国家 / 地区

H3C无线控制器Web典型配置案例集(V7)-6W100

41-H3C无线控制器WIPS畸形报文检测和泛洪攻击检测配置举例

本章节下载  (171.42 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Typical_Configuration_Example/H3C_Web_CE(V7)-6W100/202001/1258574_30005_0.htm

41-H3C无线控制器WIPS畸形报文检测和泛洪攻击检测配置举例

WIPS畸形报文检测和泛洪攻击检测配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍了WIPS畸形报文检测和泛洪攻击检测配置举例。

2  特性使用指南

2.1  使用场合

用于对周围网络实现畸形报文和泛洪攻击检测的场景。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解WIPS和WLAN接入相关特性。

3  配置举例

3.1  组网需求

图1所示,AP通过交换机与AC相连,将两台AP分别配置为Sensor1和Sensor2,配置虚拟安全域VSD_1,并配置两台Sensor属于这个虚拟安全域,当检测到攻击者对无线网络进行IE重复的畸形报文或Beacon帧泛洪攻击时,AP向AC发送告警信息。

图1 畸形报文检测和泛洪攻击检测组网图

 

 

3.2  配置步骤

1. 配置AC 基本功能

在AC上完成无线服务、IP地址、AP接入和射频模式相关配置,具体配置步骤可参见“WLAN接入”。

2. 配置WIPS功能

(1)     配置攻击检测策略

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置攻击检测策略中的按钮,进入攻击检测策略的增加页面。

b.     配置攻击检测策略为“dtc1”,选择泛洪攻击检测中的Beacon帧和畸形报文检测中的IE重复的畸形报文,并配置检测间隔、检测阈值和静默时间。

c.     单击<确定>按钮,完成分类策略。

图2 配置攻击检测策略

 

(2)     配置虚拟安全域

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置虚拟安全域中的按钮,进入虚拟安全域的增加页面。

b.     配置虚拟安全域名称为“VSD_1”,检测策略为“dtc1”。

c.     单击<确定>按钮,完成虚拟安全域配置。

图3 配置安全域

 

(3)     开启WIPS功能

a.     单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的[无线配置/无线安全],单击配置开启WIPS页面按钮,进入WIPS开启页面。

b.     选择Sensor1单击编辑按钮,配置开启WIPS的射频接口和虚拟安全域。

c.     选择Sensor2单击编辑按钮,配置开启WIPS的射频接口和虚拟安全域。

图4 开启WIPS功能

 

3.3  验证结果

单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击左侧[监控/网络安全],进入监控页面可以查看到检测到的攻击统计数据信息。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!