Aruba [CHAP 02] Các mode của AP và Licensing

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
137
15
18
25
Ho Chi Minh City
Trong bài viết này mình sẽ làm rõ hơn thông tin về các Mode có thể cấu hình trên AP của Aruba đồng thời giới thiệu các loại giấy phép cần thiết trong quá trình triển khai hệ thống Wireless của Aruba.

1. Các chế độ của Access Point


Access Points (APs) của Aruba có thể hoạt động trong nhiều chế độ khác nhau, tùy thuộc vào cách triển khai và yêu cầu cụ thể của hệ thống mạng. Dưới đây là các chế độ hoạt động chính:

  • Controller-Based Mode (Campus AP): Trong chế độ này, các AP được quản lý và điều khiển tập trung bởi Mobility Controller (MC).
    • Chức năng: Tất cả các quyết định quan trọng liên quan đến quản lý lưu lượng, bảo mật, và QoS đều do MC thực hiện.
    • Ưu điểm: Đơn giản hóa quản lý, bảo mật tập trung, dễ dàng mở rộng và điều chỉnh cấu hình.
    • Ứng dụng: Thường được sử dụng trong các môi trường lớn như doanh nghiệp, khuôn viên trường học, bệnh viện.
  • Instant Mode (Instant AP - IAP): Trong chế độ này, APs hoạt động một cách độc lập hoặc cùng nhau để tạo thành một mạng không dây mà không cần sử dụng MC.
    • Chức năng: Một AP được chỉ định làm Virtual Controller để quản lý các AP khác trong mạng.
    • Ưu điểm: Không cần Controller riêng biệt, dễ dàng thiết lập và quản lý, chi phí thấp hơn.
    • Ứng dụng: Thích hợp cho các doanh nghiệp nhỏ, văn phòng chi nhánh, hoặc môi trường tạm thời.
  • Remote AP (RAP): Remote APs được thiết kế để cung cấp kết nối an toàn từ các vị trí xa về mạng trung tâm thông qua kết nối VPN.
    • Chức năng: Tạo các kết nối VPN an toàn từ các địa điểm từ xa đến mạng doanh nghiệp.
    • Ưu điểm: Bảo mật cao, dễ dàng quản lý từ xa, tích hợp VPN.
    • Ứng dụng: Thích hợp cho các văn phòng chi nhánh, nhân viên làm việc từ xa.
  • Mesh Mode: APs hoạt động trong chế độ Mesh để tạo ra một mạng không dây bao phủ rộng mà không cần sử dụng cáp Ethernet cho mỗi AP.
    • Chức năng: Kết nối các AP với nhau để tạo thành một mạng không dây phủ sóng rộng mà không cần dây cáp.
    • Ưu điểm: Linh hoạt trong việc triển khai, phù hợp với các khu vực khó đi dây cáp.
    • Ứng dụng: Các khu vực rộng lớn ngoài trời, công viên, khu công nghiệp.
1719298931384.png


2. Licensing


Aruba Networks sử dụng mô hình cấp phép linh hoạt để quản lý và phân bổ các tính năng và dịch vụ trên hệ thống mạng. Các loại giấy phép chính:

  • AP Licenses: Cho phép kết nối và quản lý Access Points (APs) qua Mobility Controllers (MC).
    • AP Capacity License: Kết nối một số lượng AP nhất định tới MC.
  • PEF (Policy Enforcement Firewall) Licenses: Cung cấp tường lửa dựa trên chính sách để kiểm soát và quản lý lưu lượng mạng.
    • PEF License: Bảo mật nâng cao.
  • RFProtect Licenses: Cung cấp bảo mật không dây, bao gồm phát hiện và ngăn chặn xâm nhập (WIDS/WIPS) và tối ưu hóa hiệu suất RF.
    • RFProtect License: Bảo mật và tối ưu hóa RF.
  • WebCC (Web Content Classification) Licenses: Phân loại và kiểm soát nội dung web.
    • WebCC License: Đăng ký phân loại và kiểm soát nội dung web.
  • ClearPass Licenses: Sử dụng các tính năng và dịch vụ của nền tảng ClearPass.
    • ClearPass Policy Manager (CPPM) Licenses: Quản lý chính sách ClearPass.
    • ClearPass Guest Licenses: Quản lý truy cập khách mời.
    • ClearPass OnGuard Licenses: Bảo mật thiết bị đầu cuối.
    • ClearPass Onboard Licenses: Đăng ký thiết bị tự động.
  • VMC Licenses: Cần thiết để cài đặt ArubaOS làm controller trên máy ảo.

Ngoài ra, có thể phân loại các loại giấy phép trên thành các đặc tính sau:

  • Sharable vs Controller-Specific Licenses: Sharable licenses là các giấy phép có thể được dùng chung giữa nhiều controllers, giúp tối ưu hóa chi phí và quản lý giấy phép dễ dàng hơn.
    • Sharable Licenses: AP, ACR, PEF, RF Protect, WebCC, VMC
    • Controller-Specific Licenses: PEFV
  • Evaluation vs Permanent Licenses:
    • Evaluation Licenses: Đánh giá tính năng trong 90 ngày.
    • Permanent Licenses: Không hết hạn, cần thiết cho các tính năng mong muốn.
  • Perpetual vs Subscription Licenses:
    • Perpetual Licenses: Mua một lần, không hết hạn.
    • Subscription Licenses: WebCC, có thời hạn và cần gia hạn sau khi hết hạn.
Chúc các bạn thành công :">
 

Attachments

  • 1719298865873.png
    1719298865873.png
    373.3 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu