Berichten

Laatste AOS-release voegt nieuwe functionaliteiten toe aan OmniSwitch 6350- en 6450-modellen

OmniSwitch 6350 en Omniswitch 6450

Voor de OmniSwitch 6350– en 6450-modellen is eind december 2018 AOS-release 6.7.2.R05 gepubliceerd. In dit artikel beschrijven we enkele nieuwe functies die bij deze release beschikbaar zijn gekomen.

Nieuwe hardwaretoevoeging SFP-10G-ZR
Deze versie voegt ondersteuning toe voor de SFP-10G-ZR-transceiver op de OmniSwitch 6450 SFP+ chassis poorten en XNI-invoegmodules voor zowel stacking als uplink. Met deze toevoeging wordt de uplink- of stackingafstand van deze switch over single mode fiber uitgebreid tot een maximale afstand van 80 kilometer.

Wire rate loopback test
De loopback testfunctie maakt het mogelijk om een externe testmachine te gebruiken om verkeer op wire rate snelheid naar een specifieke switchpoort te versturen die vervolgens het verkeer terug naar de testmachine stuurt. De testmachine meet en verzamelt statistieken over frame verlies, latency en delay van het teruggestuurde verkeer. Er worden twee types loopback tests ondersteund: Inward en Outward loopback. In voorgaande AOS-releases moest het bron MAC-adres, doel MAC-adres, bron VLAN, loopback poort en type omleiding, inkomend of uitgaand, worden opgegeven voordat de test werkte. Met de laatste AOS-release hoeft bij een inkomende test alleen het doel MAC-adres en loopback poort opgegeven te worden en bij een uitgaande test alleen het doel MAC-adres, het bron VLAN en de loopback poort.

Interface Status Details
Het show interfaces CLI-commando geeft de operationele status van de poort (up/down) weer met andere parameters zoals poort type en MAC-adres. De operationele status kan down zijn als gevolg van een adminactie en softwareredenen zoals schendingen als gevolg van STP, LFP, LLDP en LPS. In deze release geeft het show interfaces CLI-commando de reden weer waarom de poort de operationele status down heeft. Hiermee wordt de gebruiker zich bewust van de fout en kan hij aan de slag gaan met corrigerende maatregelen.

Verbeterde DDM-weergave
Met Digital Diagnostics Monitoring (DDM) kan de switch de status van een transceiver controleren door de drempelwaarden te bewaken en een trapmelding te genereren wanneer de operationele waarde de afgebakende waarden overschrijdt. Met de laatste AOS-release wordt de ondersteuning uitgebreid om de DDM-informatie voor alle poorten weer te geven. Ongeacht de operationele status van de poort, op afstand of lokaal.

SSH Stronger Key Exchange
De AOS SSH-functionaliteit genereert en gebruikt DSA 1024 bit-sleutels en RSA 2048-sleutels en het Diffie-Hellman-sleuteluitwisselingalgoritme. Als onderdeel van SSH Strong Key Exchange ondersteunt AOS ook ECDSA-publieke sleutels en het ECDH-sleuteluitwisselingalgoritme. ECDSA 256-bit publiek/privaat sleutelpaar wordt gegenereerd wanneer een switch opnieuw wordt opgestart. De sleutels worden alleen tijdens het opstarten gegenereerd als de respectievelijke sleutelpaarbestanden niet aanwezig zijn in de map “/flash/network”. AOS ondersteunt ECDH 256, ECDH 384 en ECDH521 sleutel algoritme samen met Diffie-Hellman in common criteria en default modus.

Meer MAC-reeksen per poort.
Voorheen ondersteunde de MAC-bereikopdracht slechts één MAC-bereik configuratie. Met de laatste AOS-release wordt het mogelijk om maximaal acht MAC-reeksen per poort te configureren. Deze meerdere MAC-reeksen kunnen worden geconfigureerd met behulp van de CLI-opdracht port-security mac-range.

Policy lijst in CoA Packet Processing verbetering
Tijdens de CoA-pakketverwerking, als het geretourneerde UNP  in beide niveaus van verificatie afkomstig is van hetzelfde VLAN, werd het herverificatiemechanisme niet geactiveerd.
De volgende verbetering wordt gedaan in de huidige versie: als tijdens de CoA-pakketverwerking het geretourneerde UNP in beide niveaus van verificatie afkomstig is van hetzelfde VLAN, wordt de Policy-List die door de server wordt geretourneerd verwerkt. Als de door de server geretourneerde Policy-List niet op de switch beschikbaar is dan wordt de Policy-List die aan het UNP is gekoppeld niet toegepast.

