A IA está transformando a forma como trabalhamos pode impulsionar nossa produtividade quando utilizada de forma eficaz. Nesse vídeo produzido pelo time HPE Networking são abordados os seguintes tópicos:
Aproveitar a IA como consultor e assistente para gerenciar, automatizar e solucionar problemas da sua rede;
Aplicar técnicas de engenharia de prompts para interações mais eficazes com IA;
Usar configurações baseadas em modelos para otimizar a implantação;
Realizar pesquisas rápidas e inteligentes em documentação técnica;
Solucionar problemas de rede simples e complexos com a assistência da IA;
Gerar scripts em Python dinamicamente com IA;
Comunicar-se com a IA por meio de chamadas REST API para automação avançada.
O Application Recognition and Control (ARC) é uma funcionalidade recente nos switches da linha CX, onde os equipamentos realizam Deep Packet Inspection (DPI) do tráfego de usuários.
Essa funcionalidade é especialmente útil para administradores que precisam de políticas avançadas de priorização, bloqueio ou monitoramento de tráfego, garantindo desempenho e segurança em ambientes corporativos.
Com o ARC, é possível analisar padrões de tráfego mesmo em fluxos criptografados, oferecendo importantes para otimização de rede. A integração com o Aruba Central simplifica o gerenciamento, permitindo que as políticas sejam aplicadas de forma centralizada e escalável.
Os benefícios do ARC integrado ao Aruba Central incluem visibilidade completa em camada 7 de mais de 3.700 aplicações e categorias, permitindo a análise detalhada de versões TLS, datas de expiração de certificados e estatísticas de conexão. Além disso, possibilita a aplicação de políticas baseadas em aplicativos, integração com IPFIX para exportar estatísticas de fluxo a coletores externos, e oferece um resumo das principais categorias de aplicativos em uso. O recurso de “time travel” também permite visualizar o tráfego de aplicações em datas e horários específicos, facilitando análises retrospectivas.
Para utilizar o ARC, é necessário validar se o modelo do Switch e o firmware é compativel com a funcionalidade, assim como uma conta no Aruba Central configurada como coletor IPFIX e uma assinatura Foundational ativa (assumindo assume que o switch CX já está adicionado ao Aruba Central, possui uma licença válida e está configurado com conectividade básica, sendo gerenciado totalmente pela plataforma).
Atualmente, esse recurso está disponível nas famílias 6200, 6300 e 6400, permitindo maior controle e visibilidade sobre as aplicações em rede.
A funcionalidade ARC utiliza DPI (Deep Packet Inspection) para identificar aplicações de rede, fornecendo visibilidade e estatísticas detalhadas ao administrador. O mecanismo de DPI opera em cada placa de linha nos switches da série 6400 ou em cada membro do stack nos modelos 6300, analisando os primeiros pacotes de um fluxo TCP/UDP para reconhecer a aplicação. Embora o IPFIX não seja obrigatório para o reconhecimento de aplicações, ele é necessário para reportar estatísticas de fluxo ao administrador. Portanto, o IPFIX deve estar habilitado, pois é responsável por exportar essas informações para um coletor interno ou externo.
O Traffic Insight (TI) atua como um coletor IPFIX interno, monitorando dados recebidos de exportadores de fluxo como o IPFIX. Ele consegue rastrear múltiplas requisições simultaneamente, exibindo os dados na WebUI do switch e disponibilizando essas informações via APIs, que são utilizadas pelo Aruba Central. Vale destacar que o IPFIX é um padrão aberto, compatível com diversos fabricantes de rede, e seu formato é praticamente idêntico ao NetFlow, exceto por alguns campos adicionais.
Antes de iniciar a configuração, é necessário desativar dois recursos: o “IP Source Lockdown” (que previne spoofing de endereço IP por porta) e o “IP Source Lockdown Resource Extended” (que estende dinamicamente os recursos de hardware do IP Source Lockdown). Além disso, para utilizar a visibilidade de aplicações, basta uma assinatura Foundational do Aruba Central nos switches. No entanto, o controle de aplicações (incluindo geração de tags de cliente e criação de políticas) exige uma assinatura Advance.
Existem dois modos de operação: o modo padrão (default) e o modo rápido (fast). A principal diferença entre eles está na quantidade de pacotes necessários para identificar as aplicações. Enquanto o modo padrão analisa cerca de 6 pacotes, o modo rápido requer apenas aproximadamente 2 pacotes, permitindo uma identificação 50 milissegundos mais rápida.
É importante observar que, no modo rápido, algumas informações não são capturadas, diferentemente do modo padrão. Isso inclui atributos TLS, códigos de motivo DNS e URLs. Portanto, a escolha entre os modos deve considerar a necessidade entre velocidade de detecção e a profundidade dos dados coletados.
O ARC pode ser habilitado tanto por porta quanto por função (role). Veja abaixo a configuração necessária para ativar o ARC em nível de porta em switches da série 6300. Observação: não é recomendável habilitá-lo em portas de uplink.
Ao utilizar o modo rápido (Fast mode), o sistema identifica o nome da aplicação, sua categoria e descrição, porém com limitações na coleta de metadados.
no ip source-lockdown resource-extended
!
flow-tracking
enable
!
app-recognition
enable
mode fast
!
interface 1/1/4-1/1/5
description clients-ports
no shutdown
no routing
app-recognition enable
exit
Você está pensando em como escolher o melhor Access Point para a sua empresa? Quer otimizar sua rede Wi-Fi com as tecnologias mais modernas, como Wi-Fi6, Wi-Fi6E e Wi-Fi7? Ou talvez precise de uma maneira eficaz de gerenciar sua rede WLAN de forma centralizada? Estas são dúvidas comuns quando o assunto é melhorar a conectividade no ambiente de trabalho. Ao longo deste artigo, você descobrirá como identificar as características essenciais ao selecionar um Access Point Aruba.
O que é um Access Point e por que sua empresa precisa de um?
Os Access Points são fundamentais para garantir uma boa conexão Wi-Fi em empresas. Eles permitem que dispositivos como celulares, laptops e tablets se conectem à rede sem precisar de cabos. Isso traz mais mobilidade e flexibilidade para o dia a dia das empresas.
Ter vários Access Points em um escritório pode fazer toda a diferença. Por exemplo, imagine um ambiente corporativo com diversos colaboradores. Somente um Access Point pode não ser suficiente para cobrir toda a área. Nesse caso, instalar vários Access Points ajuda a garantir que todos no escritório tenham acesso à internet sem interrupções. Isso é essencial para quem participa de videoconferências ou ferramentas de colaboração com outros colegas.
Além disso, empresas que utilizam dispositivos inteligentes, como câmeras de segurança ou sensores, também dependem de uma rede Wi-Fi eficiente. Um bom Access Point ajuda esses dispositivos a funcionarem corretamente, garantindo segurança e eficiência nas operações.
Um ponto importante ao escolher um Access Point é garantir que ele suporte vários dispositivos ao mesmo tempo, oferecendo uma conexão estável e segura. Tecnologias modernas como Wi-Fi6, Wi-Fi6E e Wi-Fi7 trazem melhorias significativas nesse aspecto.
Ferramentas como o Aruba Central, gestão centralizada em nuvem, ajudam no gerenciamento desses Access Points, facilitando o controle da rede e garantindo uma operação mais tranquila. Investir em um bom Access Point é, portanto, essencial para que sua empresa esteja preparada para os desafios tecnológicos de hoje e do futuro.
Entendendo as Tecnologias Wi-Fi: Wi-Fi6, Wi-Fi6E e Wi-Fi7
O Wi-Fi 6, Wi-Fi 6E e Wi-Fi 7 são versões mais recentes da tecnologia Wi-Fi, cada uma trazendo melhorias para deixar a internet sem fio mais rápida, estável e capaz de suportar muitos dispositivos ao mesmo tempo.
O Wi-Fi 6, lançado em 2019, foi um grande avanço em relação às gerações anteriores. Ele trouxe mais eficiência para redes com muitos aparelhos conectados. Além disso, ele aumentou a velocidade e reduziu problemas de interferência, especialmente em lugares com várias redes Wi-Fi próximas, como prédios e empresas ao entorno.
O Wi-Fi 6E, lançado em 2020, é uma evolução do Wi-Fi 6 que adicionou uma nova “faixa” de frequência, a de 6 GHz. Essa faixa é menos congestionada, o que significa menos interferência e mais estabilidade para a conexão. A velocidade máxima é a mesma do Wi-Fi 6, mas a experiência geral fica mais fluida por causa da menor competição por espaço na rede.
Já o Wi-Fi 7, lançado em 2024, é um salto ainda maior, oferece velocidades muito mais altas, suportando atividades que exigem muita banda, como realidade virtual, streaming em 8K e conexões simultâneas de dezenas de aparelhos. Uma das novidades é a capacidade de se conectar a várias faixas de frequência ao mesmo tempo, o que torna a conexão mais estável e rápida.
Um ponto de atenção é que os dispositivos clientes devem suportar os padrões citados para o melhor uso da tecnologia. Ao final, a escolha certa vai ajudar a manter sua empresa conectada e eficiente.
Como o Aruba Central pode facilitar a gestão da sua rede WLAN?
O Aruba Central é uma ferramenta SaaS para quem precisa gerenciar redes sem fio, ou WLAN, de forma prática e eficiente. Imagine poder controlar todos os seus Access Points de forma centralizada, via nuvem, sem complicações, sem controladora local. Isso significa que você pode gerenciar sua rede Wi-Fi de qualquer lugar, a qualquer hora.
Uma das vantagens mais bacanas do Aruba Central é sua capacidade de oferecer análises de desempenho em tempo real. Com ele, você pode visualizar como está a qualidade do sinal e a carga dos dispositivos conectados. Por exemplo, se você perceber que a conexão está lenta em uma sala de reuniões, pode ajustar a configuração para melhorar a cobertura ali. Isso ajuda a manter todo mundo conectado e feliz.
Além disso, o Aruba Central facilita a vida ao automatizar tarefas que costumam tomar tempo. Atualizações de firmware, por exemplo, podem ser feitas automaticamente. Isso garante que sua rede esteja sempre segura e com as funções mais recentes, sem que você precise se preocupar com isso a todo momento.
Outro ponto forte é o uso da Inteligência Artificial. Ela ajuda a prever e resolver problemas antes que eles afetem os usuários. Pense em receber alertas sobre congestionamento na rede antes que isso atrapalhe a navegação do pessoal, ou então problemas alimentação PoE que resultam em equipamentos reiniciando constantemente ou problemas de conectividade devido a problemas no fornecimento de endereços IP através do DHCP, etc. Assim, você pode agir rapidamente e melhorar a experiência de quem usa a rede Wi-Fi.
