ARUBA AP blacklist 등록하기(OS 8.X)

지난번에는 OS 버전이 낮은 Aruba AP의 블랙리스트를 등록하는 방법을 포스팅하였다.  이번에는 OS버전이 그것보다 상위(8.X) 버전에서 블랙리스트 등록 방법에 대해 알아보자.  자신의 버전이 무엇인지 알 수 없다면 AP 컨트롤러의 웹 페이지에 접속하여 하단을 보면 모델 명과 버전을 알 수 있다. 이번에 블랙리스트를 등록하는 아루바 AP 컨트롤러는 7010 모델, 8.3 버전이다. 8.X 버전은 CLI로만 차단이 가능하므로 GUI에서는 블랙리스트 등록이 불가능하다.

Aruba 버전 확인

 

 

웹 상에서 블랙리스트를 얼마동안 차단할지 설정할 수 있다.

이 부분은 지난번 포스팅한 버전과 동일하게 웹에서 설정할 수 있다. 

Configuration > Profiles > Wireless LAN으로 이동한다.

웹에 로그인 하고 해당 메뉴에 진입한 모습

 

 

 

 

해당 Wireless 장치를 선택 하고 하단으로 쭉 내려서 Vitual AP > 블랙리스트 접속 제한 시간을 설정할 SSID를 선택 > Advanced > Blacklist Time이 존재한다. 아래 지정되어 있는 3600 sec은 기본으로 설정되어 있는 시간이다. 이 시간을 0으로 바꾸면 블랙리스트 등록 시 영구적으로 해당 SSID에 접근할 수 없게 된다.  

블랙리스트 접속 차단 시간 설정

 

 

 

 

 

영구적으로 차단할 거라면 아래 사진처럼 설정하고 Submit을 클릭한다. 잠시후 저장이 될 것이다. 

블랙리스트 등록시 접속 영구 차단

 

 

그러고 나서 바로 적용되는 것이 아니다. 우측 상단을 보면 Pending Changes라는 부분이 생겼을 것이다. 이것을 눌러서 적용시켜야 한다.

이 버튼을 눌러야 변경 사항이 적용 된다.

 

 

 

 

버튼을 누르면 적용될 변경 사항이 나타나는데 확인 하고 "Deploy changes"을 누른다.

적용이 되었다면 블랙리스트 들의 해당 SSID 접속은 불가능하다. 이제 블랙리스트 영구 차단 설정은 끝난 것이다.

최종 확인 및 적용 화면

 

 

 

 

이제 AP컨트롤러에 접근할 수 있도록 Putty 같은 SSH 접속 프로그램을 켜서 AP 컨트롤러에 CLI로 접근한다. 맥의 경우 그럴 필요 없이 바로 터미널을 켜서 SSH를 접속하도록 하자. 접속하고 나서 아래의 명령을 입력한다. 

 

stm add-blacklist-client <차단할 장치의 MAC Address>

블랙리스트 차단 명령어

 

 

 

만약 잘못 차단했거나 차단을 풀고 싶을때는 아래의 명령을 입력한다.

stm remove-blacklist-client <차단 해제할 장치의 MAC Address>

블랙리스트 해제 명령어

 

실제로 테스트를 해보니 명령을 실행하면 정말 엄청난 속도로 AP에 접속된 장치가 떨어져 나가는 것을 볼 수 있을 것이다. 관리 차원에서 불필요한 장치가 접속함을 막음과 동시에 위협 적인 존재를 차단시킴으로써 보안을 강화할 수 있다. 참고 문서를 함께 첨부한다.

 

www.arubanetworks.com/techdocs/ArubaOS_63_Web_Help/Content/ArubaFrameStyles/New_WIP/Client_Blacklisting.htm

Understanding Client Blacklisting