Logo RedesZone
Navega gratis con cookies…

Navegar por redeszone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias.

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

Elección de cookies
O sin cookies desde 1.67€ al mes

Por solo 1.67 al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin publicidad ni cookies de seguimiento.

Consulta nuestra Política de Privacidad.
ArubaAruba

HPE Instant On a fondo: de la configuración inicial a los túneles VPN seguros

Instant On es una plataforma de gestión de redes de HPE
Ilustración de todos los equipos de HPE Instant On para gestionarlos desde la nube. Foto: HPE

HPE Instant On es una de las mejores soluciones de gestión de redes cableadas e inalámbricas desde la nube. El año pasado empezaron a realizar una profunda renovación a la plataforma. Lo primero de todo, ya no se llama Aruba Instant On, sino que está integrado directamente en HPE, y la dirección del portal web de administración también ha cambiado de dirección. Además, acaban de añadir compatibilidad para los dispositivos Secure Gateway a la plataforma, es decir, los routers gestionados desde el Cloud. Esto nos permitirá gestionar desde el núcleo de la red, pasando por la red cableada (switches) hasta la red Wi-Fi con sus APs profesionales. ¿Quieres conocer todas las opciones que tenemos disponibles en una red completa con Secure Gateway, switch gestionable y AP profesional?

HPE ha hecho profundos cambios a la plataforma en la nube, no solamente para integrar los Secure Gateways, sino también para incorporar algunas características que no teníamos antes, como la sección de gestión de amenazas ya que disponen de un sistema de detección y prevención de intrusiones, e incluso un menú de políticas que nos permitirá configurar el cortafuegos de manera muy avanzada, pero de forma sencilla gracias a una IA integrada. En este artículo os vamos a enseñar cómo añadir un Secure Gateway, switch gestionable y AP profesional, y os enseñaremos todas y cada una de las opciones de configuración disponibles.

Puesta en marcha de HPE Instant On
PasoAcción CríticaDetalles ImportantesCompletado
1Crear cuenta y sitioAcceder al portal de HPE Instant On y crear un nuevo "Sitio" con la ubicación geográfica correcta.
2Conexión física del hardwareConectar el Secure Gateway a Internet (puerto WAN) y los switches/APs a los puertos LAN.
3Añadir dispositivosEn la sección "Dispositivos", usar la opción "Agregar dispositivos" e introducir el número de serie de cada equipo.
4Sincronización y actualizaciónEsperar a que los dispositivos se sincronicen con la nube y descarguen automáticamente el último firmware. (Puede tardar varios minutos).
5Configuración de Redes (LAN/WLAN)Ir a "Redes" para configurar la red principal (IP, DHCP) y crear las redes Wi-Fi para empleados e invitados.
6Definir Políticas de SeguridadRevisar la sección "Seguridad" y "Políticas" para establecer las reglas básicas del firewall y el control de aplicaciones.
 

Instalación y puesta en marcha

Lo primero que debemos hacer es «Crear un sitio» si es que no lo tenemos ya creado previamente. Un «Sitio» es lo que necesitamos para empezar, y desde donde gestionaremos la red cableada e inalámbrica de la organización. Si nuestra empresa dispone de varios sitios físicos y necesitamos desplegar una red en cada lugar, entonces tendremos que crear más sitios, para gestionar ese lugar en concreto de forma centralizada. En estos menús podemos ver el estado general del sitio «RedesZone», y nos mostrará un menú a modo de resumen de todo lo que tenemos actualmente.

Para añadir nuevos dispositivos, nos iremos a la sección de «Dispositivos«, pinchamos en «Agregar dispositivos» e introducimos el número de serie. De forma automática, si tenemos conectado el switch y AP al Secure Gateway, de forma automática detectará todos, y podremos añadirlos todos simultáneamente. Nos saldrá un aviso indicando que se va a agregar el Secure Gateway, y que ello podría cambiar el direccionamiento IP, por lo que es recomendable revisar que luego todo esté funcionando bien. Aceptamos y esperamos unos minutos hasta que todos los dispositivos se sincronicen, se conecten a Internet para descargar e instalar la última versión del firmware, y dejar toda la red lista para administrarla.

Una vez que hayamos terminado, nos aparecerá el listado de dispositivos, con su integridad, estado, duración, el tipo de dispositivo que es y su modelo, así como la dirección MAC, dirección IP y el número de clientes conectados actualmente.

