华为无线设备配置攻击检测功能

最新推荐文章于 2024-06-05 21:00:00 发布
最新推荐文章于 2024-06-05 21:00:00 发布
阅读量399 收藏 5
点赞数
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/125920948
版权

在这里插入图片描述

  1. 配置LSW和AC,使AP与AC之间能够传输CAPWAP报文
    [LSW1]vlan batch 100
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port link-type trunk
    [LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
    [AC1]vlan batch 100 101
    [AC1-GigabitEthernet0/0/1]port link-type trunk
    [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
  2. 配置AC与上层网络设备互通
    [AC1-GigabitEthernet0/0/2]port link-type trunk
    [AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101
  3. 配置AC作为DHCP服务器,为STA和AP分配IP地址
    [AC1]dhcp enable
    [AC1-Vlanif100]ip add 10.1.100.1 24
    [AC1-Vlanif100]dhcp select interface
    [AC1-Vlanif101]ip add 10.1.101.1 24
    [AC1-Vlanif101]dhcp select interface
  4. 配置AP上线
    [AC1]wlan
    创建AP组
    [AC1-wlan-view]ap-group name ap-group1
    创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板
    [AC1-wlan-view]regulatory-domain-profile name domain1
    [AC1-wlan-regulate-domain-domain1]country-code cn
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
    配置AC的源接口
    [AC1]capwap source interface Vlanif 100
    在AC上离线导入AP,并将AP1和AP3加入AP组
    [AC1]wlan
    [AC1-wlan-view]ap auth-mode mac-auth
    [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc44-4f80
    [AC1-wlan-ap-0]ap-name ap1
    [AC1-wlan-ap-0]ap-group ap-group1
  5. 配置攻击检测功能
    开启WPA2-PSK认证方式的暴力破解密钥攻击检测功能和泛洪攻击检测功能
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]radio 0
    [AC1-wlan-group-radio-ap-group1/0]wids attack detect enable wpa2-psk
    [AC1-wlan-group-radio-ap-group1/0]wids attack detect enable flood
    创建WIDS模板
    [AC1-wlan-view]wids-profile name wlan-wids
    配置WPA2-PSK认证方式的暴力破解密钥攻击检测的检测周期为70秒,检测周期内允许密钥错误的次数为25次,静默时间为700秒
    [AC1-wlan-wids-prof-wlan-wids]brute-force-detect interval 70
    [AC1-wlan-wids-prof-wlan-wids]brute-force-detect threshold 25
    [AC1-wlan-wids-prof-wlan-wids]brute-force-detect quiet-time 700
    配置泛洪攻击检测的检测周期为70秒,泛洪攻击检测阈值为350个,静默时间为700秒
    [AC1-wlan-wids-prof-wlan-wids]flood-detect interval 70
    [AC1-wlan-wids-prof-wlan-wids]flood-detect threshold 350
    [AC1-wlan-wids-prof-wlan-wids]flood-detect quiet-time 700
    使能动态黑名单功能
    [AC1-wlan-wids-prof-wlan-wids]dynamic-blacklist enable
    创建AP系统模板,配置动态黑名单老化时间为200秒
    [AC1-wlan-view]ap-system-profile name wlan-system
    [AC1-wlan-ap-system-prof-wlan-system]dynamic-blacklist aging-time 200
  6. 配置WLAN业务参数
    创建安全模板,并配置安全策略
    [AC1-wlan-view]security-profile name wlan-security
    [AC1-wlan-sec-prof-wlan-security]security wpa2 psk pass-phrase abc@1234 aes
    创建SSID模板,并配置SSID名称
    [AC1-wlan-view]ssid-profile name wlan-ssid
    [AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net
    创建VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap
    [AC1-wlan-vap-prof-wlan-vap]forward-mode tunnel
    [AC1-wlan-vap-prof-wlan-vap]service-vlan vlan-id 101
    [AC1-wlan-vap-prof-wlan-vap]security-profile wlan-security
    [AC1-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid
    配置AP组引用VAP模板、WIDS模板和AP系统模板
