Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
意図的な悪用の検出
意図的な悪用の検出

意図的な悪用の検出

意図的な悪用の検出

コントローラでは、潜在的な脅威を知らせる役割を果たす 3 つの意図的な悪用に関するアラームをサポートしています。 これらはデフォルトで有効になっているため、コントローラ上での設定は不要です。

  • ASLEAP 検出:コントローラは、攻撃者が LEAP クラック ツールを起動した場合にトラップを生成します。 トラップ メッセージは、コントローラのトラップ ログで確認できます。

  • 疑似アクセス ポイント検出:高密度アクセス ポイント環境でのアクセス ポイント アラームの誤作動を回避するために、コントローラは疑似アクセス ポイント検出ロジックを調整します。

  • ハニーポット アクセス ポイント検出:コントローラは、不正なアクセス ポイントが管理対象 SSID を使用している場合にトラップ イベントを生成します(コントローラで設定された WLAN)。 トラップ メッセージは、コントローラのトラップ ログで確認できます。