终端ipconfig命令
ipconfig命令 时间:2021-05-02 阅读:()
配置异常终端检测和实施在ISE2.
2目录简介先决条件要求使用的组件背景信息配置网络图配置步骤1.
Enable(event)异常检测.
步骤2.
配置授权策略.
验证故障排除相关信息简介本文描述异常终端检测和实施.
这是在思科身份服务引擎介绍的一个新的描出的功能(ISE)方面改进的网络可见度的.
先决条件要求Cisco建议您了解以下主题:在交换机的有线MAC验证旁路(MAB)配置q在无线局域网控制器(WLC)的无线MAB配置q授权(CoA)配置的更改在两个设备的q使用的组件本文档中的信息基于以下软件和硬件版本:身份服务引擎2.
21.
无线局域网控制器8.
0.
100.
02.
CiscoCatalyst交换机375015.
2(3)E23.
与配线的Windows10和无线适配器4.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息异常终端检测功能允许ISE监控对特定属性和配置文件的更改被连接的终端的.
如果更改匹配一个或很多预先配置的异常工作情况规则,ISE将指示终端如异常.
一旦发现,ISE能采取行动(与CoA)和强制执行某些策略限制可疑终端的访问.
其中一个此功能的使用事例包括MAC地址伪装的检测.
注意:此功能不针对MAC地址伪装的所有潜在的方案.
请务必读此功能包括的反常现象的种类确定其资格到您的使用案件.
q一旦检测是启用的,ISE监控为现有的终端获得的所有最新信息并且检查这些属性是否更改了:NAS端口类型-确定此终端接入方式是否更改了.
例如,如果通过有线Dot1x连接的同一MAC地址使用无线Dot1x和签证versa.
1.
DHCP组ID-确定终端的客户端/供应商的种类是否更改了.
当DHCP组ID属性带有有些值和然后更改到另一值时,这只适用.
如果终端配置有静态IP,DHCP组ID属性在ISE不会被填充.
稍后,如果另一个设备伪装MAC地址并且使用DHCP,组ID从空值将变成一个特定字符串.
这不会触发Anomouls工作情况检测.
2.
终端策略-在终端配置文件上的一个变化从打印机或IP电话到工作站.
3.
一旦ISE发现以上提到的其中一更改,AnomalousBehaviour属性被添加到终端和集对真.
这在授权策略可以稍后用于,情况限制终端的访问在将来认证.
如果配置实施,ISE能发送CoA,一旦发现更改重新鉴别或执行终端的端口跳动.
如果实际上,它能根据配置的授权策略检疫异常终端.
配置网络图配置简单的MAB和AAA配置在交换机和WLC被执行.
要使用此功能,请遵从这些步骤:步骤1.
Enable(event)异常检测.
连接对管理>System>设置>描出.
第一个选项允许ISE发现所有异常工作情况,但是没有发送CoA(公开性模式).
第二个选项允许ISE发送CoA,一旦发现异常工作情况(实施模式).
步骤2.
配置授权策略.
如镜像所显示,配置Anomlousbehaviour属性作为在授权策略的一个条件,:验证连接无线适配器.
请使用ipconfig命令/all查找无线适配器MAC地址,如镜像所显示:要模拟恶意用户,您可以伪装以太网适配器的MAC地址匹配普通用户的MAC地址.
一旦普通用户连接,您能看到在数据库的一个终端条目.
之后,使用用欺骗性MAC地址,恶意用户连接.
从报告您能看到从WLC的初始连接.
之后,恶意用户连接,并且10几秒后,CoA被触发的归结于异常客户端的检测.
因为全局CoA类型设置为Reauth,终端设法再连接.
ISE已经设置AnomalousBehaviour属性对真,因此ISE匹配第一个规则并且拒绝用户.
如镜像所显示,您能看到详细资料在上下文公开性选项的终端下:正如你看到的终端可以从数据库被删除清除此属性.
如镜像所显示,显示板包括一个新的选项显示显示此工作情况的客户端的数量:故障排除为了排除故障,enable(event)仿形铣床调试,您连接对管理>System>记录>调试日志配置.
如镜像所显示,为了查找ISEProfiler.
log文件,请连接对操作>下载日志>调试日志,:这些日志显示一些片断从Profiling.
log文件.