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 0
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 1
    [AC1-wlan-ap-group-ap-group1]wids-profile wlan-wids
    [AC1-wlan-ap-group-ap-group1]ap-system-profile wlan-system
Tony_long7483
关注
专栏目录
配置非法AP设备检测和反制
qq_53108686的博客
10-26 1593
配置非法AP设备检测和反制
华为无线wifi无服务器,华为wifi设置后设备无法上网该怎么解决 | tplogin.cn
weixin_34862561的博客
08-05 1336
路由器具有判断网络地址和选择IP路径的功能。它可以在多网络互连环境中建立灵活的连接,并且可以使用完全不同的数据包和媒体访问方法连接各种子网。我怎么解决这个问题?有两种情况。一个是某些设备无法访问Internet,并且所有设备都无法访问Internet。让我们详细分析原因和解决方案。需要它的朋友可以参考以下内容。原因分析I.无法在个别设备上访问网络[ 123]请检查计算机网卡是否有识别电缆连接。检查...
【头歌】——Ethernet包分析(计算机网络
公众号:风景邮递Yuan的博客
11-04 3577
(6) 此以太网帧以太网帧中的目的地址是什么?这是您的计算机的以太网地址吗(填“是”或“否)?(2)根据包含 HTTP GET 消息的以太网帧进行分析,回答以太网 48 位源地址是什么?(3) 找到包含 HTTP响应消息的第一个字节的以太网帧的内容;(4) 从此以太网帧的开始,一直到“OK”中的 ASCII。(5) 此以太网帧的源地址的值是多少?(1)打开 Wireshark,加载实训文件夹中的。出现在以太网帧中为止,有多少字节?中的项目文件夹,并打开其中的文件。,将查询的信息保存到文件。
华为配置攻击检测功能示例
专研计算机网络,数据通信,网络安全,系统集成
02-28 1272
V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。通过将检测到的攻击设备加入动态黑名单,丢弃攻击设备的报文,阻止攻击行为。
华为WLAN配置攻击检测功能示例
专研计算机网络,数据通信,网络安全,系统集成
03-16 1367
组网图形配置攻击检测功能组网图。
华为无线设备配置WPA2-802.1X-AES安全策略
Tony_long7483的博客
07-24 626
华为无线设备配置WPA2-802.1X-AES安全策略
华为设备WLAN安全配置命令
Tony_long7483的博客
07-21 997
华为设备WLAN安全配置命令
华为网络设备安全基线配置指南
最新发布
Karka_的博客
06-05 1203
username编号:01-01-01—|—名称:无效帐户清理实施目的:删除与设备运行、维护等工作无关的账号问题影响:账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态:查看备份的系统配置文件中帐号信息。实施方案:aaa回退方案:还原系统配置文件。判断依据:标记用户用途,定期建立用户列表,比较是否有非法用户实施风险:低重要等级:★★★实施风险:低重要等级:★★★。
配置非法设备检测和反制实验
以为网工见习者
05-23 924
注意:本案例需要在真实设备中实施,所以不能在模拟器ensp上配置。 本案例说明如何配置非法设备检测和反制。位于开放式场所的WLAN容易受到网络入侵,例如攻击者在WLAN网络中放入一台非法AP(AP2)冒充合法AP,用于和STA建立WLAN连接来窃取信息,则严重威胁到网络的安全。为了预防此类入侵,可以在合法AP上配置设备检测和反制功能,使AC能够检测出非法的AP2(既不是本AC管理的AP,也不在合法AP列表中),并保证STA不接入AP2。 数据规划 表1 数据规划表
华为路由器WS832无线路由器设置方法.pdf
07-12
华为WS832无线路由器,作为一款家用路由器,其设置过程相对简单,适合初次使用的用户进行配置,以便连接到Internet上网。 **一、首次设置步骤** 1. 打开网页浏览器,确保电脑已连接到华为WS832路由器的默认无线...
关于华为无线路由的一些软硬件的问题
10-02
华为无线路由器作为局域网中不可或缺的设备,其软硬件问题直接影响网络的稳定性和安全性。本文将详细探讨华为无线路由器的硬件组成部分、软件系统、常见故障及解决办法。 首先,路由器的硬件部分主要包括RAM/DRAM...
华为设备OSPF配置命令
热门推荐
Tony_long7483的博客
02-12 1万+
华为设备OSPF配置命令
华为交换机常见ARP操作
Tony_long7483的博客
10-26 1万+
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset arp static [HUAWEI] undo arp static 172.16.20.1 0023-0045-0067 interface gigabitethernet 1/0/1 reset arp interface vlanif 100 ip 172.16.20.1 //如果不指定IP地址,则.
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
华为点到点IPSec 虚拟专用网配置
Tony_long7483的博客
03-25 1万+
配置相关接口IP地址及区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1-GigabitEthernet1/0/6]ip add 20.1.1.1 24 [FW1-GigabitEthernet1/0/6]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add .
华为设备堆叠配置命令
Tony_long7483的博客
12-12 1万+
华为设备堆叠配置命令
华为设备IP路由表管理命令
Tony_long7483的博客
04-15 1万+
华为设备IP路由表管理命令
华为设备802.1X认证(认证点在汇聚层交换机)
Tony_long7483的博客
09-02 9808
1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11.1 24 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 11 [LSW1-GigabitEt.
华为无线接入点配置指南:WIDS与WIPS实战
"该资源是华为无线接入点的Web网管配置指南,涵盖了MAC认证、外置Portal认证、内置Portal认证以及WIDS和WIPS的配置举例。文档适用于数据配置工程师、调测工程师、网络监控工程师和系统维护工程师。特别强调了安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值