05-WLAN IDS配置

如何使用无线IDS/IPS如何使用无线IDS/IPS本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。

此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

无线拒绝服务攻击尽管最近802.11的安全性提高了，但是无线局域网仍然很容易受到拒绝服务攻击的威胁。

尽管可能不能够阻止拒绝服务攻击，但是无线入侵检测系统（WIDS）可以帮助检测到拒绝服务攻击什么时候发生及其来源，这样就可以把入侵者就地正法——或者至少把他吓走。

本节中针对如何识别对无线局域网的拒绝服务攻击，并对其做出反应，提供了切实可行的意见。

作战无线拒绝服务攻击无线网络中遏制流氓攻击无线网络监测系统正迅速地从只进行检测转向了检测和预防双管齐下。

特别是，许多系统现在通过阻止无线访问和有线访问，提供了“遏制”未经授权的流氓设备的功能。

本文中，TechTarget中国的特约专家探讨了流氓遏制方法的工作原理、其潜在的负面影响，以及在使用之前，网络管理员应该考虑的问题。

阻止还是不阻止：遏制流氓攻击的方法无线入侵检测系统的分类无线入侵检测系统（WIDS）可以监测802.11主要信息流，并将其发送到中央服务器，检测攻击、未经授权的使用和违反策略的行为。

覆盖式无线入侵检测系统（比如，AirDefense、AirMagnet、AirTight、Network Chemistry），使用一种专用的服务器和传感器进行监测。

嵌入式无线入侵检测系统（比如，Aruba、Cisco、Trapeze）使用接入点在其空余时间监测无线局域网。

本节对这些方法进行了比较，这样就可以选择最合适网络需求和安全需求的方法……覆盖式WIDS传感器VS嵌入式WIDS传感器无线入侵检测系统的使用无线入侵检测：从这个名字想到的是安全。

但是许多无线入侵检测系统（WINDS）产品也可以用于检测WLAN的性能，为故障排除、微调和使用规划提供有价值的见解。

网络安全培训内容•网络安全概述•网络安全基础知识•攻击与防御技术•应用层安全防护策略目•无线网络安全问题探讨•法律法规、合规性及道德伦理问题录定义与重要性定义网络安全是指通过技术、管理和法律手段，保护计算机网络系统及其中的数据不受未经授权的访问、攻击、破坏或篡改的能力。

重要性随着互联网的普及和数字化进程的加速，网络安全问题日益突出，已经成为国家安全、社会稳定和经济发展的重要保障。

网络安全不仅关系到个人隐私和企业机密，还涉及到国家安全和主权问题。

社交工程攻击利用人的心理弱点，通过欺骗手段获取敏感信息或实施非法行为。

通过大量无用的请求拥塞目标服务器，使其无法提供正常服务。

漏洞攻击利用计算机系统或网络设备的漏洞，实施非法访问或破坏行为。

恶意软件包括病毒、蠕虫、木马等，通过感染用户计算机或窃取用户信息来实施攻击。

网络钓鱼通过伪造信任网站或电子邮件，诱导用户输入敏感信息，如用户名、密码等。

网络安全威胁类型网络安全法律法规《中华人民共和国网络安全法》我国网络安全领域的基本法律，规定了网络安全的定义、原则、制度、责任等。

《数据安全法》针对数据安全的专门法律，规定了数据收集、存储、处理、传输等环节的安全要求。

《个人信息保护法》保护个人信息的法律，规定了个人信息的收集、使用、处理、保护等方面的要求。

其他相关法规如《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等，对网络安全的不同方面进行了具体规定。

加密技术分类详细阐述对称加密（如AES 、DES ）和非对称加密（如RSA 、ECC ）的原理、特点及应用场景。

密码学基本概念介绍密码学的定义、发展历程、基本原理和核心概念，如明文、密文、密钥、加密算法等。

密码攻击与防御分析常见的密码攻击方式（如穷举攻击、字典攻击、彩虹表攻击等），以及相应的防御措施（如强密码策略、定期更换密码等）。

密码学原理及应用介绍TCP/IP 协议族中的常见协议，如HTTP 、HTTPS 、SSH 、FTP 等，以及它们的工作原理和安全性分析。

操作步骤
1,依次单击“向导>WLAN配置向导”，进入“WLAN配置向导”界面（这一步不
用修改默认即可）
注意
本例 AP 默认IP地址:修改IP 地
址: 此IP需要根据自己内部网络
来如实修改,参数仅供参考
2配置虚拟接口在“虚拟接口列表”中，单击虚拟接口表项右侧的“”输
入想要给本台设备分配没有使用的IP地址.例: 修改完后需要重新修改电脑
IPip地址,利用用新IP登录AP继续下一步
3,配置3DHCP如内网中有DHCP服务器可忽略此步,(一般路由器都会有这个功能),如需添加点击新建自己添加
4配置AP (默认即可不用修改）
5配置射频（默认配置为1,此时应选择0,不然手机会搜不到信号）
6配置认证服务器（默认即可不用）
7配置无线业务（单击“新建”，依次输入或选择各项参数）
名称自己定义
名称自己定义
点些按钮如下图所示
8配置确认
9修改安全设置,修改密码 ( 点配置--右侧 WLAN业务--服务集--安全模板)
组合方式自己修改。

wifi网络参数怎么设置篇一：wifi模块参数设置方法1.首先打开“串口调试助手”选择对应的电脑COM 口如:本机COM2 口，选择波特率115200，在发送中填入+++ 选择发送后会返回+OK。

说明已经建立连接。

如图所示：2. 断开“串口调试助手”在WIFI 配置管理程序中选择打开对应的COM2 口.3. 启动WIFI 配置管理程序，选择对应的COM 口，在"设置"里选择相应的波特率（模块默认是115200）然后点击如下图，搜索成功！（也可以不用选择COM 口和波特率直接点“搜索模块”这样也可以搜到但时间要长一点）注意：采用以上方式对模块搜索成功后便可以对模块进行相关配置4. 参数设置：根据您的所在无线网络的无线路由器（AP）设置参数修改模块设置中的参数，包括网络名称、加密方式、密钥等），给模块添加IP 地址相关参数。

修改工作模式设置时，选中“启用自动工作模式”，并设置您需要自动创建的连接的参数，参数修改完成后如右图所示，点击“提交修改”，并在弹出的对话框中选择“立刻复位".例如：网络名称填：“yxdl1”IP地址：192.168.1.100子网掩码：255.255.255.0网关：192.168.1.1DNS服务器：202.96.134.133协议类型：TCPC/S模式：服务器服务器地址：192.168.1.19端口号：600005. 选择“高级设置”出现下图。

在网络类型中选择“自组网络”，“网络不存在时自动创建”也选上，其它的参数都可以默认，“确定”后，“提交修改”“立刻复位”就OK 了。

6，除了用串口来调试和设置wifi模块外，还可以用使用web 网页配置，必须要保证模块已经成功连接到网络，打开ie浏览器，在地址栏输入无线模块ip地址后连接。

用户名：admin 密码：000000 以下为：2019.03月测试配电柜内(192.168.1.100) wifi设置参数如下：本地电脑IP需要设置。

H3C WLAN 交换机配置指南一．电缆连接第一步：请使用产品随机附带的配置口电缆连接PC 机和设备。

请先将配置电缆的DB-9（孔）插头插入PC 机的9 芯（针）串口插座，再将RJ-45 插头端插入设备的Console 口中。

（现在大部分笔记本电脑没有这个接口，这个时候需要有USB-串口的转接线，将配置线的接口与转接线的接口相连，然后将转接线的USB接口插入电脑的USB口，USB-串口转接线需要安装相应的驱动程序，一般都是随线附带，也可在网站下载，必选安装驱动，否则不能识别）二．超级终端的设置如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows的超级终端。

第一步：点击电脑左下角的开始菜单，找到附件--》通讯--》超级终端单击打开，可能需要填写区号，国家打开后，出现如下画面随便输入一个名称在超级终端属性对话框中[连接时使用]一栏选择连接的串口。

选择的串口应该与配置电缆接的串口一致。

这里是com1点击确定第一步：设置终端参数。

参数要求：在串口的属性对话框中设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无点击还原默认值即可实现三．交换机配置设备上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<H3C>），命令视图简介H3C 设备提供丰富的功能，也提供了相应的配置和查询命令。

