国家 / 地区

H3C无线控制器Web典型配置案例集(V7)-6W100

39-H3C无线控制器WIPS分类与反制配置举例

本章节下载  (191.08 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Typical_Configuration_Example/H3C_Web_CE(V7)-6W100/202001/1258572_30005_0.htm

39-H3C无线控制器WIPS分类与反制配置举例

WIPS分类与反制配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍了WIPS分类与反制配置举例。

2  特性使用指南

2.1  使用场合

用于对周围不安全网络实现按客户端或AP类别反制的场景。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解WIPS和WLAN接入相关特性。

3  配置举例

3.1  组网需求

图1所示,AP通过交换机与AC相连,AP 1和AP 2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置分类策略,将非法客户端的MAC地址(000f-1c35-12a5)添加到静态禁用列表中,将SSID“abc”添加到静态信任列表中,要求对检测到的潜在外部AP和未授权客户端进行反制。

图1 WIPS分类与反制组网图

 

3.2  配置步骤

1. 配置AC 基本功能

在AC上完成无线服务、IP地址、AP接入和射频状态相关配置,具体配置步骤可参见“WLAN接入”。

2. 配置WIPS功能

(1)     配置分类策略

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置分类策略中的按钮,进入分类策略的增加页面。

b.     配置分类策略为“class1”,信任SSID为“abc”,禁用MAC为“00-0f-1c-35-12-a5”。

c.     单击<确定>按钮,完成分类策略。

图2 配置分类策略

 

(2)     配置反制策略

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置反制策略中的按钮,进入反制策略的增加页面。

b.     配置反制策略“protect”,反制未授权客户端和潜在外部AP。

c.     单击<确定>按钮,完成反制策略。

图3 配置反制策略

 

(3)     配置虚拟安全域

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置虚拟安全域中的按钮,进入虚拟安全域的增加页面。

b.     配置虚拟安全域名称为“vsd1”,分类策略为“class1”,反制策略为“protect”。

c.     单击<确定>按钮,完成虚拟安全域配置。

图4 配置安全域

 

(4)     开启WIPS功能

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置开启WIPS页面按钮,进入WIPS开启页面。

b.     单击编辑按钮,配置开启WIPS的射频接口和虚拟安全域。

图5 开启WIPS功能

 

3.3  验证结果

单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击左侧[监控/网络安全],进入监控页面可以查看到反制的相关信息。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!