...
Настройки сканирования выполняются в профиле WIDS. Ниже представлен пример настройки пассивного сканирования со временем сканирования одного канала 50 мкс 110 мс и интервалом между сканированием 30 с, и сканированием в обоих частотных диапазонах:
| Блок кода | ||
|---|---|---|
| ||
wlc# configure wlc(config)# wlc wlc(config-wlc)# wids-profile test_wids_profile wlc(config-wlc-wids-profile)# scan wlc(config-wlc-wids-profile-scan)# mode passive wlc(config-wlc-wids-profile-scan)# interface all wlc(config-wlc-wids-profile-scan)# passive time 50110 wlc(config-wlc-wids-profile-scan)# passive interval 30 wlc(config-wlc-wids-profile-scan)# do commit wlc(config-wlc-wids-profile-scan)# do confirm wlc(config-wlc-wids-profile-scan)# wlc(config-wlc-wids-profile-scan)# do sh ru wlc wids-profile test_wids_profile wids-profile test_wids_profile scan mode passive passive interval 30 passive time 50 exit exit |
...
Для настройки подавления угроз от вредоносных ТД, которые имитируют SSID или MAC-адрес сканирующей ТД, используется параметр prevention-mode. В случае активации режима 'Rogue', исходная ТД будет отправлять пакеты типа 'Deauthentification' от имени "вражеской" ТД клиенту и от имени клиента – "вражеской" ТДее клиентам. При использовании режима 'All' форсированные пакеты 'Deauthentification' будут отправляться не только "вражеским" ТД, но и всем "недоверенным".
...