ካታሊስት 9800 ተከታታይ ገመድ አልባ መቆጣጠሪያ ሶፍትዌር
የተጠቃሚ መመሪያ
የሮግ መሣሪያዎችን ማስተዳደር
ሮግ ማወቂያ
አጭበርባሪ መሣሪያዎች
የሩግ መዳረሻ ነጥቦች የገመድ አልባ LAN ስራዎችን ህጋዊ ደንበኞችን በመጥለፍ እና ግልጽ የሆነ የፅሁፍ ወይም ሌላ የአገልግሎት ክህደትን ወይም በመሃል ላይ ያሉ ሰዎችን ሊያበላሹ ይችላሉ። ማለትም፣ ጠላፊ እንደ የተጠቃሚ ስም እና የይለፍ ቃል ያሉ ሚስጥራዊነት ያላቸውን መረጃዎች ለመያዝ የሮግ መዳረሻ ነጥብ መጠቀም ይችላል። ጠላፊው ተከታታይ የጠራ ለመላክ (CTS) ፍሬሞችን ማስተላለፍ ይችላል። ይህ ድርጊት የመዳረሻ ነጥብን ያስመስላል፣ አንድ የተወሰነ ደንበኛ እንዲያስተላልፍ በማሳወቅ እና ሁሉም ሌሎች ደንበኞች እንዲጠብቁ መመሪያ ይሰጣል፣ ይህም ህጋዊ ደንበኞች የአውታረ መረብ ግብዓቶችን ማግኘት አይችሉም። የገመድ አልባ LAN አገልግሎት አቅራቢዎች የሮግ መዳረሻ ነጥቦችን ከአየር ቦታ ለማገድ ከፍተኛ ፍላጎት አላቸው።
የሮግ የመዳረሻ ነጥቦች ርካሽ እና በቀላሉ የሚገኙ በመሆናቸው አንዳንድ ጊዜ ሰራተኞች ያልተፈቀዱ የአጭበርባሪ መዳረሻ ነጥቦችን ወደ ነባር LANዎች ይሰኩ እና ያለየ IT ዲፓርትመንታቸው ሳያውቁት እና ያለፈቃዳቸው ጊዜያዊ ሽቦ አልባ አውታረ መረቦችን ይገነባሉ። እነዚህ የማጭበርበሪያ መዳረሻ ነጥቦች ከኮርፖሬት ፋየርዎል ጀርባ ባለው የኔትወርክ ወደብ ላይ ስለሚሰካ የአውታረ መረብ ደህንነት ከፍተኛ ጥሰት ሊሆኑ ይችላሉ። በአጠቃላይ ሰራተኞች በሮግ መዳረሻ ነጥብ ላይ ምንም አይነት የደህንነት ቅንጅቶችን ስለማያደርጉ ያልተፈቀዱ ተጠቃሚዎች የአውታረ መረብ ትራፊክን ለመጥለፍ እና የደንበኛ ክፍለ ጊዜዎችን ለመጥለፍ የመዳረሻ ነጥቡን መጠቀም ቀላል ነው። ሽቦ አልባ ተጠቃሚዎች በድርጅቱ አውታረመረብ ውስጥ ከሚገኙት የመዳረሻ ነጥቦች ጋር ሲገናኙ የድርጅት ደህንነት መጣስ እድሉ ይጨምራል።
ከዚህ በታች የተዘረጉ መሳሪያዎችን ለማስተዳደር አንዳንድ መመሪያዎች ናቸው
- የመዳረሻ ነጥቦቹ ተጓዳኝ ደንበኞችን ለማገልገል የተነደፉ ናቸው። እነዚህ የመዳረሻ ነጥቦች ከሰርጥ ውጭ ቅኝት ለማድረግ በአንፃራዊነት ያነሰ ጊዜ ያሳልፋሉ፡ በእያንዳንዱ ቻናል 50 ሚሊሰከንድ ያህል። ብዙ ቁጥር ያላቸውን ወንጀለኞች ኤ.ፒ.ኤ.ዎችን እና ከፍተኛ ስሜታዊነት ያላቸውን ደንበኞች ማግኘት ከፈለጉ፣ የመቆጣጠሪያ ሁነታ መዳረሻ ነጥብ ጥቅም ላይ መዋል አለበት። በአማራጭ፣ የፍተሻ ክፍተቶችን ከ180 ሰከንድ ወደ ትንሽ እሴት መቀነስ ይችላሉ፣ ለምሳሌample፣ 120 ወይም 60 ሰከንድ፣ ሬዲዮው በተደጋጋሚ ከሰርጡ መጥፋቱን ያረጋግጣል፣ ይህም የሮግ የማወቅ እድልን ያሻሽላል። ሆኖም የመዳረሻ ነጥቡ በእያንዳንዱ ቻናል 50 ሚሊሰከንድ ያህል ወጪን ይቀጥላል።
- ለOffice Extend access points በነባሪነት Rogue ፈልጎ ማግኘት ተሰናክሏል ምክንያቱም እነዚህ የመዳረሻ ነጥቦች፣ በቤት አካባቢ ውስጥ የተሰማሩ፣ ብዙ አጭበርባሪ መሳሪያዎችን ሊያገኙ ይችላሉ።
- የደንበኛ ካርድ ትግበራ የመያዣውን ውጤታማነት ሊቀንስ ይችላል። ይሄ በተለምዶ የሚሆነው ደንበኛው የ"de-association/de-authentication" ፍሬም ከተቀበለ በኋላ በፍጥነት ከአውታረ መረቡ ጋር ሲገናኝ ነው፣ ስለዚህ አሁንም የተወሰነ ትራፊክ ማለፍ ይችል ይሆናል። ነገር ግን፣ የአጭበርባሪ ደንበኛው የአሰሳ ተሞክሮ ሲይዝ ክፉኛ ይጎዳል።
- ወንጀለኞች በክልሎች መካከል በራስ-ሰር እንዲንቀሳቀሱ የሚያስችላቸውን የሮግ መዳረሻ ነጥቦችን እና በተጠቃሚ የተገለጹ የምደባ ህጎችን በመጠቀም መከፋፈል እና ሪፖርት ማድረግ ይቻላል።
- እያንዳንዱ ተቆጣጣሪ በተቆጣጣሪው ሞድ ውስጥ ለመዳረሻ ነጥቦች የሮግ መያዣዎችን ብዛት ወደ ሶስት እና ስድስት በአንድ ሬዲዮ ይገድባል።
- አወቃቀሩን በመጠቀም በእጅ መያዝ ሲደረግ፣ የሮጌ ግቤት ጊዜው ካለፈ በኋላም ይቆያል።
- የማጭበርበሪያ ግቤት ጊዜው ሲያበቃ የሚተዳደሩት የመዳረሻ ነጥቦቹ በእሱ ላይ ያለውን ማንኛውንም ንቁ መያዣ እንዲያቆሙ ታዝዘዋል።
- Rogue AP Against AAAን ያረጋግጡ ሲነቃ ተቆጣጣሪው ከተዋቀረው የጊዜ ክፍተት ጋር የአጭበርባሪ AP ምደባ ለማግኘት የAAA አገልጋይን ይጠይቃል።
- Rogue APን ከAAA ጋር ለማረጋገጥ፣ rogue AP MAC ወደ AAA ተጠቃሚ-ዳታ ቤዝ ከተዛማጅ ገዳቢ፣ የተጠቃሚ ስም እና የይለፍ ቃል ጋር የ MAC አድራሻ ከተዛማጅ ገዳቢ ጋር ይጨምሩ። የመዳረሻ-ተቀበል የሲስኮ-AV-ጥንድ ከሚከተሉት ቁልፍ ቃላት አንዱን ይዟል፡
- rogue-ap-state=state
ማስታወሻ
