在无线接入点(WAP)上创建或导入受信任接入点列表

目标

流氓接入点(AP)是未经网络管理员同意而安装在安全网络上的接入点。非法AP可能会带来安全威胁，因为在网络范围内安装无线路由器的任何人都可能获得对网络的访问权限。AP基于Web的实用程序中的“欺诈AP检测”(Rogue AP Detection)页面提供有关范围内无线网络的信息。

拥有受信任AP列表有助于跟踪管理员信任的AP，并借助Detected Rogue AP List（检测到的欺诈AP列表）上的详细信息。

本文旨在向您展示如何在接入点上创建、导入和下载AP列表。

适用设备

• 100系列 — WAP121、WAP150
• 300 系列
• 500 Series

软件版本

• 1.0.1.7 — WAP150、WAP361
• 1.0.0.17 - WAP571、WAP571E
• 1.0.2.2 — WAP131、WAP351 
• 1.0.6.5 — WAP121、WAP321 
• 1.2.1.3 — WAP551、WAP561
• 1.3.0.3 — WAP371

创建受信任AP列表

步骤1.登录到接入点的基于Web的实用程序，然后选择Wireless > Rogue AP Detection。

步骤2.如果您信任或识别检测到的AP，请单击列表中该AP条目旁的Trust按钮。这会将相应的AP添加到“受信任AP列表”，并将其从“检测到的无管理AP列表”中删除。

注意：信任AP只会将其添加到列表中，对AP的运行没有影响。这些列表是组织工具，可用于采取进一步行动。

显示以下有关检测到的接入点的信息。

• MAC地址 — 非法AP的MAC地址。
• 无线电 — 您可以加入的非法AP上的物理无线电。
• 信标间隔 — 欺诈AP使用的信标间隔。每个AP定期发送信标帧以通告其无线网络的存在。
• 类型 — 检测到的设备的类型。可以是AP或对等。
• SSID — 非法AP的服务集标识符(SSID)，也称为网络名称。
• 隐私 — 指示是否在欺诈AP上启用安全。熄灭表示非法AP未启用安全，而亮起表示非法AP已启用安全措施。
• WPA — 指示是否为非法AP启用Wi-Fi保护访问(WPA)安全。
• 频段 — 用于非法AP的IEEE 802.11模式。可以是2.4 GHz或5 GHz。
• 信道 — 显示检测到的AP当前正在广播的信道。
• 速率 — 显示检测到的AP当前广播的速率(Mbps)。
• 信号 — 显示来自AP的无线电信号的强度。
• 信标 — 显示自首次检测到AP以来从AP接收的信标总数。信标帧由AP以固定间隔传输，以通告无线网络的存在。
• 上次信标 — 显示从AP接收的上次信标的日期和时间。
• 速率 — 以兆位/秒为单位列出检测到的AP的支持速率和基本速率。

步骤3.（可选）一旦AP被信任，就会填充Trusted AP List表。要从列表中删除AP，请单击Untrust。

步骤4.（可选）在Download/Backup Trusted AP List区域，单击单选按钮将配置文件从PC下载到AP，或单击Backup将列表从AP下载到PC。如果选择Download，请继续下一步。如果选择备份，请跳至步骤7。

步骤5.在Source File Name区域，单击Choose File以在PC上选择文件以下载到AP。

注意：在本例中，选择Rogue1.cfg。

步骤6.在File Management Destination区域中，单击单选按钮以替换或合并文件到现有列表。选项有：

• 替换(Replace) — 导入列表并替换受信任AP列表的内容。
• 合并 — 导入列表并将导入文件中的AP添加到当前显示在受信任AP列表中的AP。

注意：在本例中，选择Replace。

步骤7.单击保存。

您现在已成功在WAP上创建、备份和导入受信任AP列表。