ステップ 1 | configure terminal
例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | wireless wps rogue rule rule-namepriority priority
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)#
|
ルールを作成またはイネーブルにします。ルールを作成する場合、ルールのプライオリティを入力する必要があります。
(注)
| ルールを作成した後、ルールを編集する場合、ディセーブルになった不正ルールに対してのみプライオリティを変更できます。有効にされた不正ルールのプライオリティは変更できません。編集時の不正ルールのプライオリティ変更は任意です。 |
|
ステップ 3 | classify {friendly | malicious}
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)# classify friendly
|
ルールを分類します。
|
ステップ 4 | condition {client-count|duration|encryption|infrastructure|rssi|ssid}
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)# condition client-count 5
|
不正アクセス ポイントが満たす必要のあるルールに以下の条件を追加することを指定します。-
client-count:不正アクセス ポイントに最小数のクライアントがアソシエートされている必要があります。たとえば、不正なアクセス ポイントにアソシエートされたクライアントの数が設定値以上の場合、アクセス ポイントは Malicious に分類されます。このオプションを選択する場合は、condition_value パラメータに、不正なアクセス ポイントにアソシエートされたクライアントの最小数を入力します。有効な値の範囲は 1 ~ 10(両端の値を含む)で、デフォルト値は 0 です。
-
duration:不正アクセス ポイントが最小期間で検出される必要があります。このオプションを選択する場合は、condition_value パラメータに最小検出期間の値を入力します。有効な値の範囲は 0 ~ 3600 秒(両端の値を含む)で、デフォルト値は 0 秒です。
-
encryption:アドバタイズされた WLAN で暗号化が無効になっている必要があります。
-
infrastructure:SSID がコントローラで認識される必要があります。
-
rssi:不正アクセス ポイントには、最小の RSSI 値が必要です。たとえば、不正なアクセス ポイントが設定値より大きい RSSI を持つ場合、そのアクセス ポイントは Malicious に分類されます。このオプションを選択する場合は、condition_value パラメータに最小 RSSI 値を入力します。有効な値の範囲は -95 ~ -50 dBm(両端の値を含む)で、デフォルト値は 0 dBm です。
-
ssid:不正なアクセス ポイントには、特定の SSID が必要です。コントローラによって管理されない SSID を追加する必要があります。このオプションを選択する場合は、condition_value パラメータに SSID を入力します。SSID はユーザ設定の SSID リストに追加されます。
|
ステップ 5 | match {all | any}
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)# match all
|
検出された不正なアクセス ポイントがルールに一致していると見なされ、そのルールの分類タイプが適用されるためには、ルールで定義されているすべての条件を満たす必要があるか、一部の条件を満たす必要があるかを指定します。
|
ステップ 6 | default
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)# default
|
コマンドをデフォルトに設定するように指定します。
|
ステップ 7 | exit
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)# exit
Device(config)#
|
サブモードの終了を指定します。
|
ステップ 8 | shutdown
例:
Device(config)# wireless wps rogue rule rule_3 priority 3
Device(config-rule)# shutdown
|
特定の不正ルールをディセーブルにすることを指定します。たとえば、ルール rule_3 はディセーブルです。
|
ステップ 9 | end
例:Device(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
ステップ 10 | configure terminal
例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 11 | wireless wps rogue ruleshutdown
例:
Device(config)# wireless wps rogue rule shutdown
|
すべての不正ルールをディセーブルにすることを指定します。
|
ステップ 12 | end
例:Device(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|