እዚህ፣ ግዛት ከሁለቱም ዓይነቶች አንዱ ሊሆን ይችላል፡- ማንቂያ፣ የያዘ፣ ውስጣዊ፣ ውጫዊ ወይም ስጋት።
- rogue-ap-class=ክፍል
ማስታወሻ
እዚህ፣ ክፍል ከሁለቱም ዓይነቶች አንዱ ሊሆን ይችላል፡- ያልተመደቡ፣ ተንኮለኛ ወይም ተግባቢ።
የሚከተሉት የተፈቀደላቸው የመደብ ወይም የግዛት ጥምሮች ናቸው፡
- ያልተመደበ፡ ማንቂያ፣ የያዘ ወይም ማስፈራሪያ።
- ተንኮል አዘል፡ ማንቂያ፣ መያዝ ወይም ማስፈራራት።
- ተግባቢ፡ ንቁ፣ ውስጣዊ ወይም ውጫዊ።
የራዲየስ መዳረሻ-ውድቅ ለ rogue AP AAA ማረጋገጫ ችላ ተብሏል።
- Rogue Clients Against AAAን ማረጋገጥ ሲነቃ ተቆጣጣሪው የAAA አገልጋይን የአጭበርባሪ ደንበኛ ማረጋገጫ አንድ ጊዜ ብቻ ይጠይቃል። በውጤቱም፣ በመጀመሪያው ሙከራ ላይ አጭበርባሪ ደንበኛ ማረጋገጥ ካልተሳካ፣ አጭበርባሪው ደንበኛ ከአሁን በኋላ እንደ ስጋት አይታይም። ይህንን ለማስቀረት፣ የተረጋገጠ የRogue Clients Against AAAን ከማንቃትዎ በፊት ትክክለኛ የደንበኛ ግቤቶችን በማረጋገጫ አገልጋይ ውስጥ ያክሉ።
በሮግ ማወቂያ ላይ ገደቦች
- የሮግ ማቆያ በDFS ቻናሎች ላይ አይደገፍም።
የአጭበርባሪ መዳረሻ ነጥብ በራስ-ሰር ወይም በእጅ ወደ አንድ ሁኔታ ይንቀሳቀሳል። ተቆጣጣሪው ለመያዣ የሚሆን በጣም ጥሩውን የመዳረሻ ነጥብ ይመርጣል እና መረጃውን ወደ መድረሻ ነጥብ ይገፋፋል. የመዳረሻ ነጥቡ በእያንዳንዱ ሬዲዮ ውስጥ ያሉትን መያዣዎች ዝርዝር ያከማቻል. ለራስ-መያዣ ተቆጣጣሪውን የማሳያ ሁነታን የመዳረሻ ነጥብ ብቻ እንዲጠቀም ማዋቀር ይችላሉ። የማጠራቀሚያው አሠራር በሚከተሉት ሁለት መንገዶች ይከናወናል.
- የመያዣው መዳረሻ ነጥብ በየጊዜው በይዘቶች ዝርዝር ውስጥ ያልፋል እና የዩኒካስት መያዣ ፍሬሞችን ይልካል። ለሮግ የመዳረሻ ነጥብ መያዣ ክፈፎች የሚላኩት የአጭበርባሪ ደንበኛ ከተገናኘ ብቻ ነው።
- በማንኛውም ጊዜ የተያዘ የማጭበርበሪያ እንቅስቃሴ በተገኘበት ጊዜ መያዣ ፍሬሞች ይተላለፋሉ።
የግለሰብ አጭበርባሪዎችን መያዝ ተከታታይ የዩኒካስት መገንጠል እና የድጋሚ ማረጋገጫ ፍሬሞችን መላክን ያካትታል።
ከ17.7.1 መለቀቅ ጀምሮ፣ የቢኮን ዲኤስ ጥቃት እና የቢኮን የተሳሳተ ቻናል ፊርማዎች አስተዋውቀዋል።
Beacon DS Attack—የሚተዳደር እና ሮጌ ኤፒኤስ ተመሳሳይ BSSID ሲጠቀሙ፣ rogue APs አስመሳይ ተብለው ይጠራሉ። አንድ አጥቂ በማንኛውም የሰርጥ ቁጥር የቀጥታ-ቅደም ተከተል መለኪያ ስብስብ መረጃ ክፍልን ማከል ይችላል። የተጨመረው የቻናል ቁጥር የሚተዳደረው AP ከሚጠቀመው የሰርጥ ቁጥር የተለየ ከሆነ ጥቃቱ እንደ ቢኮን ዲኤስ ጥቃት ይባላል።
Beacon Wrong Channel—የሚተዳደር እና ሮጌ ኤፒኤስ ተመሳሳዩን BSSID ሲጠቀሙ፣ rogue APs የAP አስመሳይ ተብለው ይጠራሉ። የኤፒ አስመሳይ የሚተዳደረው AP ከተመሳሳይ BSSID ጋር ከተጠቀመበት የቻናል ቁጥር የተለየ ከሆነ ጥቃቱ Beacon Wrong Channel ይባላል። በእንዲህ ያለ ሁኔታ፣ የቀጥታ ቅደም ተከተል መረጃ ኤለመንት በቢኮን ፍሬም ውስጥ እንኳን ላይገኝ ይችላል።
Cisco Prime Infrastructure Interaction እና Rogue Detection
Cisco Prime Infrastructure ደንብ-ተኮር ምደባን ይደግፋል እና በመቆጣጠሪያው ላይ የተዋቀሩ የምደባ ደንቦችን ይጠቀማል። ተቆጣጣሪው ከሚከተሉት ክስተቶች በኋላ ወጥመዶችን ወደ Cisco Prime Infrastructure ይልካል፡
- ያልታወቀ የመዳረሻ ነጥብ ለመጀመሪያ ጊዜ ወደ ወዳጃዊ ሁኔታ ከተዛወረ፣ መቆጣጠሪያው ወጥመድን ወደ Cisco Prime Infrastructure ይልካል የአጭበርባሪው ሁኔታ ማንቂያ ከሆነ ብቻ ነው። የአጭበርባሪው ግዛት ውስጣዊ ወይም ውጫዊ ከሆነ ወጥመድን አይልክም።
- የማጭበርበሪያ ግቤት ጊዜው ካለፈ በኋላ ከተወገደ፣ መቆጣጠሪያው እንደ ተንኮል አዘል (ማንቂያ፣ ስጋት) ወይም ያልተመደበ (ማንቂያ) ለተመደቡ የአጭበርባሪ መዳረሻ ነጥቦች ወጥመድ ወደ Cisco Prime Infrastructure ይልካል። ተቆጣጣሪው ከሚከተሉት አጭበርባሪ ግዛቶች ጋር የጭካኔ ግቤቶችን አያስወግድም፡- የያዘ፣ የያዘ በመጠባበቅ ላይ፣ ውስጣዊ እና ውጫዊ።
ስለ Rogue Containment (የተጠበቁ የአስተዳደር ክፈፎች (PMF) የነቁ) መረጃ
ከሲስኮ IOS XE አምስተርዳም ከ17.3.1 ጀምሮ በ802.11w የተጠበቁ የአስተዳደር ክፈፎች (PMF) የነቁ አጭበርባሪ መሳሪያዎች አልተያዙም። በምትኩ፣ አጭበርባሪው መሳሪያ እንደያዘ በመጠባበቅ ላይ ምልክት ተደርጎበታል፣ እና የWSA ማንቂያ ደውሎ ስለያዘው በመጠባበቅ ላይ ያለ ክስተት ለማሳወቅ። የመሳሪያው መያዣ ስላልተከናወነ የመዳረሻ ነጥብ (ኤፒ) ሀብቶች ሳያስፈልግ ጥቅም ላይ አይውሉም.
