Aruba

ARUBA ESP
Edge Service Platform

UNE PLATEFORME MODERNE POUR LE
RÉSEAU D’ACCÈS
Sina Ghozati
RECONNU COMME LEADER
Depuis Plus de 17 Ans
Depuis le Wi-Fi, Vers les solutions Vers le WAN Et maintenant

BYOD, et de réseaux d’accès et les offres AIOps, L’IoT, et
gestions de et de coeur Cloud le Monitoring de
politiques d’accès Performance
Applicative
S’ADAPTER AUSSI VITE QUE LE CHANGEMENT
2
De l’Accès Au
Cloud
CLOUD ET
MOBILITÉ L’Accès
Intelligent
3
L’ARCHITECTURE ARUBA ESP
CONNECTIVITÉ, SECURITÉ ET AIOPS CONVERTISSENT LA DATA EN RÉSULTATS BUSINESS
TÉLÉTRAVAIL BUREAUX CLOUD CAMPUS DATA CENTER
ARUBA CENTRAL
3 Les fonctionnalités IA identifient les problèmes avant qu’ils
n’impactent votre business et aident vos équipes IT à AIOPS
SERVICES
ANALYSER Onboarding résoudre
Provisioning les problèmes
Orchestration Analytics plus rapidement
Location Management
ET AGIR
Appliquer les principes de « Zero Trust » pour augmenter
2 les niveaux de protection tout en simplifiant les
Continuous Policy Unified Threat
SOFTWARE-
ZERO TRUST
DEFINED
SECURITY
POLICY
PROTÉGER Visibility Authentication opérations
Monitoring Enforcement Management
1 Unifier les opérations réseau à travers tout les domaines INFRASTRUCTURE

et lieux géographiques
INFRASTRUCTURE
UNIFIÉE
CONNECTER Wireless Wired
SD-Branch
SD-WAN 5G IoT
Gateway
As a Service 4
ÉTAPE 1: CONNECTER
UNIFIER LES UTILISATEURS
ET LES OBJETS
WI-FI
BLE ZIGBEE
RÉDUIRE LE TCO IoT

REDUIRE LA COMPLEXITÉ
OPÉRATIONELLE
802.15.4
5
ÉTAPE 1: CONNECTER
WI-FI UNIFIÉ
Architectures
ArchitectureMultiples
Simple
OU
Campus Branch
Wi-Fi ET Wi-Fi
MÊME INFRASTRUCTURE D’AP

CAMPUS OU BRANCH
OUTILS ET FORMATIONS
SIMPLIFIÉS
6
ÉTAPE 1: CONNECTER
SWITCHING UNIFIÉ
Plateformes Dédiées
AOS-CX
ARMOIRE TECHNIQUE DATA CENTER
Même OS de l’Armoire Technique au DC
NON-STOP PoE
OUTILS SIMPLIFIÉS
FORMATION RÉDUITE
MISES À JOUR À CHAUD
7
ÉTAPE 1: CONNECTER
CONNECTIVITÉ UNIFIÉE
MPLS – 4G/5G –
DSL/Cable
SD-Branch / SD-Branch /
Télétravailleur Télétravailleur
UNIFIE VOS SITES DISTANTS VERS LE CLOUD

UTILISE LE PoP CLOUD LE PLUS PROCHE
ACCÉLERATION WAN & SÉLECTION DE CHEMIN DYNAMIQUE
MANAGEMENT MULTI-CLOUD 8
ÉTAPE 1: CONNECTER
ARUBA CENTRAL Architecture Unique
CONTRÔLE CONTRÔLE
Campus Branch
Wi-Fi ET Wi-Fi
UNIFIER LES UTILISATEURS WI-FI UNIFIÉ

ET LES OBJETS
OS SWITCHS UNIFIÉ CONNECTIVITÉ UNIFIÉE

MPLS – 4G/5G –
AOS-CX DSL/Cable
CONTRÔLE AVANTAGES DU CLOUD: la configuration

Simplifier CONTRÔLE
• Opérations Unifiées
et le déploiement
• Accès à de nouveaux SD-Branch / SD-Branch /
Augmenter la réactivité et
modèles de consommation Télétravaille Télétravaille
Même OS du switch la résilience de votre
• Permet l’AI/ML pour des
ur ur
d’accès, au cœur, au DC infrastructure
réseaux intelligents
9
LES RÉSEAUX
ZERO TRUST
PRÉREQUIS
10
ÉTAPE 2: PROTÉGER
AUTHENTIFICATION:
EMPECHER LES CONNEXIONS RÉSEAU INVISIBLES
CLEARPASS
DEVICE INSIGHT
Terminaux AP / Gateway / Switch Serveur
D’Authentification
EAPOL (EAP over LAN) RADIUS
Tunnel chiffré
Utiliser la meilleure authentification

possible
(802.1X, MAC + Profiling)
Multi-facteur
(Ping ID)
IA Cloud Profils Intégration avec
équipements Clearpass Policy
Relever le niveau d’authentification si multi-instances Manager
possible
(EAP-TLS)
11
ÉTAPE 2: PROTÉGER
LES ANCIENNES MÉTHODES POUR LA SECURITÉ DES RÉSEAUX
NE FONCTIONNENT PAS AVEC L’IoT
Challenges:
Serveur • Prends du temps
AAA • Forte charge de
Wi-Fi AP travail
Frontière de
Sécurité • Sujet aux erreurs
DIRIGEANT
• Non viable
EMPLOYÉ
Virtual AP 1
SSID: Corp PARTENAIRE
CONSULTANT
Réseau d’Entreprise
VISITEUR
Virtual AP 1
SSID: Visiteur Contrôle d’accès basé sur
le Rôle (RBAC)
55B Équipements seront

connectés dans le monde
en 2022
41% Des organisations ont des
politiques d’accès réseaux mal
implémentées
– IDC – Gartner
12
ÉTAPE 2: PROTÉGER
NOUVELLE MÉTHODE :
AUTORISATION ET CONTRÔLE D’ACCESS
SEGMENTATION DYNAMIQUE
ClearPass Policy Manager
ClearPass Device Insight
(Gestion Centralisée des Politiques
(Détection IoT, Monitoring)
d’Accès)
UTILISATEURS ET APPLICATIONS ET
ÉQUIPEMENTS DESTINATIONS
SWITCH
Corp Office 365
FIREWALL & GESTION DES POLITIQUES
BYOD Bases de
Données
IoT n0tma1ware
.biz
GATEWAYS
Invité AirGroup
ACCESS POINT
13
ÉTAPE 2: PROTÉGER
SÉCURITÉ DE L’ACCÈS AU CLOUD
PROTÉGER LES RÉSEAUX D’ACCÈS DE L’INTERNET
• IDS/IPS Nord-Sud et Est-Ouest

• Identification des menaces - Command
and Control, Ransomware, Phishing,
Malware, Spyware, Crypto Mining
• Corrélation et gestion d’incidents
• Détection basée sur signature et
motif/pattern
• Détection DDoS
• Intégration avec solutions tierces (Zscaler,
CheckPoint, Palo Alto)
14
ÉTAPE 3: ANALYSER ET AGIR
UNE NOUVELLE VISION DES OPÉRATIONS IT
AVEC AI OPS
FONCTIONNALITÉS RÉSULTATS
AI Assist SUPPORT
TECHNIQUE
Diagnostique
automatique, collecte
d’informations et alertes 90% D’incidents résolus plus
rapidement
25%
(BIENTÔT DISPONIBLE)
De capacité réseau en
plus
AI Search AI Insights
Requêtes en
langage naturel
Détection automatique
d’anomalies, conseils et 95% De précision dans
l’identification des causes
d’incidents
opérations réseau assistées
15
Actions
IA
Maturité
UNE IA FIABLE ET Historique de succès
MODÈLES MATURES
L’AUTOMATISATION COMMENCENT Échelle

AVEC De la PME aux grands groupes
APPLIQUABLE UNIVERSALEMENT
L’EXPERTISE DU DOMAINE ET Données

DES DONNÉES Données collectés de 65,000 sites, 1M d’équipements
réseau
Technologie
<100 Brevets IA
LEADER EN DATA SCIENCE
Expertise du Domaine
Leader réseau depuis 18 ans
HISTORIQUE DE SUCCÈS
16
RÉAGIR ET RÉSOUDRE LES PROBLÈMES RAPIDEMENT
AI ASSIST
Problème :
Les pannes intermittentes (ex:
bagot port) sont difficiles à voir et
à diagnostiquer
Solution:
Automatisation par réaction aux
événements par l’IA
Collecte les données d’aide au
diagnostic
Alerte l’administrateur
AI Assist
17
AI ASSIST
Description
Spécifique des
Alertes
18
AI ASSIST
Voir / Email les

informations de
diagnostic
19
AI ASSIST
Interface vers
Aruba TAC
20
AI SEARCH
Problème:
Trouver rapidement les
AI Search
informations de source des
problèmes
Solution: Source du
Recherche en langage naturel problème
2-Clics vers l’information en deux
clics
21
ARUBA AIOPS EN ACTION
Réagir et résoudre les problèmes rapidement
Sans Aruba AIOps

• 20 à 30 heures de travail
2.4GHz 5GHz
• Pour chaque AP concerné :
• Tests manuels (voir les logs, capture)
D • Vérifier les terminaux clients
2.4
• Déterminer si des équipements double-
bande utilisent le 2.4GHz
• Deviner la valeur de Tx à appliquer et vérifier
D 2.4
si le problème est résolu
• Ne pas faire d’erreurs
Solution
Problème
D D • AI
LesInsight – AP Transmit
utilisateurs Power
du Wi-Fi se
• plaignent de
Détermine leproblèmes
nombre dede clients 2.4 et 5GHz
• performance
Détermine les potentielles interférences
• Détermine
Cause : Troplesdeparamètres optimaux de puissance
clients compatibles
5 GHz sont connectés en 2.4GHz
22
ARUBA AIOPS EN ACTION
Réagir et résoudre les problèmes rapidement
Sans Aruba AIOps

• 20 à 30 heures de travail
2.4GHz 5GHz
• Pour chaque AP concerné :
• Tests manuels (voir les logs, capture)
D • Vérifier les terminaux clients
2.4
• Déterminer si des équipements double-bande
utilisent le 2.4GHz
• “Deviner la valeur de Tx à appliquer et vérifier si le
D 2.4 problème est résolu
• Ne pas faire d’erreurs
Résultat
D D • Visibilité de la cause et recommandations
• 95% des clients compatibles passés sur le 5GHz
• >15% d’augmentation du débit client
• Résolution en <3 hrs (90% de réduction)
23
Une forte position de Leader validée par les Analystes
Magic Quadrant Critical Capabilities New Wave MarketScape
Leader pour la En tête dans 6 Aruba seul

1 des 2 leaders
15e année sur 6 des Use dans le Leaders
consécutive Cases Quadrant
24
Leader Incontesté pour les réseaux LAN et Wi-Fi
Magic Quadrant + Critical Capabilities + Customer Choice :
6 sur 6 ! LEADER HISTORIQUE

Aruba #1 dans les “6 Aruba positionné en Leader depuis 15 ans !
Critical Capability Use
Cases”
CRITICAL CAPABILITIES
Unified Wired and
Wireless Access
CONSTAMMENT #1
Wired – Only Seul Aruba à été classé #1 dans 31 of des
Refresh/New Build 41 Gartner Use Cases depuis 2014
WLAN – Only
Refresh/New Build
Remote Branch Office

with Corporate HQ
THE CUSTOMERS’ CHOICE
Hands-Off NetOps Aruba à obtenu le :
Performance Stringent Gartner Peer Insight 2020 Customers’

Applications Choice Award for Wired and WLAN and
Network Access Control
25
“Les enterprises devraient toujours considerer Aruba pour tout leurs besoins réseau LAN/WLAN” – Gartner
Financement et Utilisation Flexible avec Aruba ESP
Choix pour la Consommation, le Management et le Paiement
Services Cloud Services On-Premise Services Managés Financement Flexible

Simplifie l’acquisition Apporte la flexibilité du Évitez les efforts liés à la HPE Financial Services
de logiciels réseau Cloud dans votre gestion traditionnelle des s’adapte à votre contexte
datacenter opérations réseau économique
Management et administration Cloud « On-premise » pour Automatisation intelligente du Achat d’équipement,

réseau sur le Cloud l’administration réseau service pour améliorer paiement décalé,
l’efficacité, le renouvellement recyclage d’équipement,
matériel et le taux d’utilisation et autres formes de
support financier
26
RÉSUMÉ
L’accès intelligent ”Edge” Aruba ESP 3 Étapes :
1
nécessite de penser est une plateforme Connecter
différemment et une native Cloud, alimentée
nouvelle plateforme par l’IA pour 2
l’automatisation, Protéger
l’unification et la 3
sécurisation de vos Analyser et Agir
réseaux « Edge »
Aruba CX
Switching
De l’Accès au Data Center
Les Challenges du Réseau d’Accès
AGILITÉ COMPROMISE OPÉRATIONS LES RISQUES DE

PAR L’ÉCHELLE ET MANUELLES ET SÉCURITÉ AUGMENTENT
L’ORGANISATION MAUVAISE VISIBILITÉ LA COMPLEXITÉ
75%
Des organisations
70%
Des configurations
70%
Du temps de travail
80%
Des organisations notent
utilisent 4 ou plus réseau sont faites des équipes IT est qu’elles ont trouvé des
outils de manuellement2 passé à essayer équipements IoT sur
management d’identifier et leurs réseaux qu’elles
réseau1 diagnostiquer les n’ont pas installé,
problèmes2 sécurisé ou managé3
Les réseaux historiques ne suivent plus

1 Network Management Megatrends 2018: Exploring NetSecOps Convergence, Network Automation, and Cloud Networking
2 Gartner, “5 Network Cost Optimization Opportunities,” June 2019 29
3 Gartner, “Segmentation or Isolation: Implementing Best Practices for Connecting ‘All’ Devices,” September 2019.
SWITCHS ARUBA CX
SWITCHS NEXT-GEN CONÇUS POUR L’ADMINISTRATEUR RÉSEAU
Visibilité avec les statistiques Automatisation de la sécurité

Simplicité de l’accès au data- distribuées à l’accès avec IoT et Utilisateur avec la
center avec l’OS cloud AOS-CX Aruba Network Analytics Engine Segmentation Dynamique Aruba
Corp Office 365
BYOD HR Records
n0tma1ware
IoT .biz
Guest AirGroup
Configuration
automatiques et Haute Disponibilité avec Hautes performances grâce aux
intelligentes avec Aruba VSX Live Upgrades ASICs de 7e Génération
Aruba NetEdit
Always-on
PoE Pas de licences logicielle ou
d’abonnement
LA SEGMENTATION RÉSEAU
FLEXIBLE ET SECURISÉE
APPLICATION DE POLITIQUES « ZERO TRUST »
AUTOMATISÉ SEGMENTÉ CENTRALISÉ

Gagnez du temps et évitez les Améliorez la séparation du trafic Améliorez la visibilité et le
mauvaises configurations et les postures de sécurité management
31
LA SEGMENTATION RÉSEAU « CLASSIQUE »
access-list 11 permit udp any any eq domain

access-list 11 permit udp any eq domain any La segmentation « point
access-list 11 permit tcp any any eq domain
access-list 11 permit tcp any eq domain any
access-list 11 permit tcp any 10.11.12.0/24 eq ftp
par point » est complexe
access-list 11 permit tcp any 10.11.12.0/24 eq ftp-data established
Access-list 11 deny any any
et ralenti le déploiement
vlan 100
name user-vlan
de nouveaux
interface vlan 100
ip address 10.11.55.0 255.255.255.0
équipements sur le
ip access-group 11 in
réseau
ip vrf byod
vlan 101
name byod-vlan
access-list 12 permit
interface vlan 101
Les règles de filtrage
ip address 192.168.100.0 255.255.255.0 (ACLs) deviennent vite
vlan 102
ingérables et entraînent
name IOT-Camera
vlan 103
des problèmes de
name IOT-Lights
vlan 104 gestion de la sécurité
name IOT-HVAC
vlan 105
name IOT-Locks
vlan 106
EMPLOYÉS
name IOT-WaterSensor
vlan 107
name IOT-SmokeAlarm
BYOD
vlan 108
name IOT-Audio
IOT
32
UNE ARCHITECTURE « ZERO TRUST »
SÉCURISE ET SIMPLIFIE
SEGMENTATION
RÔLE
Employé Employé
DYNAMIQUE
Employé BYOD
RÔLE L’approche « Software
BYOD IOT – Serrures Defined » élimine la
IOT – Clim prolifération de VLANs et
simplifie l’application de
RÔLE IOT – TV politiques d’accès
IOT - Serrures
La micro segmentation vous
ROLE
permet de fournir des services
IOT - Clim
réseaux sécurisés pour vos
ROLE
utilisateurs et appareils IoT
IOT - TV
33
Les Rôles Utilisateur Aruba
Qu’est-ce qu’un rôle utilisateur ?
• Un simple contenant incluant la politique de sécurité à appliquer
• VLAN, chemin overlay/underlay, QoS, Limiteur de Débit, MTU, priorité POE, STP…
• Il y a deux types de rôles :
• Rôle local - LUR
• La configuration existe localement sur le switch
• Rôle téléchargé - DUR (Politique Centralisée)
• La configuration existe dans ClearPass : « enforcement profile »
• Existe depuis 17 ans dans les produits Aruba.
Comment appliquer un rôle utilisateur ?
• Ils sont appliqués dynamiquement une fois l’équipement/utilisateur authentifié
Avantages
• Applique des politiques d’accès basées sur la configuration des rôles
• Simplifie la configuration des équipements réseau
• Peut être défini de manière centralisée (DUR)
• Fonctionne avec n’importe quel serveur Radius 34
CENTRALISATION
DES POLITIQUES D’ACCÈS
Politiques
D’accès Réseau Aruba ClearPass
Policy Manager
Configuration
Équipement
Visibilité
Équipement
Gestion
Visiteurs
Conformité
35
Segmentation Haute Performance
CX apporte la tunnelisation switch à switch via VXLAN avec MP-BGP EVPN
Étend les politiques d'accès réseau unifiées avec la segmentation de
bout en bout à travers le réseau
• La centralisation des politiques d’accès permettent la segmentation multi-site
• Le standard VXLAN étend les couches de service à travers les fabriques, sites, et
équipements multi-vendeur
• Architecture unifiée Campus/Site/Data-Center
• Management et gestion des flux depuis le Cloud
Haute Performance à toute les échelles
• Plus de flexibilité avec le choix d’un accès L2 ou L3 et de fabriques
centralisées/distribuées
• Gestion des tenants via VRF pour plus de granularité dans la version de vos
services réseau
• Les ASICs Aruba Gen7 offrent des performances uniques
Diagnostic Amélioré à Travers le Réseau
• Aruba NAE est intégré et avec Aruba NetEdit vous fournit visibilité, analyses
poussées et l’automatisation pour une résolution d’incident rapide
Note: VXLAN avec MP-BGP et multi-tenancy ne sont pas supportés par le CX 6200.
36
Comparaison UBT / VNBT
UBT VNBT
Tunnels GRE point à point
Tunnels VXLAN point à point
Aruba
L3 IP underlay Gateway
L3 IP underlay
network
network
Switchs
Switchs
d’Accès
d’Accès (VTEPs)
Clients
Clients
• Utilisez UBT: • Utilisez VNBT:
• Pour appliquer la même politique qu’en Wi-Fi • Pour envoyer le trafic directement de switch à switch
• Pour assigner directement des VLANs/VNIs aux utilisateur
• Pour inspecter les paquets des clients overlay
dynamiquement – Les « user roles » sont optionnels
• Avoir de la visibilité applicative
• Pas de contrôleur requis
• La Gateway et un serveur AAA sont obligatoires
• ClearPass n’est pas obligatoire – Radius tiers possible • Rôles Utilisateur

