终端ipconfig命令
ipconfig命令 时间:2021-05-02 阅读:()
配置异常终端检测和实施在ISE2.
2目录简介先决条件要求使用的组件背景信息配置网络图配置步骤1.
Enable(event)异常检测.
步骤2.
配置授权策略.
验证故障排除相关信息简介本文描述异常终端检测和实施.
这是在思科身份服务引擎介绍的一个新的描出的功能(ISE)方面改进的网络可见度的.
先决条件要求Cisco建议您了解以下主题:在交换机的有线MAC验证旁路(MAB)配置q在无线局域网控制器(WLC)的无线MAB配置q授权(CoA)配置的更改在两个设备的q使用的组件本文档中的信息基于以下软件和硬件版本:身份服务引擎2.
21.
无线局域网控制器8.
0.
100.
02.
CiscoCatalyst交换机375015.
2(3)E23.
与配线的Windows10和无线适配器4.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息异常终端检测功能允许ISE监控对特定属性和配置文件的更改被连接的终端的.
如果更改匹配一个或很多预先配置的异常工作情况规则,ISE将指示终端如异常.
一旦发现,ISE能采取行动(与CoA)和强制执行某些策略限制可疑终端的访问.
其中一个此功能的使用事例包括MAC地址伪装的检测.
注意:此功能不针对MAC地址伪装的所有潜在的方案.
请务必读此功能包括的反常现象的种类确定其资格到您的使用案件.
q一旦检测是启用的,ISE监控为现有的终端获得的所有最新信息并且检查这些属性是否更改了:NAS端口类型-确定此终端接入方式是否更改了.
例如,如果通过有线Dot1x连接的同一MAC地址使用无线Dot1x和签证versa.
1.
DHCP组ID-确定终端的客户端/供应商的种类是否更改了.
当DHCP组ID属性带有有些值和然后更改到另一值时,这只适用.
如果终端配置有静态IP,DHCP组ID属性在ISE不会被填充.
稍后,如果另一个设备伪装MAC地址并且使用DHCP,组ID从空值将变成一个特定字符串.
这不会触发Anomouls工作情况检测.
2.
终端策略-在终端配置文件上的一个变化从打印机或IP电话到工作站.
3.
一旦ISE发现以上提到的其中一更改,AnomalousBehaviour属性被添加到终端和集对真.
这在授权策略可以稍后用于,情况限制终端的访问在将来认证.
如果配置实施,ISE能发送CoA,一旦发现更改重新鉴别或执行终端的端口跳动.
如果实际上,它能根据配置的授权策略检疫异常终端.
配置网络图配置简单的MAB和AAA配置在交换机和WLC被执行.
要使用此功能,请遵从这些步骤:步骤1.
Enable(event)异常检测.
连接对管理>System>设置>描出.
第一个选项允许ISE发现所有异常工作情况,但是没有发送CoA(公开性模式).
第二个选项允许ISE发送CoA,一旦发现异常工作情况(实施模式).
步骤2.
配置授权策略.
如镜像所显示,配置Anomlousbehaviour属性作为在授权策略的一个条件,:验证连接无线适配器.
请使用ipconfig命令/all查找无线适配器MAC地址,如镜像所显示:要模拟恶意用户,您可以伪装以太网适配器的MAC地址匹配普通用户的MAC地址.
一旦普通用户连接,您能看到在数据库的一个终端条目.
之后,使用用欺骗性MAC地址,恶意用户连接.
从报告您能看到从WLC的初始连接.
之后,恶意用户连接,并且10几秒后,CoA被触发的归结于异常客户端的检测.
因为全局CoA类型设置为Reauth,终端设法再连接.
ISE已经设置AnomalousBehaviour属性对真,因此ISE匹配第一个规则并且拒绝用户.
如镜像所显示,您能看到详细资料在上下文公开性选项的终端下:正如你看到的终端可以从数据库被删除清除此属性.
如镜像所显示,显示板包括一个新的选项显示显示此工作情况的客户端的数量:故障排除为了排除故障,enable(event)仿形铣床调试,您连接对管理>System>记录>调试日志配置.
