ক্যাটালিস্ট 9800 সিরিজ ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার
ব্যবহারকারীর নির্দেশিকা
দুর্বৃত্ত ডিভাইস পরিচালনা
দুর্বৃত্ত সনাক্তকরণ
দুর্বৃত্ত ডিভাইস
দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলি বৈধ ক্লায়েন্টদের হাইজ্যাক করে এবং প্লেইন-টেক্সট বা অন্যান্য ডিনায়াল-অফ-সার্ভিস বা ম্যান-ইন-দ্য-মিডল আক্রমণ ব্যবহার করে ওয়্যারলেস ল্যান অপারেশনগুলিকে ব্যাহত করতে পারে। অর্থাৎ, একজন হ্যাকার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সংবেদনশীল তথ্য ক্যাপচার করতে একটি দুর্বৃত্ত অ্যাক্সেস পয়েন্ট ব্যবহার করতে পারে। হ্যাকার তারপরে ক্লিয়ার টু সেন্ড (CTS) ফ্রেমের একটি সিরিজ প্রেরণ করতে পারে। এই ক্রিয়াটি একটি অ্যাক্সেস পয়েন্টের অনুকরণ করে, একটি নির্দিষ্ট ক্লায়েন্টকে প্রেরণ করার জন্য অবহিত করে এবং অন্যান্য সমস্ত ক্লায়েন্টকে অপেক্ষা করার নির্দেশ দেয়, যার ফলে বৈধ ক্লায়েন্টরা নেটওয়ার্ক সংস্থানগুলি অ্যাক্সেস করতে অক্ষম হয়। ওয়্যারলেস LAN পরিষেবা প্রদানকারীদের এয়ার স্পেস থেকে দুর্বৃত্ত অ্যাক্সেস পয়েন্ট নিষিদ্ধ করার জন্য একটি শক্তিশালী আগ্রহ রয়েছে।
যেহেতু দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলি সস্তা এবং সহজেই উপলব্ধ, কর্মচারীরা কখনও কখনও বিদ্যমান LANগুলিতে অননুমোদিত দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলি প্লাগ করে এবং তাদের আইটি বিভাগের জ্ঞান বা সম্মতি ছাড়াই অ্যাডহক ওয়্যারলেস নেটওয়ার্ক তৈরি করে৷ এই দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলি নেটওয়ার্ক সুরক্ষার একটি গুরুতর লঙ্ঘন হতে পারে কারণ সেগুলি কর্পোরেট ফায়ারওয়ালের পিছনে একটি নেটওয়ার্ক পোর্টে প্লাগ করা যেতে পারে৷ যেহেতু কর্মচারীরা সাধারণত দুর্বৃত্ত অ্যাক্সেস পয়েন্টে কোনো নিরাপত্তা সেটিংস সক্ষম করে না, তাই অননুমোদিত ব্যবহারকারীদের জন্য নেটওয়ার্ক ট্র্যাফিক আটকাতে এবং ক্লায়েন্ট সেশন হাইজ্যাক করতে অ্যাক্সেস পয়েন্ট ব্যবহার করা সহজ। যখন ওয়্যারলেস ব্যবহারকারীরা এন্টারপ্রাইজ নেটওয়ার্কে অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপন করে তখন এন্টারপ্রাইজ নিরাপত্তা লঙ্ঘনের সম্ভাবনা বেড়ে যায়।
দুর্বৃত্ত ডিভাইসগুলি পরিচালনা করার জন্য নিম্নলিখিত কিছু নির্দেশিকা রয়েছে:
- অ্যাক্সেস পয়েন্টগুলি সংশ্লিষ্ট ক্লায়েন্টদের পরিবেশন করার জন্য ডিজাইন করা হয়েছে। এই অ্যাক্সেস পয়েন্টগুলি অফ-চ্যানেল স্ক্যানিং করতে তুলনামূলকভাবে কম সময় ব্যয় করে: প্রতিটি চ্যানেলে প্রায় 50 মিলিসেকেন্ড। আপনি যদি উচ্চ সংবেদনশীলতার সাথে প্রচুর সংখ্যক দুর্বৃত্ত এপি এবং ক্লায়েন্ট সনাক্ত করতে চান তবে একটি মনিটর মোড অ্যাক্সেস পয়েন্ট ব্যবহার করতে হবে। বিকল্পভাবে, আপনি স্ক্যানের ব্যবধান 180 সেকেন্ড থেকে কমাতে পারেন, প্রাক্তনের জন্যample, 120 বা 60 সেকেন্ড, নিশ্চিত করে যে রেডিও আরও ঘন ঘন অফ-চ্যানেল যায়, যা দুর্বৃত্ত সনাক্তকরণের সম্ভাবনাকে উন্নত করে। যাইহোক, অ্যাক্সেস পয়েন্ট প্রতিটি চ্যানেলে প্রায় 50 মিলিসেকেন্ড ব্যয় করতে থাকে।
- অফিস এক্সটেন্ড অ্যাক্সেস পয়েন্টগুলির জন্য দুর্বৃত্ত সনাক্তকরণ ডিফল্টরূপে অক্ষম করা হয়েছে কারণ এই অ্যাক্সেস পয়েন্টগুলি, যা বাড়ির পরিবেশে স্থাপন করা হয়, সম্ভবত অনেক দুর্বৃত্ত ডিভাইস সনাক্ত করতে পারে৷
- ক্লায়েন্ট কার্ড বাস্তবায়ন নিয়ন্ত্রণের কার্যকারিতা হ্রাস করতে পারে। এটি সাধারণত ঘটে যখন একটি ক্লায়েন্ট "ডি-অ্যাসোসিয়েশন/ডি-অথেনটিকেশন" ফ্রেম পাওয়ার পরে নেটওয়ার্কের সাথে দ্রুত পুনরায় সংযোগ করতে পারে, তাই এটি এখনও কিছু ট্রাফিক পাস করতে সক্ষম হতে পারে। যাইহোক, দুর্বৃত্ত ক্লায়েন্টের ব্রাউজিং অভিজ্ঞতা খারাপভাবে প্রভাবিত হবে যখন এটি অন্তর্ভুক্ত থাকে।
- দুর্বৃত্ত রাজ্য এবং ব্যবহারকারী-সংজ্ঞায়িত শ্রেণীবিভাগের নিয়মগুলি ব্যবহার করে দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলিকে শ্রেণীবদ্ধ করা এবং রিপোর্ট করা সম্ভব যা দুর্বৃত্তদের স্বয়ংক্রিয়ভাবে রাজ্যগুলির মধ্যে যেতে সক্ষম করে।
- প্রতিটি কন্ট্রোলার মনিটর মোডে অ্যাক্সেস পয়েন্টের জন্য প্রতি রেডিওতে দুর্বৃত্ত কন্টেনমেন্টের সংখ্যা তিন এবং ছয় সীমাবদ্ধ করে।
- যখন কনফিগারেশন ব্যবহার করে ম্যানুয়াল কন্টেনমেন্ট করা হয়, তখন দুর্বৃত্ত এন্ট্রির মেয়াদ শেষ হওয়ার পরেও রগ এন্ট্রি রাখা হয়।
