O Application Recognition and Control (ARC) é uma funcionalidade recente nos switches da linha CX, onde os equipamentos realizam Deep Packet Inspection (DPI) do tráfego de usuários.
Essa funcionalidade é especialmente útil para administradores que precisam de políticas avançadas de priorização, bloqueio ou monitoramento de tráfego, garantindo desempenho e segurança em ambientes corporativos.
Com o ARC, é possível analisar padrões de tráfego mesmo em fluxos criptografados, oferecendo importantes para otimização de rede. A integração com o Aruba Central simplifica o gerenciamento, permitindo que as políticas sejam aplicadas de forma centralizada e escalável.
Os benefícios do ARC integrado ao Aruba Central incluem visibilidade completa em camada 7 de mais de 3.700 aplicações e categorias, permitindo a análise detalhada de versões TLS, datas de expiração de certificados e estatísticas de conexão. Além disso, possibilita a aplicação de políticas baseadas em aplicativos, integração com IPFIX para exportar estatísticas de fluxo a coletores externos, e oferece um resumo das principais categorias de aplicativos em uso. O recurso de “time travel” também permite visualizar o tráfego de aplicações em datas e horários específicos, facilitando análises retrospectivas.
Para utilizar o ARC, é necessário validar se o modelo do Switch e o firmware é compativel com a funcionalidade, assim como uma conta no Aruba Central configurada como coletor IPFIX e uma assinatura Foundational ativa (assumindo assume que o switch CX já está adicionado ao Aruba Central, possui uma licença válida e está configurado com conectividade básica, sendo gerenciado totalmente pela plataforma).
Atualmente, esse recurso está disponível nas famílias 6200, 6300 e 6400, permitindo maior controle e visibilidade sobre as aplicações em rede.
A funcionalidade ARC utiliza DPI (Deep Packet Inspection) para identificar aplicações de rede, fornecendo visibilidade e estatísticas detalhadas ao administrador. O mecanismo de DPI opera em cada placa de linha nos switches da série 6400 ou em cada membro do stack nos modelos 6300, analisando os primeiros pacotes de um fluxo TCP/UDP para reconhecer a aplicação. Embora o IPFIX não seja obrigatório para o reconhecimento de aplicações, ele é necessário para reportar estatísticas de fluxo ao administrador. Portanto, o IPFIX deve estar habilitado, pois é responsável por exportar essas informações para um coletor interno ou externo.
O Traffic Insight (TI) atua como um coletor IPFIX interno, monitorando dados recebidos de exportadores de fluxo como o IPFIX. Ele consegue rastrear múltiplas requisições simultaneamente, exibindo os dados na WebUI do switch e disponibilizando essas informações via APIs, que são utilizadas pelo Aruba Central. Vale destacar que o IPFIX é um padrão aberto, compatível com diversos fabricantes de rede, e seu formato é praticamente idêntico ao NetFlow, exceto por alguns campos adicionais.
Antes de iniciar a configuração, é necessário desativar dois recursos: o “IP Source Lockdown” (que previne spoofing de endereço IP por porta) e o “IP Source Lockdown Resource Extended” (que estende dinamicamente os recursos de hardware do IP Source Lockdown). Além disso, para utilizar a visibilidade de aplicações, basta uma assinatura Foundational do Aruba Central nos switches. No entanto, o controle de aplicações (incluindo geração de tags de cliente e criação de políticas) exige uma assinatura Advance.
Existem dois modos de operação: o modo padrão (default) e o modo rápido (fast). A principal diferença entre eles está na quantidade de pacotes necessários para identificar as aplicações. Enquanto o modo padrão analisa cerca de 6 pacotes, o modo rápido requer apenas aproximadamente 2 pacotes, permitindo uma identificação 50 milissegundos mais rápida.
É importante observar que, no modo rápido, algumas informações não são capturadas, diferentemente do modo padrão. Isso inclui atributos TLS, códigos de motivo DNS e URLs. Portanto, a escolha entre os modos deve considerar a necessidade entre velocidade de detecção e a profundidade dos dados coletados.
O ARC pode ser habilitado tanto por porta quanto por função (role). Veja abaixo a configuração necessária para ativar o ARC em nível de porta em switches da série 6300. Observação: não é recomendável habilitá-lo em portas de uplink.
Ao utilizar o modo rápido (Fast mode), o sistema identifica o nome da aplicação, sua categoria e descrição, porém com limitações na coleta de metadados.
no ip source-lockdown resource-extended
!
flow-tracking
enable
!
app-recognition
enable
mode fast
!
interface 1/1/4-1/1/5
description clients-ports
no shutdown
no routing
app-recognition enable
exit
O EVE-NG (Emulated Virtual Environment – Next Generation) é uma plataforma de virtualização usada para emular redes, dispositivos e sistemas operacionais, permitindo a criação de laboratórios complexos para testes e estudos em TI. Suportando uma variedade de imagens de dispositivos de rede (como Aruba, Cisco, Juniper, Fortinet e outros), o EVE-NG é amplamente utilizado por profissionais e estudantes para simular topologias de rede realistas sem a necessidade de hardware físico. Com uma interface web intuitiva, integração com ferramentas como Wireshark e capacidade de executar máquinas virtuais, o EVE-NG se destaca como uma solução eficiente para treinamento, certificações e desenvolvimento de projetos de redes.
A ferramenta esta disponível em versões Community (gratuita) e Professional (paga), a ferramenta é compatível com diversos hipervisores como VMware e KVM.
