...
Применить профиль можно в общих настройках WIDS для всех точек доступа контроллера, в локации или индивидуально на точке доступа.
При активации режима подавления можно настроить период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS). Для этого используйте параметр attack-stats-trap-send-period и задайте значение в минутах.
| Блок кода |
|---|
| language | actionscript3 |
|---|
| title | Настройка режима подавления угроз |
|---|
|
wlc-30(config-wlc-wids-profile)# attack-stats-trap-send-period 10
wlc-30(config-wlc-wids-profile)# do commit
wlc-30(config-wlc-wids-profile)# do confirm
wlc-30(config-wlc-wids-profile)# |
При срабатывании функционала WIPS точка доступа будет отправлять нотификации на контроллер с указанной периодичностью.
| Раскрыть |
|---|
| title | Пример записи в журнале |
|---|
|
| Блок кода |
|---|
| wlc-30(config-wlc-wids-profile)# do sh wlc journal wids attack mitm our-attacks-information-update
2024-11-02T20:43:26+07:00 AP 68:13:e2:20:a2:10 attacked AP 68:13:e2:0e:85:51 on channel 1, interface: wlan0, AP location: default-location1, description: broadcast-count 1012, unicast-count 1
2024-11-02T20:43:26+07:00 AP 68:13:e2:20:a2:10 attacked AP e0:d9:e3:48:74:90 on channel 1, interface: wlan0, AP location: default-location1, description: broadcast-count 1012, unicast-count 1
2024-11-02T20:43:34+07:00 AP e8:28:c1:fc:d4:60 attacked AP e8:28:c1:d7:3c:22 on channel 1, interface: wlan0, AP location: default-location1, description: broadcast-count 777, unicast-count 0
2024-11-02T20:43:34+07:00 AP e8:28:c1:fc:d4:60 attacked AP 68:13:e2:21:1e:21 on channel 1, interface: wlan0, AP location: default-location1, description: broadcast-count 777, unicast-count 0 |
|
Настройка конфигурации "WIDS/WIPS" для устройств ESDK (WEP/WOP-3ax)
...
