取消
显示结果 
搜索替代 
您的意思是: 
cancel
10821
查看次数
16
有帮助
2
回复

思科无线如何设置压制非法AP (Rogues devices)

fortune
VIP Alumni
VIP Alumni
环境: 公司部署了思科无线,AP 是3602 、WLC2504.

问题:公司内部很多人私接wifi设备,如360wifi等,需要通过思科无线压制这些非法AP
请问各位如何操作?
145026dww082kxz0wuxuzu.jpg
图上这个是网上看的操作,但是不清楚怎么搞,这里怎么区分出来是公司内部还是其他公司的wifi ?
区分出来后怎么操作才能压制非法AP
压制的原理是什么?
求各位大神不吝赐教! 感谢
1 个已接受解答

已接受的解答

pebao
Cisco Employee
Cisco Employee
因为我们的SSID都配置在WLC上,所以AP收到SSID后可以询问WLC这个SSID是否是有效的,如果WLC上查询不到这个SSID,就认为是非法的AP。如果公司里面有人用360wifi,那这个SSID在WLC上肯定是看不到了。
至于压制原理就很简单了,AP会已非法SSID的身份发送解除关联消息,使用户无法连接到非法AP上。这是治标不治本的,最好的方法就是不让员工使用非法AP。

在原帖中查看解决方案

2 条回复2

pebao
Cisco Employee
Cisco Employee
因为我们的SSID都配置在WLC上,所以AP收到SSID后可以询问WLC这个SSID是否是有效的,如果WLC上查询不到这个SSID,就认为是非法的AP。如果公司里面有人用360wifi,那这个SSID在WLC上肯定是看不到了。
至于压制原理就很简单了,AP会已非法SSID的身份发送解除关联消息,使用户无法连接到非法AP上。这是治标不治本的,最好的方法就是不让员工使用非法AP。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接