Nesse vídeo montamos uma lista (não exaustiva) com 10 razões para utilizar o Aruba ClearPass para controle de Acesso a rede.
Link do vídeo: https://youtu.be/1YfB23jS1NY
Wireless Aruba – Qual a melhor arquitetura para o Wi-if, Cloud ou on-Prem? (AOS10 ou AOS8)
Nesse vídeo falamos um pouco sobre os diferentes modelos de configuração e gestão de uma Wi-Fi Corporativa da Aruba Networks.
Link do vídeo: https://youtu.be/UZxombnkPoo
Link do vídeo: https://youtu.be/UZxombnkPoo
NAC – Network Access Control – Por que devemos utilizar?
O Controle de Acesso à Rede, ou NAC (Network Access Control) tem como objetivo proteger a rede contra ameaças, garantindo que apenas dispositivos autorizados e em conformidade com as políticas de segurança tenham acesso à rede.
Link do vídeo: https://youtu.be/QDysRpxZbcI
Link do vídeo: https://youtu.be/QDysRpxZbcI
HP IMC – Configurando Switches, Grupos, VLANs, Scripts
Nesse vídeo demonstramos a configuração de Grupos, dispositivos, VLANs e Scripts na ferramenta HP IMC (Intelligent Management Center).
Créditos: Gravado por Rafael Sousa
Link do vídeo
https://youtu.be/ogl_v_tQ-BE
Créditos: Gravado por Rafael Sousa
Link do vídeo
https://youtu.be/ogl_v_tQ-BE
Integração do HP Greenlake e Aruba Central com o Azure AD
O blog do developer.hpe postou um how to muito completo sobre a integração do Azure AD como the SAML IDP para integração com a plataforma HPE Greenlake Cloud e Aruba Central.
O post pode ser acessado em: https://developer.hpe.com/blog/configuring-azure-ad-with-greenlake-cloud-platform-and-aruba-central/
A Microsoft também escreveu um pequeno how to:
https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/hpesaas-tutorial
O post pode ser acessado em: https://developer.hpe.com/blog/configuring-azure-ad-with-greenlake-cloud-platform-and-aruba-central/
A Microsoft também escreveu um pequeno how to:
https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/hpesaas-tutorial
Switches ArubaOS-CX: Cisco Rapid Per-VLAN Spanning-Tree (RPVST)
O Per VLAN Spanning Tree Protocol (PVST) é uma versão do protocolo Spanning Tree Protocol (STP) que permite que múltiplas instâncias de STP sejam executadas em uma rede local, garantindo que cada VLAN tenha sua própria topologia de spanning tree.
Quando o PVST é ativado em uma VLAN, cada switch na rede mantém uma instância do STP para cada VLAN, em vez de uma única instância do STP para toda a rede. Cada instância de STP cria uma topologia de spanning tree separada para sua VLAN correspondente.
Os Switches Aruba CX permitem a configuração do Rapid PerVLAN Spanning-Tree para interoperabilidade com Switches Cisco, por exemplo.
Para efetuar a configuração basta mudar a versão do STP para o RPVST, configurar globalmente as VLANs que terão suas instancias como PerVLAN e alterar a prioridade, se necessário.
spanning-tree mode rpvst
spanning-tree
spanning-tree vlan 35,36,65,66
spanning-tree vlan 35 priority 15
spanning-tree vlan 36 priority 15
spanning-tree vlan 65 priority 15
spanning-tree vlan 66 priority 15
6300# **show spanning-tree summary root**
STP status : Enabled
Protocol : RPVST
System ID : b8:d4:e7:a0:67:00
Root bridge for VLANs :
VLAN Priority Root ID cost Time Age Dly Root Port
—
VLAN35 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN36 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN65 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN66 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
Quando o PVST é ativado em uma VLAN, cada switch na rede mantém uma instância do STP para cada VLAN, em vez de uma única instância do STP para toda a rede. Cada instância de STP cria uma topologia de spanning tree separada para sua VLAN correspondente.
Os Switches Aruba CX permitem a configuração do Rapid PerVLAN Spanning-Tree para interoperabilidade com Switches Cisco, por exemplo.
Para efetuar a configuração basta mudar a versão do STP para o RPVST, configurar globalmente as VLANs que terão suas instancias como PerVLAN e alterar a prioridade, se necessário.
spanning-tree mode rpvst
spanning-tree
spanning-tree vlan 35,36,65,66
spanning-tree vlan 35 priority 15
spanning-tree vlan 36 priority 15
spanning-tree vlan 65 priority 15
spanning-tree vlan 66 priority 15
6300# **show spanning-tree summary root**
STP status : Enabled
Protocol : RPVST
System ID : b8:d4:e7:a0:67:00
Root bridge for VLANs :
VLAN Priority Root ID cost Time Age Dly Root Port
—
VLAN35 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN36 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN65 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN66 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
Switches ArubaOS-CX: Client IP Track
Quando a funcionalidade Client Track IP está habilitada, o switch monitora o tráfego de rede para identificar o endereço IP de cada dispositivo conectado à rede. Ele então usa essa informação para criar uma tabela de rastreamento de clientes, que mostra o endereço IP de cada dispositivo, juntamente com o número da porta do switch à qual ele está conectado.
Isso permite que os administradores de rede identifiquem rapidamente a localização física de cada dispositivo, o que pode ser útil para solução de problemas e para fins de segurança. Por exemplo, se um dispositivo estiver causando problemas de rede, o administrador pode usar a tabela de rastreamento de clientes para identificar rapidamente o switch e a porta à qual o dispositivo está conectado.
