BMT - HP Aruba Giai Phap Wi-Fi Toan Dien 2018

HPE ARUBA NETWORKS
GIẢI PHÁP WI-FI TOÀN DIỆN

NỘI DUNG
1. GIỚI THIỆU CHUNG ............................................................................................................................ 4
1.1 Lợi ích của mạng không dây ..................................................................................................................4
1.2 Giới thiệu về bộ phận HP Networking và Aruba Networks ........................................................................4
2. GIỚI THIỆU GIẢI PHÁP WI-FI HOÀN CHỈNH CỦA HPE ARUBA NETWORKS ...................................... 6
2.1 Thành phần chi tiết của giải pháp ..........................................................................................................7
2.1.1 Aruba Mobility Controller ................................................................................................................7
2.1.1.1 BaseOS ................................................................................................................................7
2.1.1.2 Policy Enforcement (PEFNG) ......................................................................................................... 7
2.1.1.3 RF Protect (RFP) .......................................................................................................................... 10
2.1.2 Aruba Airwave ............................................................................................................................. 10
2.1.3 ClearPass Access Management Platform ........................................................................................ 13
2.1.3.1 ClearPass Onboard ...................................................................................................................... 14
2.1.3.2 ClearPass Guest ........................................................................................................................... 15
2.1.3.3 ClearPass OnGuard ...................................................................................................................... 15
2.1.3.4 ClearPass Access Management.................................................................................................... 17
3. GIẢI PHÁP WI-FI ĐÁM MÂY CỦA HPE ARUBA NETWORKS .............................................................. 17
3.1 Công nghệ Wi-Fi đám mây của HPE Aruba Networks ............................................................................. 17
3.2 Thành phần cơ bản giải pháp Wi-Fi đám mây của Aruba Networks: ....................................................... 18
3.2.1 Tổng quan về Aruba Central ......................................................................................................... 19
3.2.1.1 Giám sát hệ thống một cách trực quan....................................................................................... 19
3.2.1.2 Cô lập & khắc phục sự cố nhanh chóng ...................................................................................... 20
3.2.1.3 Nhận diện và điều khiển ứng dụng ............................................................................................. 22
3.2.1.4 Quản lý mạng Wi-Fi dùng cho Guest .......................................................................................... 23
3.2.1.5 Hỗ trợ cấu hình theo Nhóm ......................................................................................................... 24
3.2.1.6 Triển khai và lắp đặt nhanh chóng (Zero-Touch Provisioning) ................................................... 25
3.2.1.7 Duy trì và quản lý firmware tự động ........................................................................................... 25
3.2.1.8 Khả năng tạo báo cáo Network, Security và sự tuân thủ ........................................................... 25
3.2.2 Tổng quan về Aruba Instant Access Point (IAP) ............................................................................. 27
3.2.2.1 Công nghệ quản lý sóng thích nghi (ARM - Adaptive Radio Management) ................................ 29
3.2.2.2 Công nghệ ClientMatch ............................................................................................................... 31
3.2.2.3 Công nghệ AppRF ........................................................................................................................ 32
3.2.2.4 Chức năng tường lửa trạng thái tích hợp (Stateful Firewall) ...................................................... 33
4. MÔ HÌNH HỆ THỐNG WI-FI ĐÁM MÂY CHO CHUỖI CỬA HÀNG RETAIL ........................................... 33
BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

No. 21/15/10, Truong Son Street, Ward 04 Fax: (84-8) 3.9480952
Tan Binh Dist., Ho Chi Minh City, Vietnam Hotline: (84) 989 376 147
Website: http://www.bmt-tech.vn Mail: bao.tran@bmt-tech.vn
4.1 Yêu cầu kỹ thuật ................................................................................................................................. 33
4.2 Thiết kế giải pháp ............................................................................................................................... 34
4.3 Danh sách thiết bị đề nghị ................................................................................................................... 35
4.4 Chi tiết kỹ thuật của thiết bị ................................................................................................................. 36
4.4.1 HPE Aruba 103 Instant 802.11n AP ............................................................................................... 36
4.4.2 Dịch vụ Wi-Fi đám mây Aruba Central cloud services ..................................................................... 38

1. GIỚI THIỆU CHUNG
1.1 Lợi ích của mạng không dây
Ngày nay, Giải pháp kết nối mạng không dây thật sự trở thành một phần thiết yếu trong hệ thống CNTT của một
doanh nghiệp, một tổ chức,… nó đem lại rất nhiều lợi ích về mặt chi phí và vận hành thể hiện ở các tính năng:
 Tính linh động: Người dùng di động sử dụng laptop, máy tính bảng, điện thoại thông minh hỗ trợ wireless có
thể thay đổi vị trí mà vẫn luôn được duy trì kết nối.
 Tính hiệu suất: Gia tăng năng suất làm việc của nhân viên và trải nghiệm của khách hàng.
 Tính linh hoạt: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể lắp đặt được. Các mạng không
dây có thể được cấu hình theo các mô hình khác nhau để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể. Dễ dàng
triển khai và cung cấp truy cập Wi-Fi cho máy khách vãng lai
 Tính bảo mật: Các chính sách bảo mật dựa trên vai trò – chức năng truy xuất, cung cấp chứng thực và bảo
mật đến từng người hoặc nhóm người truy cập. Hỗ trợ tùy biến giao diện xác thực bằng Web Captive Portal
 Quản trị: Toàn bộ access point được quản trị tập trung thông qua Mobility Controller hoặc Cloud Controller;
cho phép quản trị, cấu hình tập trung, đơn giản, giao diện đồ họa, dễ dàng xử lý sự cố khi hệ thống gặp lỗi.
1.2 Giới thiệu về bộ phận HP Networking và Aruba Networks
Aruba Networks được thành lập từ tháng hai năm 2002 và đặt trụ sở tại Silicon Valley, bang California, Mỹ. Aruba
Networks nhà cung cấp hàng đầu các giải pháp truy cập và bảo mật mạng không dây thế hệ tiếp theo dành cho
doanh nghiệp - bao gồm cả an toàn mạng LAN không dây (WLAN), truy cập từ xa, mạng không dây ngoài trời, truy
cập cho khách hàng, mạng phân loại và giải pháp mạng.
Hewlett-Packard (viết tắt HP) là tập đoàn công nghệ thông tin lớn nhất thế giới. Bộ phận HP Networking của HP
chính là sự kết hợp của ProCurve, 3Com, H3C, TippingPoint và sau này là Aruba Networks đã mở rộng khả năng kết
nối mạng của HP và tăng tốc chiến lược cơ sở giải pháp mạng hạ tầng hội tụ.
Tháng 03 2015
Theo đó, HP sẽ cùng Aruba Networks cung cấp một giải pháp hội tụ để giúp khách hàng quản lý một cách hiệu quả
các nhu cầu kết nối mạng của họ trong suốt quá trình chuyển đổi sang công nghệ di động. Cụ thể, cùng với Aruba
Networks, HP sẽ cung cấp cho những khách hàng đang sử dụng giải pháp mạng campus hội tụ một giải pháp mạng

WLAN có dây và không dây hợp nhất với các tính năng phần mềm bổ sung, bao gồm cả chức năng quản lý chính
sách, bảo mật và đồng bộ hóa.
Theo báo cáo của Gartner tính đến tháng 9/2015, Hewlett-Packard Enterprise (Aruba Networks) là nhà cung cấp các
giải pháp mạng không dây cho doanh nghiệp dẫn đầu trên thế giới. Giải pháp mạng không dây mà HPE Aruba
Networks cung cấp là một giải pháp tổng thể, toàn diện, giúp người sử dụng có thể truy cập mạng không dây liên
tục, bất cứ nơi nào, đang di chuyển thế nào với các sản phẩm dùng các công nghệ WLAN tiên tiến nhất giúp người
dùng thỏa mãn được các yêu cầu đặt ra.
Theo đó, cột hàng ngang thể hiện tầm nhìn và khả năng công nghệ, cột hàng dọc thể hiện thông tin về thị trường.
Và HPE Aruba Networks hiện nằm trong top các công ty dẫn đầu thị trường (Leaders) về hạ tầng mạng truy cập có
dây và không dây dành cho doanh nghiệp - góc phần tư trên cùng bên tay phải. Đáng chú ý công nghệ về Wireless
của HPE Aruba Networks đã vượt cả Cisco khá nhiều.