A Aruba disponibiliza laboratórios guiados para a configuração dos Switches Aruba CX Estes documentos irão guiá-lo através de alguns cenários e tecnologias típicos de funcionalidades do AOS-CX. Sinta-se à vontade para baixá-los, implementá-los e depois fazer alterações, variações e melhorias:
Você está pensando em como escolher o melhor Access Point para a sua empresa? Quer otimizar sua rede Wi-Fi com as tecnologias mais modernas, como Wi-Fi6, Wi-Fi6E e Wi-Fi7? Ou talvez precise de uma maneira eficaz de gerenciar sua rede WLAN de forma centralizada? Estas são dúvidas comuns quando o assunto é melhorar a conectividade no ambiente de trabalho. Ao longo deste artigo, você descobrirá como identificar as características essenciais ao selecionar um Access Point Aruba.
O que é um Access Point e por que sua empresa precisa de um?
Os Access Points são fundamentais para garantir uma boa conexão Wi-Fi em empresas. Eles permitem que dispositivos como celulares, laptops e tablets se conectem à rede sem precisar de cabos. Isso traz mais mobilidade e flexibilidade para o dia a dia das empresas.
Ter vários Access Points em um escritório pode fazer toda a diferença. Por exemplo, imagine um ambiente corporativo com diversos colaboradores. Somente um Access Point pode não ser suficiente para cobrir toda a área. Nesse caso, instalar vários Access Points ajuda a garantir que todos no escritório tenham acesso à internet sem interrupções. Isso é essencial para quem participa de videoconferências ou ferramentas de colaboração com outros colegas.
Além disso, empresas que utilizam dispositivos inteligentes, como câmeras de segurança ou sensores, também dependem de uma rede Wi-Fi eficiente. Um bom Access Point ajuda esses dispositivos a funcionarem corretamente, garantindo segurança e eficiência nas operações.
Um ponto importante ao escolher um Access Point é garantir que ele suporte vários dispositivos ao mesmo tempo, oferecendo uma conexão estável e segura. Tecnologias modernas como Wi-Fi6, Wi-Fi6E e Wi-Fi7 trazem melhorias significativas nesse aspecto.
Ferramentas como o Aruba Central, gestão centralizada em nuvem, ajudam no gerenciamento desses Access Points, facilitando o controle da rede e garantindo uma operação mais tranquila. Investir em um bom Access Point é, portanto, essencial para que sua empresa esteja preparada para os desafios tecnológicos de hoje e do futuro.
Entendendo as Tecnologias Wi-Fi: Wi-Fi6, Wi-Fi6E e Wi-Fi7
O Wi-Fi 6, Wi-Fi 6E e Wi-Fi 7 são versões mais recentes da tecnologia Wi-Fi, cada uma trazendo melhorias para deixar a internet sem fio mais rápida, estável e capaz de suportar muitos dispositivos ao mesmo tempo.
O Wi-Fi 6, lançado em 2019, foi um grande avanço em relação às gerações anteriores. Ele trouxe mais eficiência para redes com muitos aparelhos conectados. Além disso, ele aumentou a velocidade e reduziu problemas de interferência, especialmente em lugares com várias redes Wi-Fi próximas, como prédios e empresas ao entorno.
O Wi-Fi 6E, lançado em 2020, é uma evolução do Wi-Fi 6 que adicionou uma nova “faixa” de frequência, a de 6 GHz. Essa faixa é menos congestionada, o que significa menos interferência e mais estabilidade para a conexão. A velocidade máxima é a mesma do Wi-Fi 6, mas a experiência geral fica mais fluida por causa da menor competição por espaço na rede.
Já o Wi-Fi 7, lançado em 2024, é um salto ainda maior, oferece velocidades muito mais altas, suportando atividades que exigem muita banda, como realidade virtual, streaming em 8K e conexões simultâneas de dezenas de aparelhos. Uma das novidades é a capacidade de se conectar a várias faixas de frequência ao mesmo tempo, o que torna a conexão mais estável e rápida.
Um ponto de atenção é que os dispositivos clientes devem suportar os padrões citados para o melhor uso da tecnologia. Ao final, a escolha certa vai ajudar a manter sua empresa conectada e eficiente.
Como o Aruba Central pode facilitar a gestão da sua rede WLAN?
O Aruba Central é uma ferramenta SaaS para quem precisa gerenciar redes sem fio, ou WLAN, de forma prática e eficiente. Imagine poder controlar todos os seus Access Points de forma centralizada, via nuvem, sem complicações, sem controladora local. Isso significa que você pode gerenciar sua rede Wi-Fi de qualquer lugar, a qualquer hora.
Uma das vantagens mais bacanas do Aruba Central é sua capacidade de oferecer análises de desempenho em tempo real. Com ele, você pode visualizar como está a qualidade do sinal e a carga dos dispositivos conectados. Por exemplo, se você perceber que a conexão está lenta em uma sala de reuniões, pode ajustar a configuração para melhorar a cobertura ali. Isso ajuda a manter todo mundo conectado e feliz.
Além disso, o Aruba Central facilita a vida ao automatizar tarefas que costumam tomar tempo. Atualizações de firmware, por exemplo, podem ser feitas automaticamente. Isso garante que sua rede esteja sempre segura e com as funções mais recentes, sem que você precise se preocupar com isso a todo momento.
