AGENDA

1. CloudBox
2. Segmentación Dinámica
3. Explicación de plataforma NAC
4. Explicación de plataforma de gestión y monitoreo
5. Explicación de plataforma de telemetría (asociación con NAC)
6. Valores agregados ofrecidos
7. Explicación de plataforma de switches + Wifi propuesta
8. Soporte
9. Clientes, Partners, Experiencia
10.Preguntas y respuestas
MEMBRESIA Y CRECIMIENTO
CERTIFICACIONES
CERTIFICADO NAC

CERTIFICADO DISEÑO

02 Certificado 01 Certificado 01 Certificado Teórico

CERTIFICADO WIRELESS 01 Certificado 01 Certificado

CERTIFICADO EDGE (SWITCH,

WIRELESS, NAC)

02 Certificado 01 Certificado

CERTIFICADO SWITCHING

01 Certificado 01 Certificado

01 Certificado 01 Certificado
COMPETENCIAS Y CASOS DE EXITO
 Market Leader 15
Years Running1

Positioned Furthest in
Completeness of Vision

1
 Aruba’s 15 years of placement includes HPE (Aruba) in the Magic Quadrant for the Wired & Wireless LAN Access Infrastructure
from 2015-2020 (6 years), Aruba Networks in the same Magic Quadrant from 2012-2014 (3 years) and in the Magic Quadrant for This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon
Wireless LAN Access Infrastructure from 2006-2011 (6 years).   request from Aruba, a Hewlett Packard Enterprise company. Gartner does not endorse any vendor, product or service depicted   in its research publications, and does not advise
technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and
should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties or merchantability or fitness
Source: Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure for a particular purpose. 
November 2020, Bill Menezes, Christian Canales, Tim Zimmerman, Mike Toussaint
ID Number: G00463517
 Aruba #1 In All Uses Cases in 2020 Gartner Critical Capabilities Report

Aruba has received the highest product scores for all Wired and Wireless LAN Access Infrastructure Use Cases in Gartner’s Critical Capabilities for Wired and
Wireless LAN Access Infrastructure

#1 Unified Wired & #1 WLAN Only #1 Wired Only #1 Remote Branch Office #1 Performance
#1 Hands Off NetOps
WLAN Access Refresh/New Build Refresh/New Build w/Corp HQ Stringent Apps

Gartner Critical Capabilities for Wired and Wireless LAN Infrastructure, Christian Canales, Tim Zimmerman, Bill Menezes, Mike Toussaint, 11 November 2020

This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Aruba, a Hewlett Packard
Enterprise Company

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the
opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or
fitness for a particular purpose.
ARQUITECTURA
SECURITY 360
SEGMENTACIÓN
DINÁMICA
 ACCESO AUTOMATIZADO

140+ Ecosystem
Partners

Bi-Directional
Data Exchange
v

ClearPass Policy Manager

SEGMENTACIÓN Y APLICACIÓN Multi-Vendor
ClearPass Device Insight
DESCUBRIMIENTO /
AUTOMATIZADA WLANs
PERFILAMIENTO

Internet of BYOD and Multi-Vendor

Things (IoT) Corporate Owned Switching
 CLEARPASS POLICY MANAGER
DATA EXCHANGE

Additional Context
Device Classification
for endpoints

Endpoint
Additional Context for
Authentication ClearPass Policy Manager
endpoints
Context AUTOMATED SEGMENTATION AND
ClearPass Device Insight ENFORCEMENT
ENHANCED DISCOVERY / PROFILING

Internet of BYOD and

Things (IoT) Corporate Owned
 EJECUCIÓN POR SEGMENTACIÓN
DINÁMICA

BASADO EN PUERTO BASADO EN ROL DINÁMICO

Configuración manual Automatizar
de ACLs, VLANs, QoS configuraciones con
contexto

