日期:2015-08-26 點擊: 關鍵詞:思科無線設備如何設置壓制非法AP
公司部署了CISCO AP3602,但是公司內部很多人私接wifi設備,如360wifi等,需要通過思科無線設備壓制這些非法AP,請問各位如何設置壓制非法AP?
MONITOR----Rogues(流氓) Friendly APs 友好合法AP Malicious APs 惡意AP Unclassified APs 未分類AP,默認探測到的流氓AP都歸類至這里 Rogue Clients 連接至流氓AP的客戶端 Adhoc Rogues 流氓的Adhoc點到點無線連接MONITOR----Rogues---- Unclassified Aps羅列出當前探測到的所有未分類的流氓AP,點擊相應AP的MAC地址可進入詳細信息配置頁面
Class Type Friendly 友好,會被加入至Friendly Aps列表內,Friendly Aps內的AP不會被壓制 Malicious惡意,會被加入至Malicious Aps惡意AP列表內;把需要壓制的AP,分類為Malicious 配置完畢后,應用 然后再進行下列操作Update Status 內選擇Contain(壓制),壓制惡意AP的最大AP數(Maximum number of APs to contain the rogue)選擇相應數量的AP后應用。 壓制配置完畢后效果:
管理幀保護
管理幀保護 在SECURITY----Wireless Protection Policies----AP Authentication Policy,此處可以配置管理幀保護Management Frame Protection,管理幀保護可以對Malicious APs分類下的惡意AP進行攻擊
企業通訊
