管理设备特征概述

阿鲁巴斯通过专门设计的以下功能支持这些分布式企业管理设备在分支机构和远程办公室：

身份验证生存能力允许管理设备在客户端通过外部身份验证时存储用户访问凭据和关键应答属性半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。服务器或者LDAP.轻量级目录访问协议。LDAP是一种通信协议，提供通过网络访问和维护分布式目录信息服务的能力。身份验证服务器，在无法访问远程身份验证服务器时提供身份验证和授权生存能力。

与现有的Palo Alto网络集成防火墙防火墙是一种网络安全系统，用于防止非法访问或从一个私有网络。，如Wildfire™防病毒和反恶意软件检测服务。在具有多个Palo Alto网络的部署中防火墙防火墙是一种网络安全系统，用于防止非法访问或从一个私有网络。那管理设备可以选择最好的锅防火墙防火墙是一种网络安全系统，用于防止非法访问或从一个私有网络。基于优先级和可用性。

在每个上行接口上配置策略路由，可以指定报文的下一跳。阿鲁巴斯支持多个下一跳列表，以确保在列表上的设备变得无法访问的情况下进行连接。

上行链路和VPN虚拟专用网络。VPN在远程时，可以安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据，就像它直接连接到专用网络一样，同时受益于专用网络的功能，安全性和管理策略。这是通过使用专用连接，加密或两者的组合建立虚拟点对点连接来完成的。冗余和每个接口带宽契约限制从一个选定接口发送或接收的单个应用程序(或应用程序类别)的流量。

包压缩阿鲁巴设备(如分支机构和总部的设备)，最大限度地保证网络承载的数据量。

一个万广域网。WAN是一款电信网络或计算机网络，延伸到大的地理距离。使用ping-probes进行测量的运行状况检查功能万广域网。WAN是一款电信网络或计算机网络，延伸到大的地理距离。每个上行链路上的可用性和延迟。

下图描述了一个管理设备拓扑,管理设备在分支机构中，学习地址，路由信息和其他供应信息移动大师。

图1管理设备拓扑

可扩展的站点到站点VPN隧道

阿鲁巴斯支持网站到网站IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。隧道基于一个FQDN.完全限定域名。FQDN是一个完整的域名，用于标识Internet上的一台计算机或主机。。当您识别遥控器时管理设备使用A.FQDN.完全限定域名。FQDN是一个完整的域名，用于标识Internet上的一台计算机或主机。，可以跨多个分支应用节点配置管理设备，如配置的FQDN.完全限定域名。FQDN是一个完整的域名，用于标识Internet上的一台计算机或主机。可以根据本地解决每个本地分支的不同IP地址DNS.域名系统。DNS服务器对内网用户和外网用户都起到电话簿的作用。它将人类可读的计算机主机名转换成IP地址，将IP地址转换成主机名。它为域名存储若干条记录，如地址“a”记录、名称服务器(NS)和邮件交换器(MX)记录。地址“A”记录是存储在DNS服务器中的最重要的记录，因为它为网络外设或元素提供了所需的IP地址。设置。

site-to-site vpn的加密映射支持VLAN.虚拟局域网。在计算机网络中，可以划分单层2网络以创建多个不同的广播域，这些域是相互孤立的，使得分组只能通过一个或多个路由器在它们之间传递;这种域被称为虚拟局域网，虚拟LAN或VLAN。ID作为源网络的标识符。当。。。的时候VPN虚拟专用网络。VPN在远程时，可以安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据，就像它直接连接到专用网络一样，同时受益于专用网络的功能，安全性和管理策略。这是通过使用专用连接，加密或两者的组合建立虚拟点对点连接来完成的。设置被推到一个管理设备， 这IKE.互联网关键字交换。IKE是与IPsec协议一起使用的关键管理协议，以建立安全通信信道。IKE为IPSec标准提供了额外的功能，灵活性和易于配置。协商过程使用IP地址范围VLAN.虚拟局域网。在计算机网络中，可以划分单层2网络以创建多个不同的广播域，这些域是相互孤立的，使得分组只能通过一个或多个路由器在它们之间传递;这种域被称为虚拟局域网，虚拟LAN或VLAN。。此功能允许多个管理设备若要使用在配置节点上定义的一组配置设置，则按管理设备谈判不同的源网络知识产权VLAN.虚拟局域网。在计算机网络中，可以划分单层2网络以创建多个不同的广播域，这些域是相互孤立的，使得分组只能通过一个或多个路由器在它们之间传递;这种域被称为虚拟局域网，虚拟LAN或VLAN。，基于IP池的IP池管理设备为该配置节点定义。

万健康检查

健康检查功能使用ping探针来测量万广域网。WAN是一款电信网络或计算机网络，延伸到大的地理距离。所选上行链路上的可用性和延迟。根据该健康检查信息的结果，管理设备可以继续使用它的主上行链路，或故障转移到备份链路。延迟时间是根据ping响应的往返时间计算的。此运行状况检查的结果将显示在万部分监控仪表板。

使用GCM Ciphers的IPSec隧道

从...开始阿鲁巴斯8.6.0.0，AN.IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。可以建立隧道之间管理设备和使用GCM Ciphers的AP。这IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。可以在不加载的情况下建立隧道ECDSA椭圆曲线数字签名算法。ECDSA是一种加密算法，支持使用公共或私钥对进行加密和解密信息。自定义证书。默认情况下，APS在中发送GCM密码算法IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。设置，连同当前密码列表。新的动态地图被编程在管理设备建立IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。隧道与GCM Ciphers。

建立成功IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。隧道与GCM Ciphers，禁用default-rap-ipsecmap动态地图并确保部署中的每个AP都有一个ACR许可证。

220系列和550系列接入点不支持GCM密码。这IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议，它对通信会话中的每个IP数据包进行身份验证和加密。使用隧道建立AES.高级加密标准。AES是用于加密和保护电子数据的加密标准。AES在128位（16个字节）的块中加密和解密数据，并且可以使用128位，192比特和256位的键。密码。