HP Aruba 2540: toegangsswitch gereed voor IoT en beheer via de cloud

De HP Aruba 2540 Switch serie is ontwikkeld voor de digitale werkplek en geoptimaliseerd voor mobiele gebruikers. Met geavanceerde beveiligings- en netwerkbeheerhulpmiddelen (bijvoorbeeld Aruba ClearPass Policy Manager en Aruba AirWave), is deze layer-2 toegangsswitch makkelijk om in te zetten en beheren. Met ondersteuning van Aruba Central kunt u snel branch-locaties op afstand instellen met weinig of geen IT-ondersteuning. Een krachtige Aruba ProVision ASIC levert prestaties, robuuste functieondersteuning en waarde met flexibele programmeerbaarheid voor toekomstige applicaties.

HP Aruba 2540 switch

Deze switch serie biedt een handige en economische bedrade toegangsoplossing die snel ingesteld kan worden met Zero Touch Provisioning. PoE+-modellen drijven alle toegangspoorten aan voor draadloze toegangspunten, beveiligingscamera’s en IoT-apparaten.

De HP Aruba 2540 heeft ook backhaul bandbreedte capaciteit met bedrade snelheden, waarbij u toegang heeft tot ingebouwde 10 GbE uplinks, robuuste QoS, statische en RIP-routing en IPv6. U krijgt met dit alles een gelimiteerde levenslange garantie waarvoor geen softwarelicentie vereist is. In het blog van vandaag zullen we de HP Aruba 2540 uitgebreid onder de loep nemen en kijken wat hij u zoal kan bieden.

Beschikbare modellen

U heeft bij de HP Aruba 2540 de keuze uit vier verschillende modellen, namelijk: 24G 4SPF+, 48G 4SPF+, 24G PoE+ 4SPF+ en 48G PoE+ 4SPF+. Afgezien van de hoeveelheid en de soort poorten zijn er geen enorme verschillen tussen de modellen. De afmetingen en het gewicht zijn nagenoeg hetzelfde (afgezien van de diepte), het geheugen en de processor zijn hetzelfde (Dual Core ARM Coretex A9 @ 1016 MHz, 1 GB DDR3 SDRAM, 12,38 MB bufferhoeveelheid en 4 GB eMMC) en op de meeste andere gebieden zijn de verschillen ook niet enorm.

De meest noemenswaardige verschillen tussen de 24G- en 48G-modellen (zowel SPF+ als PoE+) zijn de doorvoercapaciteit (tot 95,2 Mpps voor 24G en tot 112 Mpps voor 48G) en switching capaciteit (128 Gbps voor 24G en 176 Gbps voor 48G). Tussen de SPF+- en PoE+-modellen zijn er ook nog verschillen op het gebied van verbruik, waarbij de PoE+-modellen logischerwijze een veel hoger maximaal verbruik hebben dan de SPF+-modellen (29,3 W en 46,6 W ten opzichte van 445 W en 459 W). Dit betekent uiteraard ook dat de PoE+-modellen een veel hogere maximale uitstoot van warmte hebben.

Aruba ClearPass Policy Manager en Aruba AirWave

De HP Aruba 2540 heeft uiteraard een hoop functies en voordelen, welke we verderop toe zullen lichten. Er zijn echter eerst twee tools of hulpmiddelen die willen bespreken, aangezien ze zo’n groot en belangrijk onderdeel zijn van de Switch.

Aruba ClearPass Policy Manager

De ClearPass Policy Manager (onderdeel van de Aruba 360 Secure Fabric) biedt op rol en apparaat gebaseerde beveiligde netwerk toegangscontrole voor IoT, BYOD (bring your own device), bedrijfsapparaten, alsmede medewerkers, uitzendkrachten en bezoekers op elke bedrade, draadloze en VPN-infrastructuur die ze gebruiken.

Met een ingebouwde op context gebaseerde beleidsmotor, RADIUS, TACACS+, niet-RADIUS handhaving met behulp van OnConnect, apparaatprofilering, systeembeveiligingsbeoordeling en opties voor bezoekerstoegang, is ClearPass ongeëvenaard als een fundering voor netwerkbeveiliging voor organisaties met uiteenlopende afmetingen.

Voor een uitgebreide beveiligingsdekking en –reactie met behulp van firewalls, EMM/MDM en andere bestaande oplossingen, ondersteunt ClearPass de Aruba 360 Security Exchange Program. Dit maakt geautomatiseerde bedreigingsdetectie en reactiewerkstromen mogelijk die integreren met beveiligingsprogramma’s van derden en IT-systemen, waar voorheen de IT-afdeling voor ingeschakeld moest worden.

Daarnaast ondersteunt ClearPass veilige zelfservicemogelijkheden, wat het makkelijker maakt voor eindgebruikers om verbinding te maken met een netwerk. Gebruikers kunnen hun apparaten veilig configureren voor bedrijfsgebruik of internettoegang gebaseerd op beleidsregels van de beheerder. Vooral draadloze Aruba gebruikers kunnen profiteren van unieke integratiemogelijkheden, zoals AirGroup, maar ook ClearPass Auto Sign-On (ASO [automatisch aanmelden]). ASO maakt het mogelijk om de netwerkauthenticatie van een gebruiker automatisch toe te passen op hun mobiele bedrijfsapps, zodat ze direct aan het werk kunnen.

Het resultaat is een gedetailleerde zichtbaarheid van alle bedrade en draadloze apparaten die met uw organisatie verbinden, extra controle door vereenvoudigde en geautomatiseerde authenticatie of autorisatie van apparaten en snellere, betere incidentenanalyse en -reactie door middel van de integratie van Aruba IntroSpect UEBA en ecosystemen van derden. Dit wordt bereikt met een uitgebreid en schaalbaar beleidsbeheerplatform die verder gaat dan traditionele AAA-oplossingen om uitgebreide handhavingsmogelijkheden te bieden voor IT-beheerde en BYOD-beveiligingsvereisten.

Belangrijkste eigenschappen

  • Op rol gebaseerde handhaving van netwerktoegang voor meerdere draadloze, bedrade en VPN-netwerken.
  • Virtuele en hardware-apparaten die ingezet kunnen worden in een cluster om schaalbaarheid en overtolligheid te vergroten.
  • Intuïtieve configuratiesjablonen voor beleidsregels en probleemoplossingstools voor zichtbaarheid.
  • Ondersteunt meerdere authenticatie-/autorisatie-bronnen (AD, LDAP, SQL dB).
  • Zelfservice onboarding met ingebouwde certificaatautorisatie (CA) voor BYOD.
  • Bezoekerstoegang met uitgebreide aanpassingen, branding en op sponsor gebaseerde toestemmingen.
  • Ondersteunt NAC en EMM-/MDM-integratie voor beoordelingen van mobiele apparaten.
  • Uitgebreide integratie met het Aruba 360 Security Exchange Program.
  • Single sign-on (SSO) ondersteuning werkt met Ping, Okta en andere identiteitsbeheertools om de gebruikerservaring voor op SAML 2.0 gebaseerde applicaties te verbeteren.
  • Geavanceerde rapportages en instelmogelijkheden voor waarschuwingen.
  • Actieve en passieve registratie van apparaten.
  • Ondersteuning voor populaire virtualisatieplatformen, zoals VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM en Amazon AWS (EC2).

Aruba AirWave

Aruba AirWave is een makkelijk te gebruiken netwerkbesturingssysteem die bedrade en draadloze infrastructuren van Aruba en een grote hoeveelheid opties van derden beheerd. Het biedt ook zichtbaarheid en besturingen die u laten optimaliseren hoe apparaten en apps functioneren op uw netwerk.

Met behulp van een gecentraliseerde en intuïtieve gebruikersinterface biedt AirWave realtime monitoring, proactieve waarschuwingen, historische rapportages en snelle, efficiënte probleemoplossing. Aparte dashboardoverzichten helpen u om potentiële RF-dekkingsproblemen, uniform communicatie- en samenwerkingsverkeer (UCC), prestaties van applicaties en de gezondheid van netwerkdiensten te bekijken.

