- はじめに
- コマンドライン インターフェイスの使用
- Web グラフィカル ユーザ インターフェイスの使用
- 不正アクセスの防止
- パスワードおよび権限レベルによるスイッチ アクセスの制御
- TACACS+ の設定
- RADIUS の設定
- Kerberos の設定
- ローカル認証および許可の設定
- ローカル認証の設定
- セキュア シェル(SSH)の設定
- Secure Socket Layer HTTP の設定
- IPv4 ACL の設定
- DHCP の設定
- IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IEEE 802.1x ポートベース認証の設定
- Web ベース認証の設定
- ポート単位のトラフィック制御の設定
- Cisco TrustSec の設定
- IPv6 ファースト ホップ セキュリティの設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- wIPS の設定
- ワイヤレス ゲスト アクセスの設定
- 侵入検知システムの設定
セキュリティ コンフィギュレーション ガイド、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)
- Updated:
- 2017年6月28日
章のタイトル: 不正なアクセス ポイントの分類
目次
- 不正なアクセス ポイントの分類
- 機能情報の確認
- 不正なアクセス ポイントの分類について
- 不正なアクセス ポイントの分類の制限
- 不正なアクセス ポイントの分類方法
- 不正分類ルールの設定(CLI)
- 不正分類ルールの設定(GUI)
- 不正なデバイスの表示および分類(GUI)
- 例:不正なアクセス ポイントの分類
- 不正なアクセス ポイントの分類に関する追加情報
- 不正なアクセス ポイントの分類の機能履歴および情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
不正なアクセス ポイントの分類について
コントローラ ソフトウェアでは、不正なアクセス ポイントを Friendly、Malicious、または Unclassified に分類して表示するルールを作成できます。
デフォルトでは、いずれの分類ルールも有効になっていません。 したがって、すべての未知(管理対象外)のアクセス ポイントは Unclassified に分類されます。 ルールを作成し、その条件を設定して、ルールを有効にすると、未分類のアクセス ポイントは分類し直されます。 ルールを変更するたびに、Alert 状態にあるすべてのアクセス ポイント(Friendly、Malicious、および Unclassified)にそのルールが適用されます。
 (注) |
ルール ベースの分類は、アドホック不正クライアントおよび不正クライアントには適用されません。 |
(注) |
1 台のコントローラにつき最大 64 の不正分類ルールを設定できます。 |
-
コントローラは未知(管理対象外)のアクセス ポイントが危険性のない MAC アドレスのリストに含まれているか確認します。 そのリストに含まれている場合、コントローラはそのアクセス ポイントを Friendly として分類します。
-
未知(管理対象外)のアクセス ポイントが危険性のない MAC アドレスのリストに含まれていない場合、コントローラは、不正状態の分類ルール適用処理を開始します。
-
不正なアクセス ポイントが Malicious、Alert または Friendly、Internal または External にすでに分類されている場合は、コントローラはそのアクセス ポイントを自動的に分類しません。 不正なアクセス ポイントがそれ以外に分類されており、Alert 状態にある場合に限り、コントローラはそのアクセス ポイントを自動的に分類し直します。
-
コントローラは、優先度の一番高いルールを適用します。 不正なアクセス ポイントがルールで指定された条件に一致すると、コントローラはそのアクセス ポイントをルールに設定された分類タイプに基づいて分類します。
-
不正なアクセス ポイントが設定されたルールのいずれにも一致しないと、コントローラはそのアクセス ポイントを Unclassified に分類します。
-
不正なアクセス ポイントが社内ネットワーク上にあると RLDP で判断されると、ルールが設定されていない場合でも、コントローラは不正の状態を Threat とマークし、そのアクセス ポイントを自動的に Malicious に分類します。 その後、不正なアクセス ポイントに対して手動で封じ込め処理を行うことができますが(不正を自動的に封じ込めるよう RLDP が設定されていない限り)、その場合は不正の状態が Contained に変更されます。 不正なアクセス ポイントがネットワーク上にないと、コントローラによって不正の状態が Alert とマークされ、そのアクセス ポイントを手動で封じ込め処理を行うことができるようになります。
前述のように、コントローラでは、ユーザ定義のルールに基づいて未知(管理対象外)のアクセス ポイントの分類タイプと不正の状態が自動的に変更されます。もしくは、未知(管理対象外)のアクセス ポイントを本来とは異なる分類タイプと不正の状態に手動で変更することができます。
