Cisco Business Wireless Networkにおける不正なクライアントの特定
目的
この記事の目的は、Cisco Business Wireless(CBW)の従来のネットワークまたはメッシュネットワークで、不正なアクセスポイント(AP)と不正なワイヤレスクライアントを特定する方法を示すことです。
該当するデバイス|ファームウェアバージョン
- 140AC (データシート) | 10.0.1.0 (最新版をダウンロード)
- 141ACM (データシート) | 10.0.1.0 (最新ダウンロード):エクステンダはメッシュネットワークでのみ使用されます
- 142ACM (データシート) | 10.0.1.0 (最新ダウンロード):エクステンダはメッシュネットワークでのみ使用されます
- 143ACM (データシート) | 10.0.1.0 (最新ダウンロード):エクステンダはメッシュネットワークでのみ使用されます
- 145AC (データシート) | 10.0.1.0 (最新版をダウンロード)
- 240AC (データシート) | 10.0.1.0 (最新版をダウンロード)
- 150AX (データシート) | 10.3.2.0 (最新のダウンロード)
- 151AXM (データシート) | 10.3.2.0 (最新のダウンロード)
CBW 15xシリーズデバイスはCBW 14x/240シリーズデバイスと互換性がなく、同じLAN上での共存はサポートされません。
はじめに
CBWアクセスポイント(AP)は802.11 a/b/g/n/ac(Wave 2)ベースで、内部アンテナを備えています。これらは、従来のスタンドアロンデバイスとして、またはメッシュネットワークの一部として使用できます。
完璧な世界では、ワイヤレスネットワークを使用する際に、誰もが敬意を持って正直になります。残念ながら、私たちは完璧な世界に住んでいません。管理者としての業務は、潜在的な問題を認識することです。
不正APとは、ユーザの許可なくネットワークにインストールされたAPのことです。不正クライアントとは、検出されたその他の会社に属さないデバイスのことです。
これらの接続は完全に無実である可能性がありますが、これらの不正がネットワークを攻撃したり、機密情報を盗み取ったりするリスクは常に存在します。これを把握するために、不正なAPと不正なクライアントを表示できます。これらの不正が検出されると、APを介してブロックすることはできませんが、詳細な調査情報は得られます。
CBW APは、現在使用中のチャネルまたはオーバーラップしているチャネルの不正だけを検出します。
不正APの表示
初級ヘルプ
この切り替えられたセクションでは、初心者向けのヒントを紹介します。
ログイン
プライマリAPのWebユーザインターフェイス(UI)にログインします。これを行うには、Webブラウザを開き、https://ciscobusiness.ciscoと入力します。続行する前に警告が表示される場合があります。クレデンシャルを入力します。Webブラウザにhttps://[ipaddress](プライマリAPの)と入力して、プライマリAPにアクセスすることもできます。
ツールヒント
ユーザインターフェイスのフィールドに関する質問がある場合は、次のようなツールヒントを確認してください。 
メインメニューの展開アイコンを見つけられない
画面の左側のメニューに移動します。メニューボタンが表示されない場合は、このアイコンをクリックしてサイドバーメニューを開きます。
シスコビジネスアプリケーション
これらのデバイスには、一部の管理機能をWebユーザインターフェイスと共有するコンパニオンアプリケーションがあります。Webユーザーインターフェイスのすべての機能がアプリで使用できるわけではありません。
よく寄せられる質問(FAQ)
まだ未回答の質問がある場合は、よく寄せられる質問(FAQ)のドキュメントを確認してください。FAQ
手順 1
プライマリAPのWebユーザインターフェイス(UI)にログインします。これを行うには、Webブラウザを開き、https://ciscobusiness.ciscoと入力します。続行する前に警告が表示される場合があります。認証情報を入力してください。
Webブラウザにhttps://<ipaddress>(プライマリAPの)と入力して、プライマリAPにアクセスすることもできます。
使用される用語に慣れていない場合は、「シスコビジネス:新しい用語の用語集」を参照してください。
手順 2
これらの設定を行うには、エキスパートビューで行う必要があります。Web UIの右上のメニューにある矢印アイコンをクリックして、エキスパートビューに切り替えます。
手順 3
Monitoring > Network Summary > Rogues > Access Pointsの順に選択します。
手順 4
このページが開いたら、タブをクリックして2.4 GHzまたは5 GHzを表示するように選択できます。デフォルトでは、すべての不正APにはUnclassifiedというラベルが付けられます。APは不正APのラベルを変更しません。これは手動で行います。
手順 5
不正APがリストされます。任意のAPをクリックしてさらに調査できます。
ステップ 6(オプション)
APのいずれかをFriendlyまたはMaliciousに分類する場合は、Update Classの下のドロップダウンメニューからいずれかのオプションを選択できます。今後、未分類のアクセスポイントを表示するときに、リスト全体を並べ替える必要がなくなる場合があります。終了したら、必ずApplyをクリックしてください。
ステップ 7(オプション)
APにInternal(in network)またはExternal(隣接する会社の可能性あり)のラベルを付ける場合は、Update Statusセクションでこれを行います。完了したら、Applyをクリックします。
不正クライアントの表示
手順 1
プライマリAPのWeb UIにログインします。これを行うには、Webブラウザを開き、https://ciscobusiness.ciscoと入力します。続行する前に警告が表示される場合があります。認証情報を入力してください。
Webブラウザにhttps://<ipaddress>(プライマリAPの)と入力して、プライマリAPにアクセスすることもできます。一部のアクションについては、Cisco Business Mobileアプリを使用してください。
手順 2
これらの設定を行うには、エキスパートビューで行う必要があります。Web UIの右上のメニューにある矢印アイコンをクリックして、エキスパートビューに切り替えます。RADIUSサーバの設定の詳細については、RADIUS
手順 3
Monitoring > Network Summary > Rogues > Clientsの順に移動します。
手順 4
不正なクライアントがある場合は、リストされます。この例では、不正クライアントは検出されていません。
結論
これで、ネットワーク内の不正を確認する機能が得られます。使用中のチャンネルで多くの不正が見られる場合は、チャンネルを変更できます。留意すべき考慮事項がありますので、RFチャネルの変更に関する記事(利用可能な場合はリンク)を参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
24-Jun-2020 |
初版 |
フィードバック