WLAN > Intrusion Detection > Rogue/RF Scan(RFスキャン情報)
アクセスポイントは、定期的に無線通信範囲内をスキャンすることにより、他のアクセスポイントや無線クライアントの情報を収集します。アクセスポイントは動作中のチャンネルについては常にスキャンします。各無線インターフェースごとに、以下の2種類のスキャンモードを設定できます。
Scan Other Channels: アクセスポイントは定期的にチャンネルを移動して、同一周波数帯の他のチャンネルをスキャンします。
Scan Sentry: 通常の無線電波の動作を無効にし、無線スキャンを継続的に行います。本モードのアクセスポイントではビーコン送信は無効になり、クライアントからの接続も拒否します。
「Scan Other Channels」または「Scan Sentry」モードでは、アクセスポイントは各無線電波上で可能なすべてのチャンネルをスキャンします。スキャンが完了すると、アクセスポイントは収集した情報を、自分を管理している無線コントローラーに送信します。
無線コントローラーは、RFスキャンで検出し、脅威検出アルゴリズムによって脅威と分類されたアクセスポイントを、好ましからざる機器「ローグ」であると見なします。システムで有効な脅威検出アルゴリズムを参照するためには、「WLAN > Advanced Configuration > WIDS Security 」画面を表示します。
Access Point RF Scan Status」画面では、RFスキャンによって検出されたすべてのアクセスポイント(「Rogue」と報告されたものも含む)の情報を参照することができます。
リスト中のエントリーの順番を、項目ごとに並び替えることができます。例えば、ローグアクセスポイントをグループ化するためには「Status」をクリックします。
検出されたアクセスポイントについて詳細情報を確認するためには、そのアクセスポイントのMACアドレスをクリックします。
項目名
説明
MAC Address
アクセスポイントのMACアドレス。アクセスポイントの無線インターフェースまたはVAPのMACアドレスです。
SSID
ビーコンフレームに含まれているSSIDを表示します。
Physical Mode
アクセスポイントで使用している802.11のモードを示します。
Channel
アクセスポイントの通信チャンネル。
Status
アクセスポイントの管理状況を示します。これは、ネットワークにおいて無線コントローラーに認識されている有効なアクセスポイントであるか、またはRogue(不正)のいずれかです。以下のひとつが表示されます。
Managed: 無線コントローラーに管理されている隣接アクセスポイントです。
Standalone: 無線コントローラーにValid AP登録されたStandaloneアクセスポイントです。
Rogue: 脅威検出アルゴリズムのひとつによって脅威として分類されたアクセスポイントです。
Unknown: 脅威として分類されなかったアクセスポイントです。
Age
本アクセスポイントが最後にRFスキャンで検出されてから経過した時間。
コマンドボタン
この画面には以下のボタンがあります。
Delete All - RFスキャンリストからすべてのアクセスポイントを削除します。本リストは、アクセスポイントが発見されると再生成されます。
Manage - ローグアクセスポイントを次回発見時に無線コントローラーが管理するように設定します。無線コントローラーは選択したアクセスポイントを「Managed」APとしてValid APデータベースに追加し、デフォルトAPプロファイルに割り当てます。その後、無線コントローラーからアクセスポイントを設定することができます。
Acknowledge - 選択したアクセスポイントのローグ状態をクリアします。
Acknowledge All Rogues - ローグ状態であるすべてのアクセスポイントを承認します。すべてのローグアクセスポイントの分類状態がいったん初期値に戻ります。その後、脅威検出アルゴリズムが再度脅威として分類したアクセスポイントは、再び「Rogue」としてリストに表示されます。
Refresh - 最新の情報で画面を更新します。