Académique Documents
Professionnel Documents
Culture Documents
Sina Ghozati
RECONNU COMME LEADER
Depuis Plus de 17 Ans
2
De l’Accès Au
Cloud
CLOUD ET
MOBILITÉ L’Accès
Intelligent
3
L’ARCHITECTURE ARUBA ESP
CONNECTIVITÉ, SECURITÉ ET AIOPS CONVERTISSENT LA DATA EN RÉSULTATS BUSINESS
ARUBA CENTRAL
3 Les fonctionnalités IA identifient les problèmes avant qu’ils
n’impactent votre business et aident vos équipes IT à AIOPS
SERVICES
ANALYSER Onboarding résoudre
Provisioning les problèmes
Orchestration Analytics plus rapidement
Location Management
ET AGIR
Appliquer les principes de « Zero Trust » pour augmenter
2 les niveaux de protection tout en simplifiant les
Continuous Policy Unified Threat
SOFTWARE-
ZERO TRUST
DEFINED
SECURITY
POLICY
PROTÉGER Visibility Authentication opérations
Monitoring Enforcement Management
As a Service 4
ÉTAPE 1: CONNECTER
UNIFIER LES UTILISATEURS
ET LES OBJETS
WI-FI
BLE ZIGBEE
5
ÉTAPE 1: CONNECTER
WI-FI UNIFIÉ
Architectures
ArchitectureMultiples
Simple
OU
Campus Branch
Wi-Fi ET Wi-Fi
Plateformes Dédiées
AOS-CX
ARMOIRE TECHNIQUE DATA CENTER
Même OS de l’Armoire Technique au DC
NON-STOP PoE
OUTILS SIMPLIFIÉS
FORMATION RÉDUITE
MISES À JOUR À CHAUD
7
ÉTAPE 1: CONNECTER
CONNECTIVITÉ UNIFIÉE
MPLS – 4G/5G –
DSL/Cable
SD-Branch / SD-Branch /
Télétravailleur Télétravailleur
CONTRÔLE CONTRÔLE
Campus Branch
Wi-Fi ET Wi-Fi
10
ÉTAPE 2: PROTÉGER
AUTHENTIFICATION:
EMPECHER LES CONNEXIONS RÉSEAU INVISIBLES
CLEARPASS
DEVICE INSIGHT
Terminaux AP / Gateway / Switch Serveur
D’Authentification
Tunnel chiffré
Multi-facteur
(Ping ID)
IA Cloud Profils Intégration avec
équipements Clearpass Policy
Relever le niveau d’authentification si multi-instances Manager
possible
(EAP-TLS)
11
ÉTAPE 2: PROTÉGER
LES ANCIENNES MÉTHODES POUR LA SECURITÉ DES RÉSEAUX
NE FONCTIONNENT PAS AVEC L’IoT
Challenges:
Serveur • Prends du temps
AAA • Forte charge de
Wi-Fi AP travail
Frontière de
Sécurité • Sujet aux erreurs
DIRIGEANT
• Non viable
EMPLOYÉ
Virtual AP 1
SSID: Corp PARTENAIRE
CONSULTANT
Réseau d’Entreprise
VISITEUR
Virtual AP 1
SSID: Visiteur Contrôle d’accès basé sur
le Rôle (RBAC)
IoT n0tma1ware
.biz
GATEWAYS
Invité AirGroup
ACCESS POINT
13
ÉTAPE 2: PROTÉGER
SÉCURITÉ DE L’ACCÈS AU CLOUD
PROTÉGER LES RÉSEAUX D’ACCÈS DE L’INTERNET
14
ÉTAPE 3: ANALYSER ET AGIR
UNE NOUVELLE VISION DES OPÉRATIONS IT
AVEC AI OPS
FONCTIONNALITÉS RÉSULTATS
AI Assist SUPPORT
TECHNIQUE
Diagnostique
automatique, collecte
d’informations et alertes 90% D’incidents résolus plus
rapidement
25%
(BIENTÔT DISPONIBLE)
De capacité réseau en
plus
AI Search AI Insights
Requêtes en
langage naturel
Détection automatique
d’anomalies, conseils et 95% De précision dans
l’identification des causes
d’incidents
opérations réseau assistées
15
ÉTAPE 3: ANALYSER ET AGIR
Actions
IA
Maturité
UNE IA FIABLE ET Historique de succès
MODÈLES MATURES
Technologie
<100 Brevets IA
LEADER EN DATA SCIENCE
Expertise du Domaine
Leader réseau depuis 18 ans
HISTORIQUE DE SUCCÈS
16
ÉTAPE 3: ANALYSER ET AGIR
RÉAGIR ET RÉSOUDRE LES PROBLÈMES RAPIDEMENT
AI ASSIST
Problème :
Les pannes intermittentes (ex:
bagot port) sont difficiles à voir et
à diagnostiquer
Solution:
Automatisation par réaction aux
événements par l’IA
Collecte les données d’aide au
diagnostic
Alerte l’administrateur
AI Assist
17
ÉTAPE 3: ANALYSER ET AGIR
RÉAGIR ET RÉSOUDRE LES PROBLÈMES RAPIDEMENT
AI ASSIST
Description
Spécifique des
Alertes
18
ÉTAPE 3: ANALYSER ET AGIR
RÉAGIR ET RÉSOUDRE LES PROBLÈMES RAPIDEMENT
AI ASSIST
19
ÉTAPE 3: ANALYSER ET AGIR
RÉAGIR ET RÉSOUDRE LES PROBLÈMES RAPIDEMENT
AI ASSIST
Interface vers
Aruba TAC
20
ÉTAPE 3: ANALYSER ET AGIR
RÉAGIR ET RÉSOUDRE LES PROBLÈMES RAPIDEMENT
AI SEARCH
Problème:
Trouver rapidement les
AI Search
informations de source des
problèmes
Solution: Source du
Recherche en langage naturel problème
2-Clics vers l’information en deux
clics
21
ARUBA AIOPS EN ACTION
Réagir et résoudre les problèmes rapidement
23
Une forte position de Leader validée par les Analystes
24
Leader Incontesté pour les réseaux LAN et Wi-Fi
Magic Quadrant + Critical Capabilities + Customer Choice :
26
RÉSUMÉ
L’accès intelligent ”Edge” Aruba ESP 3 Étapes :
1
nécessite de penser est une plateforme Connecter
différemment et une native Cloud, alimentée
nouvelle plateforme par l’IA pour 2
l’automatisation, Protéger
l’unification et la 3
sécurisation de vos Analyser et Agir
réseaux « Edge »
Aruba CX
Switching
De l’Accès au Data Center
Les Challenges du Réseau d’Accès
75%
Des organisations
70%
Des configurations
70%
Du temps de travail
80%
Des organisations notent
utilisent 4 ou plus réseau sont faites des équipes IT est qu’elles ont trouvé des
outils de manuellement2 passé à essayer équipements IoT sur
management d’identifier et leurs réseaux qu’elles
réseau1 diagnostiquer les n’ont pas installé,
problèmes2 sécurisé ou managé3
BYOD HR Records
n0tma1ware
IoT .biz
Guest AirGroup
Configuration
automatiques et Haute Disponibilité avec Hautes performances grâce aux
intelligentes avec Aruba VSX Live Upgrades ASICs de 7e Génération
Aruba NetEdit
Always-on
PoE Pas de licences logicielle ou
d’abonnement
LA SEGMENTATION RÉSEAU
FLEXIBLE ET SECURISÉE
APPLICATION DE POLITIQUES « ZERO TRUST »
31
LA SEGMENTATION RÉSEAU « CLASSIQUE »
EMPLOYÉS
name IOT-WaterSensor
vlan 107
name IOT-SmokeAlarm
BYOD
vlan 108
name IOT-Audio
IOT
32
UNE ARCHITECTURE « ZERO TRUST »
SÉCURISE ET SIMPLIFIE
SEGMENTATION
RÔLE
Employé Employé
DYNAMIQUE
Employé BYOD
RÔLE L’approche « Software
BYOD IOT – Serrures Defined » élimine la
IOT – Clim prolifération de VLANs et
simplifie l’application de
RÔLE IOT – TV politiques d’accès
IOT - Serrures
La micro segmentation vous
ROLE
permet de fournir des services
IOT - Clim
réseaux sécurisés pour vos
ROLE
utilisateurs et appareils IoT
IOT - TV
33
Les Rôles Utilisateur Aruba
Qu’est-ce qu’un rôle utilisateur ?
• Un simple contenant incluant la politique de sécurité à appliquer
• VLAN, chemin overlay/underlay, QoS, Limiteur de Débit, MTU, priorité POE, STP…
• Il y a deux types de rôles :
• Rôle local - LUR
• La configuration existe localement sur le switch
• Rôle téléchargé - DUR (Politique Centralisée)
• La configuration existe dans ClearPass : « enforcement profile »
• Existe depuis 17 ans dans les produits Aruba.
Comment appliquer un rôle utilisateur ?
• Ils sont appliqués dynamiquement une fois l’équipement/utilisateur authentifié
Avantages
• Applique des politiques d’accès basées sur la configuration des rôles
• Simplifie la configuration des équipements réseau
• Peut être défini de manière centralisée (DUR)
• Fonctionne avec n’importe quel serveur Radius 34
CENTRALISATION
DES POLITIQUES D’ACCÈS
Politiques
D’accès Réseau Aruba ClearPass
Policy Manager
Configuration
Équipement
Visibilité
Équipement
Gestion
Visiteurs
Conformité
35
Segmentation Haute Performance
CX apporte la tunnelisation switch à switch via VXLAN avec MP-BGP EVPN
Étend les politiques d'accès réseau unifiées avec la segmentation de
bout en bout à travers le réseau
• La centralisation des politiques d’accès permettent la segmentation multi-site
• Le standard VXLAN étend les couches de service à travers les fabriques, sites, et
équipements multi-vendeur
• Architecture unifiée Campus/Site/Data-Center
• Management et gestion des flux depuis le Cloud
Haute Performance à toute les échelles
• Plus de flexibilité avec le choix d’un accès L2 ou L3 et de fabriques
centralisées/distribuées
• Gestion des tenants via VRF pour plus de granularité dans la version de vos
services réseau
• Les ASICs Aruba Gen7 offrent des performances uniques
Diagnostic Amélioré à Travers le Réseau
• Aruba NAE est intégré et avec Aruba NetEdit vous fournit visibilité, analyses
poussées et l’automatisation pour une résolution d’incident rapide
Note: VXLAN avec MP-BGP et multi-tenancy ne sont pas supportés par le CX 6200.
36
Comparaison UBT / VNBT
UBT VNBT
Tunnels GRE point à point
Tunnels VXLAN point à point
Aruba
L3 IP underlay Gateway
L3 IP underlay
network
network
Switchs
Switchs
d’Accès
d’Accès (VTEPs)
Clients
Clients
• Utilisez UBT: • Utilisez VNBT:
• Pour appliquer la même politique qu’en Wi-Fi • Pour envoyer le trafic directement de switch à switch
• Pour assigner directement des VLANs/VNIs aux utilisateur
• Pour inspecter les paquets des clients overlay
dynamiquement – Les « user roles » sont optionnels
• Avoir de la visibilité applicative
• Pas de contrôleur requis
• La Gateway et un serveur AAA sont obligatoires
37
La Segmentation Dynamique à l’Échelle
BDD temporelle
Modulaire Programmable
Innovations rapides via Simplification des 100% REST APIs
l’indépendance des opérations via
processus l’automatisation BDD d’état
Architecture
Résilient Élastique Microservices
Un design stable et Un modèle opérationnel,
AOS-CX
fiable basé sur les de l’accès au data
microservices center
TOTALE … …
ARUBA VSX LIVE UPGRADES
… …
Mises à jour Orchestrées MC-LAG MC-LAG
La promesse de l’ISSU (In Service Config-sync Config-sync
Software Upgrade) tenue
Aruba NAE Aruba NAE
Les fenêtres de maintenance deviennent
REST REST
optionnelles
CLI CLI
Reprise du trafic graduelle et planifiée
Le double plan de contrôle équivaut à la SWITCH SWITCH
redondance logicielle “A” “B”
Les fonctionnalités VSX répondent aux attentes d’architecture
Plan de Contrôle
• Double plan de contrôle pour une meilleure résilience
VSX • Management unifié (synchronisation des configuration et diagnostic facile)
ArubaOS-CX ArubaOS-CX
Core-1 ISL Core-2 • Mises à jour SW indépendantes
8320 / 8400 8320 / 8400 • Redondance intra-châssis (8400) et redondance équipement
VSX 100
Partagé Partagé
ARUBA VIRTUAL SWITCHING
FRAMEWORK (VSF)
STACKING PAR L’AVANT
Management simplifié avec les stacks de
switchs virtuels
CX 6300
Jusqu’à 10 CX 6300 par
Une croissance rapide de votre réseau stack
Allez plus loin avec le stacking Flexibilité : combinez 6300M
géographique en utilisant des transceivers et 6300F
longue portée (10GbE, 25GbE, or 50GbE) Utilise 1/10/25/50GbE
uplinks
Configuration rapide des stacks avec
l’App Mobile Aruba CX avec détection
automatique des membres du stack et des liens CX 6200
pour une configuration en quelques minutes
Jusqu’à 8 CX 6200 par stack
Utilise 1/10GbE uplinks
(mix 6200 et 6300 impossible)
TRANSFORMEZ LA TÉLÉMETRIE RÉSEAU
EN ACTIONS DIRECTES
LE PRÉ-TRAITEMENT INTELLIGENT AVEC ARUBA NETWORK ANALYTICS ENGINE
>_ CX Core
vs
Une aiguille dans Latence et larges Corrélation manuelle
une botte de foin volumes de et actions directes
données non filtrés limitées CX Access CX Access CX Access
NAE integré partout sur le réseau
Difficile de Délais dans le Consommateur Visibilité temps- Monitoring Un technicien
recréer et traitement et de ressources et réel, à travers le automatique réseau intégré
d’identifier les l’analyse des résolution plus réseau avec pour une dans chaque
problèmes données longue interactions sur détection rapide switch
les données des anomalies
Visibilité et diagnostic à l’accès
Approche MANUAL
Classique
Alert, then manual step-by-step investigations
Aruba CX avec NAE
Alertes avec résolution manuelle et diagnostic Visibilité avec « analytics » distribués à l’accès
étape par étape
User: La Visio ne fonctionne pas !
OÙ EST LE PROBLÈME ?
• “problème de top-talker ? Non.”
• “une fuite mémoire ? Non.”
• “la QoS a un problème ? Non.”
CORRELATION
SOLUTION Alerte NAE : Visio tombée, le switch à besoin d’un
changement de configuration
Résolution rapide avec représentation graphique de l’état du
réseau (dashboard) pour trouver le problème
45
ANALYTICS ET AUTOMATISATION
POUR VOS OPÉRATIONS RÉSEAU
MANAGEMENT DE CONFIGURATION AUTOMATIQUE AVEC ARUBA
NETEDIT
Management Simplifié
Vue topologique pour une vue de l’état réseau incluant les équipements mal configurés
Déploiement de « solutions » par l’interface (GUI) pour une intégration rapide de
Recherche configurations courantes
Validation automatique des changements de configuration pour réduire les fenêtres de
Édition maintenance et les erreurs
Validation continue pour surveiller les écarts par rapport à la politique voulue
Validation
Déploiement « One Touch » avec l’App Aruba CX
Accélère la configuration initiale, vue et management depuis votre smartphone
Déploiement
Visibilité et « Analytics » avec NAE
Audit Santé équipement en temps réel et diagnostic et analyse de
cause avec les « Analytics » intégrés
Diagnostic Rapports de santé équipement, applications et services réseau
Les marqueurs de scripts indiquent quel éléments contribuent
aux problèmes et accélèrent le diagnostic
47
NetEdit
Orchestration avec le CLI
48
Conformité
Maintenez vos configurations valides « Notre service
juridique demande « Chaque switch
• Règles spécifiques pour chaque réseau que la bannière utilise doit être conforme
une formulation aux attentes de
• Surveillez les équipements et valider que la spécifique, assurez sécurité du
politique d’entreprise est suivie vous que tout les groupe, pas de
switchs aient cette compte local, pas
bannière » de cipher MD5, … »
• Auditez les modifications de configuration
49
Plans
Orchestration avec le CLI
• Aide contextuelle
• Vérifications de la syntaxe
« Je dois configurer
l’adresse du serveur
NTP, qu’elle est celle
utilisée dans les
autres configurations
?» 50
Edition des configurations
Nom du plan
Valeur par
équipement
Valeur
commune
Commande
Par équipement
51
Valeurs différentes par équipement
Clic droit
52
Validation de la syntaxe d’une commande avec « ? »
53
Voir les différences de configuration
Visibilité optionnelle des lignes en commun
54
Validation des modifications
Vérifications
« Je change une
route, vérifier que
je peux toujours
pinger la baie 1 »
55
Validation des modifications
56
Management de déploiement des modifications
• Nouvelles modifications :
NEW PLAN
57
Network Analytics Engine
Résilience et programmabilité au service d’un réseau moderne
58
NOTRE FOCUS CLIENT
DONNE VIE AUX MÉTRIQUES
Intégration aux flux IT Rapports de Santé Réseau Monitoring Proactif
Notifications proactives par email, Monitoring de la santé VSX pour Monitoring VoIP basé sur les
notifications en cas d’événements valider la stabilité transactions IPSLA
critiques et erreurs
Monitoring et changement de Mesure du volume MAC et ARP
Archivage automatique des route en cas de panne pour vérifier la charge équipement
configurations
… …
…
59
Un Monitoring & Troubleshooting facilité
Switch
Vastes Capacités de Monitoring
Configuration • État Système et Protocolaire
Compteurs ASIC • ACLs Network Analytic Engine
61
NAE OSPF Demo
OSPF
Monitoring de l’état des liens OSPF 1/1/1 1/1/1
15.136.40.221 15.136.40.222
62
L’Automatisation Simplifie les Opérations Réseau
Améliorez l’agilité IT et l’efficacité durant tout le cycle de vie du produit
Jour 0 Jour N
Accélérez la configuration Simplifiez les procédures Améliorez le monitoring Extensible avec les
initiale avec l’orchestration et avec l’intelligence meilleures plateformes IT
l’automatisation distribuée
L’historisation des métriques vous Bénéficiez d’une vue temps-réel Les Webhooks et APIs
permet de mieux planifier les Faites des modifications de
configuration une fois et appliquez de la santé de votre réseau à permettent l’usage d’outils tiers
nouveau déploiements travers tous vos sites
celle-ci vers tout les équipements
La fonction ZTP vous permet de cible, avec validation et sans erreurs Ex: Automatisez la création de
pousser automatiquement les Les alertes intelligentes vous tickets, incluant les infos de
configurations et politiques Appliquez, validez et mettez à jour montrent les problèmes et vous diagnostic pour une résolution
spécifique aux sites vers les vos politiques réseau de manière aident à l’identification de leurs plus rapide
switchs quand ils démarrent centralisée sources
63
Data Center Aruba CX Switching
Core
Aggregation
Aruba CX 8400
Aruba CX 83xx
Access
Aruba CX 6400
Aruba CX 6300
Branch
Aruba CX 6200
Aruba CX 6000 Aruba CX 6100
Un Portfolio de Bout en Bout pour l’Entreprise
