Aruba NetEdit – Grafische Geräteorchestrierung für ArubaOS-CX

Zusammen mit den ArubaOS-CX Switches bietet Aruba mit NetEdit eine Software an, die die klassische CLI-basierte Switchkonfiguration weiterentwickelt. Noch immer ist diese Art der Verwaltung für die meisten professionellen Netzwerk Admins Mittel der Wahl. Ein wichtiger Kritikpunkt am CLI ist jedoch die mangelnde Skalierbarkeit, welche sich vor allem in größeren Switchumgebungen nachteilig auswirkt. Das Ausrollen von Änderungen auf einer großen Anzahl Switches kann hierdurch zu einer langwierigen und fehleranfälligen Angelegenheit werden. Hier setzt NetEdit an, indem es ermöglicht, Konfigurationen auf Switches parallel und entlang eines standardisierten Workflows vorzunehmen.

Es lassen sich Konfigurationsregeln festlegen, Switches anhand von Topologiedarstellungen beobachten, ausgerollte Konfigurationen automatisierten Tests unterziehen, damit Sie eine korrekte Funktion sicher stellen können. Darüber hinaus glänzt NetEdit mit vielen weiteren Features. Und bei all diesen Funktionen und der modernen grafischen Benutzeroberfläche schafft es Aruba dennoch ein wenig von dem guten alten CLI-Gefühl aufrecht zu erhalten. Wir wollen euch Aruba NetEdit in diesem Blogbeitrag vorstellen und auf die wesentlichen Features des Programms eingehen.

NetEdit Geräteverwaltung

Die von NetEdit verwalteten Geräte werden in der Benutzeroberfläche entweder tabellarisch oder in einer grafischen Darstellung der physikalischen Netzwerktopologie angezeigt.

Aruba NetEdit Topologie

Abbildung 1: Physikalische Netzwerktopologie in Aruba NetEdit

Abbildung 1 stellt die Topologieansicht mit zwei Switches dar. Die Ansichten liefern neben der reinen Anzeige eine Reihe an Filterfunktionen, um nur bestimmte Geräte anzeigen zu lassen. Den Filter können Sie dafür mit logischen Ausdrücken oder anhand grafisch dargestellter Auswahlmöglichkeiten beschreiben. Die von NetEdit verwalteten Geräte können Sie entweder einzeln hinzufügen oder sogar einen Netzabschnitt bestimmen, welcher von NetEdit in regelmäßigen Abständen durchsucht wird. In dem Netzabschnitt gefundenen Geräte werden so automatisch hinzugefügt. So behalten Sie immer den Überblick über Ihr Netzwerk. Die Stärken der Topologiedarstellung werden insbesondere in sehr großen Netzwerkumgebungen deutlich. Tabellarische Darstellungen bilden im Gegensatz zu grafischen Darstellungen häufig nur Teilinformationen ab. Einfache Zusammenhänge wie Clusterzugehörigkeiten oder nicht vorgesehene Unterschiede in der Konfiguration sind durch die Linienführung und farbliche Gestaltung in der topologischen Darstellung einfacher zu erfassen.

Häufig genutzte Teilabschnitte des Netzwerks können Sie über die Filterfunktion abspeichern und so in wenigen Schritten exklusiv im Fenster darstellen. Den Filter beschreiben Sie mithilfe von Key-Value-Paaren, welche Sie beliebig mit den Operatoren “AND”, “OR” und “NOT” verketten können. Ein Filter für alle Geräte aus dem Netzwerk 10.1.1.0/24 würde ausgedrückt als “ip:10.1.1.*”. Das * ist eine sogenannte Wildcard und steht für eine nicht definierte Anzahl beliebiger Zeichen. Neben der IP-Adresse existieren zahlreiche weitere Label, auf Basis derer das Netzwerk nach konkreten Switches durchsucht werden kann.

NetEdit Gerätekonfiguration

Mit Netedit sind Sie in der Lage, nicht nur Gerätekonfigurationen für einzelne Switches zu tätigen, sondern direkt für mehrere Geräte gleichzeitig oder gar den kompletten Netzabschnitt.