正如你看到的ISE能发现与C0:4A:00:21:49:C2MAC地址的终端通过比较类型属性的老和新的值更改了接入方式.
它是无线,但是更改到以太网.
2016-12-3020:37:43,874DEBUG[EndpointHandlerWorker-2-34-thread-1][]cisco.
profiler.
infrastructure.
profiling.
ProfilerManager-:Profiling:-ClassifyhierarchyC0:4A:00:21:49:C22016-12-3020:37:43,874DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618INFO[MACSpoofingEventHandler-52-thread-1][]com.
cisco.
profiler.
api.
MACSpoofingManager-:ProfilerCollection:-AnomalousBehaviourDetected:C0:4A:00:21:49:C2AttrName:NAS-Port-TypeOldValue:Wireless-IEEE802.
11NewValue:Ethernet2016-12-3020:37:49,620DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-Updatingendpoint:mac-C0:4A:00:21:49:C22016-12-3020:37:49,621DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-ReadingsignificantattributefromDBforendpointwithmacC0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
EndpointPersistEventHandler-:ProfilerCollection:-Addingtoqueueendpointpersisteventformac:C0:4A:00:21:49:C2所以,因为实施是启用的,ISE采取行动.
这里动作是发送CoA根据在以上提到的描出的设置的全局配置.
在我们的示例中,CoA类型设置为允许ISE重新鉴别终端和复校规则配置的Reauth.
这时,它匹配异常客户端规则并且它否认.
2016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-Takingmacspoofingenforcementactionformac:C0:4A:00:21:49:C22016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-TriggeringDelayedCOAevent.
Shouldbetriggeredin10seconds2016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedCoAEventnotificationforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ConfiguredGlobalCoAcommandtype=Reauth2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedFirstTimeProfileCoAEventforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Waitforendpoint:C0:4A:00:21:49:C2toupdate-TTL:12016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Settingtimerforendpoint:C0:4A:00:21:49:C2to:10[sec]2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Rescheduledeventforendpoint:C0:4A:00:21:49:C2toretry-nextTTL:02016-12-3020:37:59,644DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-AbouttocallCoAfornadIP:10.
62.
148.
106forendpoint:C0:4A:00:21:49:C2CoACommand:Reauth2016-12-3020:37:59,645DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ApplyingCoA-REAUTHbyAAAServer:10.
48.
26.
89viaInterface:10.
48.
26.
89toNAD:10.
62.
148.
106相关信息ISE2.
2管理指南q
2目录简介先决条件要求使用的组件背景信息配置网络图配置步骤1.
Enable(event)异常检测.
步骤2.
配置授权策略.
验证故障排除相关信息简介本文描述异常终端检测和实施.
这是在思科身份服务引擎介绍的一个新的描出的功能(ISE)方面改进的网络可见度的.
先决条件要求Cisco建议您了解以下主题:在交换机的有线MAC验证旁路(MAB)配置q在无线局域网控制器(WLC)的无线MAB配置q授权(CoA)配置的更改在两个设备的q使用的组件本文档中的信息基于以下软件和硬件版本:身份服务引擎2.
21.
无线局域网控制器8.
0.
100.
02.
CiscoCatalyst交换机375015.
2(3)E23.
与配线的Windows10和无线适配器4.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息异常终端检测功能允许ISE监控对特定属性和配置文件的更改被连接的终端的.
如果更改匹配一个或很多预先配置的异常工作情况规则,ISE将指示终端如异常.
一旦发现,ISE能采取行动(与CoA)和强制执行某些策略限制可疑终端的访问.
其中一个此功能的使用事例包括MAC地址伪装的检测.
注意:此功能不针对MAC地址伪装的所有潜在的方案.
请务必读此功能包括的反常现象的种类确定其资格到您的使用案件.
q一旦检测是启用的,ISE监控为现有的终端获得的所有最新信息并且检查这些属性是否更改了:NAS端口类型-确定此终端接入方式是否更改了.
例如,如果通过有线Dot1x连接的同一MAC地址使用无线Dot1x和签证versa.
1.
DHCP组ID-确定终端的客户端/供应商的种类是否更改了.
