{"id":174140,"date":"2025-09-03T17:05:30","date_gmt":"2025-09-03T17:05:30","guid":{"rendered":"https:\/\/www.redeszone.net\/marcas\/aruba\/hpe-instant-on-todas-opciones-plataforma-nube\/"},"modified":"2025-09-03T17:05:30","modified_gmt":"2025-09-03T17:05:30","slug":"hpe-instant-on-a-fondo-de-la-configuracion-inicial-a-los-tuneles-vpn-seguros","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/09\/03\/hpe-instant-on-a-fondo-de-la-configuracion-inicial-a-los-tuneles-vpn-seguros\/","title":{"rendered":"HPE Instant On a fondo: de la configuraci\u00f3n inicial a los t\u00faneles VPN seguros"},"content":{"rendered":"

Una vez que hayamos terminado, nos aparecer\u00e1 el listado de dispositivos, con su integridad, estado, duraci\u00f3n, el tipo de dispositivo que es y su modelo, as\u00ed como la direcci\u00f3n MAC, direcci\u00f3n IP y el n\u00famero de clientes conectados actualmente.<\/p>\n

\n<\/picture><\/p>\n

En estos instantes ya estamos listos para realizar la configuraci\u00f3n de toda la red, ahora os vamos a mostrar todas las opciones que tenemos disponibles.<\/p>\n

 <\/span><\/p>\n

Opciones de configuraci\u00f3n<\/h2>\n

En cuanto accedemos al portal de administraci\u00f3n, podemos ver el listado de sitios de los que somos administradores. Nos aparecer\u00e1 un resumen con la integridad de la red, el estado actual, as\u00ed como si tenemos alguna alerta cr\u00edtica, grave o de informaci\u00f3n.<\/p>\n

\n<\/picture><\/p>\n

Si tienes varios lugares donde has desplegado una red con HPE Instant On, tendr\u00e1s varios sitios dados de alta, e incluso podr\u00edas interconectarlos entre s\u00ed sin ning\u00fan problema.<\/p>\n

 <\/span><\/p>\n

Resumen<\/h3>\n

Cuando pinchamos en un \u00abSitio\u00bb nos aparecer\u00e1 el resumen de toda la red, para ver de un vistazo qu\u00e9 es lo que est\u00e1 ocurriendo. Podemos ver la integridad de la red, si tenemos alertas activadas, el n\u00famero de clientes cableados y Wi-Fi conectados, las LAN que tenemos configuradas, las conexiones WAN, los dispositivos de HPE Instant On dados de alta, las amenazas que ha parado, as\u00ed como tambi\u00e9n las aplicaciones que estamos usando y cu\u00e1ntas pol\u00edticas tenemos dadas de alta.<\/p>\n

\n<\/picture><\/p>\n

Desde este men\u00fa es donde podemos acceder al resto de men\u00fas de configuraci\u00f3n disponibles en la plataforma.<\/p>\n

 <\/span><\/p>\n

Integridad<\/h3>\n

La integridad de una red es fundamental, la plataforma recibir\u00e1 continuamente el estado de los diferentes dispositivos HPE que tengamos dados de alta, y no avisar\u00e1 si tenemos alg\u00fan problema como si un AP no responde. Tambi\u00e9n podemos ver un listado completo de eventos de todo lo que hemos realizado en la red, es decir, los \u00faltimos cambios y ajustes realizados, para tener un cierto control de todo lo que est\u00e1 sucediendo.<\/p>\n

\n
\n
\n<\/picture>\n<\/div>\n
\n<\/picture>\n<\/div>\n<\/div>\n

<\/span><\/span><\/div>\n

Gracias a la plataforma en la nube, en todo momento tendremos alertas de problemas en la plataforma, y recibidas por email y\/o a trav\u00e9s de la aplicaci\u00f3n oficial.<\/p>\n

 <\/span><\/p>\n

Alertas<\/h3>\n

En la secci\u00f3n de alertas es donde podemos ver un registro completo de todo lo que ocurre en la red, con el objetivo de ver qu\u00e9 ha pasado en todo momento. Si a\u00f1adimos dispositivos o los borramos, tambi\u00e9n dejar\u00e1 un registro en esta secci\u00f3n para posteriormente ver si existe alg\u00fan problema.<\/p>\n

