所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
brute-force-detect interval

brute-force-detect interval

命令功能

brute-force-detect interval命令用来配置暴力破解密钥攻击的检测周期。

undo brute-force-detect interval命令恢复暴力破解密钥攻击的检测周期为缺省值。

缺省情况下,暴力破解密钥攻击的检测周期为60秒。

命令格式

brute-force-detect interval interval

undo brute-force-detect interval

参数说明

参数

参数说明

取值

interval interval

指定检测暴力破解密钥攻击的周期。

整数形式,取值范围是10~120,单位是秒。

视图

WIDS模板视图

缺省级别

2:配置级

使用指南

应用场景

暴力破解密钥:攻击者通过对密钥的所有组合进行逐个尝试后破解出正确的密钥。为了提高密码的安全性,可以通过防暴力破解密码功能,延长攻击者破解密码的时间。

AP通过检测WPA/WPA2-PSK,WAPI-PSK,WEP-Share-Key认证时的密钥协商报文在一定的时间内的密钥协商失败次数是否超过brute-force-detect threshold配置的阈值,如果超过,则认为该用户在通过暴力破解法破解密码,AP上报告警信息给AC,如果同时使能了动态黑名单功能,则AP将该用户加入到动态黑名单列表中,丢弃该用户的所有报文,直至动态黑名单老化。

后续任务

通过dynamic-blacklist enable使能动态黑名单功能。

使用实例

# 配置暴力破解密钥攻击的检测周期为100秒。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] ap-group name office
[HUAWEI-wlan-ap-group-office] radio 0
[HUAWEI-wlan-group-radio-office/0] wids attack detect enable wpa-psk
[HUAWEI-wlan-group-radio-office/0] quit
[HUAWEI-wlan-ap-group-office] quit
[HUAWEI-wlan-view] wids-profile name huawei
[HUAWEI-wlan-wids-prof-huawei] brute-force-detect interval 100
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11225

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页