Aruba NetEdit

Neues Management Tool für Aruba Switches.

NetEdit Test-Installation

„The NetEdit product is a browser-based client/server application. The NetEdit server is provided as an Open Virtual Appliance (OVA). The NetEdit application uses a web browser-based user interface and provides automation of search, edit, validation, deployment, and audit for network configurations. It provides intelligent assistance and continuous validation to help ensure that device configurations are consistent, compliant, and error free. NetEdit can be used without retraining by leveraging existing netoworking knowledge and experience with switch configurations. This enables administrators to automate switch configuration change workflows without any programming.“

NetEdit Datasheet – https://www.arubanetworks.com/assets/_de/ds/DS_NetEdit.pdf

DHCP-Relay auf Aruba Switches konfigurieren

Config

Der DHCP-Relay Agent ist per Default eingeschaltet und muss nur aktiviert werden falls in der Running-Config „no dhcp-relay“ sichtbar ist.

HP Switch(config)# dhcp-relay

Relay-Funktion am gewünschten VLAN konfigurieren und als IP-Adresse den DHCP-Server angeben. Zur Eingabe eines sekundären DHCP-Servers einfach den Befehl wiederholen.

HP Switch(config)# vlan 1
HP Switch(vlan-1)# ip helper-address 1.2.3.4

Troubleshoot

HP Switch# show ip helper-address vlan 1
HP Switch# display dhcp relay statistics

Debug

Wireshark Capture Filter für DHCP Frames

udp port 68 or port 67

MAC-Filter auf HP Switches konfigurieren mit Port Security

Gerade dann wenn Netzwerkdosen im Außenbereich des Firmengebäudes verwendet werden, um zum Beispiel Kameras, AccessPoints oder Zutrittssysteme in das Firmennetzwerk einzubinden, ist man gut beraten diese entsprechend abzusichern. Angreifer könnten ansonsten ohne viel Aufwand auf das interne Netzwerk zugreifen.

Mit dem Port-Security Feature lässt sich ein MAC-Filter auf Netzwerk-Switches implementieren, das bietet zusätzlichen Schutz auf Layer-2 Ebene. Somit wird nur mit der erlaubten MAC-Adresse eine Kommunikation mit dem Netzwerk zugelassen.

In den Konfigurations-Modus des Switches wechseln
HP-SWTICH-01# config
Port-Security aktivieren
Syntax:
HP-SWTICH-01(config)# port-security [PORT] learn-mode configured address-limit 1 mac-address [MAC-ADDRESS] action send-disable

Beispiel:
HP-SWTICH-01(config)# port-security 1 learn-mode configured address-limit 1 mac-address a08cfd-7b03ce action send-disable
Port-Security deaktivieren
HP-SWTICH-01(config)# no port-security 1
Port-Security Status zurücksetzen
HP-SWTICH-01(config)# interface 1
HP-SWTICH-01(config-eth)# disable
HP-SWTICH-01(config-eth)# enable
SNMP-Traps einrichten
HP-SWTICH-01(config)# snmp-server HOST "public" not-info
Port-Security Status anzeigen (gesamt)
HP-SWTICH-01# show port-security
Port-Security Status anzeigen (Port Details)
HP-SWTICH-01# show port-security 1
Port-Security Log
HP-SWTICH-01# show log

Weitere Informationen unter:
http://whp-hou9.cold.extweb.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap09-Port_Security.pdf