【技术实现步骤摘要】
一种反制非法设备的方法及设备
本申请涉及无线通信技术,具体地讲是一种反制非法设备的方法及设备。
技术介绍
由于无线局域网(WLAN)的飞速发展以及无线解决方案的推出,它逐渐在商业、生活等领域得到了更为广泛的普及。正是因为WLAN网络使用的便利性,也同时导致了它的不安全性和易攻击性。无线网络中非法设备更可能存在安全漏洞或被攻击者操纵,因此会对用户网络的安全造成严重威胁或危害。反制功能可以对这些设备进行攻击使其他无线终端无法关联到非法设备。在每个VSD(VirtualSecurityDomain,虚拟安全域)中设置执行WIPS(WirelessIntrusionPreventionSystem,无线入侵防护系统)的AP(FITAP):AccessPoint,接入点)作为Sensor(感应器),反制各自VSD安全域内非法设备。Sensor通过扫描射频范围之内的无线信号,将扫描到的无线设备信息经过CAPWAP协议报文发送到关联的AC。AC接收到来自Sensor上报的设备信息后对所有上报的设备按照分类策略进行分类,并生...
【技术保护点】
1.一种反制非法设备的方法,其特征在于,所述方法应用于作为感应器的接入点,所述方法包括:/n扫描虚拟安全域内的客户端;/n识别扫描到的客户端关联的接入点AP;/n根据分类策略对所述客户端进行分类;/n根据反制策略识别所述客户端的类型是否需要进行非法设备反制;/n若是,向所述客户端发送反制消息,以切断所述客户端的连接;/n若否,将所述客户端的信息通过CAPWAP协议报文发送接入控制器AC,以使所述接入控制器AC用于识别能够被不同虚拟安全域的感应器扫描的非法设备。/n
【技术特征摘要】
1.一种反制非法设备的方法,其特征在于,所述方法应用于作为感应器的接入点,所述方法包括:
扫描虚拟安全域内的客户端;
识别扫描到的客户端关联的接入点AP;
根据分类策略对所述客户端进行分类;
根据反制策略识别所述客户端的类型是否需要进行非法设备反制;
若是,向所述客户端发送反制消息,以切断所述客户端的连接;
若否,将所述客户端的信息通过CAPWAP协议报文发送接入控制器AC,以使所述接入控制器AC用于识别能够被不同虚拟安全域的感应器扫描的非法设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自所述AC的非法设备反制消息,所述非法设备反制消息用以指示需要反制的被不同虚拟安全域的感应器扫描到的非法设备;
向所述非法设备反制消息指示的非法设备发送所述反制消息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自所述AC的所述分类策略;
接收来自所述AC的所述反制策略;
存储所述分类策略以及所述反制策略
向所述AC发送带有响...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。