[IAP] denylist 설정

#denylist 용도

- 입력된 mac, auth 실패 임계값, ACL 설정에 따라 무선랜 접속 차단

 

#denylist 형태&설정

<공통 설정>

- denylist : denylist 설정 활성화

- Max auth failures : 인증 실패 임계값 설정

형태	설정
manually	- 차단 시간 : 무한 <GUI 설정> <CLI 설정> (Instant AP)(config)# wlan ssid-profile <name> (Instant AP)(SSID Profile <name>)# denylist (Instant AP)(config)# denylist-client <MAC-Address> <확인> (Instant AP)# show denylist-client Denylisted Clients ------------------- MAC Reason Timestamp Remaining time(sec) AP name --- ------ --------- ------------------- ------- 00:1c:b3:09:85:15 user-defined 17:21:29 Permanent -
dynamic	- 차단 기준 Authentication Failure Denylisting : 1X 인증 시 실패 횟수 임계값에 도달하면 denylist 추가 후 차단 Session Firewall-based Denylisting : ACL 정책 상 deny 체크 하면 RULE MATCH 발생 시 denylist 추가 후 차단 - 설정 주의 > dynamic denylist 설정을 위해서는 무선랜 설정을 1X 적용 필요 > PSK 설정시 auth fail count 인식 불가