Bonjour,
Tu avais quoi comme uptime sur tes bornes ?
le vlan 3333 est le vlan "magic" qui est utilisé pour la partie wifi invité, tu l'utilises ?
Si ca se reproduit, peut etre prévoir une MAJ !
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
------------------------------
Original Message:
Sent: Dec 19, 2023 11:19 AM
From: Csstic
Subject: AP Processeur 100% - Connexion IP et VLAN rogue suspecte
Bonjour,
Depuis quelques jours un bâtiment semble avoir de la difficulté avec le Wi-Fi. Plusieurs déconnexions sur un étage en particulier. C'est la première fois que je rencontre ce genre de problème.
Informations sur la plateforme:
Airwave: 8.2.13
Borne: Aruba AP-215 en InstantOS (contrôleur virtuel)
Version logiciel: 8.6.0.15-8.6.0.15_81969
Après plusieurs recherches, j'ai vu que le processeur (CPU) est souvent à 100% et là mémoire à 83% environ.
J'ai poussé les recherches avec la commande show datapath sessions
Sur la borne problématique, il y a quelques adresses IP suspecte que nous n'utilisons pas dans nos configuration, par exemple 151.101.138.X, 17.248.199.X, 172.31.98.X...
Le plus grand problème est que le processeur semble être très utilisé par ces IPs.
Le plus problématique est le IP 172.31.98.X qui utilise le VLAN 3333 (que nous n'utilisons pas nulle part dans notre infrastructure!)
Je ne trouve pas vraiment moyen de bloquer ce VLAN / mettre le IP sur liste noire / trouvé la MAC de l'IP.
Si jamais vous avez des idées, je suis preneur.
Merci pour votre temps
------------------------------
Canada
------------------------------