配置、监控与报告 WIDS

WIDS 分类规则配置、监控 WIDS 事件和威胁报告步骤的总结

配置 WIDS

以下是 HPE Aruba Networking Central 中 WIDS 的典型配置工作流程。有关逐步操作说明，请参阅 Central user documentation。

启用规则分类

要启用 WIDS，请导航至 安全 选项卡下的 配置，并启用切换以开始监控Rogues接入点（Rogue AP）并创建分类规则。

安全设置中的配置齿轮

切换以启用 WIDS 规则

请按照 Central user documentation 的步骤说明启用 WIDS 规则。

配置规则

在 UI 中启用 WIDS 后，三组默认分类规则将生效，并且最多可以配置 32 条自定义规则。可以在单个规则中定义多个条件，所有条件都使用“AND”操作符，这意味着只有当所有条件都满足时，规则才会被应用。

默认规则列表。点击 + 创建自定义规则

为自定义规则添加一个或多个条件

请按照 Central user documentation 的步骤说明创建和配置自定义规则。

规则的排序很重要，因为规则是从上到下依次评估的。一旦找到匹配的规则，即会执行该规则，并停止后续规则的评估。从较低分类到较高分类的规则排序对于正常操作至关重要。如果邻居 AP 被管理员手动分类，则不会对该 AP 进行规则评估。如果分类规则选择了非最终状态（即干扰或疑似Rogues），则在边缘继续应用 AP Rogues检测算法，可能会进一步监控该 AP，从而确认其是否为Rogues并相应更新分类。

监控 WIDS 事件

Rogues事件

Rogues标签页提供了网络中检测到的所有 AP 及其对应分类的列表。

Rogues分类示例

详细解释Rogues事件和设备分类的 Central user documentation。

WIDS 事件

IDS 标签页提供了由 HPE Aruba Networking 接入点在基础设施和客户端层面检测到的潜在威胁列表。

潜在客户端威胁示例

Central 将多个攻击合并为单一事件，以减少噪声。每个显示的事件对应一个特定的 MAC 地址，多个事件（如果产生）会为每个 MAC 地址进行聚合。

• 多个 AP 报告相同事件
• 针对同一MAC地址的多次攻击

请使用 Central user documentation 获取关于如何解释事件视图中各个字段的说明。

生成WIDS警报

无线管理员可以为不同类型的基础设施和客户端攻击设置警报。有关操作指南，请查看 Central user documentation。

生成WIDS报告

HPE Aruba Networking Central 为管理员提供生成IDS事件报告的功能。有关创建报告的详细信息，请参阅 Central user documentation。

最后修改时间：2024年7月29日（6115eca）