2. GIỚI THIỆU GIẢI PHÁP WI-FI HOÀN CHỈNH CỦA HPE ARUBA NETWORKS
Giải pháp Wi-Fi hoàn chỉnh của HPE Aruba Networks bao gồm các thành phần cơ bản sau:
 Aruba Access points: Hỗ trợ phát trên cả 2 dải tần số là 2.4 GHz và 5Ghz với các chuẩn 802.11
a/b/g/n/ac. Aruba Access Point là nền tảng máy tính mạnh mẽ mà có thể thực hiện các nhiệm vụ phức tạp
như phân tích quang phổ và quét WIDS / WIPS. Cấu hình và phần mềm quản lý được xử lý bởi Aruba
Mobility Controller, cho phép một hệ thống phân tán lớn có thể được quản lý một cách tập trung. Hiện tại có
các dòng Aruba AP-103 (hỗ trợ 20 users), Aruba-205 (hỗ trợ 50 users)
 Aruba Mobility Controller: Với Mobility Controller, người quản trị có thể quản lý, cấu hình, cập nhật
firmware, tạo các policy, bảo mật một cách tập trung và trực quan. Sử dụng hệ điều hành ArubaOS, cho
phép Mobility Controller có các tính năng nâng cao như chứng thực, mã hóa, quản lý sóng không dây,
L2/L3 networking, roaming người dùng giữa các AP và giữa các controller. Ngoài ra ArubaOS còn có các tính
năng được cung cấp bởi license như các chính sách tường lửa, VPN server, remote access gateway và chống
xâm nhập vào hệ thống mạng không dây.
 Aruba Airwave: Với Airwave, người quản trị có thể thấy được những thiết bị gì đang kết nối vào hệ thống
mạng, có cái nhìn tổng thể về sức khỏe của từng AP, biết được các thiết bị nào đang bị down, hoặc có sóng
yếu, dễ dàng trong việc xử lý sự cố. Airwave sẽ giúp cho người quản trị mạng rất đơn giản trong việc xử lý
sự cố, giám sát các thiết bị kết nối vào mạng, và cung cấp các file report thống kê về thói quen hoặc cách
sử dụng Internet của Users.
 ClearPass Access Management: Là thiết bị phần cứng hay thiết bị ảo sử dụng các chính sách dựa trên
danh tính để đảm bảo việc truy cập mạng được an toàn bất kể cấu trúc mạng (có dây, không dây, VPN),
nguồn xác thực (AD, LDAP), hoặc thiết bị đầu cuối (quản lý, không được quản lý, thiết bị cầm tay). Tính
năng mạnh là quản lý được các thiết bị smartphone, tablet. Có thể đặt ra các chính sách cho từng loại
device dựa trên hệ điều hành. Ngoài ra còn hỗ trợ tạo ra các user guest cho khách đến viếng thăm công ty
một cách tự động.

2.1 Chi tiết của giải pháp
2.1.1 Aruba Mobility Controller
Aruba Mobility Controller là thiết bị trung tâm trong kiến trúc mạng không dây, điều khiển hoạt động của các Access
Point (AP). Aruba Mobility Controller mang lại các tính năng gồm kiểm soát tập trung, đảm bảo an ninh, duy trì hoạt
động cũng như troubleshoot khi có cố.
2.1.1.1 BaseOS
 Kết thúc các session mã hóa bởi người dùng từ các thiết bị di động
 Thực hiện Switching lớp 2 và routing lớp 3
 Cung cấp clientless Layer 3 di động
 Hoạt động như một thiết bị VPN tập trung bao gồm Site-to-site VPN và client-based VPN
 Cung cấp kết nối IPsec dựa trên certificate để bảo mật kênh thong tin điều khiển
 Điều khiển các AP truy cập từ xa qua Internet (RAP)
 Thực hiện xác thực người dùng với 802.1X xác thực và captive portal và các phương thức khác
 Cung cấp truy cập cho Guest và dịch vụ captive portal.
 Cung cấp dịch vụ RF với công nghệ ARM ( Adaptive Radio Management) và phân tích phổ
 Cung cấp dịch vụ về vị trí và bản đồ độ phủ sóng của hệ thống
 Phát hiện và ngăn chặn giả mạo
 Cung cấp hình thức quản lý khép kín master/local với một controller đẩy cấu hình đến các controller khác để
giảm chi phí gây ra từ việc quản lý.
 Cho phép cập nhật phần mềm AP tự động khi Controller được nâng cấp
2.1.1.2 Policy Enforcement (PEFNG)
Module Policy Enforcement Firewall (PEF) của Aruba được chúng nhận bởi ICSA, cho phép tạo lập các chính sách
quản lý truy cập dựa trên người dùng mạng có dây, không dây, và VPN.
PEF thực thi các chính sách truy cập cho mạng có dây và không dây dựa trên việc xác định ai có thể truy cập vào
thời gian nào, bằng hình thức nào, đang sử dung các ứng dụng gì. PEF cũng có thể được tích hợp với các dịch vụ
bên ngoài như thiết bị an ninh nội dung, kiểm soát truy cập mạng (NAC), các công cụ chính sách và giám sát hiệu
suất thông qua ESI (External Service Interface)

Nhận dạng và kiểm soát chính sách truy cập đến từng người dùng (user): Aruba Controller có khả năng thiết lập
chính sách truy cập đến từng người dùng, nhóm người dùng qua mạng không dây, có dây, qua VPN với các thông số
như:
 Loại thiết bị truy cập (eg: Android, Iphone, Window Phone, OS X,…)
 Tên người dùng (username, user group name)
 Tên SSID user nó truy cập vào
 Source IP/Destination IP
 Tên ứng dụng (Facebook, Youtube,..), protocol
 Thời gian, địa diểm của user truy cập vào hệ thống
Nhận dạng và kiểm soát hàng ngàn ứng dụng (hơn 1500 ứng dụng): Youtube, Facebook, Twitter, WebEx, P2P,
Sharepoint, GoToMeeting, Bittorrent,…

Kiểm soát băng thông sử dụng: Thiết lập băng thông upload/download cho từng người/nhóm người dùng
Tính năng QoS: Nhận dạng ứng dụng và thiết lập chế độ ưu tiên cho các ứng dụng quan trọng
Nhận biết và kiểm soát các ứng dung về voice (SIP, SCCP, H323, Lync, FaceTime,…) với các báo cáo chi tiết theo
dạng đồ họa hay bảng biểu giúp nhà quản trị có thể theo dõi và dễ dàng xử lý sự cố khi có lỗi xảy ra với các ứng
dụng voice.
Xử lý hiệu suất cao: Aruba Controller là thiết bị phần cứng được thiết kế riêng biệt nhằm đảm bảo khả năng xử lý
hiệu suất cao. Do đó các tính năng firewall này không ảnh hưởng đến hiệu suất hoat động của thiết bị Aruba
Controller.