| Friendly(Internal、External、Alert) | Malicious(Alert) |
| Friendly(Internal、External、Alert) | Unclassified(Alert) |
| Friendly(Alert) | Friendly(Internal、External) |
| Malicious(Alert、Threat) | Friendly(Internal、External) |
| Malicious(Contained、Contained Pending) | Malicious(Alert) |
| Unclassified(Alert、Threat) | Friendly(Internal、External) |
| Unclassified(Contained、Contained Pending) | Unclassified(Alert) |
| Unclassified(Alert) | Malicious(Alert) |
不正の状態が Contained の場合、不正なアクセス ポイントの分類タイプを変更する前に、そのアクセス ポイントが封じ込められないようにする必要があります。 不正なアクセス ポイントを Malicious から Unclassified に変更する場合は、そのアクセス ポイントを削除して、コントローラで分類し直せるようにする必要があります。
不正なアクセス ポイントの分類の制限
-
カスタム タイプの不正の分類は、不正ルールに関連付けられています。 このため、不正を手動で Custom として分類することはできません。 カスタム クラスの変更は不正ルールを使用する場合にのみ行えます。
-
不正分類の変更に対して、ルールによって 30 分ごとに阻止用のトラップが送信されます。 カスタム分類の場合、最初のトラップはカスタム分類よりも前に存在していたため、そのトラップに重大度スコアは含まれません。 不正が分類されると、30 分後に生成される後続のトラップから重大度スコアが取得されます。
-
不正ルールは、優先順位に従って、コントローラ内の新しい着信不正レポートごとに適用されます。
-
不正がより高い優先度ルールを満たし、分類されると、同じレポートの優先順位リスト内で下位に下がることはありません。
-
以前に分類された不正は、次の制限に従って、新しい不正レポートが作成されるたびに、再分類されます。 -
一部の属性が新しい不正レポートで欠落している場合、複数の不正ルールによって、Friendly から Malicious に不正の状態が遷移する可能性があります。
-
どの不正ルールによっても、Malicious から他の分類に不正の状態が遷移することはありません。
不正分類ルールの設定(CLI)
1. configure terminal
2. wireless wps rogue rule rule-name priority priority
3. classify {friendly | malicious}
4. condition {client-count | duration | encryption | infrastructure | rssi | ssid}
6. デフォルト
7. exit
8. シャットダウン
9. end
10. configure terminal
11. wireless wps rogue rule shutdown
12. end
手順の詳細
不正分類ルールの設定(GUI)
| ステップ 1 |
を選択して、[Rogue Rules] ページを開きます。 すでに作成されているすべてのルールが優先順位に従って一覧表示されます。 各ルールの名前、タイプ、およびステータスが表示されます。
|
||
| ステップ 2 |
次の手順を実行して、新しいルールを作成します。
|
||
| ステップ 3 |
次の手順を実行して、ルールを編集します。
|
||
| ステップ 4 | 不正分類ルールを適用する優先順位を変更する場合の手順は、次のとおりです。 |
不正なデバイスの表示および分類(GUI)
| ステップ 1 | [Monitor] > [Rogues] の順に選択します。 | ||
| ステップ 2 |
次のオプションを選択すると、コントローラで検出された各タイプの不正なアクセス ポイントを表示できます。
対応する不正な AP ページが、不正アクセス ポイントの MAC アドレス、不正アクセス ポイントを検出した無線の数、不正アクセス ポイントに接続されたクライアント数、不正アクセス ポイントの現在のステータス、および最後のコンタクトに関する情報を提供します。 |
||
| ステップ 3 |
不正なアクセス ポイントの詳細を取得するには、アクセス ポイントの MAC アドレスをクリックします。 [Rogue AP Detail] ページが表示されます。 このページには、不正なデバイスの MAC アドレス、不正なデバイスのタイプ(アクセス ポイントなど)、不正なデバイスが有線ネットワーク上にあるかどうか、不正なデバイスが最初および最後に報告された日時、デバイスの現在のステータスといった情報が表示されます。 [Class Type] テキスト ボックスには、この不正なアクセス ポイントの現在の分類が表示されます。