Outro ponto forte é o uso da Inteligência Artificial. Ela ajuda a prever e resolver problemas antes que eles afetem os usuários. Pense em receber alertas sobre congestionamento na rede antes que isso atrapalhe a navegação do pessoal, ou então problemas alimentação PoE que resultam em equipamentos reiniciando constantemente ou problemas de conectividade devido a problemas no fornecimento de endereços IP através do DHCP, etc. Assim, você pode agir rapidamente e melhorar a experiência de quem usa a rede Wi-Fi.
E não podemos esquecer dos dispositivos IoT, que estão cada vez mais presentes nas empresas. O Aruba Central permite configurar e gerenciar esses aparelhos de forma fácil e segura. Assim, sua rede estará sempre preparada para integrar inovações tecnológicas, sem dores de cabeça e com o perfil de conectividade aderente as políticas de segurança.
Usar o Aruba Central simplifica tarefas complexas e garante uma conexão estável e segura para todos, provendo integração com as principais soluções de Controle de Acesso de usuários a rede como o ClearPass entre outros.
Quais são as necessidades de conectividade para IoT na sua empresa?
Escolher um Access Point adequado é essencial para garantir que os dispositivos da sua empresa funcionem bem. Isso é ainda mais importante quando falamos de dispositivos do Internet das Coisas (IoT), como câmeras de segurança e sensores inteligentes. Esses aparelhos precisam de uma conexão estável e rápida para transmitir dados em tempo real. Por exemplo, uma câmera de segurança que não consegue enviar imagens claras porque a rede está sobrecarregada. Isso pode ser um problema sério.
Considere também quantos dispositivos estão conectados à sua rede ao mesmo tempo. Se você planeja ter muitos aparelhos IoT, precisa de um Access Point que suporte várias conexões simultâneas.
A cobertura da rede é outro fator importante. Os dispositivos IoT podem estar espalhados por todo o ambiente, e você precisa garantir que todos eles recebam sinal adequado. Um Access Point que oferece uma cobertura ampla é ideal, especialmente em locais grandes. Já pensou em como a organização física dos aparelhos pode afetar o sinal? Planejar a disposição dos Access Points pode fazer toda a diferença.
Não podemos esquecer da segurança. Dispositivos IoT estão sempre conectados e podem ser alvos de ataques cibernéticos. Escolher um modelo de Access Point com recursos de segurança robustos, como boa criptografia e autenticação, é essencial para proteger sua rede.
Em resumo, ao escolher um Access Point, considere as necessidades específicas de conectividade dos seus dispositivos IoT. Isso assegura que sua rede seja eficiente e segura. Pense no agora e no futuro, para que sua infraestrutura acompanhe as inovações tecnológicas.
Como avaliar a cobertura e capacidade da sua rede sem fio?
Uma boa cobertura e capacidade de dados na sua rede sem fio são essenciais para garantir que seus dispositivos estejam sempre conectados. Para isso, é importante seguir algumas dicas práticas.
Análise do local (site survey pré-instalação): Antes de instalar os Access Points, explore bem a área. Use ferramentas que mapeiam o sinal de Wi-Fi para localizar pontos com cobertura fraca e levantar a quantidade de Access Points necessários. Assim, você saberá exatamente onde posicionar os Access Points para ter a melhor cobertura.
Número de dispositivos: Pense em quantos dispositivos vão se conectar ao mesmo tempo. Muitas empresas têm laptops, smartphones e dispositivos IoT. Quanto mais dispositivos, maior deve ser a capacidade da sua rede. Escolha Access Points que suportem essa demanda sem comprometer a conexão e facilitem o roaming.
Atividades na rede: Se a equipe faz videoconferências ou transfere arquivos grandes, a rede precisa de mais largura de banda. A tecnologia Wi-Fi6 é uma boa opção, pois oferece conexões mais rápidas e estáveis.
Teste do sinal(site survey pós-implementação):: Depois de instalar os Access Points, faça testes de velocidade em diferentes locais assim como um site survey. Isso ajuda a confirmar se a cobertura está adequada e se os dispositivos estão se conectando corretamente e/ou sofrendo interferências da rede local ou redes sem fio externas.
Monitoramento contínuo: Use softwares como o Aruba Central para monitorar o desempenho da rede. Isso permite identificar e corrigir problemas de cobertura ou lentidão rapidamente.
Como escolher o modelo certo de Access Point Aruba?
Escolher o Access Point certo pode parecer complicado, mas não precisa ser. Vamos simplificar! Primeiro, pense no ambiente onde você vai instalar o equipamento. Em um escritório pequeno, um modelo compacto pode ser suficiente. Já em galpões ou espaços abertos, você vai precisar de um Access Point com maior alcance.
Cada série de access points da Aruba é projetada para atender a diferentes necessidades de infraestrutura de rede, oferecendo escalabilidade, segurança e desempenho para diversos ambientes e aplicações.
Por último, o gerenciamento precisa ser fácil. Ferramentas como o Aruba Central ajudam a controlar tudo de um só lugar, tornando ajustes e manutenção muito mais simples.
Seguindo essas dicas, você escolhe o Access Point ideal e garante uma rede WLAN eficiente para o seu negócio. Assim, todo mundo fica conectado e feliz!
Conclusão: Escolha Informada para um Desempenho Ótimo
As tecnologias mais recentes, como Wi-Fi6, Wi-Fi6E e Wi-Fi7, podem transformar a experiência de conexão, especialmente em ambientes com muitos dispositivos. Isso significa menos interrupções e mais produtividade para sua equipe.
Um ponto extremamente importante é pensar na segurança: Como os usuários irão se conectar a rede sem fio? Permitiremos acesso a visitantes, dispositivos BYOD?