为便于您使用这些命令，H3C 设备将命令按功能进行分类组织。

功能分类与命令视图对应，当要配置某功能的某条命令时，需要先进入这条命令所在的视图。

命令视图采用分层结构，它们之间既有联系又有区别。

如图1-3所示，用户登录设备后，直接进入用户视图。

此时屏幕显示的提示符是：<设备名>。

用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet 操作等。

（用户视图为尖括号<>,如上图中的<H3C>）从用户视图可以进入系统视图，系统视图下能对设备运行参数进行配置，比如配置夏令时、配置欢迎信息、配置快捷键等。

无线ssid标识简介及配置方法无线ssid标识简介及配置方法导语：在无线安全配置和网络加密中，大家肯定都听说过SSID这个名字，那么你清楚它具体是做什么用的吗?下面就由店铺为大家介绍一下无线ssid标识简介及配置方法，欢迎大家阅读!一、什么是无线ssid标识，如何配置ssid/essid(service set identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称，最多可以有32个字符，通俗的说，它就好比有线局域网中的“工作组”标识一样或好比是无线客户端与无线路由器之间的一道口令一样，只有在完全相同的前提下才能让无线网卡访问无线路由器，这也是保证无线网络安全的重要措施之一。

配备无线网卡的无线工作站必须填写正确的无线ssid标识，并与无线访问点(ap或无线路由器)的ssid相同，才能访问ap;如果出示的ssid与ap或无线路由器的ssid不同，那么ap将拒绝他通过本服务区/工作组上网。

因此可以认为ssid是一个简单的口令，从而提供口令认证机制，实现一定的安全。

要更改无线网卡的ssid除了在无线网卡配置程序中更改外，还可再操作系统中直接更改。

以windows98为例，进入windows系统中，右键“网上邻居”，点击“属性”。

在“网络配置”中选定要修改的网卡，在“网络”中选中在使用的无线网卡适配器名称，选中该网卡之后，单击“属性”，再选择“高级”栏。

在“高级”选项中的ssid/essid选项中填入无线ap或路由的ssid名称，再在ssid/essid选项中填入键值也是ssid名称即可。

然而无线接入点ap向外广播其ssid，使安全程度下降。

另外，一般情况下，用户自己配置客户端系统，所以很多人都知道该ssid，很容易共享给非法用户。

标准工作组还表示：有的厂家支持“任何(any)”ssid方式，只要无线客户端处在ap范围内，它都会自动连接到ap，这将绕过ssid的安全功能。

所以在无线局域网接入点ap或无线路由上对此项技术的支持就是可不让ap或无线路由器广播其ssid号，这样无线工作站就必须提供正确的ssid才能与ap或无线路由器相联。

友讯无线网络安全配置
一、对友讯无线路由器进行加密
友讯无线路由器和无线网卡路由器之间的数据包传输是基于无线信号，存在着被监听
的可能性，加密配置就是经过配置，将友讯无线路由器和网卡之间传输的数据包进行加密，这样可以使通信过程更加安全。

二、禁用SSID广播
友讯无线路由器配置为不广播SSID ，就可以在一定程度上避免那些没有权限的无线
网卡知道无线路由器的存在，当然也就谈不上连结了，将SSID手工输入自己电脑的无线
网卡，告知网卡按照输入的SSID去连结友讯无线路由器就可以了。

三、MAC地址过滤
在友讯无线路由器上选择允许下列列表中计算机访问网络，从DHCP客户端选择自己
的计算机名称，点击﹤﹤，此计算机MAC地址就自动添加到列表里了，而其他计算机就会
被阻止接入到友讯无线路由器。