|
||
| ステップ 4 |
このデバイスの分類を変更するには、[Class Type] ドロップダウン リストから別の分類を選択します。
|
||
| ステップ 5 |
[Update Status] ドロップダウン リストから次のオプションのいずれかを選択して、この不正なアクセス ポイントに対するコントローラの応答方法を指定します。
ページの下部には、この不正なアクセス ポイントが検出されたアクセス ポイントと、不正なアクセス ポイントにアソシエートされたすべてのクライアントの両方に関する情報が提供されます。 クライアントの詳細を表示するには、[Edit] をクリックして [Rogue Client Detail] ページを開きます。 |
||
| ステップ 6 | [Apply] をクリックします。 | ||
| ステップ 7 | [Save Configuration] をクリックします。 | ||
| ステップ 8 |
コントローラで検出されたアドホック不正を確認するには、[Adhoc Rogues]
を選択します。 [Adhoc Rogues] ページが表示されます。 このページには、MAC アドレス、BSSID、アドホック不正の SSID、アドホック不正が検出された無線の数、アドホック不正の現在のステータスといった情報が表示されます。 |
||
| ステップ 9 |
アドホック不正の詳細情報を取得するには、その不正の MAC アドレスをクリックします。 [Adhoc Rogue Detail] ページが表示されます。 このページには、アドホック不正の MAC アドレスおよび BSSID、不正が最初および最後に報告された日時、不正の現在のステータスといった情報が表示されます。 |
||
| ステップ 10 | [Update Status] ドロップダウン リストから次のオプションのいずれかを選択して、このアドホック不正に対するコントローラの応答方法を指定します。 | ||
| ステップ 11 | [Maximum Number of APs to Contain the Rogue] ドロップダウン リストから、[ 1]、[ 2]、[ 3]、[ 4] のオプションのいずれかを選択して、このアドホック不正を阻止するために使用するアクセス ポイントの最大数を指定します。 ページの下部には、このアドホック不正が検出されたアクセス ポイントに関する情報が提供されます。 | ||
| ステップ 12 | [Apply] をクリックします。 | ||
| ステップ 13 | [Save Configuration] をクリックします。 | ||
| ステップ 14 |
無視するように設定されている任意のアクセス ポイントを表示するには、[Rogue AP Ignore-List]
を選択します。 [Rogue AP Ignore-List] ページが表示されます。 このページには、無視するように設定されている任意のアクセス ポイントの MAC アドレスが表示されます。 不正無視リストには、ユーザが Cisco Prime Infrastructure マップに手動で追加した任意の自律アクセス ポイントのリストが含まれています。 コントローラでは、これらの自律アクセス ポイントが、Prime Infrastructure によって管理されていても不正と見なされます。 不正無視リストを使用すると、コントローラでこれらのアクセス ポイントを無視できます。 このリストは次のように更新されます。
|
例:不正なアクセス ポイントの分類
Controller# configure terminal Controller(config)# wireless wps rogue rule ap1 priority 1 Controller(config-rule)# classify friendly Controller(config-rule)# end
Controller# configure terminal Controller(config)# wireless wps rogue rule ap1 priority 1 Controller(config-rule)# condition client-count 5 Controller(config-rule)# condition duration 1000 Controller(config-rule)# end
不正なアクセス ポイントの分類に関する追加情報
関連資料
| 関連項目 | マニュアル タイトル |
|---|---|
| セキュリティ コマンド | Security Command Reference Guide, Cisco IOS XE Release 3SE (Cisco WLC 5700 Series)(セキュリティ コマンド リファレンス ガイド、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)) |
標準および RFC
| 標準/RFC | Title |
|---|---|
| なし | — |
MIB
| MIB | MIB のリンク |
|---|---|
| 本リリースでサポートするすべての MIB | 選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