Com essas perguntas recomendo fortemente a implementação de uma solução de controle de acesso a rede (NAC), como o ArubaClearPass por exemplo, em paralelo a implementação do Wi-Fi.
Lembre-se, escolher o Access Point certo pode fazer toda a diferença. Analise suas opções, explore o potencial do Aruba Central e garanta que sua empresa esteja sempre conectada. Continue buscando informação e aplicando essas dicas para aprimorar sua rede!
As equipes de TI vêm enfrentando inúmeros desafios na resolução de problemas e na experiência dos usuários com os sistemas e aplicações porque as redes estão ficando cada vez mais complexas, maiores, demandando mobilidade e alta disponibilidade. Além disso, há a falta profissionais capacitados e ferramentas para dar conta de tudo. Em razão disso a TI precisa de sistemas que mostrem tudo o que está acontecendo na rede e que permitam controlar tudo de um lugar só, para resolver os problemas de forma mais rápida e evitar que eles aconteçam de novo.
O Aruba User Experience Insight (UXI) é uma solução de monitoramento de experiência digital que oferece visibilidade do desempenho de rede e aplicativos sob a perspectiva do usuário final. Ele funciona através de hardware ou agentes de software que simulam a experiência do usuário, executando testes contínuos para monitorar o desempenho da rede e dos aplicativos.
O HPE Aruba Networking UXI consiste em um painel hospedado na nuvem e sensores implantados no local. Juntos, eles funcionam como seu técnico remoto. Os sensores UXI se conectam à sua rede como um usuário final e monitoram ativamente as conexões sem fio e com fio, fornecendo uma análise de desempenho detalhada da perspectiva da borda através de um painel UXI hospedado na nuvem altamente intuitivo.
Principais funcionalidades e como funcionam
Testes Sintéticos Contínuos:
Hardware ou Agentes de software instalados em dispositivos de usuário final, realizam testes simulando ações reais do usuário, como acessar sites, usar aplicativos e conectar-se à rede Wi-Fi.
Esses testes monitoram métricas como tempo de carregamento de páginas, latência de aplicativos e qualidade da conexão Wi-Fi.
Detecção e Triagem Automatizadas de Problemas:
Quando um problema é detectado, o UXI inicia um processo de triagem automática para identificar a causa raiz.
Utiliza inteligência artificial (IA) e aprendizado de máquina (ML) para analisar dados e correlacionar eventos, facilitando a identificação de problemas complexos.
Visibilidade:
O UXI oferece uma visão completa do desempenho da rede e dos aplicativos, desde a infraestrutura até a experiência do usuário final.
Permite monitorar redes Wi-Fi, redes com fio e aplicativos web, fornecendo dados detalhados sobre o desempenho em diferentes locais e dispositivos.
Alertas e Notificações:
O sistema gera alertas e notificações em tempo real quando problemas são detectados, permitindo que as equipes de TI ajam rapidamente.
Os alertas são priorizados com base no impacto na experiência do usuário, garantindo que os problemas mais críticos sejam resolvidos primeiro.
Análise e Relatórios:
O UXI fornece ferramentas de análise e relatórios que permitem às equipes de TI identificar tendências, solucionar problemas e otimizar o desempenho da rede.
Os relatórios podem ser personalizados para atender às necessidades específicas de cada organização, fornecendo informações valiosas para a tomada de decisões.
Principais funcionalidades
Aruba UXI (User Experience Insight) oferece uma série de ferramentas para monitorar e solucionar problemas de desempenho de rede e aplicações, focando na experiência do usuário final.
O UXI Path Analysis permite visualizar os caminhos que o tráfego de rede percorre, identificando gargalos e problemas de latência, tanto em redes locais quanto em conexões WAN.
Já o Web Application Testing realiza testes sintéticos para monitorar o desempenho de aplicações web, medindo tempos de carregamento e identificando problemas que afetam a experiência do usuário.
Para auxiliar na resolução de problemas, o UXI oferece ferramentas como detecção e alerta em tempo real, um painel de controle com visão geral do desempenho e funcionalidades de Root Cause Analysis, que utilizam inteligência artificial para identificar a causa raiz dos problemas, reduzindo o tempo de resolução.
A funcionalidade Navigate Performance Issues do Aruba UXI é essencial para a gestão proativa de redes e aplicações, permitindo que as equipes de TI identifiquem, diagnostiquem e resolvam problemas de desempenho de forma eficiente.
Além disso, a Wi-Fi Visualization monitora o desempenho de redes Wi-Fi, fornecendo mapas de calor e gráficos para identificar áreas com problemas de cobertura ou desempenho, auxiliando na solução de problemas relacionados à conectividade sem fio.
E por último, a ferramenta já possui integração com o Aruba Central.
O Aruba Central é uma solução de gerenciamento de rede baseada em nuvem da Hewlett Packard Enterprise (HPE) Aruba Networking. Ele oferece às equipes de TI que gerenciam a rede, insights orientados por IA, visualizações intuitivas, automação de fluxo de trabalho e segurança de ponta a ponta para gerenciar redes de campus, filiais, locais remotos, data centers e IoT a partir de um único painel.
Em termos mais simples, o Aruba Central permite que você:
Gerencie sua rede de qualquer lugar: Acesse e controle sua infraestrutura de rede de qualquer dispositivo com conexão à internet.
Simplifique as operações de TI: Automatize tarefas rotineiras, como configuração, monitoramento e solução de problemas, liberando tempo para projetos mais estratégicos.