- যখন একটি দুর্বৃত্ত এন্ট্রির মেয়াদ শেষ হয়ে যায়, তখন পরিচালিত অ্যাক্সেস পয়েন্টগুলিকে নির্দেশ দেওয়া হয় যে কোনও সক্রিয় কন্টেনমেন্ট বন্ধ করতে।
- AAA এর বিরুদ্ধে ভ্যালিডেট Rogue AP সক্ষম হলে, কন্ট্রোলার কনফিগার করা ব্যবধানের সাথে দুর্বৃত্ত AP শ্রেণীবিভাগের জন্য AAA সার্ভারকে অনুরোধ করে।
- AAA এর বিরুদ্ধে একটি দুর্বৃত্ত AP যাচাই করতে, প্রাসঙ্গিক বিভাজনকারীর সাথে MAC ঠিকানা হচ্ছে প্রাসঙ্গিক বিভাজক, ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ AAA ব্যবহারকারী-ডাটাবেসে দুর্বৃত্ত AP MAC যোগ করুন। Access-Accept-এ নিম্নলিখিত কীওয়ার্ডগুলির একটি সহ Cisco-AV-জোড়া রয়েছে:
- rogue-ap-state=state
দ্রষ্টব্য
এখানে, রাষ্ট্র যেকোন প্রকারের হতে পারে, যথা: সতর্কতা, ধারণ, অভ্যন্তরীণ, বহিরাগত বা হুমকি।
- rogue-ap-class=class
দ্রষ্টব্য
এখানে, শ্রেণী যেকোন প্রকারের হতে পারে, যথা: অশ্রেণীবদ্ধ, দূষিত বা বন্ধুত্বপূর্ণ।
নিম্নোক্ত শ্রেণী বা রাষ্ট্রের অনুমোদিত সমন্বয়:
- অশ্রেণীবদ্ধ: সতর্ক, ধারণ, বা হুমকি।
- দূষিত: সতর্ক, ধারণ, বা হুমকি।
- বন্ধুত্বপূর্ণ: সতর্ক, অভ্যন্তরীণ বা বাহ্যিক।
দুর্বৃত্ত AP AAA বৈধতার জন্য ব্যাসার্ধ অ্যাক্সেস-প্রত্যাখ্যান উপেক্ষা করা হয়।
- যখন AAA এর বিরুদ্ধে রগ ক্লায়েন্টকে যাচাইকরণ সক্ষম করা থাকে, তখন কন্ট্রোলার শুধুমাত্র একবার দুর্বৃত্ত ক্লায়েন্ট বৈধতার জন্য AAA সার্ভারকে অনুরোধ করে। ফলস্বরূপ, যদি প্রথম প্রচেষ্টায় দুর্বৃত্ত ক্লায়েন্ট বৈধতা ব্যর্থ হয় তবে দুর্বৃত্ত ক্লায়েন্টকে আর হুমকি হিসাবে সনাক্ত করা হবে না। এটি এড়াতে, AAA এর বিরুদ্ধে ভ্যালিডেট রগ ক্লায়েন্ট সক্রিয় করার আগে প্রমাণীকরণ সার্ভারে বৈধ ক্লায়েন্ট এন্ট্রি যোগ করুন।
দুর্বৃত্ত সনাক্তকরণের উপর বিধিনিষেধ
- DFS চ্যানেলে দুর্বৃত্ত নিয়ন্ত্রণ সমর্থিত নয়।
একটি দুর্বৃত্ত অ্যাক্সেস পয়েন্ট স্বয়ংক্রিয়ভাবে বা ম্যানুয়ালি একটি অন্তর্ভুক্ত অবস্থায় সরানো হয়। নিয়ন্ত্রক নিয়ন্ত্রণের জন্য সর্বোত্তম উপলব্ধ অ্যাক্সেস পয়েন্ট নির্বাচন করে এবং তথ্যটিকে অ্যাক্সেস পয়েন্টে ঠেলে দেয়। অ্যাক্সেস পয়েন্ট প্রতি রেডিও প্রতি কনটেইনমেন্টের তালিকা সঞ্চয় করে। স্বয়ংক্রিয় নিয়ন্ত্রণের জন্য, আপনি শুধুমাত্র মনিটর মোড অ্যাক্সেস পয়েন্ট ব্যবহার করতে নিয়ামক কনফিগার করতে পারেন। কন্টেনমেন্ট অপারেশন নিম্নলিখিত দুটি উপায়ে ঘটে:
- কন্টেইনার অ্যাক্সেস পয়েন্ট পর্যায়ক্রমে কন্টেনমেন্টের তালিকার মধ্য দিয়ে যায় এবং ইউনিকাস্ট কন্টেনমেন্ট ফ্রেম পাঠায়। দুর্বৃত্ত অ্যাক্সেস পয়েন্ট কন্টেনমেন্টের জন্য, ফ্রেমগুলি পাঠানো হয় শুধুমাত্র যদি একটি দুর্বৃত্ত ক্লায়েন্ট যুক্ত থাকে।
- যখনই একটি অন্তর্ভুক্ত দুর্বৃত্ত কার্যকলাপ সনাক্ত করা হয়, কন্টেনমেন্ট ফ্রেম প্রেরণ করা হয়.
স্বতন্ত্র দুর্বৃত্ত কন্টেনমেন্ট ইউনিকাস্ট বিচ্ছিন্নকরণ এবং পুনরায় প্রমাণীকরণ ফ্রেমের একটি ক্রম প্রেরণ জড়িত।
17.7.1 মুক্তির পর থেকে, বীকন ডিএস অ্যাটাক এবং বীকন ভুল চ্যানেল স্বাক্ষর চালু করা হয়েছিল।
বীকন ডিএস অ্যাটাক—যখন পরিচালিত এবং দুর্বৃত্ত এপি একই BSSID ব্যবহার করে, তখন দুর্বৃত্ত এপিদের ছদ্মবেশী বলা হয়। একজন আক্রমণকারী যেকোনো চ্যানেল নম্বরের সাথে ডাইরেক্ট-সিকোয়েন্স প্যারামিটার সেট তথ্য উপাদান যোগ করতে পারে। যদি যোগ করা চ্যানেল নম্বরটি পরিচালিত AP দ্বারা ব্যবহৃত চ্যানেল নম্বর থেকে ভিন্ন হয়, তাহলে আক্রমণটিকে বীকন ডিএস অ্যাটাক বলা হয়।
বীকন ভুল চ্যানেল—যখন পরিচালিত এবং দুর্বৃত্ত এপি একই BSSID ব্যবহার করে, তখন দুর্বৃত্ত এপিদের এপি ছদ্মবেশী বলা হয়। যদি একজন AP ছদ্মবেশকারী একটি চ্যানেল নম্বর ব্যবহার করে যা একই BSSID এর সাথে পরিচালিত AP দ্বারা ব্যবহৃত একটি থেকে ভিন্ন, আক্রমণটিকে বীকন ভুল চ্যানেল হিসাবে আখ্যায়িত করা হয়। এই ধরনের ক্ষেত্রে, ডাইরেক্ট-সিকোয়েন্স তথ্য উপাদানটি বীকন ফ্রেমে উপস্থিত নাও থাকতে পারে।
সিসকো প্রাইম ইনফ্রাস্ট্রাকচার ইন্টারঅ্যাকশন এবং দুর্বৃত্ত সনাক্তকরণ
সিসকো প্রাইম ইনফ্রাস্ট্রাকচার নিয়ম-ভিত্তিক শ্রেণীবিভাগ সমর্থন করে এবং কন্ট্রোলারে কনফিগার করা শ্রেণিবিন্যাস নিয়ম ব্যবহার করে। নিয়ন্ত্রক নিম্নলিখিত ইভেন্টগুলির পরে সিসকো প্রাইম ইনফ্রাস্ট্রাকচারে ফাঁদ পাঠায়:
- যদি একটি অজানা অ্যাক্সেস পয়েন্ট প্রথমবারের জন্য বন্ধুত্বপূর্ণ অবস্থায় চলে যায়, তবে নিয়ন্ত্রক সিসকো প্রাইম ইনফ্রাস্ট্রাকচারে একটি ফাঁদ পাঠায় শুধুমাত্র যদি দুর্বৃত্ত রাষ্ট্র সতর্ক থাকে। দুর্বৃত্ত রাষ্ট্র অভ্যন্তরীণ বা বহিরাগত হলে এটি একটি ফাঁদ পাঠায় না।
- সময়সীমা শেষ হওয়ার পরে যদি একটি দুর্বৃত্ত এন্ট্রি সরানো হয়, তাহলে নিয়ন্ত্রক দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলির জন্য সিসকো প্রাইম ইনফ্রাস্ট্রাকচারে একটি ফাঁদ পাঠায় যা ক্ষতিকারক (সতর্কতা, হুমকি) বা অশ্রেণীবদ্ধ (সতর্কতা) হিসাবে শ্রেণীবদ্ধ করা হয়। নিয়ন্ত্রক নিম্নলিখিত দুর্বৃত্ত অবস্থার সঙ্গে দুর্বৃত্ত এন্ট্রি অপসারণ করে না: অন্তর্ভুক্ত, মুলতুবি থাকা, অভ্যন্তরীণ, এবং বহিরাগত।
দুর্বৃত্ত কন্টেনমেন্ট সম্পর্কে তথ্য (সুরক্ষিত ব্যবস্থাপনা ফ্রেম (পিএমএফ) সক্ষম)
Cisco IOS XE Amsterdam থেকে, 17.3.1 এর পর, 802.11w সুরক্ষিত ম্যানেজমেন্ট ফ্রেম (PMF) এর সাথে সক্রিয় করা দুর্বৃত্ত ডিভাইসগুলি নেই৷ পরিবর্তে, দুর্বৃত্ত ডিভাইসটিকে মুলতুবি থাকা হিসাবে চিহ্নিত করা হয়েছে, এবং একটি WSA অ্যালার্ম ধারণ মুলতুবি ইভেন্ট সম্পর্কে অবহিত করার জন্য উত্থাপিত হয়েছে। ডিভাইস কন্টেনমেন্ট সঞ্চালিত না হওয়ার কারণে, অ্যাক্সেস পয়েন্ট (AP) সংস্থানগুলি অপ্রয়োজনীয়ভাবে ব্যবহার করা হয় না।
দ্রষ্টব্য
এই বৈশিষ্ট্যটি শুধুমাত্র Wave 2 AP-তে সমর্থিত।
শো ওয়্যারলেস wps rogue ap বিস্তারিত কমান্ড চালান ডিভাইস কন্টেনমেন্ট যাচাই করতে, যখন PMF একটি দুর্বৃত্ত ডিভাইসে সক্ষম করা হয়।
AP ছদ্মবেশ সনাক্তকরণ
এপি ছদ্মবেশ সনাক্ত করার বিভিন্ন পদ্ধতি হল:
- AP ছদ্মবেশ সনাক্ত করা যেতে পারে যদি একটি পরিচালিত AP নিজেকে দুর্বৃত্ত হিসাবে রিপোর্ট করে। এই পদ্ধতিটি সর্বদা সক্রিয় থাকে এবং কোন কনফিগারেশনের প্রয়োজন হয় না।
- AP ছদ্মবেশ সনাক্তকরণ MFP এর উপর ভিত্তি করে।
- AP প্রমাণীকরণের উপর ভিত্তি করে AP ছদ্মবেশ সনাক্তকরণ।
ইনফ্রাস্ট্রাকচার MFP 802.11 সেশন ম্যানেজমেন্ট ফাংশনগুলিকে বার্তা ইন্টিগ্রিটি চেক (MIC) তথ্য উপাদানগুলিকে, APs দ্বারা প্রেরিত ম্যানেজমেন্ট ফ্রেমে (এবং ক্লায়েন্টদের দ্বারা প্রেরিত নয়) যোগ করে রক্ষা করে, যেগুলি নেটওয়ার্কের অন্যান্য APs দ্বারা যাচাই করা হয়। যদি অবকাঠামো MFP সক্ষম করা থাকে, পরিচালিত APs পরীক্ষা করে যে MIC তথ্য উপাদান উপস্থিত আছে কিনা এবং MIC তথ্য উপাদানগুলি প্রত্যাশিত কিনা। যদি এই শর্তগুলির কোন একটি পূরণ না হয়, পরিচালিত AP আপডেট করা AP প্রমাণীকরণ ব্যর্থতা কাউন্টারের সাথে দুর্বৃত্ত AP রিপোর্ট পাঠায়।
AP প্রমাণীকরণ কার্যকারিতা আপনাকে AP ছদ্মবেশ সনাক্ত করতে দেয়। আপনি যখন এই কার্যকারিতা সক্ষম করেন, তখন নিয়ামক একটি AP ডোমেন গোপনীয়তা তৈরি করে এবং একই নেটওয়ার্কের অন্যান্য AP-এর সাথে শেয়ার করে। এটি এপিদের একে অপরকে প্রমাণীকরণ করতে দেয়।
একটি AP প্রমাণীকরণ তথ্য উপাদান বীকন এবং প্রোবের প্রতিক্রিয়া ফ্রেমের সাথে সংযুক্ত। যদি AP প্রমাণীকরণ তথ্য উপাদানে একটি ভুল স্বাক্ষর ক্ষেত্র থাকে, বা সময়কালamp বন্ধ আছে, অথবা যদি AP প্রমাণীকরণ তথ্য উপাদানটি অনুপস্থিত থাকে, তাহলে যে AP এই ধরনের শর্ত শনাক্ত করেছে তা AP প্রমাণীকরণ ব্যর্থতা গণনা ক্ষেত্রের বৃদ্ধি করে। AP প্রমাণীকরণ ব্যর্থতার গণনা ক্ষেত্রটি তার থ্রেশহোল্ড লঙ্ঘন করার পরে একটি ছদ্মবেশী অ্যালার্ম উত্থাপিত হয়৷ দুর্বৃত্ত এপিকে রাষ্ট্রীয় হুমকির সাথে ক্ষতিকারক হিসাবে শ্রেণীবদ্ধ করা হয়েছে।
প্রমাণীকরণ ত্রুটির কারণে কখন ছদ্মবেশ শনাক্ত করা হয় তা দেখতে ওয়্যারলেস wps rogue ap বিস্তারিত কমান্ডটি চালান৷
দুর্বৃত্ত সনাক্তকরণ (GUI) কনফিগার করা হচ্ছে
পদ্ধতি
| ধাপ 1 | কনফিগারেশন > নির্বাচন করুন Tags এবং প্রোfiles > AP যোগদান করুন। |
| ধাপ 2 | AP Join Pro এ ক্লিক করুনfile এপি জয়েন প্রো এডিট করার জন্য নামfile বৈশিষ্ট্য |
| ধাপ 3 | এপি এডিট যোগদান প্রোfile উইন্ডোতে, Rogue AP ট্যাবে ক্লিক করুন। |
| ধাপ 4 | দুর্বৃত্ত সনাক্তকরণ সক্ষম করতে দুর্বৃত্ত সনাক্তকরণ চেক বক্সটি চেক করুন। |
| ধাপ 5 | রোগ সনাক্তকরণ ন্যূনতম RSSI ক্ষেত্রে, RSSI মান লিখুন। |
| ধাপ 6 | রোগ সনাক্তকরণ ক্ষণস্থায়ী ব্যবধান ক্ষেত্রে, সেকেন্ডে ব্যবধান লিখুন। |
| ধাপ 7 | রোগ সনাক্তকরণ রিপোর্ট ব্যবধান ক্ষেত্রে, সেকেন্ডে রিপোর্ট ব্যবধান মান লিখুন। |
| ধাপ 8 | দুর্বৃত্ত সনাক্তকরণ ক্লায়েন্ট নম্বর থ্রেশহোল্ড ক্ষেত্রে, দুর্বৃত্ত ক্লায়েন্ট সনাক্তকরণের জন্য থ্রেশহোল্ড লিখুন। |
| ধাপ 9 | স্বয়ংক্রিয় নিয়ন্ত্রণ সক্ষম করতে ফ্লেক্স কানেক্ট স্ট্যান্ডঅ্যালোন চেক বক্সে অটো কন্টেনমেন্ট চেক করুন। |
| ধাপ 10 | Update & Apply to Device এ ক্লিক করুন। |
কনফিগারিং রুগ ডিটেকশন (CLI)
পদ্ধতি
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: যন্ত্র# টার্মিনাল কনফিগার করুন | গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | এপি প্রোfile প্রোfile-নাম দুর্বৃত্ত সনাক্তকরণ মিন-আরএসএসআই dBm এ rssi ExampLe: ডিভাইস(কনফিগার)# এপি প্রোfile প্রোfile1 ডিভাইস(কনফিগার)# দুর্বৃত্ত সনাক্তকরণ মিন-আরএসএসআই -100 |
APs সনাক্ত করার জন্য এবং ডিভাইসে দুর্বৃত্ত এন্ট্রি তৈরি করার জন্য দুর্বৃত্তদের ন্যূনতম RSSI মান নির্দিষ্ট করুন। dBm প্যারামিটারে rssi-এর জন্য বৈধ ব্যাপ্তি হল -128 dBm থেকে -70 dBm, এবং ডিফল্ট মান হল -128 dBm। দ্রষ্টব্য এই বৈশিষ্ট্যটি সমস্ত AP মোডে প্রযোজ্য। খুব দুর্বল RSSI মান সহ অনেক দুর্বৃত্ত থাকতে পারে যা দুর্বৃত্ত বিশ্লেষণে কোনো মূল্যবান তথ্য প্রদান করে না। অতএব, আপনি ন্যূনতম RSSI মান উল্লেখ করে দুর্বৃত্তদের ফিল্টার করতে এই বিকল্পটি ব্যবহার করতে পারেন যেখানে AP-এর দুর্বৃত্তদের সনাক্ত করা উচিত। |
| ধাপ 3 | এপি প্রোfile প্রোfile-নাম দুর্বৃত্ত সনাক্তকরণ নিয়ন্ত্রণ {স্বয়ংক্রিয় হার | ফ্লেক্স-রেট} ExampLe: ডিভাইস(কনফিগার)# এপি প্রোfile প্রোfile1 ডিভাইস(কনফিগার)# দুর্বৃত্ত সনাক্তকরণ কন্টেনমেন্ট ফ্লেক্স-রেট |
দুর্বৃত্ত নিয়ন্ত্রণ বিকল্পগুলি নির্দিষ্ট করে৷ দ স্বয়ংক্রিয় হার বিকল্প দুর্বৃত্তদের নিয়ন্ত্রণের জন্য স্বয়ংক্রিয় হার সক্ষম করে। দ ফ্লেক্স-রেট বিকল্পটি স্বতন্ত্র flexconnect APs এর দুর্বৃত্ত নিয়ন্ত্রণ সক্ষম করে। |
| ধাপ 4 | ap প্রোfile প্রোfile-নাম দুর্বৃত্ত সনাক্তকরণ সক্ষম ExampLe: ডিভাইস(কনফিগার)# এপি প্রোfile প্রোfile1 ডিভাইস(কনফিগার)# দুর্বৃত্ত সনাক্তকরণ সক্ষম |
সমস্ত AP-তে দুর্বৃত্ত সনাক্তকরণ সক্ষম করে৷ |
| ধাপ 5 | এপি প্রোfile প্রোfile-নাম দুর্বৃত্ত সনাক্তকরণ রিপোর্ট-ব্যবধান সেকেন্ডে সময় ExampLe: ডিভাইস(কনফিগার)# এপি প্রোfile প্রোfile1 ডিভাইস(কনফিগার)# দুর্বৃত্ত সনাক্তকরণ রিপোর্ট-ব্যবধান 120 |
মনিটর মোড Cisco APs-এর জন্য দুর্বৃত্ত প্রতিবেদন ব্যবধান কনফিগার করে। সেকেন্ডে ব্যবধান রিপোর্ট করার বৈধ পরিসর হল 10 সেকেন্ড থেকে 300 সেকেন্ড। |
Rogue APs (CLI) এর জন্য RSSI বিচ্যুতি বিজ্ঞপ্তি থ্রেশহোল্ড কনফিগার করা হচ্ছে
পদ্ধতি
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: যন্ত্র# টার্মিনাল কনফিগার করুন |
গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | wireless wps rogue ap notify-rssi-deviation ExampLe: ডিভাইস(কনফিগার)# wireless wps rogue ap notify-rssi-deviation |
Rogue APs-এর জন্য RSSI বিচ্যুতি বিজ্ঞপ্তি থ্রেশহোল্ড কনফিগার করে। |
| ধাপ 3 | শেষ ExampLe: ডিভাইস(কনফিগার)# শেষ |
সুবিধাপ্রাপ্ত EXEC মোডে ফিরে আসে। বিকল্পভাবে, আপনি প্রেস করতে পারেন Ctrl-Z গ্লোবাল কনফিগারেশন মোড থেকে প্রস্থান করতে। |
কনফিগারিং ম্যানেজমেন্ট ফ্রেম সুরক্ষা (GUI)
পদ্ধতি
| ধাপ 1 | কনফিগারেশন > নিরাপত্তা > ওয়্যারলেস সুরক্ষা নীতি নির্বাচন করুন। |
| ধাপ 2 | Rogue Policy ট্যাবে, MFP কনফিগারেশন বিভাগের অধীনে, যথাক্রমে গ্লোবাল MFP স্টেট এবং AP ছদ্মবেশ সনাক্তকরণ সক্ষম করতে গ্লোবাল MFP স্টেট চেক বক্স এবং AP ছদ্মবেশ শনাক্তকরণ চেক বক্সটি চেক করুন৷ |
| ধাপ 3 | MFP কী রিফ্রেশ ব্যবধান ক্ষেত্রে, ঘন্টার মধ্যে রিফ্রেশ ব্যবধান নির্দিষ্ট করুন। |
| ধাপ 4 | আবেদন ক্লিক করুন. |
কনফিগারিং ম্যানেজমেন্ট ফ্রেম সুরক্ষা (CLI)
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: ডিভাইস# কনফিগার টার্মিনাল |
গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | বেতার wps mfp ExampLe: ডিভাইস(কনফিগ)# বেতার wps mfp |
একটি ব্যবস্থাপনা ফ্রেম সুরক্ষা কনফিগার করে। |
| ধাপ 3 | বেতার wps mfp {ap-ছদ্মরূপ | কী-রিফ্রেশ-ব্যবধান} ExampLe: ডিভাইস(কনফিগ)# বেতার wps mfp ap-ছদ্মরূপ ডিভাইস(কনফিগ)# বেতার wps mfp কী-রিফ্রেশ-ব্যবধান |
