和数据连接都是基于 IPSec 加密的

集中管理和安全
    集中定义和管理访问策略；使用现有客户机上的 802.1x 申请者运行；不需要任何 Ipsec 或 SSL
VPN 软件

远程办公的理想解决方案
    简单地实现了移动办公者的即插即用性；远程故障诊断和管理；使用任意 Aruba 60、61 或 70
AP 运行

生存性和本地资源访问
    访问本地资源（例如打印机和本地服务器）的本地连接能力；在用户无法连接总部时提供持续服务

任意地点的安全无线移动连接和语音电话 (VoIP)
    远程 AP 软件模块激活了从 Aruba 移动控制器到远程位置的指定 Aruba 接入点 (AP) 的安全通信，并在任意需要的地方天衣无缝地通过互联网扩展企业 WLAN。 用户在家庭办公室、远程办公室或任何其它位置的办公体验和在企业总部完全相同。

    使用 IPsec 协议和 Aruba 移动控制器进行远程 Aruba AP 通信，该协议通过在互联网上部署虚拟专用网络 (VPN) 连接而受到广泛信任。 这种基于标准、终端到终端的加密支持可以将远程 AP 直接插入连接到互联网的 DSL 路由器，这就不再需要在远程位置安装移动控制器。

    企业发行的语音无线电话通过远程 Aruba AP 连接，并好像它们就在中心企业站点中那样进行运作。 Aruba 启用 QoS 和语音协议识别的体系，甚至可以在远程连接上提供一种长话级品质的语音体验。 此外，它还提供了安全功能，例如加密和策略执行防火墙，这保证了对所有语音通信提供高级别的安全以防止窃听。

集中管理和安全
    使用Aruba 远程 AP 模块，网络管理员可以访问所有远程 Aruba AP 参数，例如操作信道、无线电类型、SSID、BSSID 和所有相关客户机，并可以集中更改配置。 此外，网络管理员可以查看详细的客户机状态报告，这些报告显示了客户机 MAC 地址、客户机制造商、信道、无线电、状态以及最后活动日期和时间。

    远程连接的 Aruba AP 使用现有客户机上的 802.1x 申请者运行，通过对所有客户机和移动控制器之间的认证信息进行 Ipsec 加密来提供安全认证。 远程 AP 支持终端到终端，即从客户机到移动控制器的 WPA2 和 802.11i 安全，不管客户机是有线还是无线。

    在认证成功之后，在 Ipsec 内部对所有的通信进行隧接或加密。 这样就不需要安装和维护一台 VPN 客户机或在远程机器上下载一个临时 SSL VPN 客户机，大大减轻了管理成本。

    远程 Aruba AP 从 Aruba 移动控制器下载它的配置和安全策略。 这消除了错误配置安全策略的风险，同时在远程位置也不再需要技术专家。 在远程 AP 上没有存储任何安全证书，因此即使 AP 丢失或被窃，也不存在破坏安全的风险。

    远程 Aruba AP 与用户属性（例如认证方法、应用程序、设备类型和移动控制器中的可用策略执行防火墙模块）进行通信。 该通信提供了高度的团状和动态安全策略，大大改良了企业 WLAN 的安全状态。 例如，可以限制远程用户使用特定的应用程序或网络资源。 这项高级功能允许职员通过远程 AP 安全连接到网络，而无需考虑用户位置，因为用户安全策略将始终跟随他们。

    Aruba 远程 AP 为分支机构和家庭办公室提供了安全的移动连接，是一种理想的解决方案。 在 Aruba 移动控制器上集中定义并执行了所有的安全策略。

详细的客户机状态报告

    Aruba 远程 AP 为分支机构和家庭办公室提供了安全的移动连接，是一种理想的解决方案。 在 Aruba 移动控制器上集中定义并执行所有的安全策略。

远程办公的理想解决方案
    由于那些拥有 VPN 客户机的远程用户的存在，网络管理员经常需要对非企业客户机设备提供支持和故障诊断。 远程连接的 Aruba AP在家庭网络上独立运行，不需要维护、故障诊断或重新配置现有网络。

    远程 Aruba AP 很容易部署，因此移动办公者只需在他们的家中或远程位置接入一个 DSL 路由器，连接调制解调器或其它宽带连接。 远程 AP 自动联系企业移动控制器，然后进行认证，自配置，最后开始运行。 如果宽带连接是在防火墙保护之后的，远程 AP 不需要任何用户干预就可以使用它的内置 NAT-T 功能连接到企业移动控制器。

    Aruba AP 支持 802.11af 以太网供电 (PoE) 标准，因此不需要独立的电源线就可以直接将 AP 连接到启用 PoE 的端口。 此外，Aruba AP 拥有全方位、可移动且可互换的天线，该天线提供了卓越的无线覆盖范围，并无需费事地搜寻站点，也免去了昂贵的安装费用。

    如果出现问题，Aruba 远程 AP 模块允许网络管理员可以远程捕获通信分析和故障诊断包，免除了对远程站点的“上门服务”。

生存性和访问远程资源
    可以将远程 AP 配置为在选定 SSID 上本地连接所有通信，这样不用让所有通信回到主站点，就可以允许对本地资源的访问。 这是通过在 AP 上对这些选定 SSID 执行加密和解密，而不是通过在移动控制器上实现的。 如果到主站的链接丢失，这些 SSID 同样可以用作提供网络访问的备份。 虽然新用户可能无法通过认证来访问网络，但将始终为在远程站点的用户提供访问。

说明：
支持 Aruba AP
AP 60/61
AP 70（双频道，双以太网端口）
支持协议
L2TP/IPsec
NAT-T（网络地址转换）上的 IPSEC
802.11af以太网供电兼容

功能 优势
    认证 为认证用户、设备和 AP 提供了许多选择，包括强制网络门户、802 1X、基于 MAC、远程用户拨号认证系统 (RADIUS)、LDAP 和 SecurID。
    移动安全 应用根据用户进行身份识别的安全策略，该安全策略将无视连接位置，始终跟随用户。
    中央密钥存储 在远程 Aruba AP 上没有存储任何关键信息。 如果 AP 遗失或被窃，不会危及到任何重要信息的安全，管理员只需禁用该 AP 即可。
    无线加密 支持最新的安全标准，包括 802.11i、WPA 和 WPA2，保证了安全性和互用性。