Gestión de Red aplicada a Switches - Airheads Community...Creación de Grupo 1 Grupos “User...

Gestión de Red aplicada a SwitchesMariano García Terriza

2#ArubaAgoraTech19

Agenda

� El ciclo de vida de la Gestión de Red� Gestión de Switches basada en Aruba Airwave� Gestión de Switches basada en Aruba Central

3#ArubaAgoraTech19

El RetoAyudar al gestor de la red empresarial a gestionar el ciclo de vida de la red desde

la planificación hasta la resolución de problemas en cualquier escenario

ARUBA OS-CX AGGREGATION SWITCHES

MOBILITY CONTROLLER

ARUBA OSACCESS SWITCHES

MOBILITY CONTROLLER

Entornos de Campus Entornos Distribuidos

Sede Central

Branch

Branch

Branch

4#ArubaAgoraTech19

La Solución


MOBILITY CONTROLLER

ARUBA OSACCESS SWITCHES

MOBILITY CONTROLLER

Entornos de Campus Entornos Distribuidos

Sede Central

Branch

Branch

Branch

5#ArubaAgoraTech19

Network Management Workflow

- Zero Touch Provisioning

9 OrquestadorZTP (AW)

9 DHCP9 Activate

-Descubrimiento de red

- Install Manager (Central)

Plan Despliegue Gestión Supervisión Alertas / Informes

-Definición de plantillas/grupos

-Configuración de grupos

- Interfaz gráfico de usuario

- Topología

-Rendimiento9 Dispositivos9 Usuarios

-Históricos de tendencia

-Resolución de problemas

-Alertas via Email

- Informespredefinidos ó particularizados

-Configuración de Backup/Restore

-Auditorias de Configuración y Remediación

-Configuraciónmediante Snippets

-Actualización de Firmware

6#ArubaAgoraTech19

Agenda


7#ArubaAgoraTech19

¿Qué es AirWave?

MANAGEMENTInstant, Controllers, Switches (ArubaOS-S/CX)

REPORTSGenerate custom reports

MULTI-VENDORCisco, Juniper, Meru, Moto, Brocade & ALE

PERFORMANCENetwork Devices, RF Health, AppRF ,UCC

SCALEScale up to 4000 Devices

MONITORING & ALERT Visual RF and Wireless Intrusion Detection

INSTANT CLUSTER CONTROLLER ARUBA SWITCHRADIUS, SYSLOG, TACACS, TRAP

RECEIVER

8#ArubaAgoraTech19

ARUBA OS-CX CORE AND AGGREGATION

SWITCHES

ACCESS SWITCHMOBILITY

CONTROLLER

1 ¿Switches de acceso autorizados enClearPass?

2¿Configurar puertos de LAG en losswitches Aruba OS-CX y la configuraciónWireless en MM?

4 ¿Como habilitar la segmentación dinámicaen los switches de acceso?

3 ¿Declaración y configuración en volume de los switches de acceso usando AW?

Soporte de Intelligent Edge usando AirWave

ACCESS SWITCHMOBILITY

CONTROLLERACCESS SWITCH

MOBILITY CONTROLLER

9#ArubaAgoraTech19

Plantillas por grupo

ntp enableno telnet-servertime daylight-time-rule continental-us-and-canadatime timezone -480web-management sslip default-gateway %gateway%ip dns server-address priority 1 10.1.10.10interface 8

name "NMS-MDF-Aruba3810STK”exit

snmp-server community "public" unrestrictedsnmp-server community "testing123" managersnmp-server host 10.2.27.202 community "testing123”snmpv3 engineid "%snmpv3_engineid%”vlan 1

name "DEFAULT_VLAN”untagged %vlan_1_untag_command%

%if use_dhcp=1%ip address dhcp-bootp

% endif%%if use_dhcp=0%

ip address %ip_address% %netmask%%endif%

Se soporta modo supervision ó supervision más configuración

1 Plantilla por tipo de dispositivo

2

3

Posibilidad de usar variables (marcadasen Verde )

Posibilidad de usar sentencias if-else (marcadas en Rojo)

