1. Introducción

1.1. Alcance

El objetivo de este documento es:

• Identificar las funcionalidades de los equipos y aplicaciones HPE-Aruba que puedan ser utilizadas para implementar las reglas de una política de hardening de dispositivos.
• Describir cómo configurar cada una de estas funcionalidades en distintos entornos.
• Realizar recomendaciones sobre dichas configuraciones, en los casos que aplique.
• Proporcionar un mecanismo, lo más automatizable posible, para verificar que la configuración de una funcionalidad se ha realizado de acuerdo a la política.

La definición de la política de seguridad concreta no forma parte del alcance del documento.

El conjunto de entornos incluidos en el alcance se resume en la siguiente tabla:

Producto	Hardware	Firmware
Controladoras Master/Local	Aruba 3000, 7000, 7200	6.4 / 6.5
Controladoras Branch	Aruba 7000	6.4 / 6.5
Switches Aruba MAS	S1500, S2500, S3500	7.4
Switches HPE-Aruba	2930, 3810	16.02 / 16.03
Software Gestión Airwave	Físico o virtual	Centos 6.X, Airwave 8.2
Software NAC Clearpass	Físico o virtual	Clearpass 6.6

1.2. Referencias

• Controladoras:
  • ArubaOS 6.5.X user guide
  • ArubaOS 6.5.X CLI reference guide
  • ArubaOS 6.5.X Web Help
  • ArubaOS Controllers hardening guide

• Switches Aruba MAS:
  • ArubaOS 7.4 user guide
  • ArubaOS 7.4 CLI reference guide

• Switches HPE-Aruba:
  • ArubaOS switch management and configuration guide
  • ArubaOS switch feature and command index
  • ArubaOS switch hardening guide

• Airwave:
  • Airwave 8.2 Aruba best practices
  • Airwave 8.2.3 user guide

• Clearpass:
  • Clearpass hardening guide v4
  • Clearpass hardening guide v5
  • Clearpass policy manager user guide
  • Clearpass deployment guide

• Vulnerabilidades:
  • Boletines de seguridad Aruba