CISCO લોગો

એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ
વપરાશકર્તા માર્ગદર્શિકા

સામગ્રી છુપાવો
1 એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ
2 હેશ-ટુ-એલિમેન્ટ (H2E)
3 યાંગ (RPC મોડલ)
4 WPA3 SAE H2E ને ગોઠવી રહ્યું છે
5 WLAN માં WPA3 SAE H2E સપોર્ટની ચકાસણી કરી રહ્યાં છીએ
6 દસ્તાવેજો / સંસાધનો
6.1 સંદર્ભો

એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સCISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - ફિગSAE ઓથેન્ટિકેશનમાં પાસવર્ડ એલિમેન્ટ માટે હેશ-ટુ-એલિમેન્ટ માટે સપોર્ટ

 

  • હેશ-ટુ-એલિમેન્ટ (H2E), પૃષ્ઠ 1 પર
  • યાંગ (RPC મોડેલ), પૃષ્ઠ 1 પર
  • પૃષ્ઠ 3 પર, WPA2 SAE H2E ને ગોઠવી રહ્યું છે
  • WLAN માં WPA3 SAE H2E સપોર્ટની ચકાસણી, પૃષ્ઠ 4 પર

હેશ-ટુ-એલિમેન્ટ (H2E)

હેશ-ટુ-એલિમેન્ટ (H2E) એ એક નવી SAE પાસવર્ડ એલિમેન્ટ (PWE) પદ્ધતિ છે. આ પદ્ધતિમાં, SAE પ્રોટોકોલમાં ઉપયોગમાં લેવાતા ગુપ્ત PWE પાસવર્ડથી જનરેટ થાય છે.
જ્યારે STA જે H2E ને સપોર્ટ કરે છે તે AP સાથે SAE ની શરૂઆત કરે છે, ત્યારે તે તપાસે છે કે AP H2E ને સપોર્ટ કરે છે કે કેમ. જો હા, તો AP SAE કમિટ મેસેજમાં નવા વ્યાખ્યાયિત સ્ટેટસ કોડ મૂલ્યનો ઉપયોગ કરીને PWE મેળવવા માટે H2E નો ઉપયોગ કરે છે.
જો STA શિકાર-અને-પેકિંગનો ઉપયોગ કરે છે, તો સમગ્ર SAE એક્સચેન્જ યથાવત રહે છે.
H2E નો ઉપયોગ કરતી વખતે, PWE વ્યુત્પત્તિ નીચેના ઘટકોમાં વિભાજિત થાય છે:

  • પાસવર્ડમાંથી ગુપ્ત મધ્યસ્થી તત્વ PTની વ્યુત્પત્તિ. જ્યારે દરેક સમર્થિત જૂથ માટે ઉપકરણ પર પાસવર્ડ શરૂઆતમાં ગોઠવેલ હોય ત્યારે આ ઑફલાઇન કરી શકાય છે.
  • સંગ્રહિત PT માંથી PWE ની વ્યુત્પત્તિ. આ વાટાઘાટ કરેલ જૂથ અને સાથીઓના MAC સરનામાં પર આધાર રાખે છે. આ SAE એક્સચેન્જ દરમિયાન રીઅલ-ટાઇમમાં કરવામાં આવે છે.

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - આયકન નોંધ

  • H2E પદ્ધતિમાં ગ્રુપ ડાઉનગ્રેડ મેન-ઇન-ધ-મિડલ હુમલાઓ સામે રક્ષણ પણ સામેલ છે. SAE એક્સચેન્જ દરમિયાન, પીઅર્સ PMK વ્યુત્પત્તિમાં બંધાયેલા અસ્વીકાર્ય જૂથોની યાદીઓનું વિનિમય કરે છે. દરેક પીઅર પ્રાપ્ત સૂચિની તુલના સમર્થિત જૂથોની સૂચિ સાથે કરે છે, કોઈપણ વિસંગતતા ડાઉનગ્રેડ હુમલાને શોધી કાઢે છે અને પ્રમાણીકરણને સમાપ્ત કરે છે.

યાંગ (RPC મોડલ)

SAE પાસવર્ડ એલિમેન્ટ (PWE) મોડ માટે RPC બનાવવા માટે, નીચેના RPC મોડલનો ઉપયોગ કરો:CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig1
CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - આયકન નોંધ

વર્તમાન ઇન્ફ્રા લિમિટેશનને કારણે ડિલીટ ઓપરેશન એક સમયે એક ક્રિયા કરે છે. એટલે કે, YANG મોડ્યુલમાં, બહુવિધ નોડ્સ પર ડિલીટ ઓપરેશન સપોર્ટેડ નથી.