Abbildung 2: Editor von Aruba NetEdit

Der dafür zur Verfügung gestellte Editor befindet sich mit in der Browseroberfläche, wie in Abbildung 2 zu sehen ist. Dieser stellt Ihnen ganz im Stile der CLI-Konfiguration eine Befehlsvervollständigung zur Verfügung. Darüber hinaus schlägt er Ihnen auch alle weiteren Befehlsmöglichkeiten vor und markiert eventuelle Fehler. Sollten Sie mehr als nur einen Switch konfigurieren wollen, bietet der Editor ebenso die Möglichkeit, die eingegebenen Wert pro Switch zu variieren. Werte, bei denen eine solche Möglichkeit besteht, highlightet der Editor, um Ihnen den Umgang mit diesem Feature zu erleichtern. Des Weiteren werden im sogenannten Insights-Fenster kontextbasierte Informationen zu den einzelnen Konfigurationsmöglichkeiten dargestellt. Konfigurieren Sie z.B Einstellungen für ein Interface, werden im Insights-Fenster per LLDP Informationen zu den am Interface angeschlossenen Geräten dargestellt.

NetEdit Gerätekonformität

Mithilfe der Konformitätskriterien, die Sie mit NetEdit definieren können, vereinfacht NetEdit die Pflege einer homogenen Konfigurationsstruktur. So können Sie beispielsweise Mindestanforderungen für getätigte Konfigurationen schaffen, welche Sie vor dem Ausrollen einer neuen Konfiguration automatisch überprüfen lassen. Alle von NetEdit verwalteten Switches werden auf Basis dieser Kriterien beobachtet. Erfüllt ein Switch ein Kriterium nicht, alarmiert Sie NetEdit. Durch homogene Konfigurationsstrukturen behalten Sie einfacher den Überblick über ihre Switch-Konfigurationen. Das kommt besonders dann zum Tragen, wenn Ihre Switches durch mehr als eine Person verwaltet werden. Die daraus folgende Zeitersparnis wirkt sich besonders positiv während des Troubleshootings aus.

NetEdit Konfigurationsvalidierung

Nachdem Sie eine Konfiguration getätigt haben, kann NetEdit das Netz durch automatisierte Tests überprüfen. So sind Sie in der Lage, mithilfe von NetEdit sicherzustellen, dass durch die veränderte Konfiguration noch alle Funktionen im Netzwerk verfügbar sind.

Aruba NetEdit Dashboard ArubaOS-CX

Abbildung 3: Plandetails in Aruba NetEdit

Abbildung 3 zeigt das Kontextmenü eines Plans, indem Sie die Validierungsergebnisse betrachten können und Aktionen wie Ausrollen, rückgängig Machen und Abschließen des Plans tätigen können. Die Konfigurationsvalidierung erfolgt in dem Zusammenhang, noch bevor die Konfiguration komplett ausgerollt wurde. So ist es möglich, ein Troubleshooting zu betreiben, noch bevor es zu den eigentlichen Problemen kommt. Als Validierung lassen sich beliebige Befehle auf allen ssh-fähigen Geräten ausführen. Auf diese Art können Shellskripte auf Server ausgeführt werden oder beispielsweise Routingstrecken überprüft werden. Die Validierungen werden jeweils vor und nach dem Ausrollen der Konfigurationen ausgeführt, sodass Sie im Anschluss die jeweiligen Ausgabewerte miteinander vergleichen können.

 

 

NetEdit arbeitet neben den Konfigurationsfeatures Hand in Hand mit Aruba NAE und ist so in der Lage, auf Basis von Python-Skripten System- und Netzwerkdaten zu sammeln, auf deren Basis es automatisierte Fehlerbehebungen ausführen kann. Entstehen Fehlersituation kann NetEdit auf Basis der jeweiligen Fehler den Operator mittels Tools wie ServiceNow oder Slack informieren.

NetEdit wird von Aruba in Form einer virtuellen Maschine angeboten, welche bis zu einer Zahl von 25 verwalteten Geräten mit vollem Funktionsumfang kostenlos nutzbar ist. Bei mehr als 25 verwalteten Geräte fallen pro Gerät Kosten an.

Haben wir Ihr Interesse an Aruba NetEdit wecken können? Unser Team freut sich schon drauf, Sie bei Ihren Projekten mit ArubaOS-CX und NetEdit unterstützen zu können. NetEdit ist unter anderem Bestandteil unserer ArubaOS-CX Schulungen. Alle aktuellen Schulungen finden Sie hier.

Arubas offizielles Datenblatt zu NetEdit finden Sie hier.

 

Kameraüberwachung mit FortiCameras und FortiRecorder

Fortinet produziert neben ihren beliebten Fortigate Firewalls noch einige weitere Produkte für den Sicherheitsbereich. Unter anderem bietet Fortinet mit ihren FortiCameras und der FortiRecorder Basis ein Produkt zur Kameraüberwachung an. Wir möchten euch in diesem Blogbeitrag einen kurzen Überblick über die Produktpalette geben und auf die Features des Systems eingehen.

FortiCameras

FortiNet vertreibt unter dem Namen FortiCamera zur Zeit die folgenden Modelle:

  • CB50(5MP kompakte Bullet IP Kamera, IR/Nachtsicht, für Innen-/Außenbereiche, Gleitsicht Linse, IP66)
  • FB50  – (5MP Bullet IP Kamera, 30m IR LED, 2.8 – 12mm motorisierte Linse, 1x 10/100 Port mit 802.3af PoE, Audio, Shutter WDR, robust, für Innen-/Außenbereiche, IP66)
  • FD40(4MP fixed dome IP camera, IR/night vision, shutter WDR, indoor/outdoor, motorized zoom, AF)
  • FD50(5MP fixed dome IP camera, 30m IR LED, 2.8 – 12mm motorized lens, 1x 10/100 port with 802.3af PoE, audio, shutter WDR, vandal proof, für Innen-/Außenbereiche, IP66)
  • MB40(4MP fixed mini box IP camera, IR/night vision, shutter WDR, indoor, starre Linse)
  • MD50B(5 MP fixed mini dome IP camera, IR/night vision ,für Innen-/Außenbereiche, starre Linse, IP66)
  • SD20B(2MP speed dome PTZ IP camera, DIDO, 1x 10/100 port, 802.3at PoE, für Außenbereiche, IP66)

FortiNet FortiCameras      FortiNet FortiCameras

Das offizielle Datenblatt für FortiCamera findet ihr hier.

Die unterschiedlichen Modelle der FortiCamera eignen sich für fast alle Anwendungsbereiche und sind ohne weitere Lizenzgebühren erwerbbar. Fortinet bietet damit eine kostengünstige Komplettlösung für Videosicherheit an, welche sowohl von der Installation als auch von der Bedienung her nicht einfacher sein kann. Zudem unterstützen alle FortiCamera Modelle eine Stromversorgung über PoE.

FortiRecorder

Der FortiRecorder ist die Aufnahmestation für FortiCameras. Diese können zwar auch (je nach Modell) Videoaufnahmen auf einer Speicherkarte ablegen, für längere Videos oder größere Videoumgebungen mit mehreren Kameras ist das allerdings unpraktikabel. Des Weiteren bleiben im Standalone Betrieb der Kameras Features wie Objekt- oder Gesichtserkennung verwehrt. Der Anschluss an die Software FortiCentral, mit deren Hilfe der Nutzer unter anderem alle Kameras in einer übersichtlichen Oberfläche darstellen kann, erfordert ebenfalls den Einsatz von FortiRecorder. Dieser ist in Form einer Hardware-Appliance oder einer virtuellen Maschine erhältlich.

FortiRecorder GUI Dashboard FortiNet FortiCameras

 

Die Benutzeroberfläche von FortiRecorder ist im gleichen Stil gestaltet wie die Benutzeroberfläche der FortiGate Firewalls. Hier lassen sich nicht nur die Systemkonfigurationen tätigen, sondern auch Event Kategorien in Form von Objekt- oder Gesichtserkennung definieren. Weiterhin können von FortiRecorder aus auch alle dem Recorder zugeordneten Kameras provisioniert werden. Neu installierte Kameras erscheinen ohne weiteren Konfigurationsaufwand in der Benutzeroberfläche, wenn diese eine IP-Adresse aus dem gleichen Netzwerkbereich haben. Auf den FortiRecorder können Sie darüber hinaus auch bequem mit Apps für die Plattformen iOS und Android zugreifen.