ማስታወሻ
ይህ ባህሪ የሚደገፈው በ Wave 2 APs ላይ ብቻ ነው።
ፒኤምኤፍ በአጭበርባሪ መሣሪያ ላይ ሲነቃ የመሳሪያውን ይዘት ለማረጋገጥ የገመድ አልባ wps rogue ap ዝርዝር ትዕዛዝን ያሂዱ።
AP የማስመሰል ማወቂያ
የኤፒ ማስመሰልን ለመለየት የተለያዩ ዘዴዎች፡-
- የሚተዳደር AP እራሱን እንደ Rogue ከዘገበ የኤፒ ማስመሰልን ማወቅ ይቻላል። ይህ ዘዴ ሁልጊዜ ነቅቷል እና ምንም ማዋቀር አያስፈልግም.
- የኤፒ ማስመሰል ማወቂያ በMFP ላይ የተመሰረተ ነው።
- በAP ማረጋገጫ ላይ የተመሠረተ የኤፒ ማስመሰል ማወቂያ።
መሠረተ ልማት ኤምኤፍፒ የ802.11 ክፍለ-ጊዜ አስተዳደር ተግባራትን የሚጠብቀው የመልእክት ኢንተግሪቲ ቼክ (MIC) መረጃ ክፍሎችን፣ በኤፒኤስ የተላኩ የአስተዳደር ክፈፎች (እና በደንበኞች የተላኩትን አይደለም)፣ ከዚያም በኔትወርኩ ውስጥ ባሉ ሌሎች ኤ.ፒ.ዎች የተረጋገጡ ናቸው። መሠረተ ልማት MFP ከነቃ፣ የሚተዳደረው ኤ.ፒ.ኤ.ዎች የMIC መረጃ ክፍሎች መኖራቸውን እና የMIC መረጃ ክፍሎች እንደተጠበቀው መሆናቸውን ያረጋግጡ። ከነዚህ ሁኔታዎች ውስጥ አንዳቸውም ካልተሟሉ፣ የሚተዳደረው AP የውሸት AP ሪፖርቶችን ከዘመነ AP የማረጋገጫ ውድቀት ቆጣሪ ጋር ይልካል።
የኤፒ ማረጋገጫ ተግባር የAP ማስመሰልን እንድታገኝ ይፈቅድልሃል። ይህን ተግባር ሲያነቁ ተቆጣጣሪው የኤፒ ጎራ ሚስጥር ይፈጥራል እና በተመሳሳይ አውታረ መረብ ውስጥ ካሉ ሌሎች ኤ.ፒ.ኤኖች ጋር ይጋራል። ይህ ኤ.ፒ.ኤኖች እርስ በእርሳቸው እንዲረጋገጡ ያስችላቸዋል።
የኤ.ፒ. የማረጋገጫ መረጃ ክፍል ከቢኮን እና የፍተሻ ምላሽ ፍሬሞች ጋር ተያይዟል። የኤፒ ማረጋገጫ መረጃ ክፍል የተሳሳተ የፊርማ መስክ ካለው ወይም ሰዓቱamp ጠፍቷል፣ ወይም የኤፒ ማረጋገጫ መረጃ ክፍል ከጠፋ፣ እንደዚህ አይነት ሁኔታን ያገኘው ኤፒ የAP የማረጋገጫ ውድቀት ቆጠራ መስኩን ይጨምራል። የኤ.ፒ. የማረጋገጫ ውድቀቶች ቆጠራ መስክ ጣራውን ከጣሰ በኋላ የማስመሰል ማንቂያ ይነሳል። አጭበርባሪው AP ከግዛት ስጋት ጋር ተንኮል-አዘል ተብሎ ተመድቧል።
በማረጋገጫ ስህተቶች ምክንያት ማስመሰል ሲገኝ ለማየት የገመድ አልባ wps rogue ap ዝርዝር ትዕዛዙን ያሂዱ።
Rogue Detection (GUI) በማዋቀር ላይ
አሰራር
| ደረጃ 1 | ውቅረትን ይምረጡ > Tags & ፕሮfiles > AP ይቀላቀሉን። |
| ደረጃ 2 | የ AP Join Pro ን ጠቅ ያድርጉfile የ AP መቀላቀል ፕሮን ለማርትዕ ይሰይሙfile ንብረቶች. |
| ደረጃ 3 | በአርትዖት AP ውስጥ Pro ይቀላቀሉfile መስኮት, የ Rogue AP ትርን ጠቅ ያድርጉ. |
| ደረጃ 4 | የሮግ ማወቂያን ለማንቃት የRogue Detection አመልካች ሳጥኑ ላይ ምልክት ያድርጉ። |
| ደረጃ 5 | በRogue Detection Minimum RSSI መስክ፣ RSSI እሴት ያስገቡ። |
| ደረጃ 6 | በRogue Detection Transient Interval መስክ ውስጥ ክፍተቱን በሰከንዶች ውስጥ ያስገቡ። |
| ደረጃ 7 | በRogue Detection Report Interval መስክ ውስጥ የሪፖርት ክፍተቱን ዋጋ በሰከንዶች ውስጥ ያስገቡ። |
| ደረጃ 8 | በRogue Detection Client Number Threshold መስክ ውስጥ የሐሰት ደንበኛን የማግኘት ጣራ ያስገቡ። |
| ደረጃ 9 | ራስ-መያዣን ለማንቃት በFlex Connect Standalone ላይ ያለውን ራስ-መያዣ አመልካች ሳጥኑ ላይ ምልክት ያድርጉ። |
| ደረጃ 10 | አዘምንን ጠቅ ያድርጉ እና ወደ መሣሪያ ያመልክቱ። |
Rogue Detection (CLI) በማዋቀር ላይ
አሰራር
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ተርሚናል አዋቅር | የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | አፕ ፕሮfile ፕሮfile- ስም rogue ማወቂያ min-rssi rssi በዲቢኤም Exampላይ: መሳሪያ(ውቅር)# አፕ ፕሮfile ፕሮfile1 መሳሪያ(ውቅር)# rogue ማወቂያ min-rssi -100 |
ኤ.ፒ.ኤዎች ለማግኘት እና በመሳሪያው ውስጥ የሮግ ግቤት እንዲፈጠር ሮጌዎች ሊኖራቸው የሚገባውን ዝቅተኛ የRSSI እሴት ይግለጹ። በዲቢኤም መለኪያ ውስጥ ለ rssi የሚሰራ ክልል ነው። -128 dBm እስከ -70 dBm, እና ነባሪው ዋጋ ነው -128 ዲቢኤም. ማስታወሻ ይህ ባህሪ በሁሉም የAP ሁነታዎች ላይ ተፈጻሚ ይሆናል። በሮግ ትንተና ውስጥ ምንም ጠቃሚ መረጃ የማይሰጡ በጣም ደካማ የRSI እሴቶች ያላቸው ብዙ ሮጌዎች ሊኖሩ ይችላሉ። ስለዚህ፣ ኤፒኤስ ሮጌዎችን የሚያውቅበትን አነስተኛ RSSI እሴት በመግለጽ ሮጌዎችን ለማጣራት ይህንን አማራጭ መጠቀም ይችላሉ። |