64
L’ARCHITECTURE EST IMPORTANTE
ASIC ARUBA DE 7e GÉNÉRATION
30+
Années d’Expérience
7e
Génération d’Architecture
65
ARUBA CX 6000
SWITCHS D’ACCÈS DE NOUVELLE GÉNÉRATION
66
Switchs Aruba CX Série 6000
SWITCHS D’ACCÈS POUR CAMPUS, BRANCH, ET PME
Matériel – Ports Gigabit avec uplinks SFP
• Modèles
• 48p 4xSFP
• 48p 370W PoE 4x SFP
• 24p 4xSFP/SFP+
• 24p 370W PoE 4x SFP
• 12p 139W PoE 2x SFP & 2x1G
• Fonctionnalités
• Uplinks 1G
• Alimentation et ventilation intégrés (12 ports fanless)
• Jusqu’à 370W de PoE, IEEE 802.3at (30W /port)
Software - AOS-CX Layer 2 feature set
• Static routes
• Command Line Interface (CLI) & Web GUI
• Activate/Central
• NetEdit
SKU Description
R8N85A Aruba 6000 48G Class4 PoE 4SFP 370W Switch
R8N86A Aruba 6000 48G 4SFP Switch
R8N87A Aruba 6000 24G Class4 PoE 4SFP 370W Switch
R8N88A Aruba 6000 24G 4SFP Switch
R8N89A Aruba 6000 12G Class 4 PoE 2G/2SFP 139W Switch
67
Switchs Aruba CX Série 6100
SWITCHS D’ACCÈS POUR CAMPUS, BRANCH, ET PME
Matériel – Ports Gigabit avec uplinks SFP/SFP+
• Modèles
• 48p 4xSFP/SFP+
• 48p 370W PoE 4x SFP/SFP+
• 24p 4xSFP/SFP+
• 24p 370W PoE 4x SFP/SFP+
• 12p 139W PoE 2x SFP/SFP+ & 2x1G
• Fonctionnalités
• Uplinks 1/10G
• Alimentation et ventilation intégrés (12 ports fanless)
• Jusqu’à 370W de PoE, IEEE 802.3at (30W /port)
Software - AOS-CX Layer 2 feature set
• Static routes
• Command Line Interface (CLI) & Web GUI
• Activate/Central
• NetEdit
SKU Description
JL675A Aruba 6100 48G Class4 PoE 4SFP+ 370W Switch
JL676A Aruba 6100 48G 4SFP+ Switch
JL677A Aruba 6100 24G Class4 PoE 4SFP+ 370W Switch
JL678A Aruba 6100 24G 4SFP+ Switch
JL679A Aruba 6100 12G Class4 PoE 2G/2SFP+ 139W Switch
JL742A Aruba X511 12-port Cable Guard
68
ARUBA CX 6200
SWITCHS D’ACCÈS DE NOUVELLE GÉNÉRATION
5 4 1 Déploiement Simple
uplinks 1/10GbE
Modèles intégrés OS Choisissez entre un mangement Cloud on On-Prem
Diagnostic Rapide
Identifiez et résolvez les problèmes réseaux plus
rapidement grâce au moteur d’analyse inclus au plus
près de là ou vos utilisateurs et IoT se connectent
Architecture Flexible
Supporte jusqu’à 384 ports avec PoE optionnel et une
connectivité 10GbE
CX 6200
Avec alimentations et
ventilation fixes Ports de Management : port
Le bon dimensionnement console USB-C, port OOBM et
24 ou 48 ports 1GbE USB Type-A. Inclus avec tout les
switchs, un dongle Bluetooth à
utiliser avec l’application Aruba CX
Mobile 70
VUE ARRIÈRE
CX 6200F
Avec alimentations et
ventilation fixes Port d’alimentation
• Prise C16 AC (photo) sur JL728A
• Prise C14 AC sur JL724A, JL725A, JL726A, JL727A
71
SWITCHS ARUBA CX 6200
72
ARUBA CX 6300
SWITCHS FLEXIBLES, STACKABLES, CONSTRUITS POUR LE FUTUR
Architecture Flexible
Avec les stacks VSF simplifiez le management et
collapsez vos architectures
880G 10 membres 2880W
Capacité Stacking 60W PoE Construit pour le Wi-Fi 6 et l’IoT
HPE Smart Rate sur tout les ports
et le PoE 60W « always-on »
ARUBA CX 6300
SWITCHS FLEXIBLES, STACKABLES, CONSTRUITS POUR LE FUTUR
Switchs haute performances avec
jusqu’à 880 Gbps de capacité de Haute disponibilité avec VSF et les
commutation, jusqu’à 660 MPPS de alimentations et ventilations redondantes
bande passante système et jusqu’à 200
Ports de Management : port Gbps de bande passante de stack
console USB-C, port OOBM et Haute densité 24 port SFP+
USB Type-A. Inclus avec tout idéal pour l’aggrégation
les switchs, un dongle
Conçu pour le Wi-Fi 6 avec
Bluetooth à utiliser avec
24 ou 48 ports Smart Rate
l’application Aruba CX Mobile
Multi-gigabit
(1GbE/2.5GbE/5GbE) et le
support du PoE IEEE 802.3bt
Stacks VSF jusqu’à Class 6 (60W)
10 membres avec la
flexibilité de pouvoir Quatre ports 50G SFP
mélanger les modèles intégrés qui supportent les
6300M et 6300F vitesses 1GbE, 10GbE, 25GbE
ensemble dans un CX 6300F CX 6300M et 50GbE
seul stack Avec alimentation et Avec alimentations et Existe en ventilation Back-to-Front
ventilation fixes ventilation modulaire idéal pour vos besoin 1GbE Top-of-
et le PoE Always-on Rack ou OOBM en Data-Center
ALIMENTATION ET VENTILATION
MODULAIRES ON INTÉGRÉS
CX 6300F CX 6300M CX 6300M
Alimentation et Alimentation et Ventilation Bundle Power-To-Port
Ventilation fixes Modulaires
Ventilation Jusqu’à 2880W de PoE Power-to-Port
remplaçable à Alimentations Ventilation « back to
Alimentations et ventilation fixes remplaçables
chaud front » remplaçable à
à chaud chaud
Aruba 6300F 48-port 1GbE Class 4 PoE Aruba 6300F 48-port 1GbE and 4-port
and 4-port SFP56 Switch (JL665A) SFP56 Switch (JL667A)
Aruba 6300F 24-port 1GbE Class 4 PoE Aruba 6300F 24-port 1GbE and 4-port
and 4-port SFP56 Switch (JL666A) SFP56 Switch (JL668A)
76
SWITCHS ARUBA CX 6300M
Aruba 6300M 24-port SFP+ and 4-port Aruba 6300M 24-port 1GbE Class 4 PoE
SFP56 Switch (JL658A) and 4-port SFP56 Switch (JL662A)
Aruba 6300M 48-port HPE Smart Rate 1/2.5/5GbE Aruba 6300M 48-port 1GbE and 4-port
Class 6 PoE and 4-port SFP56 Switch (JL659A) SFP56 Switch (JL663A)
80
ALIMENTATIONS
Alimentations
• Capable de fournir du PoE 60W sur tout les ports
• Certifiées « 80 PLUS Platinum » pour un meilleur rendement énergétique et des
économies
• Aruba 6400 1800W PS w/C16 Inlet Accessory (R0X35A)
• Aruba 6400 3000W PS w/C20 Inlet Accessory (R0X36A)
81
MODULES
Aruba 6400 48p 1GbE CLS4 PoE Mod (R0X38A) Aruba 6400 48p 1GbE CLS4 PoE /4SFP56 Mod (R0X39A)
• 48 x 1000BASE-T ports (Class 4 PoE) • 48 x 1000BASE-T ports (Class 4 PoE) avec 4 x SFP56
uplinks
82
MODULES (suite)
Aruba 6400 48p 10G/25G SFP28 Mod (R0X44A) Aruba 6400 12p 40G/100G QSFP28 Mod (R0X45A)
• Fournit 48 x 10G/25G SFP28 ports • Fournit 12 x 40G/100G QSFP28 ports
83
ARUBA CX 8320
CONNECTIVITÉ DATA-CENTER ET CAMPUS HAUTE PERFORMANCES
3 1
Modèles OS Prêt pour le Futur
Modèles 1/10/40G et 10GBASE-T pour suivre
vos besoins et protéger votre investissement
Haute Disponibilité
Mises à jour à chaud avec VSX, alimentation et
ventilation redondantes
Haute Disponibilité
6.4T Virtualisation Ventilation Mises à jour à chaud avec VSX, alimentation et
Capacité Haute disponibilité avec Front-to-back ou ventilation redondantes
mises à jour à chaud et VSX Back-to-front
ARUBA CX 8360
CONNECTIVITÉ DATA-CENTER ET CAMPUS HAUTE PERFORMANCES
Fonctionnalités Clés des Switchs 8360
• ArubaOS-CX 10.07
• Architecture Non-Bloquante
• Network Analytics Engine (NAE)
• Haute disponibilité avec VSX, MC-LAG
• Fonctionnalités L2 avancées (Static VXLAN, RPVST+, etc)
• Fonctionnalités L3 avancées(OSPF, BGP, IPv6, etc)
Capacité de
2.4Tbps 2.4Tbps 1.2Tbps 1.76Tbps 880Gbps
Commutation
– 28P x 1/10/25GbE – 16P x 1/10/25GbE – 48P x
– 24P x 1/10GbE
Interfaces – 12P x 40/100GbE – 4P x 10/25GbE / MACsec – 2P x 40/100GbE 100M,1G,10GBase-T
– 2P x 40/100GbE
– 4P x of 40/100GbE – 4P x 40/100GbE
Optional I/O, 1GBase-T SFP, 10GBase-T 1GBase-T SFP, 10GBase- 1GBase-T SFP, 10GBase-
4x10/25GbE breakout
transceiver SFP+ et 4x10/25G breakout T SFP+ et 4x10/25G 1/10G Copper T SFP+ et 4x10G
supporté
breakout supporté breakout supporté breakout
Logiciel et Services
Mises à jour logicielles Inclues
Note: Dans le cas d’une demande de RMA, le support est inclus pour toute la durée de la garantie
Point d’accès intérieur Point d’accès extérieurs Points d’accès durcis pour
avec options de pour couverture et liens le grand froid ou
montage point à point conditions extrêmes
mur/plafond/bureau
109
Les points d’accès Aruba supportent de multiples types
de déploiements
110
VUE TRADITIONNELLE D’UN POINT D’ACCÈS ARUBA
802.11 Wi-Fi Radios
• Accès réseau sans-fil
111
LE POINT D'ACCÈS COMME PLATEFORME DE CONNECTIVITE
802.11 Radio Wi-Fi Radio 802.15.4
• Accès réseau 802.11ax • Capteurs IOT
• Suivi d’objets (asset-tracking) • Capteurs Industriels, médicaux (chauffage, qualité de
• Chariots médicaux l’air, sécurité, bouton d’urgence…)
• Téléphonie (VoIP) • Serrures et contrôle d’accès
• Bracelets connectés
• Imprimantes portables
112
LE POINT D’ACCÈS ARUBA COMME PLATEFORME IOT
• Diffusez votre télémétrie IoT vers n’importe quelle destination Multiple radio access 802.15.4 IoT
networks (Multi-RAN) expansion radio
• Plus de 400 partenaires certifiés
• Les certifications d’interopérabilités sont supportées par des tests
