终端ipconfig命令
ipconfig命令 时间:2021-05-02 阅读:()
配置异常终端检测和实施在ISE2.
2目录简介先决条件要求使用的组件背景信息配置网络图配置步骤1.
Enable(event)异常检测.
步骤2.
配置授权策略.
验证故障排除相关信息简介本文描述异常终端检测和实施.
这是在思科身份服务引擎介绍的一个新的描出的功能(ISE)方面改进的网络可见度的.
先决条件要求Cisco建议您了解以下主题:在交换机的有线MAC验证旁路(MAB)配置q在无线局域网控制器(WLC)的无线MAB配置q授权(CoA)配置的更改在两个设备的q使用的组件本文档中的信息基于以下软件和硬件版本:身份服务引擎2.
21.
无线局域网控制器8.
0.
100.
02.
CiscoCatalyst交换机375015.
2(3)E23.
与配线的Windows10和无线适配器4.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息异常终端检测功能允许ISE监控对特定属性和配置文件的更改被连接的终端的.
如果更改匹配一个或很多预先配置的异常工作情况规则,ISE将指示终端如异常.
一旦发现,ISE能采取行动(与CoA)和强制执行某些策略限制可疑终端的访问.
其中一个此功能的使用事例包括MAC地址伪装的检测.
注意:此功能不针对MAC地址伪装的所有潜在的方案.
请务必读此功能包括的反常现象的种类确定其资格到您的使用案件.
q一旦检测是启用的,ISE监控为现有的终端获得的所有最新信息并且检查这些属性是否更改了:NAS端口类型-确定此终端接入方式是否更改了.
例如,如果通过有线Dot1x连接的同一MAC地址使用无线Dot1x和签证versa.
1.
DHCP组ID-确定终端的客户端/供应商的种类是否更改了.
当DHCP组ID属性带有有些值和然后更改到另一值时,这只适用.
如果终端配置有静态IP,DHCP组ID属性在ISE不会被填充.
稍后,如果另一个设备伪装MAC地址并且使用DHCP,组ID从空值将变成一个特定字符串.
这不会触发Anomouls工作情况检测.
2.
终端策略-在终端配置文件上的一个变化从打印机或IP电话到工作站.
3.
一旦ISE发现以上提到的其中一更改,AnomalousBehaviour属性被添加到终端和集对真.
这在授权策略可以稍后用于,情况限制终端的访问在将来认证.
如果配置实施,ISE能发送CoA,一旦发现更改重新鉴别或执行终端的端口跳动.
如果实际上,它能根据配置的授权策略检疫异常终端.
配置网络图配置简单的MAB和AAA配置在交换机和WLC被执行.
要使用此功能,请遵从这些步骤:步骤1.
Enable(event)异常检测.
连接对管理>System>设置>描出.
第一个选项允许ISE发现所有异常工作情况,但是没有发送CoA(公开性模式).
第二个选项允许ISE发送CoA,一旦发现异常工作情况(实施模式).
步骤2.
配置授权策略.
如镜像所显示,配置Anomlousbehaviour属性作为在授权策略的一个条件,:验证连接无线适配器.
请使用ipconfig命令/all查找无线适配器MAC地址,如镜像所显示:要模拟恶意用户,您可以伪装以太网适配器的MAC地址匹配普通用户的MAC地址.
一旦普通用户连接,您能看到在数据库的一个终端条目.
之后,使用用欺骗性MAC地址,恶意用户连接.
从报告您能看到从WLC的初始连接.
之后,恶意用户连接,并且10几秒后,CoA被触发的归结于异常客户端的检测.
因为全局CoA类型设置为Reauth,终端设法再连接.
ISE已经设置AnomalousBehaviour属性对真,因此ISE匹配第一个规则并且拒绝用户.
如镜像所显示,您能看到详细资料在上下文公开性选项的终端下:正如你看到的终端可以从数据库被删除清除此属性.
