次のコマンドを入力して、コントローラによって検出されたすべての不正なアクセス ポイントのリストを表示します。
show rogue ap
summary
次のコマンドを入力して、コントローラによって検出された危険性のない不正なアクセス ポイントのリストを表示します。
show rogue ap friendly
summary
次のコマンドを入力して、コントローラによって検出された危険性のある不正なアクセス ポイントのリストを表示します。
show rogue ap malicious summary
次のコマンドを入力して、コントローラによって検出された未分類の不正なアクセス ポイントのリストを表示します。
show rogue ap unclassified
summary
次のコマンドを入力して、特定の不正なアクセス ポイントに関する詳細情報を表示します。
show rogue ap detailed
ap_mac_address
次のコマンドを入力して、特定の 802.11a/n/ac 無線に関する不正レポート(各種チャネル幅で検出された不正なデバイスの数を示す)を表示します。
show ap auto-rf 802.11a
Cisco_AP
次のコマンドを入力して、不正なアクセス ポイントにアソシエートされているすべての不正なクライアントのリストを表示します。
show rogue ap clients
ap_mac_address
次のコマンドを入力して、コントローラによって検出されたすべての不正なクライアントのリストを表示します。
show rogue client summary
次のコマンドを入力して、特定の不正なクライアントに関する詳細情報を表示します。
show rogue client detailed
client_mac_address
次のコマンドを入力して、コントローラによって検出されたすべてのアドホック不正のリストを表示します。
show rogue adhoc summary
次のコマンドを入力して、特定のアドホック不正に関する詳細情報を表示します。
show rogue adhoc detailed
rogue_mac_address
次のコマンドを入力して、分類に基づいてアドホック不正の要約を表示します。
show rogue adhoc {friendly | malicious | unclassified} summary
次のコマンドを入力して、無視するように設定されている不正なアクセス ポイントのリストを表示します。
show rogue ignore-list
次のコマンドを入力して、不正なアクセス ポイントを Friendly に分類します。
config rogue ap classify friendly state {
internal |
external}
ap_mac_address
値は次のとおりです。
internal は、コントローラがこの不正なアクセス ポイントを信頼することを表しています。
external は、コントローラがこの不正なアクセス ポイントの存在を認識することを表しています。
(注) |
不正なアクセス ポイントの現在の状態が Contain である場合、そのアクセス ポイントを Friendly クラスに移動することはできません。
|
次のコマンドを入力して、不正なアクセス ポイントに Malicious のマークを付けます。
config rogue ap classify malicious state {
alert |
contain}
ap_mac_address
値は次のとおりです。
alert は、コントローラからシステム管理者に、更なる処理を行うよう即時に警告が転送されることを表しています。
contain は、コントローラによって危険性のあるデバイスが阻止され、そのデバイスの信号が、認証されたクライアントに干渉しないようになることを表しています。
(注) |
不正なアクセス ポイントの現在の状態が Contain である場合、そのアクセス ポイントを Malicious クラスに移動することはできません。
|
次のコマンドを入力して、不正なアクセス ポイントに Unclassified のマークを付けます。
config rogue ap classify unclassified state {
alert |
contain}
ap_mac_address
(注) |
現在の状態が Contain の場合、不正なアクセス ポイントは Unclassified クラスに移動できません。
alert は、コントローラからシステム管理者に、更なる処理を行うよう即時に警告が転送されることを表しています。
contain は、コントローラによって危険性のあるデバイスが阻止され、そのデバイスの信号が、認証されたクライアントに干渉しないようになることを表しています。
|
次のコマンドを入力して、アドホック不正の阻止に使用するアクセス ポイントの最大数を選択します。
config rogue ap classify unclassified statecontainrogue_ap_mac_address1, 2, 3, or 4
-
1:対象の不正なアクセス ポイントが 1 つのアクセス ポイントで阻止されることを指定します。 これは最も低い阻止レベルです。
-
2:対象の不正なアクセス ポイントが 2 つのアクセス ポイントで阻止されることを指定します。
-
3:対象の不正なアクセス ポイントが 3 つのアクセス ポイントで阻止されることを指定します。
-
4:対象の不正なアクセス ポイントが 4 つのアクセス ポイントで阻止されることを指定します。 これは最も高い阻止レベルです。
次のコマンドのいずれかを入力して、不正なクライアントに対するコントローラの応答方法を指定します。
config rogue client
alert
client_mac_address:コントローラからシステム管理者に対し、さらなる処理を行うよう即時に警告が転送されます。
config rogue client
contain
client_mac_address:コントローラによって危険性のあるデバイスが阻止されます。これにより、そのデバイスの信号は、認証されたクライアントに干渉しなくなります。
次のコマンドのいずれかを入力して、アドホック不正に対するコントローラの応答方法を指定ます。
config rogue adhoc
alert
rogue_mac_address:コントローラからシステム管理者に、さらなる処理を行うよう即時に警告が転送されます。
config rogue adhoc
contain
rogue_mac_address:コントローラによって危険性のあるデバイスが阻止されます。これにより、そのデバイスの信号は、認証されたクライアントに干渉しなくなります
config rogue adhoc
external
rogue_mac_address:コントローラによって、このアドホック不正の存在が認識されます。
これらのコマンドのいずれかを入力して、アドホック不正の分類を設定します。
-
[Friendly] 状態:config rogue adhoc classify friendly state {internal | external} mac-addr
-
[Malicious] 状態:config rogue adhoc classify malicious state {alert | contain} mac-addr
-
[Unclassified] 状態:config rogue adhoc classify unclassified state {alert | contain} mac-addr
次のコマンドを入力して、カスタム不正 AP 情報の要約を表示します。
show rogue ap custom summary
次のコマンドを入力して、カスタム アドホック不正情報を表示します。
show rogue adhoc custom summary
次のコマンドを入力して、不正な AP を削除します。
config rogue ap delete {class | all | mac-addr}
次のコマンドを入力して、不正なクライアントを削除します。
config rogue client delete {state | all | mac-addr}
次のコマンドを入力して、アドホック不正を削除します。
config rogue adhoc delete {class | all | mac-addr}
次のコマンドを入力して、変更を保存します。
save config