WLC-WIDS
[no] snmp-server enable traps wlc-wids [ <NAME> ]
Параметры
<NAME> – виды режимов работы WIDS:
client-banned – уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности;
client-unbanned – уведомление о том, что клиент (устройство) был разблокирован;
- deauth-attack-detected – уведомление об обнаружении атаки деаутентификации;
- detected-rogue – уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД);
- detected-unknown – уведомление об обнаружении неизвестного беспроводного устройства, которое не идентифицировано как клиент, ТД или rogue;
dos-attack-detected-packets-leap – уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP;
- dos-attack-detected-too-many-packets – уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов;
- lost-rogue – уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается;
- our-attacks-info-update – обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД);
- too-much-auth-fail-detected – уведомление об обнаружении слишком многого количества неудачных попыток аутентификации.
Без указания ключа <NAME> – активируется отправка всех трапов данной группы.
Параметры трапов
При получения трапов, OID может содержать следующие параметры:
| Параметр | Описание |
|---|---|
ap-location | |
attacked-ap-channel | |
attacked-ap-mac | |
auth-method | |
banned-client-mac | |
broadcast-count | |
captive-portal | |
channel | |
constraint | |
count | |
domain | |
eap-method | |
interface | |
owner | |
packet-type | |
packets-count | |
reported-ap-mac | |
rssi | |
ssid | |
time | |
unbanned-client-mac | |
unicast-count | |
victim | |
wids-rogue-reason |
Описание трапов
eltWlcWidsClientBanned
Уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности
OID :
1.3.6.1.4.1.35265.3.201.1.0.1
Параметры
banned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal
eltWlcWidsClientUnbanned
Уведомление о том, что клиент (устройство) был разблокирован
OID :
1.3.6.1.4.1.35265.3.201.1.0.2
Параметры
unbanned-client-mac
ap-location
ssid
interface
auth-method
eap-method
captive-portal
eltWlcWidsDetectedRogue
Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД)
OID :
1.3.6.1.4.1.35265.3.201.1.0.3Параметры
reported-ap-mac
ap-location
ssid
channel
rssi
wids-rogue-reason
eltWlcWidsDetectedUnknown
Уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД)
OID :
1.3.6.1.4.1.35265.3.201.1.0.4Параметры
reported-ap-mac
ap-location
ssid
channel
eltWlcWidsDosAttackDetectedTooManyPackets
Уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов
OID :
1.3.6.1.4.1.35265.3.201.1.0.5Параметры
ap-location
interface
packet-type
time
packets-count
constraint
count
eltWlcWidsDosAttackDetectedPacketsLeap
Уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP
OID :
1.3.6.1.4.1.35265.3.201.1.0.6Параметры
ap-location
interface
packet-type
time
packets-count
constraint
count
eltWlcWidsLostRogue
Уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается
OID :
1.3.6.1.4.1.35265.3.201.1.0.7Параметры
reported-ap-mac
ap-location
ssid
channel
eltWlcWidsOurAttacksInfoUpdate
Обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД)
OID :
1.3.6.1.4.1.35265.3.201.1.0.8Параметры
ap-location
interface
broadcast-count
unicast-count
attacked-ap-mac
attacked-ap-channel
eltWlcWidsTooMuchAuthFailDetected
Уведомление об обнаружении слишком многого количества неудачных попыток аутентификации.
OID :
1.3.6.1.4.1.35265.3.201.1.0.9Параметры
client-mac
ap-location
interface
ssid
domain
eltWlcWidsDeauthAttackDetected
Уведомление об обнаружении атаки деаутентификации;
OID :
1.3.6.1.4.1.35265.3.201.1.0.10Параметры
ap-location
interface
victim
owner
channel
rssi