Détection des équipements non autorisés
À partir de la version 6.1.0, CSO détecte tout équipement non autorisé qui tente d’accéder au réseau. En cas de détection, CSO rejette immédiatement la demande de connexion de l’appareil et génère une alarme afin que les administrateurs puissent prendre rapidement des mesures correctives.
CSO génère une alarme indiquant un accès non autorisé dans les scénarios suivants :
Scénario 1 : Un appareil non autorisé tente de se connecter à l’aide de la configuration d’un appareil modélisé, mais pas encore provisionné sur CSO.
Les utilisateurs peuvent créer (modéliser) un site et provisionner (activer) le site ultérieurement. Dans ce cas, l’appareil (par exemple, l’appareil A) sur le site n’est pas connecté au réseau CSO. Si un appareil non autorisé tente de se connecter au réseau CSO à l’aide de la configuration de l’appareil A, CSO rejette la demande de connexion et génère une alarme.
Les utilisateurs peuvent effacer l’alarme dans la page Surveiller > alertes et alarmes après avoir pris les mesures nécessaires, telles que le blocage du trafic provenant de l’appareil non autorisé.
CSO efface automatiquement l’alarme lorsque l’appareil d’origine est provisionné et connecté à CSO.
Le message d’alarme qui s’affiche pour ce scénario est le suivant :
Rejected connection from an unauthorized device! A device with serial number serial number of rogue device attempted to connect to CSO as device A registered with CSO with serial number serial number of device A. Verify the serial number in the stage 1 configuration applied on the device or if the device is an unauthorized one, take immediate action to block the device.
Scénario 2 : Un équipement non autorisé tente de se connecter à l’aide de la configuration d’un équipement provisionné sur le réseau CSO.
Si un périphérique tente de se connecter au réseau CSO à l’aide de la configuration d’un périphérique provisionné, CSO identifie le périphérique comme étant un périphérique non autorisé et rejette la connexion. CSO déclenche également une alarme pour avertir les utilisateurs. Les utilisateurs peuvent effacer l’alarme dans la page Surveiller > alertes et alarmes après avoir pris les mesures nécessaires pour empêcher l’appareil d’accéder à nouveau au réseau.
Le message d’alarme qui s’affiche pour ce scénario est le suivant :
Rejected connection request from an unauthorized device! A device with serial number serial number of rogue device and device ID device id of rogue device attempted to connect to CSO. A device with the same device ID and serial number serial number of provisioned device is already provisioned on CSO. Take immediate action to prevent the unauthorized device from accessing your network again.