WPA3 SAE H2E ને ગોઠવી રહ્યું છે

પ્રક્રિયા આદેશ અથવા ક્રિયા હેતુ
પગલું 1 ટર્મિનલ ગોઠવો
Exampલે:
ઉપકરણ# કન્ફિગર ટર્મિનલ		 વૈશ્વિક રૂપરેખાંકન મોડમાં પ્રવેશ કરે છે.
પગલું 2 wan wan-નામ ઘટ્યું SSID-નામ Exampલે:
ઉપકરણ(રૂપરેખા)# wan WPA3 1 WPA3		 WLAN રૂપરેખાંકન સબ-મોડમાં પ્રવેશ કરે છે.
પગલું 3 કોઈ સુરક્ષા wpa akm dot1x નથી
Exampલે:
ઉપકરણ(config-wlan)# કોઈ સુરક્ષા wpaakm dot1x નથી		 dot1x માટે સુરક્ષા AKM અક્ષમ કરે છે.
પગલું 4 કોઈ સુરક્ષા ફીટ ઓવર-ધ-ડીએસ એક્સampલે:
ઉપકરણ(config-wlan)# કોઈ સુરક્ષા ફીટ ઓવર-ધ-ડીએસ નથી		 WLAN પર ડેટા સ્ત્રોત પર ઝડપી સંક્રમણને અક્ષમ કરે છે.
પગલું 5 કોઈ સુરક્ષા ft Exampલે:
ઉપકરણ(config-wlan)# કોઈ સુરક્ષા ફીટ નથી		 WLAN પર 802.11r ઝડપી સંક્રમણને અક્ષમ કરે છે.
પગલું 6 કોઈ સુરક્ષા નથી wpa wpa2 Exampલે:
ઉપકરણ(config-wlan)# કોઈ સુરક્ષા wpa wpa2		 WPA2 સુરક્ષાને અક્ષમ કરે છે. PMF હવે અક્ષમ છે.
પગલું 7 સુરક્ષા wpa wpa2 સાઇફર aes
Exampલે:
ઉપકરણ(config-wlan)# સુરક્ષા wpa wpa2 સાઇફર્સ aes		 WPA2 સાઇફર ગોઠવે છે.
નોંધ તમે કોઈ સુરક્ષા wpa wpa2 ciphers aes આદેશનો ઉપયોગ કરીને સાઇફર ગોઠવેલ છે કે કેમ તે તપાસી શકો છો. જો સાઇફર રીસેટ નથી, તો રૂપરેખાંકિત કરો
સાઇફર
પગલું 8 સુરક્ષા wpa psk સેટ-કી ascii મૂલ્ય પ્રીશેર્ડ-કી Exampલે:
ઉપકરણ(રૂપરેખા-wlan)# સુરક્ષા wpa psk સેટ-કી ascii 0 Cisco123		 પ્રીસેજ્ડ કીનો ઉલ્લેખ કરે છે.
પગલું 9 સુરક્ષા wpa wpa3 Exampલે:
ઉપકરણ(config-wlan)# સુરક્ષા wpa wpa3		 WPA3 સપોર્ટને સક્ષમ કરે છે.
પગલું 10 સુરક્ષા wpa akm sae Exampલે:
ઉપકરણ(config-wlan)# સુરક્ષા wpa akm sae		 AKM SAE સપોર્ટને સક્ષમ કરે છે.
પગલું 11 સુરક્ષા wpa akm sae pwe {h2e | hnp | બંને-h2e-hnp}
Exampલે:
ઉપકરણ(config-wlan)# સુરક્ષા wpa akm sae pwe		 AKM SAE PWE સપોર્ટને સક્ષમ કરે છે.
PWE નીચેના વિકલ્પોને સપોર્ટ કરે છે:
• h2e—ફક્ત હેશ-ટુ-એલિમેન્ટ; Hnp ને અક્ષમ કરે છે.
• hnp—માત્ર શિકાર અને પેકિંગ; H2E ને અક્ષમ કરે છે.
• બંને-h2e-hnp—બંને હેશ-ટુ-એલિમેન્ટ અને શિકાર અને પેકિંગ સપોર્ટ (ડિફોલ્ટ વિકલ્પ છે).
પગલું 12 કોઈ શટડાઉન ઉદાampલે:
ઉપકરણ(config-wlan)# કોઈ શટડાઉન નથી		 WLAN ને સક્ષમ કરે છે.
પગલું 13 અંત Exampલે:
ઉપકરણ(config-wlan)# અંત		 વિશેષાધિકૃત EXEC મોડ પર પાછા ફરે છે.

WLAN માં WPA3 SAE H2E સપોર્ટની ચકાસણી કરી રહ્યાં છીએ

થી view WLAN ID પર આધારિત WLAN ગુણધર્મો (PWE પદ્ધતિ), નીચેના આદેશનો ઉપયોગ કરો:

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig2

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig3
CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig4

ક્લાયન્ટ એસોસિએશનને ચકાસવા માટે કે જેમણે PWE પદ્ધતિનો H2E અથવા Hnp તરીકે ઉપયોગ કર્યો છે, નીચેના આદેશનો ઉપયોગ કરો:
CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig5
CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig6

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig7
થી view H2E અને HnP નો ઉપયોગ કરીને SAE પ્રમાણીકરણની સંખ્યા, નીચેના આદેશનો ઉપયોગ કરો:

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig8CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ - fig9

SAE ઓથેન્ટિકેશનમાં પાસવર્ડ એલિમેન્ટ માટે હેશ-ટુ-એલિમેન્ટ માટે સપોર્ટCISCO લોગો

દસ્તાવેજો / સંસાધનો

CISCO એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા
એમ્બેડેડ વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ, વાયરલેસ કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ, કંટ્રોલર કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ, કેટાલિસ્ટ એક્સેસ પોઈન્ટ્સ, એક્સેસ પોઈન્ટ્સ, પોઈન્ટ્સ

સંદર્ભો

એક ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *