单独的Wa6338胖AP打开WIPS功能会有作用吗?还是说必须配合AC控制器使用才行?
(0)
最佳答案
单独也可以
https://www.h3c.com/cn/d_202206/1627798_30005_0.htm
如图2-1所示,AP1和AP2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置分类策略,将非法客户端的MAC地址(000f-1c35-12a5)添加到静态禁用列表中,将SSID“abc”添加到静态信任列表中,要求对检测到的潜在外部AP和未授权客户端进行反制。
图2-1 WIPS分类与反制组网图
在AP1和AP2上完成无线服务的相关配置,具体配置步骤可参见“WLAN接入”,此处不再重复。
# 配置虚拟安全域vsd1。
<Sensor> system-view
[Sensor] wips
[Sensor-wips] virtual-security-domain vsd1
[Sensor-wips-vsd-vsd1] quit
[Sensor-wips] quit
# 开启WIPS功能。
[Sensor] interface WLAN-Radio 1/0/1
[Sensor-WLAN-Radio1/0/1] wips enable
[Sensor-WLAN-Radio1/0/1] quit
[Sensor] interface WLAN-Radio 1/0/2
[Sensor-WLAN-Radio1/0/2] wips enable
[Sensor-WLAN-Radio1/0/2] quit
# 配置Sensor加入虚拟安全域vsd1。
[Sensor] wips virtual-security-domain vsd1
# 配置分类策略class1,将Client 2的MAC地址配置禁用MAC地址,并且将名为“abc”的SSID配置为信任SSID。
[Sensor] wips
[Sensor-wips] classification policy class1
[Sensor-wips-cls-class1] block mac-address 000f-1c35-12a5
[Sensor-wips-cls-class1] trust ssid abc
[Sensor-wips-cls-class1] quit
# 虚拟安全域vsd1应用分类策略class1。
[Sensor-wips] virtual-security-domain vsd1
[Sensor-wips-vsd-vsd1] apply classification policy class1
[Sensor-wips-vsd-vsd1] quit
# 配置反制策略protect,反制未授权客户端和潜在外部AP。
[Sensor-wips] countermeasure policy protect
[Sensor-wips-cms-protect] countermeasure unauthorized-client
[Sensor-wips-cms-protect] countermeasure potential-external-ap
[Sensor-wips-cms-protect] quit
# 虚拟安全域vsd1应用反制策略protect。
[Sensor-wips] virtual-security-domain vsd1
[Sensor-wips-vsd-vsd1] apply countermeasure policy protect
[Sensor-wips-vsd-vsd1] quit
[Sensor-wips] quit
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论