Obtenha visibilidade completa da rede: Monitore o desempenho da rede, identifique gargalos e resolva problemas rapidamente com insights baseados em IA.
Melhore a segurança: Implemente políticas de segurança consistentes em toda a sua rede e proteja-se contra ameaças cibernéticas.
Reduza custos: Elimine a necessidade de hardware e software de gerenciamento local, reduzindo os custos operacionais.
O Aruba Central oferece suporte a uma variedade de dispositivos de rede, incluindo Pontos de acesso (APs), Gateways e controladores (para conectar redes locais à internet e aplicar políticas de segurança) e Switches.
Visibilidade e Monitoramento Abrangentes:
O Aruba Central oferece monitoramento profundo e em tempo real da sua rede, proporcionando insights valiosos para otimizar o desempenho e solucionar problemas. As funcionalidades incluem:
Análise de integridade da rede em tempo real: Monitora a saúde da rede com dashboards intuitivos e alertas proativos.
Listas dinâmicas de clientes e APs: Visualização dos dispositivos conectados e seu status.
Painéis de conectividade Wi-Fi: Analisa o desempenho da rede sem fio, identificando gargalos e pontos de melhoria.
Visualização de topologia de rede: Compreende a estrutura da sua rede com representações gráficas.
Plantas baixas de radiofrequência (RF) visual: Visualiza a cobertura Wi-Fi do espaço físico, otimizando o posicionamento dos APs.
Visibilidade de aplicativos: Monitora o tráfego e o desempenho dos aplicativos da rede.
Regras do WebCC Firewall: Gerencia e monitore as regras do firewall para garantir a segurança da rede.
Trilha de auditoria: Mantem um registro detalhado das atividades na rede para fins de conformidade e segurança.
Integração com sensor UXI (User Experience Insight): Obtem insights sobre a experiência do usuário final, identificando problemas de conectividade e desempenho.
Histórico de dados: Acesse até 30 dias de dados de monitoramento detalhados e um ano de dados de resumo da rede, permitindo análises de tendências e planejamento de capacidade.
IA
O Aruba Central utiliza inteligência artificial para simplificar as operações de rede e fornecer insights preditivos:
Pesquisa e assistência com IA: Resolve problemas de forma mais rápida e eficiente com a ajuda da IA.
Insights preditivos: Obtem insights sobre conectividade Wi-Fi, disponibilidade de AP e qualidade sem fio, antecipando potenciais problemas.
Troubleshooting simplificado:
O Aruba Central oferece ferramentas para diagnosticar e resolver problemas de rede:
Verificação de rede: Identifica rapidamente problemas de configuração e conectividade.
Captura de pacotes: Analisa o tráfego de rede para diagnosticar problemas complexos.
Acesso CLI (Command-Line Interface): Permite a utilização de comandos CLI para configurações e solução de problemas avançados.
Serviços de Rede Avançados:
O Aruba Central oferece recursos adicionais para melhorar a experiência do usuário e otimizar a rede:
AirGroup: Habilita a compatibilidade perfeita com aplicativos de terceiros, como AirPlay e AirPrint da Apple, em ambientes corporativos e educacionais.
Serviços de gerenciamento de RF: Otimiza a cobertura e o desempenho da rede sem fio.
Análise de presença: Obtem insights sobre o movimento e a densidade de usuários em um determinado local.
Segurança Robusta:
WIPS/WIDS (Wireless Intrusion Prevention System/Wireless Intrusion Detection System): Monitoramento contínuo para detectar e prevenir ameaças à rede sem fio.
Segmentação de perfis de convidado e cliente: Isola o tráfego de convidados do tráfego corporativo, minimizando riscos de segurança.
Acesso Guest e integração dom IDPs.
Integração Flexível com APIs:
API Northbound: Permite a integração com outras plataformas e ferramentas, suportando até 1.000 chamadas de API por cliente diariamente.
Equipamentos suportados
Os seguintes Access Point e Gateways (Controllers) podem ser gerenciados pelo Aruba Central:
AP-324 , AP-325 Os modelos AP da série 320 com 256 MB de SDRAM, fabricados entre agosto de 2015 e janeiro de 2016, não são suportados com AOS-10 . Esses modelos AP da série 320 têm um número de série que começa com DD (por exemplo, DD0003824).
Obs: Até o momento, os equipamentos baseados no Comware, InstantOn e ou Juniper não podem ser gerenciados pelo Aruba Central.
Licenciamento
Atualmente o licenciamento do Aruba Central é baseado em assinaturas, tornando o processo simplificado e direto:
Assinaturas baseadas em tempo: Você adquire assinaturas com duração de 1, 3, 5, 7 ou 10 anos. Essa flexibilidade permite escolher o período que melhor se adapta às suas necessidades e orçamento.
Modelo unificado: Um único tipo de licença cobre o gerenciamento dos dispositivos (APs e switches) e os serviços oferecidos pelo Aruba Central.
Níveis de assinatura (Foundation, Advanced, etc.): O Aruba Central oferece diferentes níveis de assinatura, cada um com um conjunto específico de recursos e funcionalidades. A escolha do nível depende das suas necessidades de gerenciamento e dos recursos que você deseja utilizar.
Assinaturas cobrem tudo: A assinatura do Aruba Central engloba o gerenciamento dos dispositivos e os serviços da plataforma.
