1 / 46

Aruba Instant Overview

Aruba Instant Overview. Aruba Instant: Despliegue WIFI sencillo. Asequible. No requiere controlador externo , ni subcripciones adicionales. Intuitivo. En 20 segundos configuras una WLAN. Aruba Instant. Escalable. Se puede integrar en controladora. Fácil y rápido de instalar

jaeger
Download Presentation

Aruba Instant Overview

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Aruba Instant Overview

  2. Aruba Instant: Despliegue WIFI sencillo Asequible No requierecontroladorexterno, nisubcripcionesadicionales. Intuitivo En 20 segundosconfigurasuna WLAN. Aruba Instant Escalable Se puedeintegrar en controladora

  3. Fácil y rápido de instalar -Grupo de controladoresvirtualesilimitados -No requierelicenciasniservicios de subscripcción Seguridadavanzada y confiablidad. -Detección y contención de intrusos -Adaptive radio management -VPN IPsec Integración con los servicios : ClearPass Gestión de Visitantes AirWave Gestión OpenDNS Internet Security y filtrado Web. Aruba Instant™ Software

  4. Aruba Instant Platforms IAP-92/93 Single Radio, 2x2 MIMO 16 IAPs & 256 dispositivosporclaster, no mesh IAP-105 Dual Radio, 2x2 MIMO internal antennas IAP-104 Dual Radio, 2x2 MIMO external antennas No group limits IAP-134/135 Dual Radio 3x3 MIMO IAP-175 Dual Radio 2x2 MIMO

  5. Intuitive User Interface

  6. Aruba InstantIntegración en la red 3 IAP IAP IAP 1 4 1 4 3 2 No necesitad de crear VLANs Control dinamico Virtual Mismo SSID –VC VLAN Enlace mesh automático La configuración se comparte entre todos los IAPs Automáticamentedetectalascomunicacionesunificadas y datos de los dispositivos User VLAN 2 Access Layer Portal cautivo, y el auto guest elimina la neceisdad de crearunavlanadicional Un nuevo AP se puedeconectar a través de la configuración mesh RADIUS/AD DHCP/DNS

  7. Guest Access with Aruba Instant • Instant de Aruba no requiere costes adicionales • El tráfico de invitados esta separado , no requiere cambios en tu red • 3 opciones de autenticación • Base de datos interna o externa como Active Directory o un servidor 802.1x

  8. Aruba InstantSecurity IAP IAP IAP Rogue Devices 802.1x PEAP/EAP-TLS Device fingerprinting Stateful firewall with logging User role derivation WWW Wireless & wired rogue containment EAP Offload Automatic blacklisting Dynamic RADIUS proxy Content filtering in the cloud Cloud based filtering RADIUS/AD

  9. Seguridad de contenido avanzada 55 + Categorías más lista negra / lista blanca Malware, botnets y la protección contra el phishing Informes detallados sobre el bloqueo Sin cambios en la topología de red necesarios OpenDNS Integration

  10. Aruba InstantL3 Mobility User associates with the home AP IAP 1 IAP User VLAN 1 1 2 IAP 2 Data Center IAP Network process the same packet multiple times User VLAN 2 User moves across VLAN boundary

  11. Configuración Visibilidad / Heatmaps Inventario Actualizaciones Software Aruba Instant Gestionadopor Airwave AirWave In the Data Center BRANCHOFFICE BRANCHOFFICE BRANCHOFFICE BRANCHOFFICE BRANCHOFFICE BRANCHOFFICE BRANCHOFFICE

  12. Aruba Instant 3 1 2 1 AP gestionatodos Extensión de tu red WIFI Firewall & WIPS Integrado Rogue Devices SSID 1 Wiring Closet Data Center SSID 2 Wireless VLANs AirWave SSID 3

  13. Zero Touch Installation with Activate 1 2 3 Connect Activate Auto-Provision

  14. Zero Touch Provisioning with Activate Buffalo Wild Wings Restaurant AirWave pushes config policy Aruba Activate Activate responds with Harborlink’sAirWave info HarborlinkAirWave in NOC IAP-93 Franchisee plugs in Instant AP Instant contacts Activate In 7 minutes, Harborlink has a fully configure remote AP without incurring any technical deployment cost Instant contacts AirWave

  15. VPN on IAP

  16. IAP VPN Architecture IP Network Public or Private IAP’s (IAP + VPN – Managed by Airwave) Telecommuter & Micro-branch Data Center POE OUT CSS Amigopod

  17. Configuración controller VPN termination point IAP VC (RAP) VPN tunnel pool Add VC’s MAC address to the whitelist Configuratión IAP Primary and backup controller Pre-emption : is on by default Hold-time : time it takes for the tunnel to switch back to Primary VPN Configuration Steps

  18. Local Network - Local Network NAT’ed by VC Bridge mode Centralized L2 - L2-connected DHCP from corporate Current RAP mode Distributed L2 - L2-connected DHCP from VC Site survivability L3-connected - L3 Routing Mode Site survivability and scalability IAP VPN deployment modes

