所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
display station dynamic-blacklist

display station dynamic-blacklist

命令功能

display station dynamic-blacklist命令用来查看AP上的动态黑名单。

命令格式

display station dynamic-blacklist { ap-id ap-id | ap-name ap-name }

参数说明

参数 参数说明 取值
ap-id ap-id

显示指定ID的AP上被拒绝接入的用户信息。

必须是已存在的AP ID。

ap-name ap-name

显示指定名称的AP上被拒绝接入的用户信息。

必须是已存在的AP名称。

视图

所有视图

缺省级别

1:监控级

使用指南

AP上存在一张STA的动态黑名单,当部署用户接入管理的功能时,例如配置禁止私设IP地址的用户上线,如果判断不允许STA上线,则将STA加入动态黑名单,在动态黑名单表项老化前,STA无法关联上AP。动态黑名单的表项老化时间为10分钟,10分钟后表项自动删除,如果期间触发了该STA加入动态黑名单,则更新表项时间,重新计时。

管理员可以使用此命令查看动态黑名单中的STA信息,以及将STA加入动态黑名单的原因。

使用实例

# 查看AP上的动态黑名单。

<HUAWEI> display station dynamic-blacklist ap-name huawei
Total: 1
------------------------------------------------------------------------------
STA MAC           Time left(s)   Reason
------------------------------------------------------------------------------
581f-28fc-7ead    160           WIDS attack
------------------------------------------------------------------------------
表11-186  display station dynamic-blacklist命令输出信息描述
项目 描述

STA MAC

STA的MAC地址。

Time left(s)

老化剩余时间,单位是秒。

该参数可以通过命令dynamic-blacklist aging-time配置。

Reason

用户被拒绝接入的原因。
  • static IP:配置禁止私设IP用户上线功能,用户终端上设置了静态IP地址。
  • ARP flood:配置了对ARP报文泛洪攻击的检测以及防范功能,用户终端上发起了ARP报文泛洪攻击。
  • IGMP flood:配置了对IGMP报文泛洪攻击的检测以及防范功能,用户终端上发起了IGMP报文泛洪攻击。
  • ND flood:配置了对ND报文泛洪攻击的检测以及防范功能,用户终端上发起了ND报文泛洪攻击。
  • DHCP flood:配置了对DHCP报文泛洪攻击的检测以及防范功能,用户终端上发起了DHCP报文泛洪攻击。
  • DHCPv6 flood:配置了对DHCPv6报文泛洪攻击的检测以及防范功能,用户终端上发起了DHCPv6报文泛洪攻击。
  • MDNS flood:配置了对mDNS报文泛洪攻击的检测以及防范功能,用户终端上发起了mDNS报文泛洪攻击。
  • other multicast flood:配置了对除IGMP/mDNS报文之外的其他类型的组播报文泛洪攻击的检测以及防范功能,用户终端上发起了除IGMP/mDNS报文之外的其他类型的组播报文泛洪攻击。
  • other broadcast flood:配置了对除ARP/DHCP/DHCPv6/ND报文之外的其他类型的广播报文泛洪攻击的检测以及防范功能,用户终端上发起了除ARP/DHCP/DHCPv6/ND报文之外的其他类型的广播报文泛洪攻击。
  • WIDS attack:配置了非法攻击检测功能,AP检测到网络中存在非法攻击。
  • MESH key fail:mesh建链时,密钥协商失败。
  • other:其他原因。
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10126

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页