Unified Wireless Network の不正な管理

ダウンロードオプション

PDF (1.5 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.5 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.4 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2010 年 8 月 10 日

Document ID:112045

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

はじめに

ワイヤレスネットワークを導入すると有線ネットワークが拡張され、作業者の生産性が向上し、情報へのアクセスが拡大します。ただし、認証されていないワイヤレスネットワークを追加すると、セキュリティの懸念が高まります。有線ネットワークではポートのセキュリティにあまり注意が向けられていませんが、ワイヤレスネットワークもその延長上で考えられがちです。従って、十分保護されたワイヤレスか有線インフラストラクチャに彼/彼女の自身のアクセスポイントを（Cisco か非 Cisco）持って来たりおよびこれに許可されていないユーザにアクセスをセキュアネットワーク他では許可する従業員は、容易にセキュアネットワークを妥協できます。

ネットワーク管理者は不正検出を行うことで、このセキュリティの問題を監視して、解消することができます。 Cisco Unified ネットワークアーキテクチャは不正な検出に高いのための必要なしで完全で不正な識別および包含ソリューションを有効にし、オーバーレイ・ネットワークおよびツールをハードに正当化するメソッドを提供します。

前提条件

要件

この資料は基本的なコントローラ設定について詳しく知っていることを仮定します。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

バージョン 7.0 を実行している Cisco Unified コントローラ（2100、5500、4400,WiSM および NM-WLC シリーズ）
ワイヤレスアクセスポイントプロトコル（CAPWAP）ベースの LAPs のコントロールおよびプロビジョニング- 1130AG、1140、3500、1200、1230AG、1240AG、1250、および 1260 シリーズ LAPs

表記法

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

概要をだまして下さい

スペクトルを共有し、あなたによって管理されないどのデバイスでも悪党とみなすことができます。悪党はこれらのシナリオでは危なくなります:

ネットワーク（ハニーポット）と同じ SSID を使用するために設定された場合。
それが有線ネットワークでまた検出する時。
アドホックな悪党はまた大きい脅威です。
局外者によって、悪意のある意図を用いるほとんどの時間、設定して下さい。

Cisco Unified Wireless Network （UWN）ソリューションの不正なデバイス管理の 3 主要なフェーズがあります:

検出–無線リソース管理（RRM）スキャンが不正なデバイスの存在を検出するのに使用されています。
分類–不正なデバイスが有線ネットワークに接続される場合不正な Location が Discovery Protocol（CDP）（RLDP）、不正な探知器およびスイッチポートトレースは識別するのに使用されています。不正な分類ルールはまた特性に基づいて特定のカテゴリーにフィルタリング悪党で助けます。
軽減–スイッチポート閉鎖、不正な位置および不正な包含は物理的な位置を見つけ出すことでおよび不正なデバイスの脅威を無効にするために使用されます。

不正な管理動作理論

不正検出

悪党は本質的にスペクトルを共有しているがで、制御にありませんデバイス。これには不正なアクセスポイント（AP）、無線ルータ、不正なクライアントおよび不正でアドホックなネットワークが含まれています。 Cisco UWN はいくつかのメソッドを以外チャネルスキャンおよび専用モニタモード機能を含む Wi-Fi ベース不正なデバイスを検出するのに使用します。 Cisco Spectrum Expert も Bluetooth ブリッジのような 802.11 プロトコルに、基づいて不正なデバイスを識別するのに使用することができます。

以外チャネルスキャン

このオペレーションはローカルモードおよび H−REAP （接続されたモードで） AP によって実行された、同じ無線を使用してスキャンしているクライアントサービスおよびチャネルを許可するタイムスライシング手法を使用しています。 50ms の期間の行くことによってチャネル 16 秒毎に、AP は、デフォルトで、クライアントを動作しない時間の小さいパーセントだけを費やします。また、そこにです行われる 10ms チャネル変更間隔注意して下さい。 180 秒のデフォルトスキャン間隔では、各 2.4Ghz FCC チャネル（1−11）は一度少なくともスキャンされます。他の規定するドメインに関しては、ETSI のような、AP は時間のわずかにより高いパーセントのためのチャネルから離れています。チャネルおよびスキャン間隔のリストは両方 RRM 設定で調節することができます。これは最大 1.5% にパフォーマンス影響を制限し、スキャンを中断する高優先順位 QoS 帯が、音声のような、提供される必要があるとき知性はアルゴリズムに構築されます。

このグラフィックは 2.4GHz 周波数帯域のローカルモード AP のためのアルゴリズムをスキャンする以外チャネルの描写です。同じようなオペレーションは 5GHz 無線で AP が 1 提供を過す場合並行して実行された。各々の赤の広場は各々のブルー四角形が隣接チャンネルに費やされるスキャン目的の時間を表す一方 AP ホームチャネルに費やされる時間を表します。

モニタモードスキャン

このオペレーションはモニタモードおよび各々のそれぞれ周波数帯域のすべてのチャネルをスキャンするの無線の時間の 100% を利用する適応性がある wIPS モニタモード AP によって実行された。これは検出のすばらしい速度を割り当て、各個々のチャネルに使われるより多くの時間を有効にします。彼らに各チャネルで発生するアクティビティのより多くの広範囲のビューがあるのでモニタモード AP はまた不正なクライアントを検出するに遠い目上の人です。

このグラフィックは 2.4GHz 周波数帯域のモニタモード AP のためのアルゴリズムをスキャンする以外チャネルの描写です。同じようなオペレーションは 5GHz 無線で AP が 1 提供を過す場合並行して実行された。

ローカルモードおよびモニタモード比較

ローカルモード AP は脅威のためのサービング WLANクライアントとスキャンチャネル間のサイクルを分割します。その結果、それはすべてのチャネルを通るためにローカルモード AP に時間がかかりクライアントオペレーションが中断されないようにあらゆる特定のチャネルにデータを収集するより少ない時間を費やします。その結果、悪党および不正攻撃の検出時間はより長く（3 から 60 分）、無線不正侵入の小さい範囲はモニタモード AP でのより検出することができます。なお、バースト性トラフィックのための検出は、不正なクライアントのような、同時にトラフィックが送信されるか、または受信されている AP がトラフィックのチャネルであるなるので大いにより少なく決定論です。これは確率の演習になります。モニタモード AP は悪党および無線不正侵入を探すチャネルをスキャンするサイクルすべてを使います。モニタモード AP は適応性がある wIPS、位置（コンテキストわかっている）サービスおよび他のモニタモードサービスに同時に使用することができます。モニタモード AP が展開されるとき、利点はより低いタイムに検出です。モニタモード AP が適応性がある wIPS でその上に設定されるとき、より広い範囲の無線脅威および不正侵入は検出することができます。