| ደረጃ 3 | አፕ ፕሮfile ፕሮfile- ስም አጭበርባሪ ማወቂያ መያዣ {ራስ-ተመን | ተለዋዋጭ ፍጥነት} Exampላይ: መሳሪያ(ውቅር)# አፕ ፕሮfile ፕሮfile1 መሳሪያ(ውቅር)# አጭበርባሪ ማወቂያ መያዣ ተጣጣፊ-ፍጥነት |
የሮጌ መያዣ አማራጮችን ይገልጻል። የ ራስ-ተመን አማራጭ ወንበዴዎችን ለመያዝ በራስ-ተመን ያስችላል። የ ተለዋዋጭ ፍጥነት አማራጭ ራሱን የቻለ flexconnect ኤ.ፒ.ኤ.ዎችን ማጭበርበር እንዲኖር ያስችላል። |
| ደረጃ 4 | ap ፕሮfile ፕሮfile- ስም አጭበርባሪ መለየት ማንቃት Exampላይ: መሳሪያ(ውቅር)# አፕ ፕሮfile ፕሮfile1 መሳሪያ(ውቅር)# ወንጀለኞችን ማወቅ ነቅቷል። |
በሁሉም ኤ.ፒ.ኤዎች ላይ አጭበርባሪ ማወቅን ያነቃል። |
| ደረጃ 5 | አፕ ፕሮfile ፕሮfile- ስም የአጭበርባሪ ማወቂያ ሪፖርት-የጊዜ ልዩነት በሰከንዶች ውስጥ ጊዜ Exampላይ: መሳሪያ(ውቅር)# አፕ ፕሮfile ፕሮfile1 መሳሪያ(ውቅር)# የአጭበርባሪ ማወቂያ ሪፖርት - የጊዜ ክፍተት 120 |
ለሞኒተሪ ሁነታ Cisco ኤ.ፒ.ኤ.ዎች የውሸት ሪፖርት ክፍተትን ያዋቅራል። ክፍተቱን በሰከንዶች ውስጥ ሪፖርት ለማድረግ ትክክለኛው ክልል ከ10 ሰከንድ እስከ 300 ሰከንድ ነው። |
ለRogue ኤ.ፒ.ኤ.ኤ.ኤ.ኤ.ኤ (CLI) የአርኤስኤስአይ ልዩነት ማሳወቂያ ገደብ በማዋቀር ላይ
አሰራር
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ተርሚናል አዋቅር |
የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | ገመድ አልባ wps rogue ap notify-rssi-deviation Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps rogue ap notify-rssi-deviation |
ለRogue ኤ.ፒ.ኤ.ዎች RSSI መዛባት ማሳወቂያ ገደብን ያዋቅራል። |
| ደረጃ 3 | መጨረሻ Exampላይ: መሳሪያ(ውቅር)# መጨረሻ |
ወደ ልዩ EXEC ሁነታ ይመለሳል። በአማራጭ, እንዲሁም መጫን ይችላሉ Ctrl-Z ከአለምአቀፍ ውቅረት ሁነታ ለመውጣት. |
የአስተዳደር ፍሬም ጥበቃን (GUI) በማዋቀር ላይ
አሰራር
| ደረጃ 1 | ውቅረት > ደህንነት > የገመድ አልባ ጥበቃ መመሪያዎችን ይምረጡ። |
| ደረጃ 2 | በRogue Policy ትር ውስጥ፣ በMFP ውቅር ክፍል ስር፣ የአለምአቀፍ MFP ግዛት እና የኤፒ ማስመሰያ ማወቂያን በቅደም ተከተል ለማግኘት የአለምአቀፍ MFP ግዛት አመልካች ሳጥን እና የኤፒ ኢምሴሽን ማወቂያ አመልካች ሳጥን ላይ ምልክት ያድርጉ። |
| ደረጃ 3 | በMFP ቁልፍ እድሳት የጊዜ ክፍተት መስክ፣ የማደስ ጊዜውን በሰአታት ውስጥ ይግለጹ። |
| ደረጃ 4 | ተግብር የሚለውን ጠቅ ያድርጉ። |
የአስተዳደር ፍሬም ጥበቃን (CLI) በማዋቀር ላይ
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ማዋቀር ተርሚናል |
የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | ገመድ አልባ wps mfp Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps mfp |
የአስተዳደር ፍሬም ጥበቃን ያዋቅራል። |
| ደረጃ 3 | ገመድ አልባ wps mfp {አፕ-ማስመሰል | ቁልፍ-እድሳት-የጊዜ ክፍተት} Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps mp ap-impersonation መሳሪያ(ውቅር)# ገመድ አልባ wps mfp key-refresh-interval |
የAP አስመስሎ ማወቅን (ወይም) MFP ቁልፍ የማደስ ክፍተት በሰዓታት ውስጥ ያዋቅራል። የቁልፍ ማደስ - ክፍተት - በሰዓታት ውስጥ የMFP ቁልፍ እድሳት ጊዜን ይመለከታል። ትክክለኛው ክልል ከ1 እስከ 24 ነው። ነባሪ ዋጋ 24 ነው። |
| ደረጃ 4 | መጨረሻ Exampላይ: መሳሪያ(ውቅር)# መጨረሻ |
አወቃቀሩን ያስቀምጣል እና ከውቅረት ሁነታ ይወጣል እና ወደ ልዩ መብት ይመለሳል EXEC ሁነታ. |
የመዳረሻ ነጥብ ማረጋገጥን ማንቃት
አሰራር
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ማዋቀር ተርሚናል |
የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | ገመድ አልባ wps አፕ-ማረጋገጥ Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps አፕ-ማረጋገጥ |
የገመድ አልባ WPS AP ማረጋገጫን ያዋቅራል። |
| ደረጃ 3 | ገመድ አልባ wps ap-የማረጋገጫ ገደብ ገደብ Exampላይ: Device(config)# ሽቦ አልባ wps አፕ-ማረጋገጥ ደረጃ 100 |
የኤፒ ጎረቤት ማረጋገጥን ያዋቅራል እና ለAP የማረጋገጫ ውድቀቶች ጣራ ያዘጋጃል። |
| ደረጃ 4 | ወላን wlan-ስም wlan-መታወቂያ SSID-ስም Exampላይ: መሳሪያ(ውቅር)# wlan wlan-demo 1 ssid-demo |
WLAN ያዋቅራል። |
| ደረጃ 5 | ccx airnet-iesupport Exampላይ: መሳሪያ(config-wlan)# ccx aironet-iesupport |
በዚህ WLAN ላይ ለAironet መረጃ ኤለመንቶች ድጋፍን ያነቃል። |
| ደረጃ 6 | መጨረሻ Exampላይ: መሳሪያ# መጨረሻ | ወደ ልዩ EXEC ሁነታ ይመለሳል። |
የአስተዳደር ፍሬም ጥበቃን ማረጋገጥ
የአስተዳደር ፍሬም ጥበቃ (MFP) ባህሪ መንቃቱን ወይም አለመሆኑን ለማረጋገጥ የሚከተለውን ትዕዛዝ ይጠቀሙ፡-
ለ view የMFP ዝርዝሮች፣ የሚከተለውን ትዕዛዝ ይጠቀሙ፡-
አጭበርባሪ ክስተቶችን ማረጋገጥ
የአጭበርባሪውን ክስተት ታሪክ ለማረጋገጥ የገመድ አልባ wps rogue ap ዝርዝር ትዕዛዝን ያሂዱ፡-
Rogue Detection በማረጋገጥ ላይ
ይህ ክፍል አዲሱን የሮግ ማወቂያ ትእዛዝ ይገልጻል።
የሚከተለው ትዕዛዝ በመሳሪያው ላይ የሮግ ማወቂያን ለማረጋገጥ ጥቅም ላይ ሊውል ይችላል.
ሠንጠረዥ 1፡ የAdhoc Rogues መረጃን ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| አሳይ ገመድ አልባ wps አጭበርባሪ አድሆክ ዝርዝር የማክ አድራሻ | የአድሆክ ሮጌን ዝርዝር መረጃ ያሳያል። |
| ሽቦ አልባ wps rogue adhoc ማጠቃለያ አሳይ | ሁሉንም የአድሆክ ሮጌዎችን ዝርዝር ያሳያል። |
ሠንጠረዥ 2፡ Rogue AP መረጃን ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| የገመድ አልባ wps rogue ap ደንበኞችን አሳይ የማክ አድራሻ | ከአጭበርባሪው ጋር የተገናኙትን ሁሉንም የአጭበርባሪ ደንበኞች ዝርዝር ያሳያል። |
| ሽቦ አልባ wps rogue ap ብጁ ማጠቃለያ አሳይ | ብጁ የሮግ AP መረጃን ያሳያል። |
| ሽቦ አልባ wps rogue ap በዝርዝር አሳይ የማክ አድራሻ | ለ rogue AP ዝርዝር መረጃን ያሳያል። |
| ሽቦ አልባ wps rogue ap ወዳጃዊ ማጠቃለያ አሳይ | ወዳጃዊ የሮግ AP መረጃን ያሳያል። |
| ሽቦ አልባ wps rogue ap ዝርዝርን አሳይ የማክ አድራሻ | በተሰጠው AP የተገኙ የአጭበርባሪ ኤ.ፒ.ዎች ዝርዝር ያሳያል። |
| ሽቦ አልባ wps rogue ap ተንኮል አዘል ማጠቃለያ አሳይ | ተንኮል-አዘል አጭበርባሪ AP መረጃን ያሳያል። |
| የገመድ አልባ wps rogue ap ማጠቃለያ አሳይ | ሁሉንም የሮግ ኤ.ፒ.ኤ.ዎች ዝርዝር ያሳያል። |
| አሳይ ገመድ አልባ wps አጭበርባሪ ap ያልተመደበ ማጠቃለያ | ያልተመደበውን የአጭበርባሪ AP መረጃ ያሳያል። |
ሠንጠረዥ 3፡ የሮግ ራስ-መያዣ መረጃን ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| አሳይ ገመድ አልባ wps አጭበርባሪ በራስ-የያዘ | የአጭበርባሪው ራስ-መያዣ መረጃን ያሳያል። |
ሠንጠረዥ 4፡ የምደባ ህግ መረጃን ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| አሳይ ገመድ አልባ wps አጭበርባሪ ደንብ ዝርዝር ደንብ_ስም | ለምድብ ደንብ ዝርዝር መረጃን ያሳያል። |
| የገመድ አልባ wps rogue ደንብ ማጠቃለያ አሳይ | የሁሉንም አጭበርባሪ ህጎች ዝርዝር ያሳያል። |
ሠንጠረዥ 5፡ የሮግ ስታቲስቲክስን ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| አሳይ ገመድ አልባ wps አጭበርባሪ ስታቲስቲክስ | የአጭበርባሪ ስታቲስቲክስን ያሳያል። |
ሠንጠረዥ 6፡ የአጭበርባሪ ደንበኛ መረጃን ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| አሳይ ገመድ አልባ wps አጭበርባሪ ደንበኛ ዝርዝር የማክ አድራሻ | ለሮግ ደንበኛ ዝርዝር መረጃ ያሳያል። |
| የገመድ አልባ wps rogue ደንበኛ ማጠቃለያ አሳይ | የሁሉም የሮግ ደንበኞች ዝርዝር ያሳያል። |