E não podemos esquecer dos dispositivos IoT, que estão cada vez mais presentes nas empresas. O Aruba Central permite configurar e gerenciar esses aparelhos de forma fácil e segura. Assim, sua rede estará sempre preparada para integrar inovações tecnológicas, sem dores de cabeça e com o perfil de conectividade aderente as políticas de segurança.
Usar o Aruba Central simplifica tarefas complexas e garante uma conexão estável e segura para todos, provendo integração com as principais soluções de Controle de Acesso de usuários a rede como o ClearPass entre outros.
Quais são as necessidades de conectividade para IoT na sua empresa?
Escolher um Access Point adequado é essencial para garantir que os dispositivos da sua empresa funcionem bem. Isso é ainda mais importante quando falamos de dispositivos do Internet das Coisas (IoT), como câmeras de segurança e sensores inteligentes. Esses aparelhos precisam de uma conexão estável e rápida para transmitir dados em tempo real. Por exemplo, uma câmera de segurança que não consegue enviar imagens claras porque a rede está sobrecarregada. Isso pode ser um problema sério.
Considere também quantos dispositivos estão conectados à sua rede ao mesmo tempo. Se você planeja ter muitos aparelhos IoT, precisa de um Access Point que suporte várias conexões simultâneas.
A cobertura da rede é outro fator importante. Os dispositivos IoT podem estar espalhados por todo o ambiente, e você precisa garantir que todos eles recebam sinal adequado. Um Access Point que oferece uma cobertura ampla é ideal, especialmente em locais grandes. Já pensou em como a organização física dos aparelhos pode afetar o sinal? Planejar a disposição dos Access Points pode fazer toda a diferença.
Não podemos esquecer da segurança. Dispositivos IoT estão sempre conectados e podem ser alvos de ataques cibernéticos. Escolher um modelo de Access Point com recursos de segurança robustos, como boa criptografia e autenticação, é essencial para proteger sua rede.
Em resumo, ao escolher um Access Point, considere as necessidades específicas de conectividade dos seus dispositivos IoT. Isso assegura que sua rede seja eficiente e segura. Pense no agora e no futuro, para que sua infraestrutura acompanhe as inovações tecnológicas.
Como avaliar a cobertura e capacidade da sua rede sem fio?
Uma boa cobertura e capacidade de dados na sua rede sem fio são essenciais para garantir que seus dispositivos estejam sempre conectados. Para isso, é importante seguir algumas dicas práticas.
Análise do local (site survey pré-instalação): Antes de instalar os Access Points, explore bem a área. Use ferramentas que mapeiam o sinal de Wi-Fi para localizar pontos com cobertura fraca e levantar a quantidade de Access Points necessários. Assim, você saberá exatamente onde posicionar os Access Points para ter a melhor cobertura.
Número de dispositivos: Pense em quantos dispositivos vão se conectar ao mesmo tempo. Muitas empresas têm laptops, smartphones e dispositivos IoT. Quanto mais dispositivos, maior deve ser a capacidade da sua rede. Escolha Access Points que suportem essa demanda sem comprometer a conexão e facilitem o roaming.
Atividades na rede: Se a equipe faz videoconferências ou transfere arquivos grandes, a rede precisa de mais largura de banda. A tecnologia Wi-Fi6 é uma boa opção, pois oferece conexões mais rápidas e estáveis.
Teste do sinal(site survey pós-implementação):: Depois de instalar os Access Points, faça testes de velocidade em diferentes locais assim como um site survey. Isso ajuda a confirmar se a cobertura está adequada e se os dispositivos estão se conectando corretamente e/ou sofrendo interferências da rede local ou redes sem fio externas.
Monitoramento contínuo: Use softwares como o Aruba Central para monitorar o desempenho da rede. Isso permite identificar e corrigir problemas de cobertura ou lentidão rapidamente.
Como escolher o modelo certo de Access Point Aruba?
Escolher o Access Point certo pode parecer complicado, mas não precisa ser. Vamos simplificar! Primeiro, pense no ambiente onde você vai instalar o equipamento. Em um escritório pequeno, um modelo compacto pode ser suficiente. Já em galpões ou espaços abertos, você vai precisar de um Access Point com maior alcance.
Cada série de access points da Aruba é projetada para atender a diferentes necessidades de infraestrutura de rede, oferecendo escalabilidade, segurança e desempenho para diversos ambientes e aplicações.
Por último, o gerenciamento precisa ser fácil. Ferramentas como o Aruba Central ajudam a controlar tudo de um só lugar, tornando ajustes e manutenção muito mais simples.
Seguindo essas dicas, você escolhe o Access Point ideal e garante uma rede WLAN eficiente para o seu negócio. Assim, todo mundo fica conectado e feliz!
Conclusão: Escolha Informada para um Desempenho Ótimo
As tecnologias mais recentes, como Wi-Fi6, Wi-Fi6E e Wi-Fi7, podem transformar a experiência de conexão, especialmente em ambientes com muitos dispositivos. Isso significa menos interrupções e mais produtividade para sua equipe.
Um ponto extremamente importante é pensar na segurança: Como os usuários irão se conectar a rede sem fio? Permitiremos acesso a visitantes, dispositivos BYOD?
Com essas perguntas recomendo fortemente a implementação de uma solução de controle de acesso a rede (NAC), como o ArubaClearPass por exemplo, em paralelo a implementação do Wi-Fi.