ap ছদ্মবেশ সনাক্তকরণ (বা) MFP কী রিফ্রেশ ব্যবধান ঘন্টার মধ্যে কনফিগার করে। key-refresh-interval—ঘন্টার মধ্যে MFP কী রিফ্রেশ ব্যবধানকে বোঝায়। বৈধ ব্যাপ্তি হল 1 থেকে 24 পর্যন্ত৷ ডিফল্ট মান হল 24৷ |
| ধাপ 4 | শেষ ExampLe: ডিভাইস(config)# শেষ |
কনফিগারেশন সংরক্ষণ করে এবং কনফিগারেশন মোড থেকে প্রস্থান করে এবং প্রিভিলেজে ফিরে আসে EXEC মোড |
অ্যাক্সেস পয়েন্ট প্রমাণীকরণ সক্ষম করা হচ্ছে
পদ্ধতি
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: ডিভাইস# কনফিগার টার্মিনাল |
গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | ওয়্যারলেস wps ap- প্রমাণীকরণ ExampLe: ডিভাইস(কনফিগ)# ওয়্যারলেস ডব্লিউপিএস এপি-প্রমাণিকরণ |
ওয়্যারলেস WPS AP প্রমাণীকরণ কনফিগার করে। |
| ধাপ 3 | বেতার wps ap-প্রমাণকরণ থ্রেশহোল্ড প্রান্তিক ExampLe: ডিভাইস(কনফিগ)# ওয়্যারলেস ডব্লিউপিএস এপি-অথেনটিকেশন থ্রেশহোল্ড 100 |
AP প্রতিবেশী প্রমাণীকরণ কনফিগার করে এবং AP প্রমাণীকরণ ব্যর্থতার জন্য থ্রেশহোল্ড সেট করে। |
| ধাপ 4 | wlan wlan-নাম wlan-id SSID-নাম ExampLe: ডিভাইস(config)# wlan wlan-demo 1 ssid-demo |
একটি WLAN কনফিগার করে। |
| ধাপ 5 | ccx airnet-ie support ExampLe: ডিভাইস(config-wlan)# ccx aironet-ie support |
এই WLAN-এ Aironet তথ্য উপাদানগুলির জন্য সমর্থন সক্ষম করে। |
| ধাপ 6 | শেষ ExampLe: ডিভাইস# শেষ | সুবিধাপ্রাপ্ত EXEC মোডে ফিরে আসে। |
ম্যানেজমেন্ট ফ্রেম সুরক্ষা যাচাই করা হচ্ছে
ম্যানেজমেন্ট ফ্রেম প্রোটেকশন (MFP) বৈশিষ্ট্যটি সক্ষম আছে কিনা তা যাচাই করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
প্রতি view MFP বিবরণ, নিম্নলিখিত কমান্ড ব্যবহার করুন:
দুর্বৃত্ত ঘটনা যাচাই
দুর্বৃত্ত ঘটনা ইতিহাস যাচাই করতে, শো ওয়্যারলেস wps rogue ap বিস্তারিত কমান্ড চালান:
দুর্বৃত্ত সনাক্তকরণ যাচাই করা হচ্ছে
এই বিভাগটি দুর্বৃত্ত সনাক্তকরণের জন্য নতুন কমান্ড বর্ণনা করে।
নিম্নলিখিত কমান্ডটি ডিভাইসে দুর্বৃত্ত সনাক্তকরণ যাচাই করতে ব্যবহার করা যেতে পারে।
সারণি 1: অ্যাডহক দুর্বৃত্তদের তথ্য যাচাই করা
| আদেশ | উদ্দেশ্য |
| প্রদর্শন বেতার wps দুর্বৃত্ত অ্যাডহক বিস্তারিত mac_address | একটি অ্যাডহক দুর্বৃত্তের জন্য বিস্তারিত তথ্য প্রদর্শন করে। |
| বেতার wps দুর্বৃত্ত অ্যাডহক সারাংশ দেখান | সমস্ত অ্যাডহক দুর্বৃত্তদের একটি তালিকা প্রদর্শন করে। |
সারণি 2: দুর্বৃত্ত এপি তথ্য যাচাই করা
| আদেশ | উদ্দেশ্য |
| বেতার wps দুর্বৃত্ত এপি ক্লায়েন্ট দেখান mac_address | একটি দুর্বৃত্তের সাথে যুক্ত সমস্ত দুর্বৃত্ত ক্লায়েন্টের তালিকা প্রদর্শন করে। |
| বেতার wps দুর্বৃত্ত এপি কাস্টম সারাংশ দেখান | কাস্টম দুর্বৃত্ত AP তথ্য প্রদর্শন করে. |
| বেতার wps দুর্বৃত্ত এপি বিস্তারিত দেখান mac_address | একটি দুর্বৃত্ত এপির জন্য বিস্তারিত তথ্য প্রদর্শন করে। |
| বেতার wps দুর্বৃত্ত এপি বন্ধুত্বপূর্ণ সারাংশ দেখান | বন্ধুত্বপূর্ণ দুর্বৃত্ত এপি তথ্য প্রদর্শন করে. |
| বেতার wps দুর্বৃত্ত এপি তালিকা দেখান mac_address | একটি প্রদত্ত AP দ্বারা সনাক্তকৃত দুর্বৃত্ত AP-এর তালিকা প্রদর্শন করে৷ |
| বেতার wps দুর্বৃত্ত এপি দূষিত সারাংশ দেখান | দূষিত দুর্বৃত্ত AP তথ্য প্রদর্শন করে. |
| বেতার wps দুর্বৃত্ত এপি সারাংশ দেখান | সমস্ত দুর্বৃত্ত এপিগুলির একটি তালিকা প্রদর্শন করে। |
| প্রদর্শন বেতার wps দুর্বৃত্ত ap অশ্রেণীবদ্ধ সারাংশ | অশ্রেণীবদ্ধ দুর্বৃত্ত AP তথ্য প্রদর্শন করে. |
সারণি 3: দুর্বৃত্ত অটো-কন্টেনমেন্ট তথ্য যাচাই করা
| আদেশ | উদ্দেশ্য |
| প্রদর্শন বেতার wps দুর্বৃত্ত স্বয়ংক্রিয়-ধারণ | দুর্বৃত্ত স্বয়ংসম্পূর্ণ তথ্য প্রদর্শন করে. |
সারণি 4: শ্রেণীবিভাগের নিয়মের তথ্য যাচাই করা
| আদেশ | উদ্দেশ্য |
| প্রদর্শন বেতার wps দুর্বৃত্ত নিয়ম বিস্তারিত নিয়ম_নাম | একটি শ্রেণীবিভাগ নিয়মের জন্য বিস্তারিত তথ্য প্রদর্শন করে। |
| বেতার wps দুর্বৃত্ত নিয়ম সারাংশ দেখান | সমস্ত দুর্বৃত্ত নিয়মের তালিকা প্রদর্শন করে। |
সারণি 5: দুর্বৃত্ত পরিসংখ্যান যাচাই করা
| আদেশ | উদ্দেশ্য |
| প্রদর্শন বেতার wps দুর্বৃত্ত পরিসংখ্যান | দুর্বৃত্ত পরিসংখ্যান প্রদর্শন করে. |
সারণি 6: দুর্বৃত্ত ক্লায়েন্ট তথ্য যাচাই করা
| আদেশ | উদ্দেশ্য |