テクニカル サポート
| 説明 | Link |
|---|---|
| シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
不正なアクセス ポイントの分類の機能履歴および情報
| リリース | 機能情報 |
|---|---|
| Cisco IOS XE 3.3SE | この機能が導入されました。 |
目次
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
不正なアクセス ポイントの分類について
コントローラ ソフトウェアでは、不正なアクセス ポイントを Friendly、Malicious、または Unclassified に分類して表示するルールを作成できます。
デフォルトでは、いずれの分類ルールも有効になっていません。 したがって、すべての未知(管理対象外)のアクセス ポイントは Unclassified に分類されます。 ルールを作成し、その条件を設定して、ルールを有効にすると、未分類のアクセス ポイントは分類し直されます。 ルールを変更するたびに、Alert 状態にあるすべてのアクセス ポイント(Friendly、Malicious、および Unclassified)にそのルールが適用されます。
(注) |
ルール ベースの分類は、アドホック不正クライアントおよび不正クライアントには適用されません。 |
(注) |
1 台のコントローラにつき最大 64 の不正分類ルールを設定できます。 |
コントローラは、管理対象のアクセス ポイントの 1 つから不正レポートを受信すると、次のように応答します。
-
コントローラは未知(管理対象外)のアクセス ポイントが危険性のない MAC アドレスのリストに含まれているか確認します。 そのリストに含まれている場合、コントローラはそのアクセス ポイントを Friendly として分類します。
-
未知(管理対象外)のアクセス ポイントが危険性のない MAC アドレスのリストに含まれていない場合、コントローラは、不正状態の分類ルール適用処理を開始します。
-
不正なアクセス ポイントが Malicious、Alert または Friendly、Internal または External にすでに分類されている場合は、コントローラはそのアクセス ポイントを自動的に分類しません。 不正なアクセス ポイントがそれ以外に分類されており、Alert 状態にある場合に限り、コントローラはそのアクセス ポイントを自動的に分類し直します。
-
コントローラは、優先度の一番高いルールを適用します。 不正なアクセス ポイントがルールで指定された条件に一致すると、コントローラはそのアクセス ポイントをルールに設定された分類タイプに基づいて分類します。
-
不正なアクセス ポイントが設定されたルールのいずれにも一致しないと、コントローラはそのアクセス ポイントを Unclassified に分類します。
-
不正なアクセス ポイントが社内ネットワーク上にあると RLDP で判断されると、ルールが設定されていない場合でも、コントローラは不正の状態を Threat とマークし、そのアクセス ポイントを自動的に Malicious に分類します。 その後、不正なアクセス ポイントに対して手動で封じ込め処理を行うことができますが(不正を自動的に封じ込めるよう RLDP が設定されていない限り)、その場合は不正の状態が Contained に変更されます。 不正なアクセス ポイントがネットワーク上にないと、コントローラによって不正の状態が Alert とマークされ、そのアクセス ポイントを手動で封じ込め処理を行うことができるようになります。
| Friendly |
|
| Malicious | |
| 未分類 |
|
前述のように、コントローラでは、ユーザ定義のルールに基づいて未知(管理対象外)のアクセス ポイントの分類タイプと不正の状態が自動的に変更されます。もしくは、未知(管理対象外)のアクセス ポイントを本来とは異なる分類タイプと不正の状態に手動で変更することができます。
| Friendly(Internal、External、Alert) | Malicious(Alert) |
| Friendly(Internal、External、Alert) | Unclassified(Alert) |
| Friendly(Alert) | Friendly(Internal、External) |
| Malicious(Alert、Threat) | Friendly(Internal、External) |
| Malicious(Contained、Contained Pending) | Malicious(Alert) |
| Unclassified(Alert、Threat) | Friendly(Internal、External) |
| Unclassified(Contained、Contained Pending) | Unclassified(Alert) |
| Unclassified(Alert) | Malicious(Alert) |
不正の状態が Contained の場合、不正なアクセス ポイントの分類タイプを変更する前に、そのアクセス ポイントが封じ込められないようにする必要があります。 不正なアクセス ポイントを Malicious から Unclassified に変更する場合は、そのアクセス ポイントを削除して、コントローラで分類し直せるようにする必要があります。
