所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
contain-mode

contain-mode

命令功能

contain-mode命令用来配置对非法设备或干扰设备的反制模式。

undo contain-mode命令用来删除对非法设备或干扰设备的反制模式。

缺省情况下,未配置对非法设备或干扰设备的反制模式。

命令格式

contain-mode { open-ap | spoof-ssid-ap | client [ protect sta-whitelist-profile profile-name ] | adhoc }

undo contain-mode { open-ap | spoof-ssid-ap | client [ protect ] | adhoc }

参数说明

参数

参数说明

取值

open-ap

指定反制模式为反制认证方式为open的非法AP或干扰AP设备。

-

spoof-ssid-ap

指定反制模式为反制仿冒SSID的非法AP或干扰AP设备。

-

client

指定反制模式为反制非法用户终端或干扰用户终端。

-

protect sta-whitelist-profile profile-name

基于STA白名单对用户终端保护。

保护STA白名单中的合法用户,不让其接入到非法AP或干扰AP上。

-

adhoc

指定反制模式为反制非法Ad-hoc设备。

-

视图

WIDS模板视图

缺省级别

2:配置级

使用指南

非法设备和干扰设备对于企业网络安全来说是一个很严重的威胁。

配置对非法AP或干扰AP的反制功能,监测AP仿冒非法AP或干扰AP发送广播的disauthentication帧,强制用户下线。为了防止用户下线后会重新接入非法AP或干扰AP,监测AP会定时、持续的发送disauthentication帧。

配置对非法用户终端、干扰用户终端和Ad-hoc设备反制,监测AP根据设备的MAC地址,持续的发送单播的disauthentication帧。

使用实例

# 配置反制模式为反制仿冒SSID的非法AP和干扰AP。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] ap-group name office
[HUAWEI-wlan-ap-group-office] radio 0
[HUAWEI-wlan-group-radio-office/0] wids contain enable
[HUAWEI-wlan-group-radio-office/0] quit
[HUAWEI-wlan-ap-group-office] quit
[HUAWEI-wlan-view] wids-profile name huawei
[HUAWEI-wlan-wids-prof-huawei] contain-mode spoof-ssid-ap
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10046

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页