Naka-embed nga Wireless Controller Catalyst Access Points
Giya sa Gumagamit
Naka-embed nga Wireless Controller Catalyst Access Points
Suporta alang sa Hash-to-Element para sa Elemento sa Password sa SAE Authentication
- Hash-to-Element (H2E), sa panid 1
- YANG (RPC model), sa panid 1
- Pag-configure sa WPA3 SAE H2E, sa panid 2
- Pag-verify sa WPA3 SAE H2E nga Suporta sa WLAN, sa panid 4
Hash-to-Elemento (H2E)
Ang Hash-to-Element (H2E) usa ka bag-ong pamaagi sa SAE Password Element (PWE). Niini nga pamaagi, ang sekreto nga PWE nga gigamit sa SAE protocol namugna gikan sa usa ka password.
Kung ang usa ka STA nga nagsuporta sa H2E nagsugod sa SAE gamit ang usa ka AP, kini nagsusi kung ang AP nagsuporta sa H2E. Kung oo, gigamit sa AP ang H2E aron makuha ang PWE pinaagi sa paggamit sa usa ka bag-ong gitakda nga kantidad sa Status Code sa mensahe sa SAE Commit.
Kung ang STA naggamit sa Hunting-and-Pecking, ang tibuok SAE exchange nagpabilin nga wala mausab.
Samtang gigamit ang H2E, ang PWE derivation gibahin sa mosunod nga mga sangkap:
- Pagkuha sa usa ka sekreto nga intermediary elemento PT gikan sa password. Mahimo kini nga offline kung ang password una nga gi-configure sa aparato alang sa matag gisuportahan nga grupo.
- Pagkuha sa PWE gikan sa gitipigan nga PT. Kini nagdepende sa negosasyon nga grupo ug MAC address sa mga kaedad. Gihimo kini sa tinuud nga oras sa panahon sa pagbinayloay sa SAE.
Nota
- Ang H2E nga pamaagi naglakip usab sa proteksyon batok sa Group Downgrade man-in-the-middle attacks. Atol sa pagbinayloay sa SAE, ang mga kaubanan nagbayloay og mga lista sa gisalikway nga mga grupo nga gihugpong sa PMK derivation. Ang matag kaedad nagtandi sa nadawat nga lista sa lista sa mga grupo nga gisuportahan, ang bisan unsang kalainan nakamatikod sa usa ka pag-atake sa pag-downgrade ug gitapos ang pag-authenticate.
YANG (modelo sa RPC)
Para makahimo ug RPC para sa SAE Password Element (PWE) mode, gamita ang mosunod nga RPC model:
Nota
Ang operasyon sa pagtangtang naghimo usa ka aksyon matag higayon tungod sa karon nga limitasyon sa infra. Kana mao, sa module sa YANG, ang operasyon sa pagtangtang sa daghang mga node wala gisuportahan.
Pag-configure sa WPA3 SAE H2E
| Pamaagi | Sugo o Aksyon | Katuyoan |
| Lakang 1 | i-configure ang terminal Example: Device # i-configure ang terminal |
Misulod sa global configuration mode. |
| Lakang 2 | wan wan-ngalan nawala SSID-ngalan Example: Device(config)# wan WPA3 1 WPA3 |
Misulod sa WLAN configuration sub-mode. |
| Lakang 3 | walay seguridad wpa akm dot1x Example: Device(config-wlan)# walay seguridad wpaakm dot1x |
Gipugngan ang seguridad sa AKM alang sa dot1x. |
| Lakang 4 | walay seguridad ft over-the-ds Example: Device(config-wlan)# walay seguridad ft over-the-ds |
Gipugngan ang paspas nga pagbalhin sa tinubdan sa datos sa WLAN. |
| Lakang 5 | walay seguridad ft Example: Device(config-wlan)# walay seguridad ft |
Gipugngan ang 802.11r paspas nga pagbalhin sa WLAN. |
| Lakang 6 | walay seguridad wpa wpa2 Example: Device(config-wlan)# walay seguridad wpa wpa2 |
Gipugngan ang seguridad sa WPA2. Ang PMF na-disable na karon. |
| Lakang 7 | seguridad wpa wpa2 ciphers aes Example: Device(config-wlan)# seguridad wpa wpa2 ciphers aes |
Gi-configure ang WPA2 cipher. Mubo nga sulat Mahimo nimong susihon kung gi-configure ba ang cipher gamit ang walay seguridad nga wpa wpa2 ciphers aes command. Kung dili ma-reset ang cipher, i-configure ang cipher. |
| Lakang 8 | seguridad wpa psk set-key ascii bili preshared-key Example: Device(config-wlan)# seguridad wpa psk set-key ascii 0 Cisco123 |
Nagpiho sa usa ka presaged nga yawe. |
| Lakang 9 | seguridad wpa wpa3 Example: Device(config-wlan)# seguridad wpa wpa3 |
Makapahimo sa suporta sa WPA3. |
| Lakang 10 | seguridad wpa akm sae Example: Device(config-wlan)# security wpa akm sae |
Makapahimo sa AKM SAE nga suporta. |
| Lakang 11 | seguridad wpa akm sae pwe {h2e | hnp | pareho-h2e-hnp} Example: Device(config-wlan)# security wpa akm sae pwe |
Makapahimo sa AKM SAE PWE nga suporta. Gisuportahan sa PWE ang mosunod nga mga kapilian: • h2e—Hash-to-Element lang; nagpugong sa Hnp. • hnp—Pagpangayam ug Pag-ipit lamang; gi-disable ang H2E. • Both-h2e-hnp—Pareho nga Hash-to-Element ug Hunting ug Pecking nga suporta (Mao ba ang default nga kapilian). |
| Lakang 12 | walay shutdown Example: Device(config-wlan)# walay shutdown |
Makapahimo sa WLAN. |
| Lakang 13 | katapusan Example: Device(config-wlan)# katapusan |
Mibalik sa pribilihiyo nga EXEC mode. |
Pag-verify sa WPA3 SAE H2E nga Suporta sa WLAN
Sa view ang WLAN properties (PWE method) base sa WLAN ID, gamita ang mosunod nga command:
Aron mapamatud-an ang asosasyon sa kliyente nga migamit sa PWE nga pamaagi isip H2E o Hnp, gamita ang mosunod nga sugo:
Sa view ang gidaghanon sa SAE authentication gamit ang H2E ug HnP, gamita ang mosunod nga sugo:
Suporta alang sa Hash-to-Element para sa Elemento sa Password sa SAE Authentication
Mga Dokumento / Mga Kapanguhaan
 |
Ang CISCO Naka-embed nga Wireless Controller Catalyst Access Points [pdf] Giya sa Gumagamit Naka-embed nga Wireless Controller Catalyst Access Points, Wireless Controller Catalyst Access Points, Controller Catalyst Access Points, Catalyst Access Points, Access Points, Points |