  19. Local Network : NAT’ed by VC Branch Network Corporate Network Slave IAP, wired Traffic to the Internet forwarded to gateway router NAT Controller IP: 10.169.240.10 Slave IAP mesh IP Network Public or Private NAT router switch • On head-end Controller • Inner IP pool for IAP : 10.10.10.15 – 10.10.10.20 • Whitelist with VC’s MAC address IPsec VPN/GRE tunnel VC DHCP server VLAN 20: 172.16.20.x/24 Traffic destined to corporate sent via IPsec tunnel • On IAP • Add a DHCP pool for branch clients: 172.16.20.x/24 • Specify the same VLAN in the SSID profile • Create a route for corporate network with controller IP as the gateway

  20. Centralized L2: DHCP from Corporate Branch Network Corporate Network DHCP server Slave IAP, wired Traffic to the Internet forwarded to gateway router NAT Controller IP: 10.169.240.10 Slave IAP mesh DHCP requests router switch IP Network Public or Private • On head-end Controller • Inner IP pool for IAP : 172.16.20.10 – 172.16.20.20 • Whitelist with VC’s MAC address IPsec VPN/GRE tunnel Traffic destined to corporate sent via IPsec tunnel No branch survivability DHCP server at corporate • On IAP • DHCP requests forwarded to corporate • Similar routing as in Local Network scenario • IAP will Proxy-ARP for the client’s gateway when corporate is unreachable – continued Internet connectivity

  21. Distributed L2: DHCP from VC Branch Network Corporate Network Slave IAP, wired Traffic to the Internet forwarded to gateway router • VLAN 20 NAT Controller IP: 10.169.240.10 Slave IAP mesh IP Network Public or Private router switch • On head-end Controller • Inner IP pool for IAP : 172.16.20.10 – 172.16.20.20 • Whitelist with VC’s MAC address IPsec VPN/GRE tunnel VC DHCP server VLAN 20 =172.16.20.x/24 Traffic destined to corporate sent via IPsec tunnel Branch survivability Local DHCP server • On IAP • Add a DHCP pool for branch clients: 172.16.20.x/24 – gateway is controller’s IP • Specify the same VLAN in the SSID profile • DHCP scope is derived from corporate – L2 extension

  22. Distributed L3: DHCP from VC Branch Network Corporate Network Slave IAP, wired Traffic to the Internet forwarded to gateway router • VLAN 20 NAT Controller IP: 10.169.240.10 Slave IAP mesh IP Network Public or Private router switch • On head-end Controller • Inner IP pool for IAP : 172.16.20.10 – 172.16.20.20 • Whitelist with VC’s MAC address IPsec VPN/GRE tunnel VC DHCP server VLAN 20 =172.16.20.x/24 Traffic destined to corporate sent via IPsec tunnel Branch survivability Scalable L3 network • On IAP • Add a DHCP pool for branch clients: 172.16.20.x/24 – gateway is controller’s IP • Specify the same VLAN in the SSID profile • DHCP scope is derived from corporate

  23. VPN on IAP Modes

  24. Aruba Airwave

  25. AirWave Approach to Management Operations Management Solution Network Engineering Security and Audit Group Executive Management Desktop Support Help Desk Easy-to-use console Device monitoring and control Full network control Compliance reports Usage and trend reports Role-Based Administrative Access Monitorización y control Troubleshooting Configuración, gestión y diagnostico Gestión de la seguridad Análisis y reportes Multi-Vendor, Multi-Architecture Platform Visibility lets the entire IT organization work efficiently

  26. The New Network Management Model New Model: User-Centric Management Old Model: Port-Based Management Many classes of users Multiple devices per user Fully mobile population Control the air Known user population One device per user Fixed locations Manage the wire Visibility and Context: keys to user-centric management

  27. AirWave Benefits Airwave ha ayudado a Texas A&M’s a dividirsustareas entre ingenieros, instaladores y servicios de campo. La organización de IT de HP le ha permitidoreducir el tiempo de resolución de problemas de su red wireless en un 75% “Puedestenervisión de un problema en un solo clic de ratón Monitorización del uso de tu red parapoderhacer los ajustesnecesarios

  28. Product Details

  29. Monitorizaciónsencilla Detección de los dispositivoscableados o wireless Monitorización de usuarios y dispositivos en la red cableada o wireless Análisis del problemaraiz Reportes en tiempo real e históricos GestiónCentralizada Cónfiguración de dispositivos Distribución de firmwares Auditorias Interface gráficafácil de usar Accesobasado en roles Caracteristicasprincipales

  30. Visibilidad de tuinfraestructura paramejora en la gestion de la WLAN Monitorización switches Utilización y ancho de bandautilizado Identificaciónrápida de APs sospechosos Análisis y resolución del problemaraiz Visión y documentación de relación entre switches controllers y puntos de acceso Estadísticas y reportes de Remote access Point (RAPs) Identifiación e informes de la utilizaciónpararedimensionamiento. Visibilidad y control