不正なアクセス ポイントの分類の制限
いくつかの不正なルールがあります。 その内容は次のとおりです。
-
カスタム タイプの不正の分類は、不正ルールに関連付けられています。 このため、不正を手動で Custom として分類することはできません。 カスタム クラスの変更は不正ルールを使用する場合にのみ行えます。
-
不正分類の変更に対して、ルールによって 30 分ごとに阻止用のトラップが送信されます。 カスタム分類の場合、最初のトラップはカスタム分類よりも前に存在していたため、そのトラップに重大度スコアは含まれません。 不正が分類されると、30 分後に生成される後続のトラップから重大度スコアが取得されます。
-
不正ルールは、優先順位に従って、コントローラ内の新しい着信不正レポートごとに適用されます。
-
不正がより高い優先度ルールを満たし、分類されると、同じレポートの優先順位リスト内で下位に下がることはありません。
-
一部の属性が新しい不正レポートで欠落している場合、複数の不正ルールによって、Friendly から Malicious に不正の状態が遷移する可能性があります。
-
どの不正ルールによっても、Malicious から他の分類に不正の状態が遷移することはありません。
不正分類ルールの設定(CLI)
手順の概要
手順の詳細
1. configure terminal
2. wireless wps rogue rule rule-name priority priority
3. classify {friendly | malicious}
4. condition {client-count | duration | encryption | infrastructure | rssi | ssid}
6. デフォルト
7. exit
8. シャットダウン
9. end
10. configure terminal
11. wireless wps rogue rule shutdown
12. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | wireless wps rogue rule rule-name priority priority 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# |
ルールを作成またはイネーブルにします。 ルールを作成する場合、ルールのプライオリティを入力する必要があります。
|
||
| ステップ 3 | classify {friendly | malicious} 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# classify friendly |
ルールを分類します。 |
||
| ステップ 4 | condition {client-count | duration | encryption | infrastructure | rssi | ssid} 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# condition client-count 5 |
不正アクセス ポイントが満たす必要のあるルールに以下の条件を追加することを指定します。
|
||
| ステップ 5 | match {
all |
any} 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# match all |
検出された不正なアクセス ポイントがルールに一致していると見なされ、そのルールの分類タイプが適用されるためには、ルールで定義されているすべての条件を満たす必要があるか、一部の条件を満たす必要があるかを指定します。 |
||
| ステップ 6 | デフォルト 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# default |
コマンドをデフォルトに設定するように指定します。 |
||
| ステップ 7 | exit 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# exit Controller(config)# |
サブモードの終了を指定します。 |
||
| ステップ 8 | シャットダウン 例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# shutdown |
特定の不正ルールをディセーブルにすることを指定します。 たとえば、ルール rule_3 はディセーブルです。 |
||
| ステップ 9 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
||
| ステップ 10 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 11 | wireless wps rogue rule shutdown 例: Controller(config)# wireless wps rogue rule shutdown |
