1685373857,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

单独的Wa6338胖AP打开WIPS功能会有作用吗？还是说必须配合AC控制器使用才行？

8小时前提问

单独也可以

https://www.h3c.com/cn/d_

2.13.1  WIPS分类与反制配置举例

1. 组网需求

如图2-1所示，AP1和AP2为Client提供无线服务，SSID为“abc”，在Sensor上开启WIPS功能，配置分类策略，将非法客户端的MAC地址（000f-1c35-12a5）添加到静态禁用列表中，将SSID“abc”添加到静态信任列表中，要求对检测到的潜在外部AP和未授权客户端进行反制。

2. 组网图

图2-1 WIPS分类与反制组网图

 

3. 配置步骤

在AP1和AP2上完成无线服务的相关配置，具体配置步骤可参见“WLAN接入”，此处不再重复。

# 配置虚拟安全域vsd1。

<Sensor> system-view

[Sensor] WIPS

[Sensor-wips] virtual-security-domain vsd1

[Sensor-wips-vsd-vsd1] quit

[Sensor-wips] quit

# 开启WIPS功能。

[Sensor] interface WLAN-Radio 1/0/1

[Sensor-WLAN-Radio1/0/1] wips enable

[Sensor-WLAN-Radio1/0/1] quit

[Sensor] interface WLAN-Radio 1/0/2

[Sensor-WLAN-Radio1/0/2] wips enable

[Sensor-WLAN-Radio1/0/2] quit

# 配置Sensor加入虚拟安全域vsd1。

[Sensor] wips virtual-security-domain vsd1

# 配置分类策略class1，将Client 2的MAC地址配置禁用MAC地址，并且将名为“abc”的SSID配置为信任SSID。

[Sensor] wips

[Sensor-wips] classification policy class1

[Sensor-wips-cls-class1] block mac-address 000f-1c35-12a5

[Sensor-wips-cls-class1] trust ssid abc

[Sensor-wips-cls-class1] quit

# 虚拟安全域vsd1应用分类策略class1。

[Sensor-wips] virtual-security-domain vsd1

[Sensor-wips-vsd-vsd1] apply classification policy class1

[Sensor-wips-vsd-vsd1] quit

# 配置反制策略protect，反制未授权客户端和潜在外部AP。

[Sensor-wips] countermeasure policy protect

[Sensor-wips-cms-protect] countermeasure unauthorized-client

[Sensor-wips-cms-protect] countermeasure potential-external-ap

[Sensor-wips-cms-protect] quit

# 虚拟安全域vsd1应用反制策略protect。

[Sensor-wips] virtual-security-domain vsd1

[Sensor-wips-vsd-vsd1] apply countermeasure policy protect

[Sensor-wips-vsd-vsd1] quit

[Sensor-wips] quit

8小时前回答

暂无

你正在,Wa6338打开WIPS功能必须要有AC控制器才有作用吗？