История страницы

...

ap-model <BOARD-TYPE>
no ap-model

Параметры

<BOARD-TYPE> – тип точки доступа, доступные значения:

• WEP-1L
• WEP-2L
• WEP-3L
• WEP-200L
• WEP-30L
• WEP-30L-Z
• WEP-3ax
• WOP-2L
• WOP-20L
• WOP-30L
• WOP-30LI
• WOP-30LS
• WEP-2ac
• WEP-2ac Smart
• WOP-2ac
• WOP-2ac:rev.B
• WOP-2ac:rev.C

Значение по умолчанию

Отсутствует.

...

Данная команда задает возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.

Использование отрицательной формы команды (no) удаляет установленное значение.

Синтаксис

rates-supported <RATE>[,<RATE>]
no rates-supported

...

Данная команда задает возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.

Использование отрицательной формы команды (no) удаляет установленное значение.

Синтаксис

rates-basic <RATE>[,<RATE>]
no rates-basic

...

Данная команда задает общий ключ WIDS индивидуально на точке доступа. Он используется для отслеживание "доверенных" точек доступа в радиоэфире.   Если ключ задан одновременно в общих настройках WIDS и/или в локации, и в индивидуальном профиле точки доступа - – будет использован ключ из индивидуального профиля.

...

Данная команда задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживание доверенных точек доступа в радиоэфире.   Если ключ задан одновременно в общих настройках WIDS и в локации - – будет использован ключ из локации.

...

ap-ip-alias

Данная команда задает доменное задает доменное имя, на которое будет совершаться перенаправление клиентов.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

ap-ip-alias <URL>
no ap-ip-alias

Параметры

<URL> – URL, задается строкой до 255 символов.

Значение по умолчанию

redirect.loc

Необходимый уровень привилегий

...

password – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – password.

username – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – username.

...

[no] ip http service

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

...

snmp-server community <NAME> {ro | rw}

no snmp-server community {ro | rw}

Параметры

<NAME> – имя community для работы с трапами;

...

wlc(config-wlc-ap-profile-services)# snmp-server host 192.168.1.1 traps 2c

z-wave

Данная команда включает функционал Z-Wave на ТД.

Использование отрицательной формы команды (no) отключает функционал Z-Wave на ТД.

Синтаксис

z-wave
no z-wave

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

...

wlc(config-wlc-ap-profile-services)# z-wave

z-wave address

Данная команда устанавливает адрес сервера «Eltex Smart Control (Eltex SC)».

Использование отрицательной формы команды (no) удаляет заданный адрес.

...

<ADDR> – IP-адрес сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<URL> – URL-адрес сервера, задается строкой [1-253] символов. 

Значение по умолчанию

Отсутствует.

...

wlc(config-wlc-ap-profile-services)# z-wave address smart.eltex-co.ru

z-wave port

Данная команда устанавливает порт сервера «Eltex Smart Control (Eltex SC)».

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

z-wave port <PORT>
no z-wave port

Параметры

<PORT> – номер порта для подключения к серверу, принимает значения [443,1025-65535].

Значение по умолчанию

8072

...

wlc(config-wlc-ap-profile-services)# z-wave port 8070

z-wave secure

Данная команда включает использование SSL-соединения при обмене с сервером.

Использование отрицательной формы команды (no) отключает использование SSL-соединения при обмене с сервером.

Синтаксис

z-wave secure
no z-wave secure

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

...

Данная команда задает возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

rates-supported <RATE>[,<RATE>]
no rates-supported

...

Данная команда задает возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

rates-basic <RATE>[,<RATE>]
no rates-basic

...

wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type remote-id ap-mac

wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-rid-opt82 

...

Значение по умолчанию

86400

Необходимый уровень привилегий

...

<URL> – URL-перенаправления, задается строкой [4-255] символов. Формирование строки зависит от verification-mode. В режиме portal строка будет сформирована без изменений. URL, заданный в виде: https://192.168.0.1:8080/eltex_portal/ в режиме external-portal, будет автоматически дополнен следующими параметрами:

...

rate-limit { broadcast | multicast | station | vap } { input | output } { kbps | pps } <TRAFFIC-RATE-VALUE>
no rate-limit [ broadcast | multicast | station | vap ] [ input | output ]

Параметры

broadcast - – ограничение скорости для широковещательного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;

multicast - ограничение – ограничение скорости для многоадресного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;

station - – ограничение скорости для каждого беспроводного клиента одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;

vap - ограничение – ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;

input - – ограничение скорости будет установлено на трафик, идущий к беспроводному клиенту;

output - ограничение – ограничение скорости будет установлено на трафик,   идущий от беспроводного клиента;

kbps - – определяет единицы измерения заданного ограничения скорости - килобит в секунду(Кбит/с);

pps - – определяет единицы измерения заданного ограничения скорости - пакет (пакет в секунду); 

<TRAFFIC-RATE-VALUE> -  – ограничение скорости, принимает значения от 0 до 2000000000. Единицы измерения определяются предыдущим параметром.

...

<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [16-126] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

...

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

...

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

...

[no] station-isolation

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

...

Синтаксис

[no] wids

Параметры

ОтсутствуетОтсутствуют.

Значение по умолчанию

Отсутствует.

...

[no] bruteforce-detection

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

...

threshold

Данная команда задает пороговое значение количества неуспешных авторизаций для блокировки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

...

threshold <THRESHOLD>
[no] threshold

Параметры

<THRESHOLD> - – пороговое значение количества неуспешных авторизаций для блокировки, возможные значения от 1 до 10000.

