aWIPS プロファイルについて
aWIPS プロファイル構成では、必要な署名を選択し、aWIPS サービス妨害(DoS)攻撃の検出に使用するしきい値を設定し、署名レベルでフォレンジックキャプチャを有効にすることができます。しきい値の構成は、各 aWIPS 署名の特定期間に生成されるアラームの数を調整するのに役立ちます。
aWIPS プロファイル構成のサポートは、ソフトウェアバージョン 17.4 以降の次のデバイスで使用できます。
-
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ
-
Cisco Catalyst 9800-CL Cloud ワイヤレス コントローラ
-
Cisco Embedded Wireless Controller on Catalyst Access Points
-
Catalyst 9300 シリーズ スイッチ用 Cisco Catalyst 9800 組み込みワイヤレス コントローラ
-
Cisco Catalyst 9400 シリーズ スイッチ
-
Cisco Catalyst 9500 シリーズ スイッチ
![]() (注) |
Cisco Catalyst 9300 シリーズ スイッチ、Cisco Catalyst 9400 シリーズ スイッチ、および Cisco Catalyst 9500 シリーズ スイッチでは、aWIPS プロファイルを機能させるには、ワイヤレスモジュールを有効にする必要があります。 |
aWIPS プロファイルの前提条件
-
シスコ ワイヤレス コントローラと Cisco DNA Center の間のネットワーク接続を確認してください。
-
ネットワークデバイスに Cisco DNA Center から到達可能であり、aWIPS プロファイル構成が Cisco DNA Center からダウンロードされていることを確認してください。
-
フォレンジックキャプチャの場合は、AP と Cisco DNA Center の間にネットワーク接続が確立されていることを確認してください。
-
フォレンジックキャプチャの場合は、Google プロトコル RPC(gRPC)トンネルインターフェイスが AP と Cisco DNA Center の間に確立されていることを確認してください。show ap icap connection コマンドを使用して、ステータスが READY であることを確認してください。
-
フォレンジックキャプチャの場合、Cisco DNA Center とネットワークデバイスリンクの間で必要なポートが開いている必要があります。
-
フォレンジックキャプチャの場合、Cisco DNA Center とアクセスポイントの間にタイムラグがあってはなりません。
-
Cisco DNA Center をリリース 2.2.1 以前のリリースからアップグレードした場合、追加のサブスクリプションに登録するには、[Rogue and aWIPS] ダッシュボードから [aWIPS] を無効にして有効にする必要があります。詳細については、不正管理および aWIPS ダッシュボードのモニタリングを参照してください。
(注)
Cisco DNA Center を新規にインストールする場合は、追加のサブスクリプションに登録するために、[Rogue and aWIPS] ダッシュボードから [aWIPS] を無効にして有効にする必要はありません。