• Intégration avec AAA et ClearPass
• L’intégration de ClearPass permet de gérer centralement les « user
roles » alternativement des « user roles » locaux peuvent être utilisés • L’intégration AAA et ClearPass n’est pas obligatoire
• Compatible avec un serveur radius tiers
• Les tunnels GRE utilisateur permettent au trafic d’être analysé par • Une politique utilisateur (QOS/ACL) est supportée (LUR - Radius,
la Gateway DUR - ClearPass), et appliquée avant que le trafic n’intègre le
tunnel VXLAN
37
La Segmentation Dynamique à l’Échelle
Réseau Complet Segment Utilisateurs et Terminaux

Enterprise (Sites Moyens/Grands) SD-Branch (Sites Distribués)
Architecture traditionnelle basée sur contrôleurs Gateways, AP, et Switchs managées par Central
avec APs et Switchs
38
AOS-CX: Accessible depuis le Système, NMS ou Cloud
CONSTRUIT SUR LES

PRINCIPES DU CLOUD Aruba Network Analytics Engine
BDD temporelle
Modulaire Programmable
Innovations rapides via Simplification des 100% REST APIs
l’indépendance des opérations via
processus l’automatisation BDD d’état
Architecture
Résilient Élastique Microservices
Un design stable et Un modèle opérationnel,
AOS-CX
fiable basé sur les de l’accès au data
microservices center
Source: Gartner - Top Emerging Trends in Cloud Native Infrastructure (May’19)

LA RÉSILIENCE
PERMET UNE
DISPONIBILITÉ VSX
Database Database
TOTALE … …
ARUBA VSX LIVE UPGRADES
… …
Mises à jour Orchestrées MC-LAG MC-LAG
La promesse de l’ISSU (In Service Config-sync Config-sync
Software Upgrade) tenue
Aruba NAE Aruba NAE
Les fenêtres de maintenance deviennent
REST REST
optionnelles
CLI CLI
Reprise du trafic graduelle et planifiée
Le double plan de contrôle équivaut à la SWITCH SWITCH
redondance logicielle “A” “B”
Les fonctionnalités VSX répondent aux attentes d’architecture
Plan de Contrôle
• Double plan de contrôle pour une meilleure résilience
VSX • Management unifié (synchronisation des configuration et diagnostic facile)
ArubaOS-CX ArubaOS-CX
Core-1 ISL Core-2 • Mises à jour SW indépendantes
8320 / 8400 8320 / 8400 • Redondance intra-châssis (8400) et redondance équipement
VSX 100
L2 Distributed LAGs (Agrégation vers Accès)

• Pas de spanning-tree
VSX • Multi-chemin L2 sans boucle (actif-actif)
ArubaOS-CX
ISL
ArubaOS-CX • Rapid failover
Agg-1 Agg-2 • Simple configuration
8320 / 8400 8320 / 8400
L3 Distributed LAGs (Cœur vers Agrégation)

VSX 30 VSX 10 VSX 20
• L3 distribué via VSX
• Chemin de données unifié (active-active)
Mobility
• L3 ECMP + L2 VSX (forte tolérance aux pannes)
Access Access
Controller SW1 SW2
Cluster
Active Gateway
• Passerelle Active-Active
• Pas de VRRP/HSRP
• Configuration simple (1 commande)
• Pas de protocole de passerelle
• DHCP relay redondant
L2 link
L3 link 41
LA VIRTUALISATION ARUBA
Aruba VSF Aruba VSX Déploiement

Stacking à l’accès Haute Dispo pour le
coeur/agg/data-center
Chassis 1 Chassis 2 Chassis 1 Chassis 2
Management Management Management

Control Control Control
SYNC
Routing Routing Routing
Ethernet Links Ethernet Links
Partagé Partagé
ARUBA VIRTUAL SWITCHING
FRAMEWORK (VSF)
STACKING PAR L’AVANT
Management simplifié avec les stacks de
switchs virtuels
CX 6300
Jusqu’à 10 CX 6300 par
Une croissance rapide de votre réseau stack
Allez plus loin avec le stacking Flexibilité : combinez 6300M
géographique en utilisant des transceivers et 6300F
longue portée (10GbE, 25GbE, or 50GbE) Utilise 1/10/25/50GbE
uplinks
Configuration rapide des stacks avec
l’App Mobile Aruba CX avec détection
automatique des membres du stack et des liens CX 6200
pour une configuration en quelques minutes
Jusqu’à 8 CX 6200 par stack
Utilise 1/10GbE uplinks
(mix 6200 et 6300 impossible)
TRANSFORMEZ LA TÉLÉMETRIE RÉSEAU
EN ACTIONS DIRECTES
LE PRÉ-TRAITEMENT INTELLIGENT AVEC ARUBA NETWORK ANALYTICS ENGINE
Approches Classiques Approche Aruba CX

Commandes sur Solutions de Aruba NetEdit
équipement Syslogs monitoring tiers
>_ CX Core
vs
Une aiguille dans Latence et larges Corrélation manuelle
une botte de foin volumes de et actions directes
données non filtrés limitées CX Access CX Access CX Access
NAE integré partout sur le réseau
Difficile de Délais dans le Consommateur Visibilité temps- Monitoring Un technicien
recréer et traitement et de ressources et réel, à travers le automatique réseau intégré
d’identifier les l’analyse des résolution plus réseau avec pour une dans chaque
problèmes données longue interactions sur détection rapide switch
les données des anomalies
Visibilité et diagnostic à l’accès
Approche MANUAL
Classique
Alert, then manual step-by-step investigations
Aruba CX avec NAE
Alertes avec résolution manuelle et diagnostic Visibilité avec « analytics » distribués à l’accès
étape par étape
User: La Visio ne fonctionne pas !
OÙ EST LE PROBLÈME ?
• “problème de top-talker ? Non.”
• “une fuite mémoire ? Non.”
• “la QoS a un problème ? Non.”
CORRELATION
SOLUTION Alerte NAE : Visio tombée, le switch à besoin d’un
changement de configuration
Résolution rapide avec représentation graphique de l’état du
réseau (dashboard) pour trouver le problème
45
ANALYTICS ET AUTOMATISATION
POUR VOS OPÉRATIONS RÉSEAU
MANAGEMENT DE CONFIGURATION AUTOMATIQUE AVEC ARUBA
NETEDIT
Management Simplifié
Vue topologique pour une vue de l’état réseau incluant les équipements mal configurés
Déploiement de « solutions » par l’interface (GUI) pour une intégration rapide de
Recherche configurations courantes
Validation automatique des changements de configuration pour réduire les fenêtres de
Édition maintenance et les erreurs
Validation continue pour surveiller les écarts par rapport à la politique voulue
Validation
Déploiement « One Touch » avec l’App Aruba CX
Accélère la configuration initiale, vue et management depuis votre smartphone
Déploiement
Visibilité et « Analytics » avec NAE
Audit Santé équipement en temps réel et diagnostic et analyse de
cause avec les « Analytics » intégrés
Diagnostic Rapports de santé équipement, applications et services réseau
Les marqueurs de scripts indiquent quel éléments contribuent
aux problèmes et accélèrent le diagnostic
Intégration avec des outils tiers

Aruba CX Mobile App
Slack, TOPdesk, ServiceNow, etc.
46
Installation et Configuration Simplifiée
Aruba CX Mobile App
Aruba CX Mobile App
• Configuration, vue et management des configurations

• Templates intégrées gagnez du temps et évitez les
erreurs
• Intégration avec Aruba NetEdit permet une validation
intelligente de la conformité des configurations
• Vérifiez rapidement le budget et utilisation PoE
depuis la page d’accueil de l’app CX Mobile
• Auto-détection de potentiels membre de stacks ainsi
que des liens de stacks pour convertir vos switchs
standalone vers un stack en quelques clics
• Connectivité via Bluetooth ou Wi-Fi
Un outil pratique pour vos équipes https://www.arubanetworks.com/products/networking/switches/cx-mobileapp/
47
NetEdit
Orchestration avec le CLI
• Pas besoin de savoir scripter

• Suivez les modifications simplement
• Recherche intégrée
• Assignez des attributs aux
équipements (lieux, rôle)
• Garantissez la validité des
configurations à travers votre réseau
48
Conformité
Maintenez vos configurations valides « Notre service
juridique demande « Chaque switch
• Règles spécifiques pour chaque réseau que la bannière utilise doit être conforme
une formulation aux attentes de
• Surveillez les équipements et valider que la spécifique, assurez sécurité du
politique d’entreprise est suivie vous que tout les groupe, pas de
switchs aient cette compte local, pas
bannière » de cipher MD5, … »
• Auditez les modifications de configuration
49
Plans
Orchestration avec le CLI
• Comparez et modifiez de multiples

configuration en même temps
• Aide contextuelle
• Complétion des commandes
• Vérifications de la syntaxe
« Configure une « Quelle est la

ACL qui bloque le commande pour
port 16387 sur activer les logs
tout les switches » adjacents ? »
« Je dois configurer
l’adresse du serveur
NTP, qu’elle est celle
utilisée dans les
autres configurations
?» 50
Edition des configurations
Nom du plan
Valeur par
équipement
Valeur
commune
Commande
Par équipement
51
Valeurs différentes par équipement
Clic droit
52
Validation de la syntaxe d’une commande avec « ? »
• Processus d’arrière-plan (durant la saisie)

• Inclue une aide intégrée par commande
• Quand la touche Entrée est pressée :

• Il y a validation de la syntaxe
• Placement de la nouvelle commande (ou bloc de commandes) au bon endroit (séquence) dans la configuration
53
Voir les différences de configuration
Visibilité optionnelle des lignes en commun
54
Validation des modifications
Vérifications
• Vérifiez rapidement que les

modifications ont eu l’effet voulu sur le
réseau
• Vérifiez la connectivité des équipements
• Vérifiez que des équipements tiers n’ont
pas perdu leur connectivité
« Je change une
route, vérifier que
je peux toujours
pinger la baie 1 »
« J’ajoute des ports

au LAG du switch 1
soyons sûrs que le
LAG ne tombe pas »
55
Validation des modifications
56
Management de déploiement des modifications
Après DEPLOIEMENT Après COMMIT

• EDIT est bloqué • EDIT est bloqué
• Options: • ROLLBACK est bloqué
• VIEW • Options
• ROLLBACK • VIEW
• COMMIT
• Nouvelles modifications :
NEW PLAN
57
Network Analytics Engine
Résilience et programmabilité au service d’un réseau moderne
Visibilité Détection rapide Automatisation Amélioration de

Avancée et Diagnostics et Intégration la fiabilité
Réseau
Une base de donnée présente Surveillance et notifications en Automatisation basée sur des Une fiabilité exceptionnelle pour
sur chaque switch pour le temps réel basée sur des règles politiques métier pour simplifier supporter l’augmentation de la
stockage des événements et un le management du réseau charge réseau
Notifications intelligentes avec
historique de corrélation Eliminez les goulots
corrélation automatique aux Facile à utiliser et compatible
Accès en temps réel aux modifications de configuration avec les outils et langages d’étranglement avec une
« insights » réseau modernes (e.g. Python) performance multi-terabit et une
forte densité de ports
58
NOTRE FOCUS CLIENT
DONNE VIE AUX MÉTRIQUES
Intégration aux flux IT Rapports de Santé Réseau Monitoring Proactif
Intégration à vos process de

change management. ServiceNow Diagnostic des transceivers avec Détection pro-active des
/ TopDesk état et cause de panne problèmes
Notifications proactives par email, Monitoring de la santé VSX pour Monitoring VoIP basé sur les
notifications en cas d’événements valider la stabilité transactions IPSLA
critiques et erreurs
Monitoring et changement de Mesure du volume MAC et ARP
Archivage automatique des route en cas de panne pour vérifier la charge équipement
configurations
… …
…
CO-DEVELOPPEMENTS BASÉS SUR DES CAS D’USAGE CLIENT

Fort engagement de notre R&D avec de nombreux clients pour fournir des produits orientés client
59
Un Monitoring & Troubleshooting facilité
Switch
Vastes Capacités de Monitoring
Configuration • État Système et Protocolaire
Compteurs ASIC • ACLs Network Analytic Engine
Visibilité Réseau Temps-Réel

Synchronisation toutes les 5 secondes
Modèle de comportement réseau Configuration
réalistique and State Agents NAE
– Intégrés
Time Series – ASE
Intelligence et Automatisation Database – Custom
La puissance de Python
Paramètres pour customisation
Variables for persistent policy state REST API
Isolation via « Sandbox »

Faible charge système Actions Flexibles
Niveau d’alertes
Exécution commandes CLI
Des Opérations Réseau Capture commandes CLI
Programmables pour Piloter la Captures diff de Checkpoint de configuration
Génération de Syslog
Prédictivité Appel de Scripts
60
Aruba Network Analytics Engine
61
NAE OSPF Demo
OSPF
Monitoring de l’état des liens OSPF 1/1/1 1/1/1
15.136.40.221 15.136.40.222
62
L’Automatisation Simplifie les Opérations Réseau
Améliorez l’agilité IT et l’efficacité durant tout le cycle de vie du produit
Jour 0 Jour N
Accélérez la configuration Simplifiez les procédures Améliorez le monitoring Extensible avec les
initiale avec l’orchestration et avec l’intelligence meilleures plateformes IT
l’automatisation distribuée
L’historisation des métriques vous Bénéficiez d’une vue temps-réel Les Webhooks et APIs
permet de mieux planifier les Faites des modifications de
configuration une fois et appliquez de la santé de votre réseau à permettent l’usage d’outils tiers
nouveau déploiements travers tous vos sites
celle-ci vers tout les équipements
La fonction ZTP vous permet de cible, avec validation et sans erreurs Ex: Automatisez la création de
pousser automatiquement les Les alertes intelligentes vous tickets, incluant les infos de
configurations et politiques Appliquez, validez et mettez à jour montrent les problèmes et vous diagnostic pour une résolution
spécifique aux sites vers les vos politiques réseau de manière aident à l’identification de leurs plus rapide
switchs quand ils démarrent centralisée sources
63
Data Center Aruba CX Switching
Core
Aggregation
Aruba CX 8400
Aruba CX 83xx
Access
Aruba CX 6400
Aruba CX 6300
Branch
Aruba CX 6200
Aruba CX 6000 Aruba CX 6100
Un Portfolio de Bout en Bout pour l’Entreprise
64
L’ARCHITECTURE EST IMPORTANTE
ASIC ARUBA DE 7e GÉNÉRATION
Innovations Rapides Performance Non- Programmable

Une forte intégration entre Bloquante Programmation dynamique
hardware et software Le support de VOQ évite la perte des ressources réseau pour
accélèrent l’arrivée sur le de paquets et optimise l’usage de une optimisation par contexte
marché de nouvelles tout les ports
fonctionnalités
30+
Années d’Expérience
7e
Génération d’Architecture
65
ARUBA CX 6000
SWITCHS D’ACCÈS DE NOUVELLE GÉNÉRATION
Une connectivité Gigabit pour vos utilisateurs aux couts

maitrisés
5 2 or 4 370W
Modèles Uplinks 1Gbps 30W PoE
Alimente vos IoT et Points d’Accès avec le support du PoE+
Management simplifié pour déployer rapidement vos

réseauxs
Management complet avec Aruba central à travers les

réseaux filaires, sans-fil et WAN
L’OS AOS-CX permet des configurations poussées et la

programmabilité
Garantie à vie et support TAC avancé optionnel
66
Switchs Aruba CX Série 6000
SWITCHS D’ACCÈS POUR CAMPUS, BRANCH, ET PME
Matériel – Ports Gigabit avec uplinks SFP
• Modèles
• 48p 4xSFP
• 48p 370W PoE 4x SFP
• 24p 4xSFP/SFP+
• 24p 370W PoE 4x SFP
• 12p 139W PoE 2x SFP & 2x1G
• Fonctionnalités
• Uplinks 1G
• Alimentation et ventilation intégrés (12 ports fanless)
• Jusqu’à 370W de PoE, IEEE 802.3at (30W /port)
Software - AOS-CX Layer 2 feature set
• Static routes
• Command Line Interface (CLI) & Web GUI
• Activate/Central
• NetEdit
SKU Description
R8N85A Aruba 6000 48G Class4 PoE 4SFP 370W Switch
R8N86A Aruba 6000 48G 4SFP Switch
R8N87A Aruba 6000 24G Class4 PoE 4SFP 370W Switch
R8N88A Aruba 6000 24G 4SFP Switch
R8N89A Aruba 6000 12G Class 4 PoE 2G/2SFP 139W Switch
67
Switchs Aruba CX Série 6100
SWITCHS D’ACCÈS POUR CAMPUS, BRANCH, ET PME
Matériel – Ports Gigabit avec uplinks SFP/SFP+
• Modèles
• 48p 4xSFP/SFP+
• 48p 370W PoE 4x SFP/SFP+
• 24p 4xSFP/SFP+
• 24p 370W PoE 4x SFP/SFP+
• 12p 139W PoE 2x SFP/SFP+ & 2x1G
• Fonctionnalités
• Uplinks 1/10G
• Alimentation et ventilation intégrés (12 ports fanless)
• Jusqu’à 370W de PoE, IEEE 802.3at (30W /port)
Software - AOS-CX Layer 2 feature set
• Static routes
• Command Line Interface (CLI) & Web GUI
• Activate/Central
• NetEdit
SKU Description
JL675A Aruba 6100 48G Class4 PoE 4SFP+ 370W Switch
JL676A Aruba 6100 48G 4SFP+ Switch
JL677A Aruba 6100 24G Class4 PoE 4SFP+ 370W Switch
JL678A Aruba 6100 24G 4SFP+ Switch
JL679A Aruba 6100 12G Class4 PoE 2G/2SFP+ 139W Switch
JL742A Aruba X511 12-port Cable Guard
68
ARUBA CX 6200
SWITCHS D’ACCÈS DE NOUVELLE GÉNÉRATION
5 4 1 Déploiement Simple
uplinks 1/10GbE
Modèles intégrés OS Choisissez entre un mangement Cloud on On-Prem
Diagnostic Rapide
Identifiez et résolvez les problèmes réseaux plus
rapidement grâce au moteur d’analyse inclus au plus
près de là ou vos utilisateurs et IoT se connectent
Architecture Flexible
Supporte jusqu’à 384 ports avec PoE optionnel et une
connectivité 10GbE
Prêt pour l’IoT

