[index] AT-UWC リファレンスマニュアル 3.0
- Rogue/RF Scan(RFスキャン情報) - AP RF Scan Status(RFスキャンによるアクセスポイント詳細情報) - AP Triangulation(アクセスポイントのトライアングレーション情報) - WIDS AP Rogue Classification(WIDSによるローグAPの分類)
| Rogue/RF Scan(RFスキャン情報) |
| Scan Other Channels | アクセスポイントは定期的にチャンネルを移動して、同一周波数帯の他のチャンネルをスキャンします。 |
| Scan Sentry | 通常の無線電波の動作を無効にし、無線スキャンを継続的に行います。本モードのアクセスポイントではビーコン送信は無効になり、クライアントからの接続も拒否します。 |
| MAC Address | 検出されたアクセスポイントのMACアドレスです。アクセスポイントの無線インターフェースやVAPのMACアドレスであることもあります。 |
| OUI | 検出されたアクセスポイントの製造メーカー名です。 |
| SSID | ビーコンフレームに含まれているSSIDです。 |
| Physical Mode | 検出されたアクセスポイントが使用している通信モードです。 |
| Channel | 検出されたアクセスポイントが使用しているチャンネルです。 |
| Status | 検出されたアクセスポイントの管理状況です。これは、ネットワークにおいて無線コントローラーに認識されている有効なアクセスポイントであるか、またはRogue(不正)であるかを示します。以下のひとつが表示されます。 ・Managed - 無線コントローラーに管理されている隣接アクセスポイントです。 ・Standalone - 無線コントローラーにValid AP登録されたStandaloneアクセスポイントです。 ・Rogue - 脅威検出アルゴリズムのひとつによって脅威として分類されたアクセスポイントです。 ・Unknown - 検出されたが脅威として分類されなかったアクセスポイントです。 |
| Reported Managed AP | アクセスポイントを検出した無線コントローラー管理下のアクセスポイントです。検出された電波の強さの上位3台が表示されます。 |
| Age | 本アクセスポイントが最後にRFスキャンで検出されてから経過した時間。 |
Note - クラスターを構成している場合、WIDS機能はクラスターコントローラーだけで実行され、ピアコントローラーではローグであるか否かの判定が行われないので、ピアコントローラーでこの画面を表示すると、すべてのアクセスポイントの「Status」が「Unknown」となります。
| Delete All | RFスキャンリストからすべてのアクセスポイントを削除します。本リストは、アクセスポイントが発見されると再生成されます。 |
| Manage | ローグアクセスポイントを次回発見時に無線コントローラーが管理するように設定します。無線コントローラーは選択したアクセスポイントを「Managed」APとしてValid APデータベースに追加し、デフォルトAPプロファイルに割り当てます。その後、無線コントローラーからアクセスポイントを設定することができます。 |
| Acknowledge | 選択したアクセスポイントのローグ状態をクリアします。 |
| Acknowledge All Rogues | ローグ状態であるすべてのアクセスポイントを承認します。すべてのローグアクセスポイントの分類状態がいったん初期値に戻ります。その後、脅威検出アルゴリズムが再度脅威として分類したアクセスポイントは、再び「Rogue」としてリストに表示されます。 |
| Refresh | 最新の情報で画面を更新します。 |
| AP RF Scan Status(RFスキャンによるアクセスポイント詳細情報) |
| MAC Address | 検出されたアクセスポイントのMACアドレスです。アクセスポイントの無線インターフェースやVAPのMACアドレスであることもあります。 |
| AP MAC Address | アクセスポイントのベースMACアドレスを表示します。 (注意)このフィールドは「AP Status」が「Managed」である場合にだけ表示されます。「Standalone」、「Rogue」または「Unknown」の場合には表示されません。 |
| SSID | ビーコンフレームに含まれているSSIDを表示します。 |
| Channel | 検出されたアクセスポイントが使用しているチャンネルです。 |
| Status | 検出されたアクセスポイントの管理状況です。これは、ネットワークにおいて無線コントローラーに認識されている有効なアクセスポイントであるか、またはRogue(不正)であるかを示します。以下のひとつが表示されます。 ・Managed - 無線コントローラーに管理されている隣接アクセスポイントです。 ・Standalone - 無線コントローラーにValid AP登録されたStandaloneアクセスポイントです。 ・Rogue - 脅威検出アルゴリズムのひとつによって脅威として分類されたアクセスポイントです。 ・Unknown - 検出されたが脅威として分類されなかったアクセスポイントです。 |
| Initial Status | アクセスポイントの初期状態を示します。ローグAP以外については、Status項目と同一の状態(Managed/Standalone/Unknown)を表示します。ローグAPについては、脅威検出アルゴリズムが分類する前の状態を表示します。 |
| Transmit Rate | アクセスポイントのデータ送信レートです。 |
| WIDS Rogue AP Mitigation | 「脅威緩和(mitigation)」機能が実行されているかを表示します。実行されていない場合は、以下のように理由が表示されます。 ・Not Required(実行不要) ・Already mitigating too many APs.(対象APが多すぎる) ・AP Is operating on an illegal channel.(対象APは不正なチャンネルを使用している) ・AP is spoofing valid managed AP MAC address.(対象APは正当な管理下アクセスポイントのMACアドレスを詐称している) ・AP is Ad hoc.(対象APはAd hocモードである) ・AP Attack is Disabled.(WIDS AP設定でAP De-Authentication Attackが無効になってる) |