不正な識別

不正なデバイスからのプローブ応答かビーコンがローカルモード、H-REAP モード、またはモニタモード AP によって聞かれれば、この情報は処理のためのワイヤレス LAN コントローラ（WLC）への CAPWAP によって伝えられます。 false positive を防ぐために、不正なデバイスとしていくつかのメソッドが他の管理された Cisco がベースの AP を確認するのに識別されません使用されています。これらのメソッドは Wireless Control System （WCS）でモビリティグループ更新、RF 隣接パケットおよび白いリスト自律 AP が含まれています。

悪党レコード

コントローラの不正なデバイスのデータベースが検出する悪党の設定される電流だけ含まれている間、WCS はまたイベント履歴をおよびもはや見られないログ悪党が含まれています。

不正の詳細

CAPWAP AP は以外チャネル 50ms のための不正なクライアントを聞き取り、ノイズのために監視し、干渉をチャネリングするために行きます。検出された不正クライアントや不正 AP はコントローラに送信され、次の情報が収集されます。

不正な AP の MAC アドレス
AP によって検出する悪党の名前
不正な接続クライアントの MAC アドレス
WPA または WEP でフレームが保護されているかどうか
プリアンブル
信号対雑音比（SNR）
Receiver Signal Strength Indicator（RSSI）
不正な検出のチャネル
悪党が検出する無線
（不正な SSID がブロードキャストされれば）不正な SSID
不正な IP アドレス
最初に悪党が報告される最後および
チャネル幅

不正なイベントのエクスポート

不正なイベントをアーカイブのためのサードパーティネットワーク管理システム（NMS）にエクスポートするため、追加されるべき WLC 割り当て追加 SNMPトラップレシーバ。悪党がコントローラによって検出するか、またはクリアされるとき、この情報が含まれているトラップはすべての SNMPトラップレシーバと伝えられます。 SNMP によってイベントをエクスポートすることの 1 警告は相関が WCS だけで行われるように複数のコントローラが同じ不正の検出する、重複したイベントは NMS によって参照されることです。

不正なレコードタイムアウト

不正な AP が WLC のレコードに追加されたら、それがもはや見られないまでそこに残ります。ユーザ設定可能なタイムアウト（1200 秒デフォルト）の後で、_unclassified_カテゴリの悪党は老化します。 _Contained_および_Friendly_のような他の状態の悪党は再現する場合適切な分類がそれらに適用されるように持続します。

コントローラプラットフォームを渡って可変の不正なレコードのための最大データベースサイズがあります:

21XX および WLCM - 125 人の悪党
44XX - 625 人の悪党
WiSM - 1250 人の悪党
5508 人- 2000 人の悪党

不正な分類

デフォルトで、Cisco UWN によって検出するすべての悪党は分類していない考慮されます。このグラフィックに示すように、悪党はクライアントの RSSI、SSID、セキュリティ型、オン/オフネットワークおよび数を含むいくつかの基準で分類することができます:

不正な探知器 AP

不正な情報を関連させる不正な探知器 AP 目標は有線ネットワークから得られた ARP 情報の地上波を聞きました。 MAC アドレスが不正な AP かクライアントとして聞かれた地上波、また有線ネットワークで聞かれる場合、悪党は有線ネットワークにあるために判別されます。悪党が有線ネットワークにあるために検出する場合その不正な AP のためのアラーム重大度は_critical_に上がります。不正な探知器 AP が NAT を使用してデバイスの背後にある不正なクライアントの特定で正常ではないことに注意する必要があります。

スケーラビリティ考慮事項

不正な探知器 AP は 500 人までの悪党および 500 人の不正なクライアントを検出することができます。問題を引き起こしている不正な探知器が余りにも多くの不正なデバイスとのトランクに置かれる場合、これらの制限は超過するかもしれません。これが発生することを防ぐために、ネットワークのディストリビューションかアクセス層で不正な探知器 AP を保存して下さい。

RLDP

RLDP の目標は特定の悪党 AP が有線インフラストラクチャに接続される場合識別することです。この機能は無線クライアントとして不正なデバイスに接続するのに本質的に最も密接な統一された AP を使用します。クライアントとして接続の後で、パケットは WLC の宛先アドレスと査定するために AP が有線ネットワークに接続される場合送信されます。悪党が有線ネットワークにあるために検出する場合その不正な AP のためのアラーム重大度は重要に上がります。

RLDP のアルゴリズムはここにリストされています:

信号強度値を使用している悪党に最も密接な統一された AP を識別して下さい。
AP は時間を計る前に 3 人のアソシエーションを試みる WLANクライアントとして悪党にそれから接続します。
アソシエーションが成功している場合、AP は IP アドレスを得るのに DHCP を使用します。
IP アドレスが得られた場合、AP は（WLANクライアントとして機能する）コントローラの IP アドレスのそれぞれに UDP パケットを送信します。
コントローラがクライアントから RLDP パケットの 1 つを受信する場合、その悪党は重要の重大度でオンネットワークとしてマークされます。

注: RLDP パケットはフィルタリング規則が制御装置ネットワークと不正なデバイスが取付けられるネットワーク間できちんと整っている場合コントローラに達することができません。

RLDP の警告

RLDP は認証を用いる無効になる SSID および暗号化をブロードキャストしている開いた悪党 AP とだけはたらきます。
RLDP はクライアントが不正なネットワークの DHCP によって IP アドレスを得られるのでことを機能する管理された AP 必要とします
手動 RLDP は不正な複数回の試み、RLDP トレース使用することができます。
RLDP プロセスの間に、AP はクライアントを動作することができません。これはローカルモード AP のためのパフォーマンスおよび接続に悪影響を及ぼします。
RLDP は 5GHz DFS チャネルで動作する不正な AP に接続するように試みません。