\n<\/picture><\/p>\n

Una de las cosas buenas de tener una plataforma de gesti\u00f3n de redes en la nube, es que todos los registros se almacenan en la nube directamente, sin necesidad de tener un servidor syslog en la red local.<\/p>\n

 <\/span><\/p>\n

Clientes<\/h3>\n

En la secci\u00f3n de \u00abClientes<\/strong>\u00bb es donde podr\u00e1s ver un listado completo de todos los clientes cableados e inal\u00e1mbricos que tenemos conectados a toda la red, independientemente de a qu\u00e9 switch o AP est\u00e9n conectados. En el listado nos aparecer\u00e1 el nombre del cliente, la integridad, estado, a qu\u00e9 red se ha conectado, el tipo (cableada o Wi-Fi), la direcci\u00f3n MAC, el dispositivo al que se ha conectado, y a qu\u00e9 interfaz de red o banda Wi-Fi. Adem\u00e1s, tambi\u00e9n podemos ver el ancho de banda consumido en las \u00faltimas 24 horas.<\/p>\n

Si nos metemos en su configuraci\u00f3n, podemos cambiar el nombre para identificarlo mejor, as\u00ed como tambi\u00e9n a\u00f1adir este cliente a la lista de observaci\u00f3n, y que aparezca en la secci\u00f3n de alertas para que nos muestre cu\u00e1ndo se ha conectado y cu\u00e1ndo se ha desconectado. Otras opciones que tenemos son las de bloquear los clientes para que no se conecten, es decir, tenemos una lista negra con todos los bloqueados.<\/p>\n

Cuando hay decenas de clientes conectados, esta lista nos dar\u00e1 una visi\u00f3n global de c\u00f3mo se est\u00e1n conectando los diferentes clientes cableados e inal\u00e1mbricos.<\/p>\n

 <\/span><\/p>\n

Redes<\/h3>\n

La secci\u00f3n de \u00abRedes<\/strong>\u00bb es una de las m\u00e1s importantes, desde aqu\u00ed es donde podemos crear nuevas redes cableadas o inal\u00e1mbricas, y realizar todas las configuraciones a nivel de red (direccionamiento IP, configuraci\u00f3n de VLANs etc.) Por defecto, HPE nos crear\u00e1 una red predeterminada que es la red de administraci\u00f3n, aunque la podemos editar sin ning\u00fan problema. Las opciones que podemos realizar en esta red predeterminada son:<\/p>\n

    \n
  • Darle un nombre descriptivo a esta red.<\/li>\n
  • Configurar el IGMP Snooping.<\/li>\n
  • Activar la protecci\u00f3n contra ataques DHCP y ARP, para evitar ataques Man in the Middle.<\/li>\n
  • Configurar el direccionamiento IP (direcci\u00f3n IP de la subred, m\u00e1scara de subred), la resoluci\u00f3n de DNS, as\u00ed como configurar el DHCP est\u00e1tico para a\u00f1adir clientes en base a su MAC y darles siempre la misma IP privada.<\/li>\n
  • Podemos asignar las diferentes redes mediante VLANs, podemos configurar las VLAN como etiquetadas (tagged o T) y tambi\u00e9n las no etiquetadas (untagged o U), e incluso podemos quitar los puertos directamente.<\/li>\n
  • Configurar control de acceso, podemos configurar restricciones a los destinos de red, forzar a que solamente puedan acceder a Internet, a la misma red o a una IP espec\u00edfica. La pol\u00edtica a aplicar es restrictiva, todo bloqueado excepto lo permitido espec\u00edficamente. Adem\u00e1s, estas restricciones de acceso se eval\u00faan despu\u00e9s de las pol\u00edticas (lo veremos m\u00e1s adelante).<\/li>\n<\/ul>\n

