Sulautetut langattomat ohjaimet katalyyttitukiasemat
Käyttöopas
Sulautetut langattomat ohjaimet katalyyttitukiasemat
Tuki Hash-to-Elementille SAE-todennuksen salasanaelementille
- Hash-to-Element (H2E), sivulla 1
- YANG (RPC-malli), sivulla 1
- WPA3 SAE H2E:n määrittäminen, sivulla 2
- WPA3 SAE H2E -tuen tarkistaminen WLANissa sivulla 4
Hash-to-element (H2E)
Hash-to-Element (H2E) on uusi SAE Password Element (PWE) -menetelmä. Tässä menetelmässä SAE-protokollassa käytetty salainen PWE luodaan salasanasta.
Kun H2E:tä tukeva STA aloittaa SAE:n AP:n kanssa, se tarkistaa, tukeeko AP H2E:tä. Jos kyllä, AP käyttää H2E:tä PWE:n johtamiseen käyttämällä äskettäin määriteltyä tilakoodin arvoa SAE Commit -sanomassa.
Jos STA käyttää Hunting-and-Pecking -toimintoa, koko SAE-vaihto pysyy ennallaan.
Käytettäessä H2E:tä PWE-johdannainen on jaettu seuraaviin komponentteihin:
- Salaisen välittäjäelementin PT johtaminen salasanasta. Tämä voidaan suorittaa offline-tilassa, kun salasana on alun perin määritetty laitteeseen kullekin tuetulle ryhmälle.
- PWE:n johtaminen tallennetusta PT:stä. Tämä riippuu neuvotellusta ryhmästä ja vertaisten MAC-osoitteista. Tämä suoritetaan reaaliajassa SAE-vaihdon aikana.
Huom
- H2E-menetelmä sisältää myös suojan Group Downgrade man-in-the-middle -hyökkäyksiä vastaan. SAE-vaihdon aikana vertaisryhmät vaihtavat hylättyjen ryhmien listoja PMK-johdannaiseen. Kukin vertaiskumppani vertaa vastaanotettua luetteloa tuettujen ryhmien luetteloon, kaikki eroavaisuudet havaitsevat alentamishyökkäyksen ja lopettavat todennuksen.
YANG (RPC-malli)
Voit luoda RPC:n SAE-salasanaelementille (PWE) -tilalle käyttämällä seuraavaa RPC-mallia:
Huom
Poistotoiminto suorittaa yhden toiminnon kerrallaan nykyisen infrarajoituksen vuoksi. Toisin sanoen YANG-moduulissa useiden solmujen poistotoimintoa ei tueta.
Määritetään WPA3 SAE H2E
| Menettely | Komento tai Toimi | Tarkoitus |
| Vaihe 1 | määritä pääte Exampseuraavat: Laite# konfigurointipääte |
Siirtyy yleiseen määritystilaan. |
| Vaihe 2 | wan wan-nimi waned SSID-nimi Exampseuraavat: Device(config)# WPA3 1 WPA3 |
Siirtyy WLAN-määrityksen alitilaan. |
| Vaihe 3 | ei turvallisuutta wpa akm dot1x Exampseuraavat: Laite(config-wlan)# ei suojausta wpaakm dot1x |
Poistaa AKM:n suojauksen käytöstä dot1x:lle. |
| Vaihe 4 | no security ft over-the-ds Exampseuraavat: Device(config-wlan)# no security ft over-the-ds |
Poistaa käytöstä nopean siirtymisen WLAN-verkon tietolähteen välillä. |
| Vaihe 5 | ei turvallisuutta ft Exampseuraavat: Device(config-wlan)# no security ft |
Poistaa käytöstä nopean 802.11r-siirron WLAN-verkossa. |
| Vaihe 6 | ei turvallisuutta wpa wpa2 Exampseuraavat: Laite(config-wlan)# ei suojausta wpa wpa2 |
Poistaa WPA2-suojauksen käytöstä. PMF on nyt poissa käytöstä. |
| Vaihe 7 | turvallisuus wpa wpa2 salaus aes Exampseuraavat: Laite(config-wlan)# suojaus wpa wpa2 salaus aes |
Konfiguroi WPA2-salauksen. Huomautus Voit tarkistaa, onko salaus määritetty käyttämällä no security wpa wpa2 ciphers aes -komentoa. Jos salausta ei nollata, määritä salaus. |
| Vaihe 8 | turvallisuus wpa psk set-key ascii value esijaettu avain Esimampseuraavat: Laite(config-wlan)# turvallisuus wpa psk set-key ascii 0 Cisco123 |
Määrittää ennalta ohjelmoidun avaimen. |
| Vaihe 9 | turvallisuus wpa wpa3 Exampseuraavat: Laite(config-wlan)# suojaus wpa wpa3 |
Ottaa käyttöön WPA3-tuen. |
| Vaihe 10 | turvallisuus wpa akm sae Exampseuraavat: Laite(config-wlan)# suojaus wpa akm sae |
Ottaa käyttöön AKM SAE -tuen. |
| Vaihe 11 | turvallisuus wpa akm sae pwe {h2e | hnp | molemmat-h2e-hnp} Exampseuraavat: Laite(config-wlan)# suojaus wpa akm sae pwe |
Ottaa käyttöön AKM SAE PWE -tuen. PWE tukee seuraavia vaihtoehtoja: • h2e – vain Hash-to-Element; poistaa Hnp:n käytöstä. • hnp – vain metsästys ja nokkiminen; poistaa H2E:n käytöstä. • Molemmat-h2e-hnp – Sekä Hash-to-Element- että Metsästys- ja nokkimistuki (on oletusasetus). |
| Vaihe 12 | ei sammutusta esimampseuraavat: Device(config-wlan)# ei sammutusta |
Ottaa WLAN käyttöön. |
| Vaihe 13 | loppu esimampseuraavat: Device(config-wlan)# loppu |
Palaa etuoikeutettuun EXEC-tilaan. |
WPA3 SAE H2E -tuen tarkistaminen WLANissa
Vastaanottaja view WLAN-tunnukseen perustuvat WLAN-ominaisuudet (PWE-menetelmä), käytä seuraavaa komentoa:
Varmistaaksesi asiakasyhteyden, joka on käyttänyt PWE-menetelmää H2E- tai Hnp-muodossa, käytä seuraavaa komentoa:
Vastaanottaja view SAE-todennusten määrä H2E:tä ja HnP:tä käyttäen, käytä seuraavaa komentoa:
Tuki Hash-to-Elementille SAE-todennuksen salasanaelementille
Asiakirjat / Resurssit
 |
CISCO sulautetut langattomat ohjaimet katalyyttitukiasemat [pdfKäyttöopas Sisäänrakennetut langattoman ohjaimen katalyyttitukipisteet, langattoman ohjaimen katalysaattorin tukiasemat, ohjaimen katalyytin tukiasemat, katalyytin tukiasemat, tukiasemat, pisteet |