Quraşdırılmış Simsiz Nəzarətçi Katalizator Giriş Nöqtələri
İstifadəçi təlimatı
Quraşdırılmış Simsiz Nəzarətçi Katalizator Giriş Nöqtələri
SAE Doğrulamasında Parol Elementi üçün Hash-to-Element dəstəyi
- Hash-to-Element (H2E), səhifə 1
- YANG (RPC modeli), səhifə 1
- WPA3 SAE H2E konfiqurasiyası, səhifə 2
- WLAN-da WPA3 SAE H2E dəstəyinin yoxlanması, səhifə 4
Hash-to-Element (H2E)
Hash-to-Element (H2E) yeni SAE Parol Elementi (PWE) metodudur. Bu üsulda SAE protokolunda istifadə edilən gizli PWE paroldan yaradılır.
H2E-ni dəstəkləyən STA AP ilə SAE-ni işə saldıqda, AP-nin H2E-ni dəstəkləyib-dəstəkləmədiyini yoxlayır. Əgər belədirsə, AP SAE Commit mesajında yeni müəyyən edilmiş Status Kodu dəyərindən istifadə edərək PWE-ni əldə etmək üçün H2E-dən istifadə edir.
STA Hunting-and-Pecking istifadə edirsə, bütün SAE mübadiləsi dəyişməz qalır.
H2E istifadə edərkən, PWE törəməsi aşağıdakı komponentlərə bölünür:
- Şifrədən gizli vasitəçi element PT-nin çıxarılması. Parol hər dəstəklənən qrup üçün cihazda ilkin olaraq konfiqurasiya edildikdə bu, oflayn həyata keçirilə bilər.
- PWE-nin saxlanılan PT-dən əldə edilməsi. Bu, müzakirə edilən qrupdan və həmyaşıdların MAC ünvanlarından asılıdır. Bu, SAE mübadiləsi zamanı real vaxt rejimində həyata keçirilir.
Qeyd
- H2E metodu, həmçinin Qrup Aşağı səviyyəli adam-in-the-middle hücumlarına qarşı müdafiəni özündə birləşdirir. SAE mübadiləsi zamanı həmyaşıdlar PMK törəməsinə daxil edilmiş rədd edilmiş qrupların siyahılarını mübadilə edirlər. Hər bir həmyaşıd alınan siyahını dəstəklənən qrupların siyahısı ilə müqayisə edir, istənilən uyğunsuzluq aşağı səviyyəli hücumu aşkar edir və autentifikasiyanı dayandırır.
YANG (RPC modeli)
SAE Password Element (PWE) rejimi üçün RPC yaratmaq üçün aşağıdakı RPC modelindən istifadə edin:
Qeyd
Silinmə əməliyyatı cari inframəhdudiyyətə görə bir anda bir əməliyyat həyata keçirir. Yəni YANG modulunda çoxlu qovşaqlarda silmə əməliyyatı dəstəklənmir.
