Lightweight Access Point Configuration Guide(Lightweight アクセス ポイント コンフィギュレーション ガイド)、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)
適応型ワイヤレス侵入防御システムの設定
適応型ワイヤレス侵入防御システムの設定

適応型ワイヤレス侵入防御システムの設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

wIPS 設定の前提条件

  • 通常のローカル モードのアクセス ポイントは、ワイヤレス侵入防御システム(wIPS)機能のサブセットによって拡張されています。 この機能を使用すると、分離されたオーバーレイ ネットワークがなくても、アクセス ポイントを展開して保護機能を提供できます。

アクセス ポイントでの wIPS の設定方法

アクセス ポイントでの wIPS の設定(CLI)

手順の概要

    1.    ap name Cisco_AP mode local

    2.    ap name Cisco_AP dot11 5ghz shutdown

    3.    ap name Cisco_AP dot11 24ghz shutdown

    4.    ap name Cisco_AP mode monitor submode wips

    5.    ap name Cisco_AP monitor-mode wips-optimized

    6.    show ap dot11 24ghz monitor

    7.    ap name Cisco_AP no dot11 5ghz shutdown

    8.    ap name Cisco_AP no dot11 24ghz shutdown


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 ap name Cisco_AP mode local


    例:
    # ap name AP01 mode local
     

    モニタ モードのアクセス ポイントを設定します。

    AP のモードを変更するとアクセス ポイントがリブートされることを示すメッセージが表示されます。 このメッセージは、AP モードの変更を続行するかどうかを指定できるプロンプトも表示します。 続行するには、プロンプトで y を入力します。

     
    ステップ 2ap name Cisco_AP dot11 5ghz shutdown


    例:
    # ap name AP01 dot11 5ghz shutdown
     

    アクセス ポイントの 802.11a 無線をディセーブルにします。

     
    ステップ 3ap name Cisco_AP dot11 24ghz shutdown


    例:
    # ap name AP02 dot11 24ghz shutdown
     

    アクセス ポイントの 802.11b ディセーブルを無効にします。

     
    ステップ 4ap name Cisco_AP mode monitor submode wips


    例:
    # ap name AP01 mode monitor
     submode wips
     

    アクセス ポイントで wIPS サブモードを設定します。

    (注)     

    アクセス ポイントで wIPS を無効にするには、ap name Cisco_AP modemonitor submode none コマンドを入力します。

     
    ステップ 5ap name Cisco_AP monitor-mode wips-optimized


    例:
    # ap name AP01 monitor-mode
     wips-optimized
     

    アクセス ポイントに対して wIPS が最適化されたチャネル スキャンをイネーブルにします。

    アクセス ポイントは、250 ミリ秒の間、各チャネルをスキャンします。 監視設定に基づいてスキャンされるチャネルの一覧が取得されます。 次のオプションから選択できます。
    • [All]アクセス ポイントの無線でサポートされているすべてのチャネル

    • [Country]アクセス ポイントの使用国でサポートされているチャネルのみ

    • [DCA]動的チャネル割り当て(DCA)アルゴリズムによって使用されるチャネル セットのみ(デフォルトでは、アクセス ポイントの使用国で許可された、すべての非オーバーラップ チャネルを含む)

     
    ステップ 6show ap dot11 24ghz monitor


    例:
    # show ap dot11 24ghz monitor
     

    監視設定チャネル セットを表示します。

    (注)     

    コマンド出力の 802.11b 監視チャネル値は監視設定チャネル セットを示します。

     
    ステップ 7ap name Cisco_AP no dot11 5ghz shutdown


    例:
    # ap name AP01 no dot11
     5ghz shutdown
     

    アクセス ポイントで 802.11a 無線をイネーブルにします。

     
    ステップ 8ap name Cisco_AP no dot11 24ghz shutdown


    例:
    # ap name AP01 no dot11
     24ghz shutdown
     

    アクセス ポイントで 802.11b 無線をイネーブルにします。

     

    wIPS 情報のモニタリング


    (注)  


    GUI を使用してこのタスクを実行する手順は現在利用できません。


    手順の概要

      1.    show ap name Cisco_AP config general

      2.    show ap monitor-mode summary

      3.    show wireless wps wips summary

      4.    show wireless wps wips statistics

      5.    clear wireless wips statistics


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 show ap name Cisco_AP config general


      例:
      # show ap name AP01 config general
       

      アクセス ポイントの wIPS サブモードの情報を表示します。

       
      ステップ 2show ap monitor-mode summary


      例:
      # show ap monitor-mode summary
       

      アクセス ポイントの wIPS が最適化されたチャネル スキャンの設定を表示します。

       
      ステップ 3show wireless wps wips summary


      例:
      # show wireless wps wips summary
       

      NCS または Prime によってに転送される wIPS の設定を表示します。

       
      ステップ 4show wireless wps wips statistics


      例:
      # show wireless wps wips statistics
       

      での wIPS 動作の現在の状態を表示します。

       
      ステップ 5clear wireless wips statistics


      例:
      # clear wireless wips statistics
       

      での wIPS 統計情報をクリアします。

       

      アクセス ポイントで wIPS を設定する設定例

      モニタ設定チャネル セットの表示:例

      次に、モニタ設定チャネル セットを表示する例を示します。

      # show ap dot11 24ghz monitor
      Default 802.11b AP monitoring
      802.11b Monitor Mode........................... enable
      802.11b Monitor Channels....................... Country channels
      802.11b AP Coverage Interval................... 180 seconds
      802.11b AP Load Interval....................... 60 seconds
      802.11b AP Noise Interval...................... 180 seconds
      802.11b AP Signal Strength Interval............ 60 seconds

      wIPS 情報の表示:例

      次に、アクセス ポイントの wIPS サブモードの情報を表示する例を示します。

      # show ap name AP01 config general
      Cisco AP Identifier.............. 3
      Cisco AP Name.................... AP1131:46f2.98ac
      ...
      AP Mode ......................... Monitor
      Public Safety ................... Disabled Disabled
      AP SubMode ...................... WIPS

      次に、アクセス ポイントの wIPS が最適化されたチャネル スキャンの設定を表示する例を示します。

      # show ap monitor-mode summary
      AP Name       Ethernet MAC   Status   Scanning
                                            Channel
                                            List
      ------------- -------------- -------- ---------
      AP1131:4f2.9a 00:16:4:f2:9:a WIPS     1,6,NA,NA

      次に、WCS によってに転送される wIPS 設定を表示する例を示します。

      # show wireless wps wips summary
      Policy Name.............. Default
      Policy Version........... 3

      次に、での wIPS 動作の現在の状態を表示する例を示します。

      # show wireless wps wips statistics
      Policy Assignment Requests............ 1
      Policy Assignment Responses........... 1
      Policy Update Requests................ 0
      Policy Update Responses............... 0
      Policy Delete Requests................ 0
      Policy Delete Responses............... 0
      Alarm Updates......................... 13572
      Device Updates........................ 8376
      Device Update Requests................ 0
      Device Update Responses............... 0
      Forensic Updates...................... 1001
      Invalid WIPS Payloads................. 0
      Invalid Messages Received............. 0
      CAPWAP Enqueue Failed................. 0
      NMSP Enqueue Failed................... 0
      NMSP Transmitted Packets.............. 22950
      NMSP Transmit Packets Dropped......... 0
      NMSP Largest Packet................... 1377