Рисунок 11 WCS wIPS Представление Профиля
На рисунке 11 настройте профиль wIPS от WCS, 
значок указывает, что атака будет обнаружена только, когда AP будет в MM, в то время как только оптимальный уровень когда в ELM. Мы занимаемся услугами ит-аутсорсинга.
Устранение неполадок ELM
Проверьте эти элементы:
· Удостоверьтесь, что настроен NTP.
· Удостоверьтесь, что настройка времени MSE находится в UTC.
· Если группа устройств не работает, используйте SSID профиля наложения с Любым. Перезагрузите AP.
· Удостоверьтесь лицензируя, настроен (В настоящее время, AP ELM используют лицензии KAM),
· Если профили wIPS изменяются слишком часто, синхронизируют Контроллер MSE снова. Удостоверьтесь, что профиль активен на WLC.
· Удостоверьтесь, что WLC является частью MSE используя CLI MSE:
SSH или telnet к вашему MSE.
Выполните/opt/mse/wips/bin/wips_cli - Эта консоль может использоваться для доступа к следующим командам для сбора информации относительно состояния адаптивной wIPS системы.
покажите wlc все– Проблема в wIPS консоли. Эта команда используется для подтверждения контроллеров, которые активно связываются с wIPS службой на MSE. См. рисунок 12.
Рисунок 12 WLC Подтверждения CLI MSE, Активный с MSE wIPS Службы
wIPS>show wlc all
WLC MAC Profile Profile
Status IP
Onx Status Status
------------------------------------------------
------------------------------------------------
----
00:21:55:06:F2:80 WCS-Default Policy
active on controller 172.20.226.197
Active
· Удостоверьтесь, что сигналы тревоги становятся обнаруженными на MSE используя CLI MSE.
o покажите список аварийных сигналов- Проблема в wIPS консоли. Эта команда используется для распечатки сигналов тревоги, в настоящее время содержавших в wIPS сервисной базе данных. Ключевое поле является уникальным ключом хэша, назначенным на определенный сигнал тревоги. Поле Типа является типом сигнала тревоги. Эта диаграмма на рисунке 13 показывает список сигнальных ID и описаний:
Рисунок 13 CLI MSE показывает список аварийных сигналов Команда
wIPS>show alarm list
Key Type Src MAC
LastTime Active First Time
------------------------------------------------
-------------------------------------------
89 89 00:00:00:00:00:00 2008/09/04
18:19:26 2008/09/07 02:16:58 1
65631 95 00:00:00:00:00:00 2008/09/04
17:18:31 2008/09/04 17:18:31 0
1989183 99 00:1A:1E:80:5C:40 2008/09/04
18:19:44 2008/09/04 18:19:44 0
Когда сигнал тревоги был обнаружен, Первоначально и Прошлый раз поля показывают метки времени; во время UTC они сохранены. Если сигнал тревоги в настоящее время обнаружен, Активное поле выделяет. Если вы не знаете, как заблокировать сайт, то мы вам поможем.
· Очистите базу данных MSE.
При столкновении с ситуацией, где база данных MSE повреждена, или никакие другие методы устранения неполадок не будут работать, может быть лучше очистить базу данных и запуститься.
Рисунок 14: Команда служб MSE
/etc/init.d/msed stop
Remove the database using the command 'rm
/opt/mse/locserver/db/linux/server-eng.db'
/etc/init.d/msed start