WIPS的探针功能可以通过AP快速发现并收集周围网络环境中存在的无线设备,并生成相应的日志报告由AP直接发送到指定服务器上。服务器可以根据根据探针报告分析无线网络环境中的无线设备数量、运动轨迹及关联关系。
探针的工作模式分为:接入优先、均衡模式、扫描优先、仅扫描。
#WIPS总开关
[AC]wlan ips
[AC-wlan-ips] wips enable
#指定服务器ip地址为172.17.0.100,服务器的端口默认使用端口号为7777 ,无线设备信息报告周期上报时间为30s。注意:如果要修改端口号,需要同时修改配置文件iMC_HOME\server\conf\imc_wips.conf文件中的ProbeUdpPort为对应的端口号,否则会造成WIPS探针检测无法采集数据;而且修改的端口不能与iMC已使用的端口冲突。(如果需要明文传输,不配置参数simple-key 即可),加密算法是根据RFC2058标准实现的。
[AC-wlan-ips] wireless-probe server ip 172.17.0.100 port 7777 interval 30
#关闭WIPS传统分析功能,只保留探针功能。当AC上有较多AP开启探针功能时,必须配置此命令,否则AC的CPU会很忙。
[AC-wlan-ips]detect wireless-device disable
#如果不需要探测邻居AP,可以关闭探测AP功能,这样可以减轻服务器的负担
[AC-wlan-ips]wireless-probe ignore ap
#AP上探测到的client默认老化时间是300秒,可以修改。通常不用去配置
[AC-wlan-ips]wireless-probe client-aging 600
#AP上默认过滤“伪MAC”不上报,需要的时候可以上报。通常不用去配置
注:MAC地址首字节左边数第7 Bit置1表示伪MAC
[AC-wlan-ips]detect admin-mac-scan enable
[AC]wlan service-template 1 clear
[AC-wlan-st-1] ssid test
[AC-wlan-st-1] bind WLAN-ESS 1
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
[AC] wlan ap AP1 model WA2620E-AGN
[AC-wlan-ap-AP1] serial-id CN39G8M001
[AC-wlan-ap-AP1] radio 1
[AC-wlan-ap-AP1-radio-1] radio disable
[AC-wlan-ap-AP1-radio-1] service-template 1
[AC-wlan-ap-AP1-radio-1] wips detect mode middle
[AC-wlan-ap-AP1-radio-1] radio enable
[AC-wlan-ap-AP1-radio-1] quit
[AC-wlan-ap-AP1] radio 2
[AC-wlan-ap-AP1-radio-2] radio disable
[AC-wlan-ap-AP1-radio-2] service-template 1
[AC-wlan-ap-AP1-radio-2] wips detect mode middle
[AC-wlan-ap-AP1-radio-2] radio enable
[AC-wlan-ap-AP1-radio-2] quit
(3)配置探针AP的坐标经纬度
# longitude longitude-value:配置探针AP坐标的经度,格式为XXX-XX-XX.X,XXX的取值范围为0~180,XX的取值范围为0~60,.X的取值为e或者w,不区分大小写。
# latitude latitude-value:配置探针AP坐标的纬度,格式为XXX-XX-XX.X,XXX的取值范围为0~90,XX的取值范围为0~60,.X的取值为s或者n,不区分大小写。
不是必须项,不配置则不携带
[AC-wlan-ap-AP1]wireless-probe location longitude 116-21-31.e latitude 40-04-44.n
(4)AP模板下开启无线探针功能
[AC-wlan-ap-AP1] wireless-probe enable
注1:WIPS即支持传统的无线分析防护功能、又支持探针功能。如果配置了detect wireless-device disable,则不再支持传统的无线分析防护功能。
注2:AP作为探针,监测的范围很大(通常方圆50米没有问题)。对于一个场所部署多个AP的情况下,没有必要所有的AP都开启探针。
(5)测试结果
1)在AP的隐藏命令行视图下通过显示命令查看探针功能下发的基本配置信息。
#显示AP1的无线探针基本配置信息,UT为报文上报周期,fd为socket句柄,Num为探测到的无线客户端数量,ip为服务器ip地址,port为服务器端口号,EK为是否报文加密
[AP1-hidecmd] _display wips summary
WIPS is enabled
Role: AP
Probe-client : On(UT:30, CG:300, fd:1, IgAP:0, Rssi:0, Num:26)
Probe-client : ip:6.6.6.3, port:7777, EK:0
Probe-client : TZ:-0, Lng:, Lat:
WmnStatisticEnable 1; MaxStatDevCnt 0; MaxStatChanCnt 0
Total detected device num: 30
Total countermeasure devices num: 0
....................
#显示AP1探测的客户端的信息
[ap2-hidecmd]_d wips vsd pro
#S = number of reporting sensors, VSD = virtual security domain
Probed Wireless Clients
-------------------------------------------------------------------------------
MAC-Address First-Time Last-Time T Chl dBm SSID Scan-Cnt
--------------------------------------------------------------------------------
2477-0390-edfc 05-06/10:09:17 05-06/12:27:42 3 6 -54 545
9465-9cbe-dcff 05-06/12:25:24 05-06/12:25:44 2 6 -57 IToIP 37
5ce0-c547-3673 05-06/12:24:34 05-06/12:27:34 2 1 -55 ywrjser 15
2477-0367-c6d4 05-06/10:10:01 05-06/12:27:23 3 6 -62 342
d0df-9ada-0330 05-06/12:15:58 05-06/12:27:54 2 6 -74 1000 22
8473-033f-df82 05-06/12:26:14 05-06/12:26:14 2 11 -82 1000 7
#显示AP1探测周围AP的信息
[ap2-hidecmd]_d wips vsd ap
VSD AP List
--------------------------------------------------------------------------------
MAC-Address status name attached chl Radio
--------------------------------------------------------------------------------
80f6-2e4d-43d0 Active BBGL-WLAN 0 13 2
5866-baa1-e410 Active IToIP_1X 0 6 2
9c99-a024-0f5a Inactive tfqtfq 0 6 2
5866-baa1-e411 Active H3C-iMC-BYOD 9 6 2
84db-ac7d-65c3 Inactive hap 0 11 2
487a-da18-fd90 Active h3c-lvzhou 4 1 2
487a-da18-fd91 Active h3c-weixin-B1 0 1 2
0023-89f3-4530 Active IToIP 1 1 2
5866-bab1-3e30 Inactive H3C-iMC-BYOD 0 1 2
cc85-6c04-0bc0 Inactive iFmcn 0 5 2
0016-b6c5-7a70 Active brcm-h3c 3 11 2
5866-baa1-e050 Active H3C-iMC-BYOD 1 1 2
5866-ba64-bf90 Active IToIP 2 11 2
2)在IMC查看相应的探针信息
点击业务->无线业务管理->WIPS管理->探针检测数据
开启了对客户端和AP的探针功能
只对客户端进行探针功能
1、保证AP和服务器之间能够通信。
2、端口号要配置正确,要和服务器的端口号保持一致,默认为7777,可以更改。
3、当AC上开启了忽略探针AP时,探针AP同样能够探针到周围的AP,只是不会讲探针到的AP上报给服务器。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作