スイッチポートトレース

スイッチポートトレースは最初に 5.1 リリースで実装される不正な AP 緩和技術です。スイッチポートトレースは WCS で始められるが、ネットワークの特定のポートに悪党を見つけ出すのに CDP および SNMP 両方情報を利用します。動作するべきスイッチポートトレースのためにネットワークのすべてのスイッチは SNMP 資格情報との WCS に追加する必要があります。従って読み取り専用資格情報がポートを識別するためにはたらくが悪党は、読み取りと書き込み資格情報割り当てポートを停止する WCS またオンになっていて脅威が含まれています。現時点で、この機能は有効になる CDP と IOS を実行する CDP はまた管理された AP で有効にする必要があります Ciscoスイッチによってだけ動作し。

スイッチポートトレースのためのアルゴリズムはここにリストされています:

WCS は無線不正な AP を検出する見つけ CDP ネイバーを取得します最も密接な AP を。
WCS はそれから SNMP を悪党位置を識別するために肯定的な一致を探す近接のスイッチ内の CAMテーブルを検査するのに使用します。
肯定的な一致は正確で不正な MAC アドレス、+1/−1 不正な MAC アドレス、不正なクライアントのMACアドレス、または MAC アドレスで固有ベンダー情報に基づいて OUI 一致に基づいています。
肯定的な一致が最も密接なスイッチにない場合、WCS は 2 つのホップまで近接のスイッチを検索し続けます（デフォルトで）。

不正分類ルール

5.0 リリースでもたらされる悪意のあるか友好的ように悪党を示す不正な分類ルールは諸条件を定義することを可能にします。これらのルールは WCS か WLC で設定されますが、新しい悪党が検出されるようにコントローラで常に実行された。

WLCs の不正なルールでワイヤレス LAN コントローラ（WLC）および詳細については Wireless Control System （WCS）の資料規則に基づいている不正な分類を読んで下さい。

軽減をだまして下さい

包含をだまして下さい

包含は物理的に取除くことができるまで一時的に不正なデバイスのサービスを割り込むのに無線パケットの使用の方式です。包含は不正な AP のスプーフィングされた送信元アドレスの非認証パケットのスプーフィングによって関連付けられるどのクライアントでも開始されるようにはたらきます。

不正な包含詳細

クライアント無しで不正な AP で始められた包含はブロードキャストアドレスに送られた非認証帯だけを使用します:

クライアントとの不正な AP で始められた包含はブロードキャストアドレスとクライアントアドレスに送られた非認証帯を使用します:

包含パケットは管理された AP の電力レベルと最も低いイネーブルになったデータレートで送信されます。

包含は最低 2 つのパケットを各 100ms 送信します:

注: 6.0 リリースから、非モニタモード AP によって実行された包含はモニタモード AP によって使用される 100ms 間隔の代りに 500ms の間隔で送信されます。

個々の不正なデバイスは脅威を一時的に軽減するために結合ではたらく 1 から 4 つの管理された AP につき含まれている場合があります。
包含はローカルモード、モニタモードおよび H-REAP （接続される）モード AP を使用して実行されたことができます。 H-REAP AP のローカルモードの場合、最大無線毎に 3 つの不正なデバイスは含まれている場合があります。モニタモード AP の場合、最大無線毎に 6 つの不正なデバイスは含まれている場合があります。

自動包含

手動で WCS または WLC GUI による不正なデバイスの包含を始めることに加えて、また自動的にある特定のシナリオの下で包含を起動させる機能があります。この設定は WCS またはコントローラインターフェイスの不正なポリシー セクションの一般の下にあります。これらの機能のそれぞれはデフォルトで無効になり、最も有害な脅威を無効にするためにだけ有効になる必要があります。

ネットワークの悪党-不正なデバイスが有線ネットワークに接続されるために識別される場合包含の下に自動的に置かれます。
SSID の使用-不正なデバイスがコントローラで設定されるそれと同じである SSID を使用していれば自動的に含まれています。この機能は損害を与える前にハニーポットに攻撃を当たることを向けます。
不正な AP の有効なクライアント- ACS にリストされているクライアントが不正なデバイスによって関連付けられるためにある場合包含はそのクライアントだけに対して、防ぎます起動しまあらゆる非管理された AP に関連付けることを。
アドホックな悪党 AP -アドホックなネットワークが検出される場合、自動的に含まれています。

不正な包含警告

包含が非認証帯を送信する管理された AP の無線時期の部分を使用するので両方のデータおよび音声クライアントへのパフォーマンスは 20% までによって悪影響を及ぼされます。データクライアントに関しては、影響は縮小スループットです。音声クライアントの場合、包含によりメッセージ交換および減らされた音声品質で割り込みを引き起こす場合があります。
包含は近隣ネットワークに対して起動させたとき法的意味がある場合があります。包含を起動させる前に不正なデバイスがネットワークの内にあり、セキュリティリスクを提起するようにして下さい。

スイッチポート閉鎖

スイッチポートが SPT を使用してトレースされれば、WCS のそのポートを無効にするオプションがあります。管理者はこの演習を手動でしなければなりません。オプションは悪党がネットワークから物理的に取除かれる場合 WCS によってスイッチポートを有効にして利用できます。

設定不正な管理

設定不正な検出

不正な検出はコントローラでデフォルトで有効になります。

グラフィカルインターフェイスを使用しているコントローラの不正な詳細を見つけるためにモニタ > 悪党に行って下さい。

このページでは、悪党のための別の分類は利用できます:

友好的な AP – APS 管理者によって友好的としてマークされる。
悪意のある AP – APS RLDP か不正な探知器 AP を使用して悪意のあるように識別される。
分類していない AP –デフォルトで不正な AP はコントローラで分類していないリストとして示されます。
不正なクライアント– AP をだますために接続されるクライアント。
アドホックな悪党–アドホックで不正なクライアント。
不正な AP 無視リスト– WCS によってリストされている APS。

注: WLC および自律 AP が同じ WCS によって管理される場合、WLC は自動的に不正な AP 無視リストのこの自律 AP をリストします。この機能を有効にするために WLC で必要な追加設定がありません。