Lembre-se, escolher o Access Point certo pode fazer toda a diferença. Analise suas opções, explore o potencial do Aruba Central e garanta que sua empresa esteja sempre conectada. Continue buscando informação e aplicando essas dicas para aprimorar sua rede!
As equipes de TI vêm enfrentando inúmeros desafios na resolução de problemas e na experiência dos usuários com os sistemas e aplicações porque as redes estão ficando cada vez mais complexas, maiores, demandando mobilidade e alta disponibilidade. Além disso, há a falta profissionais capacitados e ferramentas para dar conta de tudo. Em razão disso a TI precisa de sistemas que mostrem tudo o que está acontecendo na rede e que permitam controlar tudo de um lugar só, para resolver os problemas de forma mais rápida e evitar que eles aconteçam de novo.
O Aruba User Experience Insight (UXI) é uma solução de monitoramento de experiência digital que oferece visibilidade do desempenho de rede e aplicativos sob a perspectiva do usuário final. Ele funciona através de hardware ou agentes de software que simulam a experiência do usuário, executando testes contínuos para monitorar o desempenho da rede e dos aplicativos.
O HPE Aruba Networking UXI consiste em um painel hospedado na nuvem e sensores implantados no local. Juntos, eles funcionam como seu técnico remoto. Os sensores UXI se conectam à sua rede como um usuário final e monitoram ativamente as conexões sem fio e com fio, fornecendo uma análise de desempenho detalhada da perspectiva da borda através de um painel UXI hospedado na nuvem altamente intuitivo.
Principais funcionalidades e como funcionam
Testes Sintéticos Contínuos:
Hardware ou Agentes de software instalados em dispositivos de usuário final, realizam testes simulando ações reais do usuário, como acessar sites, usar aplicativos e conectar-se à rede Wi-Fi.
Esses testes monitoram métricas como tempo de carregamento de páginas, latência de aplicativos e qualidade da conexão Wi-Fi.
Detecção e Triagem Automatizadas de Problemas:
Quando um problema é detectado, o UXI inicia um processo de triagem automática para identificar a causa raiz.
Utiliza inteligência artificial (IA) e aprendizado de máquina (ML) para analisar dados e correlacionar eventos, facilitando a identificação de problemas complexos.
Visibilidade:
O UXI oferece uma visão completa do desempenho da rede e dos aplicativos, desde a infraestrutura até a experiência do usuário final.
Permite monitorar redes Wi-Fi, redes com fio e aplicativos web, fornecendo dados detalhados sobre o desempenho em diferentes locais e dispositivos.
Alertas e Notificações:
O sistema gera alertas e notificações em tempo real quando problemas são detectados, permitindo que as equipes de TI ajam rapidamente.
Os alertas são priorizados com base no impacto na experiência do usuário, garantindo que os problemas mais críticos sejam resolvidos primeiro.
Análise e Relatórios:
O UXI fornece ferramentas de análise e relatórios que permitem às equipes de TI identificar tendências, solucionar problemas e otimizar o desempenho da rede.
Os relatórios podem ser personalizados para atender às necessidades específicas de cada organização, fornecendo informações valiosas para a tomada de decisões.
Principais funcionalidades
Aruba UXI (User Experience Insight) oferece uma série de ferramentas para monitorar e solucionar problemas de desempenho de rede e aplicações, focando na experiência do usuário final.
O UXI Path Analysis permite visualizar os caminhos que o tráfego de rede percorre, identificando gargalos e problemas de latência, tanto em redes locais quanto em conexões WAN.
Já o Web Application Testing realiza testes sintéticos para monitorar o desempenho de aplicações web, medindo tempos de carregamento e identificando problemas que afetam a experiência do usuário.
Para auxiliar na resolução de problemas, o UXI oferece ferramentas como detecção e alerta em tempo real, um painel de controle com visão geral do desempenho e funcionalidades de Root Cause Analysis, que utilizam inteligência artificial para identificar a causa raiz dos problemas, reduzindo o tempo de resolução.
A funcionalidade Navigate Performance Issues do Aruba UXI é essencial para a gestão proativa de redes e aplicações, permitindo que as equipes de TI identifiquem, diagnostiquem e resolvam problemas de desempenho de forma eficiente.
Além disso, a Wi-Fi Visualization monitora o desempenho de redes Wi-Fi, fornecendo mapas de calor e gráficos para identificar áreas com problemas de cobertura ou desempenho, auxiliando na solução de problemas relacionados à conectividade sem fio.
E por último, a ferramenta já possui integração com o Aruba Central.
O Aruba Central é uma solução de gerenciamento de rede baseada em nuvem da Hewlett Packard Enterprise (HPE) Aruba Networking. Ele oferece às equipes de TI que gerenciam a rede, insights orientados por IA, visualizações intuitivas, automação de fluxo de trabalho e segurança de ponta a ponta para gerenciar redes de campus, filiais, locais remotos, data centers e IoT a partir de um único painel.
Em termos mais simples, o Aruba Central permite que você:
Gerencie sua rede de qualquer lugar: Acesse e controle sua infraestrutura de rede de qualquer dispositivo com conexão à internet.
Simplifique as operações de TI: Automatize tarefas rotineiras, como configuração, monitoramento e solução de problemas, liberando tempo para projetos mais estratégicos.
Obtenha visibilidade completa da rede: Monitore o desempenho da rede, identifique gargalos e resolva problemas rapidamente com insights baseados em IA.
Melhore a segurança: Implemente políticas de segurança consistentes em toda a sua rede e proteja-se contra ameaças cibernéticas.