当DHCP组ID属性带有有些值和然后更改到另一值时,这只适用.
如果终端配置有静态IP,DHCP组ID属性在ISE不会被填充.
稍后,如果另一个设备伪装MAC地址并且使用DHCP,组ID从空值将变成一个特定字符串.
这不会触发Anomouls工作情况检测.
2.
终端策略-在终端配置文件上的一个变化从打印机或IP电话到工作站.
3.
一旦ISE发现以上提到的其中一更改,AnomalousBehaviour属性被添加到终端和集对真.
这在授权策略可以稍后用于,情况限制终端的访问在将来认证.
如果配置实施,ISE能发送CoA,一旦发现更改重新鉴别或执行终端的端口跳动.
如果实际上,它能根据配置的授权策略检疫异常终端.
配置网络图配置简单的MAB和AAA配置在交换机和WLC被执行.
要使用此功能,请遵从这些步骤:步骤1.
Enable(event)异常检测.
连接对管理>System>设置>描出.
第一个选项允许ISE发现所有异常工作情况,但是没有发送CoA(公开性模式).
第二个选项允许ISE发送CoA,一旦发现异常工作情况(实施模式).
步骤2.
配置授权策略.
如镜像所显示,配置Anomlousbehaviour属性作为在授权策略的一个条件,:验证连接无线适配器.
请使用ipconfig命令/all查找无线适配器MAC地址,如镜像所显示:要模拟恶意用户,您可以伪装以太网适配器的MAC地址匹配普通用户的MAC地址.
一旦普通用户连接,您能看到在数据库的一个终端条目.
之后,使用用欺骗性MAC地址,恶意用户连接.
从报告您能看到从WLC的初始连接.
之后,恶意用户连接,并且10几秒后,CoA被触发的归结于异常客户端的检测.
因为全局CoA类型设置为Reauth,终端设法再连接.
ISE已经设置AnomalousBehaviour属性对真,因此ISE匹配第一个规则并且拒绝用户.
如镜像所显示,您能看到详细资料在上下文公开性选项的终端下:正如你看到的终端可以从数据库被删除清除此属性.
如镜像所显示,显示板包括一个新的选项显示显示此工作情况的客户端的数量:故障排除为了排除故障,enable(event)仿形铣床调试,您连接对管理>System>记录>调试日志配置.
如镜像所显示,为了查找ISEProfiler.
log文件,请连接对操作>下载日志>调试日志,:这些日志显示一些片断从Profiling.
log文件.
正如你看到的ISE能发现与C0:4A:00:21:49:C2MAC地址的终端通过比较类型属性的老和新的值更改了接入方式.
它是无线,但是更改到以太网.
2016-12-3020:37:43,874DEBUG[EndpointHandlerWorker-2-34-thread-1][]cisco.
profiler.
infrastructure.
profiling.
ProfilerManager-:Profiling:-ClassifyhierarchyC0:4A:00:21:49:C22016-12-3020:37:43,874DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-ReceivedAttrsModifiedEventinMACSpoofingEventHandlerMAC:C0:4A:00:21:49:C22016-12-3020:37:49,618INFO[MACSpoofingEventHandler-52-thread-1][]com.
cisco.
profiler.
api.
MACSpoofingManager-:ProfilerCollection:-AnomalousBehaviourDetected:C0:4A:00:21:49:C2AttrName:NAS-Port-TypeOldValue:Wireless-IEEE802.
11NewValue:Ethernet2016-12-3020:37:49,620DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-Updatingendpoint:mac-C0:4A:00:21:49:C22016-12-3020:37:49,621DEBUG[MACSpoofingEventHandler-52-thread-1][]cisco.
profiler.
infrastructure.
cache.
EndPointCache-:ProfilerCollection:-ReadingsignificantattributefromDBforendpointwithmacC0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
EndpointPersistEventHandler-:ProfilerCollection:-Addingtoqueueendpointpersisteventformac:C0:4A:00:21:49:C2所以,因为实施是启用的,ISE采取行动.
这里动作是发送CoA根据在以上提到的描出的设置的全局配置.
在我们的示例中,CoA类型设置为允许ISE重新鉴别终端和复校规则配置的Reauth.
