公司部署了CISCOAP3602,但是公司内部很多人私接wifi设备,如360wifi等,需要通过思科无线设备压制这些非法AP,请问各位如何设置压制非法AP?
MONITOR—-Rogues(流氓) Friendly APs 友好合法AP Malicious APs 恶意AP Unclassified APs 未分类AP,默认探测到的流氓AP都归类至这里 Rogue Clients 连接至流氓AP的客户端 Adhoc Rogues 流氓的Adhoc点到点无线连接MONITOR—-Rogues—- Unclassified Aps罗列出当前探测到的所有未分类的流氓AP,点击相应AP的MAC地址可进入详细信息配置页面
Class Type Friendly 友好,会被加入至Friendly Aps列表内,Friendly Aps内的AP不会被压制 Malicious恶意,会被加入至Malicious Aps恶意AP列表内;把需要压制的AP,分类为Malicious 配置完毕后,应用 然后再进行下列操作Update Status 内选择Contain(压制),压制恶意AP的最大AP数(Maximum number of APs to contain the rogue)选择相应数量的AP后应用。 压制配置完毕后效果:
管理帧保护
管理帧保护 在SECURITY—-Wireless Protection Policies—-AP Authentication Policy,此处可以配置管理帧保护Management Frame Protection,管理帧保护可以对Malicious APs分类下的恶意AP进行攻击
本文由 @释然 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《思科无线设备如何设置压制非法AP》
文章链接:https://www.ruodian360.com/tech/networking/1441.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