すべての不正ルールをディセーブルにすることを指定します。 |
||
| ステップ 12 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
不正分類ルールの設定(GUI)
不正なデバイスの表示および分類(GUI)
| ステップ 1 | [Monitor] > [Rogues] の順に選択します。 | ||
| ステップ 2 |
次のオプションを選択すると、コントローラで検出された各タイプの不正なアクセス ポイントを表示できます。
対応する不正な AP ページが、不正アクセス ポイントの MAC アドレス、不正アクセス ポイントを検出した無線の数、不正アクセス ポイントに接続されたクライアント数、不正アクセス ポイントの現在のステータス、および最後のコンタクトに関する情報を提供します。 |
||
| ステップ 3 |
不正なアクセス ポイントの詳細を取得するには、アクセス ポイントの MAC アドレスをクリックします。 [Rogue AP Detail] ページが表示されます。 このページには、不正なデバイスの MAC アドレス、不正なデバイスのタイプ(アクセス ポイントなど)、不正なデバイスが有線ネットワーク上にあるかどうか、不正なデバイスが最初および最後に報告された日時、デバイスの現在のステータスといった情報が表示されます。 [Class Type] テキスト ボックスには、この不正なアクセス ポイントの現在の分類が表示されます。
|
||
| ステップ 4 |
このデバイスの分類を変更するには、[Class Type] ドロップダウン リストから別の分類を選択します。
|
||
| ステップ 5 |
[Update Status] ドロップダウン リストから次のオプションのいずれかを選択して、この不正なアクセス ポイントに対するコントローラの応答方法を指定します。
ページの下部には、この不正なアクセス ポイントが検出されたアクセス ポイントと、不正なアクセス ポイントにアソシエートされたすべてのクライアントの両方に関する情報が提供されます。 クライアントの詳細を表示するには、[Edit] をクリックして [Rogue Client Detail] ページを開きます。 |
||
| ステップ 6 | [Apply] をクリックします。 | ||
| ステップ 7 | [Save Configuration] をクリックします。 | ||
| ステップ 8 |
コントローラで検出されたアドホック不正を確認するには、[Adhoc Rogues]
を選択します。 [Adhoc Rogues] ページが表示されます。 このページには、MAC アドレス、BSSID、アドホック不正の SSID、アドホック不正が検出された無線の数、アドホック不正の現在のステータスといった情報が表示されます。 |
||
| ステップ 9 |
アドホック不正の詳細情報を取得するには、その不正の MAC アドレスをクリックします。 [Adhoc Rogue Detail] ページが表示されます。 このページには、アドホック不正の MAC アドレスおよび BSSID、不正が最初および最後に報告された日時、不正の現在のステータスといった情報が表示されます。 |
||
| ステップ 10 | [Update Status] ドロップダウン リストから次のオプションのいずれかを選択して、このアドホック不正に対するコントローラの応答方法を指定します。 | ||
| ステップ 11 | [Maximum Number of APs to Contain the Rogue] ドロップダウン リストから、[ 1]、[ 2]、[ 3]、[ 4] のオプションのいずれかを選択して、このアドホック不正を阻止するために使用するアクセス ポイントの最大数を指定します。 ページの下部には、このアドホック不正が検出されたアクセス ポイントに関する情報が提供されます。 | ||
| ステップ 12 | [Apply] をクリックします。 | ||
| ステップ 13 | [Save Configuration] をクリックします。 | ||
| ステップ 14 |
無視するように設定されている任意のアクセス ポイントを表示するには、[Rogue AP Ignore-List]
を選択します。 [Rogue AP Ignore-List] ページが表示されます。 このページには、無視するように設定されている任意のアクセス ポイントの MAC アドレスが表示されます。 不正無視リストには、ユーザが Cisco Prime Infrastructure マップに手動で追加した任意の自律アクセス ポイントのリストが含まれています。 コントローラでは、これらの自律アクセス ポイントが、Prime Infrastructure によって管理されていても不正と見なされます。 不正無視リストを使用すると、コントローラでこれらのアクセス ポイントを無視できます。 このリストは次のように更新されます。
|
例:不正なアクセス ポイントの分類
不正なアクセス ポイントの分類に関する追加情報
MIB
テクニカル サポート
| 説明 | Link |
|---|---|
| シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
フィードバック