CLI から、

(Cisco Controller) >show rogue ap summary

Rogue on wire Auto-Contain....................... Disabled
Rogue using our SSID Auto-Contain................ Disabled
Valid client on rogue AP Auto-Contain............ Disabled
Rogue AP timeout................................. 1200

MAC Address        Classification     # APs # Clients Last Heard
-----------------  ------------------ ----- --------- -----------------------
00:14:1b:5b:1f:90  Unclassified       1     0         Thu Jun 10 19:04:51 2010
00:14:1b:5b:1f:91  Unclassified       1     0         Thu Jun 10 18:58:51 2010
00:14:1b:5b:1f:92  Unclassified       1     0         Thu Jun 10 18:49:50 2010
00:14:1b:5b:1f:93  Unclassified       1     0         Thu Jun 10 18:55:51 2010
00:14:1b:5b:1f:96  Unclassified       1     0         Thu Jun 10 18:58:51 2010
00:17:df:a9:08:00  Unclassified       1     0         Thu Jun 10 18:49:50 2010
00:17:df:a9:08:10  Unclassified       1     0         Thu Jun 10 18:55:51 2010
00:17:df:a9:08:11  Unclassified       1     0         Thu Jun 10 19:04:51 2010
00:17:df:a9:08:12  Unclassified       1     0         Thu Jun 10 18:49:50 2010
00:17:df:a9:08:16  Unclassified       1     0         Thu Jun 10 19:04:51 2010

それの詳細に悪党を得るために特定の不正なエントリをクリックして下さい。

CLI から、

(Cisco Controller) >show rogue ap detailed 00:14:1b:5b:1f:90

Rogue BSSID...................................... 00:14:1b:5b:1f:90
Is Rogue on Wired Network........................ No
Classification................................... Unclassified
Manual Contained................................. No
State............................................ Alert
First Time Rogue was Reported.................... Thu Jun 10 18:37:50 2010
Last Time Rogue was Reported..................... Thu Jun 10 19:04:51 2010
Reported By
    AP 1
        MAC Address.............................. 00:24:97:8a:09:30
        Name..................................... AP_5500
        Radio Type............................... 802.11g
        SSID..................................... doob
        Channel.................................. 6
        RSSI..................................... -51 dBm
        SNR...................................... 27 dB
        Encryption............................... Disabled
        ShortPreamble............................ Enabled
        WPA Support.............................. Disabled
        Last reported by this AP................. Thu Jun 10 19:04:51 2010

不正な検出のためにスキャンする設定チャネル

ローカル/Hreap モード/モニタモード AP に関してはチャネルが悪党のためにスキャンされるユーザが選択することを可能にするオプションが RRM 設定の下にあります。構成によっては、AP は悪党のためのすべてのチャネル/国 channel/DCA チャネルをスキャンします。

これを GUI から設定するために、ワイヤレス > 802.11a/802.11b > RRM > 一般に行って下さい。

CLI から、

(Cisco Controller) >config  advanced 802.11a monitor channel-list ?

all            Monitor all channels
country        Monitor channels used in configured country code
dca            Monitor channels used by automatic channel assignment

これらのオプションを設定するために、セキュリティに > ワイヤレス保護ポリシー > 悪党ポリシー > 一般行って下さい。

不正な AP のためのタイムアウトを変更して下さい。
アドホックで不正なネットワークの検知を有効にして下さい。

CLI から、

(Cisco Controller) >config rogue ap timeout ?

<seconds>      The number of seconds<240 - 3600> before rogue entries are flushed

(Cisco Controller) >config rogue adhoc enable/disable

設定不正な分類

手動で不正な AP を分類して下さい

、友好的ように不正な AP を分類することは悪意のある、モニタ > 悪党にか分類していない、> 分類していない AP 行き、特定の悪党 AP 名前をクリックします。ドロップダウンリストからオプションを選択して下さい。

CLI から、

(Cisco Controller) >config rogue ap ?

classify       Configures rogue access points classification.
friendly       Configures friendly AP devices.
rldp           Configures Rogue Location Discovery Protocol.
ssid           Configures policy for rogue APs advertsing our SSID.
timeout        Configures the expiration time for rogue entries, in seconds.
valid-client   Configures policy for valid clients using rogue APs.

不正なエントリを不正なリストから手動で削除するために、モニタ > 悪党に > 分類していない AP 行き、『Remove』をクリックして下さい。

不正な AP を友好的な AP で設定するために、セキュリティに > ワイヤレス保護ポリシー > 悪党ポリシー > 友好的な悪党行き、不正な MAC アドレスを追加して下さい。

追加された友好的で不正なエントリはモニタ > 悪党から > 友好的で不正なページ確認することができます。

不正な探知器 AP を設定して下さい

AP を GUI を使用して不正な探知器で設定するために、ワイヤレスに > すべての AP 行って下さい。 AP 名前を選択し、APモードを変更して下さい。

CLI から、

(Cisco Controller) >config ap mode rogue AP_Managed

Changing the AP's mode will cause the AP to reboot.
Are you sure you want to continue? (y/n) y

不正な探知器 AP のための設定スイッチポート


interface GigabitEthernet1/0/5
description Rogue Detector
switchport trunk encapsulation dot1q
switchport trunk native vlan 113
switchport mode trunk
spanning−tree portfast trunk

注: この設定のネイティブ VLAN は WLC に IP接続がある 1 です。

設定 RLDP

コントローラの GUI の RLDP を設定するために、セキュリティに > ワイヤレス保護ポリシー > 悪党ポリシー > 一般行って下さい。

モニタモード AP –割り当て RLDP に加わるモニタモードの AP だけ。

すべての AP –ローカル/Hreap/モニタモード AP は RLDP プロセスに加わります。

無効– RLDP は自動的に引き起こされません。ただし、ユーザは CLI によって特定のMACアドレスのために手動で引き起こします RLDP をできます。

注: 両方が -85dbm RSSI の上の特定の悪党を検出する場合モニタモード AP は実行 RLDP のためのローカル/Hreap AP 上のプリファレンスを得ます。

CLI から、

(Cisco Controller) >config rogue ap rldp enable ?

alarm-only     Enables RLDP and alarm if rogue is detected
auto-contain   Enables RLDP, alarm and auto-contain if rogue is detected.

