Neden Aruba Networks an HP Company? Yeni Nesil AC Wi-Fi Dizaynı Clearpass Güvenlik Çözümleri

1. Aruba Networks Mobility Çözümleri
- Neden Aruba Networks an HP Company ?
- Yeni Nesil AC Wi-Fi Dizaynı
- Clearpass Güvenlik Çözümleri
Hayri Sezer
www.hayrisezer.net
Pre-Sales Network Engineer

2. Neden Aruba Networks an HP Company?
- Hp Enterprise ile birleşimi sonucu uçtan uca çözümler.
- Yaygın kanal ağı ve gelişmiş support paketleri.
- Kablolu pazardaki lider oyunculardan HP, Kablosuz
pazardaki lider oyuncu Aruba birleşiminden doğan güç ve
yenilikçi çözümler.
- Türkiye ve Dünyadaki önemli referanslar.

3. Yeni Nesil AC Wi-Fi Dizaynı (Wired Network)
Günümüz 802.11ac teknolojisinde 1.3 Gbps hızlara ulaşılmakta ve gerçek verimi alabilmek adına
mevcut altyapının 802.11ac uygun olması gerekmektedir.

4. Yeni Nesil AC Wi-Fi Dizaynı (Wired Network)
PoE Requirements 802.3at(PoE+) kullanılması
Access Network Uplink
Consideration
Kenar Switch’lerin 10G uplink ile toplama veya omurga switch’e erişmesi
Controller Uplink Yedekli olacak şekilde 10G bağlı olması
Jumbo Frame
Uçtan uca wireless network’ün geçeceği switchlerde Jumbo Frame açılması
802.11ac performasını artıracaktır.
VLAN Design
- Tüm kablosuz istemciler için tek bir VLAN yapılandırılması
- Broadcast ve Multicast optimazsyonlarının yapılması
- Gereksiz broadcast ve multicast trafiğini engellemek için farklı vlan altyapısı

5. Yeni Nesil AC Wi-Fi Dizaynı (RF Planning)
AP Mounting Tavana Montaj
AP Placement
İki AP arasında Minimum 12m ile 18m arasında fark
olmalı
RSSI değeri minimum -65db olmalıdır
SNR değeri 25db den fazla olmalıdır.
Öncelik 5 Ghz kanal olmalıdır.
AP Forwarding
Mode
Tunnel Mode (öncelikli)
Decrypt tunnel mode
Client Density per
AP
Radio başına 40 – 60 user arası tavsiye edilir
Ceiling Mounted AP
Wall Mounted AP

6. Yeni Nesil AC Wi-Fi Dizaynı (Wlan Optimization)
Scanning Ap’ler aktif iken diğer kanalları tarama
Transmit Power
Open Office;
5 Ghz min 12 / max 15 - 2.4 Ghz min 6 / max 9
Walled Office or Classroom;
5 Ghz min 15 / max 18 – 2.4 Ghz min 6 / max 9
Client Match
Açık kalması önerilir. Client en iyi bağlantı sağlayabileceği AP ‘ye bağlantı
sağlayacaktır.
Convert Broadcast ARP
Request to Unicast
Açık kalması önerilir. Arp ve Dhcp isteklerinde oluşan broadcast paketlerini
unicast ‘e çevirerek network deki kirliliği azaltır.
WMM ( Wireless
Mutimedia )
Varsayılanda kapalıdır fakat açılması tavsiye edilir. Voice ve Video trafikleri için
önceliklendirme sağlamaktadır.

7. Yeni Nesil AC Wi-Fi Dizaynı (Wlan Optimization)

8. Yeni Nesil AC Wi-Fi Dizaynı (Wlan Optimization)
Iç Ortam Etkenler 2.4 ghz için kayıp 5 ghz için kayıp
Kumaş, panjur, tavan
döşemeleri
ortalama 1 dB Ortalama 1.5 dB
İç Alçıpan 3-4 dB 3-5 dB
Hücre Oda 2–5 dB 4–9 dB
Ahşap Kapı 3–4 dB 6–7 dB
Tuğla / Beton Duvar 6–18 dB 10–30 dB
Cam Pencere 2–3 dB 6–8 dB
Çift bölmeli kaplanmış cam 13 dB 20 dB
Çelik yangın kapısı 13–19 dB 25–32 dB