每一片网卡都有一个唯一的标识参数，就是网卡MAC地址，在友讯无线路由器上设置
自己无线网卡的MAC地址才可以连结。

完毕，是不是觉得很简单呢!
感谢您的阅读，祝您生活愉快。

目录1 WLAN IDS配置..................................................................................................................................1-11.1 WLAN IDS功能简介..........................................................................................................................1-11.1.1 常用术语.................................................................................................................................1-11.1.2 检测Rogue设备.......................................................................................................................1-11.1.3 检测IDS攻击...........................................................................................................................1-21.2 WLAN IDS配置任务简介...................................................................................................................1-31.3 配置AP的工作模式............................................................................................................................1-31.4 配置检测Rogue设备..........................................................................................................................1-41.4.1 配置对Rogue设备进行检测（仅检测）..................................................................................1-41.4.2 配置对检测到的Rogue设备进行防攻击..................................................................................1-61.4.3 Rogue设备检测显示和维护....................................................................................................1-71.5 配置检测IDS攻击...............................................................................................................................1-81.5.1 配置检测IDS攻击....................................................................................................................1-81.5.2 IDS攻击检测显示和维护.........................................................................................................1-81.6 WLAN IDS配置举例（WX系列无线控制产品适用）.........................................................................1-82 WIDS-Frame Filtering........................................................................................................................2-12.1 WIDS-Frame Filtering简介................................................................................................................2-12.1.1 Frame Filtering简介................................................................................................................2-12.1.2 组网........................................................................................................................................2-22.2 配置WIDS-Frame Filtering................................................................................................................2-22.2.1 配置静态列表..........................................................................................................................2-22.2.2 配置动态黑名单......................................................................................................................2-32.3 WIDS-Frame Filtering显示和维护.....................................................................................................2-32.3.1 WIDS–Frame Filtering配置举例（WX系列无线控制产品适用）............................................2-31 WLAN IDS配置1.1 WLAN IDS功能简介802.11网络很容易受到各种网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。

目录1 WLAN IDS配置..................................................................................................................................1-11.1 WLAN IDS功能简介..........................................................................................................................1-11.1.1 常用术语.................................................................................................................................1-11.1.2 检测Rogue设备.......................................................................................................................1-21.1.3 检测IDS攻击...........................................................................................................................1-21.2 WLAN IDS配置任务简介...................................................................................................................1-31.3 配置AP的工作模式............................................................................................................................1-31.4 配置检测Rogue设备..........................................................................................................................1-41.4.1 配置对Rogue设备进行检测（仅检测）..................................................................................1-41.4.2 配置对检测到的Rogue设备进行防攻击..................................................................................1-61.4.3 Rogue设备检测显示和维护....................................................................................................1-71.5 配置检测IDS攻击...............................................................................................................................1-81.5.1 配置检测IDS攻击....................................................................................................................1-81.5.2 IDS攻击检测显示和维护.........................................................................................................1-81.6 WLAN IDS配置举例（WX系列无线控制产品适用）.........................................................................1-82 WIDS-Frame Filtering........................................................................................................................2-12.1 WIDS-Frame Filtering简介................................................................................................................2-12.1.1 Frame Filtering简介................................................................................................................2-12.1.2 组网........................................................................................................................................2-22.2 配置WIDS-Frame Filtering................................................................................................................2-22.2.1 配置静态列表..........................................................................................................................2-22.2.2 配置动态黑名单......................................................................................................................2-32.3 WIDS-Frame Filtering显示和维护.....................................................................................................2-32.3.1 WIDS–Frame Filtering配置举例（WX系列无线控制产品适用）............................................2-3z H3C WX系列无线控制产品包含无线控制器、无线控制业务板和有线无线一体化交换机的无线控制引擎模块，无线控制产品对相关命令参数的支持情况、缺省值及取值范围的差异内容请参见本模块的命令手册。

