...
Данная команда активирует передачу идентификатора сессии аккаунтинга в запросах аутентификации Access-Request на RADIUS.
Использование отрицательной формы команды (no) деактивирует функцию.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
2g – ограничения профиля будут применяться только для трафика в диапазоне 2,4 ГГц.
5g 5g – ограничения профиля будут применяться только для трафика в диапазоне 5 ГГц.
...
Режимы безопасности WPA3 и OWE поддерживаются на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-NB, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K.
...
- WEP-1L/2L и WOP-2L
- WEP-30L/WEP-30L-NB /30L-Z и WOP-30L/30LI/30LS
- WEP-200L и WOP-20L
- WEP-3L, WOP-3L-EX
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc)# url-acl-profile test wlc(config-wlc-url-acl-profile)# |
action
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для указания действия, которое должно быть применено для трафика, удовлетворяющего заданным критериям.
...
Данная команда позволяет выбрать список доменов, которые сформированы в object-group url и для которых будет применяться действие, указанное в action (ССЫЛКУ НА ПРЕДЫДУЩУЮ КОМАНДУ).
Использование отрицательной формы команды (no) удаляет назначенный список.
...
| Блок кода |
|---|
wlc# show wlc history client-events band 5g step hour 18 from-date 2025 May 10 Time Connected Disconnected Failed Cportal Roaming -------------------- ---------- ---------- --------------- --------------- ---------- 2025-05-13 00:00:00 11 5 0 0 0 2025-05-13 18:00:00 3 1 0 0 0 2025-05-14 12:00:00 6 4 0 0 0 2025-05-15 06:00:00 17 1 0 0 0 2025-05-16 00:00:00 5 3 0 0 0 2025-05-19 00:00:00 26 24 7 1 0 2025-05-19 18:00:00 57 48 11 2 0 2025-05-20 12:00:00 21 16 0 1 0 2025-05-21 06:00:00 14 12 0 0 0 2025-05-22 00:00:00 6 5 0 1 0 wlc# sh wlc history client-events radius username TEST Time Total Failure -------------------- ---------- ---------- 2025-03-19 20:42:35 55 7 2025-04-09 20:42:35 4 0 2025-04-16 20:42:35 10 0 wlc-30# sh wlc history client-events dhcp Time Failure -------------------- ---------- 2025-03-19 20:42:35 54 2025-03-26 20:42:35 0 2025-04-09 20:42:35 1 2025-04-16 20:42:35 9 2025-04-23 20:42:35 0 2025-05-07 20:42:35 0 2025-05-14 20:42:35 0 2025-05-21 20:42:35 0 2025-05-28 20:42:35 0 2025-06-04 20:42:35 0 |
show wlc ap
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для просмотра информации о точках доступа, обслуживаемых контроллером. Вывод содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию.
...
Данная команда используется для просмотра информации о точках доступа, которые зарегистрированы и работают под управлением контроллера, а также о точках доступа, для которых в конфигурации настроены индивидуальные профили по MAC-адресу и при этом они еще не подключались к контроллеру. Такие точки доступа имеют статус pre-configured. Вывод команды содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию. Полное описание выводимых полей представлено в команде в команде show wlc ap ДОБАВИТЬ ССЫЛКУ НА ПРЕДЫДУЩУЮ КОМАНДУ!!!!!!!.
Синтаксис
show wlc ap all [detailed]
...
Команда, показывает, что на контроллер загружены файлы ПО точек доступа: WEP-200L, WEP-30L, WEP-30L-Z, WEP-30L-NB, WEP-3ax, WEP-550K. Версии Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах Current SW version и Filename соответственно.
| Блок кода | ||
|---|---|---|
| ||
wlc# sh wlc ap firmware Board type Min SW version Current SW version Filename -------------------------------- -------------------------------- -------------------------------- ---------------------------------------------------------------- WEP-1L 2.8.0 build 0 -- -- WEP-200L 2.8.0 build 0 2.8.0 build 722 WEP-200L-2.8.0_build_722.tar.gz WEP-2L 2.8.0 build 0 -- -- WEP-2ac 1.25.2 build 0 -- -- WEP-2ac Smart 1.25.2 build 0 -- -- WEP-30L 2.8.0 build 0 2.8.0 build 650 WEP-30L-2.8.0_build_650.tar.gz WEP-30L-NB 2.8.0 build 0 2.8.0 build 650 WEP-30L-2.8.0_build_650.tar.gz WEP-30L-Z 2.8.0 build 0 2.8.0 build 650 WEP-30L-2.8.0_build_650.tar.gz WEP-3L 2.8.0 build 0 -- -- WEP-3ax 1.15.0 build 0 1.16.0 build 26 WEP-3ax-1.16.0_build_26.tar.gz WEP-550K 1.1.0 build 0 1.1.0 build 135 WEP-550K-1.1.0_build_135.tar.gz WOP-20L 2.8.0 build 0 -- -- WOP-2L 2.8.0 build 0 -- -- WOP-2ac 1.25.2 build 0 -- -- WOP-2ac:rev.B 1.25.2 build 0 -- -- WOP-2ac:rev.C 1.25.2 build 0 -- -- WOP-30L 2.8.0 build 0 -- -- WOP-30LI 2.8.0 build 0 -- -- WOP-30LS 2.8.0 build 0 -- -- WOP-3L-EX 2.8.0 build 0 -- -- |
...