ሠንጠረዥ 7፡ ወንጀለኞችን ችላ የሚለውን ዝርዝር ማረጋገጥ
| ትዕዛዝ | ዓላማ |
| አሳይ ገመድ አልባ wps አጭበርባሪ ችላ-ዝርዝር | የ rogue ችላ ዝርዝርን ያሳያል። |
Examples: Rogue Detection ውቅር
ይህ ለምሳሌample በመሳሪያው ውስጥ ግቤት እንዲፈጠር የተገኘ rogue AP ያለበትን አነስተኛ RSSI እንዴት ማዋቀር እንደሚቻል ያሳያል፡
የሮግ ፖሊሲዎችን (GUI) በማዋቀር ላይ
አሰራር
| ደረጃ 1 | ውቅረት > ደህንነት > የገመድ አልባ ጥበቃ መመሪያዎችን ይምረጡ። |
| ደረጃ 2 | በRogue ፖሊሲዎች ትር ውስጥ የደህንነት ደረጃን ለመምረጥ የRogue Detection ደህንነት ደረጃ ተቆልቋይ ይጠቀሙ። |
| ደረጃ 3 | ለRogue APs (ሰከንዶች) የማብቂያ ጊዜ ማብቂያ ላይ፣ የጊዜ ማብቂያ እሴቱን ያስገቡ። |
| ደረጃ 4 | አጭበርባሪ ደንበኞችን በAAA አገልጋይ ላይ ለማረጋገጥ የሮግ ደንበኞችን ከ AAA አመልካች ሳጥን ይምረጡ። |
| ደረጃ 5 | የአጭበርባሪ የመዳረሻ ነጥቦችን በAAA አገልጋይ ላይ ለማረጋገጥ የRogue ኤፒዎችን በኤAA አመልካች ሳጥኑ ላይ ይምረጡ። |
| ደረጃ 6 | በRogue Polling Interval (ሰከንዶች) መስክ፣ የአጭበርባሪ መረጃ ለማግኘት የ AAA አገልጋይን ለመጠየቅ ክፍተቱን ያስገቡ። |
| ደረጃ 7 | የአድሆክ አውታረ መረቦችን ፈልግ እና ሪፖርት አድርግ አመልካች ሳጥኑን ምረጥ የአጭበርባሪ አድሆክ አውታረ መረቦችን ማግኘት። |
| ደረጃ 8 | በRogue Detection Client Number Threshold መስክ ውስጥ SNMP ወጥመድን ለመፍጠር ጣራውን ያስገቡ። |
| ደረጃ 9 | በራስ-ሰር መያዣ ክፍል ውስጥ የሚከተሉትን ዝርዝሮች ያስገቡ። |
| ደረጃ 10 | ደረጃውን ለመምረጥ የራስ-መያዣ ደረጃ ተቆልቋይ ይጠቀሙ። |
| ደረጃ 11 | ሞድ ኤፒዎችን ለመከታተል ብቻ የራስ-መያዣውን ለመገደብ ለMonitor Mode APs አመልካች ሳጥኑን ይምረጡ። |
| ደረጃ 12 | ራስ-መያዣውን በሽቦ ላይ ያሉትን የሮግ ኤ.ፒ.ዎች ብቻ ለመገደብ የRogue on Wire አመልካች ሳጥኑን ይምረጡ። |
| ደረጃ 13 | በመቆጣጠሪያው ላይ ከተዋቀረው SSID አንዱን በመጠቀም የራስ-መያዣውን ለ rogue APs ለመገደብ የእኛን SSID በመጠቀም አመልካች ሳጥኑን ይምረጡ። |
| ደረጃ 14 | የራስ-መያዣውን ወደ adhoc rogue APs ብቻ ለመገደብ የAdhoc Rogue AP አመልካች ሳጥኑን ይምረጡ። |
| ደረጃ 15 | ተግብር የሚለውን ጠቅ ያድርጉ። |
የሮግ ፖሊሲዎችን (CLI) በማዋቀር ላይ
አሰራር
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ተርሚናል አዋቅር |
የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps rogue የደህንነት ደረጃ ብጁ |
የአጭበርባሪ ማወቂያ ደህንነት ደረጃን ያዋቅራል። መምረጥ ይችላሉ። ወሳኝ ለከፍተኛ ጥንቃቄ ማሰማራት፣ ብጁ ሊበጅ የሚችል የደህንነት ደረጃ ፣ ከፍተኛ ለመካከለኛ ደረጃ ማሰማራት, እና ዝቅተኛ ለአነስተኛ ደረጃ ማሰማራት. |
| ደረጃ 3 | ሽቦ አልባ wps rogue ap ጊዜው አልፎበታል። የሰከንዶች ብዛት Exampላይ: Device(config)# ሽቦ አልባ wps rogue ap timeout 250 | ለአጭበርባሪ ግቤቶች የማለፊያ ሰዓቱን በሰከንዶች ውስጥ ያዋቅራል። ልክ የሆነ ክልል በሰከንዶች ከ240 ሰከንድ እስከ 3600 ሰከንድ። |
| ደረጃ 4 | Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps rogue ደንበኛ aaa |
ትክክለኛ የማክ አድራሻዎችን ለማግኘት የAAA ወይም የአካባቢ ዳታቤዝ አጠቃቀምን ያዋቅራል። |
| ደረጃ 5 | Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps rogue ደንበኛ mse |
ትክክለኛ የማክ አድራሻዎችን ለማግኘት የ MSE አጠቃቀምን ያዋቅራል። |
| ደረጃ 6 | ሽቦ አልባ wps rogue ደንበኛ ማሳወቂያ-min-rssi RSSI ገደብ Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps rogue ደንበኛ ማሳወቂያ-min-rssi -128 |
ለአጭበርባሪ ደንበኞች ዝቅተኛውን RSSI ማሳወቂያ ገደብ ያዋቅራል። ለ RSSI ገደብ በዲቢ ውስጥ የሚሰራው ክልል -128 - dB እስከ -70 dB ነው። |
| ደረጃ 7 | ገመድ አልባ wps rogue ደንበኛ ማሳወቂያ-ደቂቃ - መዛባት RSSI ገደብ Exampላይ: መሳሪያ(ውቅር)# የገመድ አልባ wps rogue ደንበኛ ማሳወቂያ ደቂቃ-ዲቪኤሽን 4 |
