中文讨论区

Reply
Occasional Contributor I
Posts: 9
Registered: ‎04-15-2014

AP 抑制问题

AP抑制问题

  所有的配置见附件

环境介绍:AC+2个AP(直连),1个AP做AP-mode,1个AP做AM-mode,在AC上面插了一个Linsys的无线路由器,另外有其它的BSSID。Aruba自身发出的SSID是aruba。linksys发出的ssid是linksys-IT-Test,外部的ssid是Aruba_TECH。控制器的是620(6.3.1.5) AP是105.

   我是在WIP 向导里面做的,rule是no match aruba,DC_WLAN,CMCC-AUTO

测试要求:1、抑制所有的插入内网的无线路由器(即Rogue AP),例如TP-LINK

                  2、不抑制在白名单里面的BSSID,其它BSSID都需要抑制。(suspected-rogue)

 

所遇到的问题:

                1、通过show wms ap list 发现只有aruba是vaild,linksys-IT-Test是rouge,Aruba_TECH是suspected-rogue 100%,但是发现DC_WLAN(我已经把这个放入到白名单里面)也是suspected-rogue 100%,

               2、我通过测试,发现AP抑制效果不是很好,同时对SSID:aruba(我们自己AP发出来的SSID)也做了抑制。

 

请各位大侠帮忙解决一下,很急,急,急,急。

 

          

Occasional Contributor I
Posts: 9
Registered: ‎04-15-2014

Re: AP 抑制问题

Moderator
Posts: 226
Registered: ‎04-02-2013

Re: AP 抑制问题

AP和AM是在两个分组吗?把AP组的wireless containment关闭试一下。

 

ap-group "am"
virtual-ap "vap-am"
dot11a-radio-profile "amtest"
dot11g-radio-profile "amtest"
ids-profile "amtest"
!
ap-group "default"
virtual-ap "default"
!

 

 

Occasional Contributor I
Posts: 9
Registered: ‎04-15-2014

Re: AP 抑制问题

分为两个AP-group ,一个default  一个是AM ,default做数据接入,AM做AP抑制使用,

我尝试更改 wireless-containment的类型,改为none的时候所有ssid接入正常,

                                                                   改成deauth-only的时候,抑制效果一般,只会有丢包,自身vaild  ssid也会被抑制

                                                                  改成trail-no-vaild-sta      抑制效果很好,自身vaild  ssid也会被抑制

 

 

 

Moderator
Posts: 226
Registered: ‎04-02-2013

Re: AP 抑制问题

在使用tarpit-non-valid-sta时,检查一下show log security,看是否有异常的log。也可以在dashboard>security下,看containment的events,看是否抑制了不应该抑制的SSID或客户端。

Occasional Contributor I
Posts: 9
Registered: ‎04-15-2014

Re: AP 抑制问题

  非常感谢各位的帮忙,这个问题我在今天的测试中已经解决了,配置没有什么大问题,可以通过向导来做,经过查看show wms ap list 以及show wms client list 以及dashboard里面查看,发现AP并没有对我们自身的SSID做抑制

 

 

有一点大家可能会注意不到,就是说aruba自身设备发出的SSID 必须要是加密的,不能是open的,如果是open的话就会出现我上面的问题。

 

Aruba Employee
Posts: 40
Registered: ‎04-12-2013

Re: AP 抑制问题

用向导的时候,如果有提示require WPA的时候,一定要选择第二项,不要用建议值,否则会对OPEN SSID做抑制。

 

Occasional Contributor II
Posts: 16
Registered: ‎08-05-2013

Re: AP 抑制问题

hi,兄弟,能提供一下配置文档吗?

Occasional Contributor II
Posts: 22
Registered: ‎04-13-2014

Re: AP 抑制问题

你好,我现在在学习aruba ap抑制功能,能不能给个问题,或者配置手册。

Search Airheads
Showing results for 
Search instead for 
Did you mean: