WIDS AP Rogue Classification

WLAN > Intrusion Detection > Rogue/RF Scan > MACアドレスのリンク > WIDS AP Rogue Classificationタブ（WIDSによるローグAPの分類）

Wireless Intrusion Detection System（WIDS）は、無線ネットワークへの侵入の検出を支援し、ネットワーク保護の操作を自動的に実行することができます。無線コントローラーには、様々な脅威検出テストの有効/無効、および脅威検出に使用するしきい値を設定することができます。「WIDS AP Rogue Classification」画面では、これらのテスト結果を参照できます。アクセスポイントがローグとして分類されると、アクセスポイントをエラーとするように分類を行ったテストについて情報を表示します。

アクセスポイントがローグとして分類されると、システムは、無線コントローラーが不正であるとしてアクセスポイントを分類することになった脅威のタイプを特定する追加情報を提供します。

WIDS RFセキュリティーには以下の機能があります。

・	制御フレームとデータフレームを傍受して無線デバイスを検出します。

・	無線側で受信したデータを様々なデータベースと比較したり、有線側に特殊なフレームを送信して無線側をモニターするなどして、その機器が脅威であるかどうかを分類します。

・	脅威からネットワークを保護する動作を行います。

これらの分類動作（テスト）はネットワークの通信を妨げることなく実行されます。多くのテストは無線コントローラーで実行されますが、一部は管理下APで実行されます。

他のローグAP情報を表示するには、「WLAN > Intrusion Detection > Rogue/RF Scan」画面に戻り、MACアドレスをクリックします。

項目名

説明

MAC Address

検出されたアクセスポイントのMACアドレス。無線インターフェースまたはVAPのMACアドレスです。

Test Description

実行されたテストを表示します。以下のテストがあります。

・	Administrator configured rogue AP（管理者がローグと設定したAPであるか）

・	Managed SSID from an unknown AP（無線コントローラー管理下のSSIDを送信しているUnknown APであるか）

・	Managed SSID from a fake managed AP（無線コントローラー管理下のSSIDを送信している偽装管理APであるか）

・	AP without an SSID（ビーコンでSSIDを隠蔽しているか）

・	Fake managed AP on a invalid channel（不正なチャンネルで動作している偽装管理APであるか）

・	Managed SSID detected with incorrect security（無線コントローラー管理下のSSIDを、不正なセキュリティー設定で送信しているAPか）

・	Invalid SSID from a managed AP.（管理下APがビーコンで不正なSSIDを通知している。誤設定の可能性がある）

・	AP is operating on an illegal channel（法定外のチャンネルで動作している）

・	Standalone AP with unexpected configuration.（管理者がStandaloneとしたAPだが、未知の設定で動作している）

・	Unexpected WDS device detected on network.（管理者がManagedまたはUnknownとしたAPだが、WDSモードで動作している）

・	Unmanaged AP detected on wired network.（未知のアクセスポイントであり、有線ネットワークに接続されている）

Condition Detected

テストの結果（True:真またはFalse：偽）を表示します。

Reporting MAC Address

管理下APでテストを行った場合はそのMACアドレスを表示します。

Radio

管理下APでテストを行った場合は無線インターフェースを表示します。

Test Config

テストの有効・無効設定を表示します。

Test Result

テストの結果機器が「ローグ」とされたかどうかを表示します。テストが有効に設定されその判定がTrueであっても、機器がそのモードで実行するよう設定されている場合もありますので、必ずしもすべてのTrue判定で「ローグ」と分類されるわけではありません。

Time Since First Report

このテストが最初に現判定となってからの経過時間を表示します。

Time Since Last Report

このテストが最後に現判定となってからの経過時間を表示します。

コマンドボタン

この画面には以下のボタンがあります。

・	Acknowledge - アクセスポイントのローグ分類状態をクリアします。

・	Refresh - 最新の情報で画面を更新します。