设为首页   锐捷官网
用其他帐号登录:
查看: 2069|回复: 3

[求助&bug] 有谁用过无线设备上强制连接FakeAP的终端下线的功能么?

[复制链接]

11

主题

117

帖子

671

积分

高级会员

Rank: 4

积分
671
发表于 2015-3-18 12:19:53 | 显示全部楼层 |阅读模式
如题,AC如何配置才能达到一个比较好的效果,又能避免误伤?在网关上做共享检测屏蔽不是那么靠谱,主要是针对私接AP的现象。
回复

使用道具 举报

0

主题

6

帖子

99

积分

注册会员

Rank: 2

积分
99
发表于 2015-3-18 17:39:26 | 显示全部楼层
"AC如何配置才能达到一个比较好的效果,又能避免误伤?"
避免误伤是什么意思?目前AC上有非法AP检测及反制功能,非法AP检测通过扫描来监听探测响应帧或者Beacon帧来识别是否存在非法AP,识别后通过模仿非法AP的MAC地址给这些用户法解关联帧来实现下线,不会出现误伤的情况。

具体配置过程如下:
先配置要开启反制功能AP的扫描模式为hybird或者monitor(该模式下无法接入用户):
ap-config test-ap
   device mode hybrid
wids
   countermeasures enable
   countermeasures mode all

注意:AP开启hybird模式,因为要切换信道进行扫描,会对性能有一定的影响,可以专门搞一个AP的Radio来做扫描和反制。
回复 支持 1 反对 0

使用道具 举报

11

主题

117

帖子

671

积分

高级会员

Rank: 4

积分
671
 楼主| 发表于 2015-3-18 17:48:05 | 显示全部楼层
贾攀 发表于 2015-3-18 17:39
"AC如何配置才能达到一个比较好的效果,又能避免误伤?"
避免误伤是什么意思?目前AC上有非法AP检测及反制 ...

主要是测试时发现如果不强制干掉fakeap的mac,单靠webui上的选项是不会触发beacon包的仿造发送的
回复 支持 反对

使用道具 举报

0

主题

6

帖子

99

积分

注册会员

Rank: 2

积分
99
发表于 2015-3-18 18:06:10 | 显示全部楼层
asiaeagle 发表于 2015-3-18 17:48
主要是测试时发现如果不强制干掉fakeap的mac,单靠webui上的选项是不会触发beacon包的仿造发送的 ...

不是非常明白,你只是为了测试吗?什么叫干掉fakeap的mac?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则