无线控制器如何配置无线黑名单的呀?(v5)
- 0关注
- 1收藏,1612浏览
问题描述:
请教:
无线控制器如何配置无线黑名单的呀?(v5)
命令是什么的呀?
谢谢。
- 2017-11-30提问
- 举报
-
(0)
最佳答案
V5 下:
(4) 配置动态黑名单功能
# 在WLAN IDS视图下使能攻击检测功能。
[AC] wlan ids
[AC-wlan-ids] attack-detection enable all
# 在WLAN IDS视图下使能动态黑名单功能。
[AC-wlan-ids] dynamic-blacklist enable
[AC-wlan-ids] quit
# 在Client发起泛洪攻击前,Client可以正常接入无线网络,通过display wlan client verbose命令可以观察到该Client。
<AC> display wlan client verbose
Total Number of Clients : 1
Client Information
-------------------------------------------------------------------------------
MAC Address : 000f-e2cc-ff01
User Name : -NA-
AID : 1
AP Name : ap1
Radio Id : 1
SSID : office
BSSID : 0023-8993-7550
Port : WLAN-DBSS1:1
VLAN : 300
State : Running
Power Save Mode : Active
Wireless Mode : 11an
QoS Mode : WMM
Listen Interval (Beacon Interval) : 10
RSSI : 10
Rx/Tx Rate : 48/36
Client Type : PRE-RSNA
Authentication Method : Open System
AKM Method : None
4-Way Handshake State : -NA-
Group Key State : -NA-
Encryption Cipher : Clear
Roam Status : Normal
Roam Count : 0
Up Time (hh:mm:ss) : 00:09:34
# Client发起攻击后,AC上可以检测到泛洪攻击,AC会将检测到的攻击源加入动态黑名单,在动态黑名单老化期内,AC会拒绝攻击源的关联请求。此时,可以在AC上使用display wlan ids statistics命令显示检测到的泛洪攻击。
<AC> display wlan ids statistics
Current attack tracking since: 2013-08-29/10:22:07
-------------------------------------------------------------------------------
Type Current Total
-------------------------------------------------------------------------------
Probe Request Frame Flood Attack 0 0
Authentication Request Frame Flood Attack 0 0
Deauthentication Frame Flood Attack 1 1
Association Request Frame Flood Attack 0 0
Disassociation Request Frame Flood Attack 0 0
Reassociation Request Frame Flood Attack 0 0
Action Frame Flood Attack 0 0
Null Data Frame Flood Attack 0 0
Weak IVs Detected 0 0
Spoofed Deauthentication Frame Attack 0 0
Spoofed Disassociation Frame Attack 0 0
-------------------------------------------------------------------------------
# 使用display wlan blacklist dynamic命令显示动态黑名单列表。
<AC> display wlan blacklist dynamic
Total Number of Entries : 1
Dynamic Blacklist
-------------------------------------------------------------------------------
MAC-Address Lifetime(s) Last Updated Since(hh:mm:ss) Reason
-------------------------------------------------------------------------------
000f-e2cc-ff01 300 00:00:04 Deauth-Flood
-------------------------------------------------------------------------------
# Client停止攻击后,经过黑名单老化时间,使用display wlan blacklist dynamic命令再次查看黑名单,已经没有信息。
<AC> display wlan blacklist dynamic
Info: Table is empty.
# 使用display wlan client verbose命令可以观察到无线客户端又重新上线。
<AC> display wlan client verbose
Total Number of Clients : 1
Client Information
-------------------------------------------------------------------------------
MAC Address : 000f-e2cc-ff01
User Name : -NA-
AID : 1
AP Name : ap1
Radio Id : 1
SSID : office
BSSID : 0023-8993-7550
Port : WLAN-DBSS1:1
VLAN : 300
State : Running
Power Save Mode : Active
Wireless Mode : 11an
QoS Mode : WMM
Listen Interval (Beacon Interval) : 10
RSSI : 10
Rx/Tx Rate : 48/36
Client Type : PRE-RSNA
Authentication Method : Open System
AKM Method : None
4-Way Handshake State : -NA-
Group Key State : -NA-
Encryption Cipher : Clear
Roam Status : Normal
Roam Count : 0
Up Time (hh:mm:ss) : 00:01:34
静态黑名单,web界面下添加比较方便
配置静态黑名单
(1) 在界面左侧的导航栏中选择“安全> 黑白名单”,默认进入“黑名单”页签的页面。
- 2017-11-30回答
- 评论(0)
- 举报
-
(0)
[6108]wlan ids
[6108-wlan-ids]whitelist mac-address xxxx 白
[6108-wlan-ids]static-blacklist mac-address xxx 黑
- 2017-11-30回答
- 评论(1)
- 举报
-
(0)
谢谢。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明