qualités, supports et documentations d’APIs
113
Les Avantages de la Radio Aruba
1 2 3
Automatisé Ouvert Sécurisé
Optimisation RF par l’IA Expérience utilisateur Pare-Feu
APIs ouvertes et ZTP améliorée Segmentation Dynamique
Configuration hiérarchique IoT Sécurité Wi-Fi Améliorée
Mises à jour à chaud sans Performances applicatives
impact améliorées
114
Opérations Simplifiées
Configuration
automatique des Multiple versions
contrôleurs de mobilité - d’ArubaOS dans le même
ZTP réseau
115
Clusters de Contrôleurs
Réduire l’impact des pannes pour garantir la continuité de service
116
Visibilité Applicative et Collaborative (UCC) Riche
Intégration de fonctions spécifiques Microsoft et Apple
Optimisations BYOD
Profilage facile des équipements
iOS, MacOS, Windows, et Android
117
QoS Applicative : Air Slice
Applications
Supportées
118
Automatisation et extensibilité
AirMatch pour la
APIs pour le
gestion
partage de
automatique des
contexte et la
réseaux denses
configuration
Définition
d’applications sur
mesure pour
améliorer la visibilité
et l’application de
politiques
119
Multi-Zone
Sécurisation de la séparation de SSIDs pour les contextes multi-tenant
CONFORMANCE
Séparation des données grâce à la
terminaison de trafic sur contrôleurs
distincts
120
MULTI-PSK (MPSK)
Cas d’Usage
Équipements associés à des utilisateurs
individuels (ex: Alice, Bob, Charles)
• MPSK 1 pour 1, pour des équipements uniques (MAC@)
associés à une PSK, managé par un utilisateur
121
La Sécurité Améliorée avec WPA3 et « Enhanced Open »
122
Role Based Polices for LAN, Security, WAN
Politiques LAN
Utilisateurs
Politiques filaires et WiFi appliquées par rôle
Politiques de Sécurité
Règles WebCC et Pare-Feu appliquées par rôle
Politiques d’accès
par Rôle Exemples: WebCC pour le Guest, isolation du trafic financier
Empreinte
Applicative
Politiques WAN
Politique de routage par rôle
Appareils
Exemples: Guest vers Internet, Trafic de prod vers MPLS
123
Architecture de sécurité basée sur les Rôles
Role-Based
Access Control
Access Rights
Contrôle d’accès
Scanner Par SSID PoS
RADIUS
LDAP
Virtual-AP 2 AD
SSID: Corp Data
Data Corporate
Services
Voice
Voix
Virtual-AP 1 Signage
IoT SSID: GUEST ClearPass
Invité
DMZ
124
Politiques d’accès réseau basées sur l’intention
Une nouvelle façon de gérer les politiques d’accès réseau
125
La sécurité réseau avec RFProtect
Protecting the Air from threats and vulnerabilities
RFProtect
• Classification automatique des menaces et prévention
de DoS, man-in-the-middle et autres attaques
• Identifiez et compartimentez les réseaux wifi externes
• Visibilité spectrale complète – identifiez les sources
d’interférences RF
• L’optimisation automatique de canal s’adapte au bruit
• Capturez et rejouez les interférences intermittentes
126
Une performance constante avec Aruba ClientMatch
CORRELATION RF EN TEMPS-RÉEL
127
HOME
Les amélioration du 802.11ax
High Efficiency & High Throughput & High Density Économie d’Énergie
1024 QAM
TW1 Trigger
Beacon Trigger
AP
8x8
OFDMA Sleep Sleep
MU-MIMO
Target Wake Time (TWT)
ax
Couverture extérieure améliorée
Jusqu'à 20%
d’augmentation de débit
128
Fonctionnalités 802.11ax
Feature 802.11ac 802.11ax Impact Aruba Support
Bandes 5 GHz 2.4 et 5GHz Augmentation AOS 8.4+ sur les APs 5xx
capacité et bande
passante
Target wake time NA Supporte le TWT Réduit la AOS 8.6+ sur les APs 5xx
contention du
support, meilleure
autonomie
Bande Passante 433 Mbps (80MHz 600 Mbps (80 MHz,1SS) Meilleur débit AOS 8.4+ sur les APs 5xx
,1SS) 9.60 Gbps(160MHz,8SS)
Modulation 256 QAM 1024 QAM Meilleure capacité AOS 8.4+ sur les APs 5xx
Maximale
Espace entre 312.5 KHz 78.12 KHz Meilleure capacité AOS 8.4+ sur les APs 5xx
porteuses par canal
MU-MIMO Uniquement DL DL et UL Meilleure gestion AOS 8.6+ sur les APs 5xx
du trafic montant
L’AP assigne des RUs à chaque utilisateur pour maximiser les performances de transmission (UL et DL)
La puissance d’émission est ajustée par RU pour améliorer le SNR par utilisateur
Augmente la bande passante moyenne et réduit le temps radio perdu par le partage de ressources
OFDM OFDMA
Fréquence Fréquence
Subcarrier
RU of user1
(78.125kHz)
RU of user2
RU of user4
Temps Temps
Wifi packets: 131
User1 User2 User3 User4 User5
OFDM (11AC) vs OFDMA (11AX)
OFDM OFDMA
DL Data S1 UL BA S1
DL Data S3 UL BA S3
Time Time
SIFS SIFS SIFS SIFS SIFS
Contention Contention
Un utilisateur à la fois utilise toute la bande Chaque canal est divisé en de multiples unités
passante disponible de ressources (RU) et peut être utilisé par
plusieurs utilisateurs simultanément
Utilisation non optimale du canal
Utilisation optimale du canal
Peu efficient dans les environnements denses
et les applications génératrices de petits Augmentation de la capacité et de la bande
paquets passante
132
ArubaOS 10
Comment les réseaux sans-fil sont managés aujourd’hui
Campus
Branch Télétravail
Meridian UXI CPDI NetInsight
ClearPass
ClearPass AirWave Central
Mobility Conductor SD-Branch Instant Config
Mobility Controller
Gateway
Instant AP
Campus AP
134
Un OS pour tout type de déploiement
NetInsight MM Services
Central
WAN Services Authentification
AP + Gateway Config
ArubaOS 10 Gateways
Couche Infrastructure
Router
• Authentification à l’AP
Quoi de neuf
• Multi-Version d’OS supporté
dans AOS 10
• AirMatch, Live Upgrade, UCC, AirGroup,
Campus Network
Itinérance
Central
Configuration Key Mgmt
Télémétrie Firmware Mgmt RAPIDS
Auth
Key Mgmt AirMatch ClientMatch
UCC, AirGroup AirGroup UCC
ClientMatch
RAPIDS
Configuration
DRP
VPN
Télémétrie Télémétrie
NAT
Auth Auth
DHCP server
Mgmt Clés Mgmt Clés
Firmware
UCC, AirGroup UCC, AirGroup
Management Télémétrie Télémétrie Télémétrie
ClientMatch ClientMatch
Auth Auth Auth
138
Déploiements avec Gateways
• Grands campus Entreprise Central
Déploiements
• Enterprise Multisite
cible • SD-Branch
Mgmt/Services
Router Router
Router
140
Portfolio
Aruba WLAN
Notre portfolio de points d’accès WiFi 5 et 6
Les APs Aruba supportent un mode de fonctionnement unifié qui permet le fonctionnement sans contrôleur.
Les modèles sont conçus pour un usage en intérieur, extérieur et même en milieu dangereux
Série 550 Série 530 Série 510 Série 500 Série 500H Série 518 Série 570
Extrême Densité Très Haute Densité Haute Densité Densité Moyenne Hôtellerie / Remote Durci Extérieur Haute Densité
Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6 Wi-Fi 6
Série 340/330/320/318/310/300 Série 303H/203R/203H Série 370/560 Série 570EX Série 387
Wi-Fi 5 Wi-Fi 5 Omni / Directionnel Lieux Difficiles / Point à Point
Intérieur Plafond/Mur/Durci Hôtellerie et Remote Seveso 802.11ad
142
Point d’Accès Campus Série 550
Plateforme Haut de Gamme 802.11ax, 8x8 + 4x4 Double Radio
(avec mode tri-radio)
– Spécifications Produit :
– Un modèle: AP-555 (antennes intégrées)
– 802.11ax: UL&DL OFDMA (jusqu’à 37 Resource Units – RU ), UL&DL MU-MIMO, BSS coloring, 1024-QAM modulation
– Bande passante en pic : 4.8Gbps (5GHz, HE80/8SS or HE160/4SS), 1.15Gbps (2.4GHz, HE40/4SS)
– Jusqu’à 1024 clients simultanés par radio (150 max recommandé)
– Antennes: omni downtilt
– Optionnel: tri-radio mode, coupe la radio 8x8 5GHz en deux radios 4x4, couvrant les hautes et basses fréquences 5Ghz
– Double Ethernet (E0, E1): 100/1000/2500/5000 (Smart Rate, IEEE802.3bz)
– BLE5.0 & 802.15.4 (ZigBee) intégrés, USB 2.0 host interface (5W max), port console
– TPM 2.0, Advanced Cellular Coexistence (ACC) pour la protection contre les interférences, Intelligent Power Monitoring (IPM)
– Alimentation: 48Vdc ou POE, consommation maxi (sans USB): 38.2W
– Smart POE: 802.3bt (class 5) ou double 802.3at (class 4) recommandé. Simple 802.3at (class 4) avec limitations (radio 4x4)
– Mode « Deep-sleep » pour les fonctions « Green AP »
Since October ‘19
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond
– Taille: 260mm x 260mm x 58mm, 1570g
– Prix Liste : 1771€ Minimum SW versions:
AOS/Instant: 8.5.0.0
143
Point d’Accès Campus Série 530
Plateforme 802.11ax Haute Performance, 4x4 + 4x4 Dual Radio
– Spécifications Produit :
– Deux modèles: AP-535 (antennes intégrées), AP-534 (antennes externes, 4x RP-SMA)
– 802.11ax: UL&DL OFDMA (jusqu’à 37 Resource Units – RU), UL&DL MU-MIMO, BSS coloring, 1024-QAM modulation
– Support de toutes les fonctions demandées par la Wi-Fi Alliance pour la certification 802.11ax
– Bande passante en pic : 2.4Gbps (5GHz, HE80/4SS or HE160/2SS), 1.15Gbps (2.4GHz, HE40/4SS)
– Jusqu’à 1024 clients simultanés par radio (150 max recommandé)
– Antennes (AP-535) : omni downtilt
– Compatibilité Arrière complète avec le WiFi 11abg, 11n, 11ac. Parité de fonctions avec la série 330
– Double Ethernet (E0, E1): 100/1000/2500/5000 (Smart Rate, IEEE802.3bz)
– BLE5.0 & 802.15.4 (ZigBee) intégrés, USB 2.0 host interface (5W max), port console
– TPM 2.0, Advanced Cellular Coexistence (ACC) pour la protection contre les interférences, Intelligent Power Monitoring (IPM)
– Alimentation: 48Vdc or POE, consommation maxi (sans USB): 26.4W (POE) / 23.3W (DC)
– Smart POE: 802.3bt (class 5) ou double 802.3at (class 4) recommandé. Simple 802.3at (class 4) avec limitations
– Mode « Deep-sleep » pour les fonctions « Green AP »
Since October ‘19
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond
– Taille : 240mm x 240mm x 53mm, 1270g
Minimum SW versions:
– Prix Liste : 1323€ AOS/Instant: 8.5.0.0
144
Point d’Accès Campus Série 510
Plateforme 802.11ax milieu de gamme, 4x4 + 2x2 Dual Radio
– Spécifications Produit :
– Deux modèles: AP-515 (antennes intégrées), AP-514 (antennes externes, 4x RP-SMA)
– 802.11ax: UL&DL OFDMA (jusqu’à 16 Resource Units – RU)*, DL MU-MIMO*, BSS coloring*, 1024-QAM modulation
– Support de toutes les fonctions demandées par la Wi-Fi Alliance pour la certification 802.11ax
– Bande passante en pic : 4.8Gbps (5GHz, HE160/4SS), 575Mbps (2.4GHz, HE40/2SS)
– Jusqu’à 512 clients simultanés par radio (100 max recommandé)
– Antennes (AP-515): omni downtilt
– Compatibilité Arrière complète avec le WiFi 11abg, 11n, 11ac. Parité de fonctions avec la série 310
– Dual Ethernet: E0 is 100/1000/2500 (Smart Rate, IEEE802.3bz), E1 is 100/1000
– BLE5.0 & 802.15.4 (ZigBee) intégrés, USB 2.0 host interface (5W max), port console
– TPM 2.0, Advanced Cellular Coexistence (ACC) pour la protection contre les interférences, Intelligent Power Monitoring (IPM)
– Alimentation: 12Vdc ou POE (sur E0), consommation maxi (sans USB): 20.8W (POE) / 16W (DC)
– Mode « Deep-sleep » pour les fonctions « Green AP »
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond Since December ‘19
– Taille : 200mm x 200mm x 46mm, 810g. Reliability: MTBF 560khrs / 64yrs (+25C)
– Prix liste : 1026€ Minimum SW versions:
AOS/Instant: 8.4.0.0
145
Point d’Accès Campus Série 500
Plateforme 802.11ax d’entrée de gamme, 2x2 + 2x2 Dual Radio
– Spécifications Produit :
– Deux modèles: AP-505 (antennes intégrées), AP-504 (antennes externes, 2x RP-SMA)
– 802.11ax: UL&DL OFDMA (jusqu’à 8 Resource Units – RU), DL MU-MIMO, BSS coloring, 1024-QAM modulation
– Support de toutes les fonctions demandées par la Wi-Fi Alliance pour la certification 802.11ax
– Bande passante en pic : 1.2Gbps (5GHz, HE80/2SS), 575Mbps (2.4GHz, HE40/2SS)
– Jusqu’à 254 clients simultanés par radio (75 max recommandé)
– Antennes (AP-505): omni downtilt
– Compatibilité Arrière complète avec le WiFi 11abg, 11n, 11ac. Parité de fonctions avec la série 300
– Ethernet (E0): 10/100/1000
– BLE5.0 & 802.15.4 (ZigBee) intégrés, USB 2.0 host interface (5W max), port console
– TPM 2.0, Advanced Cellular Coexistence (ACC) pour la protection contre les interférences, Intelligent Power Monitoring (IPM)
– Alimentation: 12Vdc ou POE, consommation maxi (sans USB): 9W / 11W
– Mode « Deep-sleep » pour les fonctions « Green AP »
– Environnemental: de 0C à +50C, de 5% à 93% d’humidité (sans condensation), installable en faux plafond Since February ‘20
– Taille : 160mm x 161mm x 37mm, 500g
– Prix liste: 624€ Minimum SW versions:
AOS/Instant: 8.6.0.0
146
Point d’Accès Campus 802.11ax
Matrice de Comparaison
AP-50x (BRCM) AP-51x (BRCM) AP-53x (QCA) AP-555 (QCA)
5GHz radio (HE80) 2x2 4x4 4x4 8x8 or dual 4x4 (tri-radio)
5GHz radio (HE160) N/A 160 80 + 80 80 + 80
2.4GHz radio 2x2 2x2 4x4 4x4
Dual-5GHz Non Non Non Oui*
1024-QAM Oui Oui Oui Oui
Nombre de client MAX par radio 256 (75) 512 (100) 1024 (150) 1024 (150)
Bande passante Max (2.4GHz, 5GHz) 574Mbps / 1.2Gbps 574Mbps / 4.8Gbps 1.15Gbps / 2.4Gbps 1.15Gbps / 4.8Gbps
Bande passante Max (HE20 2.4GHz, HE80 5GHz) 287Mbps / 1.2Gbps 287Mbps / 2.4Gbps 574Mbps / 2.4Gbps 574Mbps / 4.8Gbps
DL-OFDMA Oui Oui Oui Oui
UL-OFDMA Oui Oui Oui Oui
DL-MU-MIMO Oui Oui Oui Oui
UL-MU-MIMO Non Non Oui Oui
RU Maxi (HE80) 8 16 37 37
Ports ETH 1x 1Gbps 1x 2.5Gbps + 1x 1Gbps 2x 5Gbps 2x 5Gbps
Consommation électrique MAX (sans USB) 11.0W 20.8W 26.4W 38.2W
POE-PD Classe 3 * Classe 4 * Classe 4/5 Classe 5/4
Taille et Poids (variante avec antennes 160 x 161 x 37 (mm) 200 x 200 x 46 (mm) 240 x 240 x 53 (mm) 260 x 260 x 58 (mm)
intégrées) 500g 810g 1270g 1570g 147
Point d’Accès Campus 802.11ax
Limitations POE
– AP-50x (1x POE)
– 802.3af POE (class 3): pas d’USB
– 802.3at POE (class 4): aucune
– AP-51x (1x POE)
– 802.3af POE (class 3): Pas supporté sans IPM, aucune avec IPM
– 802.3at POE (class 4): aucune (USB power budget réduit)
– 802.3bt POE (class 5): aucune
– AP-53x (2x POE)
– 802.3af POE (class 3): Pas supporté
– 802.3at POE (class 4): Quelques limitations (USB, second Ethernet), aucune avec IPM
– 802.3bt POE (class 5): aucune
– Dual 802.3at POE (Smart POE): aucune
– AP-555 (2x POE)
– 802.3af POE (class 3): Pas supporté
– 802.3at POE (class 4): Très limité (équivalent à un AP-53x sur du PoE 802.3at)
– 802.3bt POE (class 5): aucune
– Dual 802.3at POE (Smart POE): aucune
148
Point d’Accès Campus 802.11ax
– Kits de montage: complètement nouveau pour les AP-5xx – pas de compatibilité arrière
– Construction métal, faible épaisseur
– Les APs sont fournies avec la partie commune des supports
– De multiples supports pour s’attacher au mur/plafond/rail
– Commandable à l’unité ou par pack de 10
– Les APs se glissent dans le support, maintenus par un pin sur ressort
– Une vis sécurise l’ensemble
149
Options Aruba « Remote Access »
Headquarter
Mobility Mobility
Controller Controller
/VPN
VPN Client
Campus Aps (CAP)
150
Points d’Accès Distants et Hôtellerie
Gamme 500H de Points d’Accès 802.11ax
AP-505H Hospitality Access Points AP-503H Hospitality Access Points
– Version 802.11ax de l’AP-303H – Version 802.11ax de l’AP-203H
– Dual 2x2 802.11ax radios, similaire à l’AP-505 – Dual 2x2 802.11ax radios, similaire à l’AP-505
– BLE & Zigbee, TPM, IPM – BLE & Zigbee, TPM
– Filtre AIC pour coexistence avec l’IOT – Ethernet: 1x up (GbE), 2x down (GbE)
– Ethernet: 1x up (Smart Rate), 4x down (GbE) – POE in: 802.3af class 3
– POE in: 802.3bt class 6 (or less) – 12V DC power
– POE out: 1 or 2 ports, 30W max total – 100Mbps crypto
– USB host interface – Montage mural ou posé sur table
– 48V DC power
– 500Mbps crypto
151
Matrice AP Extérieur / Durcis
Haute Performance - Extérieur Faible Cout - Extérieur Durcis
Wi-Fi 6 (11ax)
AP-565 AP-567
Omni-Directionel Directionel
AP-575 AP-577 AP-574 • Dual-Band 2x2 11ax Wi-Fi 6 Radio
AP-518
Omni-Directionel Directionel Connecteurs Connecteurs
• 1Gbps Ethernet
• BLE / 802.15.4
• 5Ghz 4x4 11ax Wi-Fi 6 Radio • 802.3at (802.3af w/IPM) • 5Ghz 4x4 11ax Wi-Fi 6 Radio
• 2.4Ghz 2x2 11ax Wi-Fi 6 Radio • 2.4Ghz 2x2 11ax Radio
• 2.5Gbps Ethernet / 1Gbps Ethernet • 2.5Gbps Ethernet / 1Gbps Ethernet 60Ghz
• 802.3bt / 802.3at (dual-Eth and dual-PoE) • 802.3bt / 802.3at (dual-Eth/dual-PoE) Point-à-Point
Wi-Fi 5 (11ac Wave 2)
• 5Ghz 4x4 11ac Wave 2 Radio • 5Ghz 2x2 11ac Wave 2 Radio • 5Ghz 4x4 11ac Wave 2 Radio • 11ad 60Ghz
• 2.4Ghz 2x2 11an Radio • 2.4Ghz 2x2 11an Radio • 2.4Ghz 2x2 11an Radio • 5Ghz 2x2 11ac W2
• 1Gbps Ethernet / 1Gbps SFP (Ext Temp) • 1Gbps Ethernet • 1Gbps Ethernet / 1Gbps SFP (Ext Temp) • 1Gbps Ethernet
• 802.3at and AC Power • 802.3af • 802.3at and AC Power • 802.3at/af
157
AP-570 / 518 – Point d’accès extérieur / durci
Spécifications Produit :
– 5Ghz 4x4 / 2.4Ghz 2x2 802.11ax, Jusqu'à 16 RUs, 22dBm conducted per-chain, 512 associated clients per
