Aruba Instant - Review

1 0
2020.06.11. 11:01

Folytatódik az Aruba Instant Wi-Fi AP-kat bemutató videósorozatunk. A múlt heti epizód során átfogó képet kaphattatok az Instant termékcsaládról és a gyártóról. A mai részben megmutatjuk nektek, hogy milyen személyes tapasztalatokat szereztünk a kiépített teszthálózat konfigurálása, valamint üzemeltetése közben.

 

A demó hálózat házon belül került kiépítésre és néhány hétig üzemelt. Ez idő alatt igyekeztünk a legtöbb információt begyűjteni és reprodukálni a különböző éles helyzetben előforduló szituációkat.

Az már az elején elmondható, hogy a beüzemelés rendkívül egyszerű volt. Követve a gyártói utasításokat elindítottuk az AP-kat és vártuk, hogy melyik lesz amelyik először végez a BOOT folyamattal. Ez azért fontos mert a „MASTER AP” szerepét mindig az először megjelenő eszköz tölti be és ennek a már kontrollerként üzemelő AP-nak a segítségével fog megszületi az Aruba Instant hálózatunk. Ezt a folyamatot a gyártó hivatalosan Zero Touch Provisioning-nak nevezi. Az elsőként elindított AP-t felkonfiguráltuk és ezek után vártuk, hogy hány perc telik el egy-egy berendezés komplett megjelenéséig tehát milyen ütemben bővül rendszerünk. A látottak alapján elmondható, hogy 8-15 perc közötti időintervallumra van szüksége az új access point-oknak, hogy száz százalékban teljes értékű tagjává váljanak a hálózatnak.

Felmerülhet a kérdés, hogy miért tart ennyi ideig ez a folyamat. A bekapcsolás után az eszköz megkeresi a „Master AP-t”, amely ezután FW verziót frissít az eszközön majd egy reboot parancsot kiadva újraindításra kényszeríti. Ezután következik a konfiguráció átadása melyet egy ismételt újraindítás követ. A fent említett idő elteltével hiba nélkül megjelent és csatlakozott a hálózatra az összes elindított AP. Az indítási folyamat során többször szándékosan közbeléptünk és próbáltunk mesterségesen hibát előidézni egy komplett újraindítással és egyéb módszerekkel, de kitartó próbálkozásaink ellenére egyszer sem sikerült borsot törnünk az Aruba Instant orra alá.

Na de mi történik akkor, ha a „Master AP” valamilyen oknál fogva kiesik? Ekkor a helyét automatikusan átveszi a következő legerősebb hardveres képességekkel rendelkező AP. Amint a korábban valamilyen oknál fogva kiesett AP visszatér úgy az addig helyettesítő funkciót betöltő access point visszaadja a szerepet az eredeti kontroller funkciókat ellátó eszköznek és ő maga visszaáll az egyszerű AP módba. Ennek a lehetőségnek köszönhetően redundánsan folyamatosan biztosíthatjuk a kiépített hálózat folyamatosságát.

Érdekességként megemlítendő, hogy a hálózaton lévő bármely eszköz IP címét beírva a böngészőbe minden esetben a master AP GUI felületén fogjuk találni magunkat.

Egy másik eshetőséget is kipróbáltunk. A hálózat kettészakadása esetén a „Master AP” -ról leszakadt berendezések egy ideiglenes kontroller-t választanak automatikusan, amely innentől kezdve külön konfigurálható is azonban amint újra elérhetővé válik az eredeti „Master AP” az addig külön hálózaton elvégzett módosítások felülíródnak az elsődleges konfiggal.

Az alapbeállítások elvégzése rendkívül egyszerű egy step by step varázsló segítségével percek alatt kivitelezhető.

Amennyiben vendéghálózatot hozunk létre számtalan bejelentkeztetési lehetőség közül választhatunk. Létrehozhatunk saját landing page-t is, amelyet saját logónkkal, illetve egyéb információkkal láthatunk el. Ezek után megszabhatjuk azt, hogy milyen további adatok megadására van szükség ahhoz, hogy felcsatlakozhassunk. Bejelentkezés után megadhatunk egy külön címet is, amelyre minden alkalommal átirányít minket az AP csatlakozás után.

A filterezésnél a lehetőségeink száma már-már a végtelenhez közelít. Számos módon finomíthatjuk ezeket a beállításokat. A szűréseknél különböző kategóriák kiválasztásával juthatunk el az akár korlátozni vagy engedélyezni kívánt funkciókhoz. Kiragadva egy példát a facebook elérését is számtalan féleképp korlátozhatjuk vagy engedélyezhetjük. Lehetőségünk van például a guest felhasználók számára hírfolyam teljes sávszélességű korlátlan használatára azonban a közösségi oldalon lévő videókat teljes egészében elérhetetlenné tehetjük csupán néhány kattintás által. Ezen felül egy tágabb szűrő alkalmazása esetén testeszabhatjuk, hogy a híroldalak elérésére milyen lehetőséget adunk vagy különböző web reputációval rendelkező weboldalakat milyen besorolás felett engedélyezünk/tiltjuk/korlátozzuk.

Természetesen nem csak GUI-n keresztül végezhetőek el a fenti beállítások, a rendszer CLI felületén is lehetőségünk van minden szabály létrehozására.

Biztonsági vonalon is stabilan működik az Aruba Instant a különböző IPS és IDS funkcióknak köszönhetően.

A támadások detektálására szolgáló IDS (Intrusion Detection System) szolgáltatást is a már említett grafikus felületen keresztül végezhetjük el kategóriákra bontva. Egy csúszka segítségével az előre definiált szabályok szintjét adhatjuk meg vagy teljesen egyedileg választhatunk ki és inaktiválhatunk bizonyos részeket.

Az eredményeket könnyedén visszanézhetjük az eszköz naplófájljainak segítségével.

Itt is teszteltük a berendezést és létrehoztunk egy „támadó AP-t”, amelyet az Instant sikeresen azonosított és szerepeltetett is a LOG-ba. Itt beállítástól függően már az IPS (Intrusion Protection System) szolgáltatás is szerephez juthat azonban itt fontos megemlítenünk, hogy ez a funkció néhány régióban különböző infókommunikációs törvényekbe ütközik (erről bekapcsoláskor a rendszer is figyelmeztet minket). Amennyiben ezt engedélyezzük úgy a „támadó AP-ra” felcsatlakozott kliens számára az Aruba Instant küld egy üzenetet, amely arra kéri a támadó access point-ot a kliens nevében, hogy dobja el ezt a kérelmet és ezáltal térjen vissza a biztonságos Aruba Instant hálózatra.

Az Aruba a versenyképes árazásra is kiemelt figyelmet fordít hiszen egy 10-20 berendezésből álló Wave 2-es rendszert akár típustól függően már 50-60 ezer forintos darabáron megkaphatunk. A 802.11ax szabvánnyal bíró erősebb eszközök kezdő ára megközelítőleg 100 – 120 ezer forint között mozog.

A fentiek ismeretében az Aruba rendszereit ajánljuk minden olyan felhasználónak, aki egy professzionális magas minőségű access pointokból álló hálózatot szeretne magáénak tudni kiemelkedő garanciális feltételekkel, valamint ingyenes kontroller megoldással.

Hozzászólás írása

Hozzászólások

Ez a blogbejegyzés csak belépve kommentelhető!

Még nincs egy hozzászólás sem.