第 1 章 | 概要 |
不正なアクセス ポイント
- 不正なアクセス ポイントを阻止済みとしてタグ付けし、1 ~ 4 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで、すべての不正なアクセス ポイント クライアントの認証 解除およびアソシエーション解除メッセージを転送することにより、クライアントが不正 なアクセス ポイントにアソシエートしないようにします。この機能には、同じ不正なアク セス ポイント上のアクティブなチャネルがすべて含まれます。
不正なアクセス ポイントが信頼されたネットワーク上にあるかどうかを検出するのは、Rogue Detector モードです。これは何らかの RF サービスを提供するのではなく、むしろ定期的に Cisco Wireless LAN Controller から不正なアクセス ポイントのレポートを受け取り、すべての ARP パケッ トをスニファするものです。このモードでは、ARP 要求と、Cisco Wireless LAN Controller から受信 した MAC アドレスが一致していることが検出されると、Cisco Wireless LAN Controller に対する不 正なアクセス ポイント アラートが生成されます。
混雑している RF 空間での不正なアクセス ポイントの自動検出を容易にするために、監視モードで 動作するよう Cisco 1000 シリーズ Lightweight アクセス ポイントを設定しておくと、不要な干渉を 生じずに監視を行えるようになります。
| Cisco Wireless LAN Solution 3.1 製品ガイド |