| প্রদর্শন বেতার wps দুর্বৃত্ত ক্লায়েন্ট বিস্তারিত mac_address | একটি দুর্বৃত্ত ক্লায়েন্ট জন্য বিস্তারিত তথ্য প্রদর্শন করে. |
| বেতার wps দুর্বৃত্ত ক্লায়েন্ট সারাংশ দেখান | সমস্ত দুর্বৃত্ত ক্লায়েন্টদের একটি তালিকা প্রদর্শন করে। |
সারণি 7: দুর্বৃত্ত উপেক্ষা তালিকা যাচাই করা
| আদেশ | উদ্দেশ্য |
| প্রদর্শন বেতার wps দুর্বৃত্ত অগ্রাহ্য তালিকা | দুর্বৃত্ত উপেক্ষা তালিকা প্রদর্শন করে. |
Exampলেস: দুর্বৃত্ত সনাক্তকরণ কনফিগারেশন
এই প্রাক্তনample দেখায় কিভাবে ন্যূনতম RSSI কনফিগার করতে হয় যেটি ডিভাইসে একটি এন্ট্রি তৈরি করার জন্য একটি সনাক্ত করা দুর্বৃত্ত AP-তে থাকা প্রয়োজন:
কনফিগারিং রুগ পলিসি (GUI)
পদ্ধতি
| ধাপ 1 | কনফিগারেশন > নিরাপত্তা > ওয়্যারলেস সুরক্ষা নীতি নির্বাচন করুন। |
| ধাপ 2 | দুর্বৃত্ত নীতি ট্যাবে, নিরাপত্তা স্তর নির্বাচন করতে দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা স্তর ড্রপ-ডাউন ব্যবহার করুন। |
| ধাপ 3 | Rogue APs (সেকেন্ড) ক্ষেত্রের মেয়াদ শেষ হওয়ার সময়সীমার মান লিখুন। |
| ধাপ 4 | AAA সার্ভারের বিরুদ্ধে দুর্বৃত্ত ক্লায়েন্টদের বৈধতা দিতে AAA চেক বক্সটি নির্বাচন করুন। |
| ধাপ 5 | AAA সার্ভারের বিরুদ্ধে দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলিকে যাচাই করতে AAA এর বিপরীতে Rogue APs যাচাই করুন চেক বক্সটি নির্বাচন করুন। |
| ধাপ 6 | দুর্বৃত্ত পোলিং ব্যবধান (সেকেন্ড) ক্ষেত্রে, দুর্বৃত্ত তথ্যের জন্য AAA সার্ভারে পোল করতে ব্যবধানটি প্রবেশ করান। |
| ধাপ 7 | দুর্বৃত্ত অ্যাডহক নেটওয়ার্ক সনাক্তকরণ সক্ষম করতে অ্যাডহক নেটওয়ার্ক সনাক্ত করুন এবং রিপোর্ট করুন চেক বক্সটি নির্বাচন করুন৷ |
| ধাপ 8 | রোগ সনাক্তকরণ ক্লায়েন্ট নম্বর থ্রেশহোল্ড ক্ষেত্রে, SNMP ফাঁদ তৈরি করতে থ্রেশহোল্ডটি প্রবেশ করান। |
| ধাপ 9 | Auto Contain বিভাগে, নিম্নলিখিত বিবরণ লিখুন। |
| ধাপ 10 | লেভেল নির্বাচন করতে অটো কন্টেনমেন্ট লেভেল ড্রপ-ডাউন ব্যবহার করুন। |
| ধাপ 11 | শুধুমাত্র মনিটর মোড APs-এর জন্য অটো কন্টেইনমেন্ট নির্বাচন করুন চেক বক্স শুধুমাত্র APs মোড নিরীক্ষণের জন্য অটো-কন্টেনমেন্ট সীমাবদ্ধ করতে। |
| ধাপ 12 | অটো-কন্টেনমেন্ট শুধুমাত্র তারের দুর্বৃত্ত AP-তে সীমিত করতে ওয়্যার-এর চেক বক্সটি নির্বাচন করুন। |
| ধাপ 13 | কন্ট্রোলারে কনফিগার করা SSID-এর একটি ব্যবহার করে শুধুমাত্র দুর্বৃত্ত AP-এর জন্য স্বয়ংক্রিয়-কন্টেনমেন্ট সীমাবদ্ধ করতে আমাদের SSID ব্যবহার করা চেক বক্সটি নির্বাচন করুন। |
| ধাপ 14 | Adhoc Rogue AP চেক বক্সটি নির্বাচন করুন যাতে অটো-কন্টেইনমেন্ট শুধুমাত্র অ্যাডহক রগ AP-তে সীমাবদ্ধ থাকে। |
| ধাপ 15 | আবেদন ক্লিক করুন. |
কনফিগারিং রুগ পলিসি (CLI)
পদ্ধতি
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: যন্ত্র# টার্মিনাল কনফিগার করুন |
গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের কাস্টম |
দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা স্তর কনফিগার করে। আপনি নির্বাচন করতে পারেন সমালোচনামূলক অত্যন্ত সংবেদনশীল স্থাপনার জন্য, কাস্টম কাস্টমাইজযোগ্য নিরাপত্তা স্তরের জন্য, উচ্চ মাঝারি-স্কেল স্থাপনার জন্য, এবং কম ছোট আকারের স্থাপনার জন্য। |
| ধাপ 3 | বেতার wps দুর্বৃত্ত এপি সময় শেষ সেকেন্ডের সংখ্যা ExampLe: ডিভাইস(কনফিগ)# ওয়্যারলেস wps rogue ap timeout 250 | দুর্বৃত্ত এন্ট্রির মেয়াদ শেষ হওয়ার সময়টি সেকেন্ডে কনফিগার করে। সেকেন্ড 240 সেকেন্ড থেকে 3600 সেকেন্ডের সময়ের জন্য বৈধ পরিসর। |
| ধাপ 4 | ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত ক্লায়েন্ট এএএ |
বৈধ MAC ঠিকানা সনাক্ত করতে AAA বা স্থানীয় ডাটাবেসের ব্যবহার কনফিগার করে। |
| ধাপ 5 | ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত ক্লায়েন্ট MSE |
বৈধ MAC ঠিকানা সনাক্ত করতে MSE এর ব্যবহার কনফিগার করে। |
| ধাপ 6 | বেতার wps দুর্বৃত্ত ক্লায়েন্ট নোটিফাই-মিন-আরএসএসআই RSSI থ্রেশহোল্ড ExampLe: ডিভাইস(কনফিগার)# wireless wps rogue client notify-min-rssi -128 |
দুর্বৃত্ত ক্লায়েন্টদের জন্য ন্যূনতম RSSI বিজ্ঞপ্তি থ্রেশহোল্ড কনফিগার করে। dB-তে RSSI থ্রেশহোল্ডের বৈধ পরিসর হল -128 – dB থেকে -70 dB৷ |