A funcionalidade Client Track IP também pode ser usada em conjunto com outras ferramentas de gerenciamento de rede, como o Aruba ClearPass Policy Manager, para fornecer uma visão mais completa da rede e dos dispositivos conectados a ela. Em geral, a funcionalidade Client Track IP ajuda os administradores de rede a gerenciar e solucionar problemas em redes complexas de forma mais eficiente.
**Configuração do Client Track IP**
client track ip
*! configurações para descoberta do IP dos dispositivos cliente e envio do framed-ipaddress no accouting da autenticação 802.1x (atributo 8)*
vlan 10
client track ip
vlan 20
client track ip
*! Habilitando na VLAN*
interface 1/1/24
no shutdown
description UPLINK
no routing
vlan trunk native 1
vlan trunk allowed 10, 20
client track ip disable
*! filtrando o client track ip na interface de uplink*
Switch# **show client ip**
MAC Address Interface VLAN IP Address
aa:56:27:f2:c1:aa 1/1/3 10 192.168.10.136
f4:bb:7f:c7:37:8c 1/1/21 20 192.168.20.147
f4:bb:7f:c7:30:ff 1/1/22 20 192.168.20.141
Isso permite que os administradores de rede identifiquem rapidamente a localização física de cada dispositivo, o que pode ser útil para solução de problemas e para fins de segurança. Por exemplo, se um dispositivo estiver causando problemas de rede, o administrador pode usar a tabela de rastreamento de clientes para identificar rapidamente o switch e a porta à qual o dispositivo está conectado.
A funcionalidade Client Track IP também pode ser usada em conjunto com outras ferramentas de gerenciamento de rede, como o Aruba ClearPass Policy Manager, para fornecer uma visão mais completa da rede e dos dispositivos conectados a ela. Em geral, a funcionalidade Client Track IP ajuda os administradores de rede a gerenciar e solucionar problemas em redes complexas de forma mais eficiente.
**Configuração do Client Track IP**
client track ip
*! configurações para descoberta do IP dos dispositivos cliente e envio do framed-ipaddress no accouting da autenticação 802.1x (atributo 8)*
vlan 10
client track ip
vlan 20
client track ip
*! Habilitando na VLAN*
interface 1/1/24
no shutdown
description UPLINK
no routing
vlan trunk native 1
vlan trunk allowed 10, 20
client track ip disable
*! filtrando o client track ip na interface de uplink*
Switch# **show client ip**
MAC Address Interface VLAN IP Address
aa:56:27:f2:c1:aa 1/1/3 10 192.168.10.136
f4:bb:7f:c7:37:8c 1/1/21 20 192.168.20.147
f4:bb:7f:c7:30:ff 1/1/22 20 192.168.20.141
Os vídeos mais vistos em 2022
O ano terminou e para fechar com chave de ouro montamos uma lista dos nossos vídeos mais vistos em 2022. Espero que gostem.
Access Point Aruba – Instant AP – Configuração Inicial
https://youtu.be/pGH_-U1n-Wo
VLAN DESIGN – COMO PLANEJAR MELHOR A SEGMENTAÇÃO DE REDES
https://youtu.be/dt-admu44cQ
BRUNO WANDERLEY – TI COM AÇAI / WIRELESS / TELECOM / SATÉLITES / CONCURSO – PODCAST #10
https://youtu.be/7r90XmDqyKg
Switches ArubaOS-CX – Configurando Roteamento entre VLANs no EVE-NG
https://youtu.be/7ioZzrTFoF8
SYSADMIN PODE VIRAR SRE ? – LUCAS DE SOUZA – PODCAST #3
https://youtu.be/AL5mutdwpPQ
ENTENDA COMO FUNCIONA A INTERNET DA STARLINK, REGIÕES ATENDIDAS, CUSTO, ETC – SPACEX – ELON MUSK
https://youtu.be/BMrEhQ3n_W8
Access Point Aruba – Instant AP – Configuração Inicial
https://youtu.be/pGH_-U1n-Wo
VLAN DESIGN – COMO PLANEJAR MELHOR A SEGMENTAÇÃO DE REDES
https://youtu.be/dt-admu44cQ
BRUNO WANDERLEY – TI COM AÇAI / WIRELESS / TELECOM / SATÉLITES / CONCURSO – PODCAST #10
https://youtu.be/7r90XmDqyKg
Switches ArubaOS-CX – Configurando Roteamento entre VLANs no EVE-NG
https://youtu.be/7ioZzrTFoF8
SYSADMIN PODE VIRAR SRE ? – LUCAS DE SOUZA – PODCAST #3
https://youtu.be/AL5mutdwpPQ
ENTENDA COMO FUNCIONA A INTERNET DA STARLINK, REGIÕES ATENDIDAS, CUSTO, ETC – SPACEX – ELON MUSK
https://youtu.be/BMrEhQ3n_W8
Treinamento Comware – Aula 5 – Tabela de Roteamento, Rota Estática, Roteamento entre VLANs, Router on a Stick…
Aula 5 do Treinamento Comware para Switches HP. Nesse vídeo demonstramos o funcionamento da tabela de Roteamento, Gateway, Rota estática IPv4, IPv6, Roteamento entre VLANs e Roteamento com sub-interfaces.
Treinamento Comware – Aula 4 – VRRP, DHCP-Server e DHCP-Relay
Aula 4 do Treinamento Comware para Switches HP. Nesse vídeo explicamos o funcionamento do VRRP, do DHCP e a configuração dos Switches e Roteadores baseados no Comware como Servidores DHCP como também os cenários para uso da funcionalidade DHCP-Relay.