这时,它匹配异常客户端规则并且它否认.
2016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-Takingmacspoofingenforcementactionformac:C0:4A:00:21:49:C22016-12-3020:37:49,625INFO[MACSpoofingEventHandler-52-thread-1][]profiler.
infrastructure.
probemgr.
event.
MACSpoofingEventHandler-:ProfilerCollection:-TriggeringDelayedCOAevent.
Shouldbetriggeredin10seconds2016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedCoAEventnotificationforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,625DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ConfiguredGlobalCoAcommandtype=Reauth2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ReceivedFirstTimeProfileCoAEventforendpoint:C0:4A:00:21:49:C22016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Waitforendpoint:C0:4A:00:21:49:C2toupdate-TTL:12016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Settingtimerforendpoint:C0:4A:00:21:49:C2to:10[sec]2016-12-3020:37:49,626DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-Rescheduledeventforendpoint:C0:4A:00:21:49:C2toretry-nextTTL:02016-12-3020:37:59,644DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-AbouttocallCoAfornadIP:10.
62.
148.
106forendpoint:C0:4A:00:21:49:C2CoACommand:Reauth2016-12-3020:37:59,645DEBUG[CoAHandler-40-thread-1][]cisco.
profiler.
infrastructure.
profiling.
CoAHandler-:ProfilerCoA:-ApplyingCoA-REAUTHbyAAAServer:10.
48.
26.
89viaInterface:10.
48.
26.
89toNAD:10.
62.
148.
106相关信息ISE2.
2管理指南q
- 终端ipconfig命令相关文档
- 文件ipconfig命令
- 您的ipconfig命令
- 地址常用网络命令(ping,ipconfig,tracert等)的使用
- 主机计算机ping命令ipconfig命令使用
- 主机ping、ipconfig命令详解
- 数据包Ping、Ipconfig、Route和Tracert命令
HostYun全场9折,韩国VPS月付13.5元起,日本东京IIJ线路月付22.5元起
HostYun是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选,主要提供基于XEN和KVM架构VPS主机,数据中心包括中国香港、日本、德国、韩国和美国的多个地区,大部分机房为国内直连或者CN2等优质线路。本月商家全场9折优惠码仍然有效,以KVM架构产品为例,优惠后韩国VPS月付13.5元起,日本东京...
蓝速数据(58/年)秒杀服务器独立1核2G 1M
蓝速数据金秋上云季2G58/年怎么样?蓝速数据物理机拼团0元购劲爆?蓝速数据服务器秒杀爆产品好不好?蓝速数据是广州五联科技信息有限公司旗下品牌云计算平台、采用国内首选Zkeys公有云建设多种开通方式、具有IDC、ISP从业资格证IDC运营商新老用户值得信赖的商家。我司主要从事内地的枣庄、宿迁、深圳、绍兴、成都(市、县)。待开放地区:北京、广州、十堰、西安、镇江(市、县)。等地区数据中心业务,均KV...
火数云-618限时活动,国内云服务器大连3折,限量50台,九江7折 限量30台!
官方网站:点击访问火数云活动官网活动方案:CPU内存硬盘带宽流量架构IP机房价格购买地址4核4G50G 高效云盘20Mbps独享不限openstack1个九江287元/月立即抢购4核8G50G 高效云盘20Mbps独享不限openstack1个九江329元/月立即抢购2核2G50G 高效云盘5Mbps独享不限openstack1个大连15.9元/月立即抢购2核4G50G 高效云盘5Mbps独享不限...
ipconfig命令为你推荐
-
现有新的ios更新可用请从ios14be苹果手机更新不了最新14系统是怎么回事?企业ssl证书公司购买SSL证书需要提交什么资料?一般要多久才能拿到证书重庆网络公司一九互联重庆本地的网约车平台有哪些?如何识别比较正规的网约车平台?cisco2960配置思科的交换机怎么配置中国企业在线中金在线和中金公司有关系吗netshwinsockreset在cmd中输入netsh winsock reset显示系统找不到指定文件怎么办360防火墙在哪里设置360防火墙怎么开启啊 我要9.3的腾讯公司电话是多少腾讯公司电话是多少付款方式工程付款方式有哪些商务软件电子商务平台有哪些