Значение по умолчанию

25

Необходимый уровень привилегий

...

interval <TIME>
[no] interval

Параметры

<TIME> - – интервал подсчёта неудачных попыток авторизаций, возможные значения от 0 до 86400 секунд. При значении параметра равного 0, детектирование атаки "перебор паролей" будет отключено.

Значение по умолчанию

5

Необходимый уровень привилегий

...

Данная команда включает функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа период в течение периода времени, заданный заданного в параметре "Timeout", в результате чего, клиент не сможет подключиться к сети.

...

mac-ban enable
[no] mac-ban enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

...

mac-ban timeout <TIME>
[no] mac-ban timeout

Параметры

<TIME> - – время хранения MAC-адреса клиентского устройства в "черном" списке, возможные значения от 0 до 86400 секунд.

Значение по умолчанию

1800

...

<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.

...

[no] dos-detection

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

...

interval <TIME>
[no] interval

Параметры

<TIME> - – интервал подсчёта пакетов в радиоэфире, возможные значения от 0 до 86400 секунд.

Значение по умолчанию

1

Необходимый уровень привилегий

...

trap-send-period <TIME>
[no] trap-send-period

Параметры

<TIME> - – период отправки сообщений об обнаружении DoS-атаки, возможные значения от 0 до 604800 секунд.

Значение по умолчанию

20

Необходимый уровень привилегий

...

threshold assoc <THRESHOLD>
[no] threshold assoc

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Request for association', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold auth <THRESHOLD>
[no] threshold auth

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Authentication', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold beacon <THRESHOLD>
[no] threshold beacon

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Beacon', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold blockack <THRESHOLD>
[no] threshold blockack

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold blockack-req <THRESHOLD>
[no] threshold blockack-req

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack request', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold cts <THRESHOLD>
[no] threshold cts

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'CTS', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold deauth <THRESHOLD>
[no] threshold deauth

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Deauthentification', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold disassoc <THRESHOLD>
[no] threshold disassoc

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Disassociation request', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold leap <THRESHOLD>
[no] threshold leap

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение изменения количества пакетов относительно предыдущего периода времени, возможные значения от 0 до 86400 секунд.

Значение по умолчанию

250

Необходимый уровень привилегий

...

threshold probe <THRESHOLD>
[no] threshold probe

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Probe request' и 'Probe response', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold ps-poll <THRESHOLD>
[no] threshold ps-poll

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'PS poll', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold reassoc <THRESHOLD>
[no] threshold reassoc

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'Reassociation request', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

threshold rts <THRESHOLD>
[no] threshold rts

Параметры

<THRESHOLD> - <THRESHOLD> – пороговое значение количества пакетов типа 'RTS' , возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

...

Синтаксис

[no] scan

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

...

interface

Данная команда задает интерфейс сканирования WIDS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

...

interface {all | wlan0 | wlan1}
[no] interface

Параметры

all - – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,4 ГГц и 5 ГГц;

wlan0 - – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,4 ГГц;

wlan1 - – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.

Значение по умолчанию

all

Необходимый уровень привилегий

...

Данная команда позволяет выбрать режим сканирования WIDS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

...

mode {none | passive | sentry}
[no] mode

Параметры

none - – сканирование выключено;

passive - – включено пассивное сканирование. В этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка , для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту,   в момент сканирования, практически не деградирует;

sentry - – включено активное сканирование. В этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа всё время сканирует весь список каналов и максимально быстро обнаруживает угрозы.

Значение по умолчанию

none

...

passive interval <TIME>
[no] passive interval

Параметры

<TIME> - – время в секундах между сканированием в пассивном режиме, возможные значения от 1 до 3600 секунд.

...

passive time <TIME>
[no] passive time

Параметры

<TIME> - – длительность пассивного сканирования на одном канале в миллисекундах, возможные значения от 10 до 2000 мс.

...

sentry time <TIME>
[no] sentry time

Параметры

<TIME> - – длительность активного сканирования на одном канале в миллисекундах, возможные значения от 100 до 2000 мс.

...

prevention-mode {none | rogue | all}
[no] prevention-mode

Параметры

none - – режим подавления угроз выключен;

rogue - – сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту и от имени клиента "вражеской" ТД.

all - – в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД.

...

attack-stats-trap-send-period <TIME>
[no] attack-stats-trap-send-period

Параметры

<TIME> - – период отправки сообщений на контроллер в минутах, возможные значения от 1 до 1440 минут.

Значение по умолчанию

10

Необходимый уровень привилегий

...

[no] update-manager

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

...

Команда не содержит параметров.

Значение по умолчанию

Отключено.

...

Данная команда активирует работу резервирования WLC. Указание адресации и группы описано в разделе «Резервирование».

Использование отрицательной формы команды (no) выключает работу резервирования WLC.

...

• Active – точка доступа подключена, сконфигурирована и находится в работе;
• Failed – точка доступа отключена или до нее потерян доступ;
• Applying cfg – соединение по протоколу netconf установлено и точка в данный момент применяет конфигурацию, сгенерированную WLC;
• Cfg Failed – конфигурация для точки предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
• Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к соединению по протоколу netconf;
• Rebooting – точка доступа перезагружается по запросу администратора;
• Reconnecting – точка доступа прекратила netconf-соединение и пытается снова подключиться;
• Registering – точка доступа прошла регистрацию и получила сертификат;
• Sandboxed – соединение по netconf установлено, но на WLC нет конфигурации для данной точки, поэтому на нее применяется конфигурации по умолчниюумолчанию;
• Updating creds – в данный момент точка обновляет пароль, netconf-соединение разорвано;
• Upgrading FW – на точке доступа происходит обновление программного обеспечения.

...