Para escolher a licença adequada, você precisa considerar:
Duração da assinatura: Avalie o período que você deseja utilizar o Aruba Central. Assinaturas mais longas geralmente oferecem um melhor custo-benefício.
Recursos necessários: Analise os recursos e funcionalidades que você precisa para gerenciar sua rede. Compare os diferentes níveis de assinatura (Foundation, Advanced, etc.) para identificar qual deles atende às suas necessidades.
Número de dispositivos: O licenciamento é baseado no número de dispositivos que serão gerenciados pelo Aruba Central. Certifique-se de adquirir licenças suficientes para todos os seus APs e switches.
Onde encontrar informações detalhadas sobre licenciamento?
A melhor fonte de informações sobre licenciamento do Aruba Central é a documentação oficial da Aruba Networks. Lá, você encontrará detalhes sobre os diferentes níveis de assinatura, os recursos inclusos em cada um deles e as opções de licenciamento disponíveis. Atualmente o documento de referencia está disponível em: https://www.hpe.com/psnow/doc/a00125615enw
Caso o link esteja quebrado, pesquise em seu buscador favorito como “Aruba Central Ordering Guide” ou “HPE Aruba Networking Central SaaS Subscriptions”.
Versão on-prem ?
Há uma versão on-prem do Aruba Central e caso haja a necessidade de um projeto que o Aruba Central deva ser executado na infraestrutura do cliente, alinhe com o seu integrador Representante da HPE ou diretamente com o fabricante.
Você pode configurar um switch Aruba CX usando o aplicativo móvel Aruba CX. Este aplicativo permite que você execute tarefas como:
Conectar-se ao switch pela primeira vez e configurar as definições operacionais básicas — tudo sem exigir que você conecte um emulador de terminal à porta do console.
Ver e alterar a configuração de recursos ou definições de switch individuais.
Gerenciar a configuração em execução e a configuração de inicialização do switch, incluindo:
Transferir arquivos entre o switch e seu dispositivo móvel.
Compartilhar arquivos de configuração do seu dispositivo móvel.
Copiar a configuração em execução para a configuração de inicialização.
Para configurar um switch Aruba CX usando o aplicativo móvel, siga estas etapas:
Instale o adaptador USB Bluetooth na porta USB do switch. Para switches que têm vários módulos de gerenciamento, você deve instalar o adaptador USB Bluetooth na porta USB do módulo de gerenciamento ativo. Para obter informações sobre a localização da porta USB no switch, consulte o Guia de instalação do switch.
Use as configurações de Bluetooth em seu dispositivo móvel para emparelhar e conectar o switch ao seu dispositivo móvel. Um switch suporta uma conexão Bluetooth ativa por vez.
Abra o aplicativo móvel Aruba CX.
O aplicativo descobrirá automaticamente o switch. Selecione o switch ao qual você deseja se conectar.
Faça login no switch usando o nome de usuário e senha padrão.
O assistente de configuração o guiará pelo processo de configuração das definições básicas do switch.
Depois que o switch for configurado, você poderá usar o aplicativo móvel para exibir e alterar as definições do switch.
Observações:
O aplicativo móvel Aruba CX requer que o switch esteja executando o AOS-CX versão 10.07 ou posterior.
O aplicativo móvel Aruba CX está disponível para dispositivos iOS e Android.
Se você está avaliando soluções de rede Wi-Fi da Aruba, provavelmente já se deparou com termos como Instant On, IAP (Instant Access Point – hoje dentro da brand HPE Aruba Networking Access Points) com AOS 8 e AOS 10. Embora todos sejam produtos de alta qualidade, são voltados para diferentes públicos e necessidades, suas características técnicas e funcionais variam significativamente.
Comparativo Detalhado:
Característica
Aruba Instant On
IAPs com AOS
Público-alvo
Pequenas empresas, usuários domésticos
Empresas de médio e grande porte, redes complexas
Gerenciamento
Aplicativo móvel, portal web na nuvem
Virtual Controller, Aruba Central, AirWave
Recursos
Essenciais (SSIDs, rede para convidados, WPA2/3)
Avançados (802.1X, QoS, roaming rápido, análise de RF, wIDS/wIPS)
Escalabilidade
Baixa a média
Alta
Custo
Mais acessível
Mais elevado
Facilidade de Uso
Extremamente fácil
Requer conhecimento técnico sobre o produto e RF para melhor desempenho da solução
Aruba Instant On
Os Access Points (APs) da linha Instant On são projetados para pequenas e médias empresas que precisam de uma solução de rede simples, eficiente e fácil de configurar. Entre suas características principais são:
Gestão na nuvem: Controle total via aplicativo móvel ou portal web, sem necessidade de hardware adicional.
Fácil configuração: Configuração intuitiva em poucos passos, ideal para usuários com pouca experiência em redes.
Licenciamento incluso: Não há custos adicionais para acesso à nuvem.
Público-alvo: Pequenos escritórios, lojas de varejo, cafés e pequenas redes corporativas.
Desempenho sólido: Suporte para Wi-Fi 6 em modelos mais recentes, garantindo boa performance para aplicações comuns.
Apesar de serem simples de usar, os APs Instant On têm algumas limitações, como menos recursos avançados de personalização e integração com redes complexas.
A flexibilidade dos Access Points Aruba da linha Enterprise é uma de suas maiores vantagens, permitindo sua implantação em diversos cenários. Um mesmo equipamento pode operar de forma independente (Instant AP), em cluster, ser gerenciado por uma controladora física ou virtual, ou até mesmo pela nuvem através do Aruba Central.
