日本語フォーラム

こんにちは

Aruba AP-510シリーズを使い、IAPモードで構築して、エンドユーザに無線LAN環境を提供しています。（OSは8.6系）
（顧客の各拠点のNWは、回線業者のWANサービスを使った閉域網に接続しています。
　閉域網の中に作ったインターネットゲートウェイから、エンドユーザはインターネットにアクセスしています。）

Aruba OSに関する脆弱性情報が時々、公表されており、対応の必要性の有無について、若干悩むことがあります。

例えば
ARUBA-PSA-2022-014 :: Aruba Access Points Multiple Vulnerabilities (Rev-1)
(https://asp.arubanetworks.com/notifications/Tm90aWZpY2F0aW9uOjEzMDQ4;notificationCategory=Security)
の中にある
Buffer Overflow Vulnerabilities in the PAPI protocol
では、Workaroundとして以下の記載があります。
------------------------
Enabling CPSec via the cluster-security command will prevent the vulnerabilities
from being exploited in Aruba InstantOS devices running 8.x or 6.x code.
------------------------
CPSec（コントローラとAP間のPAPIの保護（暗号化））については、普段の運用では意識せず
機器追加、拠点追加の際も意識せずデフォルト設定のまま運用していますが
有効・無効の確認コマンド（あるいはWebGUIでの確認箇所）としては、何になるでしょうか？
（Mobilityコントローラで管理するAruba APの運用もおこなったことがあるのですが
　その時は、CPSecの項が分かりやすい場所にあった記憶があります）

よろしくお願いします。

------------------------------

------------------------------

アドバイザリーの説明が悪くて申し訳ありません。
ここでの機能はDTLSのこととなります。

システム > 一般 > クラスタセキュリティ を有効にするとDTLSが有効化されます。
NTPの設定が必要な点と、設定の反映には再起動が必要になるのでご注意下さい。



マニュアルは以下をご参照下さい。
https://www.arubanetworks.com/techdocs/Instant_86_WebHelp/Content/instant-ug/services/cluster-security.htm

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------

Original Message:
Sent: Nov 06, 2022 06:00 AM
From: Atsushi Hirano
Subject: CPsecの有効／無効の確認方法について

こんにちは

Aruba AP-510シリーズを使い、IAPモードで構築して、エンドユーザに無線LAN環境を提供しています。（OSは8.6系）
（顧客の各拠点のNWは、回線業者のWANサービスを使った閉域網に接続しています。
　閉域網の中に作ったインターネットゲートウェイから、エンドユーザはインターネットにアクセスしています。）

Aruba OSに関する脆弱性情報が時々、公表されており、対応の必要性の有無について、若干悩むことがあります。

例えば
ARUBA-PSA-2022-014 :: Aruba Access Points Multiple Vulnerabilities (Rev-1)
(https://asp.arubanetworks.com/notifications/Tm90aWZpY2F0aW9uOjEzMDQ4;notificationCategory=Security)
の中にある
Buffer Overflow Vulnerabilities in the PAPI protocol
では、Workaroundとして以下の記載があります。
------------------------
Enabling CPSec via the cluster-security command will prevent the vulnerabilities
from being exploited in Aruba InstantOS devices running 8.x or 6.x code.
------------------------
CPSec（コントローラとAP間のPAPIの保護（暗号化））については、普段の運用では意識せず
機器追加、拠点追加の際も意識せずデフォルト設定のまま運用していますが
有効・無効の確認コマンド（あるいはWebGUIでの確認箇所）としては、何になるでしょうか？
（Mobilityコントローラで管理するAruba APの運用もおこなったことがあるのですが
　その時は、CPSecの項が分かりやすい場所にあった記憶があります）

よろしくお願いします。

------------------------------

------------------------------

ご回答ありがとうございました。

この書き込みの前の、私の探し方（CPSecの有効／無効の設定箇所の確認）が悪かったです。
実機でも確認しました。
機能の性質上、設定変更に伴い再起動が必要というのは理解できます。
実施について調整・検討したいと思います。

Original Message:
Sent: Nov 06, 2022 06:47 AM
From: Keita Shimono
Subject: CPsecの有効／無効の確認方法について

アドバイザリーの説明が悪くて申し訳ありません。
ここでの機能はDTLSのこととなります。

システム > 一般 > クラスタセキュリティ を有効にするとDTLSが有効化されます。
NTPの設定が必要な点と、設定の反映には再起動が必要になるのでご注意下さい。

マニュアルは以下をご参照下さい。
https://www.arubanetworks.com/techdocs/Instant_86_WebHelp/Content/instant-ug/services/cluster-security.htm

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader

Original Message:
Sent: Nov 06, 2022 06:00 AM
From: Atsushi Hirano
Subject: CPsecの有効／無効の確認方法について

こんにちは

Aruba AP-510シリーズを使い、IAPモードで構築して、エンドユーザに無線LAN環境を提供しています。（OSは8.6系）
（顧客の各拠点のNWは、回線業者のWANサービスを使った閉域網に接続しています。
　閉域網の中に作ったインターネットゲートウェイから、エンドユーザはインターネットにアクセスしています。）

Aruba OSに関する脆弱性情報が時々、公表されており、対応の必要性の有無について、若干悩むことがあります。

例えば
ARUBA-PSA-2022-014 :: Aruba Access Points Multiple Vulnerabilities (Rev-1)
(https://asp.arubanetworks.com/notifications/Tm90aWZpY2F0aW9uOjEzMDQ4;notificationCategory=Security)
の中にある
Buffer Overflow Vulnerabilities in the PAPI protocol
では、Workaroundとして以下の記載があります。
------------------------
Enabling CPSec via the cluster-security command will prevent the vulnerabilities
from being exploited in Aruba InstantOS devices running 8.x or 6.x code.
------------------------
CPSec（コントローラとAP間のPAPIの保護（暗号化））については、普段の運用では意識せず
機器追加、拠点追加の際も意識せずデフォルト設定のまま運用していますが
有効・無効の確認コマンド（あるいはWebGUIでの確認箇所）としては、何になるでしょうか？
（Mobilityコントローラで管理するAruba APの運用もおこなったことがあるのですが
　その時は、CPSecの項が分かりやすい場所にあった記憶があります）

よろしくお願いします。

------------------------------

------------------------------