En estos instantes ya estamos listos para realizar la configuración de toda la red, ahora os vamos a mostrar todas las opciones que tenemos disponibles.

 

Opciones de configuración

En cuanto accedemos al portal de administración, podemos ver el listado de sitios de los que somos administradores. Nos aparecerá un resumen con la integridad de la red, el estado actual, así como si tenemos alguna alerta crítica, grave o de información.

Si tienes varios lugares donde has desplegado una red con HPE Instant On, tendrás varios sitios dados de alta, e incluso podrías interconectarlos entre sí sin ningún problema.

 

Resumen

Cuando pinchamos en un «Sitio» nos aparecerá el resumen de toda la red, para ver de un vistazo qué es lo que está ocurriendo. Podemos ver la integridad de la red, si tenemos alertas activadas, el número de clientes cableados y Wi-Fi conectados, las LAN que tenemos configuradas, las conexiones WAN, los dispositivos de HPE Instant On dados de alta, las amenazas que ha parado, así como también las aplicaciones que estamos usando y cuántas políticas tenemos dadas de alta.

Desde este menú es donde podemos acceder al resto de menús de configuración disponibles en la plataforma.

 

Integridad

La integridad de una red es fundamental, la plataforma recibirá continuamente el estado de los diferentes dispositivos HPE que tengamos dados de alta, y no avisará si tenemos algún problema como si un AP no responde. También podemos ver un listado completo de eventos de todo lo que hemos realizado en la red, es decir, los últimos cambios y ajustes realizados, para tener un cierto control de todo lo que está sucediendo.

Gracias a la plataforma en la nube, en todo momento tendremos alertas de problemas en la plataforma, y recibidas por email y/o a través de la aplicación oficial.

 

Alertas

En la sección de alertas es donde podemos ver un registro completo de todo lo que ocurre en la red, con el objetivo de ver qué ha pasado en todo momento. Si añadimos dispositivos o los borramos, también dejará un registro en esta sección para posteriormente ver si existe algún problema.

Una de las cosas buenas de tener una plataforma de gestión de redes en la nube, es que todos los registros se almacenan en la nube directamente, sin necesidad de tener un servidor syslog en la red local.

 

Clientes

En la sección de «Clientes» es donde podrás ver un listado completo de todos los clientes cableados e inalámbricos que tenemos conectados a toda la red, independientemente de a qué switch o AP estén conectados. En el listado nos aparecerá el nombre del cliente, la integridad, estado, a qué red se ha conectado, el tipo (cableada o Wi-Fi), la dirección MAC, el dispositivo al que se ha conectado, y a qué interfaz de red o banda Wi-Fi. Además, también podemos ver el ancho de banda consumido en las últimas 24 horas.

Si nos metemos en su configuración, podemos cambiar el nombre para identificarlo mejor, así como también añadir este cliente a la lista de observación, y que aparezca en la sección de alertas para que nos muestre cuándo se ha conectado y cuándo se ha desconectado. Otras opciones que tenemos son las de bloquear los clientes para que no se conecten, es decir, tenemos una lista negra con todos los bloqueados.

Cuando hay decenas de clientes conectados, esta lista nos dará una visión global de cómo se están conectando los diferentes clientes cableados e inalámbricos.

 

Redes

La sección de «Redes» es una de las más importantes, desde aquí es donde podemos crear nuevas redes cableadas o inalámbricas, y realizar todas las configuraciones a nivel de red (direccionamiento IP, configuración de VLANs etc.) Por defecto, HPE nos creará una red predeterminada que es la red de administración, aunque la podemos editar sin ningún problema. Las opciones que podemos realizar en esta red predeterminada son:

  • Darle un nombre descriptivo a esta red.
  • Configurar el IGMP Snooping.
  • Activar la protección contra ataques DHCP y ARP, para evitar ataques Man in the Middle.
  • Configurar el direccionamiento IP (dirección IP de la subred, máscara de subred), la resolución de DNS, así como configurar el DHCP estático para añadir clientes en base a su MAC y darles siempre la misma IP privada.
  • Podemos asignar las diferentes redes mediante VLANs, podemos configurar las VLAN como etiquetadas (tagged o T) y también las no etiquetadas (untagged o U), e incluso podemos quitar los puertos directamente.
  • Configurar control de acceso, podemos configurar restricciones a los destinos de red, forzar a que solamente puedan acceder a Internet, a la misma red o a una IP específica. La política a aplicar es restrictiva, todo bloqueado excepto lo permitido específicamente. Además, estas restricciones de acceso se evalúan después de las políticas (lo veremos más adelante).