PCI-compliant Puerto PoS

Puerto Camara
Estático Dinámico

Puerto Impresora

Difícil de escalar para el Aplanar configuraciones

tipo y la cantidad de a gran escala según el
dispositivos en varios usuario, el dispositivo y
sitios la aplicación
USUARIO/DISPOSITIVO BASADO EN
TUNEL
CONTROL DE ACCESO
A LA RED
NAC
CLEARPASS POLICY MANAGER
VISIBILIDAD
• Sepa qué está conectado, conectándose en su entorno de múltiples proveedores
cableado e inalámbrico

CONTROL
• Reduzca el riesgo y la carga de trabajo mediante la automatización
• Todos los dispositivos están autenticados o autorizados; NO HAY DISPOSITIVOS
DESCONOCIDOS

RESPUESTA
• Intermediación de respuesta adaptable con las mejores soluciones de seguridad de
su clase
 CLEARPASS POLICY MANAGER
Over 100+ Partners

Servicios Herramientas de Intercambio de

TI seguridad
- Motor de Políticas
- Simulación de (Intergración con 3ros)
- 802.1X Políticas ePO
- MAC Auth - Seguimiento de - API’s
acceso
- Guest - Syslog
- Creación de Políticas
- TACACS+ basada en plantillas
- Extensiones
- Profiling - LDAP Browser - Ingreso de Eventos
- Base de datos de - Registros por sesión
contexto - Reportes avanzados
- +100 RADIUS - AirGroup
diccionario Bonjour/DLNA
CLEARPASS APLICACIONES

Onboard Access OnGuard

Flujos de trabajos
automatizados
Seguridad para BYOD
e invitados
Reglas por rol de
usuario y tipo de
dispositivo
 POLITICAS ADAPTABLES

Enterprise Laptop BYOD Phone

Authentication EAP-TLS Authentication EAP-TLS

SSID CORP-SECURE SSID CORP-SECURE

Internet and Intranet Internet Only

 USO COMPARTIDO DE CONTEXTOS

1 Usuario conectado 2 ClearPass almacena 3 NGFW/IPS recibe

& autenticado información contexto de ClearPass
aprendida y reenvía

Firewall / IPS
LAN/WLAN

• Trabaja con AD, LDAP, ClearPass dB, SQL dB

• No require agents/clientes
 COORDINACIÓN DE SEGURIDAD Y
USABILIDAD
ClearPass Contexto
Usuario
AD/LDAP QUIEN
WHO
WHO WHAT WHERE WHEN

EMM/MDM
QUIEN
WHO QUE CUANDO
WHAT DONDE

WHERE WHEN
ClearPass Update Enforcement Device (LAN/WAN/VPN)

Update Firewall

Quien: EduardoParedes
Grupo: Sistemas
Update Web Proxy / Filter
Que: Windows
Donde: Sala Conferencias 103 Logon to Applications (SSO)
Cuando: 9am, Lunce
Complimiento: Saludable
Mac Address: F8:8F:CA:0A:1B:11 Update EMM/MDM
IP Address: 192.168.210.130
 IDENTIFICACIÓN Y RESOLUCIÓN DE
PROBLEMAS
• Utilice ClearPass para notificar / alertar a los sistemas de asistencia técnica
• The right teams with the right information
• As soon as a problem happens
• No solo Syslog/SNMP
• Email
• Sistema de Tickets HelpDesk
• SMS/Voice
 GESTIÓN DEL VISITANTE
Nuevo Visitante Acceso Red ClearPass Guest

Patrocinador 3 Cuenta habilitada,

visitante notificado en
pantalla, SMS, o correo
1 Información electrónico
del visitante 2 Patrocinador
recolectada confirma que el
invitado es válido
 ADMINISTRACIÓN DE DISPOSITIVOS
PERSONALES
Propiedad del usuario

