Lógó CISCO

Pointí Rochtana Catalaíoch Rialaitheora Gan Sreang Leabaithe
Treoir Úsáideora

Pointí Rochtana Catalaíoch Rialaitheora Gan Sreang Leabaithe

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCOPointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - figTacaíocht do Hash-go-Eilim le haghaidh Eilimint Pasfhocal i bhFíordheimhniú SAE

 

  • Hash-go-Eilimint (H2E), ar leathanach 1
  • YANG (samhail RPC), ar leathanach 1
  • WPA3 SAE H2E a chumrú, ar leathanach 2
  • Tacaíocht WPA3 SAE H2E a fhíorú i WLAN, ar leathanach 4

Hash-go-Eilimint (H2E)

Is modh nua Eilimint Pasfhocal SAE (PWE) é Hash-to-Element (H2E). Ar an modh seo, gintear an PWE rúnda a úsáidtear sa phrótacal SAE ó phasfhocal.
Nuair a thionscnaíonn STA a thacaíonn le H2E SAE le AP, seiceálann sé an dtacaíonn AP le H2E. Má tá, úsáideann an AP an H2E chun an PWE a dhíorthú trí luach Cód Stádais nua-shainithe a úsáid sa teachtaireacht Gealltanas SAE.
Má úsáideann STA Fiach-agus-Peiceáil, fanann an malartú SAE iomlán gan athrú.
Agus an H2E á úsáid, roinntear an díorthú PWE sna comhpháirteanna seo a leanas:

  • Díorthú eilimint rúnda idirghabhálaí PT ón bhfocal faire. Is féidir é seo a dhéanamh as líne nuair a bhíonn an pasfhocal cumraithe ar dtús ar an ngléas do gach grúpa tacaithe.
  • Díorthú an PWE ón PT stóráilte. Braitheann sé seo ar an ngrúpa idirbheartaithe agus seoltaí MAC na gcomhghleacaithe. Déantar é seo i bhfíor-am le linn an malartaithe SAE.

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - icon Nóta

  • Ionchorpraíonn an modh H2E freisin cosaint i gcoinne ionsaithe fear-i-lár an Ghrúpa Íosghrádú. Le linn an mhalartaithe SAE, malartaíonn na piaraí liostaí de ghrúpaí diúltaithe atá bandáilte isteach sa díorthú PMK. Déanann gach piaraí an liosta faighte a chur i gcomparáid le liosta na ngrúpaí a fhaigheann tacaíocht, aimsíonn aon neamhréireacht ionsaí íosghrádaithe agus cuireann sé deireadh leis an bhfíordheimhniú.

YANG (samhail RPC)

Chun RPC a chruthú do mhód Eilimint Pasfhocal SAE (PWE), bain úsáid as an tsamhail RPC seo a leanas:Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig1
Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - icon Nóta

Déanann an oibríocht scriosta gníomh amháin ag an am mar gheall ar an teorainn infra reatha. Is é sin, i modúl YANG, ní thacaítear leis an oibríocht scriosta ar nóid iolracha.

Cumraíocht WPA3 SAE H2E

Nós imeachta Ordú nó Gníomh Cuspóir
Céim 1 críochfort a chumrú
Example:
Gléas # cumraigh teirminéal
Iontráil mód cumraíochta domhanda.
Céim 2 wan wan-ainm waned SSID-name Example:
Gléas(config)# wan WPA3 1 WPA3
Iontrálann sé an fo-mhód cumraíochta WLAN.
Céim 3 gan slándáil wpa akm dot1x
Example:
Gléas(config-wlan)# gan slándáil wpaakm dot1x
Díchumasaigh slándáil AKM do dot1x.
Céim 4 gan slándáil ft thar an ds Example:
Gléas(config-wlan)# gan slándáil ft thar na ds
Díchumasaítear trasdul tapa thar an bhfoinse sonraí ar an WLAN.
Céim 5 gan slándáil ft Example:
Gléas(config-wlan)# gan slándáil ft
Díchumasaítear trasdul tapa 802.11r ar an WLAN.
Céim 6 gan aon slándáil wpa wpa2 Example:
Gléas(config-wlan)# gan slándáil wpa wpa2
Díchumasaítear slándáil WPA2. Tá PMF díchumasaithe anois.
Céim 7 slándáil wpa wpa2 ciphers aes
Example:
Gléas(config-wlan)# slándáil wpa wpa2 ciphers aes
Cumraíonn sé cipher WPA2.
Nóta Is féidir leat a sheiceáil cibé an bhfuil an cipher cumraithe gan úsáid a bhaint as ordú slándála wpa wpa2 ciphers aes. Mura ndéantar an cipher a athshocrú, cumraigh an
cipher.
Céim 8 slándáil wpa psk set-key luach ascii preshared-eochair Example:
Gléas(config- wlan)# slándáil wpa psk set-key ascii 0 Cisco123
Sonraítear eochair réamhshocraithe.
Céim 9 slándáil wpa wpa3 example:
Gléas(config-wlan)# slándáil wpa wpa3
Cumasaíonn sé tacaíocht WPA3.
Céim 10 slándáil wpa akm sae Example:
Gléas(config-wlan)# slándáil wpa akm sae
Cumasaíonn sé tacaíocht AKM SAE.
Céim 11 slándáil wpa akm sae pwe {h2e | hnp | both-h2e-hnp}
Example:
Gléas(config-wlan)# slándáil wpa akm sae pwe
Cumasaíonn sé tacaíocht AKM SAE PWE.
Tacaíonn PWE leis na roghanna seo a leanas:
• h2e – Hash-go-Eilimint amháin; díchumasaíonn Hnp.
• hnp – Fiach agus Péic amháin; díchumasaítear H2E.
• Both-h2e-hnp-Tacaíonn an dá Hash-go-Eilimint agus Fiach agus Pecking (An bhfuil an rogha réamhshocraithe).
Céim 12 gan múchadh Example:
Gléas(config-wlan)# gan múchadh
Cumasaíonn sé an WLAN.
Céim 13 deireadh Example:
Gléas(config-wlan)# deireadh
Filleann sé ar an mód EXEC pribhléideach.

Tacaíocht WPA3 SAE H2E a fhíorú i WLAN

Chuig view na hairíonna WLAN (modh PWE) bunaithe ar an ID WLAN, bain úsáid as an ordú seo a leanas:

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig2

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig3
Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig4

Chun an cumann cliant a d’úsáid an modh PWE mar H2E nó Hnp a fhíorú, bain úsáid as an ordú seo a leanas:
Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig5
Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig6

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig7
Chuig view líon na bhfíordheimhniú SAE a úsáideann an H2E agus HnP, bain úsáid as an ordú seo a leanas:

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig8Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO - fig9

Tacaíocht do Hash-go-Eilim le haghaidh Eilimint Pasfhocal i bhFíordheimhniú SAELógó CISCO

Doiciméid / Acmhainní

Pointí Rochtana Catalaíoch Rialaitheoir Gan Sreang Leabaithe CISCO [pdfTreoir Úsáideora
Rialaitheoir Gan Sreang Leabaithe Pointí Rochtana Catalaíoch, Pointí Rochtana Catalaíoch Rialaitheora Gan Sreang, Pointí Rochtana Catalaíoch Rialaitheora, Pointí Rochtana Catalaíoch, Pointí Rochtana, Pointí

Tagairtí

Fág trácht

Ní fhoilseofar do sheoladh ríomhphoist. Tá réimsí riachtanacha marcáilte *