La micro segmentation simplifie et sécurise en
8 membres 740W
par stack 30W PoE automatisant l’application de politique
utilisateur/équipement
69
VUE DE FACE
Haute Disponibilité avec
le 8Stacking « VSF »
jusqu’à 8 membres
Switchs haute performances avec jusqu’à 176 Gbps de utilisant les uplinks 1GbE
capacité de commutation, jusqu’à 130.9 MPPS de bande ou 10GbE intégrés
passante système et jusqu’à 40 Gbps de bande passante Quatre interfaces
de stack 1/10G SFP
intégrées les ports
supportent le
1GbE et 10GbE
CX 6200
Avec alimentations et
ventilation fixes Ports de Management : port
Le bon dimensionnement console USB-C, port OOBM et
24 ou 48 ports 1GbE USB Type-A. Inclus avec tout les
switchs, un dongle Bluetooth à
utiliser avec l’application Aruba CX
Mobile 70
VUE ARRIÈRE
Ventilation intégrée Jusqu’à 740W de PoE

Avec l’alimentation incluse
CX 6200F
Avec alimentations et
ventilation fixes Port d’alimentation
• Prise C16 AC (photo) sur JL728A
• Prise C14 AC sur JL724A, JL725A, JL726A, JL727A
71
SWITCHS ARUBA CX 6200
Aruba 6200F 48G 4SFP+ Switch (JL726A)
Aruba 6200F 24G 4SFP+ Switch (JL724A)
Aruba 6200F 48G Class4 PoE 4SFP+ 370W Switch (JL727A)
Aruba 6200F 24G Class4 PoE 4SFP+ 370W

Switch (JL725A)
Aruba 6200F 48G Class4 PoE 4SFP+ 740W Switch (JL728A)
72
ARUBA CX 6300
SWITCHS FLEXIBLES, STACKABLES, CONSTRUITS POUR LE FUTUR
Prêts pour le Futur

Des uplinks de 1/10G à 25/50G pour suivre votre
7 4 1 croissance et protéger votre investissement
Switchs Switchs Fixes OS
Modulaires
Diagnostic Rapide
Identifiez et résolvez les problèmes réseaux plus
rapidement grâce au moteur d’analyse inclus au plus
près de là ou vos utilisateurs et IoT se connectent
Architecture Flexible
Avec les stacks VSF simplifiez le management et
collapsez vos architectures
880G 10 membres 2880W
Capacité Stacking 60W PoE Construit pour le Wi-Fi 6 et l’IoT
HPE Smart Rate sur tout les ports
et le PoE 60W « always-on »
ARUBA CX 6300
SWITCHS FLEXIBLES, STACKABLES, CONSTRUITS POUR LE FUTUR
Switchs haute performances avec
jusqu’à 880 Gbps de capacité de Haute disponibilité avec VSF et les
commutation, jusqu’à 660 MPPS de alimentations et ventilations redondantes
bande passante système et jusqu’à 200
Ports de Management : port Gbps de bande passante de stack
console USB-C, port OOBM et Haute densité 24 port SFP+
USB Type-A. Inclus avec tout idéal pour l’aggrégation
les switchs, un dongle
Conçu pour le Wi-Fi 6 avec
Bluetooth à utiliser avec
24 ou 48 ports Smart Rate
l’application Aruba CX Mobile
Multi-gigabit
(1GbE/2.5GbE/5GbE) et le
support du PoE IEEE 802.3bt
Stacks VSF jusqu’à Class 6 (60W)
10 membres avec la
flexibilité de pouvoir Quatre ports 50G SFP
mélanger les modèles intégrés qui supportent les
6300M et 6300F vitesses 1GbE, 10GbE, 25GbE
ensemble dans un CX 6300F CX 6300M et 50GbE
seul stack Avec alimentation et Avec alimentations et Existe en ventilation Back-to-Front
ventilation fixes ventilation modulaire idéal pour vos besoin 1GbE Top-of-
et le PoE Always-on Rack ou OOBM en Data-Center
ALIMENTATION ET VENTILATION
MODULAIRES ON INTÉGRÉS
CX 6300F CX 6300M CX 6300M
Alimentation et Alimentation et Ventilation Bundle Power-To-Port
Ventilation fixes Modulaires
Ventilation Jusqu’à 2880W de PoE Power-to-Port
remplaçable à Alimentations Ventilation « back to
Alimentations et ventilation fixes remplaçables
chaud front » remplaçable à
à chaud chaud
Alimentations remplaçables à chaud

Alimentation fixe Alimentations remplaçables à chaud
• Les alimentations modulaires permettent la
• Les modèles PoE fournissent 370 ou 740W de • Les alimentations modulaires permettent la
redondance N+1 ou N+N
PoE/PoE+ redondance N+1 ou N+N
• Livré avec une alimentation Power-to-Port
• Supporte jusqu’à 2 alimentations
Tiroir de Ventilation (JL760A) installée. Pas de PoE.
• Remplaçable à chaud, deux ventilateurs par Tiroir de Ventilation
tiroir (JL669A) • Remplaçable à chaud, deux ventilateurs par
tiroir. Deux tiroirs fournis. Supporte
uniquement JL761A
SWITCHS ARUBA CX 6300F
Aruba 6300F 48-port 1GbE Class 4 PoE Aruba 6300F 48-port 1GbE and 4-port
and 4-port SFP56 Switch (JL665A) SFP56 Switch (JL667A)
Aruba 6300F 24-port 1GbE Class 4 PoE Aruba 6300F 24-port 1GbE and 4-port
and 4-port SFP56 Switch (JL666A) SFP56 Switch (JL668A)
76
SWITCHS ARUBA CX 6300M
Aruba 6300M 24-port SFP+ and 4-port Aruba 6300M 24-port 1GbE Class 4 PoE
SFP56 Switch (JL658A) and 4-port SFP56 Switch (JL662A)
Aruba 6300M 48-port HPE Smart Rate 1/2.5/5GbE Aruba 6300M 48-port 1GbE and 4-port
Class 6 PoE and 4-port SFP56 Switch (JL659A) SFP56 Switch (JL663A)
Aruba 6300M 24-port 1GbE and 4-port

Aruba 6300M 24-port HPE Smart Rate 1/2.5/5GbE
SFP56 Switch (JL664A)
Class 6 PoE and 4-port SFP56 Switch (JL660A)
Aruba 6300M 48-port 1GbE and 4-port SFP56

Aruba 6300M 48-port 1GbE Class 4 PoE and 4-port
Power-to-Port 2 Fan Trays 1 PSU Bundle (JL762A)
SFP56 Switch (JL661A)
ALIMENTATIONS ET VENTILATION
Photo: Aruba X372 54VDC

1600W 110-240VAC Power
Supply (JL670A)
Photo: Aruba 6300M Fan Tray
(JL669A)
Alimentations pour le CX 6300M Tiroirs de ventilation pour CX 6300M

Les alimentations sont remplaçables à chaud, fournissent du PoE haute densité
Remplaçable à chaud, avec deux ventilateurs par
(60W) et sont redondantes pour garantir la haute disponibilité de vos
tiroir
infrastructures.
• Aruba 6300M Fan Tray (JL669A)
Alimentations disponibles pour le CX 6300M :
• Aruba 6300M Power-to-Port Fan Tray (JL761A)
• Aruba X371 12VDC 250W 100-240VAC Power Supply (JL085A)
• Aruba X371 12VDC 250W 100-240VAC Power-to-Port Power Supply (JL760A)
ARUBA CX 6400
PERFORMANCE, ÉVOLUTIVITÉ, ET HAUTE DISPONIBILITÉ
3 2 Flexibilité and évolutivité

5 Cartes Tailles de
1 De l’accès 1G PoE jusqu’au cœur 28T
Cartes accès core/agg châssis OS
Des performances Data Center

architecture Data center, distribuée et non bloquante,
sans sursouscription
Conçu pour le Wi-Fi 6

Jusqu’à 480 ports PoE 60W « always-on » avec
multi-gigabit (1, 2.5, 5Gbps)
Prêt pour le Futur

Jusqu’à 2.8T par carte et
15x plus 100% plus 30% plus 20 Bpps, interfaces de 1G à 100G
De bande De densité multi-gigabit1 De densité PoE1
passante1 Haute Disponibilité
Mises à jour à chaud avec VSX, alimentations et
ventilation redondantes remplaçable à chaud
1 Compared to Cisco Catalyst 9400
MODULE DE MANAGEMENT
Aruba 6400 Module de Management (R0X31A)

• Héberge le CPU qui exécute l’OS AOS-CX, le système de stockage pour la
base de données temporelle associée à NAE et contrôle le châssis, ASICs,
ainsi que les tables et protocoles réseau
• Demi largeur
• DELs pour le statut du châssis, des cartes, alimentations, ventilation, module de
management et mode DEL
• Port console USB-C, port OOBM et port USB Type A « Host »
80
ALIMENTATIONS
Alimentations
• Capable de fournir du PoE 60W sur tout les ports
• Certifiées « 80 PLUS Platinum » pour un meilleur rendement énergétique et des
économies
• Aruba 6400 1800W PS w/C16 Inlet Accessory (R0X35A)
• Aruba 6400 3000W PS w/C20 Inlet Accessory (R0X36A)
81
MODULES
Aruba 6400 48p 1GbE CLS4 PoE Mod (R0X38A) Aruba 6400 48p 1GbE CLS4 PoE /4SFP56 Mod (R0X39A)
• 48 x 1000BASE-T ports (Class 4 PoE) • 48 x 1000BASE-T ports (Class 4 PoE) avec 4 x SFP56
uplinks
Aruba 6400 48p Smart Rate CLS6 PoE /4SFP56 Mod

Aruba 6400 48p 1GbE CLS6 PoE /4SFP56 Mod
(R0X41A)
(R0X40A)
• Fournit 48 x Smart Rate Multi-gig ports (Class 6 PoE)
• Fournit 48 x 1000BASE-T ports (Class 6 PoE) avec 4
avec 4 x SFP56 uplinks
x SFP56 uplinks
82
MODULES (suite)
Aruba 6400 24p 10GT /4SFP56 Mod (R0X42A)

• Fournit 24 x 10GBASE-T ports avec 4 x SFP56 Aruba 6400 24p SFP+ /4SFP56 Mod (R0X43A)
uplinks • Fournit 24 x SFP+ ports avec 4 x SFP56 uplinks
Aruba 6400 48p 10G/25G SFP28 Mod (R0X44A) Aruba 6400 12p 40G/100G QSFP28 Mod (R0X45A)
• Fournit 48 x 10G/25G SFP28 ports • Fournit 12 x 40G/100G QSFP28 ports
83
ARUBA CX 8320
CONNECTIVITÉ DATA-CENTER ET CAMPUS HAUTE PERFORMANCES
3 1
Modèles OS Prêt pour le Futur
Modèles 1/10/40G et 10GBASE-T pour suivre
vos besoins et protéger votre investissement
Haute Disponibilité
Mises à jour à chaud avec VSX, alimentation et
ventilation redondantes
Conçu pour le Cœur/Data-Center

2.5T Virtualisation Cas d’Usage support de QSFP+, SFP/SFP+, et 10GBASE-T
Capacité Haute disponibilité avec Agrégation Campus
mises à jour à chaud et VSX Cœur Campus
DC Leaf, ToR
ARUBA CX 8325
4 2 1 Conçu pour le Cœur/Data-Center

Modèles Options flux OS
d’air Format compact 1U et connectivité haute vitesse
1/10/25GbE et 40/100G idéal pour le
cœur/agrégation et le ToR en Data-Center
Prêt pour le Futur

Interfaces 1/10/25G et 40/100G pour suivre vos
besoins et protéger votre investissement
Haute Disponibilité
6.4T Virtualisation Ventilation Mises à jour à chaud avec VSX, alimentation et
Capacité Haute disponibilité avec Front-to-back ou ventilation redondantes
mises à jour à chaud et VSX Back-to-front
ARUBA CX 8360
Fonctionnalités Clés des Switchs 8360
• ArubaOS-CX 10.07
• Architecture Non-Bloquante
• Network Analytics Engine (NAE)
• Haute disponibilité avec VSX, MC-LAG
• Fonctionnalités L2 avancées (Static VXLAN, RPVST+, etc)
• Fonctionnalités L3 avancées(OSPF, BGP, IPv6, etc)
Conçu pour le Déploiement

• Haute disponibilité avec alimentation et ventilation redondantes
• Management OOB (avec ports console à l’avant et à l’arrière)
• Ventilation en mode Port-To-Power (Front-to-Back ) ou Power-To-Port
(Back-to-Front )
• Kit Optionnel de gestion du flux d’air pour les versions Power-To-Port
• Kits de rackage 2-Post/4-Post
• Informations du switch sur étiquette rétractable
Switchs Aruba 8360
8360-12C 8360-32Y4C 8360-16Y2C 8360-48XT4C 8360-24XF2C

40/100GbE 1/10/25GbE 1/10/25GbE 100M/1G/10GBase-T 1/10GbE
Cas d’usage
Compact 100G spine Medium density 25G leaf Low density 25G leaf High density RJ45 leaf Low density 10G leaf
Capacité de
2.4Tbps 2.4Tbps 1.2Tbps 1.76Tbps 880Gbps
Commutation
– 28P x 1/10/25GbE – 16P x 1/10/25GbE – 48P x
– 24P x 1/10GbE
Interfaces – 12P x 40/100GbE – 4P x 10/25GbE / MACsec – 2P x 40/100GbE 100M,1G,10GBase-T
– 2P x 40/100GbE
– 4P x of 40/100GbE – 4P x 40/100GbE
Optional I/O, 1GBase-T SFP, 10GBase-T 1GBase-T SFP, 10GBase- 1GBase-T SFP, 10GBase-
4x10/25GbE breakout
transceiver SFP+ et 4x10/25G breakout T SFP+ et 4x10/25G 1/10G Copper T SFP+ et 4x10G
supporté
breakout supporté breakout supporté breakout
Fonctions Aruba Fabric Composer, VXLAN-EVPN,BGP et OSPF

AOS 10.6 MACsec, DCB/ECN pour le RDMA over Converged Ethernet (RoCEv2), Flux d’air inversable
ARUBA CX 8400
RÉSILIENCE ET PERFORMANCE POUR LE CŒUR
8 1 1
slots pour
modules châssis OS Haute Disponibilité de
type Opérateur
Une Commutation non-stop avec VSX
fournit une connectivité
10/25/40/100GbE même durant une
mise à jour
Prêt pour le Futur

Supporte 512 ports 10G (SFP/SFP+),
128 ports 40G (QSFP+), 96 ports
40/100G (QSFP28)
Conçu pour la Résilience

Cartes de management, fabrique (back-
plane), alimentations, et ventilation
19.2T 7.2 BPPS redondées et remplaçable à chaud
Capacité Bande Passante
Virtualisation
Haute disponibilité avec mises
à jour à chaud et VSX
GARANTIE ARUBA CX
Aruba CX Switching
Limited Lifetime Warranty
Pout Aruba CX 84xx, CX 83xx, CX 64xx, CX 63xx – Effectif au 1er Novembre 2019
Garantie Matérielle
Terme 5 ans après annonce de fin de vente (EOS)
Remplacement Matériel (RMA) Expédition en 24h ouvrées
Logiciel et Services
Mises à jour logicielles Inclues
Support Logiciel 1 an, 3 an pour les vulnérabilités après EOS
Support TAC Heures ouvrées, 90 jours
Note: Dans le cas d’une demande de RMA, le support est inclus pour toute la durée de la garantie
Pour plus d’informations, consultez : https://www.arubanetworks.com/support-services/product-warranties/

89
Portfolio
Produit
WLAN
La gamme de points d’accès Aruba répond à tout les
besoins
Point d’accès intérieur Point d’accès extérieurs Points d’accès durcis pour
avec options de pour couverture et liens le grand froid ou
montage point à point conditions extrêmes
mur/plafond/bureau
109
Les points d’accès Aruba supportent de multiples types
de déploiements
Le même point d’accès peut Les équipements Le mode RAP (Remote-AP)

être utilisé avec ou sans peuvent être managés vous permet de
contrôleur localement ou dans le « tunneliser » le trafic d’un
Cloud site distant vers un
contrôleur
110
VUE TRADITIONNELLE D’UN POINT D’ACCÈS ARUBA
802.11 Wi-Fi Radios
• Accès réseau sans-fil
Bluetooth Radio USB Port

• GPS intérieur et Géolocalisation • Modem 4G
111
LE POINT D'ACCÈS COMME PLATEFORME DE CONNECTIVITE
802.11 Radio Wi-Fi Radio 802.15.4
• Accès réseau 802.11ax • Capteurs IOT
• Suivi d’objets (asset-tracking) • Capteurs Industriels, médicaux (chauffage, qualité de
• Chariots médicaux l’air, sécurité, bouton d’urgence…)
• Téléphonie (VoIP) • Serrures et contrôle d’accès
• Bracelets connectés
• Imprimantes portables
Radio Bluetooth Port USB

• GPS intérieur et Géolocalisation • Modem 4G
• Capteurs IoT (thermomètres, éclairage, présence…) • Etiquettes électroniques
• Capteurs industriels • Radio ZigBee externe
• Bâtiment connecté • Interfaces externes
112
LE POINT D’ACCÈS ARUBA COMME PLATEFORME IOT
Wi-Fi 6 Bluetooth 5 & 802.15.4 Protocoles

(802.11ax) BLE & Zigbee tiers
• Diffusez votre télémétrie IoT vers n’importe quelle destination Multiple radio access 802.15.4 IoT
networks (Multi-RAN) expansion radio
• Plus de 400 partenaires certifiés
• Les certifications d’interopérabilités sont supportées par des tests
qualités, supports et documentations d’APIs
113
Les Avantages de la Radio Aruba
1 2 3
Automatisé Ouvert Sécurisé
Optimisation RF par l’IA Expérience utilisateur Pare-Feu
APIs ouvertes et ZTP améliorée Segmentation Dynamique
Configuration hiérarchique IoT Sécurité Wi-Fi Améliorée
Mises à jour à chaud sans Performances applicatives
impact améliorées
114
Opérations Simplifiées
8.5 8.5.0.6 8.6
Configuration
automatique des Multiple versions
contrôleurs de mobilité - d’ArubaOS dans le même
ZTP réseau
MultiZone pour Interface utilisateur

du WiFi multi- et de configuration
tenant améliorée
115
Clusters de Contrôleurs
Réduire l’impact des pannes pour garantir la continuité de service
NON PLANIFIÉ PLANIFIÉ CAPACITÉ MAXIMALE LICENCES DYNAMIQUES