Reemplazo constante

Acceso desde cualquier

lugar
Android, iOS, Windows
¿Por qué onboard?
Trabajo & uso personal
 ONBOARD

• Configuración automatizada:
configuraciones de red y
certificados
• Autoridad de certificación (CA)
incorporada: Incluye datos de
usuario y dispositivo
• Agregue seguridad sin
aumentar la carga de trabajo
de TI
Flujo de trabajo - Autoservicio
 AUTENTICACIÓN MEDIANTE
CERTIFICADOS UNICOS
Dispositivo del El usuario ingresa las Coloca automáticamente al
1 usuario redirigido al 2 credenciales de AD para 3 usuario en el segmento de
portal comenzar a bordo red adecuado

Enter the password for “Acme-net”75%

Doctor

Fácil Seguro No contraseñas

CLEARPASS ONGUARD

• Verifique el estado antes del

acceso a la red

• Multiples sistemas operativos

soportados

• Agente Persistente y soluble

Saludo del dispositivo

VERIFICACION DEL ESTADO DEL
DISPOSITIVO
Access Network ClearPass OnGuard

Detect
non-compliant
devices
VERIFIFICACIÓN DEL ESTADO DEL
DISPOSITIVO
Access Network ClearPass OnGuard

Detect
non-compliant
devices

Bloquear el acceso a los recursos de la

red a través de cables, inalámbricos y
remotos
VERIFIFICACIÓN DEL ESTADO DEL
DISPOSITIVO
Access Network ClearPass OnGuard

Minimiza el riesgo de la red

Detect
Permite al usuario el
non-compliant
autoservicio
devices
Auto-remediate
the device

Bloquear el acceso a los recursos de la

red a través de cables, inalámbricos y
remotos
Ejemplos: Puertos incoloros
Ejemplo: Mab Guest
Ejemplo: Autenticación MAC basada
en perfil
TUNEL BASADO EN USUARIO
TUNEL BASADO EN DISPOSITIVO
En este ejemplo, hemos establecido el atributo adecuado en
una cámara de red que se conecta al puerto 3 del conmutador y
veremos la información relevante en la interfaz de usuario de
demostración de puertos inteligentes.
 ClearPass Licenciamiento
Access
Perpetual
Perpetual

802.1X,
802.1X, MAC-Auth,
MAC-Auth, Autenticación
Autenticación yy registro
registro de
de usuario
usuario •• 14,000
14,000 Licencias
Licencias
basado
basado en
en web,
web, TACACS+,
TACACS+, Security
Security Exchange
Exchange yy
Perfilamiento
Perfilamiento •• Perpetual
Perpetual
Perpetual
Perpetual

•• 5,000
5,000 Licencias
Licencias
Onboard
•• Perpetual
Perpetual
Perpetual
Perpetual

•• 5,000
5,000 Licencias
Licencias
Onguard
•• Perpetual
Perpetual
Perpetual
Perpetual

Virtual Appliance •• Perpetual

Perpetual Virtual
Virtual Appliance
Appliance (Cx000V)
(Cx000V)
TELEMETRIA Y NAC
CLEARPASS DEVICE
INSIGHT
CONECTIVIDAD SEGURA

Automatizado, circuito cerrado

ClearPass ClearPass ClearPass ClearPass ClearPass

Device Insight Policy Manager Policy Manager Device Policy Manager
Visibilidad y Autenticación y Postura Control de acceso Insight, 360 Ejecución y
Perfilamiento basado en Rol Security  respuesta al ataque
Exchange
Monitore
Continuo
CLEARPASS DEVICE INSIGHT

Reduce el riesgo mediante la

eliminación de puntos ciegos
mediante el descubrimiento y la
creación de perfiles de dispositivos
basados en DPI
Agrupa dispositivos
automáticamente y recomienda
la clasificación mediante el
aprendizaje automático avanzado y
la inteligencia de crowdsourcing
Enriquece la visibilidad con
evaluación de vulnerabilidades /
postura y puntaje de riesgo
Garantiza un acceso seguro a
través de una integración perfecta
con ClearPass Policy Manager
MODO DE INSTALACIÓN
VISIBILIDAD DE
VULNERABILIDADES
MONITOREO DEL DISPOSITIVO Y
TRAFICO
EJECUCIÓN CON CLEARPASS
 LICENCIAMIENTO