如镜像所显示,显示板包括一个新的选项显示显示此工作情况的客户端的数量:故障排除为了排除故障,enable(event)仿形铣床调试,您连接对管理>System>记录>调试日志配置.
如镜像所显示,为了查找ISEProfiler.
log文件,请连接对操作>下载日志>调试日志,:这些日志显示一些片断从Profiling.
log文件.
正如你看到的ISE能发现与C0:4A:00:21:49:C2MAC地址的终端通过比较类型属性的老和新的值更改了接入方式.
它是无线,但是更改到以太网.
2016-12-3020:37:43,874DEBUG[EndpointHandlerWorker-2-34-thread-1][]cisco.
profiler.
infrastructure.
profiling.
ProfilerManager-:Profiling:-ClassifyhierarchyC0:4A:00:21:49:C22016-12-3020:37:43,874DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618INFO[MACSpoofingEventHandler-52-thread-1][]com.
cisco.
profiler.
api.
MACSpoofingManager-:ProfilerCollection:-AnomalousBehaviourDetected:C0:4A:00:21:49:C2AttrName:NAS-Port-TypeOldValue:Wireless-IEEE802.
11NewValue:Ethernet2016-12-3020:37:49,620DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-Updatingendpoint:mac-C0:4A:00:21:49:C22016-12-3020:37:49,621DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-ReadingsignificantattributefromDBforendpointwithmacC0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
EndpointPersistEventHandler-:ProfilerCollection:-Addingtoqueueendpointpersisteventformac:C0:4A:00:21:49:C2所以,因为实施是启用的,ISE采取行动.
这里动作是发送CoA根据在以上提到的描出的设置的全局配置.
在我们的示例中,CoA类型设置为允许ISE重新鉴别终端和复校规则配置的Reauth.
这时,它匹配异常客户端规则并且它否认.
2016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-Takingmacspoofingenforcementactionformac:C0:4A:00:21:49:C22016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-TriggeringDelayedCOAevent.
Shouldbetriggeredin10seconds2016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedCoAEventnotificationforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ConfiguredGlobalCoAcommandtype=Reauth2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedFirstTimeProfileCoAEventforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Waitforendpoint:C0:4A:00:21:49:C2toupdate-TTL:12016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Settingtimerforendpoint:C0:4A:00:21:49:C2to:10[sec]2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Rescheduledeventforendpoint:C0:4A:00:21:49:C2toretry-nextTTL:02016-12-3020:37:59,644DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-AbouttocallCoAfornadIP:10.
62.
148.
106forendpoint:C0:4A:00:21:49:C2CoACommand:Reauth2016-12-3020:37:59,645DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ApplyingCoA-REAUTHbyAAAServer:10.
48.
26.
89viaInterface:10.
48.
26.
89toNAD:10.
62.
148.
106相关信息ISE2.
2管理指南q
2目录简介先决条件要求使用的组件背景信息配置网络图配置步骤1.
Enable(event)异常检测.
步骤2.
配置授权策略.
验证故障排除相关信息简介本文描述异常终端检测和实施.
这是在思科身份服务引擎介绍的一个新的描出的功能(ISE)方面改进的网络可见度的.
先决条件要求Cisco建议您了解以下主题:在交换机的有线MAC验证旁路(MAB)配置q在无线局域网控制器(WLC)的无线MAB配置q授权(CoA)配置的更改在两个设备的q使用的组件本文档中的信息基于以下软件和硬件版本:身份服务引擎2.
21.
无线局域网控制器8.
0.
100.
02.
CiscoCatalyst交换机375015.
2(3)E23.
与配线的Windows10和无线适配器4.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息异常终端检测功能允许ISE监控对特定属性和配置文件的更改被连接的终端的.
如果更改匹配一个或很多预先配置的异常工作情况规则,ISE将指示终端如异常.
一旦发现,ISE能采取行动(与CoA)和强制执行某些策略限制可疑终端的访问.
其中一个此功能的使用事例包括MAC地址伪装的检测.
注意:此功能不针对MAC地址伪装的所有潜在的方案.