Une bascule vraiment Grace aux mises à jour Managez jusqu’à La configuration
transparente sans à chaud plus besoin de 100000 APs hiérarchique assure une
interruption des fenêtre de maintenance attribution dynamique
sessions utilisateur des licences
116
Visibilité Applicative et Collaborative (UCC) Riche
Intégration de fonctions spécifiques Microsoft et Apple
Apps Microsoft et Apple

Priorisation Office365, Skype for
Business, Teams, Facetime
Expérience 4/5G sans accrocs

Optimisé pour le Wi-Fi Calling,
supporte Hotspot 2.0, et filtrage
réseaux mobiles
Optimisations BYOD
Profilage facile des équipements
iOS, MacOS, Windows, et Android
117
QoS Applicative : Air Slice
Applications
Supportées
Skype For Business

Amazon Web Services
Office 365
FaceTime
GoTo Meeting
➢ SLA- Notation applicative pour garantie de service des applications critiques Slack
➢ Air Slice réserve les ressources radios WiFi 6 grâce à la reconnaissance
Cisco WebEx
applicative du PEF
➢ Air Slice complète ClientMatch et Air Match dans l’offre technologique Zoom
d’optimisation RF d’Aruba DropBox
GitHub
Custom Applications
118
Automatisation et extensibilité
AirMatch pour la
APIs pour le
gestion
partage de
automatique des
contexte et la
réseaux denses
configuration
Définition
d’applications sur
mesure pour
améliorer la visibilité
et l’application de
politiques
119
Multi-Zone
Sécurisation de la séparation de SSIDs pour les contextes multi-tenant
ARCHITECTURE SIMPLIFIÉE UTILISATION RADIO OPTIMALE

Elimine le besoin de déployer Améliore les ressources WiFi
des APs supplémentaires disponibles en réduisant le bruit
et la congestion
CONFORMANCE
Séparation des données grâce à la
terminaison de trafic sur contrôleurs
distincts
120
MULTI-PSK (MPSK)
Cas d’Usage
Équipements associés à des utilisateurs
individuels (ex: Alice, Bob, Charles)
• MPSK 1 pour 1, pour des équipements uniques (MAC@)
associés à une PSK, managé par un utilisateur
Avantages Permis par le portail d’enregistrement

• Support de multiple PSKs sur le même SSID d’équipement ClearPass
• Amélioration de la capacité radio en utilisant
un seul SSID Équipements associés à des groupes
d’utilisateurs (ex: Marketing, Maintenance)
• Réduit la charge de travail des équipes IT • MPSK X pour 1, pour de multiples équipements associés
• Meilleure sécurité en fournissant plusieurs à une PSK unique
PSKs
Permis par l’application de politiques d’accès
via ClearPass
121
La Sécurité Améliorée avec WPA3 et « Enhanced Open »
Wi-Fi Alliance WPA3

• Mots de passes plus difficiles à déterminer grâce à
SAE (Simultaneous Authentication of Equals)
• La technologie WPA3-Enterprise améliore le
chiffrement (Suite B /256-bit) et simplifie la
configuration
Wi-Fi Alliance Enhanced Open

• Sécurise la connexion aux réseaux ouverts (guest)
• Tout le trafic est chiffré avec OWE (Opportunistic
Wireless Encryption)
122
Role Based Polices for LAN, Security, WAN
Politiques LAN
Utilisateurs
Politiques filaires et WiFi appliquées par rôle
Exemples: Guest SSID, QoS pour le trafic financier
Politiques de Sécurité
Règles WebCC et Pare-Feu appliquées par rôle
Politiques d’accès
par Rôle Exemples: WebCC pour le Guest, isolation du trafic financier
Empreinte
Applicative
Politiques WAN
Politique de routage par rôle
Appareils
Exemples: Guest vers Internet, Trafic de prod vers MPLS
123
Architecture de sécurité basée sur les Rôles
Role-Based
Access Control
Access Rights
Contrôle d’accès
Scanner Par SSID PoS
RADIUS
LDAP
Virtual-AP 2 AD
SSID: Corp Data
Data Corporate
Services
Voice
Voix
Virtual-AP 1 Signage
IoT SSID: GUEST ClearPass
Guest Secure Tunnel

To DMZ
Captive Portal
Invité
DMZ
124
Politiques d’accès réseau basées sur l’intention
Une nouvelle façon de gérer les politiques d’accès réseau
125
La sécurité réseau avec RFProtect
Protecting the Air from threats and vulnerabilities
RFProtect
• Classification automatique des menaces et prévention
de DoS, man-in-the-middle et autres attaques
• Identifiez et compartimentez les réseaux wifi externes
• Visibilité spectrale complète – identifiez les sources
d’interférences RF
• L’optimisation automatique de canal s’adapte au bruit
• Capturez et rejouez les interférences intermittentes
126
Une performance constante avec Aruba ClientMatch
Une performance Wi-Fi constante à travers le réseau

Guide intelligemment les équipement vers le meilleur AP
Réduit le problème des clients « collants » → moins de tickets
Pas de client à installer sur l’équipement
CORRELATION RF EN TEMPS-RÉEL
DEVICE TYPE LOCATION CONGESTION INTERFERENCE ‘MU-MIMO Aware’
127
HOME
Les amélioration du 802.11ax
High Efficiency & High Throughput & High Density Économie d’Énergie
1024 QAM
TW1 Trigger
Beacon Trigger
AP
8x8
OFDMA Sleep Sleep
DL/UL DL/UL User1 Awake
MU-MIMO
Target Wake Time (TWT)
2x plus de bande Jusqu'à 25%

passante d’augmentation de débit
Outdoor
BSS Coloring Long OFDM

Spatial Reuse Symbol
ac
ax
Couverture extérieure améliorée
Jusqu'à 20%
d’augmentation de débit
128
Fonctionnalités 802.11ax
Feature 802.11ac 802.11ax Impact Aruba Support
Bandes 5 GHz 2.4 et 5GHz Augmentation AOS 8.4+ sur les APs 5xx
capacité et bande
passante
Target wake time NA Supporte le TWT Réduit la AOS 8.6+ sur les APs 5xx
contention du
support, meilleure
autonomie
Bande Passante 433 Mbps (80MHz 600 Mbps (80 MHz,1SS) Meilleur débit AOS 8.4+ sur les APs 5xx
,1SS) 9.60 Gbps(160MHz,8SS)
Modulation 256 QAM 1024 QAM Meilleure capacité AOS 8.4+ sur les APs 5xx
Maximale
Espace entre 312.5 KHz 78.12 KHz Meilleure capacité AOS 8.4+ sur les APs 5xx
porteuses par canal
MU-MIMO Uniquement DL DL et UL Meilleure gestion AOS 8.6+ sur les APs 5xx
du trafic montant
OFDMA NA DL et UL Meilleure AOS 8.5+ sur les APs 51x

technologie d’accès AOS 8.6+ sur les APs
au support 53x,55x 130
OFDMA
Une technologie qui permet d’avoir plusieurs utilisateurs sur le même canal
Un canal est divisé en de multiples sous-canaux appelés Ressource Unit ou RU
L’AP assigne des RUs à chaque utilisateur pour maximiser les performances de transmission (UL et DL)
La puissance d’émission est ajustée par RU pour améliorer le SNR par utilisateur
Augmente la bande passante moyenne et réduit le temps radio perdu par le partage de ressources
OFDM OFDMA
Fréquence Fréquence
Subcarrier
RU of user1
(78.125kHz)
Largeur de Canal RU of user3
RU of user2
RU of user4
Temps Temps
Wifi packets: 131
User1 User2 User3 User4 User5
OFDM (11AC) vs OFDMA (11AX)
OFDM OFDMA
DL Data S1 UL BA S1
DL Data UL BA DL Data UL BA DL Data UL BA DL

STA-1 STA-2 STA-3 DL Data S2 UL BA S2
STA-1 STA-2 STA-3 MU-BAR
DL Data S3 UL BA S3
Time Time
SIFS SIFS SIFS SIFS SIFS
Contention Contention
Un utilisateur à la fois utilise toute la bande Chaque canal est divisé en de multiples unités
passante disponible de ressources (RU) et peut être utilisé par
plusieurs utilisateurs simultanément
Utilisation non optimale du canal
Utilisation optimale du canal
Peu efficient dans les environnements denses
et les applications génératrices de petits Augmentation de la capacité et de la bande
paquets passante
132
ArubaOS 10
Comment les réseaux sans-fil sont managés aujourd’hui
Campus
Branch Télétravail
Meridian UXI CPDI NetInsight
ClearPass
ClearPass AirWave Central
Mobility Conductor SD-Branch Instant Config
Mobility Controller
Gateway
Instant AP
Campus AP
134
Un OS pour tout type de déploiement
Campus Branch Office Télétravail
Meridian UXI CPDI
NetInsight MM Services
Central
WAN Services Authentification
AP + Gateway Config
ArubaOS 10 Gateways
Access Points 135

Architecture ArubaOS 10
Management Central Contrôle
ClientMatch Key Mgmt
Configuration Monitoring
Tunnel
AirMatch
Live Upgrade Licensing Orchestrator
Firmware AirGroup UCC

Troubleshooting
Management
RAPIDS
Couche Management Cloud
Couche Infrastructure
Campus avec APs uniquement Micro Branch

Campus avec APs et Gateways 136
Déploiements avec APs uniquement
• Petits/Moyens Campus Central
Déploiements • Entreprise multisites Mgmt/Services
cible • Bureaux filiales
Router
• Tout les APs sont en mode Standalone ClearPass DHCP Server
• Authentification à l’AP
Quoi de neuf
• Multi-Version d’OS supporté
dans AOS 10
• AirMatch, Live Upgrade, UCC, AirGroup,
Campus Network
Itinérance
Quels • Les VLANs sont sur AP, trafic bridgé à l’AP

similarités • Les ports filaires connectés aux APs sont des
avec les ports Trunk
IAPs ? • Application de politiques d’accès à l’AP
• Les paquets sont (dé)chiffrés à l’AP
137
Comparaison InstantOS 8 / ArubaOS 10
Cluster Instant ArubaOS 10
Central
Configuration Key Mgmt
Télémétrie Firmware Mgmt RAPIDS
Auth
Key Mgmt AirMatch ClientMatch
UCC, AirGroup AirGroup UCC
ClientMatch
RAPIDS
Configuration
DRP
VPN
Télémétrie Télémétrie
NAT
Auth Auth
DHCP server
Mgmt Clés Mgmt Clés
Firmware
UCC, AirGroup UCC, AirGroup
Management Télémétrie Télémétrie Télémétrie
ClientMatch ClientMatch
Auth Auth Auth
Membre Conducteur Membre
138
Déploiements avec Gateways
• Grands campus Entreprise Central
Déploiements
• Enterprise Multisite
cible • SD-Branch
Mgmt/Services
ClearPass DHCP Server

Router
• Tunnelisation du trafic utilisateur

• Segmentation WLAN
• Centralisation du management de trafic VLANs/ Gateway Cluster
Sécurité broadcast Campus Network
& Politiques • Itinérance entre AP sur différents VLANs

• Politiques centralisées
• Même politiques d’accès LAN/WLAN
• Chiffrement sur le LAN
• Radius Proxy Dynamique

Fonctions • Mobilité
• Microbranch
• MultiZone
• SDWAN/SD-Branch
139
Modes de SSID
SSID Bridgé SSID Tunnelisé SSID Mixte
(Tunnel/Bridge)
Central
Central Central
Gateway Cluster Gateway Cluster
Router Router
Router
Radius Proxy DHCP Server

Radius Proxy DHCP Server
ClearPass DHCP Server NAS IP
NAS IP Firewall Campus Network
Firewall Campus Network Tunnel user vlan
Campus Network User VLANs
ClearPass
ClearPass
VSA- User Bridged

Role & vlan Tunneled Crypto
Bridged Tunneled Crypto Authenticator
Crypto Crypto Authenticator Firewall
Authenticator Authenticator Firewall Bridge user vlan
NAS IP Firewall
Firewall
User VLANs
140
Portfolio
Aruba WLAN
Notre portfolio de points d’accès WiFi 5 et 6
Les APs Aruba supportent un mode de fonctionnement unifié qui permet le fonctionnement sans contrôleur.
Les modèles sont conçus pour un usage en intérieur, extérieur et même en milieu dangereux
Série 550 Série 530 Série 510 Série 500 Série 500H Série 518 Série 570
Extrême Densité Très Haute Densité Haute Densité Densité Moyenne Hôtellerie / Remote Durci Extérieur Haute Densité
Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6
Série 340/330/320/318/310/300 Série 303H/203R/203H Série 370/560 Série 570EX Série 387
Wi-Fi 5 Wi-Fi 5 Omni / Directionnel Lieux Difficiles / Point à Point
Intérieur Plafond/Mur/Durci Hôtellerie et Remote Seveso 802.11ad
142
Point d’Accès Campus Série 550
Plateforme Haut de Gamme 802.11ax, 8x8 + 4x4 Double Radio
(avec mode tri-radio)
– Spécifications Produit :
– Un modèle: AP-555 (antennes intégrées)
– 802.11ax: UL&DL OFDMA (jusqu’à 37 Resource Units – RU ), UL&DL MU-MIMO, BSS coloring, 1024-QAM modulation
– Bande passante en pic : 4.8Gbps (5GHz, HE80/8SS or HE160/4SS), 1.15Gbps (2.4GHz, HE40/4SS)
– Jusqu’à 1024 clients simultanés par radio (150 max recommandé)
– Antennes: omni downtilt
– Optionnel: tri-radio mode, coupe la radio 8x8 5GHz en deux radios 4x4, couvrant les hautes et basses fréquences 5Ghz
– Double Ethernet (E0, E1): 100/1000/2500/5000 (Smart Rate, IEEE802.3bz)
– BLE5.0 & 802.15.4 (ZigBee) intégrés, USB 2.0 host interface (5W max), port console
– TPM 2.0, Advanced Cellular Coexistence (ACC) pour la protection contre les interférences, Intelligent Power Monitoring (IPM)
– Alimentation: 48Vdc ou POE, consommation maxi (sans USB): 38.2W
– Smart POE: 802.3bt (class 5) ou double 802.3at (class 4) recommandé. Simple 802.3at (class 4) avec limitations (radio 4x4)
– Mode « Deep-sleep » pour les fonctions « Green AP »
Since October ‘19
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond
– Taille: 260mm x 260mm x 58mm, 1570g
– Prix Liste : 1771€ Minimum SW versions:
AOS/Instant: 8.5.0.0
143
Plateforme 802.11ax Haute Performance, 4x4 + 4x4 Dual Radio
– Deux modèles: AP-535 (antennes intégrées), AP-534 (antennes externes, 4x RP-SMA)
– 802.11ax: UL&DL OFDMA (jusqu’à 37 Resource Units – RU), UL&DL MU-MIMO, BSS coloring, 1024-QAM modulation
– Support de toutes les fonctions demandées par la Wi-Fi Alliance pour la certification 802.11ax
– Bande passante en pic : 2.4Gbps (5GHz, HE80/4SS or HE160/2SS), 1.15Gbps (2.4GHz, HE40/4SS)
– Antennes (AP-535) : omni downtilt
– Compatibilité Arrière complète avec le WiFi 11abg, 11n, 11ac. Parité de fonctions avec la série 330
– Double Ethernet (E0, E1): 100/1000/2500/5000 (Smart Rate, IEEE802.3bz)
– Alimentation: 48Vdc or POE, consommation maxi (sans USB): 26.4W (POE) / 23.3W (DC)
– Smart POE: 802.3bt (class 5) ou double 802.3at (class 4) recommandé. Simple 802.3at (class 4) avec limitations
Since October ‘19
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond
– Taille : 240mm x 240mm x 53mm, 1270g
Minimum SW versions:
– Prix Liste : 1323€ AOS/Instant: 8.5.0.0
144
Plateforme 802.11ax milieu de gamme, 4x4 + 2x2 Dual Radio
– 802.11ax: UL&DL OFDMA (jusqu’à 16 Resource Units – RU)*, DL MU-MIMO*, BSS coloring*, 1024-QAM modulation
– Bande passante en pic : 4.8Gbps (5GHz, HE160/4SS), 575Mbps (2.4GHz, HE40/2SS)
– Antennes (AP-515): omni downtilt
– Dual Ethernet: E0 is 100/1000/2500 (Smart Rate, IEEE802.3bz), E1 is 100/1000
– Alimentation: 12Vdc ou POE (sur E0), consommation maxi (sans USB): 20.8W (POE) / 16W (DC)
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond Since December ‘19
– Taille : 200mm x 200mm x 46mm, 810g. Reliability: MTBF 560khrs / 64yrs (+25C)
– Prix liste : 1026€ Minimum SW versions:
145
Plateforme 802.11ax d’entrée de gamme, 2x2 + 2x2 Dual Radio
– 802.11ax: UL&DL OFDMA (jusqu’à 8 Resource Units – RU), DL MU-MIMO, BSS coloring, 1024-QAM modulation
– Bande passante en pic : 1.2Gbps (5GHz, HE80/2SS), 575Mbps (2.4GHz, HE40/2SS)
– Antennes (AP-505): omni downtilt
– Ethernet (E0): 10/100/1000
– Alimentation: 12Vdc ou POE, consommation maxi (sans USB): 9W / 11W
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond Since February ‘20
– Taille : 160mm x 161mm x 37mm, 500g
– Prix liste: 624€ Minimum SW versions:
146
Point d’Accès Campus 802.11ax
Matrice de Comparaison
AP-50x (BRCM) AP-51x (BRCM) AP-53x (QCA) AP-555 (QCA)
5GHz radio (HE80) 2x2 4x4 4x4 8x8 or dual 4x4 (tri-radio)
5GHz radio (HE160) N/A 160 80 + 80 80 + 80
2.4GHz radio 2x2 2x2 4x4 4x4
Dual-5GHz Non Non Non Oui*
1024-QAM Oui Oui Oui Oui
Nombre de client MAX par radio 256 (75) 512 (100) 1024 (150) 1024 (150)
Bande passante Max (2.4GHz, 5GHz) 574Mbps / 1.2Gbps 574Mbps / 4.8Gbps 1.15Gbps / 2.4Gbps 1.15Gbps / 4.8Gbps
Bande passante Max (HE20 2.4GHz, HE80 5GHz) 287Mbps / 1.2Gbps 287Mbps / 2.4Gbps 574Mbps / 2.4Gbps 574Mbps / 4.8Gbps
DL-OFDMA Oui Oui Oui Oui
UL-OFDMA Oui Oui Oui Oui
DL-MU-MIMO Oui Oui Oui Oui
UL-MU-MIMO Non Non Oui Oui
RU Maxi (HE80) 8 16 37 37
Ports ETH 1x 1Gbps 1x 2.5Gbps + 1x 1Gbps 2x 5Gbps 2x 5Gbps
Consommation électrique MAX (sans USB) 11.0W 20.8W 26.4W 38.2W
POE-PD Classe 3 * Classe 4 * Classe 4/5 Classe 5/4
Taille et Poids (variante avec antennes 160 x 161 x 37 (mm) 200 x 200 x 46 (mm) 240 x 240 x 53 (mm) 260 x 260 x 58 (mm)
intégrées) 500g 810g 1270g 1570g 147
Limitations POE
– AP-50x (1x POE)
– 802.3af POE (class 3): pas d’USB
– 802.3at POE (class 4): aucune
– AP-51x (1x POE)
– 802.3af POE (class 3): Pas supporté sans IPM, aucune avec IPM
– 802.3at POE (class 4): aucune (USB power budget réduit)
– 802.3bt POE (class 5): aucune
– AP-53x (2x POE)
– 802.3af POE (class 3): Pas supporté
– 802.3at POE (class 4): Quelques limitations (USB, second Ethernet), aucune avec IPM
– Dual 802.3at POE (Smart POE): aucune
– AP-555 (2x POE)
– 802.3af POE (class 3): Pas supporté
– 802.3at POE (class 4): Très limité (équivalent à un AP-53x sur du PoE 802.3at)
– Dual 802.3at POE (Smart POE): aucune
148
– Kits de montage: complètement nouveau pour les AP-5xx – pas de compatibilité arrière
– Construction métal, faible épaisseur
– Les APs sont fournies avec la partie commune des supports
– De multiples supports pour s’attacher au mur/plafond/rail
– Commandable à l’unité ou par pack de 10
– Les APs se glissent dans le support, maintenus par un pin sur ressort
– Une vis sécurise l’ensemble
149
Options Aruba « Remote Access »
Headquarter
Mobility Mobility
Controller Controller
/VPN
VPN Client
Campus Aps (CAP)
150
Points d’Accès Distants et Hôtellerie
Gamme 500H de Points d’Accès 802.11ax
AP-505H Hospitality Access Points AP-503H Hospitality Access Points
– Version 802.11ax de l’AP-303H – Version 802.11ax de l’AP-203H
– Dual 2x2 802.11ax radios, similaire à l’AP-505 – Dual 2x2 802.11ax radios, similaire à l’AP-505
– BLE & Zigbee, TPM, IPM – BLE & Zigbee, TPM
– Filtre AIC pour coexistence avec l’IOT – Ethernet: 1x up (GbE), 2x down (GbE)
– Ethernet: 1x up (Smart Rate), 4x down (GbE) – POE in: 802.3af class 3
– POE in: 802.3bt class 6 (or less) – 12V DC power
– POE out: 1 or 2 ports, 30W max total – 100Mbps crypto
– USB host interface – Montage mural ou posé sur table
– 48V DC power
– 500Mbps crypto
– Montage mural ou posé sur table
Minimum SW versions: Minimum SW versions:

