思科社区 点击关注

思科服务支持社区>资讯频道>思科统一无线网络对非法设备的管理(7.4版本)

思科统一无线网络对非法设备的管理(7.4版本)

摘要:思科最新的增强非法设备管理和基本WIPS服务,使得非法设备的可管理性大大提高,并提供简单但功能强大的无线保护机制。本文档将涵盖使用无线接入点和无线控制器的基本WIPS非法设备管理服务。

作者: | 2014年02月17日

关键字:无线网络 组网 配置

分享文章:

介绍.............................................................................................................................3
先决条件......................................................................................................................3
    要求.........................................................................................................................3
    使用的组件................................................................................................................3
思科WIPS解决方案概述................................................................................................3
非法设备概述................................................................................................................5
非法设备管理操作理论..................................................................................................6
    非法设备检测.............................................................................................................6
        信道外扫描............................................................................................................6
        监视模式扫描.........................................................................................................7
        本地模式和监视模式比较.........................................................................................8
        非法设备鉴定.........................................................................................................9
        非法设备记录.........................................................................................................9
        非法无线接入点详情................................................................................................9
        导出非法无线接入点活动事件..................................................................................10
        非法无线接入点记录超时.........................................................................................10
    非法无线接入点的分类................................................................................................11
        非法设备探测无线接入点.........................................................................................11
        扩展性注意事项......................................................................................................12
        非法无线接入点位置发现协议(RLDP).........................................................................12
        交换机端口跟踪......................................................................................................14
        非法无线接入点分类规则.........................................................................................16
    消除非法设备影响.......................................................................................................17
        非法无线接入点的遏制.............................................................................................17
        非法设备遏制详情....................................................................................................18
        自动遏制.................................................................................................................19
        非法无线接入点遏制注意事项....................................................................................20
        交换机端口关闭.......................................................................................................20
管理非法无线接入点的配置.............................................................................................21
    配置非法无线接入点的检测..........................................................................
.................21
        配置信道检测非法无线接入点....................................................................................23
    配置非法无线接入点的分类...........................................................................................25
        手动分类非法无线接入点..........................................................................................25
        配置非法设备探测无线接入点.........................................................................
...........28
        配置RLDP协议.........................................................................................................29
        配置通过AAA验证非法无线客户端:..........................................................................30
    配置非法无线接入点的缓解...........................................................................................32
        配置手动遏制..........................................................................................................32
        对多个非法无线接入点遏制.......................................................................................32
        配置自动遏制:.......................................................................................................34
故障排查........................................................................................................................35
        如果未检测到非法无线接入点:.................................................................................35
        如果非法无线接入点没有被分类.................................................................................40
        如果非法设备遏制没有发生:....................................................................................44
结论...............................................................................................................................44


介绍
随着自带设备(BYOD)的趋势,无线网络正在成为企业环境新的规范。各种新类型的设备可以更灵活地决定在哪里以及如何消耗数据和接入网络。例如,任何的个人智能设备可以成为一个WiFi接入点或者成为一个人热点。这种趋势使得对非法设备进行管理成为了企业无线安全策略的普遍做法。

思科最新的增强非法设备管理和基本WIPS服务,使得非法设备的可管理性大大提高,并提供简单但功能强大的无线保护机制。本文档将涵盖使用无线接入点和无线控制器的基本WIPS非法设备管理服务。基于授权许可的功能或者是需要有PI/MSE的功能不包括在本文档的内容中。此外,3600系列无线接入点上新的安全模块的内容在其他相应的文档中介绍。

先决条件

要求
本文档假定您熟悉基本的无线控制器配置和7.4软件版本之前的WIPS配置。

使用的组件
本文档中的信息基于以下软件和硬件版本:
•运行7.4软件版本的思科无线控制器(2500,5500,WiSM2,7500,8500和ISR G2系列SRE)。
•基于控制和配置无线接入点协议(CAPWAP)的轻量级无线接入点-1130AG,1140,1240AG,1250,1260,1600,2600,3500,3600系列无线接入点以及3600系列上的WSSI模块。



详情请见附件:
思科统一无线网络对非法设备的管理(7.4版本)

 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
文章评论
  登录 (没有帐户?快速注册)
使用第三方帐号登录:
wilson.yu: 好东西。
回复
2015-01-15 19:44:15
roberthuang: 谢谢分享,期待更多的好东西。
回复
2014-06-22 22:16:05
sunlui820522: 好东西啊~~~
回复
2014-04-23 11:18:14
lijuncom521: 很好~~
回复
2014-04-01 15:35:58
  • 普通用户
  • 思科员工代理商