Aruba – Page 8 – COMUTADORES

Integração do HP Greenlake e Aruba Central com o Entra ID

May 5, 2024May 13, 2024Diego DiasLeave a comment

O blog do developer.hpe postou um how to muito completo sobre a integração do Entra ID como the SAML IDP para integração com a plataforma HPE Greenlake Cloud e Aruba Central.

O post pode ser acessado em: https://developer.hpe.com/blog/configuring-azure-ad-with-greenlake-cloud-platform-and-aruba-central/

A Microsoft também escreveu um pequeno how to:
https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/hpesaas-tutorial

Switches ArubaOS – Comando encrypt-credentials

May 5, 2024May 13, 2024Diego DiasLeave a comment

O comando encrypt-credentials disponível em switches ArubaOS é utilizado para criptografar credenciais armazenadas na configuração do dispositivo. Isso melhora a segurança, pois evita que senhas e chaves de autenticação sejam expostas em texto plano.

Funcionamento:

O comando encrypt-credentials ativa a criptografia para credenciais armazenadas em arquivos de configuração. Quando esse recurso está habilitado, as credenciais (como senhas de usuários locais, TACACS+ ou RADIUS) são criptografadas usando um algoritmo seguro (como AES-256).

Switch(config)# encrypt-credentials

**** CAUTION ****

This will encrypt all passwords and authentication keys.

The encrypted credentials will not be understood by older software versions. The resulting config file cannot be used by older software versions. It may also break some of your existing user scripts.

Before proceeding, please save a copy of your current config file, and associate the current config file with the older software version saved in flash memory. See “Best Practices for Software Updates” in the Release Notes.

A config file with ‘encrypt-credentials’ may prevent previous software versions from booting. It may be necessary to reset the switch to factory defaults. To prevent this, remove the encrypt-credentials command or use an older config file.

Save config and continue [y/n]? y

O comando aceita um argumento opcional para definir uma chave secreta pré- compartilhada usada para criptografia. No entanto, a maioria das implementações usa uma chave interna fixa.

Switch(config)# encrypt-credentials pre-shared-key plaintext ChaveSecreta1

Save config and continue [y/n]? y

A funcionalidade aumenta a segurança do switch, pois as credenciais ficam ilegíveis no arquivo de configuração, mesmo se alguém obtiver acesso não autorizado.

Ajuda na conformidade com regulamentações de segurança que exigem a proteção de dados confidenciais.

A habilitação do encrypt-credentials tem seus desafios em processos de troubleshooting pois pode tornar a solução de problemas mais complexa, pois as credenciais ficam ocultas.

Se você esquecer a chave secreta pré-compartilhada (caso a utilize), pode ser necessário redefinir a configuração do switch para recuperar o acesso.

Pontos de atenção

O comando encrypt-credentials criptografa apenas credenciais armazenadas na configuração do switch. Não criptografa dados em trânsito pela rede.

É importante implementar outras medidas de segurança, como senhas fortes e restrições de acesso, para proteger o switch.

Comandos relacionados:

show encrypt-credentials: Exibe o status da criptografia de credenciais (ativado ou desativado).

no encrypt-credentials: Desabilita a criptografia de credenciais (as credenciais voltam a ser exibidas em texto plano).

Referência

Aruba 2930F / 2930M Access Security Guide for ArubaOS-Switch

Até logo!

Wireless Aruba – Qual a melhor arquitetura para o Wi-Fi: Cloud ou on-Prem? (AOS10 ou AOS8)

May 3, 2024May 13, 2024Diego DiasLeave a comment

Nesse vídeo falamos um pouco sobre os diferentes modelos de configuração e gestão de uma Wi-Fi Corporativa da Aruba Networks.

Switches ArubaOS – diagnostico de cabo com o Time-Domain Reflectometer (TDR)

May 3, 2024May 13, 2024Diego DiasLeave a comment

O Time-Domain Reflectometer (TDR) é uma técnica de medição usada para caracterizar e localizar falhas em cabos metálicos, como par trançado. Se houver alguma falha no cabo, parte do sinal do incidente é enviado de volta para a origem. O TDR também:

Localiza a posição das falhas em metros;
Detecta e relata circuitos abertos, curtos-circuitos e incompatibilidades de impedância em um cabo;
Detecta troca de par (direto / cruzado) em cada par de cabo em cabo de par trançado;
Detecta a polaridade do par (positivo / negativo) em cada par de canais em um cabo;

O TDR é integrado à maioria dos switches Aruba como as linhas 2930, 3810 e 5400.

Primeiro execute o comando test cable-diagnostics no modo de configuração para as interfaces que deseja efetuar os testes ( que não estejam em produção no momento) e após isso valide com o comando show cable-diagnostics.

Switch(config)# test cable-diagnostics 4
This command will cause a loss of link on all tested ports and will take several seconds per port to complete.  Use the 'show cable-diagnostics'
command to view the results.
Continue (y/n)?  y

Switch(config)# show cable-diagnostics
 Cable Diagnostic Status - Copper Ports
       MDI    Cable       Cable Length or
  Port Pair   Status      Distance to Fault
  ---- ------ ----------- ---------------------
    4  1-2    OK          5m
       3-6    OK          4m
       4-5    OK          5m
       7-8    OK          4m

Referências

https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=26625

https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=19188

https://community.arubanetworks.com/blogs/vikramsaruba1/2015/04/03/time-domain-reflectometer-in-aruba-switch