不正 AP の封じ込めの概要
Cisco DNA Center 不正 AP 封じ込め機能には、有線および無線ネットワーク上の不正APが含まれます。有線ネットワーク上の不正 AP 封じ込めの場合、Cisco DNA Center により、不正 AP が接続されている ACCESS モードのスイッチポート インターフェイスを DOWN 状態にします。ワイヤレスネットワーク上の不正 AP 封じ込めの場合、Cisco DNA Center は最も強力な検出ワイヤレスコントローラにワイヤレスネットワーク上の不正 BSSID の封じ込めを開始するように指示します。次に、ワイヤレスコントローラは、これらの BSSID の最強の検出 AP に、認証解除パケットをストリーミングして、不正 AP とその不正 AP のワイヤレスクライアント間の通信を中断するように指示します。
不正 AP 封じ込めは次のように分類されます。
-
[Wired Rogue AP Containment]:Cisco DNA Center 不正な脅威のダッシュボードで [Rogue on Wire] として分類された不正 AP の MAC アドレス。
-
[Wireless Rogue AP Containment]:Cisco DNA Center 不正な脅威のダッシュボードで [Honeypot]、[Interferer]、または[Neighbor] として分類された不正 AP MAC アドレス。
不正 AP の封じ込めは、Cisco AireOS コントローラおよび Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ でサポートされています。
(注) |
封じ込めは、aWIPS 脅威ではサポートされていません。 |