የገመድ አልባ ተቆጣጣሪ ካታሊስት መዳረሻ ነጥቦች
የተጠቃሚ መመሪያ
የገመድ አልባ ተቆጣጣሪ ካታሊስት መዳረሻ ነጥቦች
በSAE ማረጋገጫ ውስጥ ለ Hash-to-Element የይለፍ ቃል አባል ድጋፍ
- Hash-to-Element (H2E)፣ በገጽ 1 ላይ
- ያንግ (RPC ሞዴል)፣ በገጽ 1 ላይ
- በገጽ 3 ላይ WPA2 SAE H2E በማዋቀር ላይ
- የWPA3 SAE H2E ድጋፍን በWLAN ማረጋገጥ፣ በገጽ 4
ሃሽ-ወደ-አለመንት (H2E)
Hash-to-Element (H2E) አዲስ የSAE የይለፍ ቃል አባል (PWE) ዘዴ ነው። በዚህ ዘዴ, በ SAE ፕሮቶኮል ውስጥ ጥቅም ላይ የዋለው ሚስጥር PWE የሚመነጨው ከይለፍ ቃል ነው.
H2Eን የሚደግፍ STA SAEን በAP ሲጀምር፣ AP H2Eን ይደግፍ እንደሆነ ያጣራል። አዎ ከሆነ፣ AP አዲስ የተገለጸ የሁኔታ ኮድ እሴትን በSAE Commit መልእክት በመጠቀም PWE ለማግኘት H2E ይጠቀማል።
STA አደን-እና-ፔኪንግን ከተጠቀመ፣ አጠቃላይ የSAE ልውውጥ ሳይለወጥ ይቆያል።
H2Eን በሚጠቀሙበት ጊዜ የPWE መነጩ በሚከተሉት ክፍሎች ይከፈላል፡
- የምስጢር መካከለኛ ኤለመንት PT ከይለፍ ቃል ማውጣት። የይለፍ ቃሉ መጀመሪያ ላይ ለእያንዳንዱ የሚደገፍ ቡድን በመሣሪያው ላይ ሲዋቀር ይህ ከመስመር ውጭ ሊከናወን ይችላል።
- ከተከማቸ የፒ.ቲ.ኤ. ይህ በተደራዳሪው ቡድን እና በአቻዎች MAC አድራሻዎች ላይ የተመሰረተ ነው. ይህ በ SAE ልውውጥ ወቅት በእውነተኛ ጊዜ ይከናወናል.
ማስታወሻ
- የH2E ዘዴ ከቡድን ዳውንግሬድ ሰው-በመካከለኛው ጥቃት መከላከልንም ያካትታል። በSAE ልውውጥ ወቅት፣ እኩዮቹ ከPMK አመጣጥ ጋር የተጣመሩ ውድቅ የሆኑ ቡድኖችን ዝርዝሮችን ይለዋወጣሉ። እያንዳንዱ እኩያ የተቀበለውን ዝርዝር ከሚደገፉ ቡድኖች ዝርዝር ጋር ያወዳድራል፣ ማንኛውም ልዩነት የወረደ ጥቃትን ይገነዘባል እና ማረጋገጫውን ያቋርጣል።
ያንግ (RPC ሞዴል)
ለSAE Password Element (PWE) ሁነታ RPC ለመፍጠር የሚከተለውን የ RPC ሞዴል ይጠቀሙ፡-
ማስታወሻ
አሁን ባለው የኢንፍራር ውሱንነት ምክንያት የመሰረዝ ክዋኔው አንድ እርምጃ በአንድ ጊዜ ያከናውናል። ማለትም፣ በ YANG ሞጁል ውስጥ፣ በበርካታ ኖዶች ላይ የማጥፋት ስራ አይደገፍም።
WPA3 SAE H2E በማዋቀር ላይ
| አሰራር | ትዕዛዝ ወይም ድርጊት | ዓላማ |
| ደረጃ 1 | ተርሚናል አዋቅር Exampላይ: መሳሪያ# ማዋቀር ተርሚናል |
የአለምአቀፍ ውቅር ሁነታን ያስገባል። |
| ደረጃ 2 | ዋን ዋን-ስም የጠፋ SSID-ስም Exampላይ: መሳሪያ(ውቅር)# ዋን WPA3 1 WPA3 |
ወደ WLAN ውቅር ንዑስ ሁነታ ያስገባል። |
| ደረጃ 3 | ምንም ደህንነት wpa akm dot1x Exampላይ: መሳሪያ(config-wlan)# ምንም ደህንነት የለውም wpaakm dot1x |
የ AKM ደህንነትን ለdot1x ያሰናክላል። |
| ደረጃ 4 | ምንም ደህንነት ft over-the-ds Exampላይ: መሳሪያ(config-wlan)# ምንም ደህንነት የለም ft over-the-ds |
በWLAN ላይ ባለው የውሂብ ምንጭ ላይ ፈጣን ሽግግርን ያሰናክላል። |
| ደረጃ 5 | ምንም ደህንነት ft Exampላይ: መሳሪያ(config-wlan)# ደህንነት የለም ft |
በWLAN ላይ 802.11r ፈጣን ሽግግርን ያሰናክላል። |
| ደረጃ 6 | ምንም ደህንነት wpa wpa2 Exampላይ: መሳሪያ(config-wlan)# ምንም ደህንነት የለውም wpa wpa2 |
የWPA2 ደህንነትን ያሰናክላል። PMF አሁን ተሰናክሏል። |
| ደረጃ 7 | ደህንነት wpa wpa2 ciphers aes Exampላይ: መሳሪያ(config-wlan)# ደህንነት wpa wpa2 ciphers aes |
WPA2 ምስጥርን ያዋቅራል። ማስታወሻ ምንም የደህንነት wpa wpa2 ciphers aes ትዕዛዝ በመጠቀም ምስጥር መዋቀሩን ማረጋገጥ ይችላሉ። ምስጥሩ ዳግም ካልተቀናበረ፣ ያዋቅሩት ምስጢራዊ |
| ደረጃ 8 | ደህንነት wpa psk አዘጋጅ-ቁልፍ ascii እሴት ቀድሞ የተጋራ-ቁልፍ Exampላይ: መሳሪያ(config-wlan)# ደህንነት wpa psk set-key ascii 0 Cisco123 |
አስቀድሞ የተዘጋጀ ቁልፍ ይገልጻል። |
| ደረጃ 9 | ደህንነት wpa wpa3 Exampላይ: መሳሪያ(config-wlan)# ደህንነት wpa wpa3 |
የWPA3 ድጋፍን ያነቃል። |
| ደረጃ 10 | ደህንነት wpa akm sae Exampላይ: መሳሪያ(config-wlan)# security wpa akm sae |
የAKM SAE ድጋፍን ያነቃል። |
| ደረጃ 11 | ደህንነት wpa akm sae pwe {h2e | hnp | ሁለቱም-h2e-hnp} Exampላይ: መሳሪያ(config-wlan)# security wpa akm sae pwe |
የAKM SAE PWE ድጋፍን ያነቃል። PWE የሚከተሉትን አማራጮች ይደግፋል: • h2e-ከሃሽ-ወደ-ንጥረ ነገር ብቻ; Hnpን ያሰናክላል. • hnp - አደን እና ፔኪንግ ብቻ; H2Eን ያሰናክላል. • ሁለቱም-h2e-hnp—ሁለቱም ሃሽ-ወደ-ኤሌመንት እና አደን እና የፔኪንግ ድጋፍ (ነባሪው አማራጭ ነው)። |
| ደረጃ 12 | መዘጋት የለም Exampላይ: መሳሪያ(config-wlan)# መዘጋት የለም። |
WLANን ያነቃል። |
| ደረጃ 13 | መጨረሻ Exampላይ: መሳሪያ(config-wlan)# መጨረሻ |
ወደ ልዩ ልዩ EXEC ሁነታ ይመለሳል። |
በWLAN ውስጥ የWPA3 SAE H2E ድጋፍን ማረጋገጥ
ለ view በ WLAN መታወቂያ ላይ በመመስረት የWLAN ንብረቶች (PWE ዘዴ) የሚከተለውን ትዕዛዝ ይጠቀሙ:
የ PWE ዘዴን እንደ H2E ወይም Hnp የተጠቀሙ የደንበኛ ማህበርን ለማረጋገጥ የሚከተለውን ትዕዛዝ ይጠቀሙ፡-
ለ view H2E እና HnP በመጠቀም የ SAE ማረጋገጫዎች ቁጥር የሚከተለውን ትዕዛዝ ይጠቀሙ፡
በSAE ማረጋገጫ ውስጥ ለ Hash-to-Element የይለፍ ቃል አባል ድጋፍ
ሰነዶች / መርጃዎች
 |
CISCO የተከተተ የገመድ አልባ መቆጣጠሪያ ካታሊስት መዳረሻ ነጥቦች [pdf] የተጠቃሚ መመሪያ የተከተተ የገመድ አልባ ተቆጣጣሪ ካታሊስት የመዳረሻ ነጥቦች፣ የገመድ አልባ ተቆጣጣሪ ካታሊስት መዳረሻ ነጥቦች |