所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
permit-ap

permit-ap

命令功能

permit-ap命令用来配置WIDS白名单列表。

undo permit-ap命令用来删除WIDS白名单列表的表项。

缺省情况下,未配置WIDS白名单列表。

命令格式

permit-ap { mac-address mac-address | oui oui | ssid ssid }

undo permit-ap { mac-address { mac-address | all } | oui { oui | all } | ssid { name ssid | all } }

参数说明

参数

参数说明

取值

mac-address mac-address

指定MAC地址,在合法MAC地址表中新增或删除表项。

格式为H-H-H,其中H为4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。

mac-address all

删除合法MAC地址表。

-

oui oui

指定OUI,在合法OUI表中新增或删除表项。

格式为H-H-H,其中H为2位的十六进制数。

oui all

删除合法OUI表。

-

ssid name ssid

指定SSID,在合法SSID表删除表项。

必须要是已经存在的SSID。如果想指定的SSID首字符为空格,则输入的SSID内容应该以“"”开头以“"”结束,如" hello",其中前后的“"”占用两个字符。如果想指定的SSID首字符为“"”,则需要在“"”前输入转义字符“\”,如\"hello,其中“\”占用一个字符。

ssid ssid

指定SSID,在合法SSID表新增表项。

必须要是已经存在的SSID。如果想指定的SSID首字符为空格,则输入的SSID内容应该以“"”开头以“"”结束,如" hello",其中前后的“"”占用两个字符。如果想指定的SSID首字符为“"”,则需要在“"”前输入转义字符“\”,如\"hello,其中“\”占用一个字符。

ssid all

删除合法SSID表。

-

视图

WIDS白名单模板视图

缺省级别

2:配置级

使用指南

应用场景

开启了WIDS/WIPS功能后,可以检测非法AP,并对非法AP进行反制,但信号覆盖范围内可能存在其他网络或其他厂商的AP,如果开启反制,会对这些正常工作的AP进行反制,影响其业务。此时可以配置合法AP列表,包括合法MAC表、合法OUI表和合法SSID表。设备检测到非法AP后,如果非法AP能够匹配列表,则判断该AP是合法AP,不对其进行反制。

例如对现有WLAN网络扩容时,部署了其他厂商的AP,此时可以将该厂商的OUI加入白名单,同时将这些AP使用的SSID也加入白名单,则设备会判断这些AP为合法AP。

设备检测到非法AP后,再次判断AP是否合法的规则如下:
  1. 检查AP的MAC地址是否在合法MAC地址表中。
    • 在:判断AP合法。

    • 不在:继续第2步检查。

  2. 检查AP的OUI和SSID是否在合法OUI表及合法SSID表中。
    • 如果只配置了SSID,检查AP的SSID是否在合法SSID表中。
      • 在:判断AP合法。
      • 不在:判断AP非法。
    • 如果只配置了OUI,检查AP的OUI是否在合法OUI表中。
      • 在:判断AP合法。
      • 不在:判断AP非法。
    • 如果同时配置了OUI和SSID,检查AP的OUI和SSID是否同时都在合法OUI表及合法SSID表中。
      • 同时存在:判断AP合法。
      • 不同时存在或都不存在:判断AP非法。

注意事项

新增或删除一条表项,会对已检测到的非法AP重新判断合法性。如果一个非法AP变为合法AP,则停止对其进行反制。如果一个合法AP变为非法AP,则开始对其进行反制。

使用实例

# 新增MAC地址、OUI和SSID到WIDS白名单列表。

<HUAWEI> system-view
[HUAWEI] wlan 
[HUAWEI-wlan-view] wids-whitelist-profile name huawei
[HUAWEI-wlan-wids-whitelist-huawei] permit-ap mac-address 0011-2233-4455
[HUAWEI-wlan-wids-whitelist-huawei] permit-ap oui 00-11-22
[HUAWEI-wlan-wids-whitelist-huawei] permit-ap ssid huawei
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11650

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页