    Si queremos crear una nueva red inal\u00e1mbrica, podemos pinchar en \u00abCrear red<\/strong>\u00bb y seguimos el asistente de configuraci\u00f3n. Tenemos que identificar la red con un nombre, y tambi\u00e9n el tipo (con cable o inal\u00e1mbrica). Luego nos pedir\u00e1 si la red la usar\u00e1n empleados o invitados, para cambiar el tipo de autenticaci\u00f3n y la seguridad aplicada, adem\u00e1s, podemos configurar la red oculta y tambi\u00e9n un servidor RADIUS local para la autenticaci\u00f3n con WPA2-Enterprise o WPA3-Enterprise. Una vez configurado el SSID, tenemos que configurar la asignaci\u00f3n de red, puede ser igual que una red local ya configurada previamente, o bien una nueva y entonces tenemos que poner el direccionamiento IP.<\/p>\n

    Al crearla, tendremos a nuestra disposici\u00f3n todas las opciones de configuraci\u00f3n de esta nueva red inal\u00e1mbrica. Podemos darle un nombre de red Wi-Fi, configurar la seguridad y contrase\u00f1a, la asignaci\u00f3n de direccionamiento IP y DNS, as\u00ed como configurar los radios donde queremos emitir el SSID, los APs WiFi donde queremos usar esta red, as\u00ed como configurar el control de acceso (aplicado despu\u00e9s de pol\u00edticas), y tambi\u00e9n podemos configurar un horario donde est\u00e9 la red inal\u00e1mbrica disponible y otras opciones inal\u00e1mbricas como habilitar el IGMP Snooping, limitador de ancho de banda, e incluso las tecnolog\u00edas Wi-Fi.<\/p>\n

    Tambi\u00e9n podemos crear una o varias redes cableadas adicionales, el asistente de configuraci\u00f3n es similar, lo \u00fanico que ahora ser\u00e1 una red por cable, y despu\u00e9s elegiremos si queremos una red para empleados, para invitados, o una red para VoIP. Tambi\u00e9n le podemos poner un VLAN ID en concreto, y habilitar el IGMP Snooping y la protecci\u00f3n contra ataques DHCP y ARP.<\/p>\n

    En este caso, las opciones de configuraci\u00f3n pasan por:<\/p>\n

      \n
    • Darle un nombre a la red cableada nueva, un VLAN ID, habilitar el IGMP Snooping y las protecciones contra ataques DHCP y ARP.<\/li>\n
    • Asignaci\u00f3n de la red con su correspondiente subred, los DNS y la reserva de direcciones IP.<\/li>\n
    • Asignar esta red con los puertos tagged y untagged, o sin ninguna VLAN en ese puerto en concreto.<\/li>\n
    • Control de acceso, se eval\u00faa despu\u00e9s de las pol\u00edticas.<\/li>\n<\/ul>\n

      En la secci\u00f3n de WAN es donde podemos configurar la conexi\u00f3n a Internet. Los Secure Gateway soportan el modo de conexi\u00f3n por DHCP, IP est\u00e1tica y tambi\u00e9n PPPoE, adem\u00e1s, soportan un VLAN ID en la WAN de Internet, por si nuestro operador usa VLANs en su servicio de Internet. Por supuesto, podemos asignar si la VLAN va como untagged o tagged, lo normal es que sea tagged siempre.<\/p>\n

      Tambi\u00e9n podemos crear una segunda WAN de Internet, ya que los Secure Gateway pueden tener hasta 2 WAN v\u00eda Ethernet. En este caso, simplemente creamos una WAN secundaria, ponemos la configuraci\u00f3n del tipo de conexi\u00f3n, DNS y el VLAN ID, lo asignamos a un puerto WAN\/LAN y listo, ya habremos configurado la segunda WAN de Internet.<\/p>\n

      En la secci\u00f3n de \u00abRedundancia de WAN<\/strong>\u00bb es donde podemos configurar el comportamiento de las WAN, tenemos la opci\u00f3n de conmutaci\u00f3n por error activo\/en espera, que es la opci\u00f3n predeterminada, o bien podemos configurar el equilibrio de carga para balancear el tr\u00e1fico de red.<\/p>\n

      Por \u00faltimo, tenemos la secci\u00f3n de \u00abPortal de invitado<\/strong>\u00ab, donde podemos configurar el portal cautivo para la red Wi-Fi de invitados, podemos configurar un dise\u00f1o para escritorio (PC) y tambi\u00e9n para mobile (smartphones).<\/p>\n

