ARUBA AP 블랙리스트 등록하기

무선인터넷을 운용할 때는 많은 부분이 위협으로 존재한다. 접속할 때 암호가 필요하지만 암호는 노출당할 수 있고 규정상 접속을 해서는 안 되는 장치가 접속할 수도 있다. 나는 업무용으로 사용하는 무선 인터넷에 업무에 사용하지 않는 장치가 접속을 하면서 IP주소가 모자란 상황을 맞이 해본 적이 있다. 업무에 사용하지 않는 장치가 접속을 하면서 생기는 문제는 무선 네트워크에 붙어서 무슨 일을 할지 모르기 때문이다. 그래서 내가 블랙리스트로 업무 외 장치를 차단했던 사례를 적어본다.

 

 

 

이 방법은 아루바 AP Controller 6.X에서 적용 가능한 것임을 참고 하길 바란다. 자신이 이것보다 상위 버전을 이용한다면 CLI로 블랙리스트를 등록해야 한다.

Aruba7005 Controller

 

 

 

 

 

 

 

좌측 메뉴 중에 AP Configuration 메뉴로 진입한다.

Aruba AP Configuration

 

 

 

 

 

 

진입한 상태에서 Blacklist Time을 조절한다. 0으로하는 경우 영구적(Permanent)으로 차단이 설정된다. 나는 0으로 변경시키고 Apply를 눌렀다. 아래의 이미지는 3600초로 Blacklist의 기본 값이다.

Aruba7005 Blacklist Time

 

 

 

 

위의 설정을 완료 했다면 Monitoring > Client 탭으로 이동한다.

이 탭에서는 현제 무선 네트워크에 접속된 사용자들을 볼 수 있고 장치의 정보를 확인할 수 있다. 이 정보를 근거로 장치가 무선 네트워크를 사용해도 되는 장비인지 아닌지를 판단하고 Blacklist를 등록하면 된다. 등록하는 방법은 Clients 리스트에서 차단할 장치를 선택하고 하단의 Blacklist 버튼을 누르면 된다. 테스트해본 결과 곧바로 차단된다. 

Aruba7005 Blacklist Clients

 

 

블랙리스트 등록된 장치를 확인하려면 Blacklist Clients탭으로 이동한다.

차단되어 있는 장치들의 정보가 있다. Block Time은 차단된 시간을 의미하고 Remaining Time은 Permanent(영구적)로 되어있다. 블랙리스트에서 해제 하고 싶다면 장치를 선택하고 Remove From Blacklist를 누르면 된다. 모든 블랙리스트를 해제하고 싶다면 Remove All From Blacklist를 누르면 블랙리스트로 등록된 사용자들은 모두 블랙리스트에서 해제된다. 

Aruba7005 Blacklist Clients 해제

 

 

 

 

 

생각보다 굉장히 쉽게 블랙리스트를 만들수도, 해제할 수도 있다.

아루바에서 제공하는 메뉴얼의 링크를 함께 글에 남겨둔다.

www.arubanetworks.com/techdocs/ArubaOS_63_Web_Help/Content/ArubaFrameStyles/New_WIP/Client_Blacklisting.htm#new_wip_1365762209_1016826

Understanding Client Blacklisting