WIPS无线探针功能配置

WIPS的探针功能可以通过AP快速发现并收集周围网络环境中存在的无线设备，并生成相应的日志报告由AP直接发送到指定服务器上。服务器可以根据根据探针报告分析无线网络环境中的无线设备数量、运动轨迹及关联关系。

探针的工作模式分为：接入优先、均衡模式、扫描优先、仅扫描。

AC通过交换机Switch与AP1、AP2相连。

WIPS无线探针功能配置举例组网图

（1）开启WIPS功能，配置探针相关参数

#WIPS总开关

[AC]wlan ips 

[AC-wlan-ips] wips enable

#指定服务器ip地址为172.17.0.100，服务器的端口默认使用端口号为7777 ，无线设备信息报告周期上报时间为30s。注意：如果要修改端口号，需要同时修改配置文件iMC_HOME\server\conf\imc_wips.conf文件中的ProbeUdpPort为对应的端口号，否则会造成WIPS探针检测无法采集数据；而且修改的端口不能与iMC已使用的端口冲突。(如果需要明文传输，不配置参数simple-key 即可)，加密算法是根据RFC2058标准实现的。

[AC-wlan-ips] wireless-probe server ip 172.17.0.100  port 7777 interval 30

#关闭WIPS传统分析功能，只保留探针功能。当AC上有较多AP开启探针功能时，必须配置此命令，否则AC的CPU会很忙。

[AC-wlan-ips]detect wireless-device disable

#如果不需要探测邻居AP，可以关闭探测AP功能，这样可以减轻服务器的负担

[AC-wlan-ips]wireless-probe ignore ap

#AP上探测到的client默认老化时间是300秒，可以修改。通常不用去配置

[AC-wlan-ips]wireless-probe client-aging 600

#AP上默认过滤“伪MAC”不上报，需要的时候可以上报。通常不用去配置

注：MAC地址首字节左边数第7 Bit置1表示伪MAC

[AC-wlan-ips]detect admin-mac-scan enable 

（2）创建AP，绑定服务模板，配置探测模式

        #创建AP名称为AP1，并绑定服务模板，配置WIPS探测模式。

接入优先、均衡模式、扫描优先、仅扫描等四种模式对于接入的影响程度成递增趋势，根据实际需要配置。接入优先、均衡模式对于接入的影响一般是感受不到的。

access-first  Access first policy in hybrid sensor mode

detect-first  Detection first policy in hybrid sensor mode

detect-only   Dedicated sensor mode

middle       Middle policy in hybrid sensor mode

[AC]wlan service-template 1 clear

[AC-wlan-st-1] ssid test

[AC-wlan-st-1] bind WLAN-ESS 1

[AC-wlan-st-1] service-template enable

[AC-wlan-st-1] quit

[AC] wlan ap AP1 model WA2620E-AGN

[AC-wlan-ap-AP1] serial-id CN39G8M001

[AC-wlan-ap-AP1] radio 1

[AC-wlan-ap-AP1-radio-1] radio disable

[AC-wlan-ap-AP1-radio-1] service-template 1

[AC-wlan-ap-AP1-radio-1] wips detect mode middle

[AC-wlan-ap-AP1-radio-1] radio enable

[AC-wlan-ap-AP1-radio-1] quit

[AC-wlan-ap-AP1] radio 2

[AC-wlan-ap-AP1-radio-2] radio disable

[AC-wlan-ap-AP1-radio-2] service-template 1

[AC-wlan-ap-AP1-radio-2] wips detect mode middle

[AC-wlan-ap-AP1-radio-2] radio enable

[AC-wlan-ap-AP1-radio-2] quit

（3）配置探针AP的坐标经纬度

# longitude longitude-value：配置探针AP坐标的经度，格式为XXX-XX-XX.X，XXX的取值范围为0～180，XX的取值范围为0～60，.X的取值为e或者w，不区分大小写。

# latitude latitude-value：配置探针AP坐标的纬度，格式为XXX-XX-XX.X，XXX的取值范围为0～90，XX的取值范围为0～60，.X的取值为s或者n，不区分大小写。

不是必须项，不配置则不携带

[AC-wlan-ap-AP1]wireless-probe location longitude 116-21-31.e latitude 40-04-44.n

（4）AP模板下开启无线探针功能

[AC-wlan-ap-AP1] wireless-probe enable

注1：WIPS即支持传统的无线分析防护功能、又支持探针功能。如果配置了detect wireless-device disable，则不再支持传统的无线分析防护功能。

注2：AP作为探针，监测的范围很大（通常方圆50米没有问题）。对于一个场所部署多个AP的情况下，没有必要所有的AP都开启探针。

  （5）测试结果

1）在AP的隐藏命令行视图下通过显示命令查看探针功能下发的基本配置信息。

#显示AP1的无线探针基本配置信息，UT为报文上报周期，fd为socket句柄，Num为探测到的无线客户端数量，ip为服务器ip地址，port为服务器端口号，EK为是否报文加密

[AP1-hidecmd] _display wips  summary

WIPS is enabled

Role: AP

Probe-client  : On(UT:30, CG:300, fd:1, IgAP:0, Rssi:0, Num:26)

Probe-client  : ip:6.6.6.3, port:7777, EK:0

Probe-client  : TZ:-0, Lng:, Lat:

WmnStatisticEnable 1; MaxStatDevCnt 0; MaxStatChanCnt 0

Total detected device num: 30

Total countermeasure devices num: 0

....................

#显示AP1探测的客户端的信息
     [ap2-hidecmd]_d wips vsd pro
   #S = number of reporting sensors, VSD = virtual security domain
    Probed Wireless Clients
   -------------------------------------------------------------------------------         

  MAC-Address     First-Time     Last-Time      T Chl  dBm  SSID           Scan-Cnt
 --------------------------------------------------------------------------------
    2477-0390-edfc  05-06/10:09:17 05-06/12:27:42   3      6     -54                 545
    9465-9cbe-dcff  05-06/12:25:24 05-06/12:25:44 2 6     -57  IToIP                37
    5ce0-c547-3673  05-06/12:24:34 05-06/12:27:34 2 1   -55  ywrjser             15
    2477-0367-c6d4  05-06/10:10:01 05-06/12:27:23 3 6   -62                          342
    d0df-9ada-0330  05-06/12:15:58 05-06/12:27:54 2 6   -74  1000                  22
    8473-033f-df82  05-06/12:26:14 05-06/12:26:14 2 11  -82  1000                   7

#显示AP1探测周围AP的信息

[ap2-hidecmd]_d wips vsd ap
                                  VSD AP List
--------------------------------------------------------------------------------
MAC-Address     status    name                             attached chl  Radio
--------------------------------------------------------------------------------
80f6-2e4d-43d0  Active    BBGL-WLAN                         0     13   2
5866-baa1-e410  Active    IToIP_1X                              0      6    2
9c99-a024-0f5a  Inactive  tfqtfq                                      0      6    2
5866-baa1-e411  Active    H3C-iMC-BYOD                   9      6    2
84db-ac7d-65c3  Inactive  hap                                       0      11   2
487a-da18-fd90  Active    h3c-lvzhou                             4      1    2
487a-da18-fd91  Active    h3c-weixin-B1                        0      1    2
0023-89f3-4530  Active    IToIP                                      1      1    2
5866-bab1-3e30  Inactive  H3C-iMC-BYOD                   0      1    2
cc85-6c04-0bc0  Inactive   iFmcn                                   0      5    2
0016-b6c5-7a70  Active    brcm-h3c                               3     11   2
5866-baa1-e050  Active    H3C-iMC-BYOD                    1      1    2
5866-ba64-bf90  Active    IToIP                                       2     11   2

2）在IMC查看相应的探针信息

   点击业务->无线业务管理->WIPS管理->探针检测数据

   开启了对客户端和AP的探针功能

   只对客户端进行探针功能

1、保证AP和服务器之间能够通信。

2、端口号要配置正确，要和服务器的端口号保持一致，默认为7777，可以更改。

3、当AC上开启了忽略探针AP时，探针AP同样能够探针到周围的AP,只是不会讲探针到的AP上报给服务器。