| ধাপ 7 | বেতার wps দুর্বৃত্ত ক্লায়েন্ট বিজ্ঞপ্তি-মিন-বিচ্যুতি RSSI থ্রেশহোল্ড ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত ক্লায়েন্ট নোটিফাই-মিন-ডিভিয়েশন 4 |
দুর্বৃত্ত ক্লায়েন্টদের জন্য RSSI বিচ্যুতি বিজ্ঞপ্তি থ্রেশহোল্ড কনফিগার করে। dB-তে RSSI থ্রেশহোল্ডের জন্য বৈধ পরিসর হল 0 dB থেকে 10 dB৷ |
| ধাপ 8 | বেতার wps দুর্বৃত্ত এপি এএএ ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত এপি এএএ |
দুর্বৃত্ত AP MAC ঠিকানার উপর ভিত্তি করে দুর্বৃত্ত AP শ্রেণীবদ্ধ করতে AAA বা স্থানীয় ডাটাবেসের ব্যবহার কনফিগার করে। |
| ধাপ 9 | বেতার wps দুর্বৃত্ত এপি এএএ পোলিং-ব্যবধান AP AAA ব্যবধান ExampLe: ডিভাইস(কনফিগার)# বেতার ডাব্লুপিএস দুর্বৃত্ত এপি এএএ পোলিং-ইন্টারভাল 120 |
দুর্বৃত্ত AP AAA বৈধতা ব্যবধান কনফিগার করে। সেকেন্ডে AP AAA ব্যবধানের জন্য বৈধ পরিসীমা হল 60 সেকেন্ড থেকে 86400 সেকেন্ড। |
| ধাপ 10 | বেতার wps দুর্বৃত্ত অ্যাডহক ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত অ্যাডহক |
অ্যাডহক রগ (IBSS) সনাক্তকরণ এবং রিপোর্টিং সক্ষম করে৷ |
| ধাপ 11 | বেতার wps দুর্বৃত্ত ক্লায়েন্ট ক্লায়েন্ট-থ্রেশহোল্ড প্রান্তিক ExampLe: ডিভাইস(কনফিগার)# বেতার wps দুর্বৃত্ত ক্লায়েন্ট ক্লায়েন্ট-থ্রেশহোল্ড 100 |
একটি দুর্বৃত্ত AP SNMP ফাঁদ থ্রেশহোল্ড প্রতি দুর্বৃত্ত ক্লায়েন্ট কনফিগার করে। থ্রেশহোল্ডের বৈধ ব্যাপ্তি হল 0 থেকে 256৷ |
| ধাপ 12 | এটি-টাইমারে ওয়্যারলেস ডাব্লুপিএস দুর্বৃত্ত এপি Example: ডিভাইস(কনফিগ)# ওয়্যারলেস ডব্লিউপিএস দুর্বৃত্ত এপি-তে এটি-টাইমার 180 | দুর্বৃত্ত AP-এর জন্য এটিতে টাইমার কনফিগার করে। ডিফল্ট টাইমার মান 180 সেকেন্ডে সেট করা আছে। দ্রষ্টব্য যখন একটি দুর্বৃত্ত AP সনাক্ত করা হয়, তখন এটিতে একটি টাইমার চালু হয় এবং এই টাইমারের মেয়াদ শেষ হলে নিয়মগুলি প্রয়োগ করা হয়। এটি কোনো নিয়ম প্রয়োগ করার আগে দুর্বৃত্ত AP তথ্যকে স্থিতিশীল করার অনুমতি দেয়। যাইহোক, আপনি এই কমান্ড ব্যবহার করে এই টাইমারের মান পরিবর্তন করতে পারেন। উদাহরণস্বরূপ, এটিতে টাইমারটি 0 এ সেট করা যেতে পারে, যদি একটি নতুন দুর্বৃত্ত এপি শনাক্ত হওয়ার সাথে সাথে নিয়মগুলি প্রয়োগ করতে হয়। |
দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা স্তর
দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা স্তরের কনফিগারেশন আপনাকে দুর্বৃত্ত সনাক্তকরণ পরামিতি সেট করতে দেয়।
উপলব্ধ নিরাপত্তা স্তর হল:
- জটিল: অত্যন্ত সংবেদনশীল স্থাপনার জন্য প্রাথমিক দুর্বৃত্ত সনাক্তকরণ।
- উচ্চ: মাঝারি-স্কেল স্থাপনার জন্য প্রাথমিক দুর্বৃত্ত সনাক্তকরণ।
- নিম্ন: ছোট আকারের স্থাপনার জন্য প্রাথমিক দুর্বৃত্ত সনাক্তকরণ।
- কাস্টম: ডিফল্ট নিরাপত্তা-স্তর, যেখানে সমস্ত সনাক্তকরণ পরামিতি কনফিগারযোগ্য।
দ্রষ্টব্য
যখন সমালোচনামূলক, উচ্চ বা নিম্ন, কিছু দুর্বৃত্ত প্যারামিটার স্থির করা হয় এবং কনফিগার করা যায় না।
নিম্নলিখিত সারণী তিনটি পূর্বনির্ধারিত স্তরের জন্য পরামিতি বিবরণ দেখায়:
সারণি 8: দুর্বৃত্ত সনাক্তকরণ: পূর্বনির্ধারিত স্তর
| প্যারামিটার | সমালোচনামূলক | উচ্চ | কম |
| ক্লিনআপ টাইমার | 3600 | 1200 | 240 |
| AAA বৈধতা ক্লায়েন্ট | অক্ষম | অক্ষম | অক্ষম |
| AAA AP যাচাই করুন | অক্ষম | অক্ষম | অক্ষম |
| অ্যাডহক রিপোর্টিং | সক্রিয় | সক্রিয় | সক্রিয় |
| মনিটর-মোড রিপোর্ট ব্যবধান | 10 সেকেন্ড | 30 সেকেন্ড | 60 সেকেন্ড |
| ন্যূনতম RSSI | -128 ডিবিএম | -80 ডিবিএম | -80 ডিবিএম |
| ক্ষণস্থায়ী ব্যবধান | 600 সেকেন্ড | 300 সেকেন্ড | 120 সেকেন্ড |
| অটো কন্টেন শুধুমাত্র মনিটর মোড AP-তে কাজ করে। | অক্ষম | অক্ষম | অক্ষম |
| অটো কন্টেন লেভেল | 1 | 1 | 1 |
| অটোতে একই-SSID থাকে | অক্ষম | অক্ষম | অক্ষম |
| অটো রগ এপিতে বৈধ ক্লায়েন্ট ধারণ করে | অক্ষম | অক্ষম | অক্ষম |
| অটো কন্টেন অ্যাডহক | অক্ষম | অক্ষম | অক্ষম |
| কন্টেনমেন্ট অটো-রেট | সক্রিয় | সক্রিয় | সক্রিয় |
| CMX সহ ক্লায়েন্টদের যাচাই করুন | সক্রিয় | সক্রিয় | সক্রিয় |
| কন্টেনমেন্ট ফ্লেক্স কানেক্ট | সক্রিয় | সক্রিয় | সক্রিয় |
দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা-স্তর সেট করা
দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা-স্তর সেট করতে নীচের পদ্ধতি অনুসরণ করুন:
পদ্ধতি
