Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
maxLevel3

...

Трапы для WIDS

Настройка трапов

[no] snmp-server enable traps wlc-wids [ <NAME> ]
Параметры

<NAME> – виды режимов работы WIDS:

...

Без указания ключа <NAME> – активируется отправка всех трапов данной группы.

Параметры трапов

При получения трапов , OID может содержать следующие параметры:

ПараметрОписание
ap-location
Локация, в которой произошло событие 
attacked-ap-channel
Канал атакуемой точки доступа
attacked-ap-mac
MAC-адрес атакуемой точки доступа
auth-method
Тип аутентификации, используемый в SSID
banned-client-mac
MAC-адрес клиента, который был забанен 
broadcast-count
Количество полученных broadcast-пакетов
captive-portal
Использование портальной авторизации 
channel
Канал точки доступа
constraint
Ограничение, установленное для данного типа пакетов
count
Количество полученный полученных пакетов данного типа
domain
Домен, на котором была обнаружена атака
eap-method
Тип расширенной аутентификации используемый в SSID
interface
Интерфейс, на котором была обнаружена атака
owner
MAC-адрес клиента, c которого происходит попытка  деаутентификациипопытка деаутентификации
packet-type
Тип пакета, используемый в атаках
packets-count
Количество пакетов, используемых в атаках
reported-ap-mac
MAC-адрес точки, отправившей событие 
rssi
Уровень мощности принимаемого сигнала
ssid
SSID точки доступа
time
Время произошедшего события
unbanned-client-mac
MAC-адрес клиента, который был разабанен 
unicast-count
Количество полученных unicast-пакетов
victim
MAC-адрес клиента, который был атакован
wids-rogue-reason
Причина блокировки подозрительной точки

Описание трапов

eltWlcWidsClientBanned

Уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности.

Используемые OID:

eltWlcWidsClientBanned - 1.3.6.1.4.1.35265.3.201.1.0.1 

Параметры
banned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal

eltWlcWidsClientUnbanned

Уведомление о том, что клиент (устройство) был разблокирован.

Используемые OID:

eltWlcWidsClientUnbanned - 1.3.6.1.4.1.35265.3.201.1.0.2

Параметры
unbanned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal

eltWlcWidsDetectedRogue

Уведомление Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД).

Используемые OID:

eltWlcWidsDetectedRogue - 1.3.6.1.4.1.35265.3.201.1.0.3

Параметры
reported-ap-mac
ap-location
ssid
channel
rssi
wids-rogue-reason

eltWlcWidsDetectedUnknown

Уведомление Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД).

Используемые OID:

eltWlcWidsDetectedUnknown - 1.3.6.1.4.1.35265.3.201.1.0.4

Параметры
reported-ap-mac
ap-location
ssid
channel

eltWlcWidsDosAttackDetectedTooManyPackets

Уведомление Уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов.

Используемые OID:

eltWlcWidsDosAttackDetectedTooManyPackets - 1.3.6.1.4.1.35265.3.201.1.0.5

Параметры
ap-location
interface
packet-type
time
packets-count
constraint
count

eltWlcWidsDosAttackDetectedPacketsLeap

Уведомление Уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP.

Используемые OID:

eltWlcWidsDosAttackDetectedPacketsLeap - 1.3.6.1.4.1.35265.3.201.1.0.6

Параметры
ap-location
interface
packet-type
time
packets-count
constraint
count

eltWlcWidsLostRogue

Уведомление Уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается.

Используемые OID:

eltWlcWidsLostRogue - 1.3.6.1.4.1.35265.3.201.1.0.7

Параметры
reported-ap-mac
ap-location
ssid
channel

eltWlcWidsOurAttacksInfoUpdate

Обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД).

Используемые OID:

eltWlcWidsOurAttacksInfoUpdate - 1.3.6.1.4.1.35265.3.201.1.0.8

Параметры
ap-location
interface
broadcast-count
unicast-count
attacked-ap-mac
attacked-ap-channel

eltWlcWidsTooMuchAuthFailDetected

Уведомление об обнаружении слишком многого количества  количества неудачных попыток аутентификации.

Используемые OID:

eltWlcWidsTooMuchAuthFailDetected - 1.3.6.1.4.1.35265.3.201.1.0.9 

Параметры
client-mac
ap-location
interface
ssid
domain

eltWlcWidsDeauthAttackDetected

Уведомление об обнаружении атаки деаутентификации.

Используемые OID:

eltWlcWidsDeauthAttackDetected - 1.3.6.1.4.1.35265.3.201.1.0.10

Параметры
ap-location
interface
victim
owner
channel
rssi