radio, de 75 à 100 clients actifs recommandé
– 5Ghz: 4.8Gbps max (4SS/HE160)
– 2.4Ghz: 575Mbps max (2SS/HE40)
– Uplink Ethernet port (E0): 2.5Gbps Smart Rate, class 6 802.3bt POE
– Basic operation on 802.3at (class 4) with IPM, disables E1 at 802.3at without IPM
– Uplink/Downlink port (E1): 1Gbps, class 6 802.3bt PoE
– Supporte LACP (1G+1G) ou le double-ethernet actif/passif et partage d’alimentation via IPM
– Port Console USB 3.0
– TPM, ACC, BLE/15.4, IPM, Deep-sleep, Console
– Environment: de -40C à +65C
– De 5% à 93% d’humidité relative (sans condensation)
– De -40C à +55C pour l’AP-518
– Certifié IP66/67
– L’AP-570 utilise les même kits de montage que les générations précédentes (270/370) pour un remplacement
aisé
158
Meilleurs Pratiques AP Extérieur
– Commande
– Pour tout les modèles d’AP vous devez commander : AP, kit de montage et antennes (si AP avec connecteurs)
– Installation
– Simple, équivalent à l’installation de caméras
– 2 pièces (AP et support) et étanche directement
– L’AP-574 a ses connecteurs d’antenne protégés
– Fiabilité
– Les AP de série 570 utilisent des composants et matériaux industriels
– Fonctionnement hautes/basses température (-40°C to +125°C)
– Pas de pare-foudre pour les câbles RF jusqu’à 2m
– Certifié IP66 and IP67
– Déploiement
– Multiple kits de montage disponibles
– Les fonctions de filtrage radio permettent le partage d’espace avec des solutions radio tierces (mobile, 2.3 et 2.5/2.6 GHz LTE)
– Maintenance
– AP retenue par deux vis et peut être rapidement remplacée
159
AP-570 / 518 – Point d’accès extérieur / durci
AP-575 AP-577 AP-574 AP-518
160
Points d’Accès Aruba AP-560
AP-565 AP-567
161
Points d’Accès Aruba AP-560
Accessoires et Dépendances
– Alimentation: pas de nouvelles références
– Injecteur POE extérieur : PD-9001GO 802.3at
– Injecteur POE intérieur : AP-POE-BTSR (802.3bt 60W) ou PD-9001GR-AC (802.3at 30W)
– Accessoires de câble et kits de montage
– Les APs sont livrées avec et un écrou de mise à la terre
– Pas de support de montage inclus avec l’AP
– Kits de montage AP-560 :
– AP-270-MNT-V1 Support avec bras de déport (long 30cm) montage sur mat ou mur
– AP-270-MNT-V2 Support avec bras de déport (court 7,5cm) montage sur mat ou mur
– AP-270-MNT-H1 Support orientable pour mat, mur, ou plafond
– AP-270-MNT-H2 Support mural ou plafond extra plat
162
AP-387 60Ghz Point-à-Point
Attributs Produit :
–AP durcie, extérieur, capitalisant sur nos designs
–Même supports de montage et format pour une installation rapide
–Le lien point à point monte automatiquement une fois les APs
relativement face à face
– Elimine le besoin d’un déploiement très précis
–La radio 60 GHz permet de scanner l’environnement
– Scanne sur une faisceau étroit +/- 22.5 degrés horizontalement et +/-8 degrés verticalement
–Agrégation de la bande passante des radios 5Ghz et 60GHz
– Permet une meilleure résilience à la dégradation de lien
– Pas d’impact météo sur la radio 5 GHz
163
6GHz, Wi-Fi 6E
Régulations 6GHz - Europe
– En Europe, seule la bande UNII-5 de 5925 à 6425 Mhz est disponible (pour le moment)
– Attentes:
– 24 canaux (20Mhz) ajoutés (12 en 40Mhz, 6 en 80Mhz et 3 en 160Mhz)
– Automatic Frequency Control (AFC) : Gestion centralisée des canaux.
– Comparaison avec le 5GHz: 19 / 9 / 4 / 2 canaux disponibles (avec DFS), 9 / 4 / 2 / 0 (sans DFS)
– Conclusion: le WiFi 6E plus que double la capacité radio (triple sans les canaux DFS) !
166
DISPONIBLE AOUT 2021
ARUBA AP-635
ÉTEND LA CONNECTIVITÉ WI-FI À LA BANDE DES 6 GHZ
JUSQU’À 7 CANAUX DE 160 MHZ L’AP est une plateforme pour l’IoT avec le
DANS LA BANDE DES 6 GHZ support de BLE, 802.15.4/Zigbee et extensible
via dongle USB
AP-635
NOUVEAUX USAGES :
VIDÉO 8K, RÉALITÉ Mises à jour automatique des régulations
VIRTUELLE/AUGMENTÉE pour supporter le déploiement progressif du
WiFi 6E
167
Gateways
Aruba
Notre gamme de Gateways et Contrôleurs
Conçus pour les services réseau avancés, incluant WLAN, LAN, SD-WAN, et la sécurité
9004 7205
Petit/Moyen Sites Grand site, petit campus
4 Gbps BP Pare-Feu 12 Gbps BP Pare-Feu
7005/7008
Petits sites avec 4 ou 8 7210
ports et PoE optionnel Grand campus
2 Gbps BP Pare-Feu 20 Gbps BP Pare-Feu
7010/7024
7220/7240XM
Moyen/Grand site avec 16-
Haute densité, grand campus
24 ports et PoE
40 Gbps BP Pare-Feu
4 Gbps BP Pare-Feu
7030 7280
Grand site, petit campus Haute densité, grand campus
8 Gbps BP Pare-Feu 100 Gbps BP Pare-Feu
169
Not to scale
9012 Branch Gateway • Performance
• x86 Architecture
• 6 Gbps FW, 6 Gbps chiffrement
• 32K sessions firewall
• Capacité
• 32 APs, 2K clients
• Interfaces
• 12 x 10/100/1000BASE-T
• 120W PoE/PoE+ budget
• 2x USB 3.0 pour backup 3G/4G
• Management
• Console RS-232 (RJ-45) + micro USB
• USB pour fichiers image/config
• Kit Rackage inclus
• Dimensions: 1.72”H x 15.55”W x 10.24”D
• Minimum SW: AOS 8.7
170
• Performance
9004 Branch Gateway • x86 Architecture
• 4 Gbps FW, 4 Gbps Chiffrement
• 32K sessions firewall
• Capacité
• 32 APs, 2K clients
• Interfaces
• 4 x 10/100/1000BASE-T
• 1x USB 3.0 pour backup 3G/4G
• Management
• RS-232 (RJ-45) + micro USB console
• USB for image/config files
• Dimensions: 1.5”H x 7.815”W x 6.03”D
• Minimum SW: AOS 8.5
• Format
• Desktop
• Fanless
• Alimentation externe 171
Aruba SD-Branch
172
Résoudre tout les problèmes avec une seule solution !
Augmentation du
Risques de nombre Challenges
sécurité liés à d’équipements et SITES
l’essort de l’IoT configurations
statiques
173
Securité
SD-Branch = SD-WAN + SD-LAN
SD-LAN SD-WAN
Orchestration Gateways hautes- Filtrage/Routage
SD-WAN performances avec par rôle ou/et
ZTP application, CLOUD ET SAAS
optimisations SaaS SITE
Internet
Aruba fournit une solution cloud unifiée pour le management de votre LAN, WLAN,
SD-Wan et sécurité. 174
Architecture Cloud-First
Orchestration Cloud
DC DC
Aruba Central
MPLS
Orchestration SD-WAN INET Management et
Contrôle
UTM UTM
Segmentation Segmentation
Dynamique Dynamique
175
Aruba Cloud Platform – Services Réseau de bout en
bout
Fait!
Manager: On lance une nouvelle Manager: On lance une nouvelle
app. On doit faire XYZ changements. app. On doit faire XYZ changements.
178
Orchestration SD-WAN
Comment ça marche Cloud-Native SD-
WAN Orchestrator
DC-01 DC-02
• Plan de contrôle centralisé,
Public cloud
179
Orchestration SD-WAN
Orchestration des Tunnels
DC-1
Orchestrateur TURBO_MPL
SUPER_MPLS
SD-WAN SPEEDY_INET
S
FAST_INET
180
Overlay Orchestré
Orchestration des Routes Regional DC DC
OSPF BGP
Orchestrateur
SD-WAN
GW Network NextHop
181
Example: SD-WAN Orchestration
Comment est-ce que ça m’aide ? Orchestrateur
SD-WAN
Global DCs
184
Intégration Cloud
Pourquoi est-ce important ?
Orchestration of
Virtual Gateways
BGP BGP Health
Dual
Gateway
Monitoring (across AZ)
MPLS INET
Deployment
ZTP Licences
Orchestration
des Virtual Dual
Gateways
Monitorin Gateway
g (across AZ)
Aruba Central Orchestration
App
Déploiemen
t
187
Les vGW Aruba dans les marketplace Cloud Public
Client Cloud
Aruba
Achat des souscriptions dans
1 Aruba Central
3 Demander le token
Orchestrer la vGW depuis
4 Aruba Central!
Démarrer la vGW et
4
orchestrer la
connectivité
Facturation
5
AWS/Azure pour IaaS
188
Politiques Business
Garantir la Qualité de l’Expérience Utilisateur !
Qualité d’Expérience Utilisateur - QoE
Pourquoi est-ce important ?
Comment mesurions-nous la qualité avant Comment le SD-WAN garanti la QoE ?
?
Data Center Aruba PQM
Service (ACP)
Best Effort
3 Gateways DC
Politiques QoS
ISP1 ISP2
1 Gateways Site
Tags
QoS La GW site surveille les SLA
(latence, gigue, perte, usage)
Branch 190
Choix de Chemin Dynamique (DPS)
1 RôleBasic
+ Application
WAN 2 Niveau de Service 3 Préférence de Chemin
MPLS
Délai
Internet
Gigue
4G/LTE
Perte
191
Dynamic Path Steering – Choix Dynamique de Lien
WAN
Est-ce que le lien WAN conforme au
SLA applicatif ?
• Vérifiez la conformité par lien WAN
• Mise en valeurs des manquements
avec les raisons
193
Dynamic Path Steering – Choix Dynamique de Lien WAN
Qu’est-ce que cela apporte ?
194
Optimisation SaaS
Comment ça marche ?
Branch
195
Visibilité de la performance applicative SaaS
196
Optimisation SaaS
Qu’est-ce que cela apporte ?