2.1.1.3 RF Protect (RFP)
Aruba RFProtect tích hợp bảo mật không dây vào cơ sở hạ tầng mạng mà không đòi hỏi một hệ thống cảm biến RF
riêng biệt và các thiết bị an ninh; cho phép chống xâm nhập không dây.
RF Protect cũng bao gồm khả năng phân tích năng lượng phổ cho phép nhận dạng các sóng nhiễu từ nguồn không
phải 802.11 cũng như ảnh hưởng của nó lên chất lượng mạng LAN 802.11. Kết quả là RF Protect loại bỏ các mối đe
dọa không dây không mong muốn và chống nhiễu, trong khi tối ưu hóa hiệu suất mạng.
2.1.2 Aruba Airwave
Airwave là công cụ quản lý toàn diện cho hệ thống mạng có dây, không dây. Thông qua một giao diện trực quan và
hội tụ thông tin, Airwave cung cấp khả năng giám sát thời gian thực, cảnh báo chủ động, báo cáo lịch sử, khả năng
cung cấp thông tin hỗ trợ xử lý sự cố hiệu quả và nhanh nhất có thể. Airwave hiển thị bảng thông tin đa dạng hỗ trợ
nhà quản trị nhanh chóng truy tìm nguyên nhân sự cố, thông số hội tụ tần số sóng, dữ liệu truyền thông hợp nhất
và hiệu suất ứng dụng.
AirWave VisualRF™ cung cấp một bản đồ minh họa môi trường tần số sóng toàn diện. Những bản đồ hội tụ sóng wifi
kết hợp với bản vẽ sơ đồ tòa nhà vẽ nên một bức tranh tổng thể và rõ ràng về vị trí của những ai đang ở trong hệ
thống mạng, vị trí của họ cũng như hiệu suất sử dụng tài nguyên, băng thông.
AirWave RAPIDS™ kết hợp với module chống xâm nhập RFProtect™ có sẵn trong ArubaOS™ để thu thập thông tin
của những Access Point lạ, những sự kiện xâm nhập trái phép vào tài nguyên mạng không dây của doanh nghiệp.
Dữ liệu thu thập được sẽ kết hợp với các sự kiện thông tin liên quan trên hạ tầng mạng có dây để xác định các mối
đe dọa và đánh giá mức độ ảnh hưởng.

Giao diện dashboard của Airwave
Dashboard thông tin tổng hợp của Airwave

Các đặc điểm nổi bật của Airwave:
Giao diện web dễ sử dụng:

 Khả năng truy cập role-based, quyền view và quản trị dựa trên phân nhóm trách nhiệm và vai trò của
user.
 Bản đồ tùy biến, khả năng phóng to – thu nhỏ tùy theo nhu cầu, hiển thị chi tiết rõ ràng về từng thời
điểm.
 Thông tin tổng hợp về số lượng, loại thiết bị truy cập hệ thống mạng không dây, thông tin phân loại VIP.
Nhiều bảng dashboard hiển thị cho từng SSID.
 Tự động phát hiện thiết bị: tự động phát hiện các thiết bị mạng không dây kết nối vào hệ thống doanh
nghiệp.
Khả năng chẩn đoán & hỗ trợ xử lý sự cố:

 Thu thập và hiển thị thông tin người dùng từ những nguồn thông tin của ArubaOS, Aruba Instant và
Aruba Clearpass Policy Manager bao gồm: Loại thiết bị, hệ điều hành của thiết bị, thông tin chi tiết hệ
điều hành, nhà sản xuất và model thiết bị. Các mức độ chi tiết của thông tin người dùng tỷ lệ thuận với
số lượng tính năng & license thành phần trong hệ thống giải pháp Aruba.
 Khả năng xác định người dùng từ những thông tin như: username, địa chỉ MAC của thiết bị cung cấp
thông tin cho nhà quản trị nhằm chẩn đoán trạng thái thiết bị truy cập, thông số hạ tầng mạng từ đó có
thể đưa ra những đánh giá tổng quan về sức khỏe và hiệu năng.
 Khả năng xác định vị trí người dùng nhằm dễ dàng hỗ trợ nhà quản trị xác định sự cố liên quan đến
Access Point, sóng wifi hoặc chỉ cá biệt là do lỗi xảy ra trên thiết bị truy cập của một người dùng cụ thể.
Khả năng giám sát và hiển thị thời gian thực:

 Tự động theo dõi từng user, từng thiết bị.
 Hiển thị tường minh hạ tầng mạng cáp kết nối với Wireless Controller và các Access Point.
 Ghi nhận log, hiển thị các lỗi chứng thực RADIUS, bao gồm nhiễu tần số, thông tin sử dụng kênh truyền,
mức độ xảy ra lỗi thường xuyên,…
 Khả năng phân tích nguyên nhân và đánh giá tương quan sự kiện: Bản đồ thể hiện mối quan hệ giữa
các Access Point, Controller và hạ tầng switch để xác định nguyên nhân sự cố của sự kiện downtime hệ
thống và những vấn đề liên quan đến hiệu năng sử dụng mạng.
Khả năng quản trị cấu hình:

 Tự động cấu hình các Access Point, Aruba Instant và Aruba Mobility Access Switches.
 Hỗ trợ nâng cao cho tác vụ nâng cấp firmware như: Phân nhóm, phân đoạn tác vụ tải về firmware và
tiến trình khởi động lại thiết bị cũng như khả năng lập lịch hẹn định kỳ tự động nâng cấp firmware theo
thời gian định nghĩa trước hoặc tự động thay đổi cấu hình ngoài giờ làm việc.
 Lưu trữ thông tin cấu hình của thiết bị, dễ dàng sao lưu và phục hồi cấu hình của thiết bị.

 Ghi log nhật ký những thay đổi cấu hình thiết bị.
2.1.3 ClearPass Access Management Platform
Thách thức mà các doanh nghiệp phải đối mặt khi triển khai giải pháp quản lý truy cập đó là sự linh hoạt trong việc
đón nhận xu hướng BYOD đang phát triển. Aruba ClearPass là giải pháp dựa trên tiêu chuẩn BYOD duy nhất, là trạm
kiểm soát truy cập trước khi vào hệ thống mạng hiện tại của doanh nghiệp.
Kết quả doanh nghiệp có thể hoàn thiện hệ thống mạng, hệ thống nhận dạng người dùng và an ninh mạng bằng
cách sử dụng tính năng của ClearPass. Đây là một giải pháp tiết kiệm chi phí và linh hoạt cho phép doanh nghiệp
triển khai BYOD.
Hệ thống quản lý truy cập ClearPass bao gồm thiết bị Clearpass Policy Manager với các modul phần mềm sau:
 ClearPass Onboard
 ClearPass Guest
 ClearPass OnGuard
 ClearPass Policy Manager
Giải pháp ClearPass Policy Manager kết hợp tất cả các tính năng của một giải pháp BYOD bền vững trên một thiết bị.
Server quản lý trung tâm này đem lại khả năng kiểm soát truy cập phân cấp dựa theo hoàn cảnh cũng như giảm
thiểu công việc quản lý cho nhân viên IT.
Với ClearPass Policy Manager, nhân viên IT có thể tự đông hóa cũng như thự hiện việc xác thực và phân quyền ho
toàn bộ doanh nghiệp cho cả mạng có dây và không dây, VPN cũng như trao quyền truy cập cho guest. Khả năng
phân biệt truy cập dựa trên một loạt các thuộc tính, bao gồm vai trò người dùng, loại thiết bị, thời gian và vị trí.

