Identificazione di client non idonei in una rete wireless aziendale Cisco

Opzioni per il download

  • PDF     (349.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (211.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (305.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 giugno 2020
ID documento:1589471408510478

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

L'obiettivo di questo articolo è quello di mostrare come identificare i punti di accesso (AP) e i client wireless non autorizzati in una rete tradizionale o mesh Cisco Business Wireless (CBW).

Dispositivi interessati | Versione firmware

I dispositivi CBW serie 15x non sono compatibili con i dispositivi CBW serie 14x/240 e la coesistenza sulla stessa LAN non è supportata.

Introduzione

I CBW Access Point (AP) sono basati su 802.11 a/b/g/n/ac (Wave 2), con antenne interne. Possono essere utilizzati come dispositivi standalone tradizionali o come parte di una rete mesh.

In un mondo perfetto, tutti sarebbero rispettosi e onesti quando utilizzano la vostra rete wireless. Sfortunatamente, non viviamo in un mondo perfetto. In qualità di amministratore, il tuo compito è quello di essere consapevole di qualsiasi potenziale problema.

I punti di accesso non autorizzati sono punti di accesso installati in una rete senza l'autorizzazione dell'utente. I client non autorizzati sono tutti i dispositivi rilevati che non appartengono alla società.

Queste connessioni potrebbero essere totalmente innocenti, ma c'è sempre il rischio che questi truffatori tentino di attaccare la rete o di rubare informazioni sensibili. Per continuare, è possibile visualizzare i punti di accesso e i client non autorizzati. Una volta rilevati, questi router non possono essere bloccati tramite l'access point, ma forniscono informazioni per ulteriori indagini.

Gli access point CBW rilevano solo i canali che si stanno usando o i canali che si sovrappongono.

Visualizza punti di accesso non autorizzati

Guida principiante

In questa sezione alternata vengono evidenziati i suggerimenti per i principianti.

Login

Accedere all'interfaccia utente Web dell'access point primario. A tale scopo, aprire un browser Web e immettere https://ciscobusiness.cisco. È possibile che venga visualizzato un avviso prima di procedere. Immettere le credenziali.È inoltre possibile accedere all'access point primario immettendo https://[ipaddress] (dell'access point primario) in un browser Web.

Descrizione comandi

In caso di domande su un campo nell'interfaccia utente, cercare una descrizione comando simile alla seguente: tooltip icon

Impossibile individuare l'icona Espandi menu principale.

Passare al menu sul lato sinistro dello schermo. Se il pulsante non è visibile, fare clic su questa icona per aprire il menu della barra laterale.menu button

Cisco Business App

Questi dispositivi dispongono di app complementari che condividono alcune funzionalità di gestione con l'interfaccia utente Web. Non tutte le funzionalità nell'interfaccia utente Web saranno disponibili nell'app.

Domande frequenti

Se hai ancora domande a cui non hai risposto, puoi controllare il nostro documento delle domande frequenti. Domande frequenti

Passaggio 1

Accedere all'interfaccia utente Web dell'access point primario. A tale scopo, aprire un browser Web e immettere https://ciscobusiness.cisco. È possibile che venga visualizzato un avviso prima di procedere. Immettere le credenziali.

È inoltre possibile accedere all'access point primario immettendo https://<indirizzoIP> (dell'access point primario) in un browser Web.

Se non conosci i termini utilizzati, consulta Cisco Business: Glossario dei nuovi termini.

Passaggio 2

Per eseguire queste configurazioni, è necessario che sia attiva la visualizzazione Esperti. Fare clic sull'icona a forma di freccia nel menu in alto a destra dell'interfaccia utente Web per passare alla visualizzazione avanzata.

This shows the left and right arrow icon that needs to be selected to switch to Expert View.

Passaggio 3

Passare a Monitoraggio > Sintetico rete > Canali > Access point.

Navigate to Monitoring > Network Summary > Rogues > Access Points.

Passaggio 4

Una volta aperta questa pagina, è possibile scegliere di visualizzare 2.4 GHz o 5 GHz facendo clic sulla scheda. Per impostazione predefinita, tutti i punti di accesso non autorizzati sono contrassegnati come Non classificato. Il punto di accesso non modifica le etichette dei punti di accesso non autorizzati, come si farebbe manualmente.

You can select to see 2.4 GHz or 5 GHz by clicking on the tab. By default, all rogue APs are labeled Unclassified.

Passaggio 5

I punti di accesso non autorizzati sono elencati, è possibile fare clic su uno qualsiasi di essi per indagare ulteriormente.

The rogue APs are listed, you can click on any of them to investigate further.

Passaggio 6 (facoltativo)

Se si desidera classificare uno degli access point come Friendly o Malicious (Dannoso), è possibile selezionare una delle opzioni dal menu a discesa in Aggiorna classe. È consigliabile eseguire questa operazione in modo che in futuro, quando si esamineranno i punti di accesso non classificati, non sarà necessario ordinare l'intero elenco. Al termine, fare clic su Apply (Applica).

If you want to classify any of the APs as Friendly or Malicious, you can select either option from the drop-down menu under Update Class.

Passaggio 7 (facoltativo)

Se si desidera etichettare un punto di accesso come Interno (in rete) o Esterno (possibilmente una società vicina), è possibile farlo nella sezione Aggiorna stato. Al termine, fare clic su Apply (Applica).

If you want to label an AP as Internal (in network) or External (possibly a neighboring company) you can do that under the Update Status section. Click Apply when done.

Visualizza client non autorizzati

Passaggio 1

Accedere all'interfaccia utente Web dell'access point primario. A tale scopo, aprire un browser Web e immettere https://ciscobusiness.cisco. È possibile che venga visualizzato un avviso prima di procedere. Immettere le credenziali.

È inoltre possibile accedere all'access point primario immettendo https://<indirizzoIP> (dell'access point primario) in un browser Web. Per alcune azioni, puoi utilizzare l'app Cisco Business Mobile.

Passaggio 2

Per eseguire queste configurazioni, è necessario che sia attiva la visualizzazione Esperti. Fare clic sull'icona a forma di freccia nel menu in alto a destra dell'interfaccia utente Web per passare alla visualizzazione avanzata. Per ulteriori informazioni sulla configurazione di un server RADIUS, consultare Radius

This shows the left and right arrow icon that needs to be selected to switch to Expert View.

Passaggio 3

Passare a Monitoraggio > Riepilogo rete > Rogues > Client.

Navigate to Monitoring > Network Summary > Rogues > Clients.

Passaggio 4

Se ci sono dei clienti canaglia, saranno elencati. Nell'esempio non è stato rilevato alcun client non autorizzato.

If there are any rogue clients, they will be listed. In this example, no rogue clients have been detected.

Conclusioni

Ora puoi vedere i tizi nella tua rete. Se su un canale in uso vengono visualizzati molti errori, è possibile cambiare canale. È opportuno tenere presenti alcune considerazioni, quindi consultare l'articolo Modifica canale RF (collegamento se disponibile).

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
24-Jun-2020
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci