- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-WLAN IDS命令
本章節下載: 05-WLAN IDS命令 (159.10 KB)
1.1.1 wlan device-detection enable
1.2.2 display wlan ids history
1.2.3 display wlan ids statistics
1.2.5 reset wlan ids statistics
1.3.3 dynamic-blacklist enable
1.3.4 dynamic-blacklist lifetime
1.3.5 reset wlan dynamic-blacklist
1.3.6 static-blacklist mac-address
· 本文所指的AP和FAT AP代表了MSR800、MSR 900、MSR900-E、MSR 930和MSR 20-1X無線款型,以及安裝了SIC-WLAN模塊的MSR係列路由器。
· MSR 2600、MSR 30-11、MSR 30-11E、MSR 30-11F和MSR3600-51F路由器不支持WLAN功能。
【命令】
wlan device-detection enable
undo wlan device-detection enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
wlan device-detection enable命令用來設置AP的工作模式為Hybrid模式。undo wlan device-detection enable命令用於恢複缺省情況。
缺省情況下,AP工作在Normal模式,僅提供無線服務。
需要注意的是:
· 如果AP的工作模式為Monitor模式,該命令不可見。
· 在修改AP的工作模式之前,Radio應該處於關閉狀態,否則無法修改AP工作模式。
· 如果AP的工作模式為Hybrid模式,需要配置服務模板,這樣AP在監測無線設備的同時可以提供無線服務。
【舉例】
# 設置AP的工作模式為Hybrid模式。
<Sysname> system-view
[Sysname] wlan device-detection enable
【命令】
wlan ids
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
wlan ids命令用來進入WLAN IDS視圖。
【舉例】
# 進入WLAN IDS視圖。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids]
【命令】
wlan work-mode monitor
undo wlan work-mode monitor
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
wlan work-mode monitor命令用來設置AP的工作模式為Monitor模式。undo wlan work-mode命令用來恢複缺省情況。
缺省情況下,AP工作在Normal模式,僅提供無線服務。
需要注意的是,如果AP的工作模式為Monitor模式,那麼此時AP僅做監測AP,不能提供無線服務,不需要配置服務模板。
【舉例】
# 設置AP的工作模式為Monitor模式。
<Sysname> system-view
[Sysname] wlan work-mode monitor
【命令】
attack-detection enable { all | flood | spoof | weak-iv }
undo attack-detection enable
【視圖】
WLAN IDS視圖
【缺省級別】
2:係統級
【參數】
all:使能所有攻擊檢測功能。
flood:使能泛洪攻擊檢測功能。
spoof:使能spoof攻擊檢測功能。
weak-iv:使能weak-iv攻擊檢測功能。
【描述】
attack-detection enable命令用來使能攻擊檢測功能。undo attack-detection enable命令用來恢複缺省情況。
缺省情況下,攻擊檢測功能處於關閉狀態。
【舉例】
# 使能spoof攻擊檢測功能。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] attack-detection enable spoof
【命令】
display wlan ids history [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display wlan ids history命令用來顯示WLAN係統的攻擊檢測曆史信息,最多可以顯示512條曆史信息。
【舉例】
# 顯示曆史攻擊信息。
<Sysname> display wlan ids history
Total Number of Entries: 5
Flags:
act = Action Frame asr = Association Request
aur = Authentication Request daf = Deauthentication Frame
dar = Disassociation Request ndf = Null Data Frame
pbr = Probe Request rar = Reassociation Request
saf = Spoofed Disassociation Frame
sdf = Spoofed Deauthentication Frame
wiv = Weak IV Detected
AT - Attack Type, Ch - Channel Number, AR - Average RSSI
WIDS History Table
----------------------------------------------------------------------
MAC Address AT Ch AR Detected Time AP
----------------------------------------------------------------------
0027-E699-CA71 asr 8 44 2011-06-12/19:47:54 ap12
0015-E9A4-D7F4 wiv 8 45 2011-06-12/19:45:28 ap48
0027-E699-CA71 asr 8 20 2011-06-12/19:18:17 ap12
003d-B5A6-539F pbr 8 43 2011-06-12/19:10:48 ap56
0015-E9A4-D7F4 wiv 8 50 2011-06-12/19:01:28 ap48
----------------------------------------------------------------------
表1-1 display wlan ids history命令顯示信息描述表
|
字段 |
描述 |
|
MAC-Address |
在欺騙攻擊模式下,該閾值提供用於欺騙攻擊的BSSID;在其它攻擊模式下,該閾值用於提供發起攻擊的設備的MAC地址 |
|
AT |
攻擊類型首字母縮寫 |
|
Ch |
攻擊檢測頻道 |
|
AR |
攻擊幀的平均RSSI |
|
Detected time |
攻擊檢測時間 |
|
AP |
檢測到攻擊的AP名稱 |
【命令】
display wlan ids statistics [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display wlan ids statistics命令用來顯示檢測到的攻擊數。
【舉例】
# 顯示wlan ids的統計信息。
<Sysname> display wlan ids statistics
Current attack tracking since: 2011-06-21/12:46:33
----------------------------------------------------------------------
Type Current Total
----------------------------------------------------------------------
Probe Request Frame Flood Attack 2 7
Authentication Request Frame Flood Attack 0 0
Deauthentication Frame Flood Attack 0 0
Association Request Frame Flood Attack 1 1
Disassociation Request Frame Flood Attack 4 8
Reassociation Request Frame Flood Attack 0 0
Action Frame Flood Attack 0 0
Null Data Frame Flood Attack 0 0
Weak IVs Detected 12 21
Spoofed Deauthentication Frame Attack 0 0
Spoofed Disassociation Frame Attack 0 2
----------------------------------------------------------------------
表1-2 display wlan ids statistics命令顯示信息描述表.