Ngoài cơ chế tích hợp với RADIUS và TACACS + server để hỗ trợ AAA, ClearPass Policy Manager có thể đọc từ nhiều
thiết bị lưu trữ và cơ sở dữ liệu nhận dạng bao gồm Microsoft Active Directory, LDAP, SQL và Kerberos. Nhờ vậy,
một mô hình chính sách thống nhất đảm bảo kiểm soát truy cập được áp dụng thống nhất trong toàn doanh nghiệp.
Với lựa chọn thiết bị cứng hay máy ảo, doanh nghiệp có thể linh hoạt trong việc lựa chọn hình thức triển khai cũng
như pha trộn hai hình thức mà không có sự khác biệt trong các tính năng hoặc chức năng.
Dự phòng và chuyển đổi dự phòng là bắt buộc đối với một máy chủ quản lý policy của doanh nghiệp. Thay vì dành
một thiết bị chạy dự phòng trong chế độ active/passive, giải pháp quản lý truy cập phải có khả năng chị lỗi sử dụng
mô hình publisher-subscriber. Trong mô hình này, một máy chủ chính sao chép hoặc xuất bản (publish) tất cả các
thay đổi cho một hay nhiều máy chủ thứ cấp. Phương pháp này là linh hoạt hơn mô hình phân nhóm khác.
2.1.3.1 ClearPass Onboard
ClearPass Onboard, thiết bị the enterprise provisioning software module for ClearPass Policy Manager, tự động hóa
hoàn toàn quy trình đăng ký của thiết bị mới thông qua giao diện quản lý được xây dựng sẵn. Nó cung cấp đầy đủ
khả năng tự thu thập thông tin của các thiết bị Windows, Mac OS X, iOS, và các thiết bị Android, bao gồm các thông
số cấu hình của 802.1X cũng như việc phân phối và thu hồi chứng chỉ của một thiết bị dựa vào thông tin duy nhất
của thiết bị đó.
Automate device provisioning for secure BYOD

Ngoài ra, ClearPass Onboard có thể đẩy cấu hình cho email trên mobile thông qua Exchange ActiveSync và VPN
clients đối với một số loại thiết bị.

2.1.3.2 ClearPass Guest
Module phần mềm ClearPass Guest cho phép nhân viên IT cũng như người không hiểu biết kỹ thuật có thể quản lý
tài khoản Wi-fi dành cho Guest cũng như quy trình Onboard khi cung cấp quyền truy cập cho du khách vào hệ thống
mạng lớn hay nhỏ.
Ngoài việc cho phép nhân viên và Guest có thể tự đăng ký thiết bị, ClearPass Guest hỗ trợ kiểm soát dựa vào vai trò
và theo dõi hoạt động để bảo đảm tuân thủ quy chuẩn và kiểm toán.
2.1.3.3 ClearPass OnGuard
Module phần mềm ClearPass OnGuard dùng cho ClearPass policy Manager cho phép đánh giá toàn diện tình trạng
thiết bị (posture) nhằm giảm thiểu nguy cơ nhiễm virus và sự lạm dụng các ứng dụng và dịch vụ trước khi các thiết
bị kết nối vào mạng

Hỗ trợ các agent dai dẳng hay hòa tan, bao gồm cả các agents của Microsoft Windows, ClearPass OnGuard thực hiện
đánh giá tình trạng sức khỏe các thiết bị chạy hệ điều hành Windows, Mac OS X và Linux, kiểm tra sự hiện diện của
các phần mềm chống virus, chống gián điệp, và tường lửa từ hơn 80 nhà cung cấp
Ngoài ra, ClearPass OnGuard còn kiểm tra các dịch vụ, quy trình, các ứng dụng peer-to-peer được phép như Skype,
các thiết bị lưu trữ USB, VM client, và tự động khắc phục hoặc cách ly theo chính sách của doanh nghiệp yêu cầu

2.1.3.4 ClearPass Access Management
Khi xu hướng BYOD được nhân rộng, các doanh nghiệp chịu áp lực phải đơn giản hóa quy trình kết nối người dùng
và thiết bị mới trong khi vẫn duy trì bảo mật mạnh mẽ và cắt giảm chi phí.
Hệ thống Aruba ClearPass Access Management là nền tảng BYOD đầu tiên trên thị trường có một cách tiếp cận toàn
diện để đảm bảo an toàn cho người dùng di động, các thiết bị và cơ sở hạ tầng mạng. ClearPass cung cấp giải pháp
toàn diện dựa trên các tiêu chuẩn, độc lập với những nhà cung cấp nhằm quy định các chính sách truy cập đối với
bất kỳ mạng, thiết bị và người dùng nào
3. GIẢI PHÁP WI-FI ĐÁM MÂY CỦA HPE ARUBA NETWORKS
3.1 Công nghệ Wi-Fi đám mây của HPE Aruba Networks
Giải pháp mạng Wi-Fi hỗ trợ công nghệ đám mây giúp nhanh chóng thiết lập kết nối từ bất kỳ đâu cho nhân viên và
khách hàng. Các nhân viên từ các cửa hàng, văn phòng chi nhánh, điểm giao dịch,… ở xa không cần thiết phải am
hiểu về kỹ thuật để cài đặt và cấu hình các thiết bị, giải pháp của HPE Aruba Networks cho phép đưa ra các báo cáo
về hành vi của khách hàng, cho phép tối ưu các hoạt động bán hàng.
HPE Aruba Networks mang đến những tính năng Wi-Fi tiên tiến nhất giúp tạo nên một hệ thống WLAN thông minh,
dễ sử dụng và với giá thành hợp lý. Giải pháp WLAN của Aruba Networks cung cấp tất cả các chức năng và tính
năng cần thiết bao gồm hiệu suất cao, độ sẵn sàng cao, quản trị dễ dàng, hỗ trợ di động, an ninh - an toàn cho việc
triển khai một mạng Wi-Fi cho doanh nghiệp; trong khi đó lại tiết kiệm chi phí do không cần controller. Kiến trúc
không dùng controller này còn rất hữu dụng khi triển khai các mạng Wi-Fi với chi phí hợp lý cho các trường học,
bệnh viện, công sở, cơ sở sản xuất, kinh doanh vừa và nhỏ, các cửa hàng bán lẻ, nhà hàng, siêu thị.
Công nghệ Wi-Fi đám mây của Aruba Networks dựa trên nền tảng công nghệ Instant Access Point (IAP) và
Aruba Central. Ngoài các IAP phát sóng và liên kết đa chiều thì hệ thống quản trị toàn bộ cấu hình và điều khiển
được đặt trên các server theo công nghệ điện toán đám mây Aruba Central, giúp tiết kiệm chi phí. Điều đó cho phép
việc điều khiển kết nối qua Mạng Internet và mang đến các tính năng vượt trội với những tính năng hoàn chỉnh như
sau:
 Vùng phủ sóng rộng: Sử dụng ít IAP hơn nhưng vùng phủ sóng rộng hơn, giảm chi phí đầu tư và vận hành.
 Tối ưu hóa tốc độ: Với hệ thống Aruba Central, dữ liệu, hình ảnh, âm thanh trong LAN hay ngoài Internet luôn
được đảm bảo tối ưu.

