WLC-WIDS

[no] snmp-server enable traps wlc-wids [ <NAME> ]

Параметры

<NAME> – виды режимов работы WIDS:

• client-banned – уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности;

• client-unbanned – уведомление о том, что клиент (устройство) был разблокирован;

• deauth-attack-detected – уведомление об обнаружении атаки деаутентификации;
• detected-rogue – уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД);
• detected-unknown – уведомление об обнаружении неизвестного беспроводного устройства, которое не идентифицировано как клиент, ТД или rogue;

• dos-attack-detected-packets-leap – уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP;

• dos-attack-detected-too-many-packets – уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов;
• lost-rogue – уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается;
• our-attacks-info-update – обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД);
• too-much-auth-fail-detected – уведомление об обнаружении слишком многого количества  неудачных попыток аутентификации.

Без указания ключа <NAME> – активируется отправка всех трапов данной группы.

eltWlcWidsClientBanned

Уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности

OID :

 1.3.6.1.4.1.35265.3.201.1.0.1

Параметры

banned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal

eltWlcWidsClientUnbanned

Уведомление о том, что клиент (устройство) был разблокирован

OID :

 1.3.6.1.4.1.35265.3.201.1.0.2

Параметры

unbanned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal

eltWlcWidsDetectedRogue

Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД)

OID :

 1.3.6.1.4.1.35265.3.201.1.0.3

Параметры

reported-ap-mac
ap-location
ssid
channel
rssi
wids-rogue-reason

eltWlcWidsDetectedUnknown

Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД)

OID :

 1.3.6.1.4.1.35265.3.201.1.0.4

Параметры

reported-ap-mac
ap-location
ssid
channel

eltWlcWidsDosAttackDetectedTooManyPackets

Уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов

OID :

 1.3.6.1.4.1.35265.3.201.1.0.5

Параметры

ap-location
interface
packet-type
time
packets-count
constraint
count

eltWlcWidsDosAttackDetectedPacketsLeap

Уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP

OID :

 1.3.6.1.4.1.35265.3.201.1.0.6

Параметры

ap-location
interface
packet-type
time
packets-count
constraint
count

eltWlcWidsLostRogue

Уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается

OID :

 1.3.6.1.4.1.35265.3.201.1.0.7

Параметры

reported-ap-mac
ap-location
ssid
channel

eltWlcWidsOurAttacksInfoUpdate

Обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД)

OID :

 1.3.6.1.4.1.35265.3.201.1.0.8

Параметры

ap-location
interface
broadcast-count
unicast-count
attacked-ap-mac
attacked-ap-channel

eltWlcWidsTooMuchAuthFailDetected

Уведомление об обнаружении слишком многого количества  неудачных попыток аутентификации.

OID :

 1.3.6.1.4.1.35265.3.201.1.0.9

Параметры

client-mac
ap-location
interface
ssid
domain

eltWlcWidsDeauthAttackDetected

Уведомление об обнаружении атаки деаутентификации;

OID :

 1.3.6.1.4.1.35265.3.201.1.0.10

Параметры

ap-location
interface
victim
owner
channel
rssi