(Cisco Controller) >config rogue ap rldp enable alarm-only ?

monitor-ap-only Perform RLDP only on monitor AP

RLDP scheduling and triggering manually is configurable only through Command 
    prompt

To Initiate RLDP manually:

(Cisco Controller) >config rogue ap rldp initiate ?

<MAC addr>     Enter the MAC address of the rogue AP (e.g. 01:01:01:01:01:01).
For Scheduling RLDP

Note: RLDP scheduling and option to configure RLDP retries are two options 
    introduced in 7.0 through CLI

RLDP Scheduling :

(Cisco Controller) >config rogue ap rldp schedule ?

add            Enter the days when RLDP scheduling to be done.
delete         Enter the days when RLDP scheduling needs to be deleted.
enable         Configure to enable RLDP scheduling.
disable        Configure to disable RLDP scheduling.


(Cisco Controller) >config rogue ap rldp schedule add ?

mon            Configure Monday for RLDP scheduling.
tue            Configure Tuesday for RLDP scheduling.
wed            Configure Wednesday for RLDP scheduling.
thu            Configure Thursday for RLDP scheduling.
fri            Configure Friday for RLDP scheduling.
sat            Configure Saturday for RLDP scheduling.
sun            Configure Sunday for RLDP scheduling.



RLDP retries can be configured using the command 

(Cisco Controller) >config rogue ap rldp retries ?

<count>        Enter the no.of times(1 - 5) RLDP to be tried per Rogue AP.

不正なクライアントのための AAA 検証を設定するために、セキュリティに > ワイヤレス保護ポリシー > 悪党ポリシー > 一般行って下さい。

このオプションを有効にすることは不正な client/AP アドレスが悪意のあることをようにそれを分類する前の AAAサーバと確認されることを確かめます。

CLI から、

(Cisco Controller) >config rogue client aaa ?

disable        Disables use of AAA/local database to detect valid mac addresses.
enable         Enables use of AAA/local database to detect valid mac addresses.

特定の不正なクライアントを検証することは配線された悪党です、（コントローラが不正なクライアントIPアドレスを検出する）それの到達可能性をチェックするオプションがコントローラからの特定の悪党あります。このオプションは Detail ページ不正なクライアントでアクセスすることができ、グラフィカルインターフェイスだけを通して利用できます。

スイッチポートトレースを設定するために、資料悪党管理白書（登録ユーザのみ）を参照して下さい。

不正な軽減を設定して下さい

手動包含を設定して下さい:

不正な AP が手動で含まれるために、モニタ > 悪党に > 分類していない行って下さい。

CLI から、

(Cisco Controller) >config rogue client ?

aaa            Configures to validate if a rogue client is a valid client using
                   AAA/local database.
alert          Configure the rogue client to the alarm state.
contain        Start containing a rogue client.

(Cisco Controller) >config rogue client contain 01:22:33:44:55:66 ?

<num of APs>   Enter the maximum number of Cisco APs to actively contain the
                   rogue client [1-4].

注: 特定の悪党は 1-4 AP を使用して含まれている場合があります。デフォルトで、コントローラはクライアントが含まれているために 1 AP を使用します。 2 AP が特定の悪党を検出する場合最も高い RSSI の AP は APモードに関係なくクライアントが含まれています。

オート包含を設定するために、セキュリティに > ワイヤレス保護ポリシー > 悪党ポリシー > 一般行き、ネットワークのためのすべての適当なオプションを有効にして下さい。

CLI から、

(Cisco Controller) >config rogue adhoc ?

alert          Stop Auto-Containment, generate a trap upon detection of the
                   adhoc rogue.
auto-contain   Automatically containing adhoc rogue.
contain        Start containing adhoc rogue.
disable        Disable detection and reporting of Ad-Hoc rogues.
enable         Enable detection and reporting of Ad-Hoc rogues.
external       Acknowledge presence of a adhoc rogue.

(Cisco Controller) >config rogue adhoc auto-contain ?
(Cisco Controller) >config rogue adhoc auto-contain
 Warning! Using this feature may have legal consequences
         Do you want to continue(y/n) :y

トラブルシューティング

悪党が検出する:

悪党検出がこのコマンドを使用して AP で有効になることを確認して下さい。デフォルトで、不正な検出は AP で有効になります。

(Cisco_Controller) >show ap config general Managed_AP

Cisco AP Identifier.............................. 2
Cisco AP Name.................................... Managed_AP
Country code..................................... US  - United States
Regulatory Domain allowed by Country............. 802.11bg:-A     802.11a:-A
AP Country code.................................. US  - United States
AP Regulatory Domain............................. 802.11bg:-A    802.11a:-A
Switch Port Number .............................. 2
MAC Address...................................... 00:1d:a1:cc:0e:9e
IP Address Configuration......................... DHCP
IP Address....................................... 10.8.99.104
IP NetMask....................................... 255.255.255.0
Gateway IP Addr.................................. 10.8.99.1
CAPWAP Path MTU.................................. 1485
Telnet State..................................... Enabled
Ssh State........................................ Disabled
Cisco AP Location................................ india-banaglore
Cisco AP Group Name.............................. default-group
Primary Cisco Switch Name........................ Cisco_e9:d9:23
Primary Cisco Switch IP Address.................. 10.44.81.20
Secondary Cisco Switch Name......................
Secondary Cisco Switch IP Address................ Not Configured
Tertiary Cisco Switch Name.......................
Tertiary Cisco Switch IP Address................. Not Configured
Administrative State ............................ ADMIN_ENABLED
Operation State ................................. REGISTERED
Mirroring Mode .................................. Disabled
AP Mode ......................................... Local
Public Safety ................................... Disabled
AP SubMode ...................................... Not Configured
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
Logging syslog facility ......................... kern
S/W  Version .................................... 7.0.98.0
Boot  Version ................................... 12.3.7.1
Mini IOS Version ................................ 3.0.51.0
Stats Reporting Period .......................... 209
LED State........................................ Enabled
PoE Pre-Standard Switch.......................... Enabled
PoE Power Injector MAC Addr...................... Override
Power Type/Mode.................................. Power injector / Normal mode
Number Of Slots.................................. 2
AP Model......................................... AIR-LAP1242AG-A-K9
AP Image......................................... C1240-K9W8-M
IOS Version...................................... 12.4(23c)JA
Reset Button..................................... Enabled
AP Serial Number................................. FTX1137B22V
AP Certificate Type.............................. Manufacture Installed
AP User Mode..................................... AUTOMATIC
AP User Name..................................... Not Configured
AP Dot1x User Mode............................... GLOBAL
AP Dot1x User Name............................... Cisco12
Cisco AP system logging host..................... 255.255.255.255
AP Up Time....................................... 13 days, 15 h 01 m 33 s
AP LWAPP Up Time................................. 13 days, 15 h 00 m 40 s
Join Date and Time............................... Tue Jun  1 10:36:38 2010

