了解基础设施入侵保护
The following is the list of infrastructure intrusion protection features with their related commands:
保护ing 40 MHz 802.11 High Throughput Devices
保护支持40的AP(S)MHz兆赫H THigh Throughput. IEEE 802.11n is an HT WLAN standard that aims to achieve physical data rates of close to 600 Mbps on the 2.4 GHz and 5 GHz bands.involves containing the AP such that clients can not connect.
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
protect-ht-40mhz
保护ing 802.11n High Throughput Devices
保护ion from APs that supportH THigh Throughput. IEEE 802.11n is an HT WLAN standard that aims to achieve physical data rates of close to 600 Mbps on the 2.4 GHz and 5 GHz bands.涉及包含AP,使客户无法连接。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
保护高通量
防止Adhoc网络
免受ADHOC网络的保护涉及包含Adhoc网络,因此客户无法连接到它。基本的ADHOC保护功能可保护使用Adhoc网络WPAWi-Fi受保护的访问。WPA是IEEE 802.11标准的互操作无线安全规范子集。该标准提供身份验证功能,并使用TKIP进行数据加密。orWPA2无线上网保护ed Access 2. WPA2 is a certification program maintained by IEEE that oversees standards for security over wireless networks. WPA2 supports IEEE 802.1X/EAP authentication or PSK technology, but includes advanced encryption mechanism using CCMP that is referred to as AES.security. The enhanced adhoc network protection feature protects against open orWEP有线等效保密。WEP是一种安全协议,在802.11b中指定,旨在为WLAN提供与有线LAN通常期望的安全性和隐私相当的级别的安全性和隐私。Adhoc网络。这两个功能都可以一起使用以最大程度地保护,或者单独启用或禁用。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
IDS未经授权的设备fropile
保护添加剂网络
此功能要求您启用IDS入侵侦测系统。IDS监视恶意活动或违反政策的网络或系统,并将其发现报告给部署在网络中的管理系统。一般概况。 设置在 |
使用有效的SSID防止Adhoc网络
使用有效的保护范围SSID服务集标识符。SSID是给WLAN的名称,客户使用来访问WLAN网络。涉及包含使用有效或受保护的Adhoc网络SSIDs服务集标识符。SSID是给WLAN的名称,客户使用来访问WLAN网络。因此客户无法连接到它。此功能可保护WPAWi-Fi受保护的访问。WPA是IEEE 802.11标准的互操作无线安全规范子集。该标准提供身份验证功能,并使用TKIP进行数据加密。,,,,WPA2无线上网保护ed Access 2. WPA2 is a certification program maintained by IEEE that oversees standards for security over wireless networks. WPA2 supports IEEE 802.1X/EAP authentication or PSK technology, but includes advanced encryption mechanism using CCMP that is referred to as AES.,,,,WEP有线等效保密。WEP是一种安全协议,在802.11b中指定,旨在为WLAN提供与有线LAN通常期望的安全性和隐私相当的级别的安全性和隐私。,或打开Adhoc网络。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
保护adhoc-using-ssid
防止AP模拟
防止AP模拟的保护涉及包含合法和模拟AP,以便客户无法连接到任何一个AP。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
IDS模仿profile
保护障碍
防止错误配置的APS
保护错误配置的AP强制执行正确配置有效的AP。通过防止客户将其关联到它来包含违规AP。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
保护合并的AP
防止无线托管网络
Clients using the Windows wireless hosted network feature can act as an access point to which other wireless clients can connect, effectively becoming a无线上网无线上网is a technology that allows electronic devices to connect to a WLAN network, mainly using the 2.4 GHz and 5 GHz radio bands. Wi-Fi can apply to products that use any 802.11 standard.热点热点是指从给定位置提供Internet连接和虚拟专用网络(VPN)访问的WLAN节点。例如,带有带有Wi-Fi的笔记本电脑的商务旅行者可以查找当地的热点,与之联系,并通过其网络连接到Internet。。This creates a security issue for enterprises, because unauthorized users can use a hosted network to gain access to the corporate network, and valid users that connect to a hosted network are vulnerable to attacks or security breaches. This feature detects a wireless hosted network, and contains the client hosting this network.
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
检测无线托管网络保护无线托管网络
保护SSID
保护SSID服务集标识符。SSID是给WLAN的名称,客户使用来访问WLAN网络。enforces that valid or protectedSSIDs服务集标识符。SSID是给WLAN的名称,客户使用来访问WLAN网络。仅由有效的AP使用。通过防止客户将其关联到它来包含违规AP。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
protect-ssid
防止流氓遏制
默认情况下,流氓AP不会自动禁用。Rogue遏制会自动通过阻止客户将其关联到它来自动禁用Rogue AP。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
流氓接触
防止可疑的流氓遏制
默认情况下,可疑的流氓AP不会自动包含。结合怀疑的流氓遏制信心水平,怀疑的流氓遏制会自动通过阻止客户与之关联来自动禁用嫌疑人流氓。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
ids unauthorized-device-profile
可疑的流浪接触
可疑流-CONF级
保护有线流氓APS
此功能可从网络的有线侧进行控制。基本的有线遏制功能IDS入侵侦测系统。IDS监视恶意活动或违反政策的网络或系统,并将其发现报告给部署在网络中的管理系统。常规配置文件隔离层3 ap的有线接口苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.地址与他们的(或一个字符)相同BSSID基本服务集标识符。BSSID识别一个区域内的特定BSS。在基础架构BSS网络中,BSSID是AP的MAC地址。在独立的BSS或临时网络中,BSSID是随机生成的。。增强的有线遏制功能还可以识别并包含具有预设有线的AP苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.与美联社完全不同的地址BSSID基本服务集标识符。BSSID识别一个区域内的特定BSS。在基础架构BSS网络中,BSSID是AP的MAC地址。在独立的BSS或临时网络中,BSSID是随机生成的。。在许多非 -阿鲁巴aps,苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.地址为AP向无线客户端以'gateway网关是一个网络节点,允许流量流入和流出网络。苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.’被一个角色与连线相抵消苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.地址。这种增强功能允许阿鲁巴斯查看可疑的3层Rogue AP是否苹果电脑Media Access Control. A MAC address is a unique identifier assigned to network interfaces for communications on a network.地址遵循此常见模式。
要启用此功能,请在以下命令中以配置模式输入以下命令CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。:
IDS通用攻击
有线接触
有线 - 触及式AP-ADJ-MAC
有线 - 触发SUSP-L3-ROGUE