路由器的设置方法如下：由于是英文的介面，所以我的介绍就写得比较详细，截图比较多，这样有利于大家在设置时更容易上手,希望所有客户按我写的说明能一步到位设置成功。

把路由器和电脑连接好后，要求连接路由器的网卡,IP 和DNS全部为自动,我们打开IE浏览器，在IE地址栏中输入进入路由器的网关:025版本进去的IP是192.168.1.1 用户名和密码是advanced进入路由器页面,我们直接点Advanced setup下面的WAN,如下图,我们以普通ADSL为例说明,点ADSL UPLINK 要是当3G无线路由器就点对应的USB LINK,ADSL宽带选ADSL UPLINK 后再进入下一步.NEXT按一下（HG553 左上角显示是华为的LOGN HG556a是显示VODAFONER logn)如果里面本来有一排,我们就直接点后面的EDIT 编辑这一组,如果没有点ADD添加就行.这边填上当地的VPI VCI值.如果不清楚当地VPI VCI值,可以GOOGLE中搜或者打电话当地网络运营商问一下.我们也收集了一部份城市的值,大家可以把下面地址放到IE地址栏中点开查找:VCI.txt (直接复制到地址栏中回车)进入这步后我们选PPPOE 就是第二行,如果选最后面一个就是当普通的猫用,直接进入下一步.没有介绍的这个默认就行.LLC 这个符合国内.不能选VC什么的.到了这一步.就要填上我们的宽带用户名和密码了.点完点Next.直接下一步再下一步到这边直接点save.点后出来和原来开始设置一样的页面,再点下面红框地方保存重启路由器生效机子重启后,我们从新进入路由器页面,点左上角的这个菜单.查看我红框中的部份是否有出来外网信息.如果出来就正常设置好了可以上网了.无线路由器加密:无线加密来讲,WEP可以破解,WPA2-PSK加密XP自带的无线网卡管理程序(无线零配置)大部份不支持这么高的加密类型,所以加密我们介绍WPA-PSK ,如下图:注意我图片上的文字说明.按下面设置好后点Save/apply保存即可.打开此页面的顺序:wireless--security，Enable WSC选Disabled，Network Authentication 选WPA-PSK加密，在key:后面填上8-63位密码，再点save/Apply.新手可先不急着加密无线，因为加密还要解密。

软硬兼施：无线路由器设置方法终极版学会无线路由器设置方法，自己动手打造一台高性能的入侵检测和防御系统，那么构成IDS/IPS所需的硬件和软件都得由我们自己来准备，巧妇难为无米之炊！缺少这两者中的任何一样，都不可能完成打造入侵检测防御系统的任务。

无线路由器设置方法一般分软件部分和硬件部分，在下面的文章中将进行详细的讲解，基于大家都是初学的原因，文章给出了具体的步骤，还有一些应用实例。

软硬兼施：无线路由器设置方法终极版入侵检测和防御系统（IDS/IPS）都是由硬件和软件组成，要想自己动手打造一台高性能的入侵检测和防御系统，那么构成IDS/IPS所需的硬件和软件都得由我们自己来准备，巧妇难为无米之炊！缺少这两者中的任何一样，都不可能完成打造入侵检测防御系统的任务。

一、无线路由器设置方法，软件的准备Snort是一个基于命令行的开源免费的入侵检测系统，虽然它本身就是一个用来为中小企业进行网络攻击检测的软件，但是，由于它主要以命令行的方式来使用，用户不仅要学习它的安装、部署和设置方法，还必需记住它数量众多的各种检测命令，这对于一些不习惯于命令行操作的用户来说，是一个不小的难题。

因此，市面上出现了许多使用Snort来提供入侵检测功能的软件，但是这些软件只是对它进行了简单的功能挪用，甚至连基本的入侵检测设置功能也没有，就更不要说入侵防御功能了。

在本文中，我向大家介绍一款由StillSecure公司出品的叫做“Strata guard”的入侵检测防御软件，它才是一款真正的具有入侵检测和主动防御功能的IDS/IPS软件。

Strata guard本身是一款基于Linux系统的商业软件，但是它的免费版本除了对网络带宽最大不能超过5Mbps的流量限制，其它所有的功能并没有任何限制。

而5Mbps的带宽对于还在使用2Mbps或4Mbps的ADSL中小企业用户来说，已经完全足够了。

而且，Strata guard 针对中小企业的商业版本也只需支付2500美元的费用，这样仍然要比单独购买一台传统的硬件型IDS/IPS设备要划算得多。

Ruckus无线设备配置文档1、登陆设备A、输入帐号和密码，默认帐号为super，密码为sp-admin。

2、主界面3、4、配置IP地址5、配置无线网络A、点击Radio2.4配置2.4G无线网络，一般802.11b/g/n的网卡只能用2.4G无线网络，市场上99%以上的无线网卡都可以使用。