Site
DC 197
Sécurité
LA SÉCURITÉ UNIFIÉE DE VOS SITES
(DPI)
Filtrage Web Application des politiques d’accès
•Politiques IDS / IPS intégrées
•Gestion des listes blanches
•Management des faux positifs
199
Qu’est-ce que l’IDS/IPS ? o Network IDS/IPS
o Ruleset driven
o Basé sur Signatures
o Basé sur Patterns
o Apply to intrusions
o Basé sur les CVE
IDS
o Évasions
o Derived usage sequence
o Menaces courantes :
o Scanning attack
o Asymmetric Routing
o Buffer Overflow attack
o Protocol specific attack
IPS o Malware
o Traffic Flooding
200
Source: https://www.dnsstuff.com/ids-vs-ips
Panneau de contrôle sécurité
201
La Segmentation Dynamique avec SD-Branch
Network
BYOD Camera
n0tma1ware
IOT .biz
Guest AirGroup
203
Intégration avec les solutions de sécurité Cloud
SD-WAN
Orchestrator
204
Opérations
Une solution SD-Branch de bout en bout
Pourquoi est-ce important ?
CENTRALISÉ
SIMPLICITÉ
SECOPS
FIREWALL: ZONE, TRUST, ACL
COMPLEXITÉ
CAPRÈS AVANT
NW OPS WAN OPT: THROTTLING,
100% DU TRAFIC
COMPRESSION
PROTÉGÉ
VLAN 201
D
OT OPS LAN: VLAN, ACL, SUBNET
Détection géographique
3
Vue du site créee
Report ------
----
API
MàJ automatiques
Alertes et rapports proactives 4
5 Configuration poussée
par site ou groupe
208
Bien plus que du monitoring
Rapports
Console à
distance
NETWORK
MANAGEMENT
Gestion
images/firmwares …
Alertes
Diagnostic
210
Vos sites pilotés par le Software
Multiples hubs actifs
BGP OSPF
1. Optimisation WAN
avec le SD-WAN
2. Securisé avec la MPLS 1 INET
Segmentation Overlay SD-WAN
MPLS 2
Dynamique
3. Vos opérations Actif Backup Uplink Uplink Uplink Uplink Uplink Uplink
simplifiées avec
Central Routage
4. Troubleshooting
avancé avec Insight
211
Branch Gateways série 7000
+140
partenaires
d’écosystème ENHANCED ENHANCED
213
Branch Gateway 9004-LTE (SD-Branch uniquement)
214
9004-LTE Branch Gateway
Chipset Quectel EM-12 G
LTE Category 12
Downlink/Uplink Speed 600/150 Mbps
Connecteurs 2xSMA LTE
1xSMA GPS
Bandes Supportées
Regions Supported Global
LTE-FDD B1/B2/B3/B4/B5/B7/B8/B9/B12/B13/B14/B17/B18/B19/B20/B21/B25/B26/B28/B29/B30/B32/B66
LTE-TDD B38/39/B40/B41
2 x CA B1+B3/B5/B18/B19/B20/B21/B26; B2+B2/B4/B5/B12/B13/B17/B29/B30/B66; B3+B3/B5/B7/B8/B19/B20/B28;
B4+B4/B5/B12/B13/B17/B29/B30; B5+B7/B25/B30/B66; B7+B7/B20/B28; B12+B25/B30; B13+B66; B20+B32;
B25+B25/B26/B41; B29+B30; B38+B38; B40+B40; B41+B41; B66+B66
3 x CA DL inter-band 3CA:
B1+B3+B7; B1+B3+B19; B1+B3+B20; B1+B19+B21; B2+B4+B5; B2+B4+B13; B2+B5+B30; B2+B12+B30; B2+B29+B30;
B3+B7+B20; B3+B7+B28; B4+B5+B30; B4+B12+B30; B4+B29+B30; B5+B66+B2; B13+B66+B2
DL 2 contiguous plus inter-band 3CA:
B2+B2+B5; B2+B2+B13; B3+B3+B7; B3+B7+B7; B3+B3+B20; B4+B4+B5; B4+B4+B13; B5+B66+B66; B13+B66+B66;
B66+B66+B2; B66+B66+B66
UMTS B1/B2/B3/B4/B5/B8/B19
Certifications CE/ FCC/ IC/ NCC/ RCM/ GCF*/ PTCRB*/ ICASA* / WHQL / ATT & VZW
215
Portfolio Branch Gateway
Fonctions 9004 7005 7008 7010 7024 7030
BP Pare-Feu 3Gbps 2Gbps 2Gbps 8Gbps 8Gbps 8Gbps
Encryption 3Gbps 1.2Gbps 1.2Gbps 2.6Gbps 2.6Gbps 2.4Gbps
GE ports 4 4 8 16 24 8
PoE support Non Alimenté par 8 Ports POE 12 ports PoE 24 ports PoE Non
PoE
Maximum Jusqu'à 2048 Jusqu'à 1024 Jusqu'à 1024 2048 2048 4096
Clients
Sessions pare- 64K 16K 16K 32K 32K 64K
feu actives
216
Portfolio Concentrateur VPN
217
August 2020
Aruba
Central
Le centre de contrôle d’Aruba ESP
L’historique AirWave
220
Aruba Central… le cœur d’Aruba ESP
Aruba Central ARUBA ESP
UNIFIED ZERO TRUST
AIOPS INFRASTRUCTURE SECURITY
AI Insights | User Insights Wi-Fi | Switching | SD-WAN | 5G | IOT Dynamic Segmentation | Device Insight
Central On
Premises
221
Cassez les silos du réseau avec Aruba Central
Nativement cloud, management de bout en bout
Opérations réseau à grande échelle pour :
Campus, Site, Microsite, VPN, Data Center et Cloud Public
222
Licences
Ci-dessous les licences disponibles pour APs, Switchs et SD-Branch
License Advanced2
Licence Advanced Support HW
Virtual Gateway
Support HW Support HW
Supports de
Réalisée par le Réalisée par le Majeures, Réglages pro-actifs Monitoring actif
formation Revue mensuelle
partenaire ou partenaire ou Mineures & Patch et optimisations pour avec avec un agent de
Aruba et basée sur Aruba et basée sur mises à jour évites les Aruba IT-OPS
Guide de mise en support dédié
les designs validés les guides de réalisées par interruptions de
œuvre pour les Aruba
d’Aruba migration d’Aruba Aruba IT-OPS service
APIs sur mesure
225
Comparaison Aruba Central / Airwave
✓
Intégrations tierces (e.g.
APIs, Webhooks) ✓ ✓ (+ multi-vendeur)
227
Fonctionnalités Wi-Fi d’Entreprise
Les fonctionnalités entreprise avancées pour le Wi-Fi sont natives à Aruba Central
228
Les fonctions AIOps
229
Collection de Données et Expertise du Domaine : La clé d’AIops
L’approche Aruba
230
Votre contexte est important
Des données extraites à la source sont nécessaires
Entreprise ✓ ✓ ✓ ✓
Sites ✓ ✓ ✓ ✓
Équipements ✓ ✓ ✓ ✓
Siège Site Clients ✓ ✓ ✓ ✓
231
Seuils Dynamiques
Pourquoi les seuils statiques ne marchent pas
• Requires knowledge of what’s good vs. bad • AI automatically determines what is normal
- IT asked to determine Service Level - Incorporates type of environment, time of day,
Expectations day of week
- Values must be set per network / environment - Also uses customer and regional data, and per
• Leads to false positives site / network (class) comparisons
- Doesn’t use the real value of AI • Eliminates false positives
- Normal is different per network and environment • Insights provided based on per site AI
baselined (thresholds)
232
AI ASSIST 4-STEP WORKFLOW
1. EVENT 4. ANALYSIS
2. AI ASSIST INITIATED 3. DATA COLLECTED
TRIGGERED
TROUBLESHOOTING
NETWORK COLLECTION ANALYSIS
SERVICE
233
Additional value-added services
Clarity
Guest Wi-Fi Experience Presence Analytics No longer required, expanded and
integrated into connectivity dashboard
• Customized pages, logos and banners • Measure traffic & engagement
• Anonymous, social & sponsor logins • Assess layouts and optimize staffing
• Control usage, scope & networks • Compare metrics across locations
234
Evolution of Aruba WLAN and SD-Branch
Unified, cloud-based software with scale for the largest campus environments
INSTANT
CENTRAL
MM and Controller-
based WLANs
CLOUD-
BASED OS
Dynamic RF Assignments
Automated channel, channel-width
and transmit power configurations
236
Platform integrated security w/ClearPass Device Insight
237
Aruba Central Features for CX Switches
Delivers a similar operational experience as AOS-Switches in Central
Monitoring: Configuration:
Port Details Group Templates
Device Statistics
VLAN Details Dynamic Segmentation:
LLDP Neighbors User-Based Tunneling
Connected Clients Network Topology:
System Log Events Site Health Views
DS-UBT Device Health Views
VSF Stacking
Firmware Upgrades:
Troubleshooting: Schedule and Initiate
Network Tools
Action Commands Reporting:
Show CLI Commands Parity with AOS-Switches
238
Integrating NetEdit Features Into Central
Initial functionality coming Q4 2020
Packet Capture
Monitoring STP Bridge Alert
Dynamic Segmentation (UBT/PBT)
NTP
QoS Policy
Configuration 802.1x/RADIUS
VLAN Management
Dynamic Segmentation (PBT)
Unused Ports
Reporting PoE Usage
240
Customers are already on the Aruba ESP journey
Timelines will vary based on your existing environment
Instant + AirWave
241
État de Santé Réseau et Client en Temps-Réel
Vous pouvez
maintenant garder
la vue d’état d’un
client ou d’un
équipement à
l’écran
Gardez la visibilité
lorsque vous
naviguez dans
l’interface
242
Integration with User Experience Insight
243
AI Insights for access points, switching, and gateways
244
* Pre-production – final tool subject to change
Cloud-based Wi-Fi solution to support Contact Tracing
Available to existing AirWave and Aruba Central customers
245
* Pre-production – final tool subject to change
Aruba Central On-Premises
Cloud-native platform and services
CENTRAL ON-PREMISES
AI Ops Presence Device User Guest
(Monitoring, Analytics APIs SD Branch Insight Experience
Reporting, Insight
Alerting, etc)
INFRASTRUCTURE
Branch/Security Gateways
APs Switches
246
Central for Campus Wireless
ON-PREMISES DEPLOYMENT
Notes
– At launch, cloud access is required
MD MD
– Air-gapped support in the future
247
Communication COP
Central
Contrôleurs, Gateways
& CAPs APs Instant AOS-S AOS-CX
248
Architecture
Fonctionnalités et Échelle
8K Redondance
APIs
16K Redondance
APIs
AI Connectivity
25K Redondance
APIs
AI Connectivity
249
CENTRAL DEPLOYMENT OPTIONS
On-
prem
Visual RF
Cloud
Connectivity Client Scale -
Health Monitoring Unlimited
Scale - 25K
AOS 10 Controller
