Sie sind hier

Blog

Neues Aruba Switchmodell Aruba 2930F-12G-PoE-2G/2SFP+

Vor wenigen Wochen hat Aruba das neue Switchmodell Aruba 2930F-12G-PoE-2G/2SFP+ (JL693A) herausgebracht und wir konnten es nun zum ersten Mal in den Händen halten. Der Switch schließt die Lücke zwischen dem 8 Port und dem 24 Port Modell und ist ideal geeignet für kleine Verteiler zur Anbindung von Access-Points oder IoT Geräten. Durch das integrierte Netzteil und die geringe Tiefe von nur 25,4 cm ist der Switch sehr kompakt. Mit 2 x 10GB Uplnik lassen sich Access-Points performant anbinden.

Aruba Instant WLAN in 5 Minuten

Wie der Name bei Aruba Instant schon sagt, bietet die controllerlose Variante „Instant“ die Möglichkeit sehr schnell ein WLAN bereitzustellen.

 

In diesem Beitrag möchten wir zeigen welche Schritte für das Aussenden eines neuen WLANs nötig sind. Wir arbeiten mit einem aktuellen Modell AP-515. Bei diesem Access-Point handelt es sich um einen sog. „Unified“ Access-Point, der Instant, Standalone oder auch einen Controllerbasierten Betrieb erlaubt.

VSF auf Aruba 5406R zl2 Switches

Mit VSF (Virtual Switching Framework) bietet HPE bzw. Aruba seit der Software Version 16.01 (5400R) bzw. 16.03 (2930F) eine leistungsstarke Virtualisierungslösung für Ihr Switchportfolio an. Technologisch wurde VSF von den Comware Switches übernommen, dort ist es als IRF bekannt und seit mehr als 10 Jahren bewährt. VSF ist eine sogenannte Frontplane Stacking Technologie, d.h.

Virtualisierung einer Firewall mit Hilfe von Virtual Domains (VDOMs)

Mit Hilfe von virtuellen Domänen (VDOMs) lässt sich eine Fortigate Firewall oder auch ein Cluster in mehrere logische Firewalls aufteilen. Diese logischen Einheiten können unabhängig voneinander verwaltet werden und verhalten sich wie unabhängige Systeme. Somit lassen sich beispielsweise verschiedene Firmen innerhalb einer gemeinsamen IT Landschaft abbilden und Ressourcen können gemeinsam genutzt werden. Die mögliche Anzahl variiert abhängig der Plattform zwischen 5 und 500. Die genaue Anzahl entnimmt man der Fortinet Product Matrix. 

Automatische VLAN Konfiguration mit Aruba ClearPass

Aus vielen Unternehmen ist eine Netzwerksegmentierung nicht mehr weg zu denken. Zum einen bietet Sie in Verbindung mit ACLs oder einer Firewall einen enormen Gewinn an Sicherheit, zum anderen kann so die Broadcast-Last in einem Netz gering gehalten werden. Mit zunehmender Segmentierung steigt daher auch die Anzahl der VLANs. Eine mögliche Folge davon ist, dass die Administratoren viel Zeit für die VLAN Konfiguration aufwenden, gerade dann wenn Mitarbeiter umziehen, oder neue Endgeräte in das Netzwerk integriert werden sollen.

Konfiguration des Out-of-Band Management Interface auf HPE Comware Switches

Viele der von uns verbauten Comware Switches werden im Rechenzentrum eingesetzt. Hier bietet es sich an das auf vielen Switches vorhandene Management Interface optimal zu nutzen. Der Vorteil des Management Interface besteht in der Tatsache, dass die Daten über den Management Port vom restlichen Datenverkehr (Data Plane) entkoppelt sind. Ob ein Management Interface vorhanden ist lässt sich mit folgendem Kommando prüfen:

 

ClearPass Captive Portal Login

Sie kennen das aus eigener Erfahrung: Man ist auf Geschäftsreise im Hotel oder beim Kunden und erwartet schon fast automatisch ein Gäste-WLAN. Damit jedoch der Zugang nicht ganz unkontrolliert ist, verwenden viele Unternehmen eine Gästeverwaltung mit einem Login über ein Captive Portal. Das bedeutet, man kann sich als Gast zwar mit einer offenen SSID verbinden, bevor man jedoch ins Internet kommt, muss man sich auf eine Webseite anmelden. Meist bekommt man die Anmeldedaten vom Gastgeber, manchmal kann man sich aber auch mit einer E-Mailadresse oder einer Handynummer selbst registrieren.

WLAN Ausleuchtung mit Aruba Instant Access-Point

Zur Durchführung einer WLAN Ausleuchtung mit einem Aruba Access-Point muss dieser entsprechend vorkonfiguriert sein, damit ohne Uplink eine SSID ausgestrahlt werden kann. In der Regel wird der Access-Point nur mit einem 12 Volt Netzteil oder PoE Injektor betrieben, so dass der Ethernet Port keine aktive Verbindung hat. 

In unserem Fall wollen wir einen IAP-215 für eine WLAN Ausleuchtung vorbereiten:

 

Seiten