GuiGui's Show

Dans l'interface web Aruba Mobility Master, je tente d'ajouter une banale règle de contrôle d'accès (ACL) dans une policy associée à un rôle. Je souhaite autoriser tous les ports TCP entre 80 et 10 000.

Dans l'interface de création de la règle, je choisis donc « Service/app » : TCP et « Min/max port » : 80 ; 10000. Aruba rejette la saisie : « End Port number should be larger or equal to the Starting Port Number ».

Hum, 10 000 est bien supérieur ou égal à 80. Si je saisis « 99 » comme port max, ça fonctionne. « 100 », erreur.

OK, le contrôle de la saisie est foireux…

Et après, t'as tous les décideurs qui te disent que le logiciel privateur et les multinationales du logiciel, ça marche, c'est efficace, on peut avoir confiance, il y a moins de bugs, etc. Mais bien sûûûûr.

Les personnes qui me trouvent injuste de tacler pour un unique bug : il y a également le nom d'un certificat x509 limité à 31 caractères et le refus du format PEM avec un message abscons, entre autres.

Je n'ai pas trouvé de solution (j'imagine qu'il faudrait encore mettre à jour le bouzin, c'est la blague de l'assistance de tout équipementier…), et j'ai autorisé tous les ports TCP.

Dans l'interface web Aruba Mobility Master, quand tu cliques sur un rôle, les policies qui lui sont associées sont affichées. Si tu cliques sur une règle, une icône corbeille apparaît en fin de ligne. Si tu cliques dessus, que tu confirmes la suppression de la règle, un message d'erreur s'affiche : « No Changes Done ». Heu… OK… Ça me rappelle l'écosystème winwin et ses « ERROR_SUCCESS », « Error: the operation completed successfully » et compagnie. :-

Si tu tentes d'ajouter une règle au même endroit, elle n'apparaît pas dans la liste à la fin de sa création. Le menu indique bien qu'il y a des « Pending changes ». Le changement en attente est bien la règle ajoutée. Tu valides les changements. Tu obtiens un retour positif (changement appliqué), mais la règle n'apparaît toujours pas dans la liste.

Pour ajouter ou supprimer une règle de contrôle d'accès, il faut utiliser l'onglet « Policies ». On dirait que la vue « Roles » est agrégée : j'ai plus de règles dans une policy que j'en vois dans l'onglet « Policies » pour la même policy…

Pourquoi afficher une icône corbeille et un bouton d'ajout dans l'onglet « Roles » s'ils ne sont pas fonctionnels ? Pourquoi ne pas les griser quand c'est absurde de les utiliser (cas de l'agrégation) ? Pourquoi commiter des changements et indiquer qu'ils sont appliqués alors que non ?

Compliquée, cette interface… Entre le nom d'un certificat x509 limité à 31 caractères, le refus du format PEM avec un message abscons, un fail sur les contrôles de la saisie d'une règle, et ça… Aruba is magic.

Et après, t'as les décideurs qui te disent que le logiciel privateur et les multinationales du logiciel, ça marche, c'est efficace, on peut avoir confiance, il y a moins de bugs, etc. Taisez-vous, gardez votre dignité, bon sang.