Si queremos crear una nueva red inalámbrica, podemos pinchar en «Crear red» y seguimos el asistente de configuración. Tenemos que identificar la red con un nombre, y también el tipo (con cable o inalámbrica). Luego nos pedirá si la red la usarán empleados o invitados, para cambiar el tipo de autenticación y la seguridad aplicada, además, podemos configurar la red oculta y también un servidor RADIUS local para la autenticación con WPA2-Enterprise o WPA3-Enterprise. Una vez configurado el SSID, tenemos que configurar la asignación de red, puede ser igual que una red local ya configurada previamente, o bien una nueva y entonces tenemos que poner el direccionamiento IP.

Al crearla, tendremos a nuestra disposición todas las opciones de configuración de esta nueva red inalámbrica. Podemos darle un nombre de red Wi-Fi, configurar la seguridad y contraseña, la asignación de direccionamiento IP y DNS, así como configurar los radios donde queremos emitir el SSID, los APs WiFi donde queremos usar esta red, así como configurar el control de acceso (aplicado después de políticas), y también podemos configurar un horario donde esté la red inalámbrica disponible y otras opciones inalámbricas como habilitar el IGMP Snooping, limitador de ancho de banda, e incluso las tecnologías Wi-Fi.

También podemos crear una o varias redes cableadas adicionales, el asistente de configuración es similar, lo único que ahora será una red por cable, y después elegiremos si queremos una red para empleados, para invitados, o una red para VoIP. También le podemos poner un VLAN ID en concreto, y habilitar el IGMP Snooping y la protección contra ataques DHCP y ARP.

En este caso, las opciones de configuración pasan por:

  • Darle un nombre a la red cableada nueva, un VLAN ID, habilitar el IGMP Snooping y las protecciones contra ataques DHCP y ARP.
  • Asignación de la red con su correspondiente subred, los DNS y la reserva de direcciones IP.
  • Asignar esta red con los puertos tagged y untagged, o sin ninguna VLAN en ese puerto en concreto.
  • Control de acceso, se evalúa después de las políticas.

En la sección de WAN es donde podemos configurar la conexión a Internet. Los Secure Gateway soportan el modo de conexión por DHCP, IP estática y también PPPoE, además, soportan un VLAN ID en la WAN de Internet, por si nuestro operador usa VLANs en su servicio de Internet. Por supuesto, podemos asignar si la VLAN va como untagged o tagged, lo normal es que sea tagged siempre.

También podemos crear una segunda WAN de Internet, ya que los Secure Gateway pueden tener hasta 2 WAN vía Ethernet. En este caso, simplemente creamos una WAN secundaria, ponemos la configuración del tipo de conexión, DNS y el VLAN ID, lo asignamos a un puerto WAN/LAN y listo, ya habremos configurado la segunda WAN de Internet.

En la sección de «Redundancia de WAN» es donde podemos configurar el comportamiento de las WAN, tenemos la opción de conmutación por error activo/en espera, que es la opción predeterminada, o bien podemos configurar el equilibrio de carga para balancear el tráfico de red.

Por último, tenemos la sección de «Portal de invitado«, donde podemos configurar el portal cautivo para la red Wi-Fi de invitados, podemos configurar un diseño para escritorio (PC) y también para mobile (smartphones).

Como podéis ver, en este menú de «Redes» es donde tenemos todas las opciones necesarias para crear una red bastante avanzada. Además, a medida que añadimos diferentes equipos, todos van a heredar estas configuraciones de redes cableadas e inalámbricas.

 

Dispositivos

En este menú de «Dispositivos» es donde podemos ver un listado completo de todos los Secure Gateway, switches gestionables y APs Wi-Fi que tenemos dados de alta. Nos aparecerá el nombre del dispositivo que le hemos dado (por defecto es su número de serie), y también su estado en tiempo real. Si nos metemos en cada dispositivo, podemos ver las configuraciones específicas para cada tipo de dispositivo (Secure Gateway, switches gestionables y APs Wi-Fi).