UCC Reports configuration and MSP
Sysadmin monitoring
Topology Rogue AP App Visibility SD-Branch
GUI Upgrade
250
COP comparé à AirWave
Features Airwave COP 2.5.2 COP 2.5.3
AP/ Controller Monitoring Oui Partiel Oui
Client monitoring and troubleshooting Oui Partiel Oui
Reports Oui Pas de Custom Reports Oui
Multi-vendor Oui Non Non
Visual RF Oui Oui Oui
UCC Oui Oui Oui
App RF Oui Oui Oui
Clarity Oui Oui Oui
RAPIDS Oui Oui Oui
Single Pane Jusqu'à 25K device Non Oui Oui
API Gateway Non Oui Oui
Streaming API Non (coût additionel) Oui Oui
Alert Webhook Non Oui Oui
Single click Upgrade Non Oui Oui
SSO Non Oui Oui
Insights Non Oui (Wireless) Oui (Wired)
CX switches Partiel Oui Oui
251
Opex
Licences Déploiement AOS Capex
COP/Central Foundation
License for AOS Brownfield deployment
AP Lic/PEF/RFP AirWave COP Central
AW Failover support Note: AP Lic/PEF/RFP perpetual licenses required for COP deployment
Controller/MM Support
252
Migration d’AirWave vers Central on-prem
Données
• Outil de Migration pour les données
critiques
• Inventaire Équipement, VisualRF
• VisualRF campus et bâtiments ->
hiérarchie Central
Matériel
• Airwave installé sur un serveur “Central-
ready” Central on-prem
Aruba Central
• Serveur Central on-prem
253
Aruba
User Experience Insight
UXI
Les challenges de l’expérience utilisateur
Les solutions typiques IT ne se concentrent pas sur la mobilité, le SaaS ou l’expérience utilisateur
265
Le déploiement et management des réseaux est complexe
Les solutions typiques IT ne se concentrent pas sur la mobilité, le SaaS ou l’expérience utilisateur
266
Aruba User Experience Insight
Interface Cloud
Qualité de service applicative et utilisateur
Visualisez l’expérience utilisateur du réseau grâce
aux tests synthétiques
267
Une box pour vous assister et garantir la QoS
✓ Dépannez et validez directement
✓ Tests et assistance au
dépannage en continu ✓ Tranquillité d’esprit de savoir que
tout va bien
✓ État en un coup d’œil
✓ Concentrez vous sur vos tâches
✓ Actionable Insights
importantes
268
Une expérience utilisateur constante
270
De la donnée à l’expérience utilisateur
271
Suite de Tests
Des tests complets, vers et à travers votre réseau
Wi-Fi Réseau Applications
– Scan – Authentification – Box
– Association – Passerelle – Chromium (script)
Connectez l’alimentation
2 Secteur ou PoE
F-Series
274
L’état de votre réseau en un clin d’oeil
Performance OK
Il y a un problème
275
Statut en temp réel intuitif
276
Alertes IA
277
Tests d’applications Web
278
Diagnostic de QoS
De la
dernière
heure aux
30
Validez la derniers
jours
performance des
applications cloud et
des services UCC
comme Skype ou
Bluejeans
279
Capture de paquets dynamique
Utilisez l’outil
intégré de
capture de
paquets pour
vos diagnostics
complexes
280
Diagnostic Automatique
Un diagnostic Identifiez
rapidement la cause
rapide, à
distance avec
des métriques
riches
281
Aruba
ClearPass
Qu’est-ce qu’un réseau
« Zéro Trust »?
– Le réseau est toujours considéré comme
hostile.
– Des menaces externes et internes sont
présentes sur le réseau à tout moment.
– La connexion directe au réseau local n’est
pas suffisante pour faire confiance à
l’équipement.
– Tout équipement, utilisateur ou flux réseau
doit être authentifié et autorisé.
– Les politiques d’accès réseau doivent être
dynamiques et calculées depuis toutes les
sources d’information disponibles.
UNE SÉCURITÉ « ZERO TRUST »
QUI FONCTIONNE
284
Les infras IoT se
développent
286
HPE (Aruba) a été nommé dans le
« Gartner Peer Insights Customers »
Choice d’Octobre 2020” pour sa
solution de Network Access Control
t
“Don't always think Cisco, Aruba is a class leader!!” – Link to Review
“Once You Use ClearPass, Every Other NAC Feels Like An Amateur Built It” – Link to Review
“Aruba ClearPass Access Give You Insight Like No Other Company Can Do For You” - Link to Review
“Clearpass is a great solution to profile and secure end points in a mixed environment” – Link to Review
“ClearPass is the perfect balance between security, user AND admin friendly!!!!!!” – Link to Review
287
The Gartner Peer Insights Customers’ Choice badge and the Gartner Peer Insights logo are trademarks and service marks of Gartner, Inc., and/or its affiliates, and are used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice
constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the view of, nor constitute an endorsement by, Gartner or its affiliates.
ClearPass
VISIBILITÉ
• Savoir ce qui est connecté dans votre environnement multi vendeur
CONTRÔLE
• Réduisez le risque et la charge de travail via l’automatisation
• Tous les équipements sont authentifiés et autorisés, pas d’équipements inconnus
RÉPONSE
• Une réponse adaptée capitalisant sur les meilleures solutions de sécurité
288
Méthodes de profilage client
Des « fingerprints » client précis
Passive Profiling Active Profiling
– DHCP Fingerprinting (MAC OUI & Certain Options) – Windows Management Instrumentation (WMI)
– DHCP Relay or SPAN – Nmap
– HTTP User-Agent – MDM/EMM
– AOS IF-MAP Interface, Guest and Onboard Workflows
– SSH
– TCP Fingerprinting (SYN, SYN/ACK)
– ARP Table
– SPAN
– SNMP
– ARP
– MAC/Interface Table
– SPAN
– SNMP
– Cisco Device Sensor
– CDP/LLDP Table
– Netflow/IPFIX – SNMP
– Identifies open ports
291
Méthodes de profilage client
Des « fingerprints » client précis
Passive Profiling Active Profiling
– DHCP Fingerprinting (MAC OUI & Certain Options) – Windows Management Instrumentation (WMI)
– DHCP Relay or SPAN – Nmap
– HTTP User-Agent – MDM/EMM
– AOS IF-MAP Interface, Guest and Onboard Workflows
– SSH
– TCP Fingerprinting (SYN, SYN/ACK)
– ARP Table
– SPAN
– SNMP
– ARP
– MAC/Interface Table
– SPAN
– SNMP
– Cisco Device Sensor
– CDP/LLDP Table
– Netflow/IPFIX – SNMP
– Identifies open ports
292
MAIS… LA VISIBILITÉ
ÉQUIPEMENT DEVIENT
DIFFICILE
Les équipes IT/Sécu manquent de visibilité
pour les équipements réseau type IoT/Industriel
Les outils actuels ne permettent pas une
visibilité complète et ne gèrent pas les cas
d’usage IoT
Une approche manuelle ne suffit plus face au
volume et à la variété d’équipements connectés
Sans visibilité complète, pas de politique de
sécurité et de conformité efficace possible
CLEARPASS DEVICE INSIGHT
AXIS DEVICE
AXIS SECURITY
CAMERA
ATTRIBUTS DE MACHINE
COMPORTEMENT LEARNING
CROWD-
APPLICATIONS SOURCING
WEB SITES
PORTS
PROTOCOLES
Historique Équipement et Flux Réseau (Network Digest)
L’historique équipements affiche les L’historique réseau montre les flux réseau
évolutions de l’équipement avec le temps associés à l’équipement
Comprendre les options de connectivité équipement
Nos clients veulent gérer la Ceux-ci ne supportent 50% de l’IoT est filaire
connectivité équipement pas tous les connexions
sécurisées
ClearPass
heure/jour localisation
299
Tout ça ensemble…
300
Configuration Classique de Ports
301
Avec ClearPass : Ports « Colorless »
302
ClearPass avec Switchs Cisco : ACLs Téléchargées
303
ClearPass avec Switch AOS-CX – Rôle Utilisateur Local
304
ClearPass avec AOS-CX Switch – Rôle Utilisateur
Téléchargé
305
Exemples Partenaires Intégration
PROPERTY
HOTSPOT
306
Exemples d’intégrations
307
Exemple de données Security Exchange MDM/EMM
308
Partage d’information Clearpass - Firewall
Context/Feature Palo Alto Juniper SRX Check Point Fortinet SonicWall* ForcePoint
309
Sécurité et Usages coordonnés
Identité
AD/LDAP
EMM/MDM
Qui: Philippe
Mise à jour proxy
Groupe: Marketing
Equipement: Pixel 3
Où: Salle de Réunion 103 Identification applicative (SSO)
Quand: 9h, Lundi
Conformité: Conforme
Adresse Mac: F8:8F:CA:0A:1B:11 Mise à jour EMM/MDM
Adresse IP: 192.168.210.130 310
Identification et Résolution proactive des problèmes
311
Vue d’Ensemble Clearpass
Inclus Sous Licence
Magasins d’Identités
Guest Onboard OnGuard
Un Réseau Ouvert !
✗ Tout le monde s’attends à y avoir
accès, même les employés
✗ Besoin d’assister
régulièrement les invités
313
Fonctionnalités Portail Captif Clearpass Guest
www.grandarubahotel.com
✔ Votre marque, vos champs
✔ Publicité, apps
Intégration avec systèmes
✔ externes (facturation, …)
Sponsor
3 Compte activé, le
visiteur est informé par
notification, SMS ou
1 Collecte des Le sponsor valide email.
informations 2
visiteur la demande
315
Clearpass Onboard pour l’IoT et les équipement personnels
Appartient à l’Utilisateur
Remplacé souvent
Accès de n’importe où
318
Aruba Multi Pre-Shared Key (MPSK)
– Clé Wi-Fi, rôle et propriétaire défini par équipement
– Élimine la charge IT en cas de diffusion de la clé WiFi
8VFL2nRa
asmith@siemens.com
bldg-infra
319
Pourquoi ClearPass OnGuard?
322