客户组网使用我们的无线控制器接入,本地转发集中认证,认证服务器是第三方设备,服务器上一直刷某个终端认证失败日志
由于服务器一直收到mac认证失败的日志,导致第三方服务器cpu过高。
1、这个终端在服务器上没有创建认证表项,也就是说原则上不会让这个终端接入无线网络,认证失败是正常的。但是一个终端在1s内发送了17次认证请求,这个不太正常,怀疑是一个终端的异常攻击导致。如果是异常攻击的终端,那么把这个终端的mac加入到黑名单即可。
wlan static-blacklist mac-address命令用来添加静态黑名单表项。
配置静态黑名单后,名单中的客户端将不允许上线,也就不会再发送认证失败的日志。
【举例】
# 添加静态黑名单表项001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
2、回归到设备本身,终端频繁发送认证请求,我们设备侧就不能对频繁认证的终端进行控制吗?
答案是肯定的,设备侧可以设置静默时间,如果终端认证失败,进入静默期,该MAC触发认证的时候,设备侧直接拒绝,不会向服务器发起认证
client-security
intrusion-protection enable
client-security
intrusion-protection action temporary-block
client-security intrusion-protection timer temporary-block time
1、在设备上开启入侵检测模式,并设置静默时间,临时阻止非法用户上线。
2、将频繁发起认证的mac加入黑名单
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作