En la sección de «Topología» es donde podemos ver cómo hemos conectado entre sí los diferentes dispositivos, por ejemplo, el modelo SG2505P tiene PoE así que puede alimentar APs directamente sin necesidad de un switch. En «Administración de radio» es donde podemos configurar las bandas de 2.4GHz y 5GHz en cuanto a canales disponibles y anchos de canal, además, también podemos editar la potencia de transmisión. En «Protección de bucle» es donde tenemos todas las configuraciones relacionadas con RSTP (Rapid Spanning-Tree Protocol), así como también la prioridad base del RSTP.

Los modelos compatibles con PoE (Power over Ethernet), como el SG2505P, permiten alimentar dispositivos como puntos de acceso o cámaras de seguridad directamente a través del cable de red. Esto elimina la necesidad de fuentes de alimentación adicionales, simplificando la instalación y reduciendo el desorden de cables. Podemos configurar el horario de energía para alimentar o no los dispositivos conectados a ellos, para así tener todo el control de los dispositivos alimentados por PoE.

 

Seguridad

En estos menús es donde tenemos todas las amenazas detectadas por el sistema de detección y prevención de intrusiones incorporado en los Secure Gateway. Podemos ver el listado de amenazas bloqueadas, las excepciones de amenazas por si hay falsos positivos, así como también gestionar las amenazas (activar el IDS/IPS o desactivarlo), e incluso configurar el cortafuegos de forma avanzada. Esto último está en otra configuración, pero tenemos un acceso directo desde este menú.

En este menú de «Acceso a aplicaciones» podemos crear reglas avanzadas para denegar el tráfico, podemos elegir todas las redes, solamente ciertas redes (cableadas y/o inalámbricas), así como también qué categorías queremos bloquear. La plataforma integra un asistente basado en IA para la creación de políticas de firewall. En lugar de crear reglas manualmente desde cero, el administrador puede describir el objetivo en lenguaje natural (bloquear redes sociales para la red de empleados, por ejemplo) y el sistema genera una plantilla de regla sugerida, agilizando drásticamente la configuración.

Como podéis ver, los Secure Gateways incorporan sistemas de seguridad como el IDS/IPS, y también un firewall avanzado y muy configurable en base a diferentes reglas que podemos aplicar.

 

Aplicaciones

En la sección de «Aplicaciones» es donde podemos ver las diferentes categorías que HPE ha incorporado, estas categorías están integradas directamente en los APs para denegar las que queramos, sin necesidad de un control parental más avanzado.

Si tenemos un Secure Gateway tendremos las mismas opciones de siempre, más las opciones de firewall y gestión de las diferentes redes.

 

Políticas

Este menú de «Políticas» es el centro del firewall incorporado en el Secure Gateway de HPE. Si pinchamos en «Crear política» podemos ayudarnos de la IA para crear políticas avanzadas, sin necesidad de tener demasiados conocimientos, simplemente le indicamos qué queremos hacer, y nos va a proponer una política que se ajustará a lo que le pedimos, y que incluso podemos modificar antes de crearla definitivamente.

La verdad es que este menú es el que más nos ha impresionado, ya que no tendremos un menú de firewall completamente vacío y que tenemos que configurar desde cero. Aquí le pediremos a la IA una acción de permitir o denegar, y empezaremos con una plantilla que se ajuste casi perfectamente a lo que necesitamos, e incluso sí es posible obtener una sugerencia que nos valga sin necesidad de tocar ninguna configuración adicional.

 

Administración de cuenta de usuario

En el menú de administración de la cuenta de usuario es donde podemos ver nuestro correo electrónico, las preferencias de idioma y el tema usado, así como si queremos recibir comunicaciones de Instant On. Otras opciones son las de cambiar la contraseña, configurar la verificación en dos pasos, e incluso eliminar la cuenta por completo.

Uno de los menús más importante es la parte de notificaciones, lo normal será tener instalada la app de Instant On en nuestro smartphone, y es que vamos a poder recibir una gran cantidad de notificaciones para estar permanentemente avisado de todo lo que ocurra en la red gestionada.

En este caso, todos los menús son igual que siempre en la antigua plataforma, nada ha cambiado en este aspecto.

 

Administración del sitio

En cuanto a la administración de los sitios, tenemos la posibilidad de darle un nombre a dicho sitio, una localización geográfica, si queremos activar el modo de mantenimiento para que no nos mande alertas, así como eliminar el sitio. Otras opciones son las de configurar administradores para gestionar la red, la versión del firmware que tienen los diferentes dispositivos dados de alta (Secure Gateway, switches y APs), así como la política de actualizaciones automáticas en un determinado día y franja horaria.