 Dễ dàng triển khai và lắp đặt nhanh chóng: Chúng ta không cần cấu hình bất cứ thông số nào trên thiết bị.
Việc duy nhất chỉ là cắm điện để thiết bị hoạt động và liên kết với nhau một cách tự động giúp tiết kiệm được
rất nhiều thời gian triển khai so với hệ thống Wi-Fi truyền thống.
 Đơn giản: Một hệ thống WLAN thông minh hơn, có thể tự tối ưu hoá hiệu suất hoạt động và cực kỳ đơn giản
trong quản lý.
 Tiết kiệm chi phí đi dây: Mạng lưới thông minh cho phép lắp đặt IAP ở mọi nơi có nguồn điện mà không cần
kéo dây cáp để kết nối.
 Chỉ những gì khách hàng cần: Không phải trả thêm tiền cho những đặc tính hay chức năng mà khách hàng
không muốn, hoặc không cần đến.
Công nghệ Wi-Fi đám mây của Aruba Networks

3.2 Thành phần cơ bản giải pháp Wi-Fi đám mây của Aruba Networks:
Intant Access Point (IAP): Cung cấp các kết nối mạng không dây tốc độ cao, tin cậy, bảo mật với khả năng giám
sát môi trường không dây, khả năng tránh nhiễu tự động, tối ưu kết nối, phòng chống xâm nhập, tấn công IPS và
phân tích phổ tần.
Aruba Central – Dịch vụ quản trị tập trung Controller dựa trên nền tảng đám mây: Cho phép cấu hình, quản lý và
điều khiển các IAP từ bất kỳ đâu vào bất cứ thời gian nào mà không đòi hỏi các giải pháp quản trị bổ sung nào khác
miễn là có kết nối Internet, kết hợp công nghệ định vị trạm phát sóng dựa trên bản đồ Google Map, cũng như cung
cấp các tính năng như chuyển giao, bảo mật, đồng nhất định danh Single SSID toàn hệ thống, khả năng cân bằng
tải tự động, quản lý sóng thích nghi ARM,…

Aruba Central
3.2.1 Tổng quan về Aruba Central
Aruba Central là thành phần chính của giải pháp Wi-Fi đám mây của Aruba. Toàn bộ thông tin điều khiển người dùng
và lưu lượng dữ liệu diễn ra tức thì bên trong mạng LAN không dây (WLAN) với các thông tin quản lý tập trung về
Aruba Central trên cloud. Với thiết kế này, nghĩa là không cần Controller cứng giúp tiết kiệm chi phí, tăng khả năng
sẵn sàng của hệ thống vì toàn bộ chức năng cần thiết được tập trung tại local, không cần phụ thuộc vào các kết nối
WAN.
3.2.1.1 Giám sát hệ thống một cách trực quan
Aruba Central cung cấp giao diện giám sát trực quan với công nghệ định vị trạm phát sóng dựa trên bản đồ Google
Map; giúp xác định nhanh chóng vị trí tập trung các IAP mà nhà quản trị quan tâm, mang lại cái nhìn toàn điện về
tình trạng sức khỏe và tính sẵn sàng của toàn bộ hệ thống bao gồm: Các access point, client, các cảnh báo,… cung
cấp nhiều thông tin đào sâu quan trọng cho nhà quản trị. Từ đây, nhà quản trị có thể tạo các báo cáo, quản lý các
cấu hình và nhóm các IAP lại với nhau theo vị trí địa lý để dễ dàng quản lý.

3.2.1.2 Cô lập & khắc phục sự cố nhanh chóng
Từ giao diện giám sát trực quan, nhà quản trị có thể quan sát được toàn bộ các trạm phát sóng IAP hoặc client cần
được chú ý với cờ hiệu, thuận tiện trong việc theo dõi. Khả năng cô lập và khắc phục sự cố một cách nhanh chóng
với tiến trình xử lý đơn giản và khả năng tìm kiếm thông tin chi tiết. Cụ thể:
 Để kiểm tra một cảnh báo trên một thiết bị IAP hoặc client bất kỳ, nhà quản trị có thể tìm kiếm theo tên
thiết bị IAP, theo địa chỉ MAC hoặc số Serial Number hoặc bất cứ thuộc tính nào khác … chỉ với cú nhấp
chuột lên thiết bị để xem được nhiều thông tin chi tiết hơn.

 Thu thập tin tức về các client đang kết nối vào hệ thống Wi-Fi, thông tin về sử dụng bộ nhớ và firmware
điều khiển giúp khắc phục sự cố khi cần dễ dàng.
 Nhận dạng được các thiết bị giả mạo trên mạng với hệ thống phát hiện chống xâm nhập không dây (WIDS –
Wireless Intrusion Detection System).
 Khả năng kết nối trực tiếp đến IAP bằng giao diện Command Line nếu cần.
Khả năng cô lập & khắc phục sự cố nhanh chóng liên quan Instant Access Point
Bên cạnh đó, nhà quản trị có thể dễ dàng giám sát được các thông tin liên quan đến toàn bộ client và tập trung sự
chú ý đặc biệt vào các client được đánh cờ hiệu; từ đó có thể theo dõi được các dữ liệu của từng client, cũng như độ
mạnh tín hiệu, tốc độ, lịch sử tương ứng, chứng thực, hệ điều hành sử dụng và loại thiết bị giúp khắc phục sự cố
nhanh chóng và dễ dàng.

Khả năng cô lập & khắc phục sự cố nhanh chóng liên quan Client
3.2.1.3 Nhận diện và điều khiển ứng dụng
Một trong những tính năng ưu việt nhất của giải pháp Aruba là chính khả năng bảo mật và tối ưu hiệu suất mạng,
cho phép phân loại ứng dụng một cách thông minh và cơ chế giám sát truy cập web URL dựa vào công nghệ nhận
biết và điều khiển ứng dụng AppRF. Từ đó, nhà quản trị có thể dễ dàng quan sát và phân tích được lưu lượng thông
tin dựa theo ứng dụng, loại ứng dụng, thể loại truy cập web và bảo vệ truy cập web trong hệ thống mạng không
dây của mình.

Khả năng nhận diện và điều khiển ứng dụng
3.2.1.4 Quản lý mạng Wi-Fi dùng cho Guest
Giải pháp cho phép tối ưu và đơn giản hóa các truy cập từ các đối tượng khách vãng lai (Guest) dựa vào khả năng
quản lý và bảo mật được tích hợp đầy đủ trong Aruba Central. Doanh nghiệp có thể lựa chọn một vài phương pháp
chứng thực dành cho các truy cập từ Guest như sau:
 Cho phép đăng nhập với tài khoản được đăng ký trước hoặc các tài khoản đăng ký tạm thời.
 Sử dụng đăng nhập mạng xã hội với Facebook, Google+, Twitter và LinkedIn.
 Thúc đẩy đăng nhập qua Facebook Wi-Fi nếu tổ chức có trang kinh doanh trên facebook.
Hỗ trợ đăng nhập Wi-Fi với tài khoản mạng xã hội

Khả năng tạo trang Splash Page cho mục đích Marketing
3.2.1.5 Hỗ trợ cấu hình theo Nhóm
Giải pháp Aruba Central cho phép nhà quản trị khởi tạo theo các Nhóm giúp đơn giản hóa trong việc quản lý các
phiên bản firmware điều khiển và các cấu hình cho rất nhiều IAP. Thiết bị IAP khi được gán vào trong một Nhóm
WLAN sẽ được tự động kế thừa cấu hình và firmware được dành riêng cho chính Nhóm đó. Điều này giúp rút ngắn
thời gian và linh hoạt hơn trong việc thay đổi và quản lý cấu hình tập trung thay vì phải thực hiện các thay đổi theo
cách thủ công trước đây.