• Subscripción para 5,000 dispositivos

• Subscripción por 03 años
 PROTECCIÓN CONTRA AMENAZAS MEDIANTE
MOTOR DE EVENTOS DE INGRESO

1 El usuario se 2 NGFW/IPS envía 3 ClearPass aisla al

conecta y carga la evento a ClearPass client
amenaza

** Firewall / IPS
LAN/WLAN

Realice acciones basadas en la detección de amenazas en tiempo real

• ClearPass puede iniciar notificaciones de usuario, tickets de la mesa de

ayuda y actualizar soluciones de seguridad de terceros.
• ** El dispositivo del paso 2 puede ser un MDM / EMM, SIEM, etc. local
GESTIÓN Y
MONITOREO
 ARUBA AIRWAVE
• Administrador de Red y Monitoreo Local
Administración Aruba Networks
APs & Controladores
Aruba Switches (AOS-S / AOS-CX)

Monitoreo
Dispositivos de Red, RF & Clientes
AppRF, UCC & Clarity

VisualRF – Ubicación AP
Troubleshooting
Alertass & Reportes

Multi-vendor Support
Cableado e Inalámbrico
Licenciamiento
Perpetuas
500 Licencias (Aruba y Switches Cisco)
VISIBILIDAD DE APLICACIONES Y
TRAFICO DE VOZ

APP UCC
ANALYTICS

Rendimiento de llamadas de un
Uso y rendimiento de aplicaciones extremo a otro, correlación del
estado del cliente y datos de
volumen
o Garantice la confiabilidad y la o Medir la calidad de la llamada
prioridad para las aplicaciones o Identifique la causa raíz (red,
críticas para el negocio dispositivo o servidor UCC) y
o Descubra los patrones de uso de la resuelva los problemas más rápido
aplicación
VISUALRF

Mapeo de toda la red,

superposiciones de contexto,
seguimiento de ubicación e
historial / reproducción de
mapas de calor
o Visualice la cobertura y el
rendimiento

o Analice y solucione problemas

más rápido

o Simplifique la planificación del

sitio
 ANALÍTICAS Y AUTOMATIZACIÓN
MEJORANDO LAS OPERACIONES DE RED
GESTIÓN AUTOMATIZADA DE CONFIGURACIONES CON ARUBA NETEDIT

Descubre Simplicidad de Administración

Busca Topología y salud de la red
GUI-driven solution configuration
Edita Auto-Change Verification
Validación ocntinua de la configuración
Valida
Despliegue de un solo toque con Aruba CX Mobile App
Despliega
Acelera la configuración del día cero (incluyendo VSF)
Audita
Visibilidad y Analíticas con NAE
Monitorea Recopilación del estado de las analíticas
Reportes de salud de dispositivos, apps y servicios de
Notifica red
Capa de etiquetas y plantillas
Troubleshoot
Integración Workflow con herramientas 3 rd Party
Slack, TOPdesk, ServiceNow, etc.
CX Mobile App
Licenciamiento
Subscripción 03 años
Ejemplo: Historial de revisión del dispositivo:
vista detallada de un cambio anterior
Change performed through CLI or REST
Detected by NetEdit during Device Scan

Modified by
System

Deployed by
System
Ejemplo: Vista Topología
Ejemplo: Tunnel Switch a Controlador
Ejemplo: Editor Inteligente

• Familiar CLI
• Editing configuration of multiple devices at once
• Set parameters per selected device
• Real time syntax help