Belangrijkste eigenschappen

  • Zie automatisch elk(e) gebruiker en apparaat (draadloos en op afstand) op het netwerk.
  • Meet reactietijden en falingspercentages voor clientverbindingen met wifi-radio, authenticatie met een RADIUS-server, verzameling van IP-adres via DHCP en het oplossen van namen voor DNS-diensten.
  • Houd bedrade infrastructuur in de gaten die draadloze controllers en toegangspunten verbindt.
  • Bekijk radiofoutmeldingen, waaronder ruisvloer en kanaalgebruiksinformatie, wat veelvoorkomende oorzaken zijn van verbindingsproblemen.
  • Monitoringsoverzichten van netwerk- tot apparaatniveau.
  • Opslag en overzicht van RF-prestaties, capaciteit- en applicatieniveau statistieken, netwerkverkeer en –afwijkingen over een periode van 40 weken.

Functies en voordelen

Na de twee belangrijkste tools besproken te hebben, zullen we nu een kijkje nemen naar de functies en voordelen waar u van kunt profiteren met de HP Aruba 2540.

Uniform draadloos en bedraad

  • ClearPass Policy Manager ondersteunt uniforme bedrade en draadloze beleidsregels.
  • De automatische configuratie stelt switches in voor verschillende instellingen, zoals VLAN, CoS, PoE maximaal verbruik en PoE prioriteit wanneer een Aruba-toegangspunt gedetecteerd wordt.
  • Gebruikersrol definieert een setje met op switch gebaseerde beleidsregels in gebieden zoals beveiliging, authenticatie en QoS. Een gebruikersrol kan gekoppeld worden aan een groep gebruikers of apparaten, door gebruik te maken van een op switch gebaseerde lokale gebruikersrol of download van ClearPass.
  • Statische IP-zichtbaarheid biedt ClearPass de mogelijkheid om de accounting te doen voor gebruikers met een statisch IP-adres.

Quality of Service (QoS)

  • Prioriteit van verkeer (IEEE 802.1p) maakt realtime classificering van netwerkverkeer mogelijk in acht prioriteitsniveaus en acht wachtrijen.
  • Layer-4 prioriteitsinstellingen maakt prioriteit gebaseerd op TCP/UDP-poortnummers mogelijk.
  • Class of service (CoS) stelt de IEEE 802.1p prioriteittag in op basis van IP-adres, IP-Type of Service (ToS), layer-3 protocol, TCP/UDP-poortnummer, bronpoort en DiffServ.
  • Snelheidslimieten per poort toegang en per poort, per wachtrij minimum.
  • Grote buffers bieden een uitstekend congestiebeheer.

Connectiviteit

  • Flexibele 10 Gbps Ethernetverbinding met vier vaste 10 Gigabit-poorten (SFP+) beschikbaar.
  • Auto-MDIX biedt automatische aanpassingen voor straight-through of crossover kabels op alle 10/100 en 10/100/1000 poorten.
  • IEEE 802.03at Power over Ethernet (PoE+) levert tot 30 W per poort dat ondersteuning biedt voor de nieuwste PoE+ ondersteunde apparaten, zoals IP-telefoons, draadloze toegangspunten en beveiligingscamera’s en ook eindapparaten die werken via IEEE 802.3af. Dit elimineert de kosten van extra elektriciteitskabels en schakelingen, die anders noodzakelijk zijn bij het gebruik van IP-telefoons en WLAN.
  • Ondersteuning van apparaten voor PoE.
  • IPv6
    • IPv6 host maakt het voor switches mogelijk om beheerd te worden in een IPv6-netwerk.
    • Dual stack (IPv4 en IPv6) schakelt tussen IPv4 en IPv6, wat connectiviteit voor beide protocollen biedt.
    • MLD-snooping stuurt IPv6-verkeer door naar de geschikte interface.
    • Ondersteuning van ACL en QoS voor IPv6-netwerkverkeer.
    • IPv6-routing ondersteunt statische en RIPng-protocollen.
    • Biedt RA-bescherming, DHCPv6-bescherming, dynamische IPv6-afsluiting en ND-snooping.

Prestaties

  • Energiezuinig design
    • 80 PLUS Zilver gecertificeerde voeding vergroot energiezuinigheid en besparingen.
    • Energiezuinig Ethernet (EEE) ondersteuning verlaagt het stroomverbruik in overeenstemming met IEEE 802.3az.
  • De architectuur is ontwikkeld met de nieuwste ProVision ASIC wat een erg lage latency, grotere pakketbuffer en aanpasbaar stroomverbruik biedt.
  • Selecteerbare wachtrijconfiguraties maken betere prestaties mogelijk, door de hoeveelheid wachtrijen en de best passende geheugenbuffer te selecteren voor de netwerkapplicaties.