ለአጭበርባሪ ደንበኞች የአርኤስኤስአይ መዛባት ማሳወቂያ ጣራን ያዋቅራል። ለ RSSI ገደብ በዲቢ ውስጥ የሚሰራው ክልል ከ0 ዲቢቢ እስከ 10 ዲቢቢ ነው። |
| ደረጃ 8 | ገመድ አልባ wps rogue aa Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps rogue aa |
rogue AP በ rogue AP MAC አድራሻዎች ላይ በመመስረት ለመመደብ የAAA ወይም የአካባቢ ዳታቤዝ አጠቃቀምን ያዋቅራል። |
| ደረጃ 9 | ገመድ አልባ wps rogue ap aaa የምርጫ-ጊዜ ክፍተት የ AP AAA ክፍተት Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps rogue ap aaa የምርጫ-ጊዜ 120 |
አጭበርባሪ AP AAA የማረጋገጫ ክፍተትን ያዋቅራል። ለ AP AAA ክፍተት በሰከንዶች ውስጥ ያለው ትክክለኛ ክልል ከ60 ሰከንድ እስከ 86400 ሰከንድ ነው። |
| ደረጃ 10 | ገመድ አልባ wps rogue adhoc Exampላይ: መሳሪያ(ውቅር)# ገመድ አልባ wps አጭበርባሪ አድሆክ |
አድሆክ ሮግ (IBSS)ን መፈለግ እና ሪፖርት ማድረግን ያስችላል። |
| ደረጃ 11 | ሽቦ አልባ wps rogue ደንበኛ ደንበኛ-ገደብ ገደብ Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps rogue ደንበኛ ደንበኛ-ትሬዝ 100 |
የአጭበርባሪ ደንበኛን በአንድ rogue AP SNMP ወጥመድ ገደብ ያዋቅራል። ለገደቡ የሚሰራው ክልል ከ0 እስከ 256 ነው። |
| ደረጃ 12 | ሽቦ አልባ wps rogue ap it-timer Example: Device(config)# ሽቦ አልባ wps rogue ap in it-timer 180 | በውስጡ ጊዜ ቆጣሪን ለ rogue APs ያዋቅራል። ነባሪው የሰዓት ቆጣሪ ዋጋ ወደ 180 ሰከንድ ተቀናብሯል። ማስታወሻ አንድ rogue AP ሲገኝ በውስጡ የሰዓት ቆጣሪ ይጀምራል እና ይህ ሰዓት ቆጣሪ ጊዜው ሲያልቅ ደንቦቹ ይተገበራሉ። ይህ ማንኛውንም ደንቦች ከመተግበሩ በፊት የሮጌ AP መረጃ እንዲረጋጋ ያስችላል። ነገር ግን ይህንን ትዕዛዝ በመጠቀም የዚህን ሰዓት ቆጣሪ ዋጋ መቀየር ይችላሉ. ለምሳሌ አዲስ ወንጀለኛ ኤፒ እንደተገኘ ህጎቹ መተግበር ካለባቸው በውስጡ የሰዓት ቆጣሪው ወደ 0 ሊዋቀር ይችላል። |
የሮግ ማወቂያ ደህንነት ደረጃ
የሮግ ማወቂያ ደህንነት ደረጃ ውቅረት የሮግ ማወቂያ መለኪያዎችን እንዲያዘጋጁ ያስችልዎታል።
የሚገኙት የደህንነት ደረጃዎች የሚከተሉት ናቸው
- ወሳኝ፡ በጣም ሚስጥራዊነት ላላቸው ማሰማራት መሰረታዊ የጭካኔ ማወቂያ።
- ከፍተኛ፡ ለመካከለኛ ደረጃ ማሰማራቶች መሰረታዊ የሮግ ማወቂያ።
- ዝቅተኛ፡ ለአነስተኛ ደረጃ ማሰማራቶች መሰረታዊ የሮግ ማወቂያ።
- ብጁ፡ ሁሉም የማወቂያ መለኪያዎች የሚዋቀሩበት ነባሪ የደህንነት ደረጃ።
ማስታወሻ
በክሪቲካል፣ ከፍተኛ ወይም ዝቅተኛ ሲሆኑ አንዳንድ የሮግ መለኪያዎች ተስተካክለው ሊዋቀሩ አይችሉም።
የሚከተለው ሠንጠረዥ ለሦስቱ አስቀድሞ የተገለጹ ደረጃዎችን መለኪያዎች ያሳያል።
ሠንጠረዥ 8፡ አጭበርባሪ ማወቅ፡ አስቀድሞ የተገለጹ ደረጃዎች
| መለኪያ | ወሳኝ | ከፍተኛ | ዝቅተኛ |
| የጽዳት ጊዜ ቆጣሪ | 3600 | 1200 | 240 |
| AAA ደንበኞችን ያረጋግጡ | ተሰናክሏል። | ተሰናክሏል። | ተሰናክሏል። |
| AAA ኤፒኤን ያረጋግጡ | ተሰናክሏል። | ተሰናክሏል። | ተሰናክሏል። |
| አድሆክ ሪፖርት ማድረግ | ነቅቷል | ነቅቷል | ነቅቷል |
| የክትትል-ሞድ ሪፖርት ክፍተት | 10 ሰከንድ | 30 ሰከንድ | 60 ሰከንድ |
| ዝቅተኛ RSSI | -128 ዲቢኤም | -80 ዲቢኤም | -80 ዲቢኤም |
| ጊዜያዊ ክፍተት | 600 ሰከንድ | 300 ሰከንድ | 120 ሰከንድ |
| ራስ-ይዘት በMonitor Mode APs ላይ ብቻ ይሰራል። | ተሰናክሏል። | ተሰናክሏል። | ተሰናክሏል። |
| ራስ-ሰር የይዘት ደረጃ | 1 | 1 | 1 |
| ተመሳሳይ-SSID ን በራስ-ሰር ይይዛል | ተሰናክሏል። | ተሰናክሏል። | ተሰናክሏል። |
| በRogue AP ላይ ትክክለኛ ደንበኞችን በራስ-ሰር ይይዛል | ተሰናክሏል። | ተሰናክሏል። | ተሰናክሏል። |
| አድሆክን በራስ-ሰር ይይዛል | ተሰናክሏል። | ተሰናክሏል። | ተሰናክሏል። |
| የይዘት ራስ-ተመን | ነቅቷል | ነቅቷል | ነቅቷል |
| ደንበኞችን በCMX ያረጋግጡ | ነቅቷል | ነቅቷል | ነቅቷል |
| የይዘት ፍሌክስ ግንኙነት | ነቅቷል | ነቅቷል | ነቅቷል |