FortiCentral

FortiCentral ist der Video-Management-Client von Fortinet. Das Programm kann kostenlos von der Fortinet Webseite heruntergeladen werden. Mit FortiCentral lassen sich bequem und einfach Multiviews auf mehreren Monitoren erstellen, um alle wichtigen Bereiche immer im Auge zu behalten. Darüber hinaus lassen sich Sequenzen aufnehmen sowie die Steuerung der motorisierten Modelle bedienen. Dabei passiert das Ganze  bei einem geringen Bandbreitenbedarf durch adaptives Streaming.

Die Oberfläche ist aufgeräumt und benutzerfreundlich gestaltet, wie in der folgenden Abbildung zu sehen ist.

FortiCentral-Benutzeroberfläche

Besondere Features

Neben der reinen Videoanzeige und Videoaufnahme bietet FortiRecorder im Zusammenspiel mit den FortCameras eine Vielzahl von Objekterkennungsmöglichkeiten.

Erkennt FortiRecorder ein eingestelltes Objekt, erzeugt es ein Event, auf dessen Basis er entweder eine Warnung generiert und/oder einen Clip speichert, den Sie nachträglich analysieren können.
Wir haben als Versuch bei uns auf der Straße anhand einer Fahrzeugerkennung eine Heat-Map generiert. Die hierdurch farblich gekennzeichneten Bereiche sind die Bereiche, in denen Autos fahren.

Als besonderes Sicherheitsfeature kann FortiRecorder auch maskierte Personen und Waffen erkennen.

FortiNet bietet mit dem Videosystem bestehend aus FortiCameras und der FortRecorder Basis ein leicht zu bedienendes Gesamtprodukt an, mit einem sehr soliden Preis-Leistungs-Verhältnis. Die unterschiedlichen Kameramodelle bieten dabei eine Lösung für viele unterschiedliche Anforderungsszenarien.

Haben wir Sie mit unserer Produktvorstellung neugierig gemacht? Unser Vertrieb freut sich auf Ihren Anruf.

Aruba Controller Benutzername aus DHCP Option 12

Wenn Sie ein WPA2/WPA3- Enterprise gesichertes WLAN mit Aruba verwenden, sind sie es gewohnt in der Client Ansicht die Benutzernamen der Geräte zu sehen. Wenn Sie allerdings ein WLAN mit Pre-Shared Key verwenden, so zeigt Ihnen Aruba die IP-Adresse als Benutzernamen an. Das liegt daran, dass hier kein Benutzername zur Authentifizierung genutzt wird. Wenn Sie sich vom Aruba Controller lieber den Hostnamen des Client Gerätes DHCP Option 12 als Benutzernamen anzeigen lassen wollen, zeigen wir Ihnen in diesem Blogbeitrag, wie das geht.

Aruba Controller DHCP Option 12

Für den Admin ist es jedoch hilfreich, hier mehr Informationen gezeigt zu bekommen. Tatsächlich gibt es eine Möglichkeit, sich den Hostnamen des Gerätes anzeigen zu lassen. Voraussetzung ist allerdings, dass DHCP genutzt wird. Denn ein Client kann in einer DHCP Option seinen Hostnamen an den DHCP Server senden. Der Aruba Controller kann in die DHCP Pakete schauen und die Information aus der DHCP Option 12 nutzen, um sie in der Client Ansicht zu zeigen.

DHCP Option 12

Das muss allerdings manuell eingeschaltet werden, denn die Option ist standardmäßig deaktiviert. Das ganze passiert im AAA Profil der SSID. Dort muss die Option Set username from dhcp option 12: eingeschaltet werden, damit Sie den Hostnamen aus DHCP Option 12 als Buntzernamen vom Aruba Controller anzeigen lassen.

AAA Profile des Aruba Controllers

Jetzt wird bei jedem Client der Hostname angezeigt, sobald er eine DHCP Anfrage gestellt hat. Voraussetzung ist hier, dass der Hostname mit gesendet wird, was allerdings bei fast allen Geräten der Fall ist.

