...
client-banned – уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности;
client-unbanned – уведомление о том, что клиент (устройство) был разблокирован;
- deauth-attack-detected – уведомление об обнаружении атаки деаутентификации;
- detected-rogue – уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД);
- detected-unknown – уведомление об обнаружении неизвестного беспроводного устройства, которое не идентифицировано как клиент, ТД или rogue;
dos-attack-detected-packets-leap – уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP;
- dos-attack-detected-too-many-packets – уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов;
- lost-rogue – уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается;
- our-attacks-info-update – обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД);
- too-much-auth-fail-detected – уведомление об обнаружении слишком многого количества количества неудачных попыток аутентификации.
...
| Параметр | Описание |
|---|---|
ap-location | Локация, в которой произошло событие |
attacked-ap-channel | Канал атакуемой точки доступа |
attacked-ap-mac | MAC-адрес атакуемой точки доступа |
auth-method | Тип аутентификации, используемый в SSID |
banned-client-mac | MAC-адрес клиента, который был забанен |
broadcast-count | Количество полученных broadcast-пакетов |
captive-portal | Использование портальной авторизации |
channel | Канал точки доступа |
constraint | Ограничение, установленное для данного типа пакетов |
count | Количество полученный пакетов данного типа |
domain | Домен, на котором была обнаружена атака |
eap-method | Тип расширенной аутентификации используемый в SSID |
interface | Интерфейс, на котором была обнаружена атака |
owner | MAC-адрес клиента, c которого происходит попытка деаутентификациипопытка деаутентификации |
packet-type | Тип пакета, используемый в атаках |
packets-count | Количество пакетов, используемых в атаках |
reported-ap-mac | MAC-адрес точки, отправившей событие |
rssi | Уровень мощности принимаемого сигнала |
ssid | SSID точки доступа |
time | Время произошедшего события |
unbanned-client-mac | MAC-адрес клиента, который был разабанен |
unicast-count | Количество полученных unicast-пакетов |
victim | MAC-адрес клиента, который был атакован |
wids-rogue-reason | Причина блокировки подозрительной точки |
...
Используемые OID:
eltWlcWidsClientBanned - – 1.3.6.1.4.1.35265.3.201.1.0.1
...
Уведомление о том, что клиент (устройство) был разблокирован.
Используемые OID:
eltWlcWidsClientUnbanned - – 1.3.6.1.4.1.35265.3.201.1.0.2
...
unbanned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal
eltWlcWidsDetectedRogue
Уведомление Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД).
Используемые OID:
eltWlcWidsDetectedRogue - – 1.3.6.1.4.1.35265.3.201.1.0.3
...
reported-ap-mac
ap-location
ssid
channel
rssi
wids-rogue-reason
eltWlcWidsDetectedUnknown
Уведомление Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД).
Используемые OID:
eltWlcWidsDetectedUnknown - – 1.3.6.1.4.1.35265.3.201.1.0.4
...
reported-ap-mac
ap-location
ssid
channel
eltWlcWidsDosAttackDetectedTooManyPackets
Уведомление Уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов.
Используемые OID:
eltWlcWidsDosAttackDetectedTooManyPackets - – 1.3.6.1.4.1.35265.3.201.1.0.5
...
ap-location
interface
packet-type
time
packets-count
constraint
count
eltWlcWidsDosAttackDetectedPacketsLeap
Уведомление Уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP.
Используемые OID:
eltWlcWidsDosAttackDetectedPacketsLeap - – 1.3.6.1.4.1.35265.3.201.1.0.6
...
ap-location
interface
packet-type
time
packets-count
constraint
count
eltWlcWidsLostRogue
Уведомление Уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается.
Используемые OID:
eltWlcWidsLostRogue - – 1.3.6.1.4.1.35265.3.201.1.0.7
...
reported-ap-mac
ap-location
ssid
channel
eltWlcWidsOurAttacksInfoUpdate
Обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД).
Используемые OID:
eltWlcWidsOurAttacksInfoUpdate - – 1.3.6.1.4.1.35265.3.201.1.0.8
...
ap-location
interface
broadcast-count
unicast-count
attacked-ap-mac
attacked-ap-channel
eltWlcWidsTooMuchAuthFailDetected
Уведомление об обнаружении слишком многого количества количества неудачных попыток аутентификации.
Используемые OID:
eltWlcWidsTooMuchAuthFailDetected - – 1.3.6.1.4.1.35265.3.201.1.0.9
...
client-mac
ap-location
interface
ssid
domain
| Scroll Pagebreak |
|---|
eltWlcWidsDeauthAttackDetected
Уведомление об обнаружении атаки деаутентификации.
Используемые OID:
eltWlcWidsDeauthAttackDetected - – 1.3.6.1.4.1.35265.3.201.1.0.10
...