Aruba
-
ARUBA AP 블랙리스트 등록하기Security 2021. 4. 6. 03:41
무선인터넷을 운용할 때는 많은 부분이 위협으로 존재한다. 접속할 때 암호가 필요하지만 암호는 노출당할 수 있고 규정상 접속을 해서는 안 되는 장치가 접속할 수도 있다. 나는 업무용으로 사용하는 무선 인터넷에 업무에 사용하지 않는 장치가 접속을 하면서 IP주소가 모자란 상황을 맞이 해본 적이 있다. 업무에 사용하지 않는 장치가 접속을 하면서 생기는 문제는 무선 네트워크에 붙어서 무슨 일을 할지 모르기 때문이다. 그래서 내가 블랙리스트로 업무 외 장치를 차단했던 사례를 적어본다. 이 방법은 아루바 AP Controller 6.X에서 적용 가능한 것임을 참고 하길 바란다. 자신이 이것보다 상위 버전을 이용한다면 CLI로 블랙리스트를 등록해야 한다. 좌측 메뉴 중에 AP Configuration 메뉴로 진입한다..
-
Aruba AP Controller DH(Diffie-Hellman) 키교환 2048bit로 변경하기Security 2021. 3. 23. 04:05
매달 검사하는 취약점 점검에서 Aruba Controller에 취약점이 발견되었는데 개수가 많다. 많은 개수에 취약한 이유는 업무상 필요한 포트의 DH 키 교환을 1024 -> 2048로 변경해야 한다고 되어 있어 문제가 되었다. 결과적으로 AP Controller에서 인증과 관련된 취약점이 있다는 의미로 받아들였다. 취약점이 생겼으니 해결을 해야 된다. 강력한 DH로 기존 DH를 수정해야 하는 상황이다. 이것은 ikesmp(Internet Security Association and Key Management Protocol, 인터넷 보안 연결 및 키 관리 프로토콜)을 변경해야 하는데 아루바 AP Controller에 SSH로 접속하여 콘솔로 해결해 보겠다. 현재 ikesmp 설정을 확인해보자. sho..