BYOD en External Captive Portal-ondersteuning op OmniSwitch6350
De OmniSwitch-implementatie van BYOD maakt gebruik van de functies OmniVista-UPAM (Unified Policy Access Manager)/Aruba ClearPass Policy Manager (CPPM) en Access Guardian op de OmniSwitch. Het biedt toegang voor gasten of onboarding van zowel bekabelde als draadloze apparaten van medewerkers, gasten, BYOD of stille apparaten via een OmniSwitch edge-apparaat met UPAM/ClearPass als RADIUS-server. Deze functie wordt nu ondersteund op de OmniSwitch6350.

Meer informatie over deze release kunt u vinden in de releasenotes en manuals die u op onze supportsite kunt downloaden. De firmware zelf kunt u verkrijgen door een mail te sturen naar support@alcadis.nl.

Hoe geslaagd is uw Wi-Fi?

Technologische ontwikkelingen gaan hard en onderwijsinstellingen staan onder druk om daarin mee te gaan. Hoewel scholen de voordelen van vernieuwing inzien en bereid zijn te ontwikkelen, is de uitdaging om deze nieuwe technologieën te integreren met bestaande systemen voor veel instellingen een overweldigende uitdaging.

Eén van de ontwikkelingen die snel wint aan populariteit is digitaal leren: een lesmethode die technologie inzet om de leerervaring van de student te verbeteren. Deze methode geeft directe feedback op opdrachten, biedt toegang tot uitdagende opgaven en zorgt dat studenten altijd en overal kunnen leren in een gepersonaliseerde omgeving. Dankzij Wi-Fi zijn leraren in staat dit digitale klaslokaal optimaal te gebruiken, met slimme whiteboards, samenwerkingstools en zelfs virtuele excursies.

Om ervoor te zorgen dat uw onderwijsinstelling de ontwikkelingen kan bijbenen en van alle technologieën optimaal gebruik kan maken, is het van belang dat uw school beschikt over een robuust draadloos netwerk. Als dat nu nog niet het geval is, dan zou dit wel eens het ideale moment kunnen zijn om een upgrade of overstap te overwegen.

Als u wilt weten of uw huidige Wi-Fi netwerk geschikt is om de technologische vooruitgang op een goede manier te ondersteunen, dan kunt u uzelf de volgende vragen stellen.

1. Is het netwerk veilig?
Security heeft altijd hoge prioriteit in onderwijsinstellingen. Over het algemeen wordt gedacht dat een netwerk veilig is als het beveiligd is met een wachtwoord, maar dat hoeft niet zo te zijn. Wachtwoorden zijn geen voorwaarde voor een veilig netwerk. Wachtwoorden kunnen zelfs een vlot en soepel gebruik van technologie in de weg staan, zodat u alsnog niet optimaal gebruikmaakt van internet en technologie in de klas. Kijk daarom liever naar een Wi-Fi netwerk dat werkt met certificaten, zodat u een soepele en veilige verbinding krijgt zonder wachtwoorden te hoeven invoeren.

2. Heeft u overal goede dekking?
Het is van belang dat gebruikers overal in de school kunnen vertrouwen op een goede verbinding. Studenten moeten van klaslokaal kunnen wisselen zonder steeds opnieuw in te moeten loggen. Het netwerk moet in staat zijn pieken op te vangen en om kunnen gaan met plaatsen waar veel mensen samenkomen, zoals een mediatheek, sportzaal of aula. De verbinding moet niet ineens slechter worden als er plots een groot aantal nieuwe apparaten op het netwerk verschijnen en hij mag ook niet inzakken als gebruikers allemaal samenkomen op één plaats in de school.

Een veelgehoord sprookje is dat goede dekking afhankelijk is van de hoeveelheid access points (APs), waardoor het verleidelijk is te kiezen voor de aanbieder die de meeste APs wil plaatsen. Maar die strategie garandeert lang niet altijd een beter bereik en kan duur en onpraktisch zijn. Als u denkt dat uw Wi-Fi infrastructuur geoptimaliseerd kan worden, of u wilt wisselen van aanbieder, kijk dan naar een partij die toegangspunten optimaliseert op basis van gebruik. Een ervaren provider weet hoe hij op locatie kan bepalen waar APs nodig zijn om altijd en overal een goede verbinding te kunnen garanderen.

Goede aanbieders kijken naar statische factoren, zoals de grootte van het gebied waar het bereik nodig is en naar bouwmaterialen (dikke muren kunnen Wi-Fi in de weg zitten), maar ook naar dynamische factoren zoals het aantal apparaten per ruimte en de applicaties die op de apparaten worden gebruikt, evenals andere andere onvoorspelbare factoren die de dekking zouden kunnen beïnvloeden.

