Cisco Cisco ISA550 Integrated Security Appliance User Guide
Sans fil (pour ISA550W et ISA570W uniquement)
Configuration de la détection des points d'accès indésirables sans fil
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
211
5
Configuration de la détection des points d'accès indésirables
sans fil
sans fil
Un point d'accès indésirable est un point d'accès connecté à votre réseau sans
autorisation. Il n'est pas soumis à la gestion de vos administrateurs réseau et n'est
pas nécessairement conforme à vos politiques de sécurité réseau.
autorisation. Il n'est pas soumis à la gestion de vos administrateurs réseau et n'est
pas nécessairement conforme à vos politiques de sécurité réseau.
L'Cisco ISA500 assure la détection proactive des points d'accès indésirables
dans la bande 2,4 GHz. La détection des points d'accès indésirables permet de
localiser, détecter et signaler les points d'accès non autorisés. Vous pouvez
spécifier un point d'accès autorisé par le biais de son adresse MAC.
dans la bande 2,4 GHz. La détection des points d'accès indésirables permet de
localiser, détecter et signaler les points d'accès non autorisés. Vous pouvez
spécifier un point d'accès autorisé par le biais de son adresse MAC.
ÉTAPE 1
Cliquez sur Wireless > Rogue AP Detection.
La fenêtre Rogue AP Detection s'ouvre.
ÉTAPE 2
Cliquez sur On pour activer la détection des points d'accès indésirables ou sur Off
pour la désactiver.
pour la désactiver.
ÉTAPE 3
Si vous activez la détection des points d'accès indésirables, tous les points
d'accès non autorisés détectés par l'Cisco ISA500 à proximité de réseau
apparaissent dans la liste des points d'accès indésirables détectés. L'adresse
MAC du point d'accès détecté s'affiche. Vous pouvez localiser les points d'accès
non autorisés par le biais de leur adresse MAC et l' les surveille jusqu'à ce qu'ils
soient autorisés ou éliminés. Cliquez sur Refresh pour mettre à jour les données.
d'accès non autorisés détectés par l'Cisco ISA500 à proximité de réseau
apparaissent dans la liste des points d'accès indésirables détectés. L'adresse
MAC du point d'accès détecté s'affiche. Vous pouvez localiser les points d'accès
non autorisés par le biais de leur adresse MAC et l' les surveille jusqu'à ce qu'ils
soient autorisés ou éliminés. Cliquez sur Refresh pour mettre à jour les données.
ÉTAPE 4
Si un point d'accès répertorié comme non autorisé est en fait un point d'accès
légitime, vous pouvez cliquer sur Grant Access pour le configurer comme point
d'accès autorisé. Le point d'accès auquel vous venez d'autoriser est déplacé vers
la liste des points d'accès autorisé.
légitime, vous pouvez cliquer sur Grant Access pour le configurer comme point
d'accès autorisé. Le point d'accès auquel vous venez d'autoriser est déplacé vers
la liste des points d'accès autorisé.
ÉTAPE 5
L'Cisco ISA500 ne détecte pas les points d'accès autorisés.
•
Pour ajouter un point d'accès autorisé, cliquez sur Add. Saisissez l'adresse
MAC du point d'accès et cliquez sur OK. Vous pouvez spécifier jusqu'à
128 points d'accès autorisés.
MAC du point d'accès et cliquez sur OK. Vous pouvez spécifier jusqu'à
128 points d'accès autorisés.
•
Pour supprimer un point d'accès autorisé dans la liste, cliquez sur l'icône de
suppression (x).
suppression (x).
•
Pour modifier l'adresse MAC d'un point d'accès autorisé, cliquez sur l'icône
de modification (crayon).
de modification (crayon).
•
Pour exporter la liste des points d'accès autorisés vers un dossier, cliquez
sur Export.
sur Export.