Radio5G的配置和Radio2.4的配置相同，但只有支持802.11a/n的无线网卡才能使用。

B、ChannelWidth选择为20时设备变为150M，选择40时设备变为300M。

C、其余选项保持默认，完成后保存配置。

6、配置第一个SSIDA、点击Radio2.4G，再单击wireless1，在WirelessNetwork:中填入SSID说明文字，可不做修改。

B、在WirelessAvailability?选项后选择Enabled开启SSID广播。

C、在EncryptionMethod:选择加密方式，一般选择WPA，比较好不容易被破解。

D、在WPAVersion:后选择WPA-Auto。

E、在WPAAuthentication:选择PSK。

F、在WPAAlgorithm:选择Auto。

G、在Passphrase:后面填入无线网络密码。

7、配置第二个SSID按照上面的方法配置第二个SSID。

8、配置VLANA、单击VLAN后进入VLAN配置界面。

B、第一行为管理VLAN，即设备所配地址所在的VLAN。

C、第二行为SSID1的VLAN配置，即为SSID1上网地址所在的VLAN。

D、第三行为SSID2的VLAN配置，即为SSID2上网地址所在的VLAN。

说明：管理Vlan可以和SSID1，SSID2所在的VLAN不同，用户上网的地址也可以和设备地址不再同一个网段中。

宽带连接设置介绍：SSID应如何设置
宽带连接设置介绍：SSID应如何设置
SSIDSSID全名ServiceSetIdentifier，译为服务设置识别码，是无线网络最基本的身份认证机制。

其为一群无线区域网路装置所共享的域名，举凡无线网络各个节点皆需设定相同的SSID才能相互传输。

所以无线工作站必需出示正确的SSID，与无线AP或无线宽带路由器的SSID相同，才能访问无线AP或无线宽带路由器;如果出示的SSID 与无线AP或无线宽带路由器的SSID不同，那么无线AP或无线宽带路由器将拒绝他通过本服务区上网。

因此SSID可以提供简单的口令认证机制，从而实现一定的无线网络安全。

此外，SSID可用来区分不同的网络，最多可以有32个字符。

网卡设置了不同的SSID就可以进入不同网络，SSID通常由无线AP或无线宽带路由器广播出来，通过无线网卡或WindowsXP自带的扫描功能都可以自动找到当前无线区域内的SSID。

要对无线网络进行安全控制，一般可从访问控制和数据加密两方面下手。

其中访问控制保证敏感数据只能由授权用户进行访问，SSID 就是这样。

在实际设置时，多数无线AP或无线宽带路由器在出厂时都是默认“允许广播SSID”的，而要使无线局域网更安全，可进入无线AP或无线宽带路由器的配置页面，将SSID设为“不广播S SID”，这样其它用户要想自动进入你的这个无线局域网，就要手工输入正确的“SSID”才能进入网络，这在一定程度上可保证局域网的使用安全。

目录1 WLAN IDS配置命令...........................................................................................................................1-11.1 WLAN非法设备检测配置命令............................................................................................................1-11.1.1 countermeasures enable........................................................................................................1-11.1.2 countermeasures mode..........................................................................................................1-11.1.3 device aging-duration.............................................................................................................1-21.1.4 device attack mac-address.....................................................................................................1-31.1.5 device permit..........................................................................................................................1-31.1.6 device-detection enable.........................................................................................................1-41.1.7 display wlan ids attack-list......................................................................................................1-51.1.8 display wlan ids detected.......................................................................................................1-61.1.9 display wlan ids permitted....................................................................................................1-111.1.10 display wlan ids rogue-history............................................................................................1-131.1.11 wlan ids...............................................................................................................................1-141.1.12 work-mode monitor.............................................................................................................1-141.1.13 reset wlan ids detected.......................................................................................................1-151.1.14 reset wlan ids rogue-history...............................................................................................1-151.2 WLAN IDS攻击检测配置命令..........................................................................................................1-161.2.1 attack-detection enable........................................................................................................1-161.2.2 display wlan ids history.........................................................................................................1-171.2.3 display wlan ids statistics.....................................................................................................1-181.2.4 reset wlan ids history............................................................................................................1-191.2.5 reset wlan ids statistics.........................................................................................................1-201.3 WLAN-FrameFiltering配置命令.......................................................................................................1-201.3.1 display wlan blacklist............................................................................................................1-201.3.2 display wlan whitelist............................................................................................................1-211.3.3 dynamic-blacklist enable......................................................................................................1-221.3.4 dynamic-blacklist lifetime......................................................................................................1-231.3.5 reset wlan dynamic-blacklist.................................................................................................1-231.3.6 static-blacklist mac-address.................................................................................................1-241.3.7 whitelist mac-address...........................................................................................................1-24z无线控制产品支持的接口类型和编号与设备的实际情况相关，本手册涉及以太网接口的配置举例统一使用GE口举例说明。