4

Plan Despliegue Gestión Supervisión Alertas -Informes

10#ArubaAgoraTech19

Planificación usando el Orquestador ZTP

1 Crear un grupo en Airwave

2 Conectar Airwave con ClearPass

3 Conectar Airwave con Mobility Master

Conectar Airwave a los switches de agregación Aruba OS-CX4



11#ArubaAgoraTech19

Despliegue de equipos usando el orquestador ZTP

1Mediante LLDP, el switch de agregaciónAruba OS-CX automáticamente descubreMobility Controllers y Switches

2Los dispositivos descubiertos son puestosen la whitelist de ClearPass automáticamente

3Automáticamente, se configuran losswitches OS-CX (LAG) y la configuraciónwireless en el MM usando API’s

Además, se crea de manera automáticauna plantilla con la configuración de UBT y LAG para los switches de acceso

4


12#ArubaAgoraTech19

Configuración de trabajos


1 Descarga de un subconjunto de comandos CLI

13#ArubaAgoraTech19

Seleccionar equipos a configurar

2 Elección de los equipos objeto de la configuración



14#ArubaAgoraTech19

Programar la descarga



2

3

Elección de los equipos objeto de la configuración

Programación de la descarga

15#ArubaAgoraTech19

Confirmación


2

3

Elección de los equipos objeto de la configuración

Programación de la descarga

Confirmación de la descarga4


16#ArubaAgoraTech19

Snippets pre-definidos


17#ArubaAgoraTech19

Trabajos de Auditoría y Remediación

1 Auditoría y Remediación con comandos CLI


18#ArubaAgoraTech19

Selección de equipos a auditar

Plan Despliegue Gestión Supervisión


2 Selección de dispositivos para auditoria y remediación

19#ArubaAgoraTech19

Programación de la auditoría



2

3

Selección de dispositivos para auditoria y remediación

Programación del trabajo de auditoria

20#ArubaAgoraTech19

Confirmación


2

3

Selección de dispositivos para auditoria y remediación

Programación del trabajo de auditoria

Confirmación del trabajo de auditoria4


21#ArubaAgoraTech19

Chequeo de cumplimiento

5 Chequeo del estado del trabajo


22#ArubaAgoraTech19

Remediate



6 Remediar si “No Cumple”

23#ArubaAgoraTech19

When to remediate?



6

7

Remediar si “No Cumple”

Programación de la remediación

24#ArubaAgoraTech19

Confirm


6

7

Remediar si “No Cumple”

Programación de la remediación

Finalización8


25#ArubaAgoraTech19

Supervisión del equipo – Sumario de KPIs

1Sumario del estadodel equipoincluyendo puertos y hardware


26#ArubaAgoraTech19

Supervisión del equipo– Vista frontal


2Detalle de Puertos, PoE, VLANs, clients y equipos vecinos


27#ArubaAgoraTech19

Supervisión del equipo – Alertas y Troubleshooting

3Supervisiónintegrada, tendencias, soluciónde problemas

2Detalle de Puertos, PoE, VLANs, clients y equipos vecinos



28#ArubaAgoraTech19

Dynamic Segmentation Monitoring – Vista del Switch

29#ArubaAgoraTech19

Monitorización de Dynamic Segmentation – Diagnóstico de cliente

30#ArubaAgoraTech19

Monitorización de Dynamic Segmentation – Análisis de Tráfico

31#ArubaAgoraTech19

Análisis de Tráfico sFlow (Beta)

32#ArubaAgoraTech19

Alerta de PoE

1 Power Loss

2 Not Enough Power

3 PoE consumption is almost at capacity – Per Port

Overcurrent4

5 Redundant PSU not enabled

6 Redundant PSU failure

7 Non-802.3bt device connected

Non 802.3at/af device connected8


33#ArubaAgoraTech19

Sumario

Supervisión: Monitorización y resolución de problemas con sFlow y monitorización de Segmentación Dinámica

