ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

WiFi

WLC Config Converter

WLC5508シリーズは2018年5月4日にEOLの計画が発表されました。今後リプレイスにあたって、後継機にあたるWLC5520シリーズへの移行計画を検討する必要があります。個人的にCiscoのWLCシリーズは(Arubaなどと違って)更改時にコンフィグのコンバートが非常に…

WPA3(Wi-Fi Protected Access 3)が正式発表

米国時間の6/25にWPA3が正式発表されました。WPA3でもWPA2以前と同様に家庭向けの「WPA3-Personal」と、企業・組織向けの「WPA3-Enterprise」が存在します。 WPA3-Personalはパスワードベースの認証のため、おそらくPSK相当のものであると思われます。WPA3-E…

Cisco PIのバックアップとリストア

Cisco Prime Infrastructureのバックアップとリストアの手順を記載します。注意点としてPrime InfrastructureはOracleを搭載しているため、システムやサービスの再起動には時間を要します。バージョンアップ等の作業を実施する際は、作業時間を多めに見積も…

WLC HA構成(SSO)のバージョンアップ手順

HA(SSO)構成を組んだ状態でバージョンアップ作業を行ったので、作業の備忘録を残しておきます。 基本的なバージョンアップ手順はシングル構成と変わらず、プライマリ機にアップロードすると自動的にセカンダリ機に転送されます。 GUIの場合、「Download File…

WPA3

Wi-Fi Allianceは米国時間の2018/1/8にWPA3について明らかにしました。今回の発表ではおおまかに以下の機能が判明しました。 総当り攻撃に対するセキュリティ向上 任意の端末での別端末の認証 端末~ルータ間の暗号化 デフォルトの鍵長を192bitへ 1番目は任…

WPA2の脆弱性「KRACK」

2017/10/16 WPA2の脆弱性が発表されました。本脆弱性の対象はWPA/WPA2を使うほぼすべてのデバイスが対象です。適切なアップデートを適用していない場合、攻撃者にトラフィックを解析される恐れがあるため、WiFiの使用は控えたほう良いでしょう。 特に意識し…

公衆無線LANのセキュリティについて

近年ではスマートフォンの普及とともに、公衆無線LANが一般的になってきました。以前はユーザの手間を減らすため、パスワード無しの無線LANが多くありましたが、最近ではセキュリティ意識の高まりとともにパスワード認証(事前共通鍵)を求めるものが増えつつ…

モバイルWiFiルータの脆弱性

モバイルWiFiルータであるLG Electronics 製の「Wi-Fi STATION L-02F」に脆弱性が発表されました。V10g 以前のファームウェアを利用している場合は早急なアップデートが推奨されます。既に本脆弱性を利用してマルウエアに感染し、踏み台として第三者への攻撃…

Aruba Bridge modeの注意点

Arubaでは、VAPのfoward-modeからBridge modeを選ぶことで、全ての無線パケットがローカル経由で通信されます。 Bridge modeで運用時の注意点を以下に記載します。 【Bridge modeの注意点】 すべてのパケットがAPから出力されるため、管理VlanIDとSSIDで使用…

Aruba 無線lan最適化項目

ArubaのWLCはデフォルトで無線環境を最適化してくれますが、導入する案件に対して、以下のパラメータを最適化することで、スループットの向上が期待できます。 (1)チャネルボンディング 無線LANが高密度な環境ではボンディング機能は利用しないほうが、高いS…