Wireless Clients auf einem Aruba Controller

 

Aruba 2930M PoE Switch

Aruba und HPE Befehlsübersichten

Aruba und HPE Befehlsübersichten

Unsere Aruba und HPE Befehlsübersichten sind wieder online. Egal ob alter Hase oder Neuling in der Netzwerkwelt – die Menge an Befehlen auf Netzwerkkomponenten ist so hoch, da behält kaum jemand den Überblick. Wer dazu noch herstellerübergeifend in heterogenen Netzwerken arbeitet, muss auf noch mehr Befehle zurückgreifen. Selbst bei unterschiedlichen Produktfamilien eines einzigen Herstellers, siehe ArubaOS und ArubaOS-CX, kann die Syntax bereits variieren.

In unseren Schulungen arbeiten wir deshalb mit Befehlsübersichten, um einen strukturierten Überblick zu schaffen und ein Gefühl für Zusammenhänge und Befehlshierarchien zu vermitteln. So wird selbst Neulingen in der Netzwerkwelt der Zugang zu diesen komplexen Thematiken erleichtert. Unsere Aruba und HPE Befehlsübersichten stellen wir Ihnen gerne zum Download zur Verfügung. Falls Ihnen beim Blick auf die Befehlsübersicht auffällt, dass Sie bei bestimmten Themen noch Nachholbedarf haben, helfen wir Ihnen in unseren Schulungen gerne weiter.

Apropos Schulungen: Um Ihnen in Zeiten der Corona-Pandemie maximale Flexibilität zu gewähren, können Sie diese jetzt auch als virtuelle Schulung bequem im Heimbüro absolvieren. Unsere aktuellen Termine finden Sie hier.

Aruba und HPE Befehlsübersichten

Unsere aktuellen Befehlsübersichten für HPE Comware Switches sowie für ArubaOS und ArubaOS-CX Switches findet ihr hier .

Für einen Vergleich der Syntax unterschiedlicher Netzwerkgeräte und Produktfamilien, stellt euch Aruba einen Reference-Guide zur Verfügung. Diesen findet ihr hier.

 

Weitere Dokumente

Den aktuellen Aruba AOS und AOS-CX Transceiver Guide können Sie hier herunterladen.

Alle unterstützten Software-Features können Sie hier in der Support-Matrix nachlesen.

Für eine Tabelle mit allen möglichen Kommandos unter ArubaOS 16.10 können Sie den Feature Command Index hier herunterladen.

 

Sicherheitskritisches ArubaOS CX Firmwareupdate

Achtung dringendes ArubaOS CX Firmwareupdate!

ArubaOS-CX Switch 8325

ArubaOS-CX Switch 8325

Für alle Betreiber von ArubaOS CX Switches mit Firmware Version 10.04.3021 oder 10.04.1000 und älter empfiehlt sich dringend ein Firmwareupdate. Betroffen sind die Serien:

  • 8400
  • 8325
  • 8320
  • 6400
  • 6300
  • 6200

Bei den angegebenen Firmwareversionen wurden Memory Corruption Vulnarabilities gefunden. Gelingt es Angreifern diese auszunutzen, können sie dadurch Ausfälle der Protokolle LLDP (Link Layer Discovery Protocol) und CDP (Cisco Discovery Protocol) produzieren.

LLDP ist ein Protokoll, das es Netzwerkkomponenten erlaubt, Informationen übereinander auszutauschen. So können Sie beispielsweise die am Switch direkt verbundenen Access-Points und deren IP- und MAC-Adressen ermitteln. CDP ist ein von Cisco entwickeltes Protokoll, das ähnliche Funktionalität bietet wie LLDP.

Unter speziellen Umständen können die Angreifer sogar eine Remote Code Execution erwirken, sodass die Kontrolle über die angegriffenen Geräte übernommen werden kann. Grundsätzlich müssen sich die Angreifer dafür aber im gleichen Layer-2 Netzwerk befinden wie die Switches. Wer seine Netzwerk-Ports und seine SSIDs also abgesichert hat, kann in Ruhe die Updates planen und einspielen. Wenn Sie dies noch nicht getan haben und Unterstützung bei den Updates und/oder der Absicherung der Netzwerkinfrastruktur benötigen, können Sie sich gerne bei uns melden. Wir freuen uns schon auf Ihren Anruf.

