[no] snmp-server enable traps wlc-wids [ <NAME> ]
<NAME> – виды режимов работы WIDS:
client-banned – уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности;
client-unbanned – уведомление о том, что клиент (устройство) был разблокирован;
dos-attack-detected-packets-leap – уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP;
Без указания ключа <NAME> – активируется отправка всех трапов данной группы.
eltWlcWidsClientBanned | oid=".1.3.6.1.4.1.35265.3.201.1.0.1" |
| eltWlcWidsClientUnbanned | oid=".1.3.6.1.4.1.35265.3.201.1.0.2" |
| eltWlcWidsDetectedRogue | oid=".1.3.6.1.4.1.35265.3.201.1.0.3" |
| eltWlcWidsDetectedUnknown | oid=".1.3.6.1.4.1.35265.3.201.1.0.4" |
| eltWlcWidsDosAttackDetectedTooManyPackets | oid=".1.3.6.1.4.1.35265.3.201.1.0.5" |
| eltWlcWidsDosAttackDetectedPacketsLeap | oid=".1.3.6.1.4.1.35265.3.201.1.0.6" |
| eltWlcWidsLostRogue | oid=".1.3.6.1.4.1.35265.3.201.1.0.7" |
| eltWlcWidsOurAttacksInfoUpdate | oid=".1.3.6.1.4.1.35265.3.201.1.0.8" |
| eltWlcWidsTooMuchAuthFailDetected | oid=".1.3.6.1.4.1.35265.3.201.1.0.9" |
| eltWlcWidsDeauthAttackDetected | oid=".1.3.6.1.4.1.35265.3.201.1.0.10" |
Уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности
1.3.6.1.4.1.35265.3.201.1.0.1
banned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal
Уведомление о том, что клиент (устройство) был разблокирован
1.3.6.1.4.1.35265.3.201.1.0.2
unbanned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal
Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД)
1.3.6.1.4.1.35265.3.201.1.0.3reported-ap-mac
ap-location
ssid
channel
rssi
wids-rogue-reason
Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД)
1.3.6.1.4.1.35265.3.201.1.0.4reported-ap-mac
ap-location
ssid
channel