ZTP for Aruba Central (IAP/Switch/Gateway)

資安問題越來越受用戶重視,有用戶的防火牆發現 Aruba OS CX交換器自動去連線 這個主機 devices-v2.arubanetworks.com

透過 NSLOOKUP 功能查詢出來 這些都是北美的IP Address . 都在Amazon 上面..

52.34.71.189

35.85.163.200

35.82.154.193

100.21.156.86


這邊跟各位說明一下 Aruba IAP /AOS CX Switch/ AOS Switch / Gateway 開機透過DHCP取得IP /GW/DNS 資訊後 會嘗試去Aruba Central 報到 所以會有這樣的狀況 如果 想要在本地端自己管理 可以在交換器 配置下列指令

開機後先登入交換器 然後關閉 Aruba Central 報到功能

Aruba OS CX Switch 指令如下

Switch(Config)# disable aruba-central

Switch(Config)# write memory


Aruba OS Switch 指令如下

Aruba-2930F-8G(config)# aruba-central disable

Aruba-2930F-8G(config)# Write memory


Aruba-2930F-8G(config)# aruba-central ?

disable Disable Aruba Central server support.

enable Enable Aruba Central server support.

support-mode Enter support mode to enable all configuration commands.



這樣配置好後 儲存配置 重新開機連上網路取得DHCP IP 設備就不會再連到Central


祝各位網路暢行無阻

感謝 Emlo Yang 協助提供資訊