En este caso, todos los menús también son los mismos de siempre, una gestión del sitio rápida y eficaz.

 

Dominios (túneles VPN con IPsec)

HPE Instant On nos permite realizar túneles VPN entre dos sitios configurados, siempre que en ambos sitios tengamos un Secure Gateway para establecer la conexión. Actualmente, tanto el modelo SG2505P como el SG1004 disponen de motor de cifrado por hardware, así que el rendimiento de IPsec es excelente, llegando hasta 1Gbps en el caso del SG1004 (lo máximo de sus puertos Ethernet), y hasta 2,5Gbps en el caso del SG2505P (tiene puertos 2.5G Multigigabit).

El proceso de configuración está diseñado para ser intuitivo. Tras seleccionar los sitios a interconectar en el asistente, el sistema autogenera las políticas VPN necesarias, estableciendo un túnel IPsec funcional en menos de dos minutos durante nuestras pruebas. Lo que sí debemos tener en cuenta, es que el sitio que actúe como principal debe tener un IP pública (no funciona bajo CG-NAT), y si está detrás de un firewall debe tener abierto el puerto 4500 UDP para que se pueda establecer la comunicación.

En el primer menú tenemos que pinchar sobre «Crear dominio«, después le daremos un nombre a este dominio y elegiremos un sitio que sea el principal. A continuación, tenemos que seleccionar un sitio para que se conecte al principal. En el caso de tener más sitios, nos aparecerán varias opciones para añadirlo también a los túneles IPsec.

Ahora tendremos que configurar qué redes del sitio conectado puede ver del sitio principal, la comunicación será bidireccional. Esto nos permitirá compartir redes entre sí, aunque usen diferente direccionamiento IP, ya que hará NAT de forma completamente automática. Una vez que hayamos elegido las redes de parte del sitio conectado y sitio principal, pulsamos en «Crear dominio» y esperamos aproximadamente un minuto.

En estos instantes, se está estableciendo la comunicación IPsec entre ambos sitios, es fundamental que tengan conectividad entre sí para no tener ningún problema. En el estado del dominio podemos ver si todo está funcionando correctamente.

Aquí podéis ver cómo se realiza el establecimiento IPsec de la conexión, cuando hemos configurado el dominio, empezará la negociación de diferentes fases de IPsec, hasta que se establece totalmente.

En el menú principal de «Dominio» podemos ver el estado del dominio, y si existe algún tipo de problema. También nos informará sobre cuántos sitios se han conectado, porque podremos conectar múltiples sitios a un sitio central. También nos aparecerán las políticas que tenemos aplicadas en este momento, tanto de permitir como de denegar el tráfico. De forma predeterminada, todo el tráfico está denegado, así que tendremos que permitir tráfico de manera explícita.

En todo momento podremos ver si hay algún tipo de alerta en el dominio, es decir, si uno de los sitios se ha desconectado por algún motivo, o si hemos borrado el dominio. HPE Instant On nos avisará de todo.

En la sección de «Conexiones del sitio» es donde podemos ver los diferentes sitios conectados al principal. Veremos la integridad, el estado de la conexión, la duración de la conexión establecida, así como la IP de la WAN que tiene. También podremos ver el ancho de banda que hemos intercambiado. Por supuesto, también podemos ver en todo momento el estado del sitio principal, ya que es el más importante de todos porque el resto de sitios se conectarán a él.

En la sección de «Políticas» es donde podemos ver el listado de reglas que podemos aplicar en la conexión IPsec. Básicamente podemos permitir el acceso desde ciertas redes del sitio conectado, hacia ciertas redes del sitio principal. Por supuesto, la comunicación siempre será bidireccional entre ellos.

Como habéis visto, crear un túnel IPsec entre dos sitios es realmente sencillo, por lo que es perfecto para pequeñas empresas y negocios, que generalmente no disponen de personal de IT dedicado.

