启用 Rogue Access Point Detection
要在 XTM 无线设备上配置恶意访问点检测,必须知道网络上其他无线访问点的配置;这可让您在配置中将它们标识为可信任。 然后可以为恶意访问点检测扫描创建计划。
配置 Rogue Access Point Detection
- 选择“网络”>“无线”。
将显示“无线”页面。
- 选中“启用 Rogue Access Point Detection”复选框。
- 在“启用 Rogue Access Point Detection”复选框旁边,单击“配置”。
将显示“可信任的访问点配置”页面。
在“访问点”选项卡中,可以添加网络中所有其他可信任无线访问点的相关信息,使未许可访问点扫描不会将它们标识为可能的未许可访问点。
添加可信任的访问点
- 要添加可信任的访问点到列表中,请单击“添加”。
将显示“可信任的访问点”对话框。
在可信任的访问点”对话框中,提供尽可能详细的信息来标识可信任的访问点。 提供的信息越详细,恶意访问点检测扫描越容易正确地识别可信任访问点。
- 在“网络名称 (SSID)”文本框中,键入可信任访问点的 SSID。
- 在“MAC 地址(可选)”文本框中,键入可信任访问点的无线 MAC 地址。
如果可信任的访问点是 XTM 无线设备,请参阅“查找可信任访问点的无线 MAC 地址”。
- 在“信道”下拉列表中选择可信任访问点使用的信道。 如果可信任的访问点是 WatchGuard 设备,且该可信任无线设备的无线电设置中“信道”设置为“自动”,请选择“任意”。
- 在“加密”下拉列表中选择可信任访问点使用的加密方法。
符合所选加密方法的 WPA 或 WPA2 身份验证和加密设置将会启用。
- 如果选择“WPA”或“WPA/WPA2”作为加密方法,请设置 WPA 直至与可信任访问点的配置匹配。
或者,如果您不知道这些设置,则选中“匹配任何身份验证和加密算法”复选框。
- 如果选择“WPA2”或“WPA/WPA2”作为加密方法,请设置 WPA 直至与可信任访问点的配置匹配。
或者,如果您不知道这些设置,则选中“匹配任何身份验证和加密算法”复选框。
- 单击“确定”。
可信任的访问点将会添加到可信任的访问点列表中。
有关如何将 XTM 无线设备添加为可信任的访问点的信息,请参阅将 XTM 无线设备添加为可信任访问点。
编辑或删除可信任的访问点
要编辑可信任的访问点:
- 在列表中选择访问点。
- 单击“编辑”。
- 按上一节所述步骤编辑用于标识可信任访问点的信息。
要删除可信任的访问点,请在列表中选择该访问点,然后单击“删除”。
配置策略的日志记录和通知
必须启用日志记录才可在报告中查看有关未许可访问点扫描的信息。 启用日志记录后,日志会记录每次扫描的开始和停止时间以及扫描结果。 要启用日志记录,请选中“启用报告的日志记录”复选框。
您也可以配置设备在检测到未许可访问点时发送通知。 要配置通知:
- 单击“通知”选项卡。
- 选择通知方法: SNMP 陷阱、电子邮件或弹出窗口。
有关通知设置的详细信息,请参阅“设置 日志记录和通知首选项”。
设置扫描频率
如果在已配置为无线访问点的 XTM 无线设备上启用恶意访问点检测,则该设备会交替执行两种功能。 当在未执行未许可访问点扫描时,设备用作无线访问点。 当未许可访问点扫描开始时,XTM 设备访问点功能将暂时禁用,此时无线客户端无法连接到该 XTM 无线设备,直到扫描完成。 在已配置为无线访问点的设备上,您不能将扫描频率设置为“始终扫描”。
如果 XTM 无线设备被配置为无线客户端,未许可访问点扫描不会中断无线连接,但在扫描进行时会减小无线连接的吞吐量。
要设置扫描频率:
- 在“可信任的访问点配置”对话框中,选择“计划”选项卡。
- 选择扫描频率。
- 选择“始终扫描”则每隔 15 分钟自动扫描未许可访问点。
- 选择“计划扫描”则按计划定期扫描。
- 如果您选择了“计划扫描”,请选择扫描执行的频率(每天、每周或每月)和扫描开始的具体时间。
- 单击“返回到主页”。
- 单击“保存”。
如果您添加了某些可信任访问点的信息,但仍然需要收集其他可信任访问点的相关信息,建议暂时不要启用未许可访问点扫描。 要禁用恶意访问点检测扫描,在“无线配置”页面中,清除“启用恶意访问点检测”复选框。 禁用恶意访问点检测后,可信任的访问点信息将会保存,但设备不会扫描未许可访问点。
另请参阅
Rogue Access Point Detection