Arubaの無線LANでは、WLCの「Control Plane Security」がデフォルトで有効になっている。これは、不正な無線APが接続されても、有効に機能させないための設定である。必要に応じてDiableに設定する。

参考ではあるが、このCPsecを有効にすると、管理用パケット(PAPI)の通信が暗号化
される。

WebUI
Network > Controller >Control Plane Securityを開き、disableにする。
※デフォルトではEnable
wlc4













CLIの設定
(Aruba650) (config) #control-plane-security
(Aruba650) (Control Plane Security Profile) #no cpsec-enable

g

でも、Disableにしてしまうと、不正APが接続可能になりますよね。
Enableにすべきでは?



確かにそうである。Control Plane SecurityをEnableにしたまま、無線APを個別にホワイトリストで有効にするのがよいだろう。
具体的には、「Campus AP Whitelist」のタブにて、該当するAPをチェックボックスで選択し、Cert Type(証明書のタイプ)を「factory-cert」、State(状態)をcertified-factory-certにする。
plane