3.2.1.6 Triển khai và lắp đặt nhanh chóng (Zero-Touch Provisioning)
Thường thì các chuỗi cửa hàng, các nhà bán lẻ có nguồn lực IT hạn chế tại các cửa hàng chi nhánh ở xa. Họ không
có đủ các chuyên gia IT ảm hiểu về lĩnh vực wireless. Giải pháp Aruba Central cho phép các doanh nghiệp cấu hình
trước các IAP trên cloud, và chuyển chúng đến các cửa hàng chi nhánh ở xa. Tại đó, nhân viên (không nhất thiết
phải chuyên về kỹ thuật) chỉ việc gắn thiết bị, và sau đó tự bản thân thiết bị IAP sẽ tự động cấu hình.
Nói cách khác, Aruba sẽ kiểm tra thông tin Serial Number của các IAP mà doanh nghiệp đăng ký giấy phép với Aruba
Central. Khi đó, nhà quản trị chỉ việc gán thiết bị IAP mới vào một Nhóm thiết bị; khi thiết bị hoạt động lần đầu tiên,
nó sẽ kiểm tra với Aruba Central về cấu hình và phiên bản firmware đã được khai báo tư trước và thực hiện tải về và
cập nhật.
3.2.1.7 Duy trì và quản lý firmware tự động
Aruba Central tự động kiểm tra các phiên bản firmware mới nhất phù hợp với các IAP của doanh nghiệp và thông
báo đến người quản trị. Khi đó, người quản trị có thể:
 Thực hiện cập nhật firmware hoặc đặt lịch theo yêu cầu chỉ với một cú nhấp chuột.
 Quản lý các giấy phép thiết bị và các tài khoản người dùng với nhiều cấp độ truy cập khác nhau vào Central.
 Tạo các nhóm và đánh nhãn các thiết bị giúp đơn giản trong quản lý firmware và cấu hình.
3.2.1.8 Khả năng tạo báo cáo Network, Security và sự tuân thủ
Aruba Central cho phép doanh nghiệp lưu dữ liệu quản lý vô hạn định, vì vậy người quản trị có thể tạo các báo chứa
thông tin về lịch sử dữ liệu khi cần. Cụ thể:
 Xem ảnh chụp nhanh về network, AppRF và bảo mật trong khoảng thời gian định sẵn.
 Lập lịch báo cáo và nhận các báo cáo tự động qua email hoặc xuất sang định dạng PDF để dễ theo dõi.
 Khả năng tạo các báo cáo tiêu chuẩn bảo mật thẻ thanh toán (PCI – Payment Card Industry) đảm bảo tuân
thủ với các quy định của Chính Phủ.

3.2.2 Tổng quan về Aruba Instant Access Point (IAP)
Aruba Instant Access Point không đòi hỏi phải có các chuyên gia IT tại các vị trí được phân bổ. Để đưa vào hoạt
động một mạng Aruba Instant WLAN, tất cả chỉ đơn giản là cấu hình một thiết bị Aruba Instant AP qua sóng sử
dụng trình hỗ trợ khai báo đơn giản làm Primary Virtual Controller (không cần thiết phải điều chỉnh địa chỉ IP cấu
hình). Khi đó, chỉ việc bật nguồn và kết nối thiết bị Aruba Instant AP vào mạng LAN, và mở trình duyệt browser tại
PC là có thể đăng nhập tự động vào trang login người dùng và thực hiện cấu hình.
Để cấu hình thêm các thiết bị Aruba Instant AP khác, chỉ việc kết nối và khởi động thiết bị, nhiệm vụ cấu hình còn lại
thuộc về thiết bị Primary Virtual Controller.

Aruba Intant indoor Access Point

Aruba Intant Desk stand/Wall plate Access Point
3.2.2.1 Công nghệ quản lý sóng thích nghi (ARM - Adaptive Radio Management)
Công nghệ quản lý sóng thích nghi (ARM - Adaptive Radio Management) cho phép tối ưu trạng thái kết nối Wi-Fi
client, hạn chế giao thoa sóng, mang lại hiệu suất và độ tin cậy cao hơn. ARM có thể tự động điều chỉnh cấp phát
channel trên các IAP mà không làm gián đoạn kết nối client cũng như các ứng dụng kinh doanh quan trọng. ARM
còn là giải pháp quản lý sóng RF hiệu quả nhất trong việc hỗ trợ kết nối Wi-Fi client thông qua các channel tốt nhất,
với tần số tốt nhất và access point tối ưu nhất.
ARM có thể được dùng kết hợp với công cụ Aruba RFProtect Spectrum Analyzer. Trong khi ARM giúp tối ưu hiệu suất
kết nối client và hạn chế giao thoa, thì RFProtect Spectrum Analyzer lại cho phép nhận diện và phân loại được nguồn
nhiễu có nguồn gốc từ Wi-Fi và không phải Wi-Fi.
Các tính năng chính của công nghệ ARM bao gồm:
Adaptive power and channel assignments – Cấp phát channel và công suất thích nghi một cách tự động cho
tất cả các IAP trong mạng, tự động hóa các tác vụ cài đặt trong suốt quá trình thiết lập, hoạt động khi có sự thay
đổi nhiễu RF và giao thoa sóng.

Trước và sau khi bật tính năng ARM
Coordinated access to a single channel – Cho phép các IAP gần nhau chia sẻ phổ tần mà không tăng giao thoa
đồng kênh, khắc phục được những thách thức đặt ra trong môi trường triển khai dày đặc các IAP trong bằng tần
2.4-GHz.
Band steering – Cân bằng tải giữa 2 băng tần 2.4- và 5-GHz, đảm bảo cấp phát tài nguyên trong mạng không dây,
tăng hiệu suất bằng cách tự động di chuyển các client lên băng tần 5GHz khi có thể.
Channel load balancing – Đảm bảo phân bổ các client vào các channel thích hợp trong một khu vực quy định
nhằm tránh quá tải cho một channel hoặc thiết bị IAP.

Airtime fairness – Cung cấp truy cập công bằng vào hạ tầng mạng không dây cho tất cả client, bất kể loại client,
khả năng, hoặc hệ điều hành; đảm bảo hiệu suất như nhau cho toàn bộ Wi-Fi client.
Airtime performance protection – Cung cấp hiệu suất kết nối dựa theo độ ưu tiên ứng với các client có tốc độ
cao cao hơn (802.11n > 802.11a/g > 802.11b), trong khi vẫn đảm bảo kết nối với các thiết bị có tốc độ thấp hơn.
Coverage hole detection – Phát hiện khu vực thiếu sóng và thông báo đến người quản trị khi các client không thể
kết nối Wi-Fi tương ứng với các tốc độ có thể chấp nhận được.
3.2.2.2 Công nghệ ClientMatch
Cho phép theo dõi hiệu suất các sessions từ client và tự động lái các client đến các AP có sóng mạnh nhất khi họ di
chuyển.

3.2.2.3 Công nghệ AppRF
Công nghệ AppRF cho phép thực hiện quét sâu các gói tin (Deep Packet Inspection) và lọc nội dung Web (Web
Content Filtering); cho phép điều chỉnh độ ưu tiên ứng dụng, cân bằng tải, giới hạn băng thông, tối ưu video,
blacklist thiết bị đầu cuối …
Công nghệ AppRF cho phép dễ dàng điều chỉnh chính sách theo ứng dụng

Khả năng lọc Web và phân loại theo Category
3.2.2.4 Chức năng tường lửa trạng thái tích hợp (Stateful Firewall)
Chức năng tường lửa trạng thái tích hợp trong Aruba Instant Access Point cho phép quét kiểm tra lưu lượng từ mỗi
phiên kết nối của người dùng và cho phép hoặc chặn trước khi nó đi xuyên qua mạng có dây và không dây. Tường
lửa sẽ thực hiện giám sát toàn bộ dữ liệu vào / ra trong mạng, chặn các dữ liệu không đáp ứng các chính sách an
ninh, ngăn chặn người dùng trái phép truy xuất vào mạng doanh nghiệp.
4. MÔ HÌNH HỆ THỐNG WI-FI ĐÁM MÂY CHO CHUỖI CỬA HÀNG RETAIL
4.1 Yêu cầu kỹ thuật
Với nhu cầu phát triển và nâng cao chất lượng truy cập mạng không dây ngày càng đa dạng, nhằm phục vụ cho
nhân viên và các khách hàng đang không ngừng tăng lên, cần thiết triển khai hệ thống mạng Wi-Fi đám mây để đáp
ứng cho các yêu cầu trên.

