Probleem met vervaldatum Aruba Instant Certificaat

Aruba, a Hewlett Packard Enterprise company, is marktleider op het gebied van wired en wireless netwerkoplossingen en heeft een ruime keuze aan switches, location-based services, controller en controllerless access points. Beheer van de oplossingen is mogelijk zowel in de cloud als on-premise. Aruba heeft de meest geavanceerde en uitgebreide multi-vendor secure Network Access oplossing in de markt. Aruba biedt een totaal portfolio aan, van MKB tot aan enterprise klanten.

Heeft u een IAP-omgeving draaien in Central of Airwave? Besteed dan aandacht aan het volgende om problemen met het Aruba certificaat te voorkomen:

Er is een softwarefout welke van invloed kan zijn op Aruba Instant Access Points (IAP) en de toegankelijkheid hiervan via Aruba Central, Activate en AirWave. Deze bug is gekoppeld aan een SSL-certificaat in het Trust Anchor (TA) bestand van Instant OS en kan leiden tot het verlies van connectiviteit met Aruba Central of AirWave tenzij de aanbevolen actie wordt ondernomen vóór 7 februari 2020. Dit is geen beveiligingsprobleem, maar een softwarefout dat kan leiden tot verlies van connectiviteit met de management tools.

Het probleem
Een van de Verisign-certificaten in de TA-certificaatbundel vervalt op 7 februari 2020. Hoewel een bijgewerkte versie van dit certificaat is opgenomen in Aruba Instant software, negeert het defect in de SSL-bibliotheek alle geldige certificaten als er één verlopen certificaat wordt aangetroffen. De bestaande Instant Access Point omgevingen kunnen vanwege dit defect geen SSL-verbinding tot stand brengen met Aruba Central, Activate en AirWave.

Aruba Instant Access Points zijn ontworpen om ook zonder deze services te werken en blijven dan ook functioneel na 7 februari 2020. Ook zullen bestaande Aruba Central en AirWave sessies actief blijven na 7 februari 2020. Als er echter verbindingsverlies of een reset van een van de Aruba Central of AirWave services is, zal de verbinding tussen de Instant Access Point omgeving en Aruba Central of Airwave niet opnieuw tot stand komen en zullen de Instant Access Points via “Local Management Mode” actief blijven.

Wat moet u doen?
Om opnieuw verbinding te maken met Aruba Central of Airwave, is een handmatige upgrade van elk IAP-cluster en elke IAP in “Standalone mode” vereist. De upgrade laadt een patch die de verbinding met Aruba Central, Activate of AirWave herstelt. Alle klanten met een Aruba IAP-omgeving wordt sterk aangeraden om vóór 7 februari 2020 een upgrade naar een softwareversie met de fix uit te voeren.

Beïnvloedde Software versies
IAP’s die verbinding met Aruba Central, Activate en / of AirWave vereisen, kunnen worden beïnvloed. Voor IAP’s welke beheerd worden door Aruba Central, worden de volgende softwareversies en IAP’s beïnvloed:

Affected Software Version

(Currently Supported Only)

Affected IAP Platforms
All software versions prior to Instant 8.6.0.0 (8.5.x.x, 8.4.x.x, 8.3.x.x, 6.5.x.x, 6.4.x.x-4.2.x.x) All IAP platforms (IAP-1XX, RAP-XXX, IAP-2XX, IAP-3XX and IAP-5XX series products)
Instant 8.6.0.0 RAP-155, IAP-214, IAP-215, IAP-224, IAP-225, IAP-228, IAP-274, IAP-275, and IAP-277

Voor IAP’s welke worden beheerd door Aruba AirWave, met op certificaten gebaseerde authenticatie, worden de volgende softwareversies en IAP-platforms beïnvloed: (Naar schatting gebruikt minder dan 10% van de IAP’s deze optie)

Affected Software Version

(Currently Supported Only)

Affected IAP Platforms
All software versions prior to Instant 8.6.0.1 (8.6.0.0, 8.5.x.x, 8.4.x.x, 8.3.x.x, 6.5.x.x, 6.4.x.x-4.2.x.x) All IAP platforms

(IAP-1XX, RAP-XXX, IAP-2XX, IAP-3XX and IAP-5XX series products)

Instant 8.6.0.1 All AP-3XX, and AP-5XX, AP203H/203R/203RP, and IAP-207

Een Aruba Instant Access Point omgeving met een C-build die aan een van de bovenstaande voorwaarden voldoet, wordt ook beïnvloed.

 


Wenst u meer informatie over deze update of heeft u vragen?
Neem dan contact op met Exclusive Networks via aruba-hpe@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121