3. Kan het netwerk verschillende apparaten aan?
Omdat er in veel schoolbudgetten gesneden wordt, komt het steeds vaker voor dat leerlingen gevraagd wordt hun eigen apparaat mee te nemen (Bring Your Own Device). Als dat ook bij uw school op de agenda staat, is het van belang na te gaan of uw netwerk in staat is om te gaan met een grote hoeveelheid verschillende apparaten. Al die apparaten – zowel die van de school als de apparaten die door leerlingen en bezoekers worden meegenomen – moeten toegang kunnen krijgen en beheerd kunnen worden zonder dat de gebruikers of de helpdesk daar hinder van ondervinden. De school moet in staat zijn alle gebruikers een soepele en consistente verbinding aan te bieden.

4. Hoe is de ervaring in de praktijk?
Technologie speelt een steeds grotere rol in ons dagelijks leven en heeft ook steeds meer invloed op het onderwijs. Onderwijsinstellingen zoeken nieuwe manieren om aantrekkelijk te blijven voor studenten die handig zijn met techniek en hun onderwijs ervaring te verbeteren. Daardoor groeit het gebruik van digitale technologie en komt het schoolnetwerk onder druk te staan. Of het nou de toegang tot een digitaal klaslokaal is, of het online beschikbaar maken van roosters en huiswerk: uw netwerk moet de groeiende vraag kunnen bijhouden.

Om na te gaan waar u staat, is het verstandig leerlingen en leraren te vragen of, maar vooral ook wanneer en bij welke toepassing ze last hebben van lange laadtijden of problemen met de internetverbinding. Dat is vaak de eenvoudigste manier om er achter te komen dat het netwerk overbelast is, of dat er behoefte is aan een nieuwe inrichting van de infrastructuur.

5. Zijn we volledig voorbereid op nieuwe technologieën?
Als u wilt dat uw school meegroeit en zich aanpast aan de steeds veranderende behoeften van docenten en leerlingen, heeft u een flexibel netwerk nodig. Een netwerk dat klaar is voor toekomst en de allernieuwste technologieën en ontwikkelingen ondersteunt. Een goede provider helpt u daarbij en zorgt ervoor dat het geleverde netwerk in staat is deze uitdagingen aan te gaan.

Bron: Dit artikel is een blog van Steve Johnson (Regionaal directeur Noord-Europa, Ruckus Wireless) gepubliceerd door Executive-People

Hoe houdt u uw bedrijfsnetwerk veilig met de opmars van BYOD en mobiel werken?

Werknemers zijn niet langer gebonden aan de fysieke structuur van hun kantoor. Steeds meer medewerkers gebruiken eigen apparatuur om werkzaamheden mee te verrichten (BYOD) of werken vanuit huis. Hierdoor bestaat de zakelijke IT omgeving tegenwoordig uit een aantal ogenschijnlijk oncontroleerbare combinaties van apparatuur, besturingssystemen en geografische locaties.

Al die eindpunten vormen een bedreiging voor de veiligheid van het netwerk. Vooral het meebrengen van eigen mobiele apparaten naar kantoor zorgt voor risico’s, omdat het zo moeilijk te managen en beveiligen is. Het verliezen van data of ongeautoriseerde toegang zijn een constante zorg. Hoewel sommige maatregelen enigszins kunnen helpen, hebben onbeheerde laptops een strenge controle nodig middels VPN.

Wat kunt u doen om alles te beschermen?
Dell en SonicWall’s VPN en Next-Generation Firewall oplossing levert een gelaagde verdedigingsstrategie om ervoor te zorgen dat werknemers de juiste toegang tot het netwerk hebben, terwijl het bedrijf ook de bescherming krijgt die het nodig heeft.

Componenten van een VPN en Next-Generation Firewall oplossing:

  • Secure Mobile Access (SMA) Appliances
  • Next-Generation Firewalls
  • Remote Access Management & Reporting
  • VPN Clients/Mobile Connect

Het inzetten van een SonicWall VPN en Next-Generation Firewall oplossing, zorgt voor een multi-layered bescherming die bedreigingen kan toestaan, decoderen of verwijderen uit het SSL VPN verkeer voordat het terechtkomt in het bedrijfsnetwerk. De dual protectie van een SonicWall SMA en Next-Generation Firewall is cruciaal in het kunnen waarborgen van veiligheid voor zowel VPN access als verkeer. SonicWall’s remote access management en reporting staat ook toe dat organisaties bekijken en bepalen hoe applicatie- en bandwijdte-onderdelen worden gebruikt.

Het veilig laten verbinden van uw werknemers, partners en klanten is nog nooit zo belangrijk geweest. Op de website van SonicWall vindt u meer informatie en kunt u de Solution Brief: Best practices for secure mobile access downloaden →