可用性
AOS-10 依赖于集中式服务以实现正常操作。任何通信中断都可能影响到 AOS-10 的运行,因此网络的可用性是一个关注点。可用性的话题描述了网络故障对 AOS-10 服务、由 Central 管理的设备以及连接到网络的客户端设备的影响。
本文的目的是捕捉当 AOS-10 设备无法与 HPE Aruba Networking Central 通信时,对客户端、AOS-10 设备和服务的影响。
客户端设备
下表展示了在故障期间对客户端设备、漫游体验和流量流向的影响。
| 特性或服务 | 影响 |
|---|---|
| Application Visibility | 由于执法由接入点(AP)和网关提供,分类和执法应用及类别将继续运行,不会丧失功能。在故障期间,应用可见性指标的报告到 Central 将会中断。 |
| 认证 | - 本地 / 集中式 AAA:如果 AAA 服务器仍然可从接入点(AP)和/或网关访问,则不会有影响。 - 云端认证:由于云端认证服务位于 Central,新的客户端将无法加入网络。 |
| ClientMatch | 由于 ClientMatch 服务位于 Central,客户端不会进行引导,包括粘滞客户端、频段引导和负载均衡。客户端仍然可以连接和漫游,但在一个较少优化的环境中。 |
| Roaming | 快速漫游依赖于 Central 中的密钥管理服务(KMS)预先分发密钥和用户记录。可能会对快速漫游产生一些影响: - 现有客户端:将能够快速漫游到任何已接收过密钥和用户记录的邻近接入点(AP)。漫游到非邻近接入点将需要慢速漫游,因为密钥和用户记录尚未分发。 - 新客户端:将仅执行慢速漫游,因为密钥和用户记录将不再进行分发。 |
| UCC | 在故障期间,呼叫指标向 Central 的报告将会丢失。如果无法连接到服务提供商的演进数据包网关(e-PDG),则 Wi-Fi 通话也将无法使用。 |
| WebCC | 由于 WebCC 依赖于 BrightCloud,当发生缓存未命中时,可能会对未分类应用的流量产生一些影响:- 网关:如果网关是执行点,如果启用了 在 WebCC 未命中时丢弃数据包 选项,未分类应用将被丢弃。之前分类的应用将不间断地转发。- 接入点:如果接入点是执行点,如果为用户角色分配了 拒绝任何 规则,未分类应用将被丢弃。之前分类的应用将不间断地转发。 |
管理设备
下表描述了在故障期间对接入点和网关管理以及数据平面的影响:
| 特性或服务 | 影响 |
|---|---|
| AirGroup | 由于 AirGroup 服务位于 Central,新的发现信息不会传播到接入点。现有的缓存信息将被保留,但不会更新。 |
| AirMatch | 由于 AirMatch 服务位于 Central,接入点将继续使用其现有的信道、信道带宽和 EIRP 设置,并对高噪声和雷达事件做出响应。在能够重新连接到 Central 之前,接入点不会接收由 AirMatch 服务新计算的信道计划分配。 |
| 云连接 | 查看隧道编排。 |
| Clustering | 网关集群依赖于组/园区配置以及隧道编排:- 新的网关:将无法建立集群。- 运营中/已连接的网关:现有集群将继续正常运行,不会中断。但是,您将无法向集群中添加或移除节点。 |
| DRT | 由于可下载的监管表(DRT)升级依赖于 Central,因此不会进行任何 DRT 更新。AP 将继续使用其现有的监管信息不间断地工作。 |
| IDPS | 所有设备将继续使用其现有签名不间断地运行。 |
| 许可 | 设备将继续不间断运行。 |
| Mesh | Mesh 操作依赖于 Central 的配置:- 新的 Mesh AP:将失去配置和部署新的 Mesh AP 的能力。- 现有 Mesh AP:对操作没有影响。在故障期间,AP 和 Mesh 指标到 Central 的数据将会丢失。 |
| MultiZone | 查看隧道编排。 |
| 一键配置 (OTP) | 由于 OTP 依赖于 Activate 和 Central,因此无法配置新的 AP 或网关。 |
| 路由编排(ORO) | 由于路由编排服务位于 Central: - 新设备:不会进行路由编排。 - 运营/已连接设备:AOS-10 设备将继续运行,但不会接收新的路由更新。 |
| Tunnel Orchestration (OTO) | 由于隧道编排服务位于 Central: - 新设备 / 之前未连接的设备:无法进行隧道编排。 - 运行中 / 已连接的设备:一旦完成隧道编排,AOS-10 设备将回退到传统的 IPsec 重新密钥方法进行隧道维护。 - 运行中 / 重启的设备:AOS-10 设备将缓存之前的隧道目标,并采用传统的 IPsec 方法进行隧道创建和维护。 |
| 安全策略 | 所有设备将继续使用其现有的安全策略不间断地运行。 |
| 零接触配置 (ZTP) | 由于 ZTP 依赖于 Activate 和 Central,因此无法配置新的 AP 或网关。 |
服务
下表描述了在故障期间,可能影响在 Central 中使用的服务或在 Central 与设备之间协调的服务:
| 特性或服务 | 影响 |
|---|---|
| 配置管理 | 由于配置依赖于 Central,您将失去对受影响设备应用新配置或进行配置更改的能力。接入点和网关将继续使用其现有配置正常工作。 |
| 事件 | 在故障期间,不会为受影响的设备触发任何事件。 |
| 防火墙日志 | 在故障期间,防火墙流量报告到 Central 将会丢失。 |
| IoT Operations | 由于物联网连接器服务位于 Central: - 在 Aruba Central 物联网运营仪表板中失去物联网可见性 - 无法添加/移除连接器与接入点的映射 - 无法在应用商店中对应用进行安装、卸载、更新等操作 - 无法添加更多新的连接器 - 先前建立的物联网集成应能正常工作(例如,载荷仍将从接入点流向物联网连接器再到合作伙伴端点) |
| Location Services | 作为位置服务,Visual RF 和 API 服务位于 Central:- 受影响站点的 AP 和客户端位置将无法在 Central 的 Visual RF 仪表板上访问。- 受影响设备和客户端的位置信息将无法通过 API 获取。 |
| 监控 | 所有受影响设备的监控信息将会丢失。这包括接入点、网关和用户。 |
| Presence Analytics | 受影响站点的仪表板中的存在分析数据将不会更新。 |
| RAPIDS WIDS/WIPS | 由于 RAPIDS 服务驻留在 Central: - 无线接入点(AP)将保留现有的 WIDS/WIPS 状态(例如:Rogues、干扰源、隔离 BSSID 等),直到其过期。 - 无法在 AP 之间进行协调扫描 - 无线/有线隔离没有Rogues触发器。 - 不会生成报告或警报。 - 如果在故障期间重启 AP,所有现有的 WIDS/WIPS 状态将会丢失,并且无法执行任何 WIDS/WIPS 活动。 |
最后修改时间:2024年9月19日(2b464ff)