Aruba Instant On 1960 24G, un potente switch de gestión flexible

Dentro de la gama de productos de Aruba, la familia de switches Gigabit Instant On 1960 destaca por su adaptabilidad a las necesidades del negocio. Su elevada velocidad de conexión permite emplear las aplicaciones más exigentes, como las conexiones de videoconferencia a varias bandas así como empezar con un equipo de 24 puertos que, si las necesidades aumentan, puede completarse con 3 switches más de la familia Aruba Instant On 1960 de hasta 48 puertos, permitiendo gestionarlos todos ellos a través de una única dirección IP. La familia está compuesta por switches de 24 y 48 puertos en modalidades PoE+ y no PoE+ así como un switch de agregación con 12 puertos 10Gbps y 4 puertos 10G SFP+. Al desplegarse con puntos de acceso Aruba Instant On, la serie de switches 1960 ofrece una completa solución de redes inalámbricas y cableadas, todas gestionadas de manera centralizada a través de la aplicación para móvil Instant On.

Hemos tenido la oportunidad de probar el switch Aruba Instant On 1960 24G con la configuración 1XGT 2SFP+ para conocer de cerca sus posibilidades. Como todos los modelos de la familia Instant On 1960, dispone de 4 puertos de alta velocidad 10GbE para acceder rápidamente a otros equipos de conmutación, servidores o dispositivos de almacenamiento. Dos de estos puertos de 10 Gigabits son de tipo 10GBASE-T y los otros dos de tipo 10G SFP+ para emplear con la conexión más adecuada al resto de la infraestructura.

Existen otros modelos con capacidades PoE para alimentar dispositivos de red con hasta 30W si son equipos de tipo Class 4 y de 60W si son dispositivos Class 6, como cámaras de videovigilancia con capacidades zoom y/o pan & tilt o teléfonos IP equipados para videollamadas. Dependiendo del número de puertos (24 o 48) los respectivos switches de la familia Instant On 1960 de Aruba pueden entregar hasta 370W o 600W.

El modelo que analizamos, con 24 puertos y no PoE+ es totalmente silencioso, ya que no requiere de ventilación mecánica, al igual que el modelo de 8 puertos o el de 48 puertos no PoE+. Esto puede ser un punto muy importante a su favor en instalaciones de pequeñas dimensiones, en las que no se disponga de armarios técnicos o espacios separados para los equipos de red y éstos tengan que estar a la vista, en el mismo lugar que los usuarios.

Lo primero que destaca del switch Aruba Instant On 1960 24G es que todo en él ha sido minuciosamente pensado para que sea fácil y cómodo de instalar y poner en marcha. La gestión del switch se puede realizar de dos formas: a través de una consola web o mediante una app de smartphone. En este último caso, todos los switches de la familia tienen impreso en el frontal un código QR (Luggage Tag, o Etiqueta de Equipaje) que incluye información para identificar al dispositivo (número SKU, nombre SKU, número de serie y dirección MAC) para que la configuración inicial a través de la app Instant On sea muy sencilla.

Puesta en marcha

Es tan fácil empezar con la configuración que podríamos pensar que es un equipo con no demasiadas prestaciones. Y es justamente lo contrario. Bajo una gran simplicidad de uso se esconde un potentísimo switch gestionado que permite definir hasta el más pequeño de los detalles. Tal y como se avanzó al principio, la gestión puede hacerse a través de una app para smartphone (Instant On), por medio de la nube o localmente. Para lo que queríamos mostrarte aquí, nos parece que es más adecuado el portal web ya que puede llegar a haber mucha información en pantalla lo que es mucho más sencillo de configurar desde un ordenador que desde un smartphone.

Lo que sí nos ha parecido un modo de uso muy cómodo es configurar inicialmente el switch desde el acceso cloud o local y, posteriormente, para hacer comprobaciones rutinarias, acceder cómodamente y desde cualquier lugar a través del smartphone. En esta caso nos ha quedado claro que cada medio de acceso tiene sus ventajas.

En nuestro caso pudimos ver qué IP estaba usando el switch y entramos a esa dirección desde al navegador, que nos dio en ese momento la opción de elegir un método u otro de conexión:

Nada más conectar el equipo los datos de identificación son muy sencillos («admin» como usuario y sin contraseña). Al entrar en la consola de administración el sistema pedirá crear un usuario de administración, como se puede ver en la imagen:

Y, tras este primer paso, ya se puede acceder a la consola de administración:

En el menú de la parte izquierda se agrupan todos los distintos apartados de configuración y seguimiento del dispositivo. Si es la primera ves que se accede al switch, lo adecuado es lanzar el Asistente de inicio (Getting Started Wizard), donde pide los datos básicos de configuración (dirección IP, máscara, gestión estática o dinámica de las IPs o reloj a emplear manual/SNTP):