      Como pod\u00e9is ver, en este men\u00fa de \u00abRedes\u00bb es donde tenemos todas las opciones necesarias para crear una red bastante avanzada. Adem\u00e1s, a medida que a\u00f1adimos diferentes equipos, todos van a heredar estas configuraciones de redes cableadas e inal\u00e1mbricas.<\/p>\n

       <\/span><\/p>\n

      Dispositivos<\/h3>\n

      En este men\u00fa de \u00abDispositivos<\/strong>\u00bb es donde podemos ver un listado completo de todos los Secure Gateway, switches gestionables y APs Wi-Fi que tenemos dados de alta. Nos aparecer\u00e1 el nombre del dispositivo que le hemos dado (por defecto es su n\u00famero de serie), y tambi\u00e9n su estado en tiempo real. Si nos metemos en cada dispositivo, podemos ver las configuraciones espec\u00edficas para cada tipo de dispositivo (Secure Gateway, switches gestionables y APs Wi-Fi).<\/p>\n

      En la secci\u00f3n de \u00abTopolog\u00eda<\/strong>\u00bb es donde podemos ver c\u00f3mo hemos conectado entre s\u00ed los diferentes dispositivos, por ejemplo, el modelo SG2505P tiene PoE as\u00ed que puede alimentar APs directamente sin necesidad de un switch. En \u00abAdministraci\u00f3n de radio<\/strong>\u00bb es donde podemos configurar las bandas de 2.4GHz y 5GHz en cuanto a canales disponibles y anchos de canal, adem\u00e1s, tambi\u00e9n podemos editar la potencia de transmisi\u00f3n. En \u00abProtecci\u00f3n de bucle<\/strong>\u00bb es donde tenemos todas las configuraciones relacionadas con RSTP (Rapid Spanning-Tree Protocol), as\u00ed como tambi\u00e9n la prioridad base del RSTP.<\/p>\n

      Los modelos compatibles con PoE (Power over Ethernet), como el SG2505P, permiten alimentar dispositivos como puntos de acceso o c\u00e1maras de seguridad directamente a trav\u00e9s del cable de red. Esto elimina la necesidad de fuentes de alimentaci\u00f3n adicionales, simplificando la instalaci\u00f3n y reduciendo el desorden de cables. Podemos configurar el horario de energ\u00eda para alimentar o no los dispositivos conectados a ellos, para as\u00ed tener todo el control de los dispositivos alimentados por PoE.<\/p>\n

       <\/span><\/p>\n

      Seguridad<\/h3>\n

      En estos men\u00fas es donde tenemos todas las amenazas detectadas por el sistema de detecci\u00f3n y prevenci\u00f3n de intrusiones incorporado en los Secure Gateway. Podemos ver el listado de amenazas bloqueadas, las excepciones de amenazas por si hay falsos positivos, as\u00ed como tambi\u00e9n gestionar las amenazas (activar el IDS\/IPS o desactivarlo), e incluso configurar el cortafuegos de forma avanzada. Esto \u00faltimo est\u00e1 en otra configuraci\u00f3n, pero tenemos un acceso directo desde este men\u00fa.<\/p>\n

      En este men\u00fa de \u00abAcceso a aplicaciones<\/strong>\u00bb podemos crear reglas avanzadas para denegar el tr\u00e1fico, podemos elegir todas las redes, solamente ciertas redes (cableadas y\/o inal\u00e1mbricas), as\u00ed como tambi\u00e9n qu\u00e9 categor\u00edas queremos bloquear. La plataforma integra un asistente basado en IA para la creaci\u00f3n de pol\u00edticas de firewall. En lugar de crear reglas manualmente desde cero, el administrador puede describir el objetivo en lenguaje natural (bloquear redes sociales para la red de empleados, por ejemplo) y el sistema genera una plantilla de regla sugerida, agilizando dr\u00e1sticamente la configuraci\u00f3n.<\/p>\n

      Como pod\u00e9is ver, los Secure Gateways incorporan sistemas de seguridad como el IDS\/IPS, y tambi\u00e9n un firewall avanzado y muy configurable en base a diferentes reglas que podemos aplicar.<\/p>\n