Essa versatilidade, comprovada pela documentação da Aruba, garante a consistência das configurações independentemente do modo de operação escolhido (Instant, controladora on-premise ou Aruba Central). O termo “Instant AP” destaca essa capacidade de operação autônoma, onde o AP funciona sem a necessidade inicial de uma controladora.
Os modelos da linha Enterprise permitem a escolha de Access Point nos modelos indoor e outdoor, com opções de APs com antenas internas ou externas e com diferentes tipos de proteção IP6x, throughput, kits de montagem e interfaces de rede.
Atualmente, há dois principais sistemas operacionais em atualização pelo fabricante que podem ser instalados nos modelos e definem o seu modo de operação, o AOS8 e o AOS10.
O AOS é o sistema operacional que alimenta os IAPs. O AOS 10 é a versão mais recente, trazendo melhorias em desempenho, segurança, recursos de nuvem e experiência do usuário. A atualização do AOS 8 para o AOS 10 pode exigir planejamento, especialmente para configurações mais complexas.
Aruba IAP com AOS 8
Os APs Aruba IAP (Instant Access Points) que utilizam o sistema operacional AOS 8 são projetados para redes corporativas de médio e grande porte, com a gestão on-premise.
Características principais:
Permite Cluster instantâneo: Configuração de redes sem controlador físico (Instant Mode), permitindo que até 128 APs funcionem como uma única entidade.
Permite a Gerência através da Mobility Controller (controladora física ou virtual) e redundância de controladora através da Mobility Conductor.
Recursos avançados: Suporte a funcionalidades como AirMatch (otimização de RF), ClientMatch (melhor associação de clientes), e integração com ClearPass e AirWave.
Customização avançada: Oferece controle granular sobre políticas de rede e segurança.
Desafios:
Configuração mais complexa, que exige maior conhecimento técnico.
Necessidade de licenciamento adicional para alguns recursos,
Vantagem:
Licenciamento perpetuo.
Aruba IAP com AOS 10
O AOS 10 é a evolução do AOS 8 e foi projetado para maximizar o gerenciamento em nuvem. Ele oferece uma abordagem simplificada e moderna, especialmente para redes distribuídas.
Entre suas características principais estão:
Gestão unificada em nuvem: Dependência total do Aruba Central, que passa a ser obrigatório para gerenciamento.
Infraestrutura simplificada: O conceito de controller-less é levado ao extremo, reduzindo ainda mais a necessidade de infraestrutura local.
Escalabilidade: Suporte para redes maiores e mais distribuídas, com dezenas ou centenas de APs espalhados por vários locais.
Recursos modernos: Melhoria no AI Insights, automação de tarefas de rede e suporte mais robusto para IoT.
Público-alvo: Empresas distribuídas geograficamente, redes corporativas modernas e MSPs (Managed Service Providers).
Desafios:
Dependência da nuvem para gerenciamento.
Requer uma assinatura ativa do Aruba Central.
Vantagem:
Escalabilidade
Plataforma única para gerência de Access Points, Switches e Gateways
Uso de Inteligência Artificial para gestão da rede e troubleshooting
Conclusão
A escolha entre Aruba Instant On e os Access Point Aruba da linha Enterprise depende diretamente do tamanho, complexidade e requisitos de sua rede.
Se você busca simplicidade e custo-benefício para uma rede de pequeno porte, o Instant On é ideal.
Para redes corporativas robustas com necessidade de personalização utilize a linha HPE Aruba Networking Access Points.
Para aqueles que estão começando a gerenciar equipamentos Aruba criamos uma lista de comandos para instalação e configuração de Switches com ArubaOS (parte dos comandos são aceitos na maioria dos modelos); os scripts são simples e bastante úteis!
Algumas funcionalidades podem ser configuradas de diferentes maneiras, mas tentaremos ser o mais abrangente possível nos scripts abaixo:
Configurando o nome do Switch
Switch(config)# hostname Sw_Core
Sw_Core(config)#
Configuração de VLANs
vlan 2
name ADM
Mostrando quais as VLANs que existem no switch
show vlans
Mostrando as informações de uma determinada vlan (descrição, portas tagged e untagged)
show vlans 3
Definindo o IP para a VLAN 1
vlan 1
ip address 192.168.2.254 255.255.255.0
Configurando o default gateway
ip route 0.0.0.0 0.0.0.0 192.168.2.1
Habilitando o roteamento
ip routing
Configurações de portas Entrando no modo de configuração de uma porta
interface 1
Colocando uma descrição na porta
interface 1
name "ROTEADOR"
exit
VLAN Adicionando uma VLAN em uma porta de acesso
interface 2
untagged vlan 2
Adicionando VLANs em uma porta de uplink (as VLANs necessitam estar previamente configuradas)
interface ethernet 24
tag vlan 2,4,5,6,7,8,9,101,192,200
ou …. Adicionando a porta a uma vlan
vlan 1
untagged 1
! Adicionando a porta 1 na VLAN 1
vlan 3
untagged 3,5-7
! Adicionando a porta 3,5,6 e 7 na VLAN 3
Para as portas utilizadas na conexão entre switches, todo o trafego de VLANs é encaminhado para essas portas como tagged (utilizando a TAG 802.1Q), exceto para a VLAN 1, que será encaminhada como untagged.
