Wa6338打开WIPS功能必须要有AC控制器才有作用吗？

https://www.h3c.com/cn/d_202206/1627798_30005_0.htm

2.13.1  WIPS分类与反制配置举例

1. 组网需求

如图2-1所示，AP1和AP2为Client提供无线服务，SSID为“abc”，在Sensor上开启WIPS功能，配置分类策略，将非法客户端的MAC地址（000f-1c35-12a5）添加到静态禁用列表中，将SSID“abc”添加到静态信任列表中，要求对检测到的潜在外部AP和未授权客户端进行反制。

2. 组网图

图2-1 WIPS分类与反制组网图

3. 配置步骤

在AP1和AP2上完成无线服务的相关配置，具体配置步骤可参见“WLAN接入”，此处不再重复。

# 配置虚拟安全域vsd1。

<Sensor> system-view

[Sensor] wips

[Sensor-wips] virtual-security-domain vsd1

[Sensor-wips-vsd-vsd1] quit

[Sensor-wips] quit

# 开启WIPS功能。

[Sensor] interface WLAN-Radio 1/0/1

[Sensor-WLAN-Radio1/0/1] wips enable

[Sensor-WLAN-Radio1/0/1] quit

[Sensor] interface WLAN-Radio 1/0/2

[Sensor-WLAN-Radio1/0/2] wips enable

[Sensor-WLAN-Radio1/0/2] quit

# 配置Sensor加入虚拟安全域vsd1。

[Sensor] wips virtual-security-domain vsd1

# 配置分类策略class1，将Client 2的MAC地址配置禁用MAC地址，并且将名为“abc”的SSID配置为信任SSID。

[Sensor] wips

[Sensor-wips] classification policy class1

[Sensor-wips-cls-class1] block mac-address 000f-1c35-12a5

[Sensor-wips-cls-class1] trust ssid abc

[Sensor-wips-cls-class1] quit

# 虚拟安全域vsd1应用分类策略class1。

[Sensor-wips] virtual-security-domain vsd1

[Sensor-wips-vsd-vsd1] apply classification policy class1

[Sensor-wips-vsd-vsd1] quit

# 配置反制策略protect，反制未授权客户端和潜在外部AP。

[Sensor-wips] countermeasure policy protect

[Sensor-wips-cms-protect] countermeasure unauthorized-client

[Sensor-wips-cms-protect] countermeasure potential-external-ap

[Sensor-wips-cms-protect] quit

# 虚拟安全域vsd1应用反制策略protect。

[Sensor-wips] virtual-security-domain vsd1

[Sensor-wips-vsd-vsd1] apply countermeasure policy protect

[Sensor-wips-vsd-vsd1] quit

[Sensor-wips] quit