こんにちは
Aruba AP-510シリーズを使い、IAPモードで構築して、エンドユーザに無線LAN環境を提供しています。(OSは8.6系)
(顧客の各拠点のNWは、回線業者のWANサービスを使った閉域網に接続しています。
閉域網の中に作ったインターネットゲートウェイから、エンドユーザはインターネットにアクセスしています。)
Aruba OSに関する脆弱性情報が時々、公表されており、対応の必要性の有無について、若干悩むことがあります。
例えば
ARUBA-PSA-2022-014 :: Aruba Access Points Multiple Vulnerabilities (Rev-1)
(https://asp.arubanetworks.com/notifications/Tm90aWZpY2F0aW9uOjEzMDQ4;notificationCategory=Security)
の中にある
Buffer Overflow Vulnerabilities in the PAPI protocol
では、Workaroundとして以下の記載があります。
------------------------
Enabling CPSec via the cluster-security command will prevent the vulnerabilities
from being exploited in Aruba InstantOS devices running 8.x or 6.x code.
------------------------
CPSec(コントローラとAP間のPAPIの保護(暗号化))については、普段の運用では意識せず
機器追加、拠点追加の際も意識せずデフォルト設定のまま運用していますが
有効・無効の確認コマンド(あるいはWebGUIでの確認箇所)としては、何になるでしょうか?
(Mobilityコントローラで管理するAruba APの運用もおこなったことがあるのですが
その時は、CPSecの項が分かりやすい場所にあった記憶があります)
よろしくお願いします。
------------------------------
------------------------------