40-H3C无线控制器WIPS分类与反制典型配置举例
本章节下载: 40-H3C无线控制器WIPS分类与反制典型配置举例 (246.86 KB)
H3C无线控制器WIPS分类与反制典型配置举例
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了WIPS分类与反制配置举例。
用于对周围不安全网络实现按客户端或AP类别反制的场景。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解WIPS和WLAN接入相关特性。
如图1所示,AP通过交换机与AC相连,AP 1和AP 2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置分类策略,将非法客户端的MAC地址(000f-1c35-12a5)添加到静态禁用列表中,将SSID“abc”添加到静态信任列表中,要求对检测到的潜在外部AP和未授权客户端进行反制。
图1 WIPS分类与反制组网图
在AC上完成无线服务、IP地址、AP接入和射频状态相关配置,具体配置步骤可参见“WLAN接入”。
(1) 配置分类策略
a. 单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置分类策略中的按钮,进入分类策略的增加页面。
b. 配置分类策略为“class1”,信任SSID为“abc”,禁用MAC为“00-0f-1c-35-12-a5”。
c. 单击<确定>按钮,完成分类策略。
图2 配置分类策略
(2) 配置反制策略
a. 单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置反制策略中的按钮,进入反制策略的增加页面。
b. 配置反制策略“protect”,反制未授权客户端和潜在外部AP。
c. 单击<确定>按钮,完成反制策略。
图3 配置反制策略
(3) 配置虚拟安全域
a. 单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置虚拟安全域中的按钮,进入虚拟安全域的增加页面。
b. 配置虚拟安全域名称为“vsd1”,分类策略为“class1”,反制策略为“protect”。
c. 单击<确定>按钮,完成虚拟安全域配置。
图4 配置安全域
(4) 开启WIPS功能
a. 单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置开启WIPS页面按钮,进入WIPS开启页面。
b. 单击编辑按钮,配置开启WIPS的射频接口和虚拟安全域。
图5 开启WIPS功能
单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击左侧[监控/网络安全],进入监控页面可以查看到反制的相关信息。
· 《H3C 无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!