show wlc clients auth-method <AUTH-METHOD> status <AUTH-STATUS>
show wlc clients auth-method WLAN { status <AUTH-STATUS> [ method <WLAN-METHOD> ] | [ method <WLAN-METHOD> ] status <AUTH-STATUS> }
show wlc clients auth-method { { WLAN { status <AUTH-STATUS> [ method <WLAN-METHOD> ] | [ method <WLAN-METHOD> ] status <AUTH-STATUS> } } | Portal status <AUTH-STATUS> | MAB status <AUTH-STATUS> }
Параметры
<AUTH-METHOD> - – метод аутентификации. Возможные значения:
- WLAN - – аутентификация в соответствии с режимом безопасности на SSID. При выборе этого метода будет выведен список клиентов, которые прошли или находятся на этапе прохождения аутентификации данного типа;
- MAB - – аутентификация по MAC-адресу клиента на RADIUS (в схеме без портала). При выборе этого метода будет выведен список клиентов, которые прошли или находятся на этапе прохождения аутентификации данного типа;
- Portal - – аутентификация через портал (Captive Portal). При выборе этого метода будет выведен список клиентов, которые прошли или находятся на этапе прохождения аутентификации данного типа.
<AUTH-STATUS> - – статус аутентификации. Будет выведен список клиентов, которые находятся на соответствующем этапе аутентификации в указанном статусе. В зависимости от метода доступны следующие варианты:
- Portal
- Authenticated-by-MAB - – будет выведен список клиентов, которые успешно прошли портальную аутентификацию через MAB;
- Authenticated-by-portal - – будет выведен список клиентов, которые успешно прошли портальную аутентификацию через форму на портале (Captive Portal);
- Authenticated - – будет выведен список клиентов, которые успешно прошли портальную аутентификацию через MAB или форму на портале (Captive Portal);
- Pending-MAB - – будет выведен список клиентов, которые ожидают прохождение аутентификации через MAB, например, при ожидании ответа от RADIUS-сервера;
- Pending-portal - – будет выведен список клиентов, которые ожидают прохождение аутентификации через форму портала, например, во время заполнения данных в форме или ожидания СМС.
- WLAN
- Authenticated - – будет выведен список клиентов, которые успешно прошли аутентификацию в соответствии с режимом безопасности на SSID;
- Pending - Pending будет выведен список клиентов, которые ожидают прохождения аутентификации в соответствии с режимом безопасности на SSID, например, при ожидании ответа от RADIUS при WPA-Enterprise или ожидании обмена ключами при WPA Personal.
- MAB
- Authenticated - – будет выведен список клиентов, которые успешно прошли MAB-аутентификацию (в схеме без портала);
- Pending - – будет выведен список клиентов, которые ожидают прохождение аутентификации через MAB, например, при ожидании ответа от RADIUS-сервера (в схеме без портала).
<WLAN-METHOD> - METHOD> – метод аутентификации WLAN в соответствии c режимом безопасности на SSID. Возможные варианты:
...
ap – вывод краткой информации о журнале точек досута;
clinets – вывод краткой информации о журнале клиентов;
wids – вывод краткой информации о журнале WIDS.
Необходимый уровень привилегий
...
| Блок кода | ||
|---|---|---|
| ||
wlc-30# sh wlc journal info
Journal: ap
Size (MB): 4.445
Count rows: 24951
First date: 2025-08-21 17:01:22
Last date: 2025-08-27 17:19:24
Journal: clients
Size (MB): 0.211
Count rows: 481
First date: 2025-08-21 17:01:39
Last date: 2025-08-27 15:02:54
Journal: wids
Size (MB): 0.062
Count rows: 0
First date: --
Last date: -- |
| Примечание |
|---|
...
При отсутствии записей в таблице, размер будет больше нуля, так как помимо записей журнала в таблице так же содержится служебная информация(индексы). |
| Якорь | ||||
|---|---|---|---|---|
|
...
| Блок кода | ||
|---|---|---|
| ||
wlc# sh wlc journal wids 2024-11-14T02:24:40-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: a sharp increase in the number of packets with type 'Beacon' (from 39342 to 46336), AP location: test_wids. Found 1 attacks for last detection period, attack time from AP: 2024-11-14T15:24:40+03:00 2024-11-15T09:16:32-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: too many packets with type 'Beacon' (count 11484 when constraint 11114), AP location: test_wids. Found 87 attacks for last detection period, attack time from AP: 2024-11-15T22:07:42+03:00 |
show wlc service-activator aps
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для просмотра точек доступа в очереди на регистрацию.
...
joined – разрегистрация для всех точек или одной по указанному MAC-адресу. Если точки доступа активны, они снова подключатся к контроллеру для прохождения регистрации. При отключенной авторегистрации, точки будут ожидать регистрации администратором. Список точек доступа, ожидающих регистрацию, можно увидеть в выводе команды show wlc service-activator aps. ДОБАВИТЬ ССЫЛКУ НА КОМАНДУ!!!!!!!!!!!!!!!!!!!!!!!!!!!
Необходимый уровень привилегий
...