...
Описание выводимых параметров:
- MAC address - address – MAC-адрес – MAC-адрес точки доступа;
- Status - Status – Статус – состояние точки доступа;
- Status description - description – Описание статуса – дополнительная информация по статусу;
- IP address - address – IP-адрес – IP-адрес точки доступа;
- Board type - type – Модель – модель точки доступа;
- SW version - version – Версия ПО – версия программного обеспечения точки доступа;
- Serial number - number – Серийный номер – серийный номер устройства, установленный заводом-изготовителем;
- HW version - version – Аппаратная версия – HW-версия аппаратного обеспечения устройства;
- First activity at - at – Первая активность – время первой регистрации точки доступа на контроллере;
- Connected at - at – Подключен в – время последнего подключения точки доступа к контроллеру;
- Last activity at - at – Последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
- Clients 2g - 2g – Количество клиентов в 2.4 ГГц – число клиентов в 2.4 ГГц, подключенных к точке доступа;
- Clients 5g - 5g – Количество клиентов в 5 ГГц – число клиентов в 5 ГГц, подключенных к точке доступа;
- Clients all - all – Количество клиентов – общее число клиентов, подключенных к точке доступа;
- Hostname - Hostname – Имя хоста – сетевое имя точки доступа;
- Ap-location - location – Локация – локация, в которой находится точка доступа;
- Configured - Configured – Подключена через – профиль, с помощью которого точка доступа была настроена - настроена – ip pool или mac;
- Netconf connection state - state – Состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
- Description - Description – Описание – текстовое описание точки доступа, которое ей было назначено при формировании профиля;
- Uptime (d,h:m:s) - – Время работы – время работы с момента последнего включения или перезагрузки устройства;
- Band - Band – Диапазон, ГГц – частотный диапазон радиоинтерфейса;
- MAC address - address – MAC-адрес радиоинтерфейса – MAC-адрес радиоинтерфейса точки доступа;
- Status - Status – Статус радиоинтерфейса – состояние радиоинтерфейса;
- Channel - Channel – Номер канала – номер беспроводного канала, на котором работает радиоинтерфейс;
- Frequency - Frequency – Частота, МГц – частота, на которой работает радиоинтерфейс;
- Bandwidth - Bandwidth – Ширина канала, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс;
- TX power - power – Мощность, дБм – мощность сигнала радиоинтерфейса;
- Utilization - Utilization – Утилизация канала – процент времени, в течение которого канал используется для передачи трафика;
- Average utilization - utilization – Средняя утилизация канала – средний показатель утилизации канала за 1 час;
- Max utilization - utilization – Максимальная утилизация канала – максимальный показатель утилизации канала за 1 час;
...
Команда, показывает, что на контроллер загружены файлы ПО точек доступа: WEP-200L, WEP-30L, WEP-30L-Z. Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах : Current SW version и Filename соответственно.
...
<SOURCE-AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об атаках, обнаруженных указанной точкой доступа;
<AP-LOCATION> - LOCATION> – название локации. Будет выведен журнал для точек доступа данной локации;
<ATTACK-NAME> - NAME> – название атаки WIDS. Будет выведен журнал с записями только по данному виду атаки. Возможные значения:
- bruteforce - bruteforce – тип атаки Bruteforce (перебор паролей);
- dos - dos – тип атаки DoS (отказ в обслуживании);
- mitm - mitm – тип атаки MITM (имитация SSID или MAC-адреса).
<ATTACK-EVENT-TYPE> - TYPE> – тип сообщения об атаке. Будет выведен журнал с фильтром по указанному типу сообщений для определенного вида атаки. Возможные значения в зависимости от вида атаки:
- для атаки типа Bruteforce:
- too-much-authentication-fail-detected - detected – сообщения, информирующие о слишком большом количестве неудачных попыток авторизации на ТД. Является сигналом о возможной атаке по перебору паролей;
- client-was-banned - banned – сообщения о том, что клиент был забанен в силу по причине слишком большого количества неудачных попыток авторизации;
- client-was-unbanned - unbanned – сообщения о том, что клиент был разбанен по истечению времени блокировки;
- для атаки типа MITM:
- detected-rogue - rogue – сообщения, информирующие об обнаружении "вредоносной" ТД;
- lost-rogue - сообщенияrogue – сообщения, информирующие о потере из поля видимости "вредоносной" ТД;
- detected-unknown - сообщенияunknown – сообщения, информирующие об обнаружении неизвестной ТД. Данная ТД не производит каких-либо подозрительных действий. Сообщение генерируется только при включении prevention-mode all;
- our-attacks-information-update - сообщения update – сообщения со статистикой об атаках, проводимых нашей ТД относительно стоящих рядом ТД (в зависимости от выбранного prevention-mode). Сообщение отсылается только если в данный момент есть ТД, которые нужно атаковать.
...
clients – удаление журнала событий клиентов;
wids - wids – удаление журнала событий WIDS.
...
server <ADDR>
no server
Параметры
<ADDR> – IP-адрес или доменное имя сервера syslog.
Значение по умолчанию
Отсутствует.
...
Данная команда осуществляет переход к настройке ограничения максимального размера для всех журналов, только журнала событий по ТД или журнала событий по клиентам.
Использование отрицательной формы команды (no) удаляет заданные ограничения.
Синтаксис
wlc-journal { all | ap | clients | wids}
no wlc-journal { all | ap | clients | wids }...
clients – установка ограничения для журнала событий по клиентам;
wids - установка wids – установка ограничения для журнала событий WIDS;.
Значение по умолчанию
Отсутствует.
...
Данная команда позволяет установить ограничение записи событий в журналах.
Использование отрицательной формы команды (no) удаляет заданное ограничение.
Синтаксис
limit { <DAYS> }
no limit...