user manual

第 1 章概要

不正なアクセス

ポイント

1-52

Cisco Wireless LAN Solution 3.1 製品ガイド

OL-7955-01-J

− 不正なアクセスポイントを阻止済みとしてタグ付けし、1 ∼ 4 つの Cisco 1000 シリーズ

Lightweight アクセスポイントで、すべての不正なアクセスポイントクライアントの認証

解除およびアソシエーション解除メッセージを転送することにより、クライアントが不正

なアクセスポイントにアソシエートしないようにします。この機能には、同じ不正なアク

セスポイント上のアクティブなチャネルがすべて含まれます。

不正なアクセスポイントが信頼されたネットワーク上にあるかどうかを検出するのは、Rogue

Detector モードです。これは何らかの RF サービスを提供するのではなく、むしろ定期的に Cisco

Wireless LAN Controller から不正なアクセスポイントのレポートを受け取り、すべての ARP パケッ

トをスニファするものです。このモードでは、ARP 要求と、Cisco Wireless LAN Controller から受信

した MAC アドレスが一致していることが検出されると、Cisco Wireless LAN Controller に対する不

正なアクセスポイントアラートが生成されます。

混雑している RF 空間での不正なアクセスポイントの自動検出を容易にするために、監視モードで

動作するよう Cisco 1000 シリーズ Lightweight アクセスポイントを設定しておくと、不要な干渉を

生じずに監視を行えるようになります。