选择区域语言: EN CN HK

WLAN命令参考

06-WLAN IDS命令

本章节下载  (126.97 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WA/WA1208E/Command/Command_Manual/H3C_WA_CR-6W101/02/201205/745598_30005_0.htm

06-WLAN IDS命令


l          不同型号产品的特性功能支持情况略有不同,详细请参见“特性差异化列表” 部分的介绍。

l          设备支持的接口类型和编号与设备的实际情况相关,使用中请以设备实际情况为准。

 

1 WLAN IDS配置命令

1.1  WLAN-Rouge AP配置命令

1.1.1  attack-detection enable

【命令】

attack-detection enable { all | flood | weak-iv | spoof }

undo attack-detection enable

【视图】

WLAN IDS视图

【缺省级别】

2:系统级

【参数】

all:使能所有攻击检测功能。

flood:使能泛洪攻击检测功能。

spoof:使能spoof攻击检测功能。

weak-iv:使能weak-iv攻击检测功能。

【描述】

attack-detection enable命令用来使能攻击检测功能。undo attack-detection enable命令用来恢复缺省情况。

缺省情况下,攻击检测功能处于关闭状态。

【举例】

# 使能spoof攻击检测功能。

<Sysname> system-view

[Sysname] wlan ids

[Sysname-wlan-ids] attack-detection enable spoof

1.1.2  display wlan ids history

【命令】

display wlan ids history

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

【描述】

display wlan ids history命令用来显示WLAN系统的攻击检测历史信息,最多支持512路输入。

【举例】

# 显示历史攻击信息。

<Sysname> display wlan ids history

 Total Number of Entries: 5

  Flags:

   act = Action Frame             asr = Association Request

   aur = Authentication Request   daf = Deauthentication Frame

   dar = Disassociation Request   ndf = Null Data Frame

   pbr = Probe Request            rar = Reassociation Request

   saf = Spoofed Disassociation Frame

   sdf = Spoofed Deauthentication Frame    

   wiv = Weak IV Detected

   AT - Attack Type, Ch - Channel Number, AR - Average RSSI

                              WIDS History Table

----------------------------------------------------------------------

 MAC Address      AT    Ch    AR    Detected Time          AP

----------------------------------------------------------------------

 0027-E699-CA71   asr   8     44    2007-06-12/19:47:54    ap12

 0015-E9A4-D7F4   wiv   8     45    2007-06-12/19:45:28    ap48

 0027-E699-CA71   asr   8     20    2007-06-12/19:18:17    ap12

 003d-B5A6-539F   pbr   8     43    2007-06-12/19:10:48    ap56

 0015-E9A4-D7F4   wiv   8     50    2007-06-12/19:01:28    ap48

----------------------------------------------------------------------

表1-1 display wlan ids history命令显示信息描述表

字段

描述

MAC-Address

在欺骗攻击模式下,该阈值提供用于欺骗攻击的BSSID;在其它攻击模式下,该阈值用于提供发起攻击的设备的MAC地址

AT

攻击类型首字母缩写

Ch

攻击检测频道

AR

攻击帧的平均RSSI

Detected time

攻击检测时间

AP

检测到攻击的AP名称

 

1.1.3  display wlan ids statistics

【命令】

display wlan ids statistics

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

【描述】

display wlan ids statistics命令用来显示检测到的攻击数。

【举例】

# 显示wlan ids的统计信息。

<Sysname> display wlan ids statistics

 Current attack tracking since: 2007-06-21/12:46:33                      

----------------------------------------------------------------------

 Type                                            Current       Total      

----------------------------------------------------------------------

 Probe Request Frame Flood Attack                2             7         

 Authentication Request Frame Flood Attack       0             0         

 Deauthentication Frame Flood Attack             0             0         

 Association Request Frame Flood Attack          1             1         

 Disassociation Request Frame Flood Attack       4             8         

 Reassociation Request Frame Flood Attack        0             0          

 Action Frame Flood Attack                       0             0          

 Null Data Frame Flood Attack                    0             0          

 Weak IVs Detected                               12            21        

 Spoofed Deauthentication Frame Attack           0             0         

 Spoofed Disassociation Frame Attack             0             2         

----------------------------------------------------------------------

表1-2 display wlan ids statistics命令显示信息描述表.