Wenn Sie uns kontaktieren möchten finden Sie nähere Informationen hier: https://www.ingentive.net/kontakt/kontaktformular/

Falls Ihre Systeme im VSX-Cluster laufen, können Sie ein ArubaOS CX Firmwareupdate ohne Ausfall ihrer Switches durchführen. Mehr Informationen zum VSX-Software-Upgrade finden Sie unter: https://www.ingentive.net/blog/beitraege/arubaos-cx-vsx-software-upgrade/

Originaler Aruba Beitrag: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-009.txt

Netzwerkmanagement mit HPE IMC und HPE NTA

Für Kunden, deren Netzwerk-Infrastruktur überwiegend aus HPE/Aruba Geräten besteht, bietet sich die Management Lösung Intelligent Management Center (IMC) von HPE an. IMC versteht sich als herstellerübergreifendes Werkzeug, um große Netze von zentraler Stelle überwachen und aktiv verwalten zu können. Wir möchten das Produkt IMC von HPE und die Möglichkeite des Netzwerkmanagement mit dem Modul NTA iin diesem Blogbeitrag kurz vorstellen.

IMC

IMC bietet Funktionen im Bereich Fault-, Configuration, Accounting, Performance und Security Management (kurz FCAPS), den von der ISO (International Organization for Standardization) definierten Managementdisziplinen. Nachfolgende Grafik zeigt die einzelnen Features und die Zuordnung zum FCAPS- Modell. Dabei wird zwischen den Kernfunktionen (IMC Platform Features) und optionalen Zusatz-Modulen (Add-On Modules) unterschieden.

HPE IMC FCAPS model

IMC UI

Das IMC Frontend bildet eine moderne, HTML5 basierte Oberfläche. Sie können es über Widgets benutzerbasiert individuell gestalten:

 

 

Eine zentrale Funktion ist die Toplogiedarstellung, mit der sowohl eine Layer 2 als auch eine Layer 3 Ansicht des verwalteten Netzes dargestellt werden kann. In diese Topologie können dynamische Informationen etwa in Gestalt von Alarmen eingeblendet werden, so dass auf einen Blick ersichtlich ist, wo innerhalb des Netzes Fehler aufgetreten sind.

 

hpe imc netzwerkmanagement nta

 

Auch im Bereich Performance Management bietet der IMC hilfreiche Analysen, so dass man schnell Engpässe oder Fehler erkennen kann. Mit sog. TopN-Statistiken können problematische Laufzeitwerte (z.B. Broadcasts, Fehlerrate, Auslastung) aus mehreren tausenden Parametern schnell identifiziert werden. Aber auch aus der Topologie kann man schnell relevante Statistiken darstellen. Die nachfolgende Abbildung zeigt den historischen Verlauf der Auslastung einer Verbindung zwischen Switches. Diese kann man direkt aus der Topologie heraus aufrufen:

 

In der Disziplin „Configuration Management“ stehen Funktionen wie VLAN Management zur Verfügung, mit denen der Administrator tägliche Aufgaben automatisieren kann. Es lässt sich somit bespielsweise direkt aus der grafischen Topologie ein VLAN auf ein oder mehreren Switches oder Querverbindungen anlegen.

 

 

VLAN Management mit IMC

Weitere Funktionen, die in den meisten Installationen zum Einsatz kommen, sind „Configuration Backup“ und „Firmware Management“.  Mit IMC können Sie zudem mehrere Switches gleichzeitig aktualisieren, was bei einer hohen Anzahl an Geräten eine deutliche Zeitersparnis ergibt.

 

Mit Hilfe einer umfangreichen Datenbank von bereits bekannten möglichen Fehlerzuständen von Geräten und deren zugeordneten SNMP Traps kann man ohne viel Anpassungsaufwand den IMC so einstellen, dass bei Defekten (Lüfter, Netzteil, Temperaturüberschreitungen, uvm) E-Mails an den Administrator versendet werden.

