取消
显示结果 
搜索替代 
您的意思是: 
cancel
111
查看次数
1
有帮助
0
评论
jianwen555
Level 1
Level 1

针对局域网内部可疑的无线设备,做一个风险管控

通过MAC地址来做目标定位

菜鸟个人分享,各路大神请多多包涵。

在我们日常的无线AP管理中,我们常用到WLC的无线控制器来对大量AP,对于无线设备的接入到局域内存在一定的网络风险,所以,在针对网络出现异常的现象,需要来做对应的排查作业,

首先,在我工作的环境中,我是用WLC5508的老款控制器。目前暂时不支持WIFI6。

1、在首页--MONITOR--下面的左侧菜单找到--Clients---通过Chang Filter 来查找对应的可疑的地址(可以看MAC或者IP地址)

jianwen555_0-1720492247633.png

通过 以下的条件来做筛选目标地址。

jianwen555_1-1720489872045.png

jianwen555_2-1720489990938.png

其中通过 以下的信息可以把相应的设备disable后,此设备后续无法在局域网传播风险。

jianwen555_3-1720490010869.png

如果找到了此实物设备后,通过清理后,恢复此设备的使用后,可以通过以下的方式把此设备放行,通过把MAC的解绑后,设备就可以在局域网正常使用。

 

在菜单 ---SECURITY---Disabled Clients--Manual Disable--找到此设备放行。

jianwen555_4-1720490270879.png

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接