请务必读此功能包括的反常现象的种类确定其资格到您的使用案件.
q一旦检测是启用的,ISE监控为现有的终端获得的所有最新信息并且检查这些属性是否更改了:NAS端口类型-确定此终端接入方式是否更改了.
例如,如果通过有线Dot1x连接的同一MAC地址使用无线Dot1x和签证versa.
1.
DHCP组ID-确定终端的客户端/供应商的种类是否更改了.
当DHCP组ID属性带有有些值和然后更改到另一值时,这只适用.
如果终端配置有静态IP,DHCP组ID属性在ISE不会被填充.
稍后,如果另一个设备伪装MAC地址并且使用DHCP,组ID从空值将变成一个特定字符串.
这不会触发Anomouls工作情况检测.
2.
终端策略-在终端配置文件上的一个变化从打印机或IP电话到工作站.
3.
一旦ISE发现以上提到的其中一更改,AnomalousBehaviour属性被添加到终端和集对真.
这在授权策略可以稍后用于,情况限制终端的访问在将来认证.
如果配置实施,ISE能发送CoA,一旦发现更改重新鉴别或执行终端的端口跳动.
如果实际上,它能根据配置的授权策略检疫异常终端.
配置网络图配置简单的MAB和AAA配置在交换机和WLC被执行.
要使用此功能,请遵从这些步骤:步骤1.
Enable(event)异常检测.
连接对管理>System>设置>描出.
第一个选项允许ISE发现所有异常工作情况,但是没有发送CoA(公开性模式).
第二个选项允许ISE发送CoA,一旦发现异常工作情况(实施模式).
步骤2.
配置授权策略.
如镜像所显示,配置Anomlousbehaviour属性作为在授权策略的一个条件,:验证连接无线适配器.
请使用ipconfig命令/all查找无线适配器MAC地址,如镜像所显示:要模拟恶意用户,您可以伪装以太网适配器的MAC地址匹配普通用户的MAC地址.
一旦普通用户连接,您能看到在数据库的一个终端条目.
之后,使用用欺骗性MAC地址,恶意用户连接.
从报告您能看到从WLC的初始连接.
之后,恶意用户连接,并且10几秒后,CoA被触发的归结于异常客户端的检测.
因为全局CoA类型设置为Reauth,终端设法再连接.
ISE已经设置AnomalousBehaviour属性对真,因此ISE匹配第一个规则并且拒绝用户.
如镜像所显示,您能看到详细资料在上下文公开性选项的终端下:正如你看到的终端可以从数据库被删除清除此属性.
如镜像所显示,显示板包括一个新的选项显示显示此工作情况的客户端的数量:故障排除为了排除故障,enable(event)仿形铣床调试,您连接对管理>System>记录>调试日志配置.
如镜像所显示,为了查找ISEProfiler.
log文件,请连接对操作>下载日志>调试日志,:这些日志显示一些片断从Profiling.
log文件.
正如你看到的ISE能发现与C0:4A:00:21:49:C2MAC地址的终端通过比较类型属性的老和新的值更改了接入方式.
它是无线,但是更改到以太网.
2016-12-3020:37:43,874DEBUG[EndpointHandlerWorker-2-34-thread-1][]cisco.
profiler.
infrastructure.
profiling.
ProfilerManager-:Profiling:-ClassifyhierarchyC0:4A:00:21:49:C22016-12-3020:37:43,874DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618INFO[MACSpoofingEventHandler-52-thread-1][]com.
cisco.
profiler.
api.
MACSpoofingManager-:ProfilerCollection:-AnomalousBehaviourDetected:C0:4A:00:21:49:C2AttrName:NAS-Port-TypeOldValue:Wireless-IEEE802.
11NewValue:Ethernet2016-12-3020:37:49,620DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-Updatingendpoint:mac-C0:4A:00:21:49:C22016-12-3020:37:49,621DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-ReadingsignificantattributefromDBforendpointwithmacC0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
EndpointPersistEventHandler-:ProfilerCollection:-Addingtoqueueendpointpersisteventformac:C0:4A:00:21:49:C2所以,因为实施是启用的,ISE采取行动.