如镜像所显示,为了查找ISEProfiler.
log文件,请连接对操作>下载日志>调试日志,:这些日志显示一些片断从Profiling.
log文件.
正如你看到的ISE能发现与C0:4A:00:21:49:C2MAC地址的终端通过比较类型属性的老和新的值更改了接入方式.
它是无线,但是更改到以太网.
2016-12-3020:37:43,874DEBUG[EndpointHandlerWorker-2-34-thread-1][]cisco.
profiler.
infrastructure.
profiling.
ProfilerManager-:Profiling:-ClassifyhierarchyC0:4A:00:21:49:C22016-12-3020:37:43,874DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618INFO[MACSpoofingEventHandler-52-thread-1][]com.
cisco.
profiler.
api.
MACSpoofingManager-:ProfilerCollection:-AnomalousBehaviourDetected:C0:4A:00:21:49:C2AttrName:NAS-Port-TypeOldValue:Wireless-IEEE802.
11NewValue:Ethernet2016-12-3020:37:49,620DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-Updatingendpoint:mac-C0:4A:00:21:49:C22016-12-3020:37:49,621DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-ReadingsignificantattributefromDBforendpointwithmacC0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
EndpointPersistEventHandler-:ProfilerCollection:-Addingtoqueueendpointpersisteventformac:C0:4A:00:21:49:C2所以,因为实施是启用的,ISE采取行动.
这里动作是发送CoA根据在以上提到的描出的设置的全局配置.
在我们的示例中,CoA类型设置为允许ISE重新鉴别终端和复校规则配置的Reauth.
这时,它匹配异常客户端规则并且它否认.
2016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-Takingmacspoofingenforcementactionformac:C0:4A:00:21:49:C22016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-TriggeringDelayedCOAevent.
Shouldbetriggeredin10seconds2016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedCoAEventnotificationforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ConfiguredGlobalCoAcommandtype=Reauth2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedFirstTimeProfileCoAEventforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Waitforendpoint:C0:4A:00:21:49:C2toupdate-TTL:12016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Settingtimerforendpoint:C0:4A:00:21:49:C2to:10[sec]2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Rescheduledeventforendpoint:C0:4A:00:21:49:C2toretry-nextTTL:02016-12-3020:37:59,644DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-AbouttocallCoAfornadIP:10.
62.
148.
106forendpoint:C0:4A:00:21:49:C2CoACommand:Reauth2016-12-3020:37:59,645DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ApplyingCoA-REAUTHbyAAAServer:10.
48.
26.
89viaInterface:10.
48.
26.
89toNAD:10.
62.
148.
106相关信息ISE2.
2管理指南q
2目录简介先决条件要求使用的组件背景信息配置网络图配置步骤1.
Enable(event)异常检测.
步骤2.
配置授权策略.
验证故障排除相关信息简介本文描述异常终端检测和实施.
这是在思科身份服务引擎介绍的一个新的描出的功能(ISE)方面改进的网络可见度的.
先决条件要求Cisco建议您了解以下主题:在交换机的有线MAC验证旁路(MAB)配置q在无线局域网控制器(WLC)的无线MAB配置q授权(CoA)配置的更改在两个设备的q使用的组件本文档中的信息基于以下软件和硬件版本:身份服务引擎2.
21.
无线局域网控制器8.
0.
100.
02.
CiscoCatalyst交换机375015.
2(3)E23.
与配线的Windows10和无线适配器4.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息异常终端检测功能允许ISE监控对特定属性和配置文件的更改被连接的终端的.
如果更改匹配一个或很多预先配置的异常工作情况规则,ISE将指示终端如异常.
一旦发现,ISE能采取行动(与CoA)和强制执行某些策略限制可疑终端的访问.
其中一个此功能的使用事例包括MAC地址伪装的检测.
注意:此功能不针对MAC地址伪装的所有潜在的方案.
