Сравнение версий

Старая версия 29

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия 30

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Наличие в локации радиопрофилей для каждого диапазона является обязательным. Наличие AirTune-профиля указывает на то, что некоторые параметры радиоинтерфейсов точек доступа в данной локации будут находиться под управлением AirTune (если AirTune также включен глобально на странице «Общие настройки»). Соответственно, когда AirTune включен в локации, менять параметры, связанные с мощностью и радиоканалами в радиопрофилях этой локации нецелесообразно, т. к. они не будут применены на точки доступа потому, что эти параметры автоматически настраиваются через AirTune. При необходимости изменить ширину канала или список каналов для автовыбора на точках доступа, необходимо сначала отключить AirTune, применить изменения, а затем снова включить AirTune для автоматического управления каналами в соответствии с новыми настройками. При необходимости можно отредактировать любой существующий профиль, нажав на его название, или создать новый. Процедура создания радиопрофилей и описание параметров доступно в меню «Профили/Радиопрофили». Процедура создания AirTune-профилей и описание параметров доступны в меню «Профили/AirTune профили».

Настройки WIDS

Предупреждение

Для работы сервиса WIDS требуется наличие соответствующей лицензии

Image AddedImage Removed

Данный шаг содержит настройки WIDS в локации.

Конфигурация WIDS в локации не является обязательной. Она требуется только при необходимости переопределить для точек доступа данной локации параметры, заданные на странице ССЫЛКА НА ОБЩИЕ НАСТРОЙКИ!!! 

Примечание

Параметры WIDS в настройках локации

...

имеют приоритет над параметрами WIDS в общих настройках.

Наивысший приоритет имеют параметры, заданные в индивидуальных настройках ТД.

На странице доступна настройка следующих параметров:

  • Отключить WIDS – переключатель используется для отключения сервиса WIDS в локации. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа;
  • Формат ключа 

...

  •  Переключатель "Отключить WIDS" – Функция отключения системы WIDS для данной локации.Состояние по умолчанию: "Выключено".
  • Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Общий ключ доверенных точек доступа –
    • Данный параметр задает
  • общий ключ WIDS
    • для точек доступа в одной локации. Он используется
  • , используемый для отслеживания доверенных точек доступа в радиоэфире.
    • Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.
  • Значение по умолчанию: отсутствует. Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
    • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
  • Список доверенных точек доступа –  выбор группы, содержащей список
    • Список доверенных точек доступа – Данный параметр назначает списки
  • MAC-адресов "доверенных" точек доступа
    • , которые сформированы в object-group mac
  • .
    •  
  • "Доверенными" считаются точки доступа, которые установлены и управляются оператором. При сканировании эфира ТД будет сама определять доверенные ТД по общему ключу. Вручную список задается при наличии необходимости. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
  • Список вражеских точек доступа –
    • Данный параметр назначает списки
  • выбор группы, содержащей список MAC-адресов "вражеских" точек доступа
    • , которые сформированы в object-group mac
  • .
    •  
  • "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной
    • ТД.
  • Профили WIDS

Процедура создания профиля WIDS доступно в меню «Профиль WIDS».

  • ТД. При сканировании эфира ТД будет сама определять вражеские ТД, которые имитируют MAC или SSID исходной ТД. Вручную список задается при наличии необходимости.  Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
Информация

Списки MAC-адресов могут быть заданы на трех уровнях конфигурации: в общих настройках, в локации и в индивидуальных настройках ТД. Приоритет применения списков на точку доступа следующий: индивидуальные настройки ТД, настройки локации, общие настройки. В случае задания на одном уровне только списка одного вида (доверенных или вражеских ТД), противоположный список будет использован со следующего уровня в порядке приоритета. Например, если в индивидуальных настройках точки доступа задан только список вражеских ТД, то список доверенных ТД будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек.

Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне конфигурации.

Профили WIDS

Выбор профиля не является обязательным. Добавление профиля в локацию осуществляется при необходимости переопределить профиль, выбранный в общих настройках. ССЫЛКА НА ОБЩИЕ НАСТРОЙКИ!!!  Для этого используется переключатель «Включить в локацию».  В локацию может быть добавлен только один WIDS-профиль. Для этого используется переключатель «Включить в локацию». 

Основные настройки профиля WIDS представлены в таблице:

  • Название профиля
    • WIDS;
  • Сканирование;
  • Подавление угроз;
  • Обнаружение перебора паролей;
    • Обнаружение
  • Режим сканирования
  • Режим подавления угроз
  • Статус обнаружения перебора паролей
  • Статус обнаружения DoS-атак
    • ;
  • Описание
    • .

Конфигурация WIDS в локации не является обязательной. Она рекомендуется для упрощения процесса назначения специфических профилей WIDS конкретным локациям.

Примечание

Параметры WIDS в настройках локации имеют приоритет над параметрами WIDS в общих настройках. Наивысший приоритет имеют параметры, заданные в индивидуальных настройках ТД

При отсутствии лицензии WIDS-WIPS на устройстве на данной странице отображается следующее уведомление:

Image Removed

Предупреждение

Для работы сервиса WIDS требуется наличие соответствующей лицензии

При необходимости можно отредактировать существующий профиль, нажав на его название, или создать новый. Процедура создания и описание параметров доступны в меню «Профили/WIDS профиль». ДОБАВИТЬ ССЫЛКУ!!!

Подменю «Общие настройки»

...

  • Включить WIDS – глобальная активация работы сервиса WIDS. Переключатель позволяет включить или отключить WIDS для всех ТД контроллера. Значение по умолчанию: отключено;
Информацияnote

Параметры WIDS, описанные ниже, будут настроены для всех точек доступа контроллера в том случае, если не будут переопределены аналогичными настройками в конкретной локации или в индивидуальных настройках ТД.

Параметры WIDS в настройках локации имеют приоритет над параметрами WIDS в общих настройках. 

Наивысший приоритет имеют параметры, заданные в индивидуальных настройках ТД.

  • Формат ключа ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Общий ключ доверенных точек доступа – общий ключ WIDS, используемый для отслеживания доверенных точек доступа в радиоэфире. Значение по умолчанию: отсутствует. Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
    • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
  • Профиль WIDS -выбор профиля WIDS, в соответствии с которым сервис WIDS будет настроен на всех ТД контроллера. По умолчанию установлен профиль default-wids. Параметр также позволяет создать и настроить новый профиль. 

...

  • Список доверенных точек доступа –  выбор группы, содержащей список MAC-адресов "доверенных" точек доступа. "Доверенными" считаются точки доступа, которые установлены и управляются оператором. При сканировании эфира ТД будет сама определять доверенные ТД по общему ключу. Вручную список задается при наличии необходимости. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
  • Список вражеских точек доступа – выбор группы, содержащей список MAC-адресов "вражеских" точек доступа. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД. При сканировании эфира ТД будет сама определять вражеские ТД, которые имитируют MAC или SSID исходной ТД. Вручную список задается при наличии необходимости.  Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
Информация

Списки MAC-адресов могут быть заданы на трех уровнях конфигурации: в общих настройках, в локации и в индивидуальных настройках ТД. Приоритет применения списков на точку доступа следующий: индивидуальные настройки ТД, настройки локации, общие настройки. В случае задания на одном уровне только списка одного вида (доверенных или вражеских ТД), противоположный список будет использован со следующего уровня в порядке приоритета. Например, если в индивидуальных настройках точки доступа задан только список вражеских ТД, то список доверенных ТД будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне конфигурации.

...