12/08/2018, 15:59

Cấu hình Rogue Rules trên thiết bị Cisco WLC

Tạo Rogue rules: Trên trang quản trị WLC, rogue rules có thể tạo từ: Security -> Wireless Protection Policies -> Rogue Policies -> Rogue Rules Để tạo 1 rogue policy mới, chọn "Add rule". Cửa sổ "Rogue Rules" sẽ xuất hiện. Điền tên cho rule. Để chỉnh sửa rule, bấm vào ...

  1. Tạo Rogue rules:

Trên trang quản trị WLC, rogue rules có thể tạo từ: Security -> Wireless Protection Policies -> Rogue Policies -> Rogue Rules

  1. Để tạo 1 rogue policy mới, chọn "Add rule". Cửa sổ "Rogue Rules" sẽ xuất hiện. Điền tên cho rule.

  1. Để chỉnh sửa rule, bấm vào rule vừa tạo. Xuất hiện trang "Rogue Rule > Edit". Trong trang này, chọn "Enable Rule" để active rule. Lựa chọn "Type" và các thông số.
  • Friendly—Thiết bị phù hợp với các tiêu chuẩn Friendly rule hoặc các thiết bị wifi đã biết và thừa nhận.

    • Internal—Nếu AP lạ nằm trong mạng và không có mối đe dọa nào đến hệ thống, bạn sẽ phải tự cấu hình nó là Friendly, Internal.
    • External—Nếu AP lạ nằm ngoài mạng và không có mối đe dọa nào đến hệ thống, bạn sẽ phải tự cấu hình nó là Friendly, External.
    • Alert—Thiết bị AP lạ sẽ được chuyển sang Alert nếu nó không nằm trong danh sách neighbor hoawacj trong danh sách friendly MAC address.
  • Malicious—Thiết bị AP không xác định phù hợp với các quy tắc độc hại do người dùng xác định hoawcjdi chuyển thủ công bởi người dùng từ trạng thái Friendly hoặc Unclassify. Ghi chú: Khi AP được phân loại lafMalicious, bạn không thể áp dụng các quy tắc cho nó trong tương lai, và cũng không thể chuyển sang phân loại khác. Nếu muốn chuyển, bạn phải xóa AP và cho phép controller phân loại nó.

  • Unclassified—Thiết bị AP mà không khớp với các quy tắc friendly hoặc malicious.

  • Custom—Một phân loại do người dùng xác định gắn liền với các quy tắc giả mạo. Không thể tự phân loại rogue như là Custom.

Ở mục Condition:

  • SSID—Yêu cầu điểm truy cập rogue có một SSID được xác định bởi người dùng cụ thể. Nếu chọn tùy chọn này, nhập SSID và chọn "Add SSID".
  • RSSI—Yêu cầu điểm truy cập rogue có giá trị cường độ tín hiệu tối thiểu. Ví dụ, nếu AP rogue có một RSSI lớn hơn giá trị được cấu hình thì điểm truy cập sẽ được phân loại là độc hại. Phạm vi hợp lệ của giá trị này từ -95 đến -50 dBm, và giá trị mặc định là 0 dBm.
  • Duration—Yêu cầu điểm truy cập rogue được phát hiện trong khoảng thời gian tối thiểu. Phạm vi hợp lệ là 0 đến 3600 giây, mặc định là 0 giây.
  • Client Count—Yêu cầu số lượng client tối thiểu được kết hợp với điểm truy cập rogue. Phạm vi hợp lệ là từ 1 đến 10, mặc định là 0.
  • No Encryption—Yêu cầu quảng cáo của rogue AP không có mã hóa. Nếu chế độ mã hóa của một AP bị tắt, có thể nhiều client sẽ có gắng kết nối với nó. Lựa chọn này không cần cấu hình.

  1. Để khai báo các AP thuộc friendly, chọn Security -> Wireless Protection Policies -> Rogue Policies -> Friendly Rogue, điền địa chỉ MAC của AP

0