Сравнение версий

Старая версия 13

changes.mady.by.user Городской Илья Сергеевич

Сохранено

по сравнению с

Новая версия 14

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности.

Используемые OID:

...

eltWlcWidsClientBanned - 1.3.6.1.4.1.35265.3.201.1.0.

...

Параметры
banned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal

...

Уведомление о том, что клиент (устройство) был разблокирован

Используемые OID:

...

eltWlcWidsClientUnbanned - 1.3.6.1.4.1.35265.3.201.1.0.2

Параметры
unbanned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal

...

Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД).

Используемые OID:

...

eltWlcWidsDetectedRogue - 1.3.6.1.4.1.35265.3.201.1.0.3

Параметры
reported-ap-mac
ap-location
ssid
channel
rssi
wids-rogue-reason

...

Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД).

Используемые OID:

...

eltWlcWidsDetectedUnknown - 1.3.6.1.4.1.35265.3.201.1.0.4

Параметры
reported-ap-mac
ap-location
ssid
channel

...

Уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов.

Используемые OID:

...

eltWlcWidsDosAttackDetectedTooManyPackets - 1.3.6.1.4.1.35265.3.201.1.0.5

Параметры
ap-location
interface
packet-type
time
packets-count
constraint
count

...

Уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP.

Используемые OID:

...

eltWlcWidsDosAttackDetectedPacketsLeap - 1.3.6.1.4.1.35265.3.201.1.0.6

Параметры
ap-location
interface
packet-type
time
packets-count
constraint
count

...

Уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается.

Используемые OID:

...

eltWlcWidsLostRogue - 1.3.6.1.4.1.35265.3.201.1.0.7

Параметры
reported-ap-mac
ap-location
ssid
channel

...

Обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД).

Используемые OID:

...

eltWlcWidsOurAttacksInfoUpdate - 1.3.6.1.4.1.35265.3.201.1.0.8

Параметры
ap-location
interface
broadcast-count
unicast-count
attacked-ap-mac
attacked-ap-channel

...

Уведомление об обнаружении слишком многого количества  неудачных попыток аутентификации.


Используемые OID:

...

eltWlcWidsTooMuchAuthFailDetected - 1.3.6.1.4.1.35265.3.201.1.0.

...

Параметры
client-mac
ap-location
interface
ssid
domain

...

Уведомление об обнаружении атаки деаутентификации.

Используемые OID:

...

eltWlcWidsDeauthAttackDetected - 1.3.6.1.4.1.35265.3.201.1.0.10

Параметры
ap-location
interface
victim
owner
channel
rssi

...