字段

描述

current

current字段标识了当前攻击的跟踪时间,该字段提供了从当前攻击跟踪时间(在显示信息中“Current attack tracking since:”定义的时间)起的攻击检测数。当前攻击的跟踪时间在系统启动时开始计算,后续以小时为单位刷新。

total

total字段标识了系统从启动以来的所有检测到的攻击数

Probe Request Frame Flood Attack

探测请求帧的泛洪攻击检测数

Authentication Request Frame Flood Attack

认证请求帧的泛洪攻击检测数

Deauthentication Frame Flood Attack

解除认证请求帧的泛洪攻击检测数

Association Request Frame Flood Attack

关联请求帧的泛洪攻击检测数

Disassociation Request Frame Flood Attack

解除关联请求帧的泛洪攻击检测数

Reassociation Request Frame Flood Attack

重关联请求帧的泛洪攻击检测数

Action Frame Flood Attack

执行帧的泛洪攻击检测数

Null Data Frame Flood Attack

空数据帧的泛洪攻击检测数

Weak IVs Detected

脆弱IV检测数

Spoofed Deauthentication Frame Attack

欺骗解除认证帧的攻击检测数

Spoofed Disassociation Frame Attack

欺骗解除关联帧的攻击检测数

 

1.1.4  wlan ids

【命令】

wlan ids

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

wlan ids命令用来进入WLAN IDS视图。

【举例】

# 进入WLAN IDS视图。

<Sysname> system-view

[Sysname] wlan ids

[Sysname-wlan-ids]

1.1.5  reset wlan ids history

【命令】

reset wlan ids history

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

【描述】

reset wlan ids history命令用来重置WLAN系统攻击检测的历史信息。在执行了这条命令后所有关于攻击的历史信息将被清除,历史信息列表将被清空。

【举例】

# 重置wlan ids历史信息。

<Sysname> reset wlan ids history

1.1.6  reset wlan ids statistics

【命令】

reset wlan ids statistics

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

【描述】

reset wlan ids statistics命令用来重置WLAN系统攻击检测的统计信息。该命令将重置包括current和total字段的所有在WIDS统计列表内的攻击类型。

【举例】

# 重置wlan ids统计信息。

<Sysname> reset wlan ids statistics

1.2  WLAN-FrameFiltering配置命令

1.2.1  display wlan blacklist

【命令】

display wlan blacklist { static | dynamic }

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

static:只显示静态配置的黑名单列表。

dynamic:显示所有动态配置的黑名单列表。

【描述】

display wlan blacklist命令用来显示静态或动态配置的黑名单列表。

【举例】

# 显示静态配置的黑名单列表

<Sysname> display wlan blacklist static

Total Number of Entries: 3                                               

                               Static Blacklist                          

----------------------------------------------------------------------

 MAC-Address

----------------------------------------------------------------------

0014-6c8a-43ff

 0016-6F9D-61F3

 0019-5B79-F04A

----------------------------------------------------------------------

表1-3 display wlan blacklist static命令显示信息描述表

字段

描述

MAC-Address

静态黑名单列表中的客户端MAC地址

 

# 显示动态配置的黑名单列表。

<Sysname> display wlan blacklist dynamic

Total Number of Entries: 3

                               Dynamic Blacklist                         

----------------------------------------------------------------------

 MAC-Address    Lifetime(s) Last Updated Since(hh:mm:ss)     Reason      

----------------------------------------------------------------------

 000f-e2cc-0001 60          00:02:11                         Assoc-Flood 

 000f-e2cc-0002 60          00:01:17                         Deauth-Flood

 000f-e2cc-0003 60          00:02:08                         Auth-Flood

表1-4 display wlan blacklist dynamic命令显示信息描述表

字段

描述

MAC-Address

动态黑名单列表中的客户端MAC地址

Lifetime(s)

动态黑名单列表中对应项的生存时间(单位:秒)

Last Updated Since(hh:mm:ss)

动态黑名单列表中对应的表项已经存在了多长时间

Reason

动态黑名单列表中对应项添加的原因

 

1.2.2  display wlan whitelist

【命令】

display wlan whitelist

【视图】

任意视图

【缺省级别

2:系统级

【参数】

【描述】

display wlan whitelist命令用来显示白名单列表。

【举例】

# 显示白名单列表信息。

<Sysname> display wlan whitelist

Total Number of Entries: 6                                            

                               Whitelist                               

----------------------------------------------------------------------

 MAC-Address

----------------------------------------------------------------------

 0000-0000-000A

 0000-0000-0066

 0000-0000-00AA

 0000-0000-00EE

 0400-0000-0000

 0400-0000-00EE

----------------------------------------------------------------------

表1-5 display wlan whitelist 命令显示信息描述表

字段

描述

MAC-Address

白名单列表中的客户端MAC地址

 

1.2.3  dynamic-blacklist enable

【命令】

dynamic-blacklist enable

undo dynamic-blacklist enable

【视图】

WLAN IDS视图

【缺省级别】

2:系统级

【参数】

enable:开启动态黑名单功能。

【描述】

dynamic-blacklist enable命令用来开启动态黑名单功能,用来从已经建立联系的客户端中滤除不需要的客户端。undo dynamic-blacklist enable命令用来关闭动态黑名单功能。

缺省情况下,此功能处于关闭状态。

【举例】

# 使能动态黑名单功能。

<Sysname> system-view

[Sysname] wlan ids

[Sysname-wlan-ids] dynamic-blacklist enable

1.2.4  dynamic-blacklist lifetime

【命令】

dynamic-blacklist lifetime lifetime

undo dynamic-blacklist lifetime

【视图】

WLAN IDS视图

【缺省级别】

2:系统级

【参数】

lifetime:动态黑名单中的对应列表的生存时间,单位为秒,取值范围为60~3600。

【描述】

dynamic-blacklist lifetime命令用来设置动态黑名单中的对应列表的生存时间。undo dynamic-blacklist lifetime命令用来恢复缺省情况。

缺省情况下,生存时间为300秒。

如果在老化时间超时后,该设备没有再次被检测到,则从列表中清除该表项。

【举例】

# 定义动态黑名单的生存时间为1200秒。

<Sysname> system-view

[Sysname] wlan ids

[Sysname-wlan-ids] dynamic-blacklist lifetime 1200

1.2.5  reset wlan dynamic-blacklist

【命令】

reset wlan dynamic-blacklist { mac-address mac-address | all }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

mac-address:将要从动态黑名单中删除的客户端的MAC地址。

all:删除动态黑名单中的所有表项。

【描述】

reset wlan dynamic-blacklist mac-address命令用来清除动态黑名单中指定的MAC地址或者所有动态客户端。该表项最多可以输入128条。

【举例】

# 从动态黑名单中清除MAC地址为aabb-cccc-dddd的客户端。

<Sysname> reset wlan dynamic-blacklist mac-address aabb-cccc-dddd

1.2.6  static-blacklist mac-address

【命令】

static-blacklist mac-address mac-address

undo static-blacklist { mac-address mac-address | all }

【视图】

WLAN IDS视图

【缺省级别】

2:系统级

【参数】

mac-address:将要从静态黑名单中添加或删除的客户端的MAC地址。

all:删除静态黑名单中的所有表项。

【描述】

static-blacklist mac-address命令用来添加指定的MAC地址到静态黑名单。undo static-blacklist mac-address命令用来删除静态黑名单中指定MAC地址的或者所有的客户端。表项最多可以输入64条。

【举例】

# 添加MAC地址为aabb-cccc-dddd的客户端到静态黑名单。

<Sysname> system-view

[Sysname] wlan ids

[Sysname-wlan-ids] static-blacklist mac-address aabb-cccc-dddd

1.2.7  whitelist mac-address

【命令】

whitelist mac-address mac-address

undo whitelist { mac-address mac-address | all }

【视图】

WLAN IDS视图

【缺省级别】

2:系统级

【参数】

mac-address:将要从白名单中添加或删除的客户端的MAC地址。

all:删除白名单中的所有表项。

【描述】

whitelist mac-address命令用来添加指定的MAC地址到白名单。undo whitelist mac-address命令用来删除白名单中指定MAC地址的或者所有的客户端。也就是需要与AP相关联的客户端。该表项最多可以输入256条。

【举例】

# 添加MAC地址为aabb-cccc-dddd的客户端到白名单

<Sysname> system-view

[Sysname] wlan ids

[Sysname-wlan-ids] whitelist mac-address aabb-cccc-dddd

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!