       <\/span><\/p>\n

      Aplicaciones<\/h3>\n

      En la secci\u00f3n de \u00abAplicaciones\u00bb es donde podemos ver las diferentes categor\u00edas que HPE ha incorporado, estas categor\u00edas est\u00e1n integradas directamente en los APs para denegar las que queramos, sin necesidad de un control parental m\u00e1s avanzado.<\/p>\n

      \n
      \n
      \n<\/picture>\n<\/div>\n
      \n<\/picture>\n<\/div>\n<\/div>\n

      <\/span><\/span><\/div>\n

      Si tenemos un Secure Gateway tendremos las mismas opciones de siempre, m\u00e1s las opciones de firewall y gesti\u00f3n de las diferentes redes.<\/p>\n

       <\/span><\/p>\n

      Pol\u00edticas<\/h3>\n

      Este men\u00fa de \u00abPol\u00edticas<\/strong>\u00bb es el centro del firewall incorporado en el Secure Gateway de HPE. Si pinchamos en \u00abCrear pol\u00edtica\u00bb podemos ayudarnos de la IA para crear pol\u00edticas avanzadas, sin necesidad de tener demasiados conocimientos, simplemente le indicamos qu\u00e9 queremos hacer, y nos va a proponer una pol\u00edtica que se ajustar\u00e1 a lo que le pedimos, y que incluso podemos modificar antes de crearla definitivamente.<\/p>\n

      La verdad es que este men\u00fa es el que m\u00e1s nos ha impresionado, ya que no tendremos un men\u00fa de firewall completamente vac\u00edo y que tenemos que configurar desde cero. Aqu\u00ed le pediremos a la IA una acci\u00f3n de permitir o denegar, y empezaremos con una plantilla que se ajuste casi perfectamente a lo que necesitamos, e incluso s\u00ed es posible obtener una sugerencia que nos valga sin necesidad de tocar ninguna configuraci\u00f3n adicional.<\/p>\n

       <\/span><\/p>\n

      Administraci\u00f3n de cuenta de usuario<\/h2>\n

      En el men\u00fa de administraci\u00f3n de la cuenta de usuario es donde podemos ver nuestro correo electr\u00f3nico, las preferencias de idioma y el tema usado, as\u00ed como si queremos recibir comunicaciones de Instant On. Otras opciones son las de cambiar la contrase\u00f1a, configurar la verificaci\u00f3n en dos pasos, e incluso eliminar la cuenta por completo.<\/p>\n

      Uno de los men\u00fas m\u00e1s importante es la parte de notificaciones, lo normal ser\u00e1 tener instalada la app de Instant On en nuestro smartphone, y es que vamos a poder recibir una gran cantidad de notificaciones para estar permanentemente avisado de todo lo que ocurra en la red gestionada.<\/p>\n

      \n
      \n
      \n<\/picture>\n<\/div>\n
      \n<\/picture>\n<\/div>\n<\/div>\n

      <\/span><\/span><\/div>\n

      En este caso, todos los men\u00fas son igual que siempre en la antigua plataforma, nada ha cambiado en este aspecto.<\/p>\n

       <\/span><\/p>\n

      Administraci\u00f3n del sitio<\/h2>\n

      En cuanto a la administraci\u00f3n de los sitios, tenemos la posibilidad de darle un nombre a dicho sitio, una localizaci\u00f3n geogr\u00e1fica, si queremos activar el modo de mantenimiento para que no nos mande alertas, as\u00ed como eliminar el sitio. Otras opciones son las de configurar administradores para gestionar la red, la versi\u00f3n del firmware que tienen los diferentes dispositivos dados de alta (Secure Gateway, switches y APs), as\u00ed como la pol\u00edtica de actualizaciones autom\u00e1ticas en un determinado d\u00eda y franja horaria.<\/p>\n

      En este caso, todos los men\u00fas tambi\u00e9n son los mismos de siempre, una gesti\u00f3n del sitio r\u00e1pida y eficaz.<\/p>\n

