- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
40-H3C無線控製器WIPS分類與反製典型配置舉例
本章節下載: 40-H3C無線控製器WIPS分類與反製典型配置舉例 (246.86 KB)
H3C無線控製器WIPS分類與反製典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹了WIPS分類與反製配置舉例。
用於對周圍不安全網絡實現按客戶端或AP類別反製的場景。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請參考以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解WIPS和WLAN接入相關特性。
如圖1所示,AP通過交換機與AC相連,AP 1和AP 2為Client提供無線服務,SSID為“abc”,在Sensor上開啟WIPS功能,配置分類策略,將非法客戶端的MAC地址(000f-1c35-12a5)添加到靜態禁用列表中,將SSID“abc”添加到靜態信任列表中,要求對檢測到的潛在外部AP和未授權客戶端進行反製。
圖1 WIPS分類與反製組網圖
在AC上完成無線服務、IP地址、AP接入和射頻狀態相關配置,具體配置步驟可參見“WLAN接入”。
(1) 配置分類策略
a. 單擊頁麵底部的<網絡>按鈕,進入“網絡”菜單頁麵,然後單擊頁麵左側導航欄的[無線配置/無線安全],單擊配置分類策略中的
按鈕,進入分類策略的增加頁麵。
b. 配置分類策略為“class1”,信任SSID為“abc”,禁用MAC為“00-0f-1c-35-12-a5”。
c. 單擊<確定>按鈕,完成分類策略。
圖2 配置分類策略
(2) 配置反製策略
a. 單擊頁麵底部的<網絡>按鈕,進入“網絡”菜單頁麵,然後單擊頁麵左側導航欄的[無線配置/無線安全],單擊配置反製策略中的
按鈕,進入反製策略的增加頁麵。
b. 配置反製策略“protect”,反製未授權客戶端和潛在外部AP。
c. 單擊<確定>按鈕,完成反製策略。
圖3 配置反製策略
(3) 配置虛擬安全域
a. 單擊頁麵底部的<網絡>按鈕,進入“網絡”菜單頁麵,然後單擊頁麵左側導航欄的[無線配置/無線安全],單擊配置虛擬安全域中的
按鈕,進入虛擬安全域的增加頁麵。
b. 配置虛擬安全域名稱為“vsd1”,分類策略為“class1”,反製策略為“protect”。
c. 單擊<確定>按鈕,完成虛擬安全域配置。
圖4 配置安全域
(4) 開啟WIPS功能
a. 單擊頁麵底部的<網絡>按鈕,進入“網絡”菜單頁麵,然後單擊頁麵左側導航欄的[無線配置/無線安全],單擊配置開啟WIPS頁麵
按鈕,進入WIPS開啟頁麵。
b. 單擊編輯按鈕,配置開啟WIPS的射頻接口和虛擬安全域。
圖5 開啟WIPS功能
單擊頁麵底部的<網絡>按鈕,進入“網絡”菜單頁麵,然後單擊左側[監控/網絡安全],進入監控頁麵可以查看到反製的相關信息。
· 《H3C 無線控製器產品 Web配置指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