Giải pháp mạng Wi-Fi đám mây mới cần phải đảm bảo hoạt động ổn định liên tục với hiệu suất cao, vùng phủ sóng
rộng, hạn chế nhiễu, có thể phục vụ cùng lúc nhiều đối tượng đồng thời tại hầu hết các vị trí của chuỗi cửa hàng,
đảm bảo tính bảo mật, tiết kiệm chi phí đầu tư và vận hành.
Ngoài ra, giải pháp cần đáp ứng đầy đủ một số yêu cầu chi tiết sau:
 Cloud Controller để điều khiển hệ thống và người sử dụng ở bất cứ đâu
 Hỗ trợ chuẩn bảo mật cao nhất: WPA2-Enterprise
 Cho phép quản lý các ứng dụng được sử dụng trong hệ thống
 Kiểm soát từ xa tất cả máy tính của người sử dụng trong hệ thống
 Hệ thống tự động cân bằng tải
 Hỗ trợ tất cả chuẩn Wi-Fi (a/b/g/n/ A/c) với radio tần số 2.4-GHz và 5-GHz
 Tự động cập nhật phần mềm cho thiết bị và controller
 Tính năng tự báo động, tự cấu hình và tự phục hồi sóng
 Hỗ trợ kết nối VPN cho các cơ sở / chi nhánh ở xa để chia sẻ dữ liệu
 Trang chào (splash page) và gán địa chỉ website (để PR và quảng bá)
 Khả năng cấp và xuất key dạng CSV
 Khả năng xác thực người dùng qua tài khoản mạng xã hội
 Các user mỗi lần đăng nhập phải đăng nhập lại
 Biết được xu hướng và lịch sử truy cập của người dùng
 Giới hạn dung lượng sử dụng và băng thông người dùng
 Khả năng đồng nhất một SSID duy nhất trên toàn hệ thống
 Hỗ trợ báo cáo thông minh
 Giới hạn quyền View và Read Only đối với một vài user quản trị
4.2 Thiết kế giải pháp
Sơ đồ thiết kế giải pháp đề nghị:

Sơ đồ thiết kế giải pháp đề nghị
Theo đó, tại mỗi cửa hàng cần có tối thiểu một đến hai kết nối Internet để phục vụ cho nhu cầu kết nối của nhân
viên và khách hàng, đảm bảo Aruba Central có thể kết nối đến các thiết bị Aruba IAP cho mục đích quản trị ở bất kỳ
đâu vào bất cứ thời gian nào. Băng thông kết nối tùy thuộc vào hạ tầng hiện hữu, số lượng user truy cập đồng thời
và nhu cầu trao đổi dữ liệu lúc cao điểm,… cũng có thể sử dụng thêm các giải pháp cân bằng tải traffic trên nhiều
đường truyền Internet bằng các thiết bị Internet Load Balancing chuyên dụng.
Để cấp nguồn cho thiết bị IAP, ta có thể sử dụng đồng thời vừa Switch PoE vừa PoE Injector theo cách tiết kiệm chi
phí nhất.
4.3 Danh sách thiết bị đề nghị
Tùy theo thiết kế tại từng cửa hàng và số lượng người dùng truy cập khác nhau, chúng tôi khuyến nghị phải thực
hiện khảo sát chi tiết thực tế.

Dưới đây là danh mục thiết bị đầu tư cho một cửa hàng dùng cho mục đích tham khảo:
Stt. Mã sản phẩm Mô tả sản phẩm ĐVT S.Lg

I. Thiết bị phần cứng
1./ Wireless Access Point (WAP) Bộ 5
1 JL188A HPE Aruba 103 Instant 802.11n AP 1
2 JL018A HPE 350 Cloud-Managed Access Point Wall Mount Kit 1
2./ HPE Aruba Central cloud services Lic 5
3 year subscription for Aruba Central cloud services (Network
SUB3-CNP-IAP-
1 Management, Web Policy Enforcement) for 1 IAP, including access to 24x7 Lic 1
1
online/phone support
3./ Power Injector (Dùng cho Switch không PoE) Cái 5
1 J9407B HPE 1-port Power Injector 1
4.4 Chi tiết kỹ thuật của thiết bị
4.4.1 HPE Aruba 103 Instant 802.11n AP
Thiết bị truy cập không dây đa chức năng HPE Aruba 103 Instant tối đa hóa hiệu suất thiết bị di động trong những
môi trường không dây mật độ cao, trong khi giảm thiểu giao thoa từ các mạng di động, hỗ trợ công nghệ ăng-ten
đa luồng 2x2:2 MIMO với 2 ăng-ten tích hợp dual band giúp gia tăng vùng phủ sóng và loại bỏ điểm chết, tốc độ lên
tới 300 Mbps trên một radio, khả năng bảo mật WLAN toàn diện, hỗ trợ tính năng Single Point cho phép một IAP
phân phối cấu hình tới tất cả các AP khác trong mạng giúp đơn giản hóa việc cài đặt và quản lý mạng không dây.
Aruba Instant 103 / HP 103 Instant 802.11n

Chi tiết tính năng kỹ thuật:
Link Data Sheet thiết bị: http://www8.hp.com/h20195/V2/getpdf.aspx/c04692926.pdf?ver=1.0
TT Hạng mục Tính năng & cấu hình kỹ thuật

1 HPE Aruba 103 Instant 802.11n AP
1.1 Yêu cầu chung - Thiết bị thuộc các nước G7
- Khung thiết bị bằng nhựa
- Tích hợp sẵn phụ kiện Mount lên trần và treo tường
1.2 Cấu trúc vật lý - Hỗ trợ phần cứng (khóa) chống trộm
- Kích thước (cm): 15 x 15 x 4.15
- Trọng lượng: 300G
- Hỗ trợ băng tần: 2.4-Ghz và 5-GHz
- Tốc độ truy cập: 600 Mbps
1.3 Hiệu năng thiết bị - Số lượng SSIDs: 16
- Công suất phát 2.4 GHz/5 GHz: 18 dBm
- Khả năng chịu tải: 255 users
1.4 Tính năng thiết bị
Hỗ trợ Advanced Cellular
- Có
Coexistence (ACC)
Hỗ trợ công nghệ ClientMatch - Có
Hỗ trợ chất lượng dịch vụ dành cho
- Có
Microsoft Lync
Hỗ trợ công nghệ Adaptive Radio
- Có
Management (ARM)
- Phân tích phổ tần: Giúp nhận biết nguồn nhiễu
Các tính năng tiên tiến
- Bảo mật: Tích hợp Trusted Platform Module (TPM)
- 802.11a/b/g/n Aruba Instant AP
- 802.11a/b/g/n Mobility Controller-managed AP
- Air monitor (AM) dùng cho wireless IDS, phát hiện và ngăn chặn lừa
Mode hoạt động đảo (rogue)
- Phân tích phổ Spectrum analyzer
- Secure enterprise mesh
- Remote AP (RAP) khi sử dụng với Mobility Controller
- Hỗ trợ dual radio 5-GHz (Radio 0) và 2.4-GHz (Radio 1) 2x2:2
- Kỹ thuật ăng-ten đa luồng 2x2 MIMO lên tới 300 Mbps mỗi luồng
- Hỗ trợ băng tần số:
2.4000 - 2.4835 GHz
Đặc điểm kỹ thuật Wireless Raido 5.150 - 5.250 GHz
5.250 - 5.350 GHz
5.470 - 5.725 GHz
5.725 - 5.850 GHz
- Hỗ trợ Dynamic frequency selection (DFS)