       <\/span><\/p>\n

      Dominios (t\u00faneles VPN con IPsec)<\/h2>\n

      HPE Instant On nos permite realizar t\u00faneles VPN entre dos sitios configurados, siempre que en ambos sitios tengamos un Secure Gateway para establecer la conexi\u00f3n. Actualmente, tanto el modelo SG2505P como el SG1004 disponen de motor de cifrado por hardware, as\u00ed que el rendimiento de IPsec es excelente, llegando hasta 1Gbps en el caso del SG1004 (lo m\u00e1ximo de sus puertos Ethernet), y hasta 2,5Gbps en el caso del SG2505P (tiene puertos 2.5G Multigigabit).<\/p>\n

      El proceso de configuraci\u00f3n est\u00e1 dise\u00f1ado para ser intuitivo. Tras seleccionar los sitios a interconectar en el asistente, el sistema autogenera las pol\u00edticas VPN necesarias, estableciendo un t\u00fanel IPsec funcional en menos de dos minutos durante nuestras pruebas. Lo que s\u00ed debemos tener en cuenta, es que el sitio que act\u00fae como principal debe tener un IP p\u00fablica (no funciona bajo CG-NAT), y si est\u00e1 detr\u00e1s de un firewall debe tener abierto el puerto 4500 UDP para que se pueda establecer la comunicaci\u00f3n.<\/p>\n

      En el primer men\u00fa tenemos que pinchar sobre \u00abCrear dominio<\/strong>\u00ab, despu\u00e9s le daremos un nombre a este dominio y elegiremos un sitio que sea el principal. A continuaci\u00f3n, tenemos que seleccionar un sitio para que se conecte al principal. En el caso de tener m\u00e1s sitios, nos aparecer\u00e1n varias opciones para a\u00f1adirlo tambi\u00e9n a los t\u00faneles IPsec.<\/p>\n

      Ahora tendremos que configurar qu\u00e9 redes del sitio conectado puede ver del sitio principal, la comunicaci\u00f3n ser\u00e1 bidireccional. Esto nos permitir\u00e1 compartir redes entre s\u00ed, aunque usen diferente direccionamiento IP, ya que har\u00e1 NAT de forma completamente autom\u00e1tica. Una vez que hayamos elegido las redes de parte del sitio conectado y sitio principal, pulsamos en \u00abCrear dominio\u00bb y esperamos aproximadamente un minuto.<\/p>\n

      En estos instantes, se est\u00e1 estableciendo la comunicaci\u00f3n IPsec entre ambos sitios, es fundamental que tengan conectividad entre s\u00ed para no tener ning\u00fan problema. En el estado del dominio podemos ver si todo est\u00e1 funcionando correctamente.<\/p>\n

      Aqu\u00ed pod\u00e9is ver c\u00f3mo se realiza el establecimiento IPsec de la conexi\u00f3n, cuando hemos configurado el dominio, empezar\u00e1 la negociaci\u00f3n de diferentes fases de IPsec, hasta que se establece totalmente.<\/p>\n

      \n<\/picture><\/p>\n

      En el men\u00fa principal de \u00abDominio<\/strong>\u00bb podemos ver el estado del dominio, y si existe alg\u00fan tipo de problema. Tambi\u00e9n nos informar\u00e1 sobre cu\u00e1ntos sitios se han conectado, porque podremos conectar m\u00faltiples sitios a un sitio central. Tambi\u00e9n nos aparecer\u00e1n las pol\u00edticas que tenemos aplicadas en este momento, tanto de permitir como de denegar el tr\u00e1fico. De forma predeterminada, todo el tr\u00e1fico est\u00e1 denegado, as\u00ed que tendremos que permitir tr\u00e1fico de manera expl\u00edcita.<\/p>\n

      \n<\/picture><\/p>\n

      En todo momento podremos ver si hay alg\u00fan tipo de alerta en el dominio, es decir, si uno de los sitios se ha desconectado por alg\u00fan motivo, o si hemos borrado el dominio. HPE Instant On nos avisar\u00e1 de todo.<\/p>\n