Beveiliging

  • Meerdere authenticatiemethodes voor gebruikers
    • IEEE 802.1X gebruikt een IEEE 802.1X aanvulling op de client in samenwerking met een RADIUS-server om te authentiseren in overeenstemming met industriestandaarden.
    • Een op web gebaseerde authenticatie biedt een op browser gebaseerde omgeving die vergelijkbaar is met IEEE 802.1X, om clients te authentiseren die de IEEE 802.1X aanvulling niet ondersteunen.
    • Op MAC gebaseerde authenticatie authentiseert de client met de RADIUS-server gebaseerd op het MAC-adres van de client.
  • Flexibele authenticatie
    • Authenticatie van meerdere IEEE 802.1X gebruikers per poort, wat voorkomt dat een gebruiker meelift op de IEEE 802.1X authenticatie van een andere gebruiker.
    • Switchpoort accepteert maximaal 32 sessies van IEEE 802.1X, Web en MAC-authenticaties.
  • Toegangscontrolelijsten bieden een IP-layer-3 filtering gebaseerd op bron en IP-adres of subnet en bron en het TCP/UDP-bestemmingspoortnummer.
  • Bronpoort filtering laat alleen specifieke poorten met elkaar communiceren.
  • RADIUS/TACACS+ maakt de beveiligingsadministratie van het switchbeheer makkelijker door gebruik te maken van wachtwoordauthenticatieserver.
  • Secure shell codeert alle verzonden gegevens voor veilige CLI-toegang op afstand via IP-netwerken.
  • Secure Sockets Layer (SSL) codeert al het http-verkeer, wat beveiligde toegang op de browser gebaseerde GUI in de switch mogelijk maakt.
  • Poortbeveiliging biedt alleen toegang tot gespecificeerde MAC-adressen, wat geleerd kan worden of gespecificeerd kan worden door de beheerder.
  • MAC-adres uitsluiting maakt het mogelijk om specifiek geconfigureerde MAC-adressen te blokkeren.
  • Beveiligde FTP maakt beveiligde verzending van en naar de switch mogelijk. Dit beschermt tegen ongewenste downloads van bestanden of het onbevoegd kopiëren van een configuratiebestand van een switch.
  • Switchbeheer loginbeveiliging helpt om CLI-login van de switch te beveiligen door optionele authenticatie van RADIUS of TACACS+ te vereisen.
  • Aangepaste banner geeft het beveiligingsbeleid weer wanneer gebruikers aanmelden op de switch.
  • STP BPDU poortbescherming blokkeert zogenaamde Bridge Protocol Data Units (BPDUs) op poorten die geen BPDUs nodig hebben, wat nagemaakte BPDU-aanvallen voorkomt.

HP Aruba 2540 48G switch

Conclusie

Uiteraard zijn de bovengenoemde functies niet alles wat de HP Aruba 2540 te bieden heeft, maar wel de meest noemenswaardige en die voor de meeste gebruikers belangrijk zijn. Zo biedt de switch ook nog verscheidene handige functies op het gebied van convergentie, beschikbaarheid, beheer, layer-2 en -3 functies en uitgebreide monitoringsmogelijkheden.

Na het lezen van dit blog zult u ongetwijfeld net als ons zien dat de HP Aruba 2540 switch serie een hoop te bieden heeft. Werken via de cloud en toegang op afstand zijn twee dingen die steeds belangrijker worden voor bedrijven en daar kunt u met deze switch volop van profiteren. Door de grote schaalbaarheid en uitgebreide mogelijkheden kan deze switch ook prima meegroeien met uw organisatie.

Mocht u interesse hebben in de HP Aruba 2540, maar niet zeker weten of deze switch geschikt is voor uw organisatie, neem dan zeker contact op met onze klantenondersteuning, zodat we dit samen met u kunnen bekijken. Ook als u vragen heeft over bepaalde functies, staat onze klantenondersteuning altijd voor u klaar.