WPA3 SAE H2E konfiqurasiyası
| Prosedur | Əmr və ya hərəkət | Məqsəd |
| Addım 1 | terminalı konfiqurasiya edin Example: Cihaz # terminalı konfiqurasiya edin |
Qlobal konfiqurasiya rejiminə daxil olur. |
| Addım 2 | wan wan-name azaldı SSID adı Example: Cihaz (konfiqurasiya) # WPA3 1 WPA3 |
WLAN konfiqurasiya alt rejiminə daxil olur. |
| Addım 3 | wpa akm dot1x təhlükəsizlik yoxdur Example: Cihaz(config-wlan)# təhlükəsizlik wpaakm dot1x yoxdur |
dot1x üçün təhlükəsizlik AKM-ni söndürür. |
| Addım 4 | heç bir təhlükəsizlik ft over-the-ds Example: Cihaz(config-wlan)# DS-dən artıq təhlükəsizlik yoxdur |
WLAN-da məlumat mənbəyi üzərində sürətli keçidi söndürür. |
| Addım 5 | təhlükəsizlik yoxdur ft Example: Cihaz(config-wlan)# təhlükəsizlik yoxdur ft |
WLAN-da 802.11r sürətli keçidini söndürür. |
| Addım 6 | heç bir təhlükəsizlik wpa wpa2 Example: Cihaz(config-wlan)# wpa wpa2 təhlükəsizliyi yoxdur |
WPA2 təhlükəsizliyini söndürür. PMF indi deaktivdir. |
| Addım 7 | təhlükəsizlik wpa wpa2 şifrələri aes Example: Cihaz(config-wlan)# təhlükəsizlik wpa wpa2 şifrələri aes |
WPA2 şifrəsini konfiqurasiya edir. Qeyd Heç bir təhlükəsizlik wpa wpa2 ciphers aes əmrindən istifadə edərək şifrənin konfiqurasiya edilib-edilmədiyini yoxlaya bilərsiniz. Şifrə sıfırlanmadıqda, konfiqurasiya edin şifrə. |
| Addım 8 | təhlükəsizlik wpa psk set-key ascii dəyəri əvvəlcədən paylaşılan açar Example: Cihaz(config-wlan)# təhlükəsizlik wpa psk set-key ascii 0 Cisco123 |
Əvvəlcədən təyin edilmiş açarı təyin edir. |
| Addım 9 | təhlükəsizlik wpa wpa3 Məsələnample: Cihaz(config-wlan)# təhlükəsizlik wpa wpa3 |
WPA3 dəstəyini aktivləşdirir. |
| Addım 10 | təhlükəsizlik wpa akm sae Example: Cihaz(config-wlan)# təhlükəsizlik wpa akm sae |
AKM SAE dəstəyini aktivləşdirir. |
| Addım 11 | təhlükəsizlik wpa akm sae pwe {h2e | hnp | həm-h2e-hnp} Example: Cihaz(config-wlan)# təhlükəsizlik wpa akm sae pwe |
AKM SAE PWE dəstəyini aktivləşdirir. PWE aşağıdakı variantları dəstəkləyir: • h2e — Yalnız Elementə Hash-to-Element; Hnp-ni söndürür. • hnp—Yalnız Ovçuluq və Ovçuluq; H2E-ni söndürür. • Both-h2e-hnp—Həm Hash-to-Element, həm də Ov və Pecking dəstəyi (Defolt seçimdir). |
| Addım 12 | bağlama yoxdur Example: Cihaz(config-wlan)# bağlanmır |
WLAN-ı aktivləşdirir. |
| Addım 13 | son Example: Cihaz(config-wlan)# sonu |
İmtiyazlı EXEC rejiminə qayıdır. |
WLAN-da WPA3 SAE H2E Dəstəyi yoxlanılır
Kimə view WLAN ID-yə əsaslanan WLAN xassələri (PWE metodu) üçün aşağıdakı əmrdən istifadə edin:
PWE metodunu H2E və ya Hnp kimi istifadə edən müştəri birliyini yoxlamaq üçün aşağıdakı əmrdən istifadə edin:
Kimə view H2E və HnP istifadə edərək SAE autentifikasiyalarının sayı üçün aşağıdakı əmrdən istifadə edin:
SAE Doğrulamasında Parol Elementi üçün Hash-to-Element dəstəyi
Sənədlər / Resurslar
 |
CISCO Quraşdırılmış Simsiz Nəzarətçi Katalizator Giriş Nöqtələri [pdf] İstifadəçi təlimatı Daxili Simsiz Nəzarətçi Katalizator Giriş Nöqtələri, Simsiz Nəzarətçi Katalizatoruna Giriş Nöqtələri, Nəzarətçi Katalizatoruna Giriş Nöqtələri, Katalizator Giriş Nöqtələri, Giriş Nöqtələri, Nöqtələr |