|
字段 |
描述 |
|
Current |
標識了當前攻擊的跟蹤時間,該字段提供了從當前攻擊跟蹤時間(在顯示信息中“Current attack tracking since:”定義的時間)起的攻擊檢測數。當前攻擊的跟蹤時間在係統啟動時開始計算,後續以小時為單位刷新。 |
|
Total |
係統從啟動以來的所有檢測到的攻擊數 |
|
Probe Request Frame Flood Attack |
探查請求幀的泛洪攻擊數 |
|
Authentication Request Frame Flood Attack |
認證請求幀的泛洪攻擊數 |
|
Deauthentication Frame Flood Attack |
解除認證請求幀的泛洪攻擊數 |
|
Association Request Frame Flood Attack |
關聯請求幀的泛洪攻擊數 |
|
Disassociation Request Frame Flood Attack |
解除關聯請求幀的泛洪攻擊數 |
|
Reassociation Request Frame Flood Attack |
重關聯請求幀的泛洪攻擊數 |
|
Action Frame Flood Attack |
執行幀的泛洪攻擊數 |
|
Null Data Frame Flood Attack |
空數據幀的泛洪攻擊數 |
|
Weak IVs Detected |
弱IV數 |
|
Spoofed Deauthentication Frame Attack |
欺騙解除認證幀的攻擊數 |
|
Spoofed Disassociation Frame Attack |
欺騙解除關聯幀的攻擊數 |
【命令】
reset wlan ids history
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reset wlan ids history命令用來重置WLAN係統攻擊檢測的曆史信息。在執行了這條命令後所有關於攻擊的曆史信息將被清除,曆史信息列表將被清空。
【舉例】
# 重置wlan ids曆史信息。
<Sysname> reset wlan ids history
【命令】
reset wlan ids statistics
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reset wlan ids statistics命令用來重置WLAN係統攻擊檢測的統計信息。該命令將重置包括current和total字段的所有在WIDS統計列表內的攻擊類型。
【舉例】
# 重置wlan ids統計信息。
<Sysname> reset wlan ids statistics
【命令】
display wlan blacklist { static | dynamic } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
static:隻顯示靜態配置的黑名單列表。
dynamic:顯示所有動態配置的黑名單列表。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display wlan blacklist命令用來顯示靜態或動態配置的黑名單列表。
【舉例】
# 顯示靜態配置的黑名單列表。
<Sysname> display wlan blacklist static
Total Number of Entries: 3
Static Blacklist
----------------------------------------------------------------------
MAC-Address
----------------------------------------------------------------------
0014-6c8a-43ff
0016-6F9D-61F3
0019-5B79-F04A
----------------------------------------------------------------------
表1-3 display wlan blacklist static命令顯示信息描述表
|
字段 |
描述 |
|
MAC-Address |
靜態黑名單列表中的無線客戶端MAC地址 |
# 顯示備檢測到的動態黑名單列表。
<Sysname> display wlan blacklist dynamic
Total Number of Entries: 3
Dynamic Blacklist
-------------------------------------------------------------------------------
MAC-Address APID Lifetime(s) Last Updated Since(hh:mm:ss) Reason
-------------------------------------------------------------------------------
000f-e2cc-0001 1 60 00:02:11 Assoc-Flood
000f-e2cc-0002 2 60 00:01:17 Deauth-Flood
000f-e2cc-0003 3 60 00:02:08 Auth-Flood
表1-4 display wlan blacklist dynamic命令顯示信息描述表
|
字段 |
描述 |
|
MAC-Address |
動態黑名單列表中的無線客戶端MAC地址 |
|
APID |
動態黑名單列表中,檢測到動態黑名單的AP的序列號 |
|
Lifetime(s) |
動態黑名單列表中對應項的生存時間(單位:秒) |
|
Last Updated Since(hh:mm:ss) |
動態黑名單列表中對應項已經存在了多長時間 |
|
Reason |
動態黑名單列表中對應項添加的原因 |
【命令】
display wlan whitelist [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display wlan whitelist命令用來顯示白名單列表。