Criando usuário Definindo a senha do usuário diego como s3nha
snmp-server community s1ro restricted
! Comunidade SNMP de Leitura como s1ro
snmp-server community s1rw unrestricted
! Comunidade SNMP de Leitura e Escrita como s1rw
Habilitando o spanning tree protocol
spanning-tree
Configurando a versão do MSTP (802.1s)
spanning-tree mode mstp
Configurando o switch como root bridge do STP. O comando stp root primary configura automaticamente o valor do Bridge Priority para 0 (zero)
spanning-tree root primary
ou
spanning-tree priority 0
Criando um LINK AGGREGATION
No exemplo abaixo, exemplificamos a configuração das portas 23 e 24 como trunk (agregação de portas) com o protocolo LACP. Os Switches ArubaOs nomeiam as interfaces Link-Aggregation como trunk e nomeiam cada interface como trk[numero].
trunk 23-24 trk1 lacp
Syslog
logging 10.0.100.111
NTP
timesync ntp
ntp enable
ntp server 10.0.100.112
ntp unicast
Salvando as configurações do Switch
save
Apagando todas as configurações do Switch
erase startup-config
Comandos show
show interface brief
! Mostrando um resumo de TODAS as portas
show trunks
! Mostrando quais portas do Switch utilizam link-aggregation
show running-config
show running-config structured
! Mostrando a configuração do Switch atual
show spanning-tree
show spanning-tree config
! Mostrando informações do STP, quais portas estão BLOQUEADAS e FORWARDING
show mac-address
show arp
! Mostrando a tabela MAC e tabela ARP
show logging
! Visualizando os logs no Switch
E vocês, possuem mais alguma sugestão de comando para os Switches ArubaOS? Sintam-se à vontade…
A arquitetura Microbranch da Aruba foi projetada para fornecer a ambientes de pequenas filiais a segurança, escalabilidade e facilidade de gerenciamento que as grandes redes corporativas possuem, mas de forma mais simples e econômica. A arquitetura pode ser bastante útil para escritórios remoto, talvez apenas uma sala ou um pequeno grupo de funcionários trabalhando em casa, conectando-se a Internet e a matrix.
O AOS-10 (arquitetura com Aruba Central) suporta a implantação de um único Access Point, como um AP Microbranch, para locais remotos, como escritórios domésticos, pequenos escritórios de filial etc. O AOS-10 permite que os Access Point nesses locais remotos sejam configurados e gerenciados pelo Aruba Central, permitindo que os Access Point formem um túnel IPsec para o cluster de Gateway , suportando modo de split tunnel e roteamento baseado em políticas SD-WAN para maior segurança e melhor experiência do usuário.
A solução Microbranch estende o framework Zero Trust para orquestrar túneis e direcionar o tráfego de usuários remotos específicos para uma solução SSE (Security Service Edge), seja com o HPE Aruba Networking SSE ou outras soluções SSE de terceiros.
As políticas de inspeção de segurança na nuvem podem ser configuradas diretamente através do Aruba Central para simplificar as operações. Uma vez configuradas, as capacidades do microbranch automaticamente tunelam o tráfego para a solução SSE via IPsec para o POP mais disponível, permitindo que a equipe de TI suporte múltiplos locais de trabalho remoto sem a necessidade de implantar dispositivos adicionais ou agentes de endpoint.
Gateways na arquitetura AOS-10
Com a gestão dos APs sendo efetuada pelo Aruba Central, solução em Cloud na modalidade SaaS, as controladoras wireless que eram elementos importantes na arquitetura on-prem AOS-8, tornam-se na versão AOS-10 elementos importantes para atendimento a elementos de SD-WAN, SSE e tunelamento de tráfego Wi-Fi para atendimento a requisitos de segurança.
Modos de operação
Microbranch suporta três modelos operacionais de SSID:
SSIDs de Camada 3 Roteados: Otimiza padrões de tráfego, permitindo acesso a recursos corporativos internos.
SSIDs de Camada 3 NATeados: Fornece acesso a serviços de Internet, mas não permitem acesso à rede corporativa interna.
SSIDs de Camada 2 Tunelados: Encaminha todo o tráfego para o VPNC (VPN Concentrator) do data center, incluindo o tráfego de Internet. Observe que tunelar tráfego de Camada 2 pode introduzir padrões de tráfego sub-otimizaos.
O serviço de orquestração de túneis WLAN do AOS-10 em implantações Microbranch automatiza a formação de túneis IPsec entre os APs de um site remoto e o cluster Gateway da rede WLAN. A solução suporta a configuração de túneis IPsec em APs para o seguinte cenário de implantação:
Túnel Completo (Full Tunnel): Nesse modo, o AP e o cluster Gateway são gerenciados pelo HPE Aruba Networking Central. Os túneis IPsec entre o AP e o cluster Gateway em um data center são orquestrados pelo serviço de orquestração de túneis. O servidor DHCP no data center atribui endereços IP aos clientes. As regras de firewall e as políticas de modelagem de tráfego são aplicadas a partir do AP, do cluster Gateway ou de ambos.
Túnel Dividido (Split Tunnel): Nesse modo, os administradores podem configurar uma política de túnel dividido nas regras de acesso e aplicá-la ao papel do usuário no SSID WLAN. Com base nas ACLs configuradas para um SSID, o tráfego do cliente para o domínio corporativo é tunelado para o Gateway no data center e o tráfego para o domínio não corporativo é encaminhado para a Internet.
Modo Local (NAT Camada 3): Nesse modo, um pool DHCP estático local é usado para a atribuição de endereço IP do cliente. O NAT de origem é aplicado tanto ao tráfego corporativo quanto ao de Internet.
COMUTADORES 