请务必读此功能包括的反常现象的种类确定其资格到您的使用案件.
q一旦检测是启用的,ISE监控为现有的终端获得的所有最新信息并且检查这些属性是否更改了:NAS端口类型-确定此终端接入方式是否更改了.
例如,如果通过有线Dot1x连接的同一MAC地址使用无线Dot1x和签证versa.
1.
DHCP组ID-确定终端的客户端/供应商的种类是否更改了.
当DHCP组ID属性带有有些值和然后更改到另一值时,这只适用.
如果终端配置有静态IP,DHCP组ID属性在ISE不会被填充.
稍后,如果另一个设备伪装MAC地址并且使用DHCP,组ID从空值将变成一个特定字符串.
这不会触发Anomouls工作情况检测.
2.
终端策略-在终端配置文件上的一个变化从打印机或IP电话到工作站.
3.
一旦ISE发现以上提到的其中一更改,AnomalousBehaviour属性被添加到终端和集对真.
这在授权策略可以稍后用于,情况限制终端的访问在将来认证.
如果配置实施,ISE能发送CoA,一旦发现更改重新鉴别或执行终端的端口跳动.
如果实际上,它能根据配置的授权策略检疫异常终端.
配置网络图配置简单的MAB和AAA配置在交换机和WLC被执行.
要使用此功能,请遵从这些步骤:步骤1.
Enable(event)异常检测.
连接对管理>System>设置>描出.
第一个选项允许ISE发现所有异常工作情况,但是没有发送CoA(公开性模式).
第二个选项允许ISE发送CoA,一旦发现异常工作情况(实施模式).
步骤2.
配置授权策略.
如镜像所显示,配置Anomlousbehaviour属性作为在授权策略的一个条件,:验证连接无线适配器.
请使用ipconfig命令/all查找无线适配器MAC地址,如镜像所显示:要模拟恶意用户,您可以伪装以太网适配器的MAC地址匹配普通用户的MAC地址.
一旦普通用户连接,您能看到在数据库的一个终端条目.
之后,使用用欺骗性MAC地址,恶意用户连接.
从报告您能看到从WLC的初始连接.
之后,恶意用户连接,并且10几秒后,CoA被触发的归结于异常客户端的检测.
因为全局CoA类型设置为Reauth,终端设法再连接.
ISE已经设置AnomalousBehaviour属性对真,因此ISE匹配第一个规则并且拒绝用户.
如镜像所显示,您能看到详细资料在上下文公开性选项的终端下:正如你看到的终端可以从数据库被删除清除此属性.
如镜像所显示,显示板包括一个新的选项显示显示此工作情况的客户端的数量:故障排除为了排除故障,enable(event)仿形铣床调试,您连接对管理>System>记录>调试日志配置.
如镜像所显示,为了查找ISEProfiler.
log文件,请连接对操作>下载日志>调试日志,:这些日志显示一些片断从Profiling.
log文件.
正如你看到的ISE能发现与C0:4A:00:21:49:C2MAC地址的终端通过比较类型属性的老和新的值更改了接入方式.
它是无线,但是更改到以太网.
2016-12-3020:37:43,874DEBUG[EndpointHandlerWorker-2-34-thread-1][]cisco.
profiler.
infrastructure.
profiling.
ProfilerManager-:Profiling:-ClassifyhierarchyC0:4A:00:21:49:C22016-12-3020:37:43,874DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618INFO[MACSpoofingEventHandler-52-thread-1][]com.
cisco.
profiler.
api.
MACSpoofingManager-:ProfilerCollection:-AnomalousBehaviourDetected:C0:4A:00:21:49:C2AttrName:NAS-Port-TypeOldValue:Wireless-IEEE802.
11NewValue:Ethernet2016-12-3020:37:49,620DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-Updatingendpoint:mac-C0:4A:00:21:49:C22016-12-3020:37:49,621DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-ReadingsignificantattributefromDBforendpointwithmacC0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
EndpointPersistEventHandler-:ProfilerCollection:-Addingtoqueueendpointpersisteventformac:C0:4A:00:21:49:C2所以,因为实施是启用的,ISE采取行动.
这里动作是发送CoA根据在以上提到的描出的设置的全局配置.
在我们的示例中,CoA类型设置为允许ISE重新鉴别终端和复校规则配置的Reauth.
这时,它匹配异常客户端规则并且它否认.
2016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-Takingmacspoofingenforcementactionformac:C0:4A:00:21:49:C22016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-TriggeringDelayedCOAevent.
Shouldbetriggeredin10seconds2016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedCoAEventnotificationforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ConfiguredGlobalCoAcommandtype=Reauth2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedFirstTimeProfileCoAEventforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Waitforendpoint:C0:4A:00:21:49:C2toupdate-TTL:12016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Settingtimerforendpoint:C0:4A:00:21:49:C2to:10[sec]2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Rescheduledeventforendpoint:C0:4A:00:21:49:C2toretry-nextTTL:02016-12-3020:37:59,644DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-AbouttocallCoAfornadIP:10.
62.
148.
106forendpoint:C0:4A:00:21:49:C2CoACommand:Reauth2016-12-3020:37:59,645DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ApplyingCoA-REAUTHbyAAAServer:10.
48.
26.
89viaInterface:10.
48.
26.
89toNAD:10.
62.
148.
106相关信息ISE2.
2管理指南q
- 终端ipconfig命令相关文档
- 文件ipconfig命令
- 您的ipconfig命令
- 地址常用网络命令(ping,ipconfig,tracert等)的使用
- 主机计算机ping命令ipconfig命令使用
- 主机ping、ipconfig命令详解
- 数据包Ping、Ipconfig、Route和Tracert命令
RAKsmart 年中活动 独立服务器限时$30秒杀 VPS主机低至$1.99
RAKsmart 虽然是美国主机商,但是商家的主要客户群还是在我们国内,于是我们可以看到每次的国内节日促销活动期间商家也会发布促销。包括这次年中大促活动,RAKsmart商家也有发布为期两个月的年终活动,其中有商家擅长的独立服务器和便宜VPS主机。服务器包括站群服务器、特价服务器、高达10G带宽不限制流量的美国服务器。商家优惠活动,可以看到对应商品的优惠,同时也可以使用 优惠码 RAKBL9 同时...
快云科技:香港沙田CN2云服务器低至29元/月起;美国高防弹性云/洛杉矶CUVIP低至33.6元/月起
快云科技怎么样?快云科技是一家成立于2020年的新起国内主机商,资质齐全 持有IDC ICP ISP等正规商家。云服务器网(yuntue.com)小编之前已经介绍过很多快云科技的香港及美国云服务器了,这次再介绍一下新的优惠方案。目前,香港云沙田CN2云服务器低至29元/月起;美国超防弹性云/洛杉矶CUVIP低至33.6元/月起。快云科技的云主机架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10...
Dynadot多种后缀优惠域名优惠码 ,.COM域名注册$6.99
Dynadot 是一家非常靠谱的域名注册商家,老唐也从来不会掩饰对其的喜爱,目前我个人大部分域名都在 Dynadot,还有一小部分在 NameCheap 和腾讯云。本文分享一下 Dynadot 最新域名优惠码,包括 .COM,.NET 等主流后缀的优惠码,以及一些新顶级后缀的优惠。对于域名优惠,NameCheap 的新后缀促销比较多,而 Dynadot 则是对于主流后缀的促销比较多,所以可以各取所...
ipconfig命令为你推荐
-
作品网易yeah操作httpprohibited禁止(过去式)英语怎么说?德国iphone禁售令有人说苹果手机从2017年开始,中国禁售了美要求解锁iPhone美版解锁的iphone在大陆怎么用360防火墙在哪里设置电脑或电脑360有联网防火墙吗,在哪里设置客服电话中国移动的人工服务电话号码是多少滴滴估值500亿滴滴拉屎 App 为何能估值 100 亿美金?是怎么计算出来的三五互联股票三五互联是干什么的?dedecms自动采集织梦CMS系统的采集功能不知道怎么采集软件。