- Công suất phát tối đa:
2.4-GHz band: +21 dBm (18 dBm per chain)
5-GHz band: +21 dBm (18 dBm per chain)
- Hỗ trợ Maximum ratio combining (MRC) cải thiện hiệu suất thu
- Hỗ trợ Space-time block coding (STBC) tăng vùng phủ và cải thiện
hiệu suất thu
- Hỗ trợ Low-density parity check (LDPC) cho khả năng sửa lỗi hiệu
suất cao và tăng thông lượng
- Hỗ trợ tốc độ dữ liệu (Mbps):
802.11b: 1, 2, 5.5, 11
802.11a/g: 6, 9, 12, 18, 24, 36, 48, 54
802.11n: 6.5 to 300 (MCS0 to MCS15)
- Hỗ trợ 802.11n packet aggregation: A-MPDU, A-MSDU
- Tổng công suất tiêu thụ tối đa: 9.5W (POE) hoặc 8W (DC)
Nguồn
- Nguồn POE: 48 Vdc 802.3af hoặc 802.3at
- Tích hợp 2 ăng-ten trong 2x2 MIMO
Ăng-ten
- Độ lợi ăng-ten: 4 dBi@2.4-GHz, 4.5 dBi@5-GHz
- Số cổng kết nối: 1x 10/100/1000BASE-T Ethernet network interface
Giao diện Interface
(RJ-45)
Môi trường - Nhiệt độ hoạt đông: 0° C to +40° C (+32° F to +104° F)
- CB Scheme Safety, cTUVus
Chứng nhận - UL2043 plenum rating
- Wi-Fi Alliance (WFA) certified 802.11a/b/g/n
- Bảo hành Limited Lifetime Warranty
1.5 Bảo hành và hỗ trợ kỹ thuật - Có trung tâm bảo hành chính hãng tại Việt Nam và chứng nhận ISO
9001:2008
4.4.2 Dịch vụ Wi-Fi đám mây Aruba Central cloud services
Dịch vụ Wi-Fi đám mây Aruba Central cloud services bao gồm quản lý mạng (Network Management), thi hành chính
sách truy cập Web (Web Policy Enforcement), hỗ trợ 24x7 online và điện thoại.
Chi tiết tính năng kỹ thuật:
TT Hạng mục Tính năng & cấu hình kỹ thuật

2 Dịch vụ Wi-Fi đám mây Aruba Central
2.1 Yêu cầu chung - Dịch vụ được cung cấp bởi các nước G7.
- 3 năm bao gồm Network Management và Web Policy Enforcement
2.2 Giấy phép
- Hỗ trợ 24x7 online và qua điện thoại
2.3 Tính năng dịch vụ
Giám sát sức khỏe mạng - Có
Khả năng cô lặp và khắc phục sự - Có thể tìm kiếm theo tên thiết bị IAP, địa chỉ MAC, Serial Number
cố nhanh chóng hoặc bất cứ thuộc tính nào khác … chỉ với cú nhấp chuột.

- Thu thập tin tức các client kết nối vào hệ thống, thông tin sử dụng
bộ nhớ và firmware giúp khắc phục sự cố dễ dàng.
- Nhận dạng kẻ giả mạo trên mạng với hệ thống phát hiện chống xâm
nhập không dây (WIDS – Wireless Intrusion Detection System).
- Khả năng kết nối trực tiếp đến AP bằng giao diện Command Line khi
cần.
- Có, cho phép phân loại ứng dụng và giám sát truy cập web URL dựa
Nhận diện và điều khiển ứng dụng
vào công nghệ AppRF
- Cho phép đăng nhập với tài khoản được đăng ký trước hoặc các tài
khoản đăng ký tạm thời.
Quản lý mạng Wi-Fi dùng cho - Sử dụng đăng nhập mạng xã hội với Facebook, Google+, Twitter và
Guest LinkedIn.
- Thúc đẩy đăng nhập qua Facebook Wi-Fi nếu tổ chức có trang kinh
doanh trên facebook.
Hỗ trợ cấu hình theo Nhóm - Có
Triển khai dễ dàng và lắp đặt
nhanh chóng (Zero-Touch - Có
Provisioning)
- Cập nhật firmware, đặt lịch theo yêu cầu chỉ với một cú nhấp chuột.
- Quản lý các giấy phép thiết bị và các tài khoản người dùng với nhiều
Duy trì và quản lý firmware tự
cấp độ truy cập khác nhau.
động
- Tạo các nhóm và đánh nhãn các thiết bị đơn giản trong quản lý
firmware và cấu hình.
- Xem ảnh chụp nhanh về network, AppRF và bảo mật trong khoảng
thời gian định sẵn.
- Lập lịch báo cáo và nhận báo cáo tự động qua email hoặc xuất sang
Khả năng tạo báo cáo Network,
định dạng PDF để dễ theo dõi.
Security và sự tuân thủ
- Khả năng tạo các báo cáo tiêu chuẩn bảo mật thẻ thanh toán (PCI –
Payment Card Industry) đảm bảo tuân thủ với các quy định của
Chính Phủ.
2.4 Bảo hành và hỗ trợ kỹ thuật - Hỗ trợ 24x7 online và qua điện thoại


BMT - HP Aruba Giai Phap Wi-Fi Toan Dien 2018

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

BMT - HP Aruba Giai Phap Wi-Fi Toan Dien 2018

Uploaded by

Copyright:

Available Formats

HPE ARUBA NETWORKS

GIẢI PHÁP WI-FI TOÀN DIỆN

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

1.1 Lợi ích của mạng không dây

1.2 Giới thiệu về bộ phận HP Networking và Aruba Networks

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

2.1.1 Aruba Mobility Controller

 Thực hiện Switching lớp 2 và routing lớp 3

 Cung cấp clientless Layer 3 di động

 Điều khiển các AP truy cập từ xa qua Internet (RAP)

 Cung cấp truy cập cho Guest và dịch vụ captive portal.

 Cung cấp dịch vụ về vị trí và bản đồ độ phủ sóng của hệ thống

 Phát hiện và ngăn chặn giả mạo

2.1.1.2 Policy Enforcement (PEFNG)

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

 Tên người dùng (username, user group name)

 Tên SSID user nó truy cập vào

 Tên ứng dụng (Facebook, Youtube,..), protocol

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

2.1.2 Aruba Airwave

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

Dashboard thông tin tổng hợp của Airwave

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

Giao diện web dễ sử dụng:

Khả năng chẩn đoán & hỗ trợ xử lý sự cố:

Khả năng giám sát và hiển thị thời gian thực:

Khả năng quản trị cấu hình:

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

2.1.3 ClearPass Access Management Platform

 ClearPass Policy Manager

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

2.1.3.1 ClearPass Onboard

Automate device provisioning for secure BYOD

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

2.1.3.3 ClearPass OnGuard

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

3. GIẢI PHÁP WI-FI ĐÁM MÂY CỦA HPE ARUBA NETWORKS

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

Công nghệ Wi-Fi đám mây của Aruba Networks

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

3.2.1.1 Giám sát hệ thống một cách trực quan

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

Hỗ trợ đăng nhập Wi-Fi với tài khoản mạng xã hội

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

3.2.1.7 Duy trì và quản lý firmware tự động

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

3.2.2.2 Công nghệ ClientMatch

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950

4.1 Yêu cầu kỹ thuật

BAN MAI TECHNOLOGIES CORPORATION Tel: (84-8) 3.9480950