Discover Search Edit Validate Deploy Audit Monitor Notify

Ejemplo: Comparativa de
Configuración

Discover Search Edit Validate Deploy Audit Monitor Notify

Ejemplo: Notificaciones

ServiceNow
TopDesk
Slack
Log only

Discover Search Edit Validate Deploy Audit Monitor Notify

Ejemplo: Alertas

Selected Message
VALORES AGREGADOS
INTEGRACIÓN CON
MDM
MICROSOFT INTUNE
INTEGRACIÓN CON MDM/EMM
GESTIÓN DE APLICACIONES Y
DISPOSITIVOS ACCESO A LA RED

MDM
Context-
Based Policy Access
User/ Enforcement
ClearPass Device Roles (Deny/Allow)
Jailbreak App
MDM
Detection Blacklist Connector

Push / Control ClearPass Policy Management

Apps Device
Wipe

Policies Using Agentless

Device Attributes Onboarding
(Jailbreak Status, Access (IT & BYOD) App Auto
Profile etc.) Visibility Sign-On
INTEGRACIÓN CON MDM/EMM
GESTIÓN DE APLICACIONES Y
DISPOSITIVOS ACCESO A LA RED

MDM
Jail-broken
1. detectado en el
dispositivo
Jailbreak ClearPass deniega
App el acceso al
Detection Blacklist dispositivo

Push / Control ClearPass Policy Management

Apps Device
Wipe

Mensaje al Helpdesk
3. dispositivo 2. ticket auto
generado generado
automática
mente
INTEGRACIÓN CON
FORTIGATE
FORTIGATE RSSO
TACACS+
TACACS+ CON CISCO
SOLUCIÓN WIRED Y
WIRELESS
FLUJO DE TRAFICO WIRELESS
Considerar el flujo de trafico wireless

N MCs
N MCs

N Switches de acceso, N Switches de acceso,

fabrics o stacks fabrics o stacks
FLUJO DE TRAFICO WIRED
Considerar el flujo de trafico wired en una topologia

N MCs
N MCs

N Switches de acceso,
fabrics o stacks
N Switches de acceso,
fabrics o stacks
CABLEADO VERTICAL
Considerar el diseño fisico
Cableado vertical o backbone
Piso 10

Piso 9

Piso 8
MDF y
1 cuarto de
Cableado Horizontal
servidores
Piso 10
Piso 7

Jack en un cubiculo
1
1
AP

Piso 6

Piso 5

Piso 4

Piso 2

1
CONSIDERACIONES EN EL DISEÑO WIFI
Consideraciones en el diseño de AP

Umbral de Cobertura -75db, -65 db

Factor de superposicion

Rendimiento minimo por cliente

Velocidad minima de asociacion

Clientes totales de voz

Llamadas concurrentes de voz

Áreas de alta prioridad

ESTUDIO DE COBERTURA
CALCULO DE DISPOSITIVOS
DIAGRAMA LOGICO
Data center e
internet

Data Center IBM

Cisco 6807

2x10GbE

10GbE 10GbE
2 Controladoras
7210

2x40GbE
Cluster Campus Core
VSX de 8325

2x10GbE 2x10GbE 2x10GbE 2x10GbE 2x10GbE 2x10GbE 2x10GbE 2x10GbE

x4 x6 x5 x6 member 6003M x6 x5 x6 x9
VSX fabric
(1 switch por closet;
1 VSX por piso)

SR 2.5Gb SR 2.5Gb SR 2.5Gb SR 2.5Gb SR 2.5Gb SR 2.5Gb SR 2.5Gb SR 2.5Gb

P10 P9 P8 P7 P6 P5 P4 P2
(21 en total) (17 en total) (15 en total) (16 en total) (14 en total) (15 en total) (22 en total) (19 en total)
DIAGRAMA FISICO
 ARUBA CX 6300 (UND 47)
FLEXIBLE, STACKABLE SWITCHES BUILT FOR THE FUTURE
High availability
High performance switching con 880 Gbps con VSF y fuentes de alimentación
system switching capacity, 660 MPPS de y ventiladores redundantes
system throughput y hasta 200 Gbps
Management Ports incluye stacking bandwidth High density 24 port SFP+
USB-C Console Port, OOBM el modelo es ideal para la
port y USB Type A Host port. agregación
Incluye Bluetooth para usar
Construido para Wi-Fi 6 con
con Aruba CX Mobile App.
24 y 48 puertos de Smart Rate
Multi-gigabit
(1GbE/2.5GbE/5GbE) suporte
de alta energía IEEE 802.3bt
10-Unit VSF Stacking Class 6 (60W)