የሮግ ማወቂያ ደህንነት-ደረጃን በማዘጋጀት ላይ
የአጭበርባሪ ማወቂያ የደህንነት ደረጃን ለማዘጋጀት ከዚህ በታች ያለውን አሰራር ይከተሉ፡-
አሰራር
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ማዋቀር ተርሚናል |
ወደ አለምአቀፍ ውቅር ሁነታ ያስገባል። |
| ደረጃ 2 | ሽቦ አልባ wps rogue የደህንነት ደረጃ ብጁ Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps rogue የደህንነት ደረጃ ብጁ |
የሮግ ማወቂያ ደህንነት ደረጃን እንደ ብጁ ያዋቅራል። |
| ደረጃ 3 | ሽቦ አልባ wps rogue የደህንነት ደረጃ ዝቅተኛ Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps rogue የደህንነት ደረጃ ዝቅተኛ |
ለአነስተኛ ደረጃ ማሰማራቶች ለመሠረታዊ ሮጌ ማወቂያ ማዋቀር የሮግ ማወቂያ ደህንነት ደረጃን ያዋቅራል። |
| ደረጃ 4 | ሽቦ አልባ wps rogue የደህንነት ደረጃ ከፍተኛ Exampላይ: Device(config)# ገመድ አልባ wps rogue security-level high |
ለመካከለኛ ደረጃ ማሰማራቶች የሮግ ማወቂያ ደህንነት ደረጃን ያዋቅራል። |
| ደረጃ 5 | ሽቦ አልባ wps rogue የደህንነት ደረጃ ወሳኝ Exampላይ: መሳሪያ(ውቅር)# ሽቦ አልባ wps rogue የደህንነት ደረጃ ወሳኝ |
በጣም ሚስጥራዊነት ላላቸው ማሰማራት የሮgue ማወቂያ ደህንነት ደረጃን ያዋቅራል። |
የገመድ አልባ አገልግሎት ማረጋገጫ የሮግ ክስተቶች
የገመድ አልባ አገልግሎት ማረጋገጫ (WSA) በሪልዝ 16.12.x የተደገፈ እና በኋላ የተለቀቁት የቴሌሜትሪ ማሳወቂያዎችን ለ SNMP ወጥመዶች ስብስብ ያቀፈ ነው። የWSA አጭበርባሪ ክስተቶች የተጓዳኝ SNMP ወጥመድ አካል የሆነውን ተመሳሳይ መረጃ ይደግማሉ።
ወደ ውጭ ለሚላኩ ሁነቶች፣ የሚከተሉት ዝርዝሮች ለገመድ አልባ አገልግሎት ማረጋገጫ (WSA) መሠረተ ልማት ቀርበዋል፡-
- የ rogue AP ማክ አድራሻ
- የሚተዳደረው ኤ.ፒ. ዝርዝሮች እና የራዲዮ አጭበርባሪ AP ከጠንካራ RSSI ጋር
- እንደ SSID፣ እምቅ የሆኖፖት ክስተት ሰርጥ እና የማስመሰል ክስተት የኤፒ ማክ አድራሻ ያለ የክስተት-ተኮር ውሂብ
የWSA rogue ክስተቶች ባህሪ ከሚደገፉ የኤ.ፒ.ኤዎች ብዛት እስከ አራት እጥፍ እና ከከፍተኛው የሚደገፉ ደንበኞች ግማሹን ሊጨምር ይችላል።
የWSA ሮግ ክስተቶች ባህሪ በሲስኮ ዲኤንኤ ማእከል እና በሌሎች የሶስተኛ ወገን መሠረተ ልማት ላይ ይደገፋል።
አሰራር
| ትዕዛዝ ወይም ድርጊት | ዓላማ | |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ማዋቀር ተርሚናል |
የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | የአውታረ መረብ ዋስትናን ማንቃት Exampላይ: መሳሪያ# አውታረ መረብ-ማረጋገጫ ነቅቷል። |
የገመድ አልባ አገልግሎት ማረጋገጫን ያስችላል። |
| ደረጃ 3 | ገመድ አልባ wps አጭበርባሪ አውታረ መረብ-ማረጋገጫ ማንቃት Exampላይ: መሳሪያ# ሽቦ አልባ wps rogue network-assurance ነቅቷል። |
ለአጭበርባሪ መሳሪያዎች የገመድ አልባ አገልግሎት ማረጋገጫን ያስችላል። ይህ የWSA ሮግ ክስተቶች ወደ ዝግጅቱ ወረፋ መላካቸውን ያረጋግጣል። |
የገመድ አልባ አገልግሎት ማረጋገጫ የሮግ ክስተቶችን መከታተል
አሰራር
- ሽቦ አልባ wps rogue ስታቲስቲክስን አሳይ
Exampላይ:
በዚህ የቀድሞample, ዘጠኝ ክስተቶች ተቀስቅሰዋል, ነገር ግን ከእነዚህ ውስጥ ስድስቱ ብቻ ተሰልፈዋል. ምክንያቱም የWSA ወንጀለኞች ባህሪ ከመንቃት በፊት ሶስት ክስተቶች ተቀስቅሰዋል።
- ሽቦ አልባ wps rogue ስታቲስቲክስ የውስጥ ትርኢት ገመድ አልባ wps rogue ap ዝርዝር rogue-ap-mac-adr
እነዚህ ትዕዛዞች ከWSA ክስተቶች ጋር የተያያዙ መረጃዎችን በክስተቱ ታሪክ ውስጥ ያሳያሉ።
ሰነዶች / መርጃዎች
 |
CISCO ካታሊስት 9800 ተከታታይ ገመድ አልባ መቆጣጠሪያ ሶፍትዌር [pdf] የተጠቃሚ መመሪያ ካታሊስት 9800 ተከታታይ ገመድ አልባ ተቆጣጣሪ ሶፍትዌር፣ ካታሊስት 9800 ተከታታይ፣ ገመድ አልባ ተቆጣጣሪ ሶፍትዌር፣ ተቆጣጣሪ ሶፍትዌር፣ ሶፍትዌር |
 |
CISCO ካታሊስት 9800 ተከታታይ ገመድ አልባ መቆጣጠሪያ ሶፍትዌር [pdf] የተጠቃሚ መመሪያ ካታሊስት 9800 ተከታታይ ገመድ አልባ ተቆጣጣሪ ሶፍትዌር፣ ካታሊስት 9800 ተከታታይ፣ ገመድ አልባ ተቆጣጣሪ ሶፍትዌር፣ ተቆጣጣሪ ሶፍትዌር፣ ሶፍትዌር |