1 Plan: Planificación del despliegue usando Airwave

2

3

Despliegue: Onboarding de dispositivos de acceso usando el Orquestador ZTP

Gestión: Trabajos de configuración, Auditoría y Remediación

4

Alertas e Informes: Alertas e informespersonalizados. Nuevas alertas de PoE5

34#ArubaAgoraTech19

Agenda


35#ArubaAgoraTech19

Aruba Central - Gestión de Redes en Nube

INFRAESTRUCTURA DE RED

ARUBA-OSSWITCHES

INSTANTACCESS POINTS

NETWORK ANALYTICS

GUESTWI-FI

SERVICES

PRESENCE ANALYTICS

GESTIÓN CLOUD

PROYECTOS ADICIONALES

SECURITY LOCATION

ClearPass IntroSpect Meridian Cape NetworksNetInsight

ANALYTICS AND ASSURANCE

BRANCH GATEWAYS

36#ArubaAgoraTech19

Creación de Grupo

1 Grupos “User Interface” y “Template Group”

2

3

Creación de plantillas generales del grupo

“Sites” y “Labels” para simplificar la configuración y supervisión


Asignación de equipos a Grupos de configuración4

37#ArubaAgoraTech19

Despliegue de equipos usando Install Manager

1 Asignación de grupos a la oficina

2 Asignación de la oficina a un instalador

3 El instalador recibe la asignación y escanea la MAC y S/N del equipo

Al conectar el equipo, recibe de Aruba Central toda la configuración4


38#ArubaAgoraTech19

Configuración de trabajos



39#ArubaAgoraTech19

Seleccionar equipos a configurar

2 Elección de los equipos objeto de la configuración



40#ArubaAgoraTech19

Configuración del Equipo


1 Gestión del equipo a través de UI ó plantillas (TG)

2

3

Gestión específica de un equipodentro de un grupo

Auditorias de Configuración

41#ArubaAgoraTech19

Supervisión del equipo – Sumario de KPIs


1 Vista a nivel de la red de todas las oficinas

2

3

Topología de la oficina

Sumario del estado del equipo

Detalle del equipo: Puertos, PoE, VLANs, hardware, clientes, equipos conectados, logs.

4

42#ArubaAgoraTech19

Supervisión del equipo – Alertas e Informes


1 Configuración de Alertas específicaspara Switches

2 Configuración de Reports asociadosa Grupos, Sites ó Labels

43#ArubaAgoraTech19

Supervisión del equipo – Troubleshooting


1Herramientas de soporte: Reboot, Troubleshooting, Soporte técnicoy Consola

2 Ejecución de herramientas: Ping, Traceroute,…

3 Ejecución de lista de comandos

Visualización y exportación del resultado de la session de troubleshooting

4

44#ArubaAgoraTech19

Sumario

Supervisión: Estado de la Red, Topología de Oficina, Detalle del equipamiento, Clientes

1 Plan: Planificación del despliegue usando Central

2

3

Despliegue: Onboarding de dispositivos de acceso usando Install Manager

Gestión: Configuración, Auditorías

4

Alertas e Informes: Alertas sumarizadas a nivel de red y equipo. Informes personalizados.5

45#ArubaAgoraTech19

Demo ArubaOS Switches in Aruba Central

Creación Grupo UI

Creación Grupo TG

Asignar equipo a Grupo TG

Creación de plantilla

Equipo en Carpeta Default

Factory Default del equipo

Conexión a la red

Verificar Config en Switch (ports, VLAN’s, events),

Asignar equipo a Grupo UI

Verificar descarga en Switch (ports, VLAN’s, events),

Troubleshooting

47#ArubaAgoraTech19

Conclusión: ¿Airwave ó Central?

Escala a 4K dispositivos

Soporte SNMP

Upgrade controlado por Administrador

Multivendor

VisualRF

UCC

Clarity

Topologia

SD-BranchiAP Config

iAP Monitor

SAML SSO

Vista de Oficina

Gateway API

IDS/IPS

Alertas

Web hooks

Monitorización Clientes

AppRF

Configuración Switch

Monitorización Switch

Reportes RBAC

MSP

Escalabilidad ilimitada

Analíticas Presencia

Portal de Invitados

CUSTOMER FIRST, CUSTOMER LAST

¡¡Muchas gracias!!

Gestión de Red aplicada a Switches - Airheads Community...Creación de Grupo 1 Grupos “User...

Documents

Transcript of Gestión de Red aplicada a Switches - Airheads Community...Creación de Grupo 1 Grupos “User...