 

Tras estos ajustes iniciales, ya es posible definir nuestra VLAN mediante otro Asistente o efectuar cambios sobre el resto de configuraciones del switch Aruba Instant On 1960 24G. Desde la consola de administración se pueden realizar toda clase de tareas:

  • Definir la conectividad IPv4 e IPv6
  • Activar el acceso por HTTP o HTTPS
  • Crear y gestionar usuarios así como sus requisitos de seguridad
  • Configurar el servidor DHCP
  • Definir y activar configuraciones con temporización
  • Configurar el DNS
  • Activar opciones de apilado de switches (Stacking)

Características fundamentales

Algunos de los apartados más importantes de la consola de administración son, como no podía ser de otro modo, los relacionados con el funcionamiento de la red:

  • Configuración de puertos
  • Port Mirroring y Remote Port Mirroring
  • Loop Protection
  • IGMP Snooping
  • MLD Snooping
  • SNMP
  • Spanning Tree
  • Virtual LAN
  • Detección de vecinos (LLDP / LLDP-MED)
  • Power over Ethernet (PoE)
  • Enrutado
  • Quality of Service (QoS)
  • Seguridad
  • Diagnósticos

Todos ellos son muy detallados y ofrecen unas extensas opciones de configuración, pero queremos entrar en concreto en el bloque de Seguridad, ya que es éste un apartado especialmente importante para el público objetivo de esta familia de switches. Es un equipo pensado para empresas de pequeño y pequeño-mediano tamaño con posibilidades de expansión y, en muchas de ellas, el o los responsables técnicos seguramente compaginen su rol de gestión de sistemas con otras responsabilidades y no tengan una gran especialización en ciberseguridad, por lo que este tipo de ayuda y acompañamiento representan un gran valor añadido.

Aruba ha pensado en este tipo de perfiles y, por ello, ha incorporado toda una serie de opciones y facilidades en la familia de switches Aruba Instant On 1960 para ayudar a los responsables de su administración, facilitándoles la vida en todo lo posible, sin necesidad de contratar servicios gestionados adicionales o licencias de software de seguridad.

 

En primer lugar, se puede definir y controlar el acceso a cada uno de los puertos del switch ya sea mediante dirección MAC o con credenciales de acceso. La capacidad DHCP Snooping vigila que no haya peticiones DHCP no confiables para evitar esta posible brecha de seguridad. La protección frente a Ataques ARP valida los paquetes ARP de la red y descarta aquellos en los que detecte combinaciones inválidas de dirección IP y dirección MAC, lo que reduce el número de posibles ataques Man-in-the-Middle. También ofrece protección contra ataques de Denegación de servicio (Denial of Service) e ICMP que buscan saturar al equipo de red con un número inusualmente alto de peticiones de red. En estos casos, el switch Aruba Instant On 1960, al detectar dicha situación, borra los paquetes sospechosos para aligerar la carga de la red.

Se puede configurar el acceso mediante HTTPS al switch Aruba Instant On 1960 para tener un grado mayor de seguridad en los accesos desde fuera de la red propia. Tanto si esa situación se dará a menudo como si no, es una buena práctica activar este modo de acceso para proteger los intercambios de datos entre el ordenador del administrador de sistemas y el switch, aunque ésta se produzca dentro de la red controlada. En entornos técnicamente más complejos, se puede integrar este switch con un servidor Radius.

Una faceta muy importante en un equipo de red es el Registro de eventos. El switch Aruba Instant On 1960 permite definir el umbral de severidad del evento a partir del cual queremos que registre los sucesos:

  • Emergency — El switch no se puede utilizar.
  • Alert — Debe tomarse una acción de inmediato.
  • Critical — El switch está sufriendo fallos de sistema importantes.
  • Error — El switch está teniendo fallos que no son urgentes.
  • Warning — El switch está experimentando condiciones que requieren atención.
  • Notice — El switch trabaja con normalidad aunque experimenta condiciones significativas.
  • Info — El switch proporciona información no crítica.
  • Debug — el switch proporciona información de depuración.

Este switch ofrece una completa información sobre la carga del sistema en todo momento y dispone de facilidades para comprobar el cableado utilizado, así como la configuración de la capa de red para solventar problemas de conectividad y de monitorización (RMON). Asimismo, dispone de una interesante opción como es la de guardar toda la configuración del switch para poder recuperarse ante un posible fallo global del sistema en un futuro.

En resumen, hemos podido comprobar que el switch Aruba Instant On 1960 24G es un equipo fácil de instalar y configurar y que puede crecer con las necesidades de cada empresa. Es una gran opción para vertebrar la red de una empresa de pequeño o mediano tamaño. Este switch y el resto de equipos de la familia Instant On 1960 están disponibles a través de los distribuidores de Aruba.