• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

无线WIPS查看结果

2024-04-01提问
  • 0关注
  • 1收藏,617浏览
粉丝:0人 关注:1人

问题描述:

dis wips virtual-security-domain vsd1 countermeasure record命令下的列表怎么解读?

有非法终端和非法AP,ass和class各代表是啥意思?

最佳答案

粉丝:336人 关注:0人

您好,参考

1.1.60  display wips virtual-security-domain device

display wips virtual-security-domain device命令用来显示指定VSD内检测到的无线设备的信息。

【命令】

display wips virtual-security-domain vsd-name device [ ap [ ad-hoc | authorized | external | mesh | misconfigured | potential-authorized | potential-external | potential-rogue | rogue | uncategorized ] | client [ [ dissociative-client ] | [ authorized | misassociation | unauthorized | uncategorized ] ] | mac-address mac-address ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vsd-name:虚拟安全域的名称,为1~63个字符的字符串,区分大小写。

device:显示所有设备的信息。

ap:显示检测到AP的信息。

ad-hoc:显示运行在Ad hoc模式的AP的信息。

authorized:显示授权AP的信息。

external:显示外部AP的信息。

mesh:显示Mesh链接的信息。

misconfigured:显示配置错误的AP的信息。

potential-authorized:显示潜在授权AP的信息。

potential-rogue:显示潜在Rogue AP的信息。

potential-external:显示潜在外部AP的信息。

rogue:显示Rogue AP的信息。

uncategorized:显示无法确定类别的AP的信息。

client:显示客户端的信息。

dissociative-client:显示游离客户端信息。

authorized:显示授权客户端的信息。

misassociation:显示误关联客户端的信息。

unauthorized:显示未授权客户端的信息。

uncategorized:显示无法确定类别的客户端的信息。

mac-address mac-address:显示指定MAC地址的无线设备的信息,mac-address格式为H-H-H。

verbose:显示检测到设备的详细信息。

【举例】

# 显示在虚拟安全域office内检测到的所有无线设备信息。

<Sysname> display wips virtual-security-domain office device

Total 3 detected devices in virtual-security-domain office

 

Class: Auth - authorization; Ext - external; Mis - mistake;

       Unauth - unauthorized; Uncate - uncategorized;

       (A) - associate; (C) - config; (P) - potential;

       Ad-hoc; Mesh

 

MAC address    Type   Class    Duration    Sensors Channel Status

1000-0000-0000 AP     Ext(P)   00h 10m 46s 1       11      Active

1000-0000-0001 AP     Ext(P)   00h 10m 46s 1       6       Active

1000-0000-0002 AP     Ext(P)   00h 10m 46s 1       1       Active

表1-4 display wips virtual-security-domain device命令显示信息描述表

字段

描述

MAC Address

检测到的无线设备的MAC地址

Type

无线设备的类型:

·     AP:AP设备

·     Client:无线客户端

·     Mesh:无线网桥

Class

无线设备的分类类别,具体参见表1-5中的相关内容

Duration

无线设备的当前状态的持续时间

Sensors

检测到该无线设备的Sensor的数量

Channel

最后一次检测到该无线设备的信道

Status

AP或客户端表项的状态:

·     Active:AP或客户端表项处于活跃状态

·     Inactive:AP或客户端表项处于非活跃状态

 

# 显示在虚拟安全域a内检测到的所有无线设备的详细信息。

<Sysname> display wips virtual-security-domain a device verbose

Total 2 detected devices in virtual-security-domain a

 

 AP: 1000-0000-0000

   Mesh Neighbor: None

   Classification: Mis(C)

   Severity level: 0

   Classify way: Auto

   Status: Active

   Status duration: 00h 27m 57s

   Vendor: Not found

   SSID: service

   Radio type: 802.11g

   Countermeasuring: No

   Security: None

   Encryption method: None

   Authentication method: None

   Broadcast SSID: Yes

   QoS supported: No

   Ad-hoc: No

   Beacon interval: 100 TU

   Up duration: 00h 27m 57s

Channel band-width supported: 20MHZ

   Hotspot AP: No

   Soft AP: No

   Honeypot AP: No

   Total number of reported sensors: 1

     Sensor 1:

       Sensor ID: 3

       Sensor name: 1

       Radio ID: 1

       RSSI: 15

       Channel: 149

       First reported time: 2014-06-03/09:05:51

       Last reported time: 2014-06-03/09:05:51

   Total number of associated clients: 1

     01: 2000-0000-0000

Client: 2000-0000-0000

  Last reported associated AP: 1000-0000-0000

  Classification: Uncate

  Severity level: 0

  Classify way: Auto

  Dissociative status: No

  Status: Active

  Status duration: 00h 00m 02s

  Vendor: Not found

  Radio type: 802.11a

  40mhz intolerance: No

  Countermeasuring: No

  Man in the middle: No

  Total number of reported sensors: 1

     Sensor 1:

