Aruba Instant On 1 – Introducción

por

Tutoriales sobre Aruba Instant On

Aruba Networks, que pertenece a Hewlett Packard Enterprise (HPE), es muy conocido en el mundo de las redes por sus productos de networking (switches, APs, routers, etc). Hace no mucho tiempo Aruba sacó al mercado una gama de productos de networking (Switch y puntos de acceso) enfocados a la pequeña y mediana empresa, por su bajo coste y fácil manejo. Esta familia de productos ha sido llamada Aruba Instant On.

Productos de Aruba Instant On

Switches

  • Switches de capa 2 gestionables en la que podemos crear VLAN’s
  • Tienen desde 8 puertos hasta los 48 puertos Ethernet.
  • Los hay con alimentación POE y otros no.
  • La velocidad va desde el Gigabit hasta los 10 Gigabit Ethernet

Puntos de acceso

  • Puntos de acceso con Wi-Fi 5 y Wi-Fi 6
  • Antenas enfocada para interiores (tiendas) y exteriores (restaurantes)
  • El Punto de acceso, se puede configurar en modo Router o en modo Red privada

Administración de los equipos de Aruba Instant On

Los equipos de Aruba Insant On tienen dos modos de configuración, una en la nube y otra de forma local:

  • El Switch se puede administrar en la nube y de forma local
  • El AP solo se puede administrar en la nube

Administración centralizada mediante la nube de Aruba

Los dispositivos de Aruba Instant On, se pueden gestionar fácilmente usando una cuenta de Aruba Intant On desde:

Cosas que deberías saber:

  • Cuando se implementa y configura un sitio/site, se establece una conexión con la nube de Instant On, lo que le permite acceder a los sitios y administrarlos de forma remota. 
  • La información del sitio y las credenciales de la cuenta asociadas con el sitio se registran y almacenan en la nube de Aruba.
  • Después de registrar el sitio de Instant On , se puede acceder a él y administrarlo de forma remota a través de la aplicación Instant On .
  • La Nube de Aruba Instant On esta alojado en AWS (de nuestra región), si el AWS de nuestra región se cae, no podremos acceder a la administración pero las configuraciones ya hechas no se ven afectadas.
  • El sitio/site remoto debe tener acceso a Internet para conectarse a la nube de Instant On . Si el sitio pierde la conectividad a Internet y no puede establecer una conexión a la nube, no podrá acceder al sitio de forma remota..

¿Gestión centralizada? La gestión centralizada significa que de un mismo lugar podremos gestionar los switches y puntos de acceso. Por ejemplo:

  • Si tenemos 4 AP dentro de la empresa, al crear una WIFI de empleados y otra de invitados, todas estas configuraciones se aplican a todos los AP, con esto ganamos facilidad a la hora de administrar.
  • Otro ejemplo, si aplicamos un bloqueo a un usuario, este es bloqueado en todos los AP… otras configuraciones, limitar la velocidad, filtrar tráfico, etc.

Fuente: https://www.arubainstanton.com/techdocs/en/content/get-started/remote-access.htm

Gestión centralizada desde el móvil

Aquí puedes observar como se ve el panel de gestión de Aruba en el móvil.

Gestión centralizada desde el la web

Captura de la página web para la gestión de los dispositivos de Aruba Instant On, accesible desde cualquier parte: https://portal.arubainstanton.com/

Administración local (individual) de los equipos de red

Un punto negativo de la configuración centralizada en la nube es que los switches «están capados«, ya que no podemos configurarlos en su totalidad, por lo que hay que «sacarlo» de la nube para configurarlo de forma local. No es posible tener el switch configurado de forma local y en la nube, elegimos uno u otro.

  • Cuando se cambia la administración del switch de la nube a forma local, se migra las configuraciones, pero a la inversa no es posible.
  • Los puntos de acceso no tienen gestión de administración local.

El Sitio/Site

Un sitio es la agrupación equipos de red (switch y AP) y sus clientes conectados a estos.

Sobre los sitios debes saber lo siguiente:

  • Cuando empiezas a configurar los dispositivos de red de Aruba, estos se agrupan a un Sitio/Site y este Sitio a su vez esta conectado con una cuenta o varias cuentas de Aruba Instant On.
  • Desde una cuenta de Aruba, puedes gestionar varios sitios y un sitio puede ser gestionado por varias cuentas.
  • Desde el Sitio se configura el portal cautivo.
  • Un sitio administrador por un usuario puede transferir toda su configuración a otro usuario. Esto es bueno para las empresas informáticas, ya que pueden heredar la configuración anterior configurando una nueva cuenta.
  • Si eliminas un sitio, se borra permanentemente toda la información relacionada con sus dispositivos asociados e e impide que puedas acceder remotamente. Después de eliminar el sitio, tendrás que restablecer la configuración de fábrica de todos los dispositivos de este sitio y deberás reconfigurarlos desde cero.
  • Cada sitio, tiene cuatro paneles de gestión, que explicaré por encima, a continuación:

Los cuatro paneles de gestión del sitio

Redes

En este apartado creamos y gestionamos las redes cableadas e inalámbricas, hay que saber que con las redes cableadas tienen menos juego y donde, más podemos «tocar», es en el apartado inalámbrico.

Con las redes cableadas podemos:

  • Crear y gestionar VLAN y VLAN con detección de voz automática.
  • Crear restricciones para que ciertas redes no conecten con direcciones IP previamente establecidas.
  • Configurar a nivel de seguridad la autenticación por RADIUS.

Con las redes inalámbricas podemos:

  • Crear y gestionar la WIFI de empresa.
  • Crear y gestionar la WIFI de invitados. Posibilidad de conectarlo a un servidor RADIUS (WPA-Enterprise) y
  • Posibilidad de configurar un portal cautivo.
  • Bloquear tráfico en base a su etiquetado, por ejemplo: «bloquear redes sociales», englobaría instagram, telegram, etc.
  • Crear restricciones para que ciertas redes no conecten con direcciones IP previamente establecidas.
  • Establecer un horario de uso, cuando no esta disponible la WIFI no es emitida por el AP
  • Limitar el ancho de banda.
  • Se puede jugar con la frecuencia de la WIFI (que sea 5GHZ o 2,4GHZ o ambas)
  • Y otras configuraciones varias…
Tráfico analizado y etiquetado de la WIFI, podemos permitir o no este tráfico.

Clientes

Como todo el mundo se lo imaginará, aquí podemos ver a los clientes conectados a nuestra empresa y toda su información como: Dirección IP, nombre del equipo, Mac, S.O, tráfico, etc. También existe la posibilidad de bloquearlo.

Aplicaciones

Desde esta apartado podemos ver todo el tráfico etiquetado de todas las redes.

Inventario

Desde el apartado de Inventario podemos agregar más dispositivos o eliminarlos y configurar ciertas ajustes para cada dispositivo de red, como: nombre del dispositivo, establecer IP estática, agregación de enlace…

Espero que te haya gustado esta pequeña introducción sobre Aruba Instant On, en los siguientes post iremos montando los laboratorios, nos vemos!!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.