| Age | アクセスポイントが最後にRFスキャンで検出されてからの経過時間を示します。 |
| Discovered Age | アクセスポイントが最初にRFスキャンで検出されてからの経過時間を示します。 |
| BSSID | ビーコンフレームに含まれているBSSIDを表示します。 |
| Physical Mode | アクセスポイントが使用している802.11モードを表示します。 |
| Security Mode | アクセスポイントが使用しているセキュリティーを表示します。 |
| 802.11n Mode | アクセスポイントがIEEE 802.11nモードをサポートしているかどうかを表示します。 |
| 802.11ac Mode | アクセスポイントがIEEE 802.11acモードをサポートしているかどうかを表示します。 |
| Beacon Interval | アクセスポイントのビーコン間隔です。 |
| Highest Supported Rate | アクセスポイントがビーコンで通知している最高通信レート(Mbps)です。 |
| Peer Managed AP | アクセスポイントがクラスター内の無線コントローラーに管理されているかどうかを表示します。 |
| Ad hoc Network | Ad hocネットワークからのビーコンであるかどうかを表示します。 |
| OUI Description | アクセスポイントの製造メーカー名を表示します。 |
| Refresh | 最新の情報で画面を更新します。 |
| AP Triangulation(アクセスポイントのトライアングレーション情報) |
| Detected AP MAC Address | 検出された(Triangulation対象)アクセスポイントのMACアドレスです。アクセスポイントの無線インターフェースやVAPのMACアドレスであることもあります。 |
| Sentry | 機器を検出したアクセスポイントがSentryモードと通常(Non-Sentry)モードのいずれであるかを表示します。 |
| MAC Address | 機器を検出したアクセスポイントのMACアドレスを表示します。クリックするとValid APデータベースにリンクします。 |
| Radio | 機器を検出した無線電波のインターフェース番号を表示します。 |
| RSSI | Non-Sentry APのRSSIをパーセンテージ(0-100 %)で表示します。0の値は機器を検出していないことを示します。 |
| Signal Strength | Non-Sentry APのRSSIをdBmで表示します。値の範囲は-127 dBm〜127 dBmですが、通常は-95 dBm〜-10 dBmの範囲に入ります。 |
| Noise Level | Non-Sentry APが報告したノイズレベルを表示します。 |
| Age | 対象機器が最後にRFスキャンで検出されてからの経過時間を示します。 |
| Refresh | 最新の情報で画面を更新します。 |
| WIDS AP Rogue Classification(WIDSによるローグAPの分類) |
| MAC Address | 検出されたアクセスポイントのMACアドレスです。アクセスポイントの無線インターフェースやVAPのMACアドレスであることもあります。 |
| Test Description | 実行されたテストを表示します。以下のテストがあります。 ・Administrator configured rogue AP(管理者がローグと設定したAPであるか) ・Managed SSID from an unknown AP(無線コントローラー管理下のSSIDを送信しているUnknown APであるか) ・Managed SSID from a fake managed AP(無線コントローラー管理下のSSIDを送信している偽装管理APであるか) ・AP without an SSID(ビーコンでSSIDを隠蔽しているか) ・Fake managed AP on a invalid channel(不正なチャンネルで動作している偽装管理APであるか) ・Managed SSID detected with incorrect security(無線コントローラー管理下のSSIDを、不正なセキュリティー設定で送信しているAPか) ・Invalid SSID from a managed AP.(管理下APがビーコンで不正なSSIDを通知している。誤設定の可能性がある) ・AP is operating on an illegal channel(法定外のチャンネルで動作している) ・Standalone AP with unexpected configuration.(管理者がStandaloneとしたAPだが、未知の設定で動作している) ・Unexpected WDS device detected on network.(管理者がManagedまたはUnknownとしたAPだが、WDSモードで動作している) ・Unmanaged AP detected on wired network.(未知のアクセスポイントであり、有線ネットワークに接続されている) |
| Condition Detected | テストの結果(True:真またはFalse:偽)を表示します。 |
| Reporting MAC Address | 管理下APでテストを行った場合はそのMACアドレスを表示します。 |
| Radio | 管理下APでテストを行った場合は無線インターフェースを表示します。 |
| Test Config | テストの有効・無効設定を表示します。 |
| Test Result | テストの結果機器が「ローグ」とされたかどうかを表示します。テストが有効に設定されその判定がTrueであっても、機器がそのモードで実行するよう設定されている場合もありますので、必ずしもすべてのTrue判定で「ローグ」と分類されるわけではありません。 |
| Time Since First Report | このテストが最初に現判定となってからの経過時間を表示します。 |
| Time Since Last Report | このテストが最後に現判定となってからの経過時間を表示します。 |
| Acknowledge | アクセスポイントのローグ分類状態をクリアします。 |
| Refresh | 最新の情報で画面を更新します。 |
Copyright (C) 2011-15 アライドテレシスホールディングス株式会社
PN: 613-001751 Rev.E