Reduza custos: Elimine a necessidade de hardware e software de gerenciamento local, reduzindo os custos operacionais.
O Aruba Central oferece suporte a uma variedade de dispositivos de rede, incluindo Pontos de acesso (APs), Gateways e controladores (para conectar redes locais à internet e aplicar políticas de segurança) e Switches.
Visibilidade e Monitoramento Abrangentes:
O Aruba Central oferece monitoramento profundo e em tempo real da sua rede, proporcionando insights valiosos para otimizar o desempenho e solucionar problemas. As funcionalidades incluem:
Análise de integridade da rede em tempo real: Monitora a saúde da rede com dashboards intuitivos e alertas proativos.
Listas dinâmicas de clientes e APs: Visualização dos dispositivos conectados e seu status.
Painéis de conectividade Wi-Fi: Analisa o desempenho da rede sem fio, identificando gargalos e pontos de melhoria.
Visualização de topologia de rede: Compreende a estrutura da sua rede com representações gráficas.
Plantas baixas de radiofrequência (RF) visual: Visualiza a cobertura Wi-Fi do espaço físico, otimizando o posicionamento dos APs.
Visibilidade de aplicativos: Monitora o tráfego e o desempenho dos aplicativos da rede.
Regras do WebCC Firewall: Gerencia e monitore as regras do firewall para garantir a segurança da rede.
Trilha de auditoria: Mantem um registro detalhado das atividades na rede para fins de conformidade e segurança.
Integração com sensor UXI (User Experience Insight): Obtem insights sobre a experiência do usuário final, identificando problemas de conectividade e desempenho.
Histórico de dados: Acesse até 30 dias de dados de monitoramento detalhados e um ano de dados de resumo da rede, permitindo análises de tendências e planejamento de capacidade.
IA
O Aruba Central utiliza inteligência artificial para simplificar as operações de rede e fornecer insights preditivos:
Pesquisa e assistência com IA: Resolve problemas de forma mais rápida e eficiente com a ajuda da IA.
Insights preditivos: Obtem insights sobre conectividade Wi-Fi, disponibilidade de AP e qualidade sem fio, antecipando potenciais problemas.
Troubleshooting simplificado:
O Aruba Central oferece ferramentas para diagnosticar e resolver problemas de rede:
Verificação de rede: Identifica rapidamente problemas de configuração e conectividade.
Captura de pacotes: Analisa o tráfego de rede para diagnosticar problemas complexos.
Acesso CLI (Command-Line Interface): Permite a utilização de comandos CLI para configurações e solução de problemas avançados.
Serviços de Rede Avançados:
O Aruba Central oferece recursos adicionais para melhorar a experiência do usuário e otimizar a rede:
AirGroup: Habilita a compatibilidade perfeita com aplicativos de terceiros, como AirPlay e AirPrint da Apple, em ambientes corporativos e educacionais.
Serviços de gerenciamento de RF: Otimiza a cobertura e o desempenho da rede sem fio.
Análise de presença: Obtem insights sobre o movimento e a densidade de usuários em um determinado local.
Segurança Robusta:
WIPS/WIDS (Wireless Intrusion Prevention System/Wireless Intrusion Detection System): Monitoramento contínuo para detectar e prevenir ameaças à rede sem fio.
Segmentação de perfis de convidado e cliente: Isola o tráfego de convidados do tráfego corporativo, minimizando riscos de segurança.
Acesso Guest e integração dom IDPs.
Integração Flexível com APIs:
API Northbound: Permite a integração com outras plataformas e ferramentas, suportando até 1.000 chamadas de API por cliente diariamente.
Equipamentos suportados
Os seguintes Access Point e Gateways (Controllers) podem ser gerenciados pelo Aruba Central:
AP-324 , AP-325 Os modelos AP da série 320 com 256 MB de SDRAM, fabricados entre agosto de 2015 e janeiro de 2016, não são suportados com AOS-10 . Esses modelos AP da série 320 têm um número de série que começa com DD (por exemplo, DD0003824).
Obs: Até o momento, os equipamentos baseados no Comware, InstantOn e ou Juniper não podem ser gerenciados pelo Aruba Central.
Licenciamento
Atualmente o licenciamento do Aruba Central é baseado em assinaturas, tornando o processo simplificado e direto:
Assinaturas baseadas em tempo: Você adquire assinaturas com duração de 1, 3, 5, 7 ou 10 anos. Essa flexibilidade permite escolher o período que melhor se adapta às suas necessidades e orçamento.
Modelo unificado: Um único tipo de licença cobre o gerenciamento dos dispositivos (APs e switches) e os serviços oferecidos pelo Aruba Central.
Níveis de assinatura (Foundation, Advanced, etc.): O Aruba Central oferece diferentes níveis de assinatura, cada um com um conjunto específico de recursos e funcionalidades. A escolha do nível depende das suas necessidades de gerenciamento e dos recursos que você deseja utilizar.
Assinaturas cobrem tudo: A assinatura do Aruba Central engloba o gerenciamento dos dispositivos e os serviços da plataforma.
Para escolher a licença adequada, você precisa considerar:
Duração da assinatura: Avalie o período que você deseja utilizar o Aruba Central. Assinaturas mais longas geralmente oferecem um melhor custo-benefício.
Recursos necessários: Analise os recursos e funcionalidades que você precisa para gerenciar sua rede. Compare os diferentes níveis de assinatura (Foundation, Advanced, etc.) para identificar qual deles atende às suas necessidades.
Número de dispositivos: O licenciamento é baseado no número de dispositivos que serão gerenciados pelo Aruba Central. Certifique-se de adquirir licenças suficientes para todos os seus APs e switches.
Onde encontrar informações detalhadas sobre licenciamento?
A melhor fonte de informações sobre licenciamento do Aruba Central é a documentação oficial da Aruba Networks. Lá, você encontrará detalhes sobre os diferentes níveis de assinatura, os recursos inclusos em cada um deles e as opções de licenciamento disponíveis. Atualmente o documento de referencia está disponível em: https://www.hpe.com/psnow/doc/a00125615enw
Caso o link esteja quebrado, pesquise em seu buscador favorito como “Aruba Central Ordering Guide” ou “HPE Aruba Networking Central SaaS Subscriptions”.
Versão on-prem ?
Há uma versão on-prem do Aruba Central e caso haja a necessidade de um projeto que o Aruba Central deva ser executado na infraestrutura do cliente, alinhe com o seu integrador Representante da HPE ou diretamente com o fabricante.
Se você está avaliando soluções de rede Wi-Fi da Aruba, provavelmente já se deparou com termos como Instant On, IAP (Instant Access Point – hoje dentro da brand HPE Aruba Networking Access Points) com AOS 8 e AOS 10. Embora todos sejam produtos de alta qualidade, são voltados para diferentes públicos e necessidades, suas características técnicas e funcionais variam significativamente.
Comparativo Detalhado:
Característica
Aruba Instant On
IAPs com AOS
Público-alvo
Pequenas empresas, usuários domésticos
Empresas de médio e grande porte, redes complexas
Gerenciamento
Aplicativo móvel, portal web na nuvem
Virtual Controller, Aruba Central, AirWave
Recursos
Essenciais (SSIDs, rede para convidados, WPA2/3)
Avançados (802.1X, QoS, roaming rápido, análise de RF, wIDS/wIPS)
Escalabilidade
Baixa a média
Alta
Custo
Mais acessível
Mais elevado
Facilidade de Uso
Extremamente fácil
Requer conhecimento técnico sobre o produto e RF para melhor desempenho da solução
Aruba Instant On
Os Access Points (APs) da linha Instant On são projetados para pequenas e médias empresas que precisam de uma solução de rede simples, eficiente e fácil de configurar. Entre suas características principais são:
Gestão na nuvem: Controle total via aplicativo móvel ou portal web, sem necessidade de hardware adicional.
Fácil configuração: Configuração intuitiva em poucos passos, ideal para usuários com pouca experiência em redes.
Licenciamento incluso: Não há custos adicionais para acesso à nuvem.
Público-alvo: Pequenos escritórios, lojas de varejo, cafés e pequenas redes corporativas.
Desempenho sólido: Suporte para Wi-Fi 6 em modelos mais recentes, garantindo boa performance para aplicações comuns.
Apesar de serem simples de usar, os APs Instant On têm algumas limitações, como menos recursos avançados de personalização e integração com redes complexas.
A flexibilidade dos Access Points Aruba da linha Enterprise é uma de suas maiores vantagens, permitindo sua implantação em diversos cenários. Um mesmo equipamento pode operar de forma independente (Instant AP), em cluster, ser gerenciado por uma controladora física ou virtual, ou até mesmo pela nuvem através do Aruba Central.
Essa versatilidade, comprovada pela documentação da Aruba, garante a consistência das configurações independentemente do modo de operação escolhido (Instant, controladora on-premise ou Aruba Central). O termo “Instant AP” destaca essa capacidade de operação autônoma, onde o AP funciona sem a necessidade inicial de uma controladora.
Os modelos da linha Enterprise permitem a escolha de Access Point nos modelos indoor e outdoor, com opções de APs com antenas internas ou externas e com diferentes tipos de proteção IP6x, throughput, kits de montagem e interfaces de rede.
Atualmente, há dois principais sistemas operacionais em atualização pelo fabricante que podem ser instalados nos modelos e definem o seu modo de operação, o AOS8 e o AOS10.
O AOS é o sistema operacional que alimenta os IAPs. O AOS 10 é a versão mais recente, trazendo melhorias em desempenho, segurança, recursos de nuvem e experiência do usuário. A atualização do AOS 8 para o AOS 10 pode exigir planejamento, especialmente para configurações mais complexas.
Aruba IAP com AOS 8
Os APs Aruba IAP (Instant Access Points) que utilizam o sistema operacional AOS 8 são projetados para redes corporativas de médio e grande porte, com a gestão on-premise.
Características principais:
Permite Cluster instantâneo: Configuração de redes sem controlador físico (Instant Mode), permitindo que até 128 APs funcionem como uma única entidade.
Permite a Gerência através da Mobility Controller (controladora física ou virtual) e redundância de controladora através da Mobility Conductor.
Recursos avançados: Suporte a funcionalidades como AirMatch (otimização de RF), ClientMatch (melhor associação de clientes), e integração com ClearPass e AirWave.
Customização avançada: Oferece controle granular sobre políticas de rede e segurança.
Desafios:
Configuração mais complexa, que exige maior conhecimento técnico.
Necessidade de licenciamento adicional para alguns recursos,
Vantagem:
Licenciamento perpetuo.
Aruba IAP com AOS 10
O AOS 10 é a evolução do AOS 8 e foi projetado para maximizar o gerenciamento em nuvem. Ele oferece uma abordagem simplificada e moderna, especialmente para redes distribuídas.
Entre suas características principais estão:
Gestão unificada em nuvem: Dependência total do Aruba Central, que passa a ser obrigatório para gerenciamento.
Infraestrutura simplificada: O conceito de controller-less é levado ao extremo, reduzindo ainda mais a necessidade de infraestrutura local.
Escalabilidade: Suporte para redes maiores e mais distribuídas, com dezenas ou centenas de APs espalhados por vários locais.
Recursos modernos: Melhoria no AI Insights, automação de tarefas de rede e suporte mais robusto para IoT.
Público-alvo: Empresas distribuídas geograficamente, redes corporativas modernas e MSPs (Managed Service Providers).
Desafios:
Dependência da nuvem para gerenciamento.
Requer uma assinatura ativa do Aruba Central.
Vantagem:
Escalabilidade
Plataforma única para gerência de Access Points, Switches e Gateways
Uso de Inteligência Artificial para gestão da rede e troubleshooting
Conclusão
A escolha entre Aruba Instant On e os Access Point Aruba da linha Enterprise depende diretamente do tamanho, complexidade e requisitos de sua rede.
Se você busca simplicidade e custo-benefício para uma rede de pequeno porte, o Instant On é ideal.
Para redes corporativas robustas com necessidade de personalização utilize a linha HPE Aruba Networking Access Points.
A configuração do WIPS com o recurso de contenção de rogue APs capacita os pontos de acesso (APs) a atuarem ativamente contra serviços Wi-Fi não autorizados dentro do perímetro da empresa, como redes Wi-Fi paralelas ou não gerenciadas. O objetivo principal dessa funcionalidade é neutralizar a operação de APs classificados como rogue, ou seja, aqueles que representam uma ameaça à segurança da rede. No entanto, é crucial compreender que os mecanismos de contenção, ao interferirem na comunicação sem fio para interromper o serviço do AP rogue, podem potencialmente afetar redes Wi-Fi vizinhas. Embora essa ação proteja a rede interna, existe o risco de impactar inadvertidamente SSIDs legítimos de redes adjacentes. Portanto, o entendimento completo dos métodos de mitigação disponíveis e das responsabilidades do administrador de rede é essencial para a implementação e operação eficaz e responsável do WIPS com contenção de rogue APs, minimizando o risco de efeitos colaterais indesejados.
Um Rogue Access Point (AP) é um ponto de acesso sem fio instalado em uma rede sem a devida autorização do administrador responsável. Essa instalação pode ocorrer de duas maneiras: inadvertidamente, por um usuário legítimo que desconhece os riscos envolvidos, ou intencionalmente, por um invasor malicioso com o objetivo de comprometer a segurança da rede. Independentemente da motivação, um Rogue AP representa uma grave ameaça à segurança da rede, expondo-a a diversas vulnerabilidades.
Wireless Intrusion Protection (WIP)
As técnicas de contenção dos dispositivos wireless da Aruba podem mitigar o acesso aos pontos de acesso rogue no modo wired (cabeada) e wireless (sem fio).
O wired containment é executado através de ARP Poisoning, envenenando o default gateway do Rogue AP na rede cabeada. O ponto de acesso Aruba configurado como AP ou AM irá executar a contenção, mas eles necessitam estar na mesma VLAN que o rogue para sucesso no containment.
A contenção via Wireless pode ser executada de duas maneiras: deauth e tarpitting.
Deauth.
O AP Aruba irá enviar frames deauthentication, para o rogue AP e seus clientes. O cliente poderá iniciar a reconexão, então o AP Aruba enviará uma nova mensagem deauthentication, assim sucessivamente.
Tarpit
O AP Aruba irá enviar frames deauthentication para o rogue AP e seus clientes, quando o cliente tentarem a reconexão, o AP Aruba enviará uma respostacom dados falsos induzindo o cliente (STA) a conectar no AP Aruba, ao invés do rogue, mas sem oferecer os dados para navegação.
Tarpitting é o processo no qual um AP Aruba personifica um AP não autorizado, incentivando o cliente não autorizado se conectar ao AP Aruba (quando antes conectado a um rogue AP) e, em seguida, o Aruba AP ou AM (AP no modo monitor) não responderá aos clientes, o direcionando a um canal não utilizado. O STA indicará que está conectado à rede sem fio, mas não obterá um endereço IP nem será capaz de transmitir tráfego.
O tarpit pode ser configurado como Tarpit-non-valid-sta, para os clientes não válidos, ou tarpit-all-sta para todos clientes.
Radio
Os Radios nos Access Point Aruba, podem ser configurados em diferentes modos: AP mode, Air Monitor (AM) e Spectrum Monitor (SM), para análise de espectro.
Os APs no modo AM são sempre recomendados quando o contaiment é habilitado. Os APs (modo AP mode) podem executar a contenção, mas em casos que os rogue estiverem no mesmo canal que o Aruba. Os APs podem também mudar de canal para contenção do rogue, mas o encaminhamento do tráfego dos cliente sempre será priorizado (a funcionalidade “Rogue AP Aware” deve estar habilitada no ARM profile. Já os AMs alocam seus recursos para contenção de rogues. Existem muitas opções automáticas de contenção que vão além de ‘conter se o dispositivo for classificado como rogue’.
As opções mais seguras e comuns são “Protect Valid Stations” e “Protect SSID“. Qualquer estação (STA) que tenha sido autenticada na infraestrutura Aruba com criptografia será automaticamente classificada como válida. Quando isso acontecer, a rede Aruba não permitirá a estação conectar-se a qualquer outra rede se “Protect Valid Stations” estiver ativado.
