所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
wids attack detect enable

wids attack detect enable

命令功能

(AP组射频视图)wids attack detect enable命令用来使能AP组中所有AP指定射频的攻击检测功能。

(AP组射频视图)undo wids attack detect enable命令用来去使能AP组中所有AP指定射频的攻击检测功能。

(AP射频视图)wids attack detect enable命令用来使能单个AP指定射频的攻击检测功能。

(AP射频视图)undo wids attack detect enable命令用来恢复单个AP指定射频攻击检测功能状态的配置,以AP组射频视图下的配置为准。

缺省情况下,所有AP射频的攻击检测功能均处于未使能状态。

命令格式

wids attack detect enable { all | flood | weak-iv | spoof | wpa-psk | wpa2-psk | wapi-psk | wep-share-key }

undo wids attack detect enable { all | flood | weak-iv | spoof | wpa-psk | wpa2-psk | wapi-psk | wep-share-key }

参数说明

参数

参数说明

取值

all

指定使能所有类型的攻击检测功能。

-

flood

指定使能泛洪攻击检测功能。

-

weak-iv

指定使能弱向量攻击检测功能。

-

spoof

指定使能欺骗攻击检测功能。

-

wpa-psk

指定使能WPA-PSK认证方式的暴力破解密钥攻击检测功能。

-

wpa2-psk

指定使能WPA2-PSK认证方式的暴力破解密钥攻击检测功能。

-

wapi-psk

指定使能WAPI-PSK认证方式的暴力破解密钥攻击检测功能。

-

wep-share-key

指定使能共享密钥认证方式的暴力破解密钥攻击检测功能。

-

视图

AP组射频视图、AP射频视图

缺省级别

2:配置级

使用指南

应用场景

为了及时发现WLAN网络受到的恶意或者无意的攻击,网络管理员可以根据实际情况选择使能相应的攻击检测功能,对攻击进行监测或防范:
  • flood:泛洪攻击,用于监测AP是否在短时间内接收到大量的同种类型的报文。
  • weak-iv:弱向量攻击,用于检测当前使用的安全策略为WEP的WLAN网络是否使用了弱向量。
  • spoof:欺骗攻击,用于检测是否有潜在的攻击者仿冒正常AP发送了解除认证广播报文和解除关联广播报文
  • wpa-psk、wpa2-psk、wapi-psk、wep-share-key:如果WLAN网络使用了WPA-PSK、WPA2-PSK、WAPI-PSK、WEP-SK安全策略,可以使能相应的暴力破解密钥攻击检测功能,延长用户破解密钥的时间,提高密码的安全性。

注意事项

  • AP射频视图下的配置优先级高于AP组射频视图下的配置。

  • 如果AP射频视图下没有使能攻击检测功能,则继承AP组射频视图下的配置;如果AP射频视图下开启了任意一种攻击检测功能,则AP组射频下的配置不生效,继承AP射频下的配置。例如,AP组射频视图下开启了所有类型的攻击检测功能,
    • 如果AP射频视图下没有配置攻击检测功能,则AP组射频视图下的配置生效,即此AP射频开启了所有类型的攻击检测功能。
    • 如果AP射频视图下开启了泛洪攻击检测功能,则AP射频视图下的配置生效,即此AP射频仅开启了泛洪攻击检测功能。

后续任务

通过dynamic-blacklist enable使能动态黑名单功能。

使用实例

# 在AP组“office”的射频0上使能WPA-PSK认证方式的暴力破解密钥攻击检测功能。
<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] ap-group name office
[HUAWEI-wlan-ap-group-office] radio 0
[HUAWEI-wlan-group-radio-office/0] wids attack detect enable wpa-psk
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10171

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页