Join Taken Time.................................. 0 days, 00 h 00 m 52 s
Ethernet Port Duplex............................. Auto
Ethernet Port Speed.............................. Auto
AP Link Latency.................................. Enabled
 Current Delay................................... 0 ms
 Maximum Delay................................... 56 ms
 Minimum Delay................................... 2 ms
 Last updated (based on AP Up Time).............. 13 days, 15 h 00 m 44 s
Rogue Detection.................................. Enabled
AP TCP MSS Adjust................................ Disabled

不正な検出はこのコマンドを使用して AP で有効にすることができます:

(Cisco Controller) >config rogue detection enable ?
all                    Applies the configuration to all connected APs.
<Cisco AP>     Enter the name of the Cisco AP.

ローカルモード AP は設定によって国 channels/DCA チャネルだけスキャンします。悪党が他のどのチャネルにもある場合、コントローラはネットワークのモニタモード AP を持たない場合悪党を識別できません。確認するため、次のコマンドを発行します。

(Cisco Controller) >show advanced 802.11a monitor

Default 802.11a AP monitoring
  802.11a Monitor Mode........................... enable
  802.11a Monitor Mode for Mesh AP Backhaul...... disable
  802.11a Monitor Channels....................... Country channels
  802.11a AP Coverage Interval................... 180 seconds
  802.11a AP Load Interval....................... 60 seconds
  802.11a AP Noise Interval...................... 180 seconds
  802.11a AP Signal Strength Interval............ 60 seconds

不正な AP は SSID をブロードキャストしないかもしれません。
不正な AP の MAC アドレスが友好的で不正なリストまたは白いリストされた直通 WCS に追加されないことを確かめて下さい。
不正な AP からのビーコンは悪党を検出する AP に到達可能ではないかもしれません。これは AP 検出する悪党の近くのスニファーを使用してパケットをキャプチャすることによって確認することができます。
ローカルモード AP は 9 分程悪党（3 サイクル 180x3）を検出するためにかかるかもしれません。
Cisco AP は公安チャネル（4.9 GHz）のような周波数の悪党を検出する。
Cisco AP は FHSS （周波数ホッピングスペクトラム拡散）で動作している悪党を検出する。

有用なデバッグ

debug client < mac> (If rogue mac is known)

debug dot11 rogue enable

(Cisco_Controller) >*apfRogueTask: Jun 15 01:45:09.009: 00:27:0d:8d:14:12 
    Looking for Rogue 00:27:0d:8d:14:12 in known AP table
*apfRogueTask: Jun 15 01:45:09.009: 00:27:0d:8d:14:12 Rogue AP 00:27:0d:8d:14:12
    is not found either in AP list or neighbor, known or Mobility group AP lists
*apfRogueTask: Jun 15 01:45:09.009: 00:27:0d:8d:14:12 Change state from 0 to 1 
    for rogue AP 00:27:0d:8d:14:12
*apfRogueTask: Jun 15 01:45:09.009: 00:27:0d:8d:14:12 rg change state Rogue AP: 
    00:27:0d:8d:14:12

*apfRogueTask: Jun 15 01:45:09.009: 00:27:0d:8d:14:12 New RSSI report from AP 
    00:1b:0d:d4:54:20  rssi -74, snr -9 wepMode 129
*apfRogueTask: Jun 15 01:45:09.010: 00:27:0d:8d:14:12 rg send new rssi -74 
*apfRogueTask: Jun 15 01:45:09.010: 00:27:0d:8d:14:12 Updated AP report 
    00:1b:0d:d4:54:20  rssi -74, snr -9 
*apfRogueTask: Jun 15 01:45:09.010: 00:27:0d:8d:14:12 Manual Contained Flag = 0

*apfRogueTask: Jun 15 01:45:09.010: 00:27:0d:8d:14:12 rg new Rogue AP: 
    00:27:0d:8d:14:12

*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Found Rogue AP: 
    00:24:97:2d:bf:90 on slot 0

*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Added Rogue AP: 
    00:24:97:2d:bf:90

*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Looking for Rogue 
    00:24:97:2d:bf:90 in known AP table
*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Rogue AP 00:24:97:2d:bf:90
    is not found either in AP list or neighbor, known or Mobility group AP lists
*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Change state from 0 to 1 
    for rogue AP 00:24:97:2d:bf:90
*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 rg change state Rogue AP: 
    00:24:97:2d:bf:90

*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 New RSSI report from AP 
    00:1b:0d:d4:54:20  rssi -56, snr 34 wepMode 129
*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 rg send new rssi -56 
*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Updated AP report 
    00:1b:0d:d4:54:20  rssi -56, snr 34 
*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 Manual Contained Flag = 0

*apfRogueTask: Jun 15 01:45:09.010: 00:24:97:2d:bf:90 rg new Rogue AP: 
    00:24:97:2d:bf:90

*apfRogueTask: Jun 15 01:45:09.010: 9c:af:ca:0f:bd:40 Found Rogue AP: 
    9c:af:ca:0f:bd:40 on slot 0

*apfRogueTask: Jun 15 01:45:09.010: 9c:af:ca:0f:bd:40 Added Rogue AP: 
    9c:af:ca:0f:bd:40 

*apfRogueTask: Jun 15 01:45:09.010: 9c:af:ca:0f:bd:40 Looking for Rogue 
    9c:af:ca:0f:bd:40 in known AP table
*apfRogueTask: Jun 15 01:45:09.010: 9c:af:ca:0f:bd:40 Rogue AP 9c:af:ca:0f:bd:40
    is not found eithe*apfRogueTask: Jun 15 01:45:09.011: 00:25:45:a2:e1:62 
    Updated AP report 00:1b:0d:d4:54:20  rssi -73, snr 24 
*apfRogueTask: Jun 15 01:45:09.012: 00:25:45:a2:e1:62 Manual Contained Flag = 0

