Sysbus
Produkt des Monats

Produkt des Monats: Aruba Instant On – Cloud-Management für IT-Infrastrukturen im Test

gg

Nachdem wir die Hardware montiert hatten, richteten wir das Management per App ein, konfigurierten die einzelnen Komponenten entsprechend unserer Anforderungen und analysierten den Funktionsumfang der Lösung. Außerdem sahen wir uns auch an, wie sich das System im laufenden Betrieb verhielt.

Installation

Um die Instant-On-Komponenten via Cloud zu verwalten, müssen die IT-Verantwortlichen zunächst die App auf ihrem Smartphone einspielen und mit ihr ein Konto anlegen. Dieses wird anschließend über einen Link in einer E-Mail aktiviert. Anschließen kann es dann daran gehen, die einzelnen Geräte zu diesem Account hinzuzufügen. Im Test banden wir zunächst den 24-Port-Switch in unsere Management-Umgebung ein. Dazu scannten wir mit der App den Barcode, der auf dem Switch angebracht war und legten eine neue Site namens “LAN” an. Anschließend fand das System den Switch und aktivierte die Site. Der Switch erschien nun innerhalb der Site als zu verwaltenden Gerät.

In der Geräteübersicht können sich die IT-Mitarbeiter unter anderem über den Status der einzelnen Switch-Ports informieren (Screenshot: Sysbus)

Nachdem dieser Schritt erledigt war, fügten wir die anderen Komponenten zu unserer Site hinzu. Dazu mussten wir lediglich das jeweilige Gerät hochfahren, in der App auf “Neues Gerät hinzufügen” gehen und den Befehl “Mein Gerät suchen” auswählen. Anschließend fand die App die jeweils betroffenen Komponenten und band sie in der Verwaltungsumgebung ein. Das Scannen der Barcodes war in diesen Fällen nicht mehr erforderlich.

Die Konfiguration der WiFi-Netze

Nachdem wir unsere Geräte in die Konfigurationsumgebung eingebunden hatten, konnten wir uns daran machen, ihre Einstellungen an unsere Anforderungen anzupassen. Das geht entweder über die App oder über die Webseite https://portal.arubainstanton.com. Im Test verwendeten wir für die Erstkonfiguration das Web-Portal, die App verfügt aber über einen vergleichbaren Funktionsumfang.

Nach dem Login bei dem Web-Portal oder dem Start der App findet sich der Anwender auf einer Übersichtsseite wieder, die ihn über den Gesamtstatus des Systems informiert und die Konfiguration der Netzwerke und der Geräte ermöglicht. Darüber hinaus können sich die Benutzer auch über die verbundenen Clients informieren und das Volumen der in den letzten 24 Stunden übertragenen Daten einsehen.

Im Test wiesen wir den sechs vorhandenen Geräten zu diesem Zeitpunkt jeweils feste IP-Adressen zu, da wir nicht wollten, dass sie im laufenden Betrieb ihre Adressen via DHCP bezogen. Danach wandten wir uns der Konfiguration der Netzwerke zu und legten ein erstes drahtloses Netzwerk an.

Beim Anlegen eines WiFi-Netzes möchte das System zunächst wissen, ob es sich um ein Mitarbeiter- oder ein Gastnetzwerk handelt. Danach sind die Administratoren in der Lage, dem Netz einen Namen zu geben und die Sicherheit per Radius oder Netzwerkkennwort (PSK) zu konfigurieren. Bei letzterem unterstützt das System die Modi “WPA2 Personal” und “WPA2 + WPA3 Personal”.

Schließlich lassen sich noch unter “Weitere Optionen” diverse andere Einstellungen vornehmen. So besteht beispielsweise die Möglichkeit, im WLAN die gleichen IP-Adressbereiche wie im lokalen Netz zu verwenden oder einen NAT-Modus zu aktivieren. Außerdem können die zuständigen Mitarbeiter auch festlegen, dass das Netz nur zu bestimmten Zeiten zur Verfügung steht.

