知

WX系列AC实现动态黑名单典型配置

2012-06-26 发表

0关注
0收藏 1792浏览

粉丝：人关注：人

WX系列AC实现动态黑名单典型配置

一、组网需求

WX系列AC、FIT AP、交换机、便携机2台（安装有无线网卡）、

二、     组网图

本配置举例中的AC使用的是WX6103无线控制器，AP使用的是WA2200系列无线局域网接入点设备，Client上线后通过DHCP服务器获取IP地址。

三、     特性介绍

泛洪攻击（Flooding攻击）是指WLAN设备会在短时间内接收了大量的同种类型的报文。此时WLAN设备会被泛洪的攻击报文淹没而无法处理真正的无线终端的报文。IDS攻击检测通过持续的监控每台设备的流量大小来预防这种泛洪攻击。当流量超出可容忍的上限时，该设备将被认为要在网络内泛洪从而被锁定，此时如果使能了动态黑名单，检查到的攻击设备将被加入动态黑名单。

IDS支持下列报文的泛洪攻击检测：

1) 认证请求/解除认证请求（Authentication / De-authentication）；

2) 关联请求/解除关联请求/重新关联请求（Association / Disassociation / Reassociation）；

3) 探查请求（Probe request）；

4) 空数据帧；

5) Action帧；

当一个AP支持超过一个BSSID时，无线终端会发送探查请求报文到每个单独的BSSID。所以在报文为探查请求报文的情况下，需要考虑源端和目的地的共同流量，而对于其它类型的报文，只需要考虑源端的流量即可。

四、     配置信息

display current-configuration

#

version 5.20, Release 2108

#

sysname AC

#

domain default enable system

#

vlan 1

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

wlan rrm

11a mandatory-rate 6 12 24

11a supported-rate 9 18 36 48 54

11b mandatory-rate 1 2

11b supported-rate 5.5 11

11g mandatory-rate 1 2 5.5 11

11g supported-rate 6 9 12 18 24 36 48 54

#

wlan service-template 1 clear

ssid wmm

bind WLAN-ESS 1

authentication-method open-system

service-template enable

#

interface NULL0

#

interface Vlan-interface1

ip address 63.1.1.20 255.255.0.0

#

interface M-GigabitEthernet1/0/1

#

interface Ten-GigabitEthernet1/0/1

port link-type trunk

port trunk permit vlan all

#

interface WLAN-ESS1

#

wlan ap ap model WA2220E-AG

serial-id 210235A29F007C000177

radio 1

channel 157

service-template 1

radio enable

radio 2

#

wlan ids

dynamic-blacklist enable

attack-detection enable flood

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

五、     主要配置步骤

# 在WLAN IDS视图下使能动态黑名单功能

[AC] wlan ids

[AC-wlan-ids] dynamic-blacklist enable

[AC-wlan-ids] attack-detection enable flood

六、     验证结果

当检测到洪攻击后（可以使用模拟工具每秒发送100个管理祯给AP），攻击源被加入动态黑名单，在动态黑名单老化期内，AC拒绝攻击源关联请求。

display wlan ids statistics

Current attack tracking since: 2008-08-29/10:22:07

-------------------------------------------------------------------------------

Type                                             Current       Total

-------------------------------------------------------------------------------

Probe Request Frame Flood Attack                0             0

Authentication Request Frame Flood Attack     0             0

Deauthentication Frame Flood Attack             1             1

Association Request Frame Flood Attack          0             0

Disassociation Request Frame Flood Attack      0             0

Reassociation Request Frame Flood Attack       0             0

Action Frame Flood Attack                          0             0

Null Data Frame Flood Attack                       0             0

Weak IVs Detected                                    0             0

Spoofed Deauthentication Frame Attack           0             0

Spoofed Disassociation Frame Attack               0             0

-------------------------------------------------------------------------------

display wlan blacklist dynamic

Total Number of Entries : 1

                               Dynamic Blacklist

-------------------------------------------------------------------------------

MAC-Address    Lifetime(s) Last Updated Since(hh:mm:ss) Reason

-------------------------------------------------------------------------------

000f-e2cc-ff01 300         00:00:04                     Deauth-Flood

-----------------------------------------------------------------------

若您有关于案例的建议，请反馈：

作者在2019-06-10对此案例进行了修订

0 个评论

该案例暂时没有网友评论

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

WX系列AC实现动态黑名单典型配置

编辑评论

提出建议