AOS/Instant: 8.7.0.0 AOS/Instant: 8.7.1.0
151
Matrice AP Extérieur / Durcis
Haute Performance - Extérieur Faible Cout - Extérieur Durcis
Wi-Fi 6 (11ax)
AP-565 AP-567
Omni-Directionel Directionel
AP-575 AP-577 AP-574 • Dual-Band 2x2 11ax Wi-Fi 6 Radio
AP-518
Omni-Directionel Directionel Connecteurs Connecteurs
• 1Gbps Ethernet
• BLE / 802.15.4
• 5Ghz 4x4 11ax Wi-Fi 6 Radio • 802.3at (802.3af w/IPM) • 5Ghz 4x4 11ax Wi-Fi 6 Radio
• 2.4Ghz 2x2 11ax Wi-Fi 6 Radio • 2.4Ghz 2x2 11ax Radio
• 2.5Gbps Ethernet / 1Gbps Ethernet • 2.5Gbps Ethernet / 1Gbps Ethernet 60Ghz
• 802.3bt / 802.3at (dual-Eth and dual-PoE) • 802.3bt / 802.3at (dual-Eth/dual-PoE) Point-à-Point
Wi-Fi 5 (11ac Wave 2)
AP-375 AP-377 AP-374 AP-365 AP-367 AP-318 AP-387

Omni-Directionel Directionel Connecteurs Omni-Directionel Directionel Connecteurs Point-à-Point
• 5Ghz 4x4 11ac Wave 2 Radio • 5Ghz 2x2 11ac Wave 2 Radio • 5Ghz 4x4 11ac Wave 2 Radio • 11ad 60Ghz
• 2.4Ghz 2x2 11an Radio • 2.4Ghz 2x2 11an Radio • 2.4Ghz 2x2 11an Radio • 5Ghz 2x2 11ac W2
• 1Gbps Ethernet / 1Gbps SFP (Ext Temp) • 1Gbps Ethernet • 1Gbps Ethernet / 1Gbps SFP (Ext Temp) • 1Gbps Ethernet
• 802.3at and AC Power • 802.3af • 802.3at and AC Power • 802.3at/af
157
AP-570 / 518 – Point d’accès extérieur / durci
Spécifications Produit :
– 5Ghz 4x4 / 2.4Ghz 2x2 802.11ax, Jusqu'à 16 RUs, 22dBm conducted per-chain, 512 associated clients per
radio, de 75 à 100 clients actifs recommandé
– 5Ghz: 4.8Gbps max (4SS/HE160)
– 2.4Ghz: 575Mbps max (2SS/HE40)
– Uplink Ethernet port (E0): 2.5Gbps Smart Rate, class 6 802.3bt POE
– Basic operation on 802.3at (class 4) with IPM, disables E1 at 802.3at without IPM
– Uplink/Downlink port (E1): 1Gbps, class 6 802.3bt PoE
– Supporte LACP (1G+1G) ou le double-ethernet actif/passif et partage d’alimentation via IPM
– Port Console USB 3.0
– TPM, ACC, BLE/15.4, IPM, Deep-sleep, Console
– Environment: de -40C à +65C
– De 5% à 93% d’humidité relative (sans condensation)
– De -40C à +55C pour l’AP-518
– Certifié IP66/67
– L’AP-570 utilise les même kits de montage que les générations précédentes (270/370) pour un remplacement
aisé
158
Meilleurs Pratiques AP Extérieur
– Commande
– Pour tout les modèles d’AP vous devez commander : AP, kit de montage et antennes (si AP avec connecteurs)
– Installation
– Simple, équivalent à l’installation de caméras
– 2 pièces (AP et support) et étanche directement
– L’AP-574 a ses connecteurs d’antenne protégés
– Fiabilité
– Les AP de série 570 utilisent des composants et matériaux industriels
– Fonctionnement hautes/basses température (-40°C to +125°C)
– Pas de pare-foudre pour les câbles RF jusqu’à 2m
– Certifié IP66 and IP67
– Déploiement
– Multiple kits de montage disponibles
– Les fonctions de filtrage radio permettent le partage d’espace avec des solutions radio tierces (mobile, 2.3 et 2.5/2.6 GHz LTE)
– Maintenance
– AP retenue par deux vis et peut être rapidement remplacée
159
AP-570 / 518 – Point d’accès extérieur / durci
AP-575 AP-577 AP-574 AP-518
Antennes Omni-Directionel Directionel (Antennes externes) (Antennes externes)
5Ghz: Wi-Fi 6 4x4 (11ax) @ 4.8Gbps (4SS/HE160)

Radios 2.4Ghz: Wi-Fi 6 2x2 (11ax) @ 575Mbps (2SS/HE40)
BLE and 802.15.4 (ZigBee) Radio
Interfaces (E0) 2.5Gbps Smart-Rate (802.3bz) / (E1) 1Gbps Ethernet
5Ghz: 5dBi 5Ghz: 5.6dBi (Antennes externes) (Antennes externes)
Antennes
2.4Ghz: 3.4dBi 2.4Ghz: 6.8dB N-female (4x 5Ghz / 2x 2.4Ghz) RP-SMA (4x 5Ghz / 2x 2.4Ghz)
5Ghz: 33dB 5Ghz: 33.6dB
EIRP (max) (Antennes externes) (Antennes externes)
2.4Ghz: 28.4dB 2.4Ghz: 31.8dB
Alimentation 802.3bt / 802.3at (IPM)
240mm x 240mm x 270mm 230mm x 220mm x 140mm 240mm x 240mm x 190mm 211mm x 211mm x 70mm
Taille
(9.45” x 9.45” x 10.63”) (9.05” x 8.66” x 5.51”) (9.45” x 9.45” x 7.48”) (8.31” x 8.31” x 2.76”)
Poids 2.5kg (5.51lbs) 2.1kg (4.63lbs) 2.7kg (5.95lbs) 1.5kg (3.31lbs)
Prix 1959€ 2045€ 1655€ 1557€
160
Points d’Accès Aruba AP-560
AP-565 AP-567
Antennes Omni-Directionel Directionel
5Ghz: Wi-Fi 6 2x2 (11ax) @ 1.2Gbps (2SS/HE80)

Radios 2.4Ghz: Wi-Fi 6 2x2 (11ax) @ 575Mbps (2SS/HE40)
BLE and 802.15.4 (Zigbee) Radio
Interfaces (E0) 1Gbps Ethernet
5Ghz: 5.4dBi 5Ghz: 6.7dBi
Antennes
2.4Ghz: 3.2dBi 2.4Ghz: 7.0dBi
5Ghz: 31.4dBm 5Ghz: 32.7dBm
EIRP (max)
2.4Ghz: 29.2dBm 2.4Ghz: 31.4dBm
Power 802.3at* (802.3af w/IPM @ 2.4Ghz 1x1)
Dimensions 160mm x 160mm x 121mm*
Poids 1.03kg 1.09kg

Prix 1226€
161
Points d’Accès Aruba AP-560
Accessoires et Dépendances
– Alimentation: pas de nouvelles références
– Injecteur POE extérieur : PD-9001GO 802.3at
– Injecteur POE intérieur : AP-POE-BTSR (802.3bt 60W) ou PD-9001GR-AC (802.3at 30W)
– Accessoires de câble et kits de montage
– Les APs sont livrées avec et un écrou de mise à la terre
– Pas de support de montage inclus avec l’AP
– Kits de montage AP-560 :
– AP-270-MNT-V1 Support avec bras de déport (long 30cm) montage sur mat ou mur
– AP-270-MNT-V2 Support avec bras de déport (court 7,5cm) montage sur mat ou mur
– AP-270-MNT-H1 Support orientable pour mat, mur, ou plafond
– AP-270-MNT-H2 Support mural ou plafond extra plat
162
AP-387 60Ghz Point-à-Point
Attributs Produit :
–AP durcie, extérieur, capitalisant sur nos designs
–Même supports de montage et format pour une installation rapide
–Le lien point à point monte automatiquement une fois les APs
relativement face à face
– Elimine le besoin d’un déploiement très précis
–La radio 60 GHz permet de scanner l’environnement
– Scanne sur une faisceau étroit +/- 22.5 degrés horizontalement et +/-8 degrés verticalement
–Agrégation de la bande passante des radios 5Ghz et 60GHz
– Permet une meilleure résilience à la dégradation de lien
– Pas d’impact météo sur la radio 5 GHz
163
6GHz, Wi-Fi 6E
Régulations 6GHz - Europe
– En Europe, seule la bande UNII-5 de 5925 à 6425 Mhz est disponible (pour le moment)
– Attentes:
– 24 canaux (20Mhz) ajoutés (12 en 40Mhz, 6 en 80Mhz et 3 en 160Mhz)
– Automatic Frequency Control (AFC) : Gestion centralisée des canaux.
– Comparaison avec le 5GHz: 19 / 9 / 4 / 2 canaux disponibles (avec DFS), 9 / 4 / 2 / 0 (sans DFS)
– Conclusion: le WiFi 6E plus que double la capacité radio (triple sans les canaux DFS) !
166
DISPONIBLE AOUT 2021
ARUBA AP-635
ÉTEND LA CONNECTIVITÉ WI-FI À LA BANDE DES 6 GHZ
3 RADIOS Couverture tri-bande optimale via l’usage de

radio dédiées
3.9 GBPS MAX DE DÉBIT AGGRÉGÉ
2X PORTS 2.5GBPS
Filtrage tri-bande pour permettre l’usage
JUSQU’À 512 CLIENTS PAR RADIO simultané du 5 et 6 GHz avec des
performances optimales
2.6X PLUS DE BANDE PASSANGE Connectivité filaire haute performance avec

AGGRÉGÉE double port « smart rate » (2.5Gbps chaque)
pour résilience de connectivité et PoE
JUSQU’À 7 CANAUX DE 160 MHZ L’AP est une plateforme pour l’IoT avec le
DANS LA BANDE DES 6 GHZ support de BLE, 802.15.4/Zigbee et extensible
via dongle USB
AP-635
NOUVEAUX USAGES :
VIDÉO 8K, RÉALITÉ Mises à jour automatique des régulations
VIRTUELLE/AUGMENTÉE pour supporter le déploiement progressif du
WiFi 6E
167
Gateways
Aruba
Notre gamme de Gateways et Contrôleurs
Conçus pour les services réseau avancés, incluant WLAN, LAN, SD-WAN, et la sécurité
9004 7205
Petit/Moyen Sites Grand site, petit campus
4 Gbps BP Pare-Feu 12 Gbps BP Pare-Feu
7005/7008
Petits sites avec 4 ou 8 7210
ports et PoE optionnel Grand campus
7010/7024
7220/7240XM
Moyen/Grand site avec 16-
Haute densité, grand campus
24 ports et PoE
40 Gbps BP Pare-Feu
4 Gbps BP Pare-Feu
7030 7280
Grand site, petit campus Haute densité, grand campus
Mobility Controller (VA) Mobility Master (HW/VA)

Sites et campus Management jusqu’à 100
ESXi, Hyper-V, KVM contrôleurs
169
Not to scale
9012 Branch Gateway • Performance
• x86 Architecture
• 6 Gbps FW, 6 Gbps chiffrement
• 32K sessions firewall
• Capacité
• 32 APs, 2K clients
• Interfaces
• 12 x 10/100/1000BASE-T
• 120W PoE/PoE+ budget
• 2x USB 3.0 pour backup 3G/4G
• Management
• Console RS-232 (RJ-45) + micro USB
• USB pour fichiers image/config
• Kit Rackage inclus
• Dimensions: 1.72”H x 15.55”W x 10.24”D
• Minimum SW: AOS 8.7
170
• Performance
9004 Branch Gateway • x86 Architecture
• 4 Gbps FW, 4 Gbps Chiffrement
• 32K sessions firewall
• Capacité
• 32 APs, 2K clients
• Interfaces
• 4 x 10/100/1000BASE-T
• 1x USB 3.0 pour backup 3G/4G
• Management
• RS-232 (RJ-45) + micro USB console
• USB for image/config files
• Dimensions: 1.5”H x 7.815”W x 6.03”D
• Minimum SW: AOS 8.5
• Format
• Desktop
• Fanless
• Alimentation externe 171
Aruba SD-Branch
172
Résoudre tout les problèmes avec une seule solution !
Le MPLS est Les applications

Challenges
compliqué et coute Cloud traversent WAN
cher le Data-Center
Augmentation du
Risques de nombre Challenges
sécurité liés à d’équipements et SITES
l’essort de l’IoT configurations
statiques
173
Securité
SD-Branch = SD-WAN + SD-LAN
SD-LAN SD-WAN
Orchestration Gateways hautes- Filtrage/Routage
SD-WAN performances avec par rôle ou/et
ZTP application, CLOUD ET SAAS
optimisations SaaS SITE
Internet
Orchestration de Firewall NG L3-7 SD-LAN &

la connectivité Contenu et Segmentation
Cloud réputation WEB Dynamique
IDS/IPS
SITE
HQ DATA CENTER
Aruba fournit une solution cloud unifiée pour le management de votre LAN, WLAN,
SD-Wan et sécurité. 174
Architecture Cloud-First
Orchestration Cloud
DC DC
Aruba Central
MPLS
Orchestration SD-WAN INET Management et
Contrôle
Qualité d’Expérience Qualité d’Expérience Qualité d’Expérience
UTM UTM
Segmentation Segmentation
Dynamique Dynamique
Grand Site Petit Site Micro Site Client VPN - VIA
175
Aruba Cloud Platform – Services Réseau de bout en
bout
LAN / WAN / WLAN Streamlined provisioning & workflow-driven

Management orienté usage models
expérience utilisateur
Management complet et assistance à la

Aruba Gateways Instant
Switchs Access Points configuration et troubleshooting (insights)
Services à Valeur Ajoutée Profilage d’équipement intégré

(mobile/IoT…)
Wi-Fi Métriques AI
Insights
SD-WAN Securité Clearpass Device Insight
Guest Visiteurs
APIs intégrée pour utilisation avec vos

solutions tierces
Extensible via REST APIs
(Configuration, Monitoring, Alerts et
logs d’accès)
176
Overlay SD-WAN
Garantir la connectivité indépendante du transport
Orchestration SD-WAN
Pourquoi est-ce si important ?
Comment faisions nous avant ? SD-WAN Orchestré Orchestrateur SD-

WAN natif Cloud
DC-01 DC-02 Cloud Public
BGP BGP DMVPN (EIGRP)
MPLS INET ISP1

MPLS ISP2 Overlay SD-WAN
BGP BGP BGP
Large Medium Small Micro
Fait!
Manager: On lance une nouvelle Manager: On lance une nouvelle
app. On doit faire XYZ changements. app. On doit faire XYZ changements.
178
Comment ça marche Cloud-Native SD-
WAN Orchestrator
DC-01 DC-02
• Plan de contrôle centralisé,
Public cloud
cloud native Control Plane

• Management des clés centralisé
• Scalable Horizontalement
ISP1
• Overlay SD-WAN piloté par les MPLS ISP2 SD-WAN Overlay
politiques d’accès
• Découverte automatique des liens WAN
• Orchestration des routes et tunnel en

fonction des besoins topologiques Large Medium Small Micro
179
Orchestration des Tunnels
DC-1
Orchestrateur TURBO_MPL
SUPER_MPLS
SD-WAN SPEEDY_INET
S
FAST_INET
SRC DST TYPE Tag Cost

BG-1 DC-1-VPNC-1 MPLS SUPER 10
BG-1 DC-1-VPNC-2 MPLS SUPER 20
BG-1 DC1-VPNC-1 INET SPEEDY 10
SUPER_MPLS
BG-1 DC-1-VPNC-2 INET SPEEDY 20 TURBO_MPL TURBO_MPL
S S
SPEEDY_INET FAST_INET
BG-1 DC-2-VPNC-1 MPLS TURBO 30
… … … … …
180
Overlay Orchestré
Orchestration des Routes Regional DC DC
OSPF BGP
Orchestrateur
SD-WAN
GW Network NextHop
BGW-01 10.96.0.0/16 R-DC

(branches)
BGW-01 10.0.0.0/8 Main-DC

172.16.0.0/12
(summary-global)
Direct Routing Routing
OSPF OSPF
BGW-01 10.127.0.0/16 Cloud
(AWS-VPC)
Subnet A Subnet B
… … …
181
Example: SD-WAN Orchestration
Comment est-ce que ça m’aide ? Orchestrateur
SD-WAN
Global DCs
– Quel était le problème ?

