반응형
Aruba Controller Diffie Hellman
반응형
-
Aruba AP Controller DH(Diffie-Hellman) 키교환 2048bit로 변경하기Security 2021. 3. 23. 04:05
매달 검사하는 취약점 점검에서 Aruba Controller에 취약점이 발견되었는데 개수가 많다. 많은 개수에 취약한 이유는 업무상 필요한 포트의 DH 키 교환을 1024 -> 2048로 변경해야 한다고 되어 있어 문제가 되었다. 결과적으로 AP Controller에서 인증과 관련된 취약점이 있다는 의미로 받아들였다. 취약점이 생겼으니 해결을 해야 된다. 강력한 DH로 기존 DH를 수정해야 하는 상황이다. 이것은 ikesmp(Internet Security Association and Key Management Protocol, 인터넷 보안 연결 및 키 관리 프로토콜)을 변경해야 하는데 아루바 AP Controller에 SSH로 접속하여 콘솔로 해결해 보겠다. 현재 ikesmp 설정을 확인해보자. sho..