      \n<\/picture><\/p>\n

      En la secci\u00f3n de \u00abConexiones del sitio<\/strong>\u00bb es donde podemos ver los diferentes sitios conectados al principal. Veremos la integridad, el estado de la conexi\u00f3n, la duraci\u00f3n de la conexi\u00f3n establecida, as\u00ed como la IP de la WAN que tiene. Tambi\u00e9n podremos ver el ancho de banda que hemos intercambiado. Por supuesto, tambi\u00e9n podemos ver en todo momento el estado del sitio principal, ya que es el m\u00e1s importante de todos porque el resto de sitios se conectar\u00e1n a \u00e9l.<\/p>\n

      En la secci\u00f3n de \u00abPol\u00edticas<\/strong>\u00bb es donde podemos ver el listado de reglas que podemos aplicar en la conexi\u00f3n IPsec. B\u00e1sicamente podemos permitir el acceso desde ciertas redes del sitio conectado, hacia ciertas redes del sitio principal. Por supuesto, la comunicaci\u00f3n siempre ser\u00e1 bidireccional entre ellos.<\/p>\n

      \n
      \n
      \n<\/picture>\n<\/div>\n
      \n<\/picture>\n<\/div>\n<\/div>\n

      <\/span><\/span><\/div>\n

      Como hab\u00e9is visto, crear un t\u00fanel IPsec entre dos sitios es realmente sencillo, por lo que es perfecto para peque\u00f1as empresas y negocios, que generalmente no disponen de personal de IT dedicado.<\/p>\n

       <\/span><\/p>\n

      Actualizaci\u00f3n Instant On 3.3.0<\/h2>\n

      HPE Instant On acaba de lanzar una actualizaci\u00f3n importante con la versi\u00f3n 3.3.0 que se est\u00e1 empezando a desplegar a todos los usuarios. Esta nueva versi\u00f3n incorpora las siguientes novedades:<\/p>\n

        \n
      • Pol\u00edticas con IA m\u00e1s \u00abinteligentes\u00bb<\/strong>: ahora el asistente admite pol\u00edticas adicionales para usuarios con los dos modelos de Secure Gateway. Se pueden seguir creando pol\u00edticas con lenguaje natural, como \u00abBloquear el tr\u00e1fico del sitio web X.com\u00bb, tambi\u00e9n \u00abDetener la comunicaci\u00f3n entre dos redes\u00bb o cualquier otra orden. Es decir, han mejorado esta caracter\u00edstica tan importante.<\/li>\n
      • Servidor VPN con WireGuard para acceso remoto<\/strong>: una de las caracter\u00edsticas que ech\u00e1vamos de menos es justamente no tener un servidor VPN. Ahora tenemos un servidor VPN con este protocolo tan r\u00e1pido, seguro y f\u00e1cil de configurar. El proceso de configuraci\u00f3n es tan sencillo como ir al men\u00fa principal y pinchar en \u00abCrear red\u00bb, elegimos \u00abVPN\u00bb, y despu\u00e9s pondremos el puerto de escucha, la direcci\u00f3n IP del cliente, y elegiremos qu\u00e9 VLANs (subredes) queremos usar para que los clientes accedan a ellas. Una vez terminado de configurar, nos descargaremos el archivo de configuraci\u00f3n para nuestro cliente.<\/li>\n
      • Configuraci\u00f3n de puertos y pol\u00edticas RADIUS<\/strong>: muchos administradores de redes usan los mismos puertos en dos o m\u00e1s switches para sus configuraciones, ahora podemos guardar perfiles de puerto f\u00e1cilmente para aplicarlo de forma global. En cuanto a las configuraciones de RADIUS, ahora tambi\u00e9n se ha agilizado el despliegue de estas configuraciones, y podemos crear un perfil en muy pocos pasos.<\/li>\n<\/ul>\n

        Como pod\u00e9is ver, HPE Instant On no para de incorporar nuevas caracter\u00edsticas y mejoras a su plataforma.<\/p>\n