O Protect SSID conterá automaticamente quaisquer APs não válidos que estão transmitindo os SSIDs da Controller.
Colocando em produção
Antes de colocar as funcionalidades de contenção em produção, execute os testes em ambiente de laboratório. Inicialmente catalogando, classificando e identificando os SSIDs identificados pelo WIDS.
Uma vez identificada e classificada as redes, escolha habilitar o WIPS com o modo de contenção em um ambiente isolado e de laboratório. Analise os logs gerados e identifique o comportamento gerado pelos APs durante o envio dos frames de desconexão, clientes, APs e SSIDs listados durante todo esse processo de homologação.
Preocupe-se com os SSIDs anunciados pelos vizinhos e assim evitando não gerar um ataque de negação de serviço (DoS) a rede sem fio deles.
Clicando em qualquer um dos eventos é possível analisar os logs.
Se possível, utilize use uma ferramenta para analisar os frames 802.11 enviados pela infraestrutura Aruba (com o modo de contenção ativo), como o wireshark e com uma interface usb wireless do notebook em modo monitor, por exemplo.
Filtros no Wireshark para visualizar deauthentication frames wlan.fc.type_subtype==0x0c
Filtros no Wireshark para visualizar disassociation frames wlan.fc.type_subtype==0x0A
Filtros no Wireshark para visualizar um endereço MAC especifico eth.addr == ff:ff:ff:ff:ff:ff
A arquitetura Microbranch da Aruba foi projetada para fornecer a ambientes de pequenas filiais a segurança, escalabilidade e facilidade de gerenciamento que as grandes redes corporativas possuem, mas de forma mais simples e econômica. A arquitetura pode ser bastante útil para escritórios remoto, talvez apenas uma sala ou um pequeno grupo de funcionários trabalhando em casa, conectando-se a Internet e a matrix.
O AOS-10 (arquitetura com Aruba Central) suporta a implantação de um único Access Point, como um AP Microbranch, para locais remotos, como escritórios domésticos, pequenos escritórios de filial etc. O AOS-10 permite que os Access Point nesses locais remotos sejam configurados e gerenciados pelo Aruba Central, permitindo que os Access Point formem um túnel IPsec para o cluster de Gateway , suportando modo de split tunnel e roteamento baseado em políticas SD-WAN para maior segurança e melhor experiência do usuário.
A solução Microbranch estende o framework Zero Trust para orquestrar túneis e direcionar o tráfego de usuários remotos específicos para uma solução SSE (Security Service Edge), seja com o HPE Aruba Networking SSE ou outras soluções SSE de terceiros.
As políticas de inspeção de segurança na nuvem podem ser configuradas diretamente através do Aruba Central para simplificar as operações. Uma vez configuradas, as capacidades do microbranch automaticamente tunelam o tráfego para a solução SSE via IPsec para o POP mais disponível, permitindo que a equipe de TI suporte múltiplos locais de trabalho remoto sem a necessidade de implantar dispositivos adicionais ou agentes de endpoint.
Gateways na arquitetura AOS-10
Com a gestão dos APs sendo efetuada pelo Aruba Central, solução em Cloud na modalidade SaaS, as controladoras wireless que eram elementos importantes na arquitetura on-prem AOS-8, tornam-se na versão AOS-10 elementos importantes para atendimento a elementos de SD-WAN, SSE e tunelamento de tráfego Wi-Fi para atendimento a requisitos de segurança.
Modos de operação
Microbranch suporta três modelos operacionais de SSID:
SSIDs de Camada 3 Roteados: Otimiza padrões de tráfego, permitindo acesso a recursos corporativos internos.
SSIDs de Camada 3 NATeados: Fornece acesso a serviços de Internet, mas não permitem acesso à rede corporativa interna.
SSIDs de Camada 2 Tunelados: Encaminha todo o tráfego para o VPNC (VPN Concentrator) do data center, incluindo o tráfego de Internet. Observe que tunelar tráfego de Camada 2 pode introduzir padrões de tráfego sub-otimizaos.
O serviço de orquestração de túneis WLAN do AOS-10 em implantações Microbranch automatiza a formação de túneis IPsec entre os APs de um site remoto e o cluster Gateway da rede WLAN. A solução suporta a configuração de túneis IPsec em APs para o seguinte cenário de implantação:
Túnel Completo (Full Tunnel): Nesse modo, o AP e o cluster Gateway são gerenciados pelo HPE Aruba Networking Central. Os túneis IPsec entre o AP e o cluster Gateway em um data center são orquestrados pelo serviço de orquestração de túneis. O servidor DHCP no data center atribui endereços IP aos clientes. As regras de firewall e as políticas de modelagem de tráfego são aplicadas a partir do AP, do cluster Gateway ou de ambos.
Túnel Dividido (Split Tunnel): Nesse modo, os administradores podem configurar uma política de túnel dividido nas regras de acesso e aplicá-la ao papel do usuário no SSID WLAN. Com base nas ACLs configuradas para um SSID, o tráfego do cliente para o domínio corporativo é tunelado para o Gateway no data center e o tráfego para o domínio não corporativo é encaminhado para a Internet.
Modo Local (NAT Camada 3): Nesse modo, um pool DHCP estático local é usado para a atribuição de endereço IP do cliente. O NAT de origem é aplicado tanto ao tráfego corporativo quanto ao de Internet.
COMUTADORES 