  31. Soportamúltiplesdispositivos Filtrosportipo de dispositivo y usuario Reportes de nuevosdispositivos Filtrado de informesexistentesporcaracteristica de dispositivo Dashboard intuitivo Diagnóstico e identificación de dispositivos

  32. Mayor visibilidad del cliente Identificaclientes con bajorendimiento o bajo SNR (Speed or Goodput) Visibilidadporlocalización ( Folders filter) Dashboard RF Clients

  33. Control centralizado / prevención de intrusiones (WIP) Scaneo de wireless y wired AirWave RAPIDS Rogue Detection Scan Network Correlate Scanning Results Contain Alert and Report Classify Threats Rogue • Wireline “fingerprint” scans • Wireless rogue scans using existing infrastructure • Router & switch polling • Laptop client • Attack signatures Suspect Rogue Neighbor Robust rogue detection and event correlation / classification Valid

  34. Dashboard , VisibilidadCentralizada Muestra información sobre la ubicación exacta de todos los usuarios y dispositivos sospechosos Mapas de calor y mapas de canalespara el diagnóstico de la RF Historico de ubicaciones de dispositivos Planos y mapasfáciles de importar VisualRF Plan ofrececapacidades de planificaciónfuera de linea Utilización de canales multi-floors VisualRF Mapping and Location Heat maps, data rates, and sensor coverage provides network-wide visibility of devices, APs, Rogues, and more Historical Location Tracking by User Device

  35. AirWave Makes Managing Aruba Easier

  36. Comunicación basada en HTTPS Airwave Configuración de Templates Gestión de imágenes Monitorización de AP Monitorización de clientes Informes , reportes, tendencias Visual RF RAPIDS Integración Solución de problemas y diagnóstico Aruba Instant Management Private-cloud Monitoring

  37. What’s New in AirWave Release 7.6?

  38. Monitorización Sincronización y analisis Clientessospechosos Interferencias Utilización de canales Configuración de IAP Auto-provisionamiento Templates Troubleshooting y diagnóstico Detección de cambios de configuración Monitorización de recursos de IAP Instant mejorado

  39. Reportes en formato PDF Reportesporgrupos y carpetas Top de clientesporsesiones Mejoras en el reporte

  40. Rendimiento y escalabilidad Incremento del rendimiento del servidor en lasinstalacionesexistentes Nuevos appliance PRO y ENT basado en Dell 620 Incrementa la escalabilidad: PRO puedesoportarhasta 2000 y ENT hasta 5000 Platform Improvements

  41. 1500 APs ( 6000 respecto al proyectoinicial) Servicio de invitadosseguro y fácil Preparadopara VoIP y BYOD Flexibiliad de despliegues Baltimore City Public Schools200 Schools, 85K Students Se enfrenta • Nuevasaplicacioneswifi • Falta de gestióncentralizada Insert Pic Solución • Controladores Aruba centralizados • Instant paralugaresmóviles (3G) • Unificación de la gestión y monitorización con Airwave Resultado

  42. Maxim Integrated ProductsFortune 1000, 9K Employees Desafío • Bajorendimiento en WLAN • Sin estandarización, no preparadoparaBYOD Solución • Aruba Instant para 70 oficinasremotas y controladores con campus APs • Airwave centraliza la gestión y monitorización • Clearpass guest paraacceso de invitados Resultado • Fácildespliegue en oficinasremotas • Preparadoparafacetime, skype etc • No hay quejassobre el rendimiento WI-FI

  43. Summary: Easy to Deploy & Manage

  44. Aruba WLANReady for Any Network • Simplified integration for campus WLANs • Performance boost for firewall and L3 mobility • Centralized encryption • Unified control for wireless, wired, remote • Aruba Instant for distributed WLANs • Integrated role and device aware firewall • L3 roaming for unlimited scalability

  45. How to build your Aruba WLAN? 1 2 3 4 • Add Access Management(if required) • AAA / RADIUS • Device onboarding • Advanced guest access • Select APs • Coverage • Capacity • Density • Add Controller (if required) • Central security • Deployed and managed as an overlay • Lower opex for large WLANs • Add Network Management (if required) • RF, device, user, AP, switch, location visibility • Compliance reporting • Multi-vendor

  46. Questions to Ask "¿Dónde están sus servicios L2/L3 situado en el campus?"Si centralizado en pocos lugares, los controladores de movilidad sería la opción ideal para la implementación simplificada de superposición. ¿Desea integrar las políticas inalámbricas / por cable? Controladores de movilidad sería la opción ideal para controlar el acceso de los usuarios inalámbricos / con cable, dispositivos. "¿Cuál es su política de seguridad de la red?"Si el servidor de seguridad, la autenticación y el cifrado deben ser centralizados, los controladores de movilidad sería la opción ideal. ¿Tiene muchos sitios remotos con LAN / FW existente? Aruba instant sería la opción ideal para los sitios remotos debido a la facilidad de instalación, coste y alta disponibilidad. 4 1 3 5 2 "¿Está preocupado por WLAN mgmt y los costos de adquisición?"En caso afirmativo, Aruba instant sería la opción ideal.

More Related