• Des milliers de magasins répartis dans 50+ pays
DC Pays A DC Pays B
• Besoin d’un mécanisme d’automatisation de la
connexion des magasins aux ressources globales,
régionales, ou cloud
– Quelle est notre solution ?

• L’orchestrateur SD-WAN détecte automatiquement
les interfaces WAN et connecte les sites vers les DCs
automatiquement
• L’orchestrateur SD-WAN automatise la montée des
tunnels et la distribution des routes Pays A GWs Pays B GWs
184
Intégration Cloud
Pourquoi est-ce important ?
Comment gérions nous la connexion aux Virtual Gateway Orchestrée

IaaS avant ?
ZTP Licensing
Public Cloud Environment
Orchestration of
Virtual Gateways
BGP BGP Health
Dual
Gateway
Monitoring (across AZ)
MPLS INET
Deployment
BGP BGP BGP

MPLS INET SD-WAN Overlay
Manager: Nous allons déployer des

apps dans US EAST1 (aws) et west-
EU (Azure)
Branch 01 Branch 02 Branch n
185
Les Virtual Gateways Aruba dans le cloud public
Public Cloud Environment
Aruba SD-WAN vGW dans AWS/Azure
• Supporte jusqu’à 8k+ tunnels et 128k

routes
• Supporte le Reverse-Pinning (permet le
DPS et balance de charge)
• Déploiement de vGW en un clic
• Tunnels et routage automatisés
(orchestrés) MPLS INET SD-WAN Overlay
• Haute disponibilité automatisée
(orchestrée)
• Visibilité de bout en bout dans Aruba
Central
Branch 01 Branch 02 Branch n

186
Orchestration Virtual Gateway
Processus automatisé
ZTP Licences
Orchestration
des Virtual Dual
Gateways
Monitorin Gateway
g (across AZ)
Aruba Central Orchestration
App
Déploiemen
t
187
Les vGW Aruba dans les marketplace Cloud Public
Client Cloud
Aruba
Achat des souscriptions dans
1 Aruba Central
Chercher le produit dans le 1 Ajouter la

2 Marketplace → Subscribe souscription vGW
dans Aruba Central
Rechercher la vGW Aruba dans le

2
Générer un jeton pour marketplace et subscribe.
3 Central
3 Demander le token
Orchestrer la vGW depuis
4 Aruba Central!
Démarrer la vGW et
4
orchestrer la
connectivité
Facturation
5
AWS/Azure pour IaaS
188
Politiques Business
Garantir la Qualité de l’Expérience Utilisateur !
Qualité d’Expérience Utilisateur - QoE
Comment mesurions-nous la qualité avant Comment le SD-WAN garanti la QoE ?
?
Data Center Aruba PQM
Service (ACP)
Best Effort
3 Gateways DC
Service 4 Applications SaaS

Garanti MPLS 2 Cloud Aruba
Politiques QoS
ISP1 ISP2
1 Gateways Site
Tags
QoS La GW site surveille les SLA
(latence, gigue, perte, usage)
Branch 190
Choix de Chemin Dynamique (DPS)
1 RôleBasic
+ Application
WAN 2 Niveau de Service 3 Préférence de Chemin
MPLS
Délai
Internet
Gigue
4G/LTE
Perte
Par rôle utilisateur, classifiez Configuration des paramètres Configuration du chemin

les applications critiques (ex : de SLA par utilisation et préféré et option alternative
prod, Voix, Best-Effort, Guest) catégorie d’application par catégorie d’application
191
Dynamic Path Steering – Choix Dynamique de Lien
WAN
Est-ce que le lien WAN conforme au
SLA applicatif ?
• Vérifiez la conformité par lien WAN
• Mise en valeurs des manquements
avec les raisons
Est que la politique est bien appliquée

?
• Consultez la distribution des sessions
sur tout les liens
Est-ce que le DPS s’active quand un

lien WAN ne respecte pas les SLAs ?
• Identifiez rapidement les mouvement
de sessions entre liens WAN
193
Dynamic Path Steering – Choix Dynamique de Lien WAN
Qu’est-ce que cela apporte ?
– Quel est le problème ?

– Les services de VoIP sont critiques, des liens WAN à faible
latence et gigue sont nécessaires.
– En parallèle, les liens MPLS n’arrivent plus à suivre
l’augmentation des besoins de bande passante des
applications Overlay SD-WAN
MPLS INET
– Comment répondons-nous à cela ? Dynamic Path
Steering
– La solution Aruba SD-WAN surveille l’état des liens WAN en
terme de latence, perte, gigue et d’utilisation.
– Le Dynamic Path Steering sélectionne le circuit idéal pour le
trafic :
– MPLS pour le trafic sensible à la latence/jique
– Internet pour les applications consommatrices de bande passante
– Le trafic est redirigé en temps réel si la QoS n’est pas respectée
194
Optimisation SaaS
Comment ça marche ?
– Identifie dynamiquement les routes optimales pour

l’accès aux applications SaaS, comme Office 365
• Sondes HTTP vers le SaaS pour mesure la qualité

d’expérience utilisateur de bout en bout pour ISP Exit 1 ISP Exit 2
chaque site Perte/
Latence/
• Redirection des requêtes DNS vers le meilleur lien Jigue
WAN
• Classification au premier paquet
ISP 1 ISP 2
Branch
195
Visibilité de la performance applicative SaaS
Visibilité de l’expérience utilisateur pour

1 toute application TCP
(basée sur des mesures passives)
Visibilité de l’expérience utilisateur et du

2 chemin WAN utilisé pour les applications
SaaS (basée sur des sondes actives)
196
Optimisation SaaS
Qu’est-ce que cela apporte ?
– Quel est le problème ?

– Déploiements internationaux, forte dépendance aux
applications SaaS. Noeux SaaS distribués
géographiquement
– Les équipements client utilisent les DNS de l’entreprise qui
sont hébergés au Data-Center
– La bascule peut prendre jusqu’à 30 secondes
– Comment répondons-nous à cela ?

– SaaS Express
– Sondes HTTP vers les fournisseurs SaaS pour mesure la qualité de
service depuis chaque site
– Redirection DNS vers le FAI sélectionné
– Classification au premier paquet Nœud SaaS
Site
DC 197
Sécurité
LA SÉCURITÉ UNIFIÉE DE VOS SITES
Firewall Applicatif par

utilisateur Visibilité des menaces
•Tendances des ménages
•Origine des menaces et impacts
Inspection de Paquets •Mise en relation avec les applications et flux réseaux
(DPI)
Filtrage Web Application des politiques d’accès
•Politiques IDS / IPS intégrées
•Gestion des listes blanches
•Management des faux positifs
Réputation App et URL

Corrélation de logs pour la gestion d’incidents
•Streaming des logs vers le SOC
Intégrations Cloud Security •Alertes et notifications basés sur l’impact business
•Streaming des événements vers des cibles REST
Détection et prévention d’intrusions
199
Qu’est-ce que l’IDS/IPS ? o Network IDS/IPS
o Ruleset driven
o Basé sur Signatures
o Basé sur Patterns
o Apply to intrusions
o Basé sur les CVE
IDS
o Évasions
o Derived usage sequence
o Menaces courantes :
o Scanning attack
o Asymmetric Routing
o Buffer Overflow attack
o Protocol specific attack
IPS o Malware
o Traffic Flooding
200
Source: https://www.dnsstuff.com/ids-vs-ips
Panneau de contrôle sécurité
▪ Menaces dans le temps

▪ Comparaisons des lancements applicatifs
et du trafic réseau avec les menaces
connues
▪ Tendances des menaces
▪ Métriques Menaces
▪ Par catégorie, type et sévérité
▪ Fréquence des menaces
▪ Utilisateurs/Équipements impactés
▪ Source et criticité
▪ Exploration en détail des menaces détectées
▪ Intégration SIEM
201
La Segmentation Dynamique avec SD-Branch
Les rôles sont “Segmentation” même

“Dynamiques” dans un unique VLAN
Applications,
Utilisateurs et Destinations et
Équippements Utilisateurs
ClearPass Office
Corp 365
Network
BYOD Camera
n0tma1ware
IOT .biz
Guest AirGroup
Pare feu local

basé sur les rôles 202
La Micro-Segmentation avec la sécurité par Rôle
Comment est-ce que cela m’aide ?
– Quel est le challenge ?

– L’IoT entraine une forte croissance des VLANS (20+) Politiques d’accès
Catégorise les réseau basées sur
– Le management individuel des ports de switchs est difficile équipements et leur les rôles
attribue le bon rôle
– Les grands projets de NAC (100+ sites) sont difficiles à
gérer avec la dérivation de VLAN. Tout les équipements ne
réagissent pas bien au CoA « port-bounce » Underlay VLAN
– Quelle est notre solution ?

– Un VLAN d’Underlay pour le mangement de l’infrastructure
Le trafic interne est routé
– Des VLANs d’Overlay pour les équipements connectés (un VLAN vers la Branch Gateway Services VLAN
unique peu suffire!)
(pare-feu)
– Politiques d’accès réseau basées sur les rôles
203
Intégration avec les solutions de sécurité Cloud
Intégration Manuelle Intégration Orchestrée
SD-WAN
Orchestrator
1. Crée le “site” via API

2. Trouve le PoP le plus proche
3. Crée les tunnels
PBR vers PBR vers

Cloud Cloud
Security Security
Accès par Accès par
Rôle Rôle
204
Opérations
Une solution SD-Branch de bout en bout
CENTRALISÉ
ROUTER: VRF, VPN, SUBNET, ACL

SEGMENTATION
A DYNAMIQUE : LAN,
DEVOPS B WLAN, WAN,
SECURITY
SIMPLICITÉ
SECOPS
FIREWALL: ZONE, TRUST, ACL
COMPLEXITÉ
CAPRÈS AVANT
NW OPS WAN OPT: THROTTLING,
100% DU TRAFIC
COMPRESSION
PROTÉGÉ
VLAN 201
D
OT OPS LAN: VLAN, ACL, SUBNET
WLAN: VLAN, ACL, SUBNET

VLAN 103 206
La plateforme Aruba Cloud – Vos services réseaux de
bout en bout
LAN / WAN / WLAN

Management basé sur Configuration initiale automatique
l’expérience
Management complet et recommandations

Switchs Gateways de Points d’Accès
sécurité Instant intelligentes de configuration
Services à valeur ajoutée

Profilage d’équipements mobile et IoT
Wi-Fi Métriques AI intégré
Insights
SD-WAN Sécurité
Invité Présence
APIs inclues pour l’intégration avec des

solutions logicielles tierces
Extensible via REST APIs
(Configuration, Monitoring, Alertes et
Contrôle d’Accès)
207
Opérations Simplifiées
Le prestataire scanne
2
le matériel installé
1 Créer une tache
Détection géographique
3
Vue du site créee
Report ------
----
API
MàJ automatiques
Alertes et rapports proactives 4
5 Configuration poussée
par site ou groupe
208
Bien plus que du monitoring
Rapports
Console à
distance
NETWORK
MANAGEMENT
Gestion
images/firmwares …
Alertes
Diagnostic
210
Vos sites pilotés par le Software
Multiples hubs actifs
BGP OSPF
1. Optimisation WAN
avec le SD-WAN
2. Securisé avec la MPLS 1 INET
Segmentation Overlay SD-WAN
MPLS 2
Dynamique
3. Vos opérations Actif Backup Uplink Uplink Uplink Uplink Uplink Uplink
simplifiées avec
Central Routage
4. Troubleshooting
avancé avec Insight
Micro Site Petit Site Moyen Site Grand Site
211
Branch Gateways série 7000
Branch Gateway • Firewall utilisateur et applicatif
Point unique • Filtrage contenu Web

d’application
• Segmentation Dynamique
des politiques
d’accès • Architecture LAN et WAN unifiée
• Redondance matérielle Actif-Actif
+140
partenaires
d’écosystème ENHANCED ENHANCED
Subscriptions start at Hardware starts at

$450 US List $1,495 US List
per gateway per year per gateway
212
Branch Gateway 9004
• Branch Gateway de nouvelle génération, remplace le 7005
• Supporte le mode contrôleur WLAN (AOS 8)
• Supporte les fonctions Wifi et SD-WAN (AOS 10)
• Refroidissement passif Avant
• Interfaces filaires : 4x 100/1000Base-T Ethernet

• Performance et scalabilité
− 2G FW, 1.6G GCM-256
− 32 APs and 2000 clients
− 32K Firewall, Tunnels: 1K GRE, 2K each IPSec/SSL/Dynamic Segmentation
− Routage: 2000 Routes Statiques et 16K Routes Dynamiques
• BLE 5.0/NFC/15.4 intégré
• 1x USB 3.0
• Pas de PoE
• Alimentation externe (12V 30W)
• Consommation : 20W max (sans USB) Arrière
213
Branch Gateway 9004-LTE (SD-Branch uniquement)
• Gateway 9004 avec modem LTE intégré

• LTE Category 12 (600Mbps DL / 150 Mbps UL)
• Kit d’antennes externes (rallonges, antennes) vendu séparément
• Kit de montage vendu séparément
214
9004-LTE Branch Gateway
Chipset Quectel EM-12 G
LTE Category 12
Downlink/Uplink Speed 600/150 Mbps
Connecteurs 2xSMA LTE
1xSMA GPS
Bandes Supportées
Regions Supported Global
LTE-FDD B1/B2/B3/B4/B5/B7/B8/B9/B12/B13/B14/B17/B18/B19/B20/B21/B25/B26/B28/B29/B30/B32/B66
LTE-TDD B38/39/B40/B41
2 x CA B1+B3/B5/B18/B19/B20/B21/B26; B2+B2/B4/B5/B12/B13/B17/B29/B30/B66; B3+B3/B5/B7/B8/B19/B20/B28;
B4+B4/B5/B12/B13/B17/B29/B30; B5+B7/B25/B30/B66; B7+B7/B20/B28; B12+B25/B30; B13+B66; B20+B32;
B25+B25/B26/B41; B29+B30; B38+B38; B40+B40; B41+B41; B66+B66
3 x CA DL inter-band 3CA:
B1+B3+B7; B1+B3+B19; B1+B3+B20; B1+B19+B21; B2+B4+B5; B2+B4+B13; B2+B5+B30; B2+B12+B30; B2+B29+B30;
B3+B7+B20; B3+B7+B28; B4+B5+B30; B4+B12+B30; B4+B29+B30; B5+B66+B2; B13+B66+B2
DL 2 contiguous plus inter-band 3CA:
B2+B2+B5; B2+B2+B13; B3+B3+B7; B3+B7+B7; B3+B3+B20; B4+B4+B5; B4+B4+B13; B5+B66+B66; B13+B66+B66;
B66+B66+B2; B66+B66+B66
UMTS B1/B2/B3/B4/B5/B8/B19
Certifications CE/ FCC/ IC/ NCC/ RCM/ GCF*/ PTCRB*/ ICASA* / WHQL / ATT & VZW
215
Portfolio Branch Gateway
Fonctions 9004 7005 7008 7010 7024 7030
BP Pare-Feu 3Gbps 2Gbps 2Gbps 8Gbps 8Gbps 8Gbps
Encryption 3Gbps 1.2Gbps 1.2Gbps 2.6Gbps 2.6Gbps 2.4Gbps
GE ports 4 4 8 16 24 8
PoE support Non Alimenté par 8 Ports POE 12 ports PoE 24 ports PoE Non
PoE
Maximum Jusqu'à 2048 Jusqu'à 1024 Jusqu'à 1024 2048 2048 4096
Clients
Sessions pare- 64K 16K 16K 32K 32K 64K
feu actives
216
Portfolio Concentrateur VPN
Fonctions 7030 7210 7220 7240XM

Tunnels IPSec Tunnels 512 1024 4096 6144
Encryption throughput 2.6Gbps 7Gbps 22Gbps 30Gbps
Route Scale 6000 6000 20000 30000
WAN Compression 2.5Gbps 10Gbps 10Gbps 10Gbps
Performance
GE ports 4 (1G Combo) 2 (1G Combo) 2 (1G Combo) 2 (1G Combo)
SFP/SFP+ 2 10G SFP+ 4 10G SFP+ 4 10G SFP+ 4 10G SFP+
Redundant Power No Yes Yes Yes
Supply/Fan
217
August 2020
Aruba
Central
Le centre de contrôle d’Aruba ESP
L’historique AirWave
– La solution de monitoring on-prem

multi vendeur leader sur le marché
– Capable de gérer jusqu’à 4000
équipements réseau par serveur
Airwave 2020
La R&D
– Support multi vendeur, incluant Cisco, Aruba continue
Juniper, Meru, Motorola, …
acheté
– La R&D continue. Acheté par HP
– Pas de plans de fin de vie. en 2008 en 2015
par
Créé en Aruba
Aout Networks
2000
219
Les nouveaux besoins du management réseau
VITESSE ÉCHELLE AGILITÉ SIMPLICITÉ

Déploiement et Maintenance de Assurer la continuité Apporter les forces
configuration rapide plusieurs milliers du business du Cloud aux
d’équipements réseaux on-prem
220
Aruba Central… le cœur d’Aruba ESP
Aruba Central ARUBA ESP
UNIFIED ZERO TRUST
AIOPS INFRASTRUCTURE SECURITY
AI Insights | User Insights Wi-Fi | Switching | SD-WAN | 5G | IOT Dynamic Segmentation | Device Insight
Financial and Consumption Flexibility

HPEFS | Managed Connectivity Services
Central On
Premises
En quelques points : • Foundation Care pour le logiciel et l’accès à ASP

• Interface centrale de management d’Aruba ESP • Remplacement en 4h optionel
• Management WLAN, switchs, VPN, et SD-WAN • Options Cloud, on-premises et as-a-Service
• Modèle de licences par niveau de fonction
221
Cassez les silos du réseau avec Aruba Central
Nativement cloud, management de bout en bout
Opérations réseau à grande échelle pour :
Campus, Site, Microsite, VPN, Data Center et Cloud Public
Les services réseaux simplifiés avec :

Configuration initiale par app, licences centralisées, et la
configuration et déploiement nativement cloud
Management et orchestration unifiés pour :

WiFi, Switchs, SD-WAN, VPN, réseaux Data Center
Résilience et Haute Disponibilité grâce au Cloud :

