IDS签名profile
BSSID
克隆<源>
DST-MAC
frame-type {coosi | auth | beacon | contry | data | deauth | deauth | mgmt | probe-request {ssid
不
有效载荷<模式> [OFFSET
seq-num
src-mac
描述
此命令配置了无线入侵检测的签名。
范围 |
描述 |
名称标识配置文件的实例。名称必须是1-63个字符。 |
|
BSSID |
802.11帧标头中的BSSID字段。 |
有效-ap |
匹配有效的AP SSID。 |
克隆<源> |
现有IDS签名配置文件的名称,从中复制参数值。 |
DST-MAC |
802.11帧标头中的目标MAC地址。 |
有效-ap |
匹配有效的AP SSID。 |
框架类型 |
802.11帧的类型。对于每种类型的帧,可以指定其他参数以过滤和检测所需的帧。 |
联合 |
关联框架类型 |
auth |
身份验证框架类型 |
信标 |
信标框架类型 |
控制 |
所有控制帧 |
数据 |
所有数据帧 |
Deauth |
解除验证框架类型 |
脱轴 |
分离框架类型 |
Mgmt |
管理框架类型 |
探针重试 |
探测请求框架类型 |
探针反应 |
探针响应框架类型 |
ssid |
对于信标,探针重试和探针响应框架类型,将SSID指定为字符串或十六进制模式。 0-32字节 |
SSID长度 |
对于信标,探针重试和探针反应框架类型,在SSID中指定字节的长度。 0-32字节 |
不 |
否定任何配置的参数。 |
有效载荷<模式> |
802.11帧有效载荷中的固定偏移量。指定要匹配为字符串或十六进制图案的图案。 0-32字节 |
偏移 |
配置有效载荷模式后,请指定有效负载中的偏移量,其中预计在框架中找到该模式。 |
seq-num |
框架的序列数。 |
src-mac |
802.11帧标头中的源MAC地址。 |
有效-ap |
匹配有效的AP SSID。 |
例子
以下命令配置了签名配置文件:
(主机)[myNode](config)#ids签名profile floor4
(主机)[myNode](IDS签名配置文件“ Floor4”)#frame-type coos
(主机)[myNode](IDS签名配置文件“ Floor4”)#SRC-MAC 00:00:00:00:00:00:00:00:00
相关命令
命令 |
描述 |
显示IDS签名配置文件。 |
命令历史记录
发布 |
修改 |
阿鲁巴斯8.0.0.0 |
介绍了命令。 |
命令信息
平台 |
执照 |
命令模式 |
所有平台 |
需要RFProtect许可证。 |
配置模式开移动导体。 |