HPE IMC Trap

Netzwerkmanagement mit HPE NTA

Als optionale Komponente können Sie IMC noch mit dem Network Traffic Analyzer (NTA) erweitern. Der NTA basiert auf SFLOW und kann Datenströme anhand von Adressen und Protokollen detailliert analysieren und die Ergebnisse grafisch darstellen:

 

HPE IMC NTA Application

 

HPE IMC NTA Top IP Adressen

 

Aruba 2930M PoE Switch

ArubaOS: Optimierung der PoE-Leistung mit Hilfe von LLDP

Device-Profile

Wer LLDP-fähige Access Points an einem Aruba switch betreibt, weiß wie sehr die LLDP-Informationen im Arbeitsalltag weiterhelfen können. So liefern sie beispielsweise die Information über Hostnamen, Mac Adresse,IP-Adresse und PoE-Leistung des LLDP-Gerätes pro Switchport. Neben der reinen Informationsübermittlung sind ArubaOS Switches auch in der Lage auf Basis der LLDP-Informationen Portkonfigurationen eigenständig auszuführen. Dazu muss lediglich ein so genanntes „Device Profile“ erstellt werden, unter welchem Sie beispielsweise VLAN-Zuweisungen konfigurieren können. Wird dann ein Access Point an einen Switchport angeschlossen, so erhält der Port automatisch diese VLAN-Konfiguration, solange der Access Point an dem Port angeschlossen bleibt.

Device Profile ArubaOS LLDP PoE-Leistung

Konfiguration einens Device Profiles

PoE – benötigte Leistung

Neben den Netzwerkinformationen liefert LLDP für PoE- und PoE+-Geräte auch Informationen zu der benötigten elektrischen Leistung und der PoE-Klasse. Dabei wird zwischen dem aktuellen Verbrauch und der maximal benötigten Leistung unterschieden. Letztere ist ausschlaggebend für die Berechnung der gesamten benötigten elektrischen Leistung und somit auch für die maximale Anzahl an Access Points, welche am Switch angeschlossen werden können. Dabei kann sich die maximale Leistung von dem eigentlichen Verbrauch drastische unterscheiden. Sind bei einem Access Point gewissen Features, wie zum Beispiel Bluetooth, ausgeschaltet, weil diese nicht benötigt werden, kann der eigentliche Verbrauch auch nur halb so groß sein wie der maximale Verbrauch. Das Resultat wäre die doppelte Anzahl an möglichen Access Points, die mit einem Switch betrieben werden können.

Ein von Aruba häufig verwendeter Access Switch ist der Aruba 2530 J9853A. Dieser stellt auf 48 Ports insgesamt eine PoE-Leistung von 382W zur Verfügung. Damit können bei einem durchschnittlichen Verbrauch von 13W (Durschnitt von einem Aruba AP 515 Access Point mit deaktiviertem Bluetooth und Zigbee) 29 Access Points betrieben werden. Allerdings liefert die LLDP-Information der Access Points eine Maximale Leistung von 25W. Damit sinkt die Anzahl der maximalen Access Points, welche mit demselben Switch betrieben werden können, auf gerade mal 15.

Workaround für ältere Firmwareversionen

Unter den letzten Firmwareversionen von ArubaOS, konnte die Berechnung der gesamten Leistung für PoE+-Geräte, auf Basis des maximalen Verbrauchs nur verändert werden, wenn LLDP deaktiviert worden ist. Danach konnte die gesamte Leistung aus dem tatsächlichen Verbrauch errechnet werden und somit die maximale Anzahl der möglichen Access Points erhöht werden. Diese Prozedur barg leider den Nachteil, dass man auf die sonst so hilfreichen LLDP-Informationen verzichten musste.

Admin Status ArubaOS LLDP PoE-Leistung

Befehl LLDP admin-status

poe-allocated-by ArubaOS LLDP PoE-Leistung

Befehl poe-allocated-by

ArubaOS Firmware Version 16.10.001

Seit dem letzten Firmwareupdate von Aruba auf die Version 16.10.0000, kann der Verbrauch nun auch trotz LLDP-Informationen aus dem tatsächlichen Verbrauch berechnet werden. Dies geschieht, genau so wie bisher für PoE-Geräte, mit dem „poe-allocate-by usage“ Befehl. Dieser kann nun auch innerhalb eines Geräteprofils gesetzt werden, sodass er nicht händisch auf alle Interfaces konfiguriert werden muss.