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: ডিভাইস# কনফিগার টার্মিনাল |
গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের কাস্টম ExampLe: ডিভাইস(কনফিগ)# বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের কাস্টম |
কাস্টম হিসাবে দুর্বৃত্ত সনাক্তকরণ নিরাপত্তা স্তর কনফিগার করে। |
| ধাপ 3 | বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের কম ExampLe: ডিভাইস(কনফিগ)# বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তর নিম্ন |
ছোট আকারের স্থাপনার জন্য মৌলিক দুর্বৃত্ত সনাক্তকরণ সেটআপের জন্য দুর্বৃত্ত সনাক্তকরণ সুরক্ষা স্তর কনফিগার করে। |
| ধাপ 4 | বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের উচ্চ ExampLe: ডিভাইস(কনফিগ)# বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তর উচ্চ |
মাঝারি-স্কেল স্থাপনার জন্য দুর্বৃত্ত সনাক্তকরণ সেটআপের জন্য দুর্বৃত্ত সনাক্তকরণ সুরক্ষা স্তর কনফিগার করে। |
| ধাপ 5 | বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের সমালোচনামূলক প্রাক্তনampLe: ডিভাইস(কনফিগ)# বেতার wps দুর্বৃত্ত নিরাপত্তা-স্তরের সমালোচনামূলক |
অত্যন্ত সংবেদনশীল স্থাপনার জন্য দুর্বৃত্ত সনাক্তকরণ সেটআপের জন্য দুর্বৃত্ত সনাক্তকরণ সুরক্ষা স্তর কনফিগার করে। |
ওয়্যারলেস পরিষেবা নিশ্চয়তা দুর্বৃত্ত ঘটনা
ওয়্যারলেস সার্ভিস অ্যাসুরেন্স (WSA) দুর্বৃত্ত ঘটনা, রিলিজ 16.12.x এবং পরবর্তী রিলিজে সমর্থিত, SNMP ফাঁদের একটি উপসেটের জন্য টেলিমেট্রি বিজ্ঞপ্তিগুলি নিয়ে গঠিত। WSA দুর্বৃত্ত ঘটনাগুলি একই তথ্যের প্রতিলিপি করে যা সংশ্লিষ্ট SNMP ফাঁদের অংশ।
সমস্ত রপ্তানি ইভেন্টের জন্য, ওয়্যারলেস পরিষেবা নিশ্চয়তা (WSA) পরিকাঠামোতে নিম্নলিখিত বিশদগুলি প্রদান করা হয়:
- দুর্বৃত্ত এপির MAC ঠিকানা
- পরিচালিত AP এবং রেডিওর বিবরণ যা সবচেয়ে শক্তিশালী RSSI সহ দুর্বৃত্ত এপিকে সনাক্ত করেছে৷
- ইভেন্ট-নির্দিষ্ট ডেটা যেমন SSID, সম্ভাব্য হানিপট ইভেন্টের জন্য চ্যানেল এবং ছদ্মবেশী ইভেন্টের জন্য ছদ্মবেশী AP-এর MAC ঠিকানা
WSA দুর্বৃত্ত ইভেন্ট বৈশিষ্ট্যটি সমর্থিত AP-এর সর্বোচ্চ সংখ্যার চার গুণ এবং সমর্থিত ক্লায়েন্টের সর্বাধিক সংখ্যার অর্ধেক পর্যন্ত স্কেল করতে পারে।
WSA দুর্বৃত্ত ঘটনা বৈশিষ্ট্য Cisco DNA কেন্দ্র এবং অন্যান্য তৃতীয় পক্ষের অবকাঠামোতে সমর্থিত।
পদ্ধতি
| কমান্ড বা অ্যাকশন | উদ্দেশ্য | |
| ধাপ 1 | টার্মিনাল কনফিগার করুন ExampLe: ডিভাইস# কনফিগার টার্মিনাল |
গ্লোবাল কনফিগারেশন মোডে প্রবেশ করে। |
| ধাপ 2 | নেটওয়ার্ক-আশ্বাস সক্ষম ExampLe: ডিভাইস# নেটওয়ার্ক-আশ্বাস সক্ষম |
ওয়্যারলেস পরিষেবা নিশ্চয়তা সক্ষম করে। |
| ধাপ 3 | বেতার wps দুর্বৃত্ত নেটওয়ার্ক-আশ্বাস সক্ষম ExampLe: ডিভাইস# বেতার wps দুর্বৃত্ত নেটওয়ার্ক-আশ্বাস সক্ষম |
দুর্বৃত্ত ডিভাইসের জন্য বেতার পরিষেবা নিশ্চয়তা সক্ষম করে। এটি নিশ্চিত করে যে WSA দুর্বৃত্ত ঘটনাগুলি ইভেন্ট সারিতে পাঠানো হয়েছে। |
ওয়্যারলেস পরিষেবা নিশ্চয়তা দুর্বৃত্ত ঘটনা পর্যবেক্ষণ
পদ্ধতি
- বেতার wps দুর্বৃত্ত পরিসংখ্যান দেখান
ExampLe:
এই প্রাক্তনampলে, নয়টি ইভেন্ট ট্রিগার করা হয়েছে, কিন্তু তাদের মধ্যে মাত্র ছয়টি সারিবদ্ধ করা হয়েছে। এর কারণ হল WSA দুর্বৃত্ত বৈশিষ্ট্য সক্ষম হওয়ার আগে তিনটি ইভেন্ট ট্রিগার হয়েছিল৷
- ওয়্যারলেস ডব্লিউপিএস দুর্বৃত্ত পরিসংখ্যান দেখান অভ্যন্তরীণ শো ওয়্যারলেস ডব্লিউপিএস দুর্বৃত্ত এপি বিস্তারিত rogue-ap-mac-addr
এই কমান্ডগুলি ইভেন্ট ইতিহাসে WSA ইভেন্ট সম্পর্কিত তথ্য দেখায়।
দলিল/সম্পদ
 |
CISCO ক্যাটালিস্ট 9800 সিরিজ ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার [পিডিএফ] ব্যবহারকারীর নির্দেশিকা অনুঘটক 9800 সিরিজ ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার, অনুঘটক 9800 সিরিজ, ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার, কন্ট্রোলার সফ্টওয়্যার, সফ্টওয়্যার |
 |
CISCO ক্যাটালিস্ট 9800 সিরিজ ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার [পিডিএফ] ব্যবহারকারীর নির্দেশিকা অনুঘটক 9800 সিরিজ ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার, অনুঘটক 9800 সিরিজ, ওয়্যারলেস কন্ট্রোলার সফ্টওয়্যার, কন্ট্রোলার সফ্টওয়্যার, সফ্টওয়্যার |