无线WIPS查看结果
- 0关注
- 1收藏,547浏览
问题描述:
dis wips virtual-security-domain vsd1 countermeasure record命令下的列表怎么解读?
有非法终端和非法AP,ass和class各代表是啥意思?
- 2024-04-01提问
- 举报
-
(0)
最佳答案
您好,参考
1.1.60 display wips virtual-security-domain device
display wips virtual-security-domain device命令用来显示指定VSD内检测到的无线设备的信息。
【命令】
display wips virtual-security-domain vsd-name device [ ap [ ad-hoc | authorized | external | mesh | misconfigured | potential-authorized | potential-external | potential-rogue | rogue | uncategorized ] | client [ [ dissociative-client ] | [ authorized | misassociation | unauthorized | uncategorized ] ] | mac-address mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsd-name:虚拟安全域的名称,为1~63个字符的字符串,区分大小写。
device:显示所有设备的信息。
ap:显示检测到AP的信息。
ad-hoc:显示运行在Ad hoc模式的AP的信息。
authorized:显示授权AP的信息。
external:显示外部AP的信息。
mesh:显示Mesh链接的信息。
misconfigured:显示配置错误的AP的信息。
potential-authorized:显示潜在授权AP的信息。
potential-rogue:显示潜在Rogue AP的信息。
potential-external:显示潜在外部AP的信息。
rogue:显示Rogue AP的信息。
uncategorized:显示无法确定类别的AP的信息。
client:显示客户端的信息。
dissociative-client:显示游离客户端信息。
authorized:显示授权客户端的信息。
misassociation:显示误关联客户端的信息。
unauthorized:显示未授权客户端的信息。
uncategorized:显示无法确定类别的客户端的信息。
mac-address mac-address:显示指定MAC地址的无线设备的信息,mac-address格式为H-H-H。
verbose:显示检测到设备的详细信息。
【举例】
# 显示在虚拟安全域office内检测到的所有无线设备信息。
<Sysname> display wips virtual-security-domain office device
Total 3 detected devices in virtual-security-domain office
Class: Auth - authorization; Ext - external; Mis - mistake;
Unauth - unauthorized; Uncate - uncategorized;
(A) - associate; (C) - config; (P) - potential;
Ad-hoc; Mesh
MAC address Type Class Duration Sensors Channel Status
1000-0000-0000 AP Ext(P) 00h 10m 46s 1 11 Active
1000-0000-0001 AP Ext(P) 00h 10m 46s 1 6 Active
1000-0000-0002 AP Ext(P) 00h 10m 46s 1 1 Active
表1-4 display wips virtual-security-domain device命令显示信息描述表
字段 | 描述 |
MAC Address | 检测到的无线设备的MAC地址 |
Type | 无线设备的类型: · AP:AP设备 · Client:无线客户端 · Mesh:无线网桥 |
Class | 无线设备的分类类别,具体参见表1-5中的相关内容 |
Duration | 无线设备的当前状态的持续时间 |
Sensors | 检测到该无线设备的Sensor的数量 |
Channel | 最后一次检测到该无线设备的信道 |
Status | AP或客户端表项的状态: · Active:AP或客户端表项处于活跃状态 · Inactive:AP或客户端表项处于非活跃状态 |
# 显示在虚拟安全域a内检测到的所有无线设备的详细信息。
<Sysname> display wips virtual-security-domain a device verbose
Total 2 detected devices in virtual-security-domain a
AP: 1000-0000-0000
Mesh Neighbor: None
Classification: Mis(C)
Severity level: 0
Classify way: Auto
Status: Active
Status duration: 00h 27m 57s
Vendor: Not found
SSID: service
Radio type: 802.11g
Countermeasuring: No
Security: None
Encryption method: None
Authentication method: None
Broadcast SSID: Yes
QoS supported: No
Ad-hoc: No
Beacon interval: 100 TU
Up duration: 00h 27m 57s
Channel band-width supported: 20MHZ
Hotspot AP: No
Soft AP: No
Honeypot AP: No
Total number of reported sensors: 1
Sensor 1:
Sensor ID: 3
Sensor name: 1
Radio ID: 1
RSSI: 15
Channel: 149
First reported time: 2014-06-03/09:05:51
Last reported time: 2014-06-03/09:05:51
Total number of associated clients: 1
01: 2000-0000-0000
Client: 2000-0000-0000
Last reported associated AP: 1000-0000-0000
Classification: Uncate
Severity level: 0
Classify way: Auto
Dissociative status: No
Status: Active
Status duration: 00h 00m 02s
Vendor: Not found
Radio type: 802.11a
40mhz intolerance: No
Countermeasuring: No
Man in the middle: No
Total number of reported sensors: 1
Sensor 1:
Sensor ID: 2
Sensor name: 1
Radio ID: 1
RSSI: 50
Channel: 149
First reported time: 2014-06-03/14:52:56
Last reported time: 2014-06-03/14:52:56
Reported associated AP: 1000-0000-0000
表1-5 display wips virtual-security-domain device verbose命令显示信息描述表
字段 | 描述 |
Total number detected devices in virtual-security-domain name | 在指定虚拟安全域内检测到无线设备的总数 |
AP | 检测到AP的MAC地址 |
Mesh Neighbor | Mesh AP邻居的MAC地址 |
Client | 检测到Client的MAC地址 |
Last reported associated AP | 客户端最近一次上报关联AP的MAC地址 |
Classification | AP或无线客户端的分类: · 对于AP设备有以下几种: ¡ ad_hoc:运行在Ad hoc模式的AP ¡ authorized:授权AP ¡ rogue:非法AP ¡ misconfigured:配置错误的AP ¡ external:外部AP ¡ potential-authorized:潜在授权的AP ¡ potential-rogue:潜在非法的AP ¡ potential-external:潜在外部的AP ¡ uncategorized:无法确认的AP · 对于无线客户端有以下几种: ¡ authorized:授权的客户端 ¡ unauthorized:未授权的客户端 ¡ misassociated:错误关联的客户端 ¡ uncategorized:未分类的客户端 |
Severity level | 检测到设备的安全级别 |
Classify way | AP或无线客户端的分类方法: · Manual:手工分类 · Invalid OUI:导入无效OUI列表 · Block List:禁用列表 · Associated:与AC关联 · Trust List:信任列表 · User Define:用户自定义分类 · Auto:自动分类 |
Dissociative status | 是否是游离客户端 |
Status | AP或客户端表项的状态: · Active:AP或客户端表项处于激活状态 · Inactive:AP或客户端表项处于非激活状态 |
Status duration | 设备当前状态的持续时间 |
Vendor | 如果该设备的OUI能够匹配import oui命令导入配置文件中的OUI,则显示设备厂商,没有配置或者没有匹配到显示为Not found |
SSID | AP提供的SSID |
Radio Type | 无线设备使用的射频模式 |
40MHz intolerance | 客户端是否支持40MHz |
Countermeasuring | 设备是否被反制: · No:没有被反制或是已经被通知反制过 · Yes:正在被反制 |
Man in the middle | 是否是中间人 |
Security | 无线服务使用的安全方式: · None:未配置安全方式 · WEP:WEP(Wired Equivalent Privacy,有线等效加密)方式 · WPA:WPA(Wi-Fi Protected Access,WIFI保护访问)方式 · WPA2:WPA第二版方式 |
Encryption method | · 无线数据的加密方式: · TKIP:TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议)加密 · CCMP:CCMP(Counter mode with CBC-MAC Protocol,[计数器模式]搭配[密码块链接-消息验证码]协议)加密 · WEP:WEP(Wired Equivalent Privacy,有线等效加密)加密 · None:无加密方式 |
Authentication method | AP提供的接入无线网络的认证方式: · None:无认证方式 · PSK:采用PSK认证方式 · 802.1X:采用802.1X认证方式 · Others:采用除PSK和802.1X之外的认证方式 |
Broadcast SSID | AP是否是广播SSID,如果AP不广播SSID,显示信息的SSID显示为空 |
QoS supported | 是否支持QoS |
Ad-hoc | 是否是Ad hoc |
Beacon interval | 信标间隔,单位为TU,1TU等于1024微秒 |
Up duration | AP设备从启动到当前的持续时间 |
Channel band-width supported | 支持的信道带宽: · 20/40/80MHZ:AP支持20MHz、40MHz和80MHz的信道带宽 · 20/40MHZ:AP支持20MHz和40MHz的信道带宽 · 20MHZ:AP支持20MHz的信道带宽 |
Hotspot AP | 是否是热点AP |
Soft AP | 是否是软AP |
Honeypot AP | 是否是蜜罐AP |
Sensor n | 发现该设备的Sensor,n为系统自动的编号 |
Sensor ID | Sensor的ID,即Sensor的APID |
Sensor name | 检测到该无线设备的Sensor的名称 |
Radio ID | 发现该设备的Sensor上的Radio ID |
RSSI | Sensor的信号强度 |
Channel | 该Sensor最近一次探测到该设备的信道 |
First reported time | 该Sensor第一次检测到该AP或无线客户端的时间 |
Last reported time | 该Sensor最近一次检测到该AP或无线客户端的时间 |
Total number of associated clients | 关联该设备的Client的数量 |
n: H-H-H | AP上关联的无线客户端的MAC地址,n为系统自动的编号 |
Reported associated AP | 该Sensor上报关联AP的MAC地址 |
- 2024-04-01回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论