       Sensor ID: 2

       Sensor name: 1

       Radio ID: 1

       RSSI: 50

       Channel: 149

       First reported time: 2014-06-03/14:52:56

       Last reported time: 2014-06-03/14:52:56

       Reported associated AP: 1000-0000-0000

表1-5 display wips virtual-security-domain device verbose命令显示信息描述表

字段

描述

Total number detected devices in virtual-security-domain name

在指定虚拟安全域内检测到无线设备的总数

AP

检测到AP的MAC地址

Mesh Neighbor

Mesh AP邻居的MAC地址

Client

检测到Client的MAC地址

Last reported associated AP

客户端最近一次上报关联AP的MAC地址

Classification

AP或无线客户端的分类:

·     对于AP设备有以下几种:

¡     ad_hoc:运行在Ad hoc模式的AP

¡     authorized:授权AP

¡     rogue:非法AP

¡     misconfigured:配置错误的AP

¡     external:外部AP

¡     potential-authorized:潜在授权的AP

¡     potential-rogue:潜在非法的AP

¡     potential-external:潜在外部的AP

¡     uncategorized:无法确认的AP

·     对于无线客户端有以下几种:

¡     authorized:授权的客户端

¡     unauthorized:未授权的客户端

¡     misassociated:错误关联的客户端

¡     uncategorized:未分类的客户端

Severity level

检测到设备的安全级别

Classify way

AP或无线客户端的分类方法:

·     Manual:手工分类

·     Invalid OUI:导入无效OUI列表

·     Block List:禁用列表

·     Associated:与AC关联

·     Trust List:信任列表

·     User Define:用户自定义分类

·     Auto:自动分类

Dissociative status

是否是游离客户端

Status

AP或客户端表项的状态:

·     Active:AP或客户端表项处于激活状态

·     Inactive:AP或客户端表项处于非激活状态

Status duration

设备当前状态的持续时间

Vendor

如果该设备的OUI能够匹配import oui命令导入配置文件中的OUI,则显示设备厂商,没有配置或者没有匹配到显示为Not found

SSID

AP提供的SSID

Radio Type

无线设备使用的射频模式

40MHz intolerance

客户端是否支持40MHz

Countermeasuring

设备是否被反制:

·     No:没有被反制或是已经被通知反制过

·     Yes:正在被反制

Man in the middle

是否是中间人

Security

无线服务使用的安全方式:

·     None:未配置安全方式

·     WEP:WEP(Wired Equivalent Privacy,有线等效加密)方式

·     WPA:WPA(Wi-Fi Protected Access,WIFI保护访问)方式

·     WPA2:WPA第二版方式

Encryption method

·     无线数据的加密方式:

·     TKIP:TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议)加密

·     CCMP:CCMP(Counter mode with CBC-MAC Protocol,[计数器模式]搭配[密码块链接-消息验证码]协议)加密

·     WEP:WEP(Wired Equivalent Privacy,有线等效加密)加密

·     None:无加密方式

Authentication method

AP提供的接入无线网络的认证方式:

·     None:无认证方式

·     PSK:采用PSK认证方式

·     802.1X:采用802.1X认证方式

·     Others:采用除PSK和802.1X之外的认证方式

Broadcast SSID

AP是否是广播SSID,如果AP不广播SSID,显示信息的SSID显示为空

QoS supported

是否支持QoS

Ad-hoc

是否是Ad hoc

Beacon interval

信标间隔,单位为TU,1TU等于1024微秒

Up duration

AP设备从启动到当前的持续时间

Channel band-width supported

支持的信道带宽:

·     20/40/80MHZ:AP支持20MHz、40MHz和80MHz的信道带宽

·     20/40MHZ:AP支持20MHz和40MHz的信道带宽

·     20MHZ:AP支持20MHz的信道带宽

Hotspot AP

是否是热点AP

Soft AP

是否是软AP

Honeypot AP

是否是蜜罐AP

Sensor n

发现该设备的Sensor,n为系统自动的编号

Sensor ID

Sensor的ID,即Sensor的APID

Sensor name

检测到该无线设备的Sensor的名称

Radio ID

发现该设备的Sensor上的Radio ID

RSSI

Sensor的信号强度

Channel

该Sensor最近一次探测到该设备的信道

First reported time

该Sensor第一次检测到该AP或无线客户端的时间

Last reported time

该Sensor最近一次检测到该AP或无线客户端的时间

Total number of associated clients

关联该设备的Client的数量

n: H-H-H

AP上关联的无线客户端的MAC地址,n为系统自动的编号

Reported associated AP

该Sensor上报关联AP的MAC地址

暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明