 

Actualización Instant On 3.3.0

HPE Instant On acaba de lanzar una actualización importante con la versión 3.3.0 que se está empezando a desplegar a todos los usuarios. Esta nueva versión incorpora las siguientes novedades:

  • Políticas con IA más «inteligentes»: ahora el asistente admite políticas adicionales para usuarios con los dos modelos de Secure Gateway. Se pueden seguir creando políticas con lenguaje natural, como «Bloquear el tráfico del sitio web X.com», también «Detener la comunicación entre dos redes» o cualquier otra orden. Es decir, han mejorado esta característica tan importante.
  • Servidor VPN con WireGuard para acceso remoto: una de las características que echávamos de menos es justamente no tener un servidor VPN. Ahora tenemos un servidor VPN con este protocolo tan rápido, seguro y fácil de configurar. El proceso de configuración es tan sencillo como ir al menú principal y pinchar en «Crear red», elegimos «VPN», y después pondremos el puerto de escucha, la dirección IP del cliente, y elegiremos qué VLANs (subredes) queremos usar para que los clientes accedan a ellas. Una vez terminado de configurar, nos descargaremos el archivo de configuración para nuestro cliente.
  • Configuración de puertos y políticas RADIUS: muchos administradores de redes usan los mismos puertos en dos o más switches para sus configuraciones, ahora podemos guardar perfiles de puerto fácilmente para aplicarlo de forma global. En cuanto a las configuraciones de RADIUS, ahora también se ha agilizado el despliegue de estas configuraciones, y podemos crear un perfil en muy pocos pasos.

Como podéis ver, HPE Instant On no para de incorporar nuevas características y mejoras a su plataforma.

 

Conclusiones

HPE Instant On ha evolucionado enormemente en comparación con hace un año, incorporando los nuevos Secure Gateway e integrándolos a la perfección. Además, aunque han conservado la mayoría de menús de configuración, han añadido y extendido los ya existentes, para poner más opciones de configuración a nuestra disposición. Lo que más nos ha gustado, es que podemos crear políticas muy avanzadas de manera sencilla, con simplemente escribirle a la IA qué es lo que queremos hacer, sin necesidad de hacerlo manualmente desde cero como sí ocurre con otras soluciones similares para pequeños negocios.

En el siguiente vídeo podéis ver un completo recorrido a todos los menús y explicación de cómo se configuran ciertos aspectos de la red:

Si estabas buscando una solución completa que te proporcione un router, switches gestionables para extender la red cableada y alimentar APs, y los APs profesionales con múltiples opciones de configuración y políticas, la solución HPE Instant On es una de las mejores que puedes encontrar ahora mismo. Debemos recordar que, mientras otros fabricantes disponen de suscripciones obligatorias para usar la gestión en la nube, o que tienen un modelo «freemium» de suscripción para acceder a las opciones más avanzadas, Instant On es completamente gratuito, sin ningún coste oculto.

Preguntas frecuentes sobre HPE Instant On

¿Qué es HPE Instant On?
Es una solución de gestión de redes en la nube de Hewlett Packard Enterprise, diseñada para administrar de forma centralizada dispositivos como routers (Secure Gateways), switches y puntos de acceso Wi-Fi.
¿La gestión en la nube de HPE Instant On tiene algún coste o suscripción?
No, una de sus principales ventajas es que la plataforma de gestión en la nube es completamente gratuita, sin costes ocultos ni modelos de suscripción para acceder a funciones avanzadas.
¿Qué es un Secure Gateway en el ecosistema de Instant On?
El Secure Gateway es el dispositivo que actúa como router y firewall de la red. Gestiona la conexión a Internet, la seguridad (IDS/IPS) y la creación de túneles VPN.
¿Puedo conectar y gestionar las redes de diferentes oficinas con esta plataforma?
Sí, la plataforma permite crear "dominios" para establecer túneles VPN IPsec entre diferentes "sitios" (oficinas), siempre que cada uno disponga de un Secure Gateway, permitiendo una comunicación segura entre ellos.
¿Para qué sirve la función de IA en las políticas de seguridad?
La plataforma incluye un asistente basado en IA que ayuda a crear reglas de firewall complejas. El usuario puede describir en lenguaje natural lo que quiere permitir o bloquear, y la IA sugiere una política preconfigurada para simplificar el proceso.
Información y noticias sobre tecnología. Mantente informado de toda la actualidad en redes, ciberseguridad, domótica, energía y mucho más. Consulta nuestros análisis de producto, tutoriales de configuración, y manuales de uso.
ADSLZoneMovil ZonaSoft ZoneHard ZoneTopes de GamaLa Manzana MordidaTest de velocidad