*apfRogueTask: Jun 15 01:45:09.012: 00:25:45:a2:e1:62 rg new Rogue AP: 
    00:25:45:a2:e1:62

*apfRogueTask: Jun 15 01:45:09.012: 00:24:c4:ad:c0:40 Found Rogue AP: 
    00:24:c4:ad:c0:40 on slot 0

*apfRogueTask: Jun 15 01:45:09.012: 00:24:c4:ad:c0:40 Added Rogue AP: 
    00:24:c4:ad:c0:40

期待されたトラップログ

悪党が検出する


9Fri Jun 18 06:40:06 2010 Rogue AP : 00:1e:f7:74:f3:50 detected on Base Radio
MAC : 00:1d:71:22:f2:c0 Interface no:0(802.11b/g) with RSSI: -97 and SNR:
1 and Classification: unclassified 

10Fri Jun 18 06:40:06 2010 Rogue AP : 00:22:0c:97:af:83 detected on Base Radio
MAC : 00:1d:71:22:f2:c0 Interface no:0(802.11b/g) with RSSI: -81 and SNR: 18
and Classification: unclassified 
	
11Fri Jun 18 06:40:06 2010 Rogue AP : 00:26:cb:9f:8a:21 detected on Base Radio
MAC : 00:1d:71:22:f2:c0 Interface no:0(802.11b/g) with RSSI: -82 and SNR: 20
and Classification: unclassified 

12Fri Jun 18 06:40:06 2010 Rogue AP : 00:26:cb:82:5d:c0 detected on Base Radio
MAC : 00:1d:71:22:f2:c0 Interface no:0(802.11b/g) with RSSI: -98 and SNR: -2
and Classification: unclassified

不正なエントリが不正のから削除されたらリストして下さい

50Fri Jun 18 06:36:06 2010 Rogue AP : 00:1c:57:42:53:40 removed from Base Radio 
MAC : 00:1d:71:22:f2:c0 Interface no:0(802.11b/g)

51Fri Jun 18 06:36:06 2010 Rogue AP : 00:3a:98:5c:57:a0 removed from Base Radio
MAC : 00:1d:71:22:f2:c0 Interface no:0(802.11b/g)

推奨事項

ネットワークの潜在的な悪党を疑う場合すべてのチャネルにスキャンするチャネルを設定して下さい
有線ネットワークのレイアウトによっては、不正な探知器 AP の数および位置はフロアごとに 1 つからビルディングごとに 1 に異なることができます。ビルディングの各フロアの少なくとも 1 つの不正な探知器 AP を持っていることは賢明です。不正な探知器 AP が監視する必要があるすべてのレイヤ2 ネットワークブロードキャストドメインにトランクを必要とするので配置はネットワークの論理的なレイアウトに依存しています。

悪党が分類されて得なければ

不正なルールが正しく設定されることを確認して下さい。
悪党が DFS チャネルにある場合、RLDP ははたらきません。
RLDP は悪党の WLAN が開いて、DHCP が利用できればときだけはたらきます。
ローカルモード AP が DFS チャネルのクライアントを動作する場合、RLDP プロセスに加わりません。

有用なデバッグ

(Cisco Controller) > debug dot11 rogue rule enable
(Cisco Controller) > debug dot11 rldp enable

Received Request to detect rogue: 00:1A:1E:85:21:B0
00:1a:1e:85:21:b0 found closest monitor AP 00:17:df:a7:20:d0slot =1 channel = 44
Found RAD: 0x158f1ea0, slotId = 1
rldp started association, attempt 1
Successfully associated with rogue: 00:1A:1E:85:21:B0 


!--- ASSOCIATING TO ROGUE AP


Starting dhcp
00:1a:1e:85:21:b0 RLDP DHCP SELECTING for rogue 00:1a:1e:85:21:b0
00:1a:1e:85:21:b0 Initializing RLDP DHCP for rogue 00:1a:1e:85:21:b0
.00:1a:1e:85:21:b0 RLDP DHCPSTATE_INIT for rogue 00:1a:1e:85:21:b0
00:1a:1e:85:21:b0 RLDP DHCPSTATE_REQUESTING sending for rogue 00:1a:1e:85:21:b0
00:1a:1e:85:21:b0 Sending DHCP packet through rogue AP 00:1a:1e:85:21:b0
00:1a:1e:85:21:b0 RLDP DHCP REQUEST RECV for rogue 00:1a:1e:85:21:b0
00:1a:1e:85:21:b0 RLDP DHCP REQUEST received for rogue 00:1a:1e:85:21:b0
00:1a:1e:85:21:b0 RLDP DHCP BOUND state for rogue 00:1a:1e:85:21:b0
Returning IP 172.20.226.246, netmask 255.255.255.192, gw 172.20.226.193 


!--- GETTING IP FROM ROGUE


Found Gateway MacAddr: 00:1D:70:F0:D4:C1
Send ARLDP to 172.20.226.198 (00:1D:70:F0:D4:C1) (gateway)
Sending ARLDP packet to 00:1d:70:f0:d4:c1 from 00:17:df:a7:20:de
Send ARLDP to 172.20.226.197 (00:1F:9E:9B:29:80)
Sending ARLDP packet to 00:1f:9e:9b:29:80 from 00:17:df:a7:20:de
Send ARLDP to 0.0.0.0 (00:1D:70:F0:D4:C1) (gateway)
Sending ARLDP packet to 00:1d:70:f0:d4:c1 from 00:17:df:a7:20:de  


!--- SENDING ARLDP PACKET


Received 32 byte ARLDP message from: 172.20.226.24642
Packet Dump:
sourceIp: 172.20.226.246
destIp: 172.20.226.197
Rogue Mac: 00:1A:1E:85:21:B0 