Die Datenverkehrsübersicht für WLANs zeigt für die einzelnen Kategorien unter anderem die Datennutzung pro Client und die am häufigsten aufgerufenen Websites und Apps (Screenshot: Sysbus)

Zusätzlich haben die Anwender darüber hinaus die Option, den Netzwerkzugriff auf das Internet und bestimmte Hosts zu begrenzen, WiFi-6 zu deaktivieren (aus Kompatibilitätsgründen), die Bandbreite pro Client einzuschränken (auf ein, fünf, zehn und 25 MBit pro Sekunde oder “Unbegrenzt”) und die Funkfrequenzen festzulegen (2,4 GHz, 5 GHz oder beides). Nach einem Klick auf “Speichern” wird die Konfiguration dann auf alle Geräte synchronisiert und das Netz ist kurz darauf nutzbar.

Im Test richteten wir für unsere Umgebung neben einem Mitarbeiter-Netzwerk mit Zugriff auf alles auch ein Gast-Netzwerk mit einem separaten Adressbereich und ein IoT-Netzwerk, in dem die Geräte nur ins Internet konnten, ein. Dabei traten keine Probleme zu Tage und alles lief sofort wie erwartet.

Im täglichen Betrieb

Im täglichen Einsatz der Lösung ist vor allem das Monitoring interessant, das sich am komfortabelsten über die App realisieren lässt. Hier sehen die Verantwortlichen unter “Clients sind verbunden”, die via Kabel und WLAN verbundenen Systeme mit MAC-Adresse, Verbindungsdauer, Verbindungsqualität und Datennutzung. An gleicher Stelle gibt es auch eine Übersicht über blockierte Clients.

Ebenfalls interessant: Die in den letzten 24 Stunden übertragenen Daten. Das System schlüsselt hier bei den über WLAN übertragenen Informationen sogar die jeweiligen Kategorien auf, wie “Gaming”, “Streaming”, “Soziales Netzwerk” und so weiter. Wähle man eine dieser Kategorien aus, so erhält man Informationen über das von der jeweiligen Kategorie genutzte Datenvolumen, die meistbesuchten Websites und Apps und die Datenverkehrsnutzung pro Client. Bei Bedarf sind die zuständigen Mitarbeiter auch dazu in der Lage, den Netzwerkzugriff für die betroffene Kategorie in einzelnen WLANs zuzulassen oder zu sperren. Auf diese Weise lässt sich ein Content Filter einrichten, was in vielen Umgebungen von großem Nutzen sein dürfte.

Fazit

Insgesamt gesehen gefiel das Aruba-Instant-On-System sehr gut. Die Inbetriebnahme ist tatsächlich verhältnismäßig einfach und sollte auch Menschen mit weniger tiefgehenden IT-Kenntnissen vor keine unüberwindlichen Schwierigkeiten stellen. Auch positiv: Das Vorhandensein diverser Sicherheitsfunktionen, wie einer 801.1X-Authentifizierung, einem automatischen DoS-Schutz, Firewalls in den Access Points, vordefinierten ACLs und VLAN-Funktionalitäten (die wie die WLANs im Rahmen der Netzwerkkonfiguration zur Verfügung stehen). Im Betrieb gab es keine Schwierigkeiten und die leistungsfähigen Überwachungsfunktionen überzeugen. Es wäre allerdings zu wünschen, dass der Hersteller den Support für SNMP, das die Geräte ja eigentlich unterstützen, auch in sein Cloud-Management-System integrieren würde.

Anmerkung:

Der Hersteller hat uns das Produkt für diesen Test kostenlos und dauerhaft zur Verfügung gestellt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabhängig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz.

Ähnliche Beiträge:

  1. Im Test: Das Zyxel “Nebula Control Center” – zentrale Verwaltungslösung für IT-Infrastrukturen
  2. Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle
  3. Konfiguration leichtgemacht: der Network Configuration Manager von Solarwinds im Test
  4. Produkt des Monats: Videoüberwachung aus der Cloud mit Eagle Eye Networks

Das könnte dir auch gefallen

Produkt des Monats: Videoüberwachung aus der Cloud mit Eagle Eye Networks

gg

Produkt des Monats: Gigaset Energiesparpaket XS – Starterset für das Smart Home

dcg

Produkt des Monats: Bosch Smart Home mit dem “Starterpaket Raumklima”

dcg