这里动作是发送CoA根据在以上提到的描出的设置的全局配置.
在我们的示例中,CoA类型设置为允许ISE重新鉴别终端和复校规则配置的Reauth.
这时,它匹配异常客户端规则并且它否认.
2016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-Takingmacspoofingenforcementactionformac:C0:4A:00:21:49:C22016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-TriggeringDelayedCOAevent.
Shouldbetriggeredin10seconds2016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedCoAEventnotificationforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ConfiguredGlobalCoAcommandtype=Reauth2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedFirstTimeProfileCoAEventforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Waitforendpoint:C0:4A:00:21:49:C2toupdate-TTL:12016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Settingtimerforendpoint:C0:4A:00:21:49:C2to:10[sec]2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Rescheduledeventforendpoint:C0:4A:00:21:49:C2toretry-nextTTL:02016-12-3020:37:59,644DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-AbouttocallCoAfornadIP:10.
62.
148.
106forendpoint:C0:4A:00:21:49:C2CoACommand:Reauth2016-12-3020:37:59,645DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ApplyingCoA-REAUTHbyAAAServer:10.
48.
26.
89viaInterface:10.
48.
26.
89toNAD:10.
62.
148.
106相关信息ISE2.
2管理指南q
- 终端ipconfig命令相关文档
- 文件ipconfig命令
- 您的ipconfig命令
- 地址常用网络命令(ping,ipconfig,tracert等)的使用
- 主机计算机ping命令ipconfig命令使用
- 主机ping、ipconfig命令详解
- 数据包Ping、Ipconfig、Route和Tracert命令
LightNode(7.71美元),免认证高质量香港CN2 GIA
LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。新用户注册充值就送,最高可获得20美元的奖励金!成为LightNode的注册用户后,还可以获得属于自己的邀请链接。通过你的邀请链接带来的注册用户,你将直接获得该用户的消费的10%返佣,永久有效!平台目前...
TTcloud(月$70)E3-1270V3 8GB内存 10Mbps带宽 ,日本独立服务器
关于TTCLOUD服务商在今年初的时候有介绍过一次,而且对于他们家的美国圣何塞服务器有过简单的测评,这个服务商主要是提供独立服务器业务的。目前托管硬件已经达到5000台服务器或节点,主要经营圣何塞,洛杉矶以及日本东京三个地区的数据中心业务。这次看到商家有推出了新上架的日本独立服务器促销活动,价格 $70/月起,季付送10Mbps带宽。也可以跟进客户的需求进行各种DIY定制。内存CPU硬盘流量带宽价...
ShineServers(5美元/月)荷兰VPS、阿联酋VPS首月五折/1核1G/50GB硬盘/3TB流量/1Gbps带宽
优惠码50SSDOFF 首月5折50WHTSSD 年付5折15OFF 85折优惠,可循环使用荷兰VPSCPU内存SSD带宽IPv4价格购买1核1G50G1Gbps/3TB1个$ 9.10/月链接2核2G80G1Gbps/5TB1个$ 12.70/月链接2核3G100G1Gbps/7TB1个$ 16.30/月链接3核4G150G1Gbps/10TB1个$ 18.10/月链接阿联酋VPSCPU内存SS...
ipconfig命令为你推荐
-
美要求解锁iPhone苹果美版有锁和无锁的区别asp.net网页制作如何用ASP.NET做网站?泉州商标注册泉州商标注册找什么公司?tumblr上不去为什么,爱看软件打不开?页面一直在加载电子商务世界世界第一的电子商务网站???网络u盘网吧网络U盘是怎么弄的123456hd手机上有电话的标志,后面有个HD是什么意思关闭评论怎样关闭评论?discuz教程Discuz! Database Error怎么解决啊?我的电脑打不开这个网啊很久了。其他电脑可以。权限777权限755,777,775,664都有什么区别