|
コマンドまたはアクション |
目的 |
ステップ 1 |
configure terminal
例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
wireless wps rogue rule rule-name priority priority
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# |
ルールを作成またはイネーブルにします。 ルールを作成する場合、ルールのプライオリティを入力する必要があります。
(注) |
ルールを作成した後、ルールを編集する場合、ディセーブルになった不正ルールに対してのみプライオリティを変更できます。 有効にされた不正ルールのプライオリティは変更できません。 編集時の不正ルールのプライオリティ変更は任意です。 |
|
ステップ 3 |
classify {friendly | malicious}
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# classify friendly |
ルールを分類します。 |
ステップ 4 |
condition {client-count | duration | encryption | infrastructure | rssi | ssid}
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# condition client-count 5 |
不正アクセス ポイントが満たす必要のあるルールに以下の条件を追加することを指定します。
-
client-count:不正なアクセス ポイントに最小数のクライアントがアソシエートされている必要があります。 たとえば、不正なアクセス ポイントにアソシエートされたクライアントの数が設定値以上の場合、アクセス ポイントは Malicious に分類されます。 このオプションを選択する場合は、
condition_value パラメータに、不正なアクセス ポイントにアソシエートされたクライアントの最小数を入力します。 有効な値の範囲は 1 ~ 10(両端の値を含む)で、デフォルト値は 0 です。
-
duration:不正なアクセス ポイントが最小期間検出される必要があります。 このオプションを選択する場合は、
condition_value パラメータに最小検出期間の値を入力します。 有効な値の範囲は 0 ~ 3600 秒(両端の値を含む)で、デフォルト値は 0 秒です。
-
encryption:アドバタイズされた WLAN で暗号化がイネーブルになっていないことが必要です。
-
infrastructure:SSID がコントローラで認識される必要があります。
-
rssi:不正なアクセス ポイントには、最小の RSSI 値が必要です。 たとえば、不正なアクセス ポイントが設定値より大きい RSSI を持つ場合、そのアクセス ポイントは Malicious に分類されます。 このオプションを選択する場合は、
condition_value パラメータに最小 RSSI 値を入力します。 有効な値の範囲は -95 ~ -50 dBm(両端の値を含む)で、デフォルト値は 0 dBm です。
-
ssid:不正なアクセス ポイントには、特定の SSID が必要です。 コントローラによって管理されない SSID を追加する必要があります。 このオプションを選択する場合は、
condition_value パラメータに SSID を入力します。 SSID はユーザ設定の SSID リストに追加されます。
|
ステップ 5 |
match {
all |
any}
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# match all |
検出された不正なアクセス ポイントがルールに一致していると見なされ、そのルールの分類タイプが適用されるためには、ルールで定義されているすべての条件を満たす必要があるか、一部の条件を満たす必要があるかを指定します。 |
ステップ 6 |
デフォルト
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# default |
コマンドをデフォルトに設定するように指定します。 |
ステップ 7 |
exit
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# exit Controller(config)# |
サブモードの終了を指定します。 |
ステップ 8 |
シャットダウン
例: Controller(config)# wireless wps rogue rule rule_3 priority 3 Controller(config-rule)# shutdown |
特定の不正ルールをディセーブルにすることを指定します。 たとえば、ルール rule_3 はディセーブルです。 |
ステップ 9 |
end
例:Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
ステップ 10 |
configure terminal
例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 11 |
wireless wps rogue rule shutdown
例: Controller(config)# wireless wps rogue rule shutdown |
すべての不正ルールをディセーブルにすることを指定します。 |
ステップ 12 |
end
例:Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |