...
Для более гибкой работы сервиса, есть возможность явно указать список ТД, которые должны или не должны считаться "доверенными" ТД. Эти списки настраиваются в object-group, а применяются так же на 3 уровнях - в общих настройках, в локации или индивидуально на точке доступа.
| Подсказка |
|---|
| title | Особенность применения списков |
|---|
|
| Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. |
Пример настройки списков для всех точек доступа контроллера, в котором в черном списке задан MAC-адрес e4:5a:d4:e8:d9:20 (эта точка доступа будет считаться "вражеской"), а в белом списке задан MAC-адрес e8:28:c1:d7:3c:20 (эта точка будет считаться "доверенной"):
| Блок кода |
|---|
| language | actionscript3 |
|---|
| theme | RDark |
|---|
| title | Создание черного и белого списка WIDS |
|---|
|
wlc-30# configure
wlc-30(config)# object-group mac AP1
wlc-30(config-object-group-mac)# mac address e4:5a:d4:e8:d9:20
wlc-30(config-object-group-mac)# ex
wlc-30(config)# object-group mac AP2
wlc-30(config-object-group-mac)# mac address e8:28:c1:d7:3c:20
wlc-30(config-object-group-mac)# ex
wlc-30(config)#
wlc-30(config)# wlc
wlc-30(config-wlc)# wids
wlc-30(config-wlc-wids)# black-list AP1
wlc-30(config-wlc-wids)# white-list AP2
wlc-30(config-wlc-wids)# do commit
wlc-30(config-wlc-wids)# do confirm
wlc-30(config-wlc-wids)#
wlc-30(config-wlc-wids)# do sh ru object-groups mac
object-group mac AP1
mac address e4:5a:d4:e8:d9:20 ff:ff:ff:ff:ff:ff
exit
object-group mac AP2
mac address e8:28:c1:d7:3c:20 ff:ff:ff:ff:ff:ff
exit
wlc-30(config-wlc-wids)#
wlc-30(config-wlc-wids)# do sh ru wlc wids
wids
wids-profile test_wids_profile
shared-key ascii-text encrypted CCE5513EE45A1EAC450A
enable
white-list AP2
black-list AP1
exit |
| Подсказка |
|---|
|
Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне. |
Пример настройки пустого списка:
| Блок кода |
|---|
| language | actionscript3 |
|---|
| theme | RDark |
|---|
| title | Создание пустого списка MAC-адресов |
|---|
|
wlc-30# configure
wlc-30(config)# object-group mac noAP
wlc-30(config-object-group-mac)# exit
wlc-30(config)# wlc
wlc-30(config-wlc)# wids
wlc-30(config-wlc-wids)# black-list noAP
wlc-30(config-wlc-wids)# do commit
wlc-30(config-wlc-wids)# do confirm
wlc-30(config-wlc-wids)#
wlc-30(config-wlc-wids)# do sh ru object-groups mac noAP
object-group mac noAP
exit
wlc-30(config-wlc-wids)#
wlc-30(config-wlc-wids)# do sh ru wlc wids
wids
wids-profile test_wids_profile
shared-key ascii-text encrypted CCE5513EE45A1EAC450A
enable
white-list AP2
black-list noAP
exit |
Настройка конфигурации "WIDS/WIPS" для устройств ESDK (WEP/WOP-3ax)
...