Conçu pour de meilleurs performances, hébergement
redondé et utilisation de microservices pour une meilleure
tolérance aux pannes
Protection de votre investissement :

Accès immédiat aux nouvelles fonctions et des licences
flexibles (options 1, 3, 5, 7 ou 10 ans)
222
Licences
Ci-dessous les licences disponibles pour APs, Switchs et SD-Branch
WLAN Switching SD-Branch

1, 3, 5, 7 ou 10 ans 1, 3, 5, 7 ou 10 ans 1, 3, 5, 7 ou 10 ans
Licence Foundation Licence Foundation Licence Foundation1,2
License Advanced2
Licence Advanced Support HW
Virtual Gateway
Support HW Support HW
1: Foundation, Foundation Base Capacity, and Foundation + Threat Defense options

2: Advanced and Advanced + Threat Defense options
COP specific licensing is under Select Availability – contact your Aruba sales team
223
Modèles de Déploiement
DEPLOYEZ ARUBA CENTRAL COMME VOUS LE VOULEZ
SaaS On-Prem Services Managés Greenlake pour Aruba
Inclus : Inclus : Inclus : Inclus :

Software et support logiciel Software et support logiciel, matériel Logiciel Partenaire (MSP), Software et support logiciel, support
et support COP, DevOps software et support logiciel, support matériel, DevOps, APs, switchs,
Non Inclus : matériel, DevOps, APs, switchs, gateways, sensors et professional
APs, switchs, gateways, sensors, Non Inclus : gateways, sensors, et professional services
DevOps, support hardware,et APs, switchs, gateways, sensors, services
professional services support hardware, et professional Non Inclus :
services Non Inclus : N/A
N/A
224
Services de Connectivité Managés pour Central On-Prem
État du Système Ajout de

Installation Migration Formation Mises à Jour et amélioration État Matériel nouvelles
des performances fonctionnalités
Supports de
Réalisée par le Réalisée par le Majeures, Réglages pro-actifs Monitoring actif
formation Revue mensuelle
partenaire ou partenaire ou Mineures & Patch et optimisations pour avec avec un agent de
Aruba et basée sur Aruba et basée sur mises à jour évites les Aruba IT-OPS
Guide de mise en support dédié
les designs validés les guides de réalisées par interruptions de
œuvre pour les Aruba
d’Aruba migration d’Aruba Aruba IT-OPS service
APIs sur mesure
Opérations Intelligentes (option)

NaaS
225
Comparaison Aruba Central / Airwave
Cloud (SaaS) On-prem AirWave

Pas de cloud ou problème
Cible Tous Campus traditionel
d’échelle sur AirWave
Instant, AOS-S, SD-Branch InstantOS, AOS-S, AOS6,
InstantOS, AOS-S, AOS6,
Support Aruba OSs (today) AOS8, Comware, MSM,
AOS8, CX
AOS10, CX CX
Options Appliances N/A 8K / 16K / 25K* 1.5K / 4K
AIOps/analytics ✓ Wi-Fi health insights Clarity

VPN ✓ ✓ (roadmap) ✓
SD-WAN/Branch ✓ ~ ~
Autres fonctions cloud
(ex: intégration UXI) ✓ ~ ~
✓
Intégrations tierces (e.g.
APIs, Webhooks) ✓ ✓ (+ multi-vendeur)
*Smaller options are also planned 226

Quels sont quelques avantages d’Aruba Central ?
Aruba Central
Nouvelle Infrastructure Migration, évolution de l’Infrastructure

1. AIOps appliqué au Wifi, switchs, SD-Branch et VPN 1. Tout les avantages d’une nouvelle infrastructure
2. Adapté aux réseaux à grande échelle et résilient pour garantir 2. Le meilleur de ce que nos infras contrôlées et Instant
la continuité du business apportent
3. Zero Trust Security, incluant la segmentation dynamique 3. Fonctions switchs avancées avec l’intégration CX
4. Déploiements simplifiés et Apps mobiles 4. Plus faible coût total avec les installations simplifiées
5. Déploiement d’améliorations et mises à jour sans arrêt de 5. Protection de votre investissement en réutilisant votre infra
l’infrastructure existante
6. Portail développeur et communauté technique 6. Visibilité du réseau historique durant la migration
7. Offre promotionnelle en cours 7. Vos contrats de services en cours convertis en crédit de
8. Support de qualité, options de services techniques et service
financiers 8. Options pour la migration et les souscriptions
227
Fonctionnalités Wi-Fi d’Entreprise
Les fonctionnalités entreprise avancées pour le Wi-Fi sont natives à Aruba Central
Une solution WiFi d’Entreprise Clusters de Gateway et Configuration et architecture

pour toute taille de site connectivité constante unifiée
Échelle Flexible Résilience Améliorée Opérations Simplifiées
228
Les fonctions AIOps
AI SEARCH AI INSIGHTS AI ASSIST CLEARPASS

Recherche basée sur Indicateurs de niveau Répond aux DEVICE
le langage naturel de performance et de événements du INSIGHT
(NLP) connectivité réseau
Découverte et profils
Détection Collecte automatique basés sur le DPI
d’anomalies et mise d’information Intégration avec CPPM
en place de seuils pour l’application de
Alertes vers
politiques
Optimisation réseau admins/TAC Aruba
et recommendations
229
Collection de Données et Expertise du Domaine : La clé d’AIops
L’approche Aruba
• Indicateurs obtenu de tout les clients Device Model, Version, Path

et des équipements 1M+ Appareils
Loss, SNR, PoE, Port Flaps,
Port errors, Tunnel, Uplink
⎯ État, performance, événements performance, Routes, DPS
Infrastructure
• Volume et diversité
• Pré-traitement à l’accès Mobility, Capability, SNR,
55M TX / RX Rate, Outdoor / Indoor
⎯ Réduction adaptive du volume de & more, App QoE, Rate
télémétrie transmis Clients
• Expertise du Domaine
BW, Channel #, Max/Min Pwr,
⎯ AI/ML pour l’identification de 65K Customers SNR Threshold, TX Rates,
tendances et anomalies Beacon Rates, PoE budget,
STP, VLAN, LAG, Tunnel, DPS,
• Contexte Configurations Uplink, Routing
230
Votre contexte est important
Des données extraites à la source sont nécessaires
Moteur Aruba AI Une comparaison temporelle permet la mise

en place de seuils précis dans votre contexte
Heure Jour Semaine Mois
Entreprise ✓ ✓ ✓ ✓
Sites ✓ ✓ ✓ ✓
Équipements ✓ ✓ ✓ ✓
Siège Site Clients ✓ ✓ ✓ ✓
231
Seuils Dynamiques
Pourquoi les seuils statiques ne marchent pas
Seuils Statiques Seuils Dynamiques
• Requires knowledge of what’s good vs. bad • AI automatically determines what is normal
- IT asked to determine Service Level - Incorporates type of environment, time of day,
Expectations day of week
- Values must be set per network / environment - Also uses customer and regional data, and per
• Leads to false positives site / network (class) comparisons
- Doesn’t use the real value of AI • Eliminates false positives
- Normal is different per network and environment • Insights provided based on per site AI
baselined (thresholds)
232
AI ASSIST 4-STEP WORKFLOW
1. EVENT 4. ANALYSIS
2. AI ASSIST INITIATED 3. DATA COLLECTED
TRIGGERED
TROUBLESHOOTING
NETWORK COLLECTION ANALYSIS
SERVICE
Collect Metadata Central Initiated Access dynamic logs

APs with events Actions from secure location
Notify TAC / Support
Dynamic PCAP Show CLI
Determines Recipe State machine based root
Switches Logs Download Logs
cause analysis for simple
Executes Data Collection Counters API Calls problems
Ping, Tracert
Apply ML model to find root
Branch/Security Gateways
Live events, Pcap cause and recommendation
Cloud Formatted Stats for complex problems
Service
AirMatch / ClientMatch
Tunnel/Route Orchestrator
233
Additional value-added services
Unified Communications (UCC)

Seamless experience for voice & video
calls and application sharing
Clarity
Guest Wi-Fi Experience Presence Analytics No longer required, expanded and
integrated into connectivity dashboard
• Customized pages, logos and banners • Measure traffic & engagement
• Anonymous, social & sponsor logins • Assess layouts and optimize staffing
• Control usage, scope & networks • Compare metrics across locations
234
Evolution of Aruba WLAN and SD-Branch
Unified, cloud-based software with scale for the largest campus environments
INSTANT
Aruba Instant Aruba Central

(Controller-less WLANs)
CENTRAL
MM and Controller-
based WLANs
CLOUD-
BASED OS
SD-BRANCH Access Points

and Gateways
Branch and
Headend Gateways
Will eventually scale to 100K devices or more in

the cloud (Jusqu'à 25K for on-premises)
235
AirMatch
AI-powered RF optimization
Dynamic RF Assignments
Automated channel, channel-width
and transmit power configurations
Improved User Experience

Seamless roaming with intelligent
RF capacity and coverage controls
Automation and Assurance

Optional NetInsight adds predictive
analytics and peer benchmarking
236
Platform integrated security w/ClearPass Device Insight
Eliminates blind spots through

DPI-based discovery & profiling
Classifies unknown devices with

advanced machine learning
Secure access via integration with

237
Aruba Central Features for CX Switches
Delivers a similar operational experience as AOS-Switches in Central
Monitoring: Configuration:
Port Details Group Templates
Device Statistics
VLAN Details Dynamic Segmentation:
LLDP Neighbors User-Based Tunneling
Connected Clients Network Topology:
System Log Events Site Health Views
DS-UBT Device Health Views
VSF Stacking
Firmware Upgrades:
Troubleshooting: Schedule and Initiate
Network Tools
Action Commands Reporting:
Show CLI Commands Parity with AOS-Switches
238
Integrating NetEdit Features Into Central
Initial functionality coming Q4 2020
Seamless integration of NetEdit features into

Aruba Central workflows 239
Additional features for AOS-Switches
High CPU Utilization
High Memory Utilization
AI Insights Excessive Port Flaps
Port PoE Failures
Excessive Port Errors
Packet Capture
Monitoring STP Bridge Alert
Dynamic Segmentation (UBT/PBT)
NTP
QoS Policy
Configuration 802.1x/RADIUS
VLAN Management
Dynamic Segmentation (PBT)
Unused Ports
Reporting PoE Usage
240
Customers are already on the Aruba ESP journey
Timelines will vary based on your existing environment
Instant + AirWave
Aruba Central ARUBA EDGE

SERVICES
Switch + NetEdit,
AirWave or IMC (deployed in the cloud or on
premises) PLATFORM
Aruba Central is the
Controller + cloud-native command
AirWave center for Aruba ESP
241
État de Santé Réseau et Client en Temps-Réel
Vous pouvez
maintenant garder
la vue d’état d’un
client ou d’un
équipement à
l’écran
Gardez la visibilité
lorsque vous
naviguez dans
l’interface
242
Integration with User Experience Insight
Initially focused on Wi-Fi

health and performance,
AI Insights have since
expanded support to
switching and gateway
infrastructure
243
AI Insights for access points, switching, and gateways
Initially focused on Wi-Fi

health and performance,
AI Insights have since
expanded support to
switching and gateway
infrastructure
244
* Pre-production – final tool subject to change
Cloud-based Wi-Fi solution to support Contact Tracing
Available to existing AirWave and Aruba Central customers
Contact tracing features

are available for all
Aruba Central and
AirWave customers
Please refer to the Cloud
Field Day on July 15 for
a demo
245
* Pre-production – final tool subject to change
Aruba Central On-Premises
Cloud-native platform and services
CENTRAL ON-PREMISES
AI Ops Presence Device User Guest
(Monitoring, Analytics APIs SD Branch Insight Experience
Reporting, Insight
Alerting, etc)
ARUBA CENTRAL PLATFORM

Cloud or On-Premises
INFRASTRUCTURE
Branch/Security Gateways
APs Switches
246
Central for Campus Wireless
ON-PREMISES DEPLOYMENT
– Works with your existing network

– Mobility Conductor for config, services Corporate
Network
– Scales Jusqu'à 25K Aruba devices
– On-prem Central accompanied by other Mobility Conductor COP
Aruba cloud services
Notes
– At launch, cloud access is required
MD MD
– Air-gapped support in the future
247
Communication COP
Central
Contrôleurs, Gateways
& CAPs APs Instant AOS-S AOS-CX
248
Architecture
Fonctionnalités et Échelle
Net Operations Net Operations Net Operations
8K Redondance
APIs
16K Redondance
APIs
AI Connectivity
25K Redondance
APIs
AI Connectivity
249
CENTRAL DEPLOYMENT OPTIONS
On-
prem
Visual RF
Cloud
Connectivity Client Scale -
Health Monitoring Unlimited
Scale - 25K
AOS 10 Controller
UCC Reports configuration and MSP
Sysadmin monitoring
Topology Rogue AP App Visibility SD-Branch
GUI Upgrade
IDS Switch Config Presence

AOS 6&8 IAP Config
(AOS-S and
Controller AOS-CX)
monitoring
Alerts Cloud Guest
IAP Monitor Switch Monitor
AOS-S and ClearPass
Syslog AOS-CX) Device Insight
API Web hooks
Traps User Experience
SAML SSO Reports RBAC Insights (Cape)
AI Connectivity
only Site Health
All AI Insights
250
COP comparé à AirWave
Features Airwave COP 2.5.2 COP 2.5.3
AP/ Controller Monitoring Oui Partiel Oui
Client monitoring and troubleshooting Oui Partiel Oui
Reports Oui Pas de Custom Reports Oui
Multi-vendor Oui Non Non
Visual RF Oui Oui Oui
UCC Oui Oui Oui
App RF Oui Oui Oui
Clarity Oui Oui Oui
RAPIDS Oui Oui Oui
Single Pane Jusqu'à 25K device Non Oui Oui
API Gateway Non Oui Oui
Streaming API Non (coût additionel) Oui Oui
Alert Webhook Non Oui Oui
Single click Upgrade Non Oui Oui
SSO Non Oui Oui
Insights Non Oui (Wireless) Oui (Wired)
CX switches Partiel Oui Oui
251
Opex
Licences Déploiement AOS Capex
License for AOS Greenfield deployment

AirWave COP Central
COP/Central Foundation
License for AOS Brownfield deployment
AP Lic/PEF/RFP AirWave COP Central
Controller/MM COP/Central Foundation
AirWave AP Lic/PEF/RFP support
AirWave Failover AW Support
AirWave Master Console AW Failover support
AP Lic/PEF/RFP support AW Master Console Support
AW Support Controller/MM Support
AW Failover support Note: AP Lic/PEF/RFP perpetual licenses required for COP deployment
AW Master Console Support
Controller/MM Support
252
Migration d’AirWave vers Central on-prem
Données
• Outil de Migration pour les données
critiques
• Inventaire Équipement, VisualRF
• VisualRF campus et bâtiments ->
hiérarchie Central
Matériel
• Airwave installé sur un serveur “Central-
ready” Central on-prem
Aruba Central
• Serveur Central on-prem
253
Aruba
User Experience Insight
UXI
Les challenges de l’expérience utilisateur
Les solutions typiques IT ne se concentrent pas sur la mobilité, le SaaS ou l’expérience utilisateur
Beaucoup de problèmes Ces problèmes sont Les outils en place

restent indétectés jusqu’à souvent temporaires, peuvent être inefficaces,
ce que les utilisateurs se difficiles à reproduire et manquer de
plaignent perspective utilisateur
265
Le déploiement et management des réseaux est complexe
Les solutions typiques IT ne se concentrent pas sur la mobilité, le SaaS ou l’expérience utilisateur
Augmentation du nombre Les ressources et la bande De nouvelles compétences

d’utilisateurs, équipements, passante ne suivent pas sont nécessaires pour
apps, itinérance, migration l’augmentation de la supporter les réseaux sans-
vers le SaaS demande fil et le SaaS
266
Aruba User Experience Insight
Interface Cloud
Qualité de service applicative et utilisateur
Visualisez l’expérience utilisateur du réseau grâce
aux tests synthétiques
Alertes IA pour le diagnostic

Utilisez l’IA et les tests synthétiques pour valider
pro-activement la santé du réseau
Simple à manager et à déployer

Une interface intuitive avec monitoring en temps
réel et installation automatique
Performance Wi-Fi, LAN, et Applicative

Collectez les données des APs, switchs,
applications internes et applications SaaS
267
Une box pour vous assister et garantir la QoS
✓ Dépannez et validez directement
✓ Tests et assistance au
dépannage en continu ✓ Tranquillité d’esprit de savoir que
tout va bien
✓ État en un coup d’œil
✓ Concentrez vous sur vos tâches
✓ Actionable Insights
importantes
268
Une expérience utilisateur constante
La vue utilisateur permet de détecter et de résoudre les problèmes

sans avoir à vous déplacer sur site.
UNIQUE PUISSANT SIMPLE

• La seule solution avec des • Un état de la performance en • Fonctionne sur tout les
tests clients synthétiques temps-réel réseaux
• Fournit une vue transverse • Vous permet de résoudre de • Interface Intuitive
de votre réseau manière pro-active les problèmes • Installation automatisée
• Multi-vendeur, supporte toute • Valide l’accès au ressources • Administration courante
infrastructure LAN/Wi-Fi depuis l’AP/switch jusqu’au réduite
service
• Vous permet de filtrer les alertes
et conjointement à la capture de
paquet vous permet une analyse
poussée 269
Une perspective de bout en bout
Perspective Utilisateur Perspective Réseau
User Experience Insight

Dashboard et Sondes
Aruba Central Cloud Management
pour le Wi-Fi, LAN, VPN et SD-WAN
User Experience Insight Aruba Central

Usage: Usage:
Tests et validation continue avec diagnostic Optimisation Wi-Fi basée sur l’IA et le Machine
automatique et alertes IA pour comprendre Learning
l’expérience utilisateur
Capitalise sur les données de :
Capitalise sur les données de: Aruba UXI, WLAN, LAN, et SD-WAN
Sondes UXI et intégration avec Aruba Central
270
De la donnée à l’expérience utilisateur
Visibilité SSID Authentification Bande Passante

Association AP DNS, DHCP,… Latence
Environnement RF Vitesse Gigue
Portail Captif Fiabilité Perte de paquets
271
Suite de Tests
Des tests complets, vers et à travers votre réseau
Wi-Fi Réseau Applications
– Scan – Authentification – Box
– Association – Passerelle – Chromium (script)
– Capture de paquets – DNS – Portail Captif
– Mesure KPIs (RSSI, Util, – DHCP – Google: Gmail, Drive, Docs

etc.) – Jira
– Iperf3
– Dropbox (API)
– Ping/Hping
– YouTube download
– HTTPGet / Curl
– VOIP MOS (Skype, BlueJeans)
– Telnet
– Salesforce
– Traceroute
– Slack
– Custom/Sur-mesure
272
Le déploiement automatique en trois étapes
Au bureau, site, ou lieu distant
Placez ou fixez la sonde