         <\/span><\/p>\n

        Conclusiones<\/h2>\n

        HPE Instant On ha evolucionado enormemente en comparaci\u00f3n con hace un a\u00f1o, incorporando los nuevos Secure Gateway e integr\u00e1ndolos a la perfecci\u00f3n. Adem\u00e1s, aunque han conservado la mayor\u00eda de men\u00fas de configuraci\u00f3n, han a\u00f1adido y extendido los ya existentes, para poner m\u00e1s opciones de configuraci\u00f3n a nuestra disposici\u00f3n. Lo que m\u00e1s nos ha gustado, es que podemos crear pol\u00edticas muy avanzadas de manera sencilla, con simplemente escribirle a la IA qu\u00e9 es lo que queremos hacer, sin necesidad de hacerlo manualmente desde cero como s\u00ed ocurre con otras soluciones similares para peque\u00f1os negocios.<\/p>\n

        En el siguiente v\u00eddeo pod\u00e9is ver un completo recorrido a todos los men\u00fas y explicaci\u00f3n de c\u00f3mo se configuran ciertos aspectos de la red:<\/p>\n

        Si estabas buscando una soluci\u00f3n completa que te proporcione un router, switches gestionables para extender la red cableada y alimentar APs, y los APs profesionales con m\u00faltiples opciones de configuraci\u00f3n y pol\u00edticas, la soluci\u00f3n HPE Instant On es una de las mejores que puedes encontrar ahora mismo. Debemos recordar que, mientras otros fabricantes disponen de suscripciones obligatorias para usar la gesti\u00f3n en la nube, o que tienen un modelo \u00abfreemium\u00bb de suscripci\u00f3n para acceder a las opciones m\u00e1s avanzadas, Instant On es completamente gratuito, sin ning\u00fan coste oculto.<\/p>\n

        \n

        Preguntas frecuentes sobre HPE Instant On <\/h2>\n
        \n \u00bfQu\u00e9 es HPE Instant On?<\/span> <\/summary>\n

        Es una soluci\u00f3n de gesti\u00f3n de redes en la nube de Hewlett Packard Enterprise, dise\u00f1ada para administrar de forma centralizada dispositivos como routers (Secure Gateways), switches y puntos de acceso Wi-Fi. <\/p>\n<\/details>\n

        \n \u00bfLa gesti\u00f3n en la nube de HPE Instant On tiene alg\u00fan coste o suscripci\u00f3n?<\/span> <\/summary>\n

        No, una de sus principales ventajas es que la plataforma de gesti\u00f3n en la nube es completamente gratuita, sin costes ocultos ni modelos de suscripci\u00f3n para acceder a funciones avanzadas. <\/p>\n<\/details>\n

        \n \u00bfQu\u00e9 es un Secure Gateway en el ecosistema de Instant On?<\/span> <\/summary>\n

        El Secure Gateway es el dispositivo que act\u00faa como router y firewall de la red. Gestiona la conexi\u00f3n a Internet, la seguridad (IDS\/IPS) y la creaci\u00f3n de t\u00faneles VPN. <\/p>\n<\/details>\n

        \n \u00bfPuedo conectar y gestionar las redes de diferentes oficinas con esta plataforma?<\/span> <\/summary>\n

        S\u00ed, la plataforma permite crear “dominios” para establecer t\u00faneles VPN IPsec entre diferentes “sitios” (oficinas), siempre que cada uno disponga de un Secure Gateway, permitiendo una comunicaci\u00f3n segura entre ellos. <\/p>\n<\/details>\n

        \n \u00bfPara qu\u00e9 sirve la funci\u00f3n de IA en las pol\u00edticas de seguridad?<\/span> <\/summary>\n

        La plataforma incluye un asistente basado en IA que ayuda a crear reglas de firewall complejas. El usuario puede describir en lenguaje natural lo que quiere permitir o bloquear, y la IA sugiere una pol\u00edtica preconfigurada para simplificar el proceso. <\/p>\n<\/details>\n<\/section>\n","protected":false},"excerpt":{"rendered":"

        Una vez que hayamos terminado, nos aparecer\u00e1 el listado de dispositivos, con su integridad, estado, duraci\u00f3n, el tipo de dispositivo que es y su modelo, as\u00ed como la direcci\u00f3n MAC, direcci\u00f3n IP y el n\u00famero de clientes conectados actualmente. En estos instantes ya estamos listos para realizar la configuraci\u00f3n de toda la red, ahora os […]<\/p>\n","protected":false},"author":1,"featured_media":174141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/174140"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=174140"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/174140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/174141"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=174140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=174140"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=174140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}