Haririk gabeko kontrolagailu txertatuak Catalyst sarbide-puntuak
Erabiltzailearen Gida
Haririk gabeko kontrolagailu txertatuak Catalyst sarbide-puntuak
Pasahitz-elementurako Hash-to-Elementerako laguntza SAE autentifikazioan
- Hash-to-Element (H2E), 1. orrialdean
- YANG (RPC eredua), 1. orrialdean
- WPA3 SAE H2E konfiguratzen, 2. orrialdean
- WPA3 SAE H2E euskarria WLANean egiaztatzea, 4. orrialdean
Hash-to-elementu (H2E)
Hash-to-Element (H2E) SAE Password Element (PWE) metodo berria da. Metodo honetan, SAE protokoloan erabiltzen den PWE sekretua pasahitz batetik sortzen da.
H2E onartzen duen STA batek SAE AP batekin hasten duenean, AP-k H2E onartzen duen ala ez egiaztatzen du. Baiezkoa bada, AP-k H2E erabiltzen du PWEa ateratzeko SAE Konpromiso mezuan zehaztu berri den Egoera Kodearen balio bat erabiliz.
STAk Hunting-and-Pecking erabiltzen badu, SAE truke osoa aldatu gabe geratzen da.
H2E erabiltzean, PWE deribazioa osagai hauetan banatzen da:
- PT bitartekari-elementu sekretuaren eratorpena pasahitzetik. Hau lineaz kanpo egin daiteke pasahitza hasiera batean onartzen den talde bakoitzeko gailuan konfiguratuta dagoenean.
- PWEaren eratorpena gordetako PTtik. Negoziatutako taldeen eta kideen MAC helbideen araberakoa da. Hau denbora errealean egiten da SAE trukean.
Oharra
- H2E metodoak Group Downgrade man-in-the-erdian erasoen aurkako babesa ere barne hartzen du. SAE trukean, parekideek PMK deribazioan sartutako talde baztertuen zerrendak trukatzen dituzte. Parekide bakoitzak jasotako zerrenda onartzen duen taldeen zerrendarekin konparatzen du, edozein desadostasunek mailaz beherako eraso bat hautematen du eta autentifikazioa amaitzen du.
YANG (RPC eredua)
SAE Password Element (PWE) modurako RPC bat sortzeko, erabili RPC eredu hau:
Oharra
Ezabatzeko eragiketak ekintza bat egiten du aldi berean, egungo infra-muga dela eta. Hau da, YANG moduluan, hainbat nodotan ezabatzeko eragiketa ez da onartzen.
WPA3 SAE H2E konfiguratzen
| Prozedura | Agindua edo Ekintza | Helburua |
| 1. urratsa | konfiguratu terminala Example: Gailua # konfiguratu terminala |
Konfigurazio modu orokorrean sartzen da. |
| 2. urratsa | wan wan-izena waned SSID-izena Adibample: Gailua (konfigurazioa) # wan WPA3 1 WPA3 |
WLAN konfigurazio azpimoduan sartzen da. |
| 3. urratsa | segurtasunik ez wpa akm dot1x Example: Gailua (config-wlan) # segurtasunik gabe wpaakm dot1x |
Dot1x-rako segurtasun AKM desgaitzen du. |
| 4. urratsa | segurtasunik gabe ft over-the-ds Adibample: Gailua(config-wlan)# segurtasunik gabe ft over-the-ds |
WLANeko datu-iturburuaren gaineko trantsizio azkarra desgaitzen du. |
| 5. urratsa | segurtasunik ez ft Adibample: Gailua (config-wlan) # segurtasunik gabe |
802.11r trantsizio azkarra desgaitzen du WLANean. |
| 6. urratsa | segurtasunik ez wpa wpa2 Adibample: Gailua (config-wlan) # segurtasunik gabe wpa wpa2 |
WPA2 segurtasuna desgaitzen du. PMF desgaituta dago orain. |
| 7. urratsa | segurtasun wpa wpa2 zifraketak aes Example: Gailua(config-wlan)# segurtasun wpa wpa2 zifraketak aes |
WPA2 zifraketa konfiguratzen du. Oharra Zifraketa konfiguratuta dagoen egiazta dezakezu no security wpa wpa2 ciphers aes komandoa erabiliz. Zifratua berrezartzen ez bada, konfiguratu zifratu. |
| 8. urratsa | security wpa psk set-key ascii value preshared-key Adibample: Gailua (config-wlan) # segurtasun wpa psk set-key ascii 0 Cisco123 |
Aurreikusitako gako bat zehazten du. |
| 9. urratsa | segurtasun wpa wpa3 Adibample: Gailua (config-wlan) # segurtasun wpa wpa3 |
WPA3 euskarria gaitzen du. |
| 10. urratsa | segurtasun wpa akm sae Adibample: Gailua(config-wlan)# segurtasun wpa akm sae |
AKM SAE euskarria gaitzen du. |
| 11. urratsa | segurtasun wpa akm sae pwe {h2e | hnp | biak-h2e-hnp} Example: Gailua(config-wlan)# segurtasun wpa akm sae pwe |
AKM SAE PWE euskarria gaitzen du. PWEk aukera hauek onartzen ditu: • h2e—Hash-to-Element soilik; desgaitu Hnp. • hnp — Ehiza eta pikotxa bakarrik; H2E desgaitzen du. • Both-h2e-hnp—Hash-to-Element eta Ehiza eta Pecking euskarria (aukera lehenetsia da). |
| 12. urratsa | itzalirik ez Adibample: Gailua(config-wlan)# itzali gabe |
WLANa gaitzen du. |
| 13. urratsa | amaiera Adibample: Gailua(config-wlan)# amaiera |
EXEC modu pribilegiatura itzultzen da. |
WPA3 SAE H2E euskarria egiaztatzea WLANean
To view WLAN propietateak (PWE metodoa) WLAN IDan oinarrituta, erabili komando hau:
PWE metodoa H2E edo Hnp gisa erabili duen bezero elkartea egiaztatzeko, erabili komando hau:
To view H2E eta HnP erabiliz SAE autentifikazio kopurua, erabili komando hau:
Pasahitz-elementurako Hash-to-Elementerako laguntza SAE autentifikazioan
Dokumentuak / Baliabideak
 |
CISCO haririk gabeko kontrolagailu txertatuak Katalyst sarbide-puntuak [pdfErabiltzailearen gida Haririk gabeko kontrolagailu katalisatzeko sarbide txertatuak, haririk gabeko kontrolagailu katalizatzaileen sarbide puntuak, kontrolagailu katalizatzaileen sarbide puntuak, katalizatzaileen sarbide puntuak, sarbide puntuak, puntuak |