9. Yeni Nesil AC Wi-Fi Dizaynı (Wlan Optimization)
Wi-Fi Interference Non-Wi-Fi Interference
Sizin AP (aşırı tasarlanmakta)
Başkasının AP (komşu)
Belediye Wifi Ağ
iPhone Kişisel Hotspots
Komşu müşteriler
Hatalı müşteriler
Bluetooth (kulaklık, klavye, fare, hoparlör)
Mikrodalga fırın
Kablosuz telefonlar
Çok güçlü out-of-bandsource (GSM kule / DAS)
Bebek monitörü
WiMax (2.5GHz)
ZigBee (802.15.4)
Video ya da güvenlik kameraları

10. 210 Series High Performans
MIMO 3x3:3 – Orta-Yüksek Yoğun
2.4 Ghz/ 600 Mbps – 5 Ghz/ 1.3 Gigabit
AP-228 Rugged Indoor
MIMO 3x3:3 – Depo, Stadyum
2.4 Ghz/ 600 Mbps - 5 Ghz/ 1.3 Gigabit
200 Series Indoor
MIMO 2x2:2 – Ortak Ölçekli Mobilty
2.4Ghz/ 300 Mbps – 5Ghz/ 867 Mbps
Hospitality 802.11ac
MIMO 2x2:2 – Hotel, Oda tipi
2.4Ghz/ 300 Mbps – 5Ghz/ 867 Mbps
ARUBA 802.11ac Access Points
220 Series Max Performans
MIMO: 3x3:3 – Yoğun alanlar
2.4 Ghz/ 600 Mbps - 5 Ghz/ 1.3 Gigabit
AP-270 Series Outdoor
MIMO 3x3:3 – Yoğun alanlar
2.4 Ghz/ 600 Mbps - 5 Ghz/ 1.3 Gigabit

11. Aruba 7200 Serisi Controller

12. Aruba 7000 Serisi Controller

13. Clearpass Access Management

14. Clearpass Policy Manager
• Politikalar ve herhangi bir kablosuz, kablolu ve VPN ortamını
destekleyen AAA hizmetleri.
• Gerçek zamanlı verilere dayalı ağ ayrıcalıkları - Kullanıcı rolleri, cihaz
türleri, yer ve zaman
• Multi Vendor desteği
• Hızlı bağlantı ve kullanıcı sorunlarını çözmeye yardımcı gerçek zamanlı
sorun giderme araçları.
• MDM / EMM, rewalls ve SIEM gibi araçların üçüncü parti güvenlik
çözümleri.

15. Clearpass Guest Manager
• Self Registration - istenmeyen kullanıcıları engeller.
• Misafir sayfası tamamen css ve html kullanılarak özellştirilebilir.
• Automated credential delivery - kayıt işlemi güvenlik gereksinimlerine bağlı
olarak SMS metin, e-posta veya basılı kimlik sunabilirsiniz.
• Mobile device awareness - esir portal otomatik akıllı telefonlar, tabletler ve
dizüstü bilgisayarlar için tasarlanmıştır.
• Social Media - Wi-Fi Facebook, Twitter kimlik bilgileri ile dahil olmak
• Third party Integration – Hotel ve hastaneler için API kullanılarak mevcut
sisteme entegrasyon.
• Hotspot - Ticari odaklı konuk Wi-Fi hotspot paypal, kredi kartı vb.

16. Clearpass OnBoard
• Windows, Mac OS X, iOS, Android, Chromebook'u ve Ubuntu
işletim sistemleri destekler
• Active Directory ve sosyal media kimlik doğrulaması destekler
• Kablolu ve kablosuz uç noktalar için ağ ayarları yapılandırmasını
otomatik hale getirir.
• Her cihaz için clearpass veya başka bir sertifika sunucusu
üzerinden sertifika yaratılabilir
• Cihaz tipi, üreticisini ve modelini belirlemek için kullanır

17. Clearpass OnGuard
• Kablolu kablosuz network üzerinde NAC ve NAP
dahil end point kontrol
• Microsoft, Apple ve Linux işletim sistemlerini
destekler
• Anti-virüs, anti-spyware, güvenlik duvarı kontroller
ve daha fazlası
• Opsiyonel otomatik iyileştirme ve karantina
yetenekleri
• Sistem genelinde son nokta mesajlaşma, bildirimin
katyonlar veoturum kontrolü
• Merkezi olarak tüm aygıtların çevrimiçi durumunu
Clearpass Policy Manager üzerinden takip

18. Clearpass Licensing