Die Release-Notes zu ArubaOS Version 16.10.0001 finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=a00090303en_us

Schulungen zum Thema ArubaOS finden Sie unter: https://www.ingentive.net/schulungen/alle-schulungen/aruba-switches

Continuous Monitoring mit Aruba UXI Sensoren

Continuous Monitoring

UXI Sensor

Aruba UXI Sensor

Nahezu jedes Unternehmen nutzt heutzutage Computerarbeitsplätze und kommt dabei nicht mehr um eine belastbare und zuverlässige Netzwerkanbindung der Computer und Endgeräte herum. Im Arbeitsalltag kommen dabei eine Vielzahl an Applikationen und Diensten zum Einsatz für deren Nutzung die Firmennetzwerke in der Regel dimensioniert sind. Die Verfügbarkeit der Verbindung zu einzelnen Anwendungen wird in dem Kontext zunehmend unternehmenskritischer. Dadurch erhält diese Verfügbarkeit einen immer größer werdenden Stellenwert. Im März 2018 kaufte Aruba die Firma und das Knowhow von Cape Networks auf. Cape Networks ist ein Startup-Unternehmen, welches Sensoren zum Überwachen von kabellosen und kabelgebunden Netzwerken produziert. Aruba vermarktet diese seitdem als Aruba UXI Sensoren.

 

Aruba UXI Sensoren

Mit den Aruba User Experience Insight Sensoren können sowohl kabelgebundene als auch kabellose Netzwerke fortlaufend überwacht und auf eventuelle Engpässe und Fehlfunktionen kontrolliert werden. Der Fokus liegt bei den Sensoren nicht nur auf dem Netzwerk, sondern auch konkret auf einzelnen Anwendungen aus Sicht des Clients. Durch die Kombination aus infrastruktureller Perspektive und Nutzerperspektive differenzieren sich die Aruba UXI Sensoren von klassischen Netzwerkmonitoring-Anwendungen. Die Sensoren testen im Einsatz alle Aspekte der Verbindung zu Anwendungen und Diensten sowohl ins eigene Datacenter als auch in die Cloud.

Aruba User Experience Insight Sensoren werden an einem beliebigen Userport ins kabelgebundene Netzwerk oder in der Nähe der Computerarbeitsplätze ins drahtlose Netzwerk eingebunden. Sie benötigen keine komplizierte Konfiguration. Alle gesammelten Daten werden über die Cloud in einem intuitiven Dashboard zur Auswertung und Inspektion zur Verfügung gestellt.

Dashbaord

Dashbaord eines Aruba UXI Sensors

Über die Dashboard-Webseite können sowohl die zu untersuchenden Applikationen und Dienste als auch die durchzuführenden Tests konfiguriert werden. Für eine Großzahl an populären Applikationen stehen dafür bereits Templates mit Adressen sowie Testmethoden zur Verfügung. Sie können aber auch beliebige Anwendungen als Test konfigurieren.

Test

App-Test eines Aruba UXI Sensors

Für die Benachrichtigung im Fehlerfall können Sie die Dienste E-Mail, ServiceNow und Slack sowie beliebige Webhooks verwenden. Somit lassen sich die Sensoren in bestehende Monitoring-Umgebungen problemlos integrieren. Neben der Benachrichtigung im Fehlerfall können die UXI Sensoren ebenso wöchentliche Reports erstellen. Mit der Hilfe dieser Reports ist es möglich Netzwerkbelastung und Applikationsverfügbarkeit sowie weitere Parameter zu beobachten.

Report

Wöchentlicher Netzwerkreport eines Aruba UXI Sensors.

Die von Aruba angebotenen UXI Sensoren sind ein praktisches Tool zum Überwachen von Netzwerken in unternehmenskritischen Bereichen. Sie sind leicht zu konfigurieren, benötigen wenig Pflege und liefern aufschlussreiche Statistiken über Netzwerke aus Nutzersicht.

Mehr Informationen zu Aruba UXI Sensoren finden Sie unter: https://www.arubanetworks.com/products/networking/analytics-and-assurance/user-experience-insight-sensors/

Schulungen zum Thema Aruba WLAN finden Sie unter: https://www.ingentive.net/schulungen/alle-schulungen/aruba-wlan/