【舉例】
# 顯示白名單列表信息。
<Sysname> display wlan whitelist
Total Number of Entries: 3
Whitelist
----------------------------------------------------------------------
MAC-Address
----------------------------------------------------------------------
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
----------------------------------------------------------------------
表1-5 display wlan whitelist命令顯示信息描述表
|
字段 |
描述 |
|
MAC-Address |
白名單列表中的無線客戶端MAC地址 |
【命令】
dynamic-blacklist enable
undo dynamic-blacklist enable
【視圖】
WLAN IDS視圖
【缺省級別】
2:係統級
【參數】
enable:開啟動態黑名單功能。
【描述】
dynamic-blacklist enable命令用來開啟動態黑名單功能。undo dynamic-blacklist enable命令用來關閉動態黑名單功能。
缺省情況下,動態黑名單功能處於關閉狀態。
當WLAN設備檢測到來自某一設備的泛洪攻擊時,可以選擇將該設備加入到動態黑名單中,拒絕接收任何來自於該設備的報文,直至該動態黑名單表項老化為止。
不同型號的設備支持的最大動態黑名名單數量不同,請以設備的實際情況為準。
【舉例】
# 開啟動態黑名單功能。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] dynamic-blacklist enable
【命令】
dynamic-blacklist lifetime lifetime
undo dynamic-blacklist lifetime
【視圖】
WLAN IDS視圖
【缺省級別】
2:係統級
【參數】
lifetime:動態黑名單中的對應列表的生存時間,單位為秒,取值範圍為60~3600。
【描述】
dynamic-blacklist lifetime命令用來設置動態黑名單中的對應列表的生存時間。undo dynamic-blacklist lifetime命令用來恢複缺省情況。
缺省情況下,生存時間為300秒。
如果在老化時間超時後,該設備沒有再次被檢測到,則從列表中清除該表項。
【舉例】
# 定義動態黑名單的生存時間為1200秒。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] dynamic-blacklist lifetime 1200
【命令】
reset wlan dynamic-blacklist { mac-address mac-address | all }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
mac-address:將要從動態黑名單中刪除的客戶端的MAC地址。
all:刪除動態黑名單中的所有表項。
【描述】
reset wlan dynamic-blacklist命令用來清除動態黑名單中指定的MAC地址或者所有動態客戶端。
【舉例】
# 從動態黑名單中清除MAC地址為001d-0f31-87d的客戶端。
<Sysname> reset wlan dynamic-blacklist mac-address 001d-0f31-87d
【命令】
static-blacklist mac-address mac-address
undo static-blacklist { mac-address mac-address | all }
【視圖】
【缺省級別】
2:係統級
【參數】
mac-address:將要從靜態黑名單中添加或刪除的客戶端的MAC地址。
all:刪除靜態黑名單中的所有表項。
【描述】
static-blacklist mac-address命令用來添加指定的MAC地址到靜態黑名單。undo static-blacklist mac-address命令用來刪除靜態黑名單中指定MAC地址的或者所有的客戶端。
缺省情況下,不存在靜態黑名單。
不同型號的設備支持的最大靜態黑名單數量不同,請以設備的實際情況為準。
【舉例】
# 添加MAC地址為0014-6c8a-43ff的客戶端到靜態黑名單。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] static-blacklist mac-address 0014-6c8a-43ff
【命令】
whitelist mac-address mac-address
undo whitelist { mac-address mac-address | all }
【視圖】
WLAN IDS視圖
【缺省級別】
2:係統級
【參數】
mac-address:將要從白名單中添加或刪除的客戶端的MAC地址。
all:刪除白名單中的所有表項。
【描述】
whitelist mac-address命令用來添加指定的MAC地址到白名單。undo whitelist mac-address命令用來刪除白名單中指定MAC地址的或者所有的客戶端。
缺省情況下,不存在白名單。
不同型號的設備支持的最大白名單數量不同,請以設備的實際情況為準。
【舉例】
# 添加MAC地址為001c-f0bf-9c92的客戶端到白名單。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] whitelist mac-address 001c-f0bf-9c92
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
