20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 декабря 2015) | Отзыв


Содержание


Введение

В Wireless Control System (WCS) 5.0 выпусков WCS улучшил Посторонние Функциональные возможности управления для других посторонних типов AP и предоставил определяемые пользователем правила автоматически классифицировать посторонние AP. WCS применил посторонние правила классификации AP к контроллерам. Этот документ объясняет расширенные Посторонние Функциональные возможности управления и шаги, необходимые для настройки этой функциональности на Контроллере беспроводной локальной сети (WLC) и WCS.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Управляйте базирующейся посторонней классификацией

В версиях WCS до выпуска 5.0 WCS отобразил слишком много неавторизованных точек доступа (AP) в Сводной странице Безопасности. Даже при том, что страны-изгои отличаются, они все появляются на одной странице, сортированной адресом BSSID/MAC жулика.

В выпуске WCS 5.0 WCS улучшил Посторонние Функциональные возможности управления и представил новую терминологию (Несекретный, Злонамеренный, и Дружественный) для других посторонних типов AP и предоставил определяемые пользователем правила автоматически классифицировать посторонние AP. WCS применил посторонние правила классификации AP к контроллерам.

WCS улучшил функцию управления страны-изгоя для хранения страны-изгоя как Внешней, как только состояние жулика было вручную изменено на Внешний. Когда получения по запросу WCS или обрабатывают сообщение прерывания от других контроллеров, WCS также обновляет Внешнее состояние для других контроллеров.

Чтобы поддерживать эту функцию, и WLC и WCS должны выполнять 5.0 выпусков.

Управляйте базирующейся посторонней терминологией классификации

С этой новой функциональностью представлены эти новые посторонние типы AP:

Посторонние правила классификации

Это правила классификации, применимые к каждому из посторонних типов AP:

rogue-based-rogue-classification-1.gif

Пользователь может принять решение совпасть со всеми, любым или некоторыми условиями правила по каждому правилу:

Например, по Злонамеренным Правилам, пользователь настраивает Управляемый SSID и Минимальный RSSI. Затем у пользователя есть выбор, чтобы совпасть со всеми или любым из этих двух условий, или совпасть просто с Минимальным условием RSSI.

Когда контроллер получает посторонний отчёт, он делает это:

Посторонняя классификация и страны-изгои

Эта таблица показывает другие классификации жуликов и стран-изгоев для каждой классификации.

Основанный на правилах тип классификации Страны-изгои
Злонамеренный AP Аварийная угроза содержавшее содержавшее удаленное ожидание
Несекретный AP Аварийное содержавшее содержавшее удаленное ожидание
Дружественный AP Внутренний (Известный в настоящее время) Внешний (В настоящее время подтверждают), Внутренние Пропавшие без вести (Пропавшие без вести Доверия) Предупреждение

Объясненные страны-изгои

Как настроить посторонние правила в WLC

Для настройки посторонних правил о Контроллере беспроводной локальной сети выполните эти шаги.

  1. Посторонние правила могут быть созданы от WLC от страницы Security> Wireless Protection Policies> Rogue Policies> Rogue Rules.

    rogue-based-rogue-classification-2.gif

  2. Для создания новой посторонней политики нажмите кнопку Add Rule. Окно Rogue Rules появляется. Введите имя для правила. Данный пример использует Rule1. Выберите тип правила. Это - пример Злонамеренного правила. Нажмите кнопку Add. Rule1 создан.

    rogue-based-rogue-classification-3.gif

  3. Для редактирования этого правила нажмите правило, которое было создано. Постороннее Правило> страница Edit появляется. На этой странице проверьте флажок Enable Rule для активации правила. Выберите Match Operation type и другие условия на основе требования как в данном примере.

    rogue-based-rogue-classification-4.gif

  4. Это - пример Дружественной посторонней политики правила.

    rogue-based-rogue-classification-5.gif

  5. Выходные данные посторонних правил могут быть замечены в Мониторе> Жулики> Злонамеренный AP.

    rogue-based-rogue-classification-6.gif

  6. Точно так же выходные данные Дружественных Правил и Несекретных Правил могут быть просмотрены в страницах Monitor> Rogues> Unclassified AP и Monitor> Rogues> Friendly AP, соответственно.

Как настроить посторонние правила в WCS

Постороннее Правило List:WCS предоставляет значение правила жулика уровня системы. Для настройки посторонних правил о WCS выполните эти шаги.

  1. Выберите Configure> Controller Template, и затем нажмите Security> Rogue AP Rules для доступа к Посторонней странице списка Правил AP.

  2. Нажмите Add Правило Классификации о правильном главном раскрывающемся меню для добавления нового правила классификации.

    rogue-based-rogue-classification-7.gif

  3. Нажмите имя шаблона для редактирования постороннего правила. Эта подробная страница правила позволяет вам отредактировать, обновить постороннее правило AP или удалить правило.

    Посторонний AP Управляет Устанавливающий Parameters:On эта страница, пользователи могут включить любое условие, когда они проверяют флажок для конкатенации любых из этих условий:

    • Никакое шифрование

    • Совпадите с управляемым AP

    • Совпадите с SSID настройки пользователя

    • Минимальный RSSI

    • Продолжительность

    • Клиент жулика минимального количества

    Это - пример Злонамеренного правила:

    rogue-based-rogue-classification-8.gif

    Это - пример Дружественного правила:

    rogue-based-rogue-classification-9.gif

  4. Страница Rogue AP Rules перечисляет все созданные правила.

    rogue-based-rogue-classification-10.gif

  5. Следующий шаг должен настроить группу правила и применить эти правила к контроллерам. Чтобы к этому, используйте значение Rogue AP Rule Groups на WCS.

  6. Для создания новой группы правила выберите Configure> Controller Template, и затем нажмите Security> Rogue AP Rule Groups от GUI WCS.

    rogue-based-rogue-classification-11.gif

  7. Страница Rogue AP Rule Groups> New Template позволяет вам добавить, обновить постороннюю группу правила AP, удалить правило и применить группу правила к контроллеру. Используйте кнопки Add/Remove для выбора посторонних правил AP для этой группы правила. Используйте кнопки Up/Down для определения заказа, в котором применены правила. Ниже представлен пример. Как только группа правил настроена, нажмите Save.

    rogue-based-rogue-classification-12.gif

  8. Как только вы сохраняете группу правила, она может быть применена к контроллерам. Для применения группы правила к контроллеру отредактируйте группу правила. Нажмите имя группы правила.

    rogue-based-rogue-classification-13.gif

    Нажмите Apply to Controllers. На следующей странице выберите контроллеры, к которым применено это правило. Ниже представлен пример.

    rogue-based-rogue-classification-14.gif

  9. Как только правила применены к контроллерам, вы видите Сообщение об успешном завершении на WCS.

    rogue-based-rogue-classification-15.gif

  10. Детали о классифицированных AP могут посмотреться на Сводной странице Безопасности. Ниже представлен пример.

    rogue-based-rogue-classification-16.gif

  11. Детали о классифицированных AP, в частности Злонамеренных, Дружественных, и Несекретных AP, могут посмотреться при нажатии соответствующей классификации от Сводной страницы Безопасности. Это - пример для Злонамеренных AP.

    rogue-based-rogue-classification-17.gif


Дополнительные сведения


Document ID: 110263