新闻资讯

思科无线设备如何设置压制非法AP

2019-06-10 admin

公司部署了CISCOAP3602,但是公司内部很多人私接wifi设备,如360wifi等,需要通过思科无线设备压制这些非法AP,请问各位如何设置压制非法AP?

MONITOR—-Rogues(流氓) Friendly APs 友好合法AP Malicious APs 恶意AP Unclassified APs 未分类AP,默认探测到的流氓AP都归类至这里 Rogue Clients 连接至流氓AP的客户端 Adhoc Rogues 流氓的Adhoc点到点无线连接MONITOR—-Rogues—- Unclassified Aps罗列出当前探测到的所有未分类的流氓AP,点击相应AP的MAC地址可进入详细信息配置页面

思科无线设备如何设置压制非法AP

思科无线设备如何设置压制非法AP

Class Type Friendly 友好,会被加入至Friendly Aps列表内,Friendly Aps内的AP不会被压制 Malicious恶意,会被加入至Malicious Aps恶意AP列表内;把需要压制的AP,分类为Malicious 配置完毕后,应用 然后再进行下列操作Update Status 内选择Contain(压制),压制恶意AP的最大AP数(Maximum number of APs to contain the rogue)选择相应数量的AP后应用。 压制配置完毕后效果:

思科无线设备如何设置压制非法AP

思科无线设备如何设置压制非法AP

管理帧保护

思科无线设备如何设置压制非法AP

思科无线设备如何设置压制非法AP

管理帧保护 在SECURITY—-Wireless Protection Policies—-AP Authentication Policy,此处可以配置管理帧保护Management Frame Protection,管理帧保护可以对Malicious APs分类下的恶意AP进行攻击