!--- RECEIVING ARLDP PACKET


security: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

推奨事項

手動で開始 RLDP 疑わしく不正なエントリで。
定期的にスケジュール RLDP。
不正なエントリを知っている場合、それらを友好的なリストで追加しか、または AAA の検証を有効にし、既知のクライアントが AAA データベースにエントリそこにあることを確かめて下さい。
RLDP はローカルかモニタモード AP で展開することができます。ほとんどのスケーラブルな配備に関しては、クライアントサービスの影響を除去するために、RLDP はモニタモード AP で時可能な限り展開され。ただし、この推奨事項はモニタモード AP が各 5 ローカルモードにおける 1 つのモニタモード AP として典型的な比率で展開される AP 上にあったことを必要とします。適応性がある wIPS モニタモードの AP はまたこのタスクのために活用することができます。

不正な探知器 AP

不正な探知器の不正なエントリは AP コンソールのこのコマンドを使用して見られる場合があります。配線された悪党に関しては、フラグは設定されます。

Rogue_Detector_5500#show capwap rm rogue detector
 CAPWAP Rogue Detector Mode
  Current Rogue Table:
  Rogue hindex = 0: MAC 0023.ebdc.1ac6, flag = 0, unusedCount = 1
  Rogue hindex = 2: MAC 0023.04c9.72b9, flag = 1, unusedCount = 1


!--- once the flag is set, rogue is detected on wire


  Rogue hindex = 2: MAC 0023.ebdc.1ac4, flag = 0, unusedCount = 1
  Rogue hindex = 3: MAC 0026.cb4d.6e20, flag = 0, unusedCount = 1
  Rogue hindex = 4: MAC 0026.cb9f.841f, flag = 0, unusedCount = 1
  Rogue hindex = 4: MAC 0023.04c9.72bf, flag = 0, unusedCount = 1
  Rogue hindex = 4: MAC 0023.ebdc.1ac2, flag = 0, unusedCount = 1
  Rogue hindex = 4: MAC 001c.0f80.d450, flag = 0, unusedCount = 1
  Rogue hindex = 6: MAC 0023.04c9.72bd, flag = 0, unusedCount = 1

AP コンソールの有用な debug コマンド

Rogue_Detector#debug capwap rm rogue detector

*Jun 18 08:37:59.747: ROGUE_DET: Received a rogue table update of length 170
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1ac4
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1ac5
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1aca
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1acb
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1acc
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1acd
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0023.ebdc.1acf
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0024.1431.e9ef
*Jun 18 08:37:59.747: ROGUE_DET: Got wired mac 0024.148a.ca2b
*Jun 18 08:37:59.748: ROGUE_DET: Got wired mac 0024.148a.ca2d
*Jun 18 08:37:59.748: ROGUE_DET: Got wired mac 0024.148a.ca2f
*Jun 18 08:37:59.748: ROGUE_DET: Got wired mac 0024.14e8.3570
*Jun 18 08:37:59.748: ROGUE_DET: Got wired mac 0024.14e8.3574
*Jun 18 08:37:59.748: ROGUE_DET: Got wired mac 0024.14e8.357b
*Jun 18 08:37:59.748: ROGUE_DET: Got wired mac 0024.14e8.357c
*Jun 18 08:37:59.749: ROGUE_DET: Got wired mac 0024.14e8.357d
*Jun 18 08:37:59.749: ROGUE_DET: Got wired mac 0024.14e8.357f
*Jun 18 08:37:59.749: ROGUE_DET: Got wired mac 0024.14e8.3dcd
*Jun 18 08:37:59.749: ROGUE_DET: Got wired mac 0024.14e8.3ff0
*Jun 18 08:37:59.749: ROGUE_DET: Got wired mac 0024.14e8.3ff2
*Jun 18 08:37:59.774: ROGUE_DET: Got wired mac 0040.96b9.4aec
*Jun 18 08:37:59.774: ROGUE_DET: Got wired mac 0040.96b9.4b77
*Jun 18 08:37:59.774: ROGUE_DET: Flushing rogue entry 0040.96b9.4794
*Jun 18 08:37:59.774: ROGUE_DET: Flushing rogue entry 0022.0c97.af80
*Jun 18 08:37:59.775: ROGUE_DET: Flushing rogue entry 0024.9789.5710
*Jun 18 08:38:19.325: ROGUE_DET: Got ARP src 001d.a1cc.0e9e
*Jun 18 08:38:19.325: ROGUE_DET: Got wired mac 001d.a1cc.0e9e
*Jun 18 08:39:19.323: ROGUE_DET: Got ARP src 001d.a1cc.0e9e
*Jun 18 08:39:19.324: ROGUE_DET: Got wired mac 001d.a1cc.0e9e

不正なら包含は発生しません:

ローカル/Hreap モード AP は無線毎に 3 つのデバイスが一度に含まれてい、モニタモード AP は無線毎に 6 つのデバイスが含まれている場合があります。その結果 AP が既に許可されたデバイスの最大数が含まれていることを、確かめて下さい。このシナリオでは、クライアントは包含保留中の状態にあります。
オート包含ルールを確認して下さい。

期待されたトラップログ

Fri Jul 23 12:49:10 2010Rogue AP: Rogue with MAC Address: 00:17:0f:34:48:a1
    has been contained manually by 2 APs 8

Fri Jul 23 12:49:10 2010 Rogue AP : 00:17:0f:34:48:a1 with Contained mode added 
    to the Classified AP List.

結論

シスコの中央集中型コントローラソリューションの不正検出と抑止は、業界でも最も効果的で影響の少ない不正検出/抑止手法です。ネットワーク管理者はさらに柔軟にソリューションをカスタマイズして、ネットワークの要件に対応できます。

Unified Wireless Network の不正な管理

ダウンロードオプション

翻訳について

目次

はじめに

前提条件

要件

使用するコンポーネント

表記法

概要をだまして下さい

不正な管理動作理論

不正検出

不正な分類

軽減をだまして下さい

設定不正な管理

設定不正な検出

設定不正な分類

不正な軽減を設定して下さい

トラブルシューティング

結論

関連情報

このドキュメントは役に立ちましたか?

お問い合わせ先

関連するシスココミュニティディスカッション

このドキュメントは次の製品に対応しています

Unified Wireless Network の不正な管理

ダウンロード オプション

翻訳について

目次

このドキュメントは役に立ちましたか?

お問い合わせ先

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シェアする

ダウンロードオプション

関連するシスココミュニティディスカッション