Four built-in 50G SFP

los puertos admiten
CX 6300F CX 6300M velocidades de 1GbE,
with Fixed Power con alimentación modular y 10GbE, 25GbE y 50GbE
ventiladores compatible con
and Fans PoE siempre activo
Aruba 6300M 48-port HPE Smart Rate 1/2.5/5GbE Class 6 PoE
and 4-port SFP56 Switch (JL659A) UND 08

Aruba 6300M 48-port 1GbE Class 4 PoE and 4-port SFP56

Switch (JL661A) UND 39
 ARUBA 8320 CORE 02 UND
High performance
Redundant Fans & Power
Incluye 2 fuentes de poder y 5
2.5Tbps switching supplies
ventiladores
N+1 for hot swappable, redundant
power supplies

Compact 1U form factor

Management
OOBM and serial console management ports
USB port for file management
Status LEDs for fans, power supplies
48p 10G SFP/SFP+ and 6p 40G QSFP+ Switch (JL479A) UND 02
ARUBA MOBILITY CONDUCTOR
Mobility Conductor Master / Standby Mobility Conductor (8.x)

Appliances Virtual (02)

No terminan APs

Centraliza y envía configuración a los

controladores
Cuenta con: 190 Licencias de AP, 190
Licencias de Policy Enforcement Firewall

Licencias Perpetuas

Encriptación de Tráfico en los

Controladores Inalámbricos (MC)

Airmatch (Configuración de RF)

MC MC
ARUBA MOBILITY CONTROLLER
7210 (02 UND)

MC
ARUBA AP 515 UND 140
Máxima velocidad de datos
agregada de 5.4Gbps

• High performance
• Capacidad de Multi Usuario MU-MIMO
• Optimización de RF con AirMatch
• Administración de tráfico intelligente con AppRF
• IoT y Ubicaciones
• Conectividad IoT universal con Zigbee y Bluetooth 5
• Soporte de seguimiento de activos y participación móvil 4x
• Seguridad 802.11ax
• Seguridad central de ArubaOS y mejor cifrado con Wi-Fi Alliance
WPA3 y Enhanced open
• WIFI 6
802.11ac

4x major capacidad en
un despliegue denso
SERVICIO SOPORTE
SOPORTE Y ATENCIÓN DE
REQUERIMIENTOS
SERVICIO DE SOPORTE

SERVICIO DEL PERSONAL:

- 01 Especialista certificado dedicado certificado en Aruba en horario de Oficina (In Work)como primer nivel *
- 02 Especialista certificado en ARUBA en horario Fuera de Oficina (Out Of Work)**
- 01 Gestor de Proyectos (02 horas mensuales)
SERVICIO DE SOPORTE:
1 ED-SER - Mantenimiento Correctivo Ilimitado 24x7
- Mantenimiento Preventivo 02 veces al año
- Gestión de incidentes con SLA de atención
- Informes mensuales
- Gestión de RMA, cambios de piezas y partes
FLUJOGRAMA DE SOPORTE:
- ATENCIÓN POR LLAMADA TELEFONICA, CORREO ELECTRONICO, SISTEMA DE TICKETS
CLIENTES Y
PARTNERS
CLIENTES
PARTNERS
EXPERIENCIA EN DISEÑO –
IMPLEMENTACIÓN EDUARDO PAREDES
SASE
 INTEGRACIONES CON SASE

• Autenticación AAA
• Autorización de acceso para Usuarios/dispositivos
• ClearPass debe ser considerado la Fuente de autenticación tipo Radius