Биометрические считыватели не подключаются к контроллеру с2000-2, а работают по локальной сети напрямую с АРМ. Память контроллера биометрического считывателя от 1500 до 3000 в зависимости от модели. 
Наверное единственный вариант использовать централизованный доступ и делать локальную сеть максимально надёжной. Потому что если не будет свзяи с АРМом, то никто в этом случае не сможет пройти.

по последней информации - есть режим "псевдосчитывателя" :) для биометрических контролеров. Вчера у ТП выяснил что означает загадочная фраза в описании ОрионПро 1.20 - http://bolid.ru/production/orion/po-orion/arm_orion_pro.html всё до неприличия просто - биометрические считыватели работают в обычном режиме, но для управления преграждающим устройством, например дверью, используются реле С2000-2, а разрешение открыть дверь выдается не сухим контактом (который можно руками замкнуть оторвав биоконтроллер от стены), а неким обезличенным кодом, который био передаёт на С2000-2. 
По крайней мере я так понял со слов ТП. Буду на досуге перечитывать маны :)

странно как цитата цитируется - не смог редактор победить :( ... не в том вопрос.
Дело не в количестве ключей (их-то как раз предостаточно!)
Требуется именно двухфакторная идентификация - по коду карты определяем кто идёт, а по биометрическому параметру (по определению "не отделимому" от человека) подтверждаем это.
Вот и мучают сомнения, какой код мы получаем от proxy-3m:
- серийный номер карты, он же ИД карты (это могут читать всё считки)
- секретный пароль есть в одной из защищенных ячеек памяти
- секретный код который мы можем записать в защищенную память (он же хеш отпечатка)

очень грубо у меня сейчас такая картинка сложилась по максимальному использованию:
Исходные данные: есть карты mifare, в которые прописан пароль, есть считыватель, который знает где на карте читать пароль.
алгоритм. все считыватели настраиваются на чтение пароля из конкретной ячейки памяти карты. считка проверяет пароль, если правильно, читает ИД карты...
с отпечатком пальца вроде аналогично (но непонятно как мы его защищаем от считывания ... или он тоже общедоступный как ИД карты), код отпечатка, который считываем из защищенной ячейки карты сравниваем с отпечатком, который предъявил посетитель.
Всё так запутано, а для тестов оборудования нет :(
подкупает (но и настораживает тоже) возможность хранить эталон, с которым сравнивать предъявляемый  пальчик, прямо на карте, т.к. в этом случае отпадает потребность в постояннно доступном серверном хранилище отпечатков пальцев.

Чем вас не устраивает двойная идентификация ПАЛЕЦ+КАРТА ?  Она прекрасно работает в F8, МА300 и F18, в том числе и в защищенном режиме (c управлением реле от С2000-2)

Нам недостаточно количества хранимых в памяти биометрического контролера электронных идентификаторов:

их много больше...
использование варианта "серверной идентификации", когда запрос обрабатывается не самим контроллером, не предлагайте, нас по ряду причин это не устраивает.

У нас были клиенты, которые такую задачу решали путем распределения сотрудников по разным контроллерам.
Грубо говоря, одни сотрудники должны ходить только через "правый" турникет, другие - только в "левый".
Уже можно 6000 таким образом, охватить, распределив их по 2 уровням доступа в системе.
Соответственно, может и не 2 быть, а 4 и т.д.