1 1 sonde pour 5 à 10 APs
dans les locaux
Connectez l’alimentation
2 Secteur ou PoE
F-Series
G-Series 3 Connexion au dashboard

Visibilité temps-réel
273
Portfolio sondes UXI
Émulation d’équipement utilisateur pour l’analyse du réseau
G-Series F-Series
2.4/5GHz 2x2 Wi-Fi 5 2.4/5GHz 2x2 Wi-Fi 5
10/100/1000 GE 10/100/1000 GE
Bluetooth 5 N/A
Conçu pour un montage Conçu pour un montage
mural (ou plafond) plafond (ou mural)
Licences 1, 3 ou 5 ans + Licences 1, 3 ou 5 ans +
option LTE option LTE
Configuration initiale en N/A
Bluetooth via APP
UXI F-Series Kensington lock N/A
Sensor
Garantie 1 an Garantie 90 jours
UXI G-Series
Sensor
274
L’état de votre réseau en un clin d’oeil
Performance OK
Il y a un problème
275
Statut en temp réel intuitif
276
Alertes IA
Les alertes critiques

nécessitant une action
immédiate sont mises en
avant dans l’interface
Ces alertes peuvent

automatiquement êtres
transmises à des outils
comme ServiceNow et Slack
277
Tests d’applications Web
Tests d’applications Web :

Enregistrez des scénarii d’utilisation
d’applications Web et utilisez les
sondes pour valider leur bon
fonctionnement à travers votre réseau
Test personnalisé Dropbox :

La sonde valide les informations
d’authentification et teste les
performances d’envoi et réception de
données
278
Diagnostic de QoS
De la
dernière
heure aux
30
Validez la derniers
jours
performance des
applications cloud et
des services UCC
comme Skype ou
Bluejeans
279
Capture de paquets dynamique
Utilisez l’outil
intégré de
capture de
paquets pour
vos diagnostics
complexes
280
Diagnostic Automatique
Un diagnostic Identifiez
rapidement la cause
rapide, à
distance avec
des métriques
riches
281
Aruba
ClearPass
Qu’est-ce qu’un réseau
« Zéro Trust »?
– Le réseau est toujours considéré comme
hostile.
– Des menaces externes et internes sont
présentes sur le réseau à tout moment.
– La connexion directe au réseau local n’est
pas suffisante pour faire confiance à
l’équipement.
– Tout équipement, utilisateur ou flux réseau
doit être authentifié et autorisé.
– Les politiques d’accès réseau doivent être
dynamiques et calculées depuis toutes les
sources d’information disponibles.
UNE SÉCURITÉ « ZERO TRUST »
QUI FONCTIONNE
Visibilité Contrôle Détection Réponse

Identification Applique les politiques Fonctionne avec l’IDS Remédiation et
automatique de l’IoT d’accès et isole le trafic intégré d’Aruba quarantaine des
et autres avec la segmentation Central équipements avec
équipements avec dynamique ClearPass
Device Insight
284
Les infras IoT se
développent
Bâtiment Guidage Éclairage Streaming

Intelligent Connecté
Analyse des Surveillance Sécurité Appels

Données Machine Wi-Fi 285
Plus de SSIDs, Plus de VLANs
286
HPE (Aruba) a été nommé dans le
« Gartner Peer Insights Customers »
Choice d’Octobre 2020” pour sa
solution de Network Access Control
t
“Don't always think Cisco, Aruba is a class leader!!” – Link to Review
“Once You Use ClearPass, Every Other NAC Feels Like An Amateur Built It” – Link to Review
“Aruba ClearPass Access Give You Insight Like No Other Company Can Do For You” - Link to Review
“Clearpass is a great solution to profile and secure end points in a mixed environment” – Link to Review
“ClearPass is the perfect balance between security, user AND admin friendly!!!!!!” – Link to Review
Reviews from enterprise peers—verified by Gartner
287
The Gartner Peer Insights Customers’ Choice badge and the Gartner Peer Insights logo are trademarks and service marks of Gartner, Inc., and/or its affiliates, and are used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice
constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the view of, nor constitute an endorsement by, Gartner or its affiliates.
ClearPass
VISIBILITÉ
• Savoir ce qui est connecté dans votre environnement multi vendeur
CONTRÔLE
• Réduisez le risque et la charge de travail via l’automatisation
• Tous les équipements sont authentifiés et autorisés, pas d’équipements inconnus
RÉPONSE
• Une réponse adaptée capitalisant sur les meilleures solutions de sécurité
288
Méthodes de profilage client
Des « fingerprints » client précis
Passive Profiling Active Profiling
– DHCP Fingerprinting (MAC OUI & Certain Options) – Windows Management Instrumentation (WMI)
– DHCP Relay or SPAN – Nmap
– HTTP User-Agent – MDM/EMM
– AOS IF-MAP Interface, Guest and Onboard Workflows
– SSH
– TCP Fingerprinting (SYN, SYN/ACK)
– ARP Table
– SPAN
– SNMP
– ARP
– MAC/Interface Table
– SPAN
– SNMP
– Cisco Device Sensor
– CDP/LLDP Table
– Netflow/IPFIX – SNMP
– Identifies open ports
291
Méthodes de profilage client
Des « fingerprints » client précis
Passive Profiling Active Profiling
– DHCP Fingerprinting (MAC OUI & Certain Options) – Windows Management Instrumentation (WMI)
– DHCP Relay or SPAN – Nmap
– HTTP User-Agent – MDM/EMM
– AOS IF-MAP Interface, Guest and Onboard Workflows
– SSH
– TCP Fingerprinting (SYN, SYN/ACK)
– ARP Table
– SPAN
– SNMP
– ARP
– MAC/Interface Table
– SPAN
– SNMP
– Cisco Device Sensor
– CDP/LLDP Table
– Netflow/IPFIX – SNMP
– Identifies open ports
292
MAIS… LA VISIBILITÉ
ÉQUIPEMENT DEVIENT
DIFFICILE
Les équipes IT/Sécu manquent de visibilité
pour les équipements réseau type IoT/Industriel
Les outils actuels ne permettent pas une
visibilité complète et ne gèrent pas les cas
d’usage IoT
Une approche manuelle ne suffit plus face au
volume et à la variété d’équipements connectés
Sans visibilité complète, pas de politique de
sécurité et de conformité efficace possible
CLEARPASS DEVICE INSIGHT
Réduire le risque en éliminant les

zones d’ombre
via la découverte et profilage
équipement par DPI
Classifier automatiquement les
équipements inconnus
en utilisant le machine learning et le
crowdsourcing
Garantir l’accès sécurisé
via une intégration transparente
avec ClearPass Policy Manager
CLEARPASS DEVICE INSIGHT:
UNE VUE EQUIPEMENT GRANULAIRE
LINUX DEVICE
AXIS DEVICE
AXIS SECURITY
CAMERA
DEEP PACKET INSPECTION (DPI)

AXIS Q35
NETWORK CAMERA
ATTRIBUTS DE MACHINE
COMPORTEMENT LEARNING
CROWD-
APPLICATIONS SOURCING
WEB SITES
PORTS
PROTOCOLES
Historique Équipement et Flux Réseau (Network Digest)
L’historique équipements affiche les L’historique réseau montre les flux réseau
évolutions de l’équipement avec le temps associés à l’équipement
Comprendre les options de connectivité équipement
Nos clients veulent gérer la Ceux-ci ne supportent 50% de l’IoT est filaire
connectivité équipement pas tous les connexions
sécurisées
• ClearPass supporte n’importe quelle infrastructure et

besoin client
CONTRÔLE – AUTHENTIFICATION & AUTORISATION
Utilisateur / rôle Type d’équipement
• IoT
• BYOD
• CORP
heure / jour localisation

298
Appliquez une Politique d’Accès par Équipement
utilisateur/rôle Type/santé équipement
IDENTIFIER APPLIQUER PROTÉGER
ClearPass
heure/jour localisation
299
Tout ça ensemble…
ClearPass - 4 étapes de visibilité et contrôle

Découverte d’équipements Droits d’accès étape par étape
Filaire, Wifi, IOT Règles basées sur identité + contexte
Profilage et management Relation entre terminal,
Custom Fingerprinting apps, services, et infrastructure
Visibilité Politiques
Filaire, Wi-Fi, VPN Sécurité contextuelle

Pour terminaux 802.1X ou non Réaction aux événements
Couverture globale, pour tout site, Intégration de produits tiers pour une
équipement Enforcement Automatisation sécurité et visibilité transverse
Intégration avec l’infra réseau et sécu Gestion et contrôle par l’IT pour vos guests,
BYOD, IoT et contrôle de posture
300
Configuration Classique de Ports
VLAN 100 VLAN 200 VLAN 300 VLAN 400

ACL ‘imprimante’ QoS Policy ‘A’ ACL ‘PC’ ACL ‘Invité’
301
Avec ClearPass : Ports « Colorless »
Rôle: Imprimante Rôle: Invité
Rôle: VoIP Rôle:

PC Corp
302
ClearPass avec Switchs Cisco : ACLs Téléchargées
303
ClearPass avec Switch AOS-CX – Rôle Utilisateur Local
304
ClearPass avec AOS-CX Switch – Rôle Utilisateur
Téléchargé
305
Exemples Partenaires Intégration
SECURITÉ AUTH LOGS MESSAGERIE EMM SOCIAL
PROPERTY
HOTSPOT
306
Exemples d’intégrations
307
Exemple de données Security Exchange MDM/EMM
308
Partage d’information Clearpass - Firewall
Context/Feature Palo Alto Juniper SRX Check Point Fortinet SonicWall* ForcePoint
Source IP OUI OUI OUI OUI OUI OUI

Username OUI OUI OUI OUI OUI OUI
ClearPass Role OUI OUI OUI OUI NON OUI
Domain OUI OUI OUI OUI NON NON
Device Type OUI OUI OUI OUI NON NON
Machine OS OUI OUI OUI OUI NON NON
Machine Name OUI OUI OUI OUI NON NON
Health/Posture OUI OUI OUI OUI NON NON
Ingress Event OUI OUI OUI OUI NON OUI
Engine Dictionary
309
Sécurité et Usages coordonnés
Identité
AD/LDAP
EMM/MDM
ClearPass Mise à jour équipement réseau (LAN/WAN/VPN)
Mise à jour pare-feu
Qui: Philippe
Mise à jour proxy
Groupe: Marketing
Equipement: Pixel 3
Où: Salle de Réunion 103 Identification applicative (SSO)
Quand: 9h, Lundi
Conformité: Conforme
Adresse Mac: F8:8F:CA:0A:1B:11 Mise à jour EMM/MDM
Adresse IP: 192.168.210.130 310
Identification et Résolution proactive des problèmes
– Utilisez Clearpass pour avertir vos outils de support

– Vers la bonne équipe, avec la bonne information
– Sans délai
– Pas uniquement avec du Syslog/SNMP

– Email
– Outils de tickets (ServiceNow, …)
– SMS/Appels
311
Vue d’Ensemble Clearpass
Inclus Sous Licence
Magasins d’Identités
Guest Onboard OnGuard

Policy Engine Active Directory
NADs AAA (RADIUS) (TACACS) LDAP
Device Profiling Kerberos
SSO (SAML, OAUTH) SAML IDP
Airgroup Multi-Factor
Device Registration OAUTH
Configuration
Troubleshooting Contexte
Contrôleurs
APs
Switchs
VPN
Exchange SIEM Firewalls
Multivendeur Interne:
HPE Aruba Device Profile
Cisco… Posture
Externe:
Helpdesk Ticket Syslog targets AD/LDAP
Infoblox Arcsight Palo Alto
Fortinet SQL Databases
Twilio/Sendgrid Splunk
Checkpoint MDM 312
Juniper HTTP sources
Les Challenges du Réseau Guest / Invités
Un Réseau Ouvert !
✗ Tout le monde s’attends à y avoir
accès, même les employés
✗ Peu ou pas de sécurité ni

de rapports
✗ Besoin d’assister
régulièrement les invités
313
Fonctionnalités Portail Captif Clearpass Guest
www.grandarubahotel.com
✔ Votre marque, vos champs
✔ Publicité, apps
Intégration avec systèmes
✔ externes (facturation, …)
✔ Portails par site, filiale, …

Identification par réseau social,
✔ cache MAC, QoS
314
Exemple avec Sponsor
Nouveau Visiteur Accès Réseau ClearPass Guest
Sponsor
3 Compte activé, le
visiteur est informé par
notification, SMS ou
1 Collecte des Le sponsor valide email.
informations 2
visiteur la demande
315
Clearpass Onboard pour l’IoT et les équipement personnels
Appartient à l’Utilisateur
Remplacé souvent
Accès de n’importe où
Android, iOS, Windows

Les cibles d’Onboard?
Pour un usage travail et
personnel 316
Pourquoi ClearPass Onboard?
• Configuration automatique:
Paramètres réseau et certificats
• Autorité de certification (CA)

intégrée:
Incluant les données utilisateur et
équipement
• S’intègre avec votre MDM

• Ajoutez de la sécurité sans
Procédure Self-service augmenter la charge de travail
ou la frustration utilisateur
317
Onboard des équipements simples (ex: non 802.1X, IoT)
Protect your users and devices
318
Aruba Multi Pre-Shared Key (MPSK)
– Clé Wi-Fi, rôle et propriétaire défini par équipement
– Élimine la charge IT en cas de diffusion de la clé WiFi
– Enregistrement par portail ou Rest-API des utilisateurs

– En autonomie ou assisté par l’IT/sponsor
Aruba IoT
– Supporté depuis ArubaOS 8.4
– Portail d’enregistrement configurable avec gestion des accès 7T8dJHDp
par rôle
alice@aruba.io
Ttc7r49J
game-console
med-tech@aruba.io
med-tech
8VFL2nRa
asmith@siemens.com
bldg-infra
319
Pourquoi ClearPass OnGuard?
• Vérifiez la « santé équipement »

avant de donner accès au
réseau
• Supporte de multiples systèmes
d’exploitation (PC, Mac, iOS,
Android)
• Avec ou sans agent persistant
• Peux également être utilisé pour
le BYOD
Endpoint Health
320
Automatisation des vérifications équipement
ClearPass
Accès au Réseau
OnGuard
Minimise les risques réseau Détection des

Permet le self-service à l’utilisateur équipements
non conformes
Auto-remédiation
de l’équipement
Accès bloqué au réseau

(LAN/WiFi/VPN)
321
OnGuard sans agent
– Pour qui ?
– Pour les clients nécessitant une vue précise de la posture client et applicative avec remédiation mais
souhaitent déployer une solution non-intrusive pour les utilisateurs
– Qu’est ce que cette fonctionnalité permet ?
– OnGuard va copier un petit fichier exécutable vers un poste Windows managé et ensuite utiliser la fonction
WMI (Windows Management Instrumentation) pour déclencher le téléchargement des composants requis pour
la validation de posture
– Transparent pour les utilisateurs
– Pas besoin d’installer manuellement un logiciel
– Maintient un canal de contrôle pour les interactions avec Clearpass jusqu’à ce que le terminal quitte le réseau
– Utilise la base de donnée des terminaux pour identifier ceux récemment connectés pour lancer le management
– Non lié aux événements post-authentification
– Non lié au 802.1X
– Pourquoi l’avons-nous fait ?

– Pour simplifier le déploiement et le management des services de posture pour nos clients
322

Aruba

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Aruba

Transféré par

Droits d'auteur :

Formats disponibles

ARUBA ESP

Edge Service Platform

Depuis le Wi-Fi, Vers les solutions Vers le WAN Et maintenant

S’ADAPTER AUSSI VITE QUE LE CHANGEMENT

TÉLÉTRAVAIL BUREAUX CLOUD CAMPUS DATA CENTER

1 Unifier les opérations réseau à travers tout les domaines INFRASTRUCTURE

RÉDUIRE LE TCO IoT

MÊME INFRASTRUCTURE D’AP

UNIFIE VOS SITES DISTANTS VERS LE CLOUD

UNIFIER LES UTILISATEURS WI-FI UNIFIÉ

OS SWITCHS UNIFIÉ CONNECTIVITÉ UNIFIÉE

CONTRÔLE AVANTAGES DU CLOUD: la configuration

EAPOL (EAP over LAN) RADIUS

Utiliser la meilleure authentification

55B Équipements seront

• IDS/IPS Nord-Sud et Est-Ouest

L’AUTOMATISATION COMMENCENT Échelle

L’EXPERTISE DU DOMAINE ET Données

Voir / Email les

Sans Aruba AIOps

Sans Aruba AIOps

Magic Quadrant Critical Capabilities New Wave MarketScape

Leader pour la En tête dans 6 Aruba seul

6 sur 6 ! LEADER HISTORIQUE

Remote Branch Office

Performance Stringent Gartner Peer Insight 2020 Customers’

Services Cloud Services On-Premise Services Managés Financement Flexible

Management et administration Cloud « On-premise » pour Automatisation intelligente du Achat d’équipement,

AGILITÉ COMPROMISE OPÉRATIONS LES RISQUES DE

Les réseaux historiques ne suivent plus

Visibilité avec les statistiques Automatisation de la sécurité

AUTOMATISÉ SEGMENTÉ CENTRALISÉ

access-list 11 permit udp any any eq domain

• ClearPass n’est pas obligatoire – Radius tiers possible • Rôles Utilisateur

Réseau Complet Segment Utilisateurs et Terminaux

CONSTRUIT SUR LES

Source: Gartner - Top Emerging Trends in Cloud Native Infrastructure (May’19)

L2 Distributed LAGs (Agrégation vers Accès)

L3 Distributed LAGs (Cœur vers Agrégation)

Aruba VSF Aruba VSX Déploiement

Management Management Management

Approches Classiques Approche Aruba CX

Intégration avec des outils tiers

• Configuration, vue et management des configurations

Un outil pratique pour vos équipes https://www.arubanetworks.com/products/networking/switches/cx-mobileapp/

• Pas besoin de savoir scripter

• Comparez et modifiez de multiples

• Complétion des commandes

« Configure une « Quelle est la

• Processus d’arrière-plan (durant la saisie)

• Quand la touche Entrée est pressée :

• Vérifiez rapidement que les

« J’ajoute des ports

Après DEPLOIEMENT Après COMMIT

Visibilité Détection rapide Automatisation Amélioration de

Intégration à vos process de

CO-DEVELOPPEMENTS BASÉS SUR DES CAS D’USAGE CLIENT

Visibilité Réseau Temps-Réel

Isolation via « Sandbox »

Innovations Rapides Performance Non- Programmable

Une connectivité Gigabit pour vos utilisateurs aux couts

Management simplifié pour déployer rapidement vos

Management complet avec Aruba central à travers les

L’OS AOS-CX permet des configurations poussées et la