CISCO lógó

Innbyggðir þráðlausir stjórnandi Catalyst aðgangsstaðir
Notendahandbók

Innihald fela sig
1 Innbyggðir þráðlausir stjórnandi Catalyst aðgangsstaðir
2 Hash-to-Element (H2E)
3 YANG (RPC módel)
4 Stillir WPA3 SAE H2E
5 Staðfestir WPA3 SAE H2E stuðning í þráðlausu staðarneti
6 Skjöl / auðlindir
6.1 Heimildir

Innbyggðir þráðlausir stjórnandi Catalyst aðgangsstaðir

CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðirCISCO Embedded Wireless Controller Catalyst Access Points - myndStuðningur við Hash-to-Element fyrir lykilorðaþátt í SAE auðkenningu

 

  • Hash-to-Element (H2E), á síðu 1
  • YANG (RPC líkan), á síðu 1
  • Stilling WPA3 SAE H2E, á síðu 2
  • Staðfestir WPA3 SAE H2E stuðning í þráðlausu staðarneti, á síðu 4

Hash-to-Element (H2E)

Hash-to-Element (H2E) er ný SAE Password Element (PWE) aðferð. Í þessari aðferð er leynilegt PWE sem notað er í SAE samskiptareglunum búið til úr lykilorði.
Þegar STA sem styður H2E byrjar SAE með AP, athugar það hvort AP styður H2E. Ef já, notar AP H2E til að fá PWE með því að nota nýskilgreint stöðukóðagildi í SAE Commit skilaboðunum.
Ef STA notar Hunting-and-Pecking, helst öll SAE skiptin óbreytt.
Þegar H2E er notað er PWE-afleiðingunni skipt í eftirfarandi þætti:

  • Afleiðsla leynilegs milliliðsþáttar PT frá lykilorðinu. Þetta er hægt að framkvæma án nettengingar þegar lykilorðið er upphaflega stillt á tækinu fyrir hvern studd hóp.
  • Afleiða PWE frá geymdum PT. Þetta fer eftir samningshópnum og MAC vistföngum jafningja. Þetta er framkvæmt í rauntíma meðan á SAE skipti stendur.

CISCO Embedded Wireless Controller Catalyst Access Points - táknmynd Athugið

  • H2E aðferðin felur einnig í sér vernd gegn hópniðurfærslu mann-í-miðju árásum. Meðan á SAE skiptin stóð skiptust jafnaldrar á listum yfir hópa sem hafnað var í PMK-afleiðingunni. Hver jafningi ber saman móttekna listann við listann yfir hópa sem studdir eru, hvers kyns misræmi greinir árás á lækkun og lýkur auðkenningunni.

YANG (RPC módel)

Til að búa til RPC fyrir SAE Password Element (PWE) ham skaltu nota eftirfarandi RPC líkan:CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd1
CISCO Embedded Wireless Controller Catalyst Access Points - táknmynd Athugið

Eyðingaraðgerðin framkvæmir eina aðgerð í einu vegna núverandi innra takmarkana. Það er að segja að í YANG einingu er eyðingaraðgerðin á mörgum hnútum ekki studd.

Stillir WPA3 SAE H2E

Málsmeðferð Skipun eða aðgerð Tilgangur
Skref 1 stilla flugstöðina
Example:
Tæki# stilla flugstöðina		 Fer í alþjóðlega stillingarham.
Skref 2 wan wan-nafn minnkaði SSID-nafn Example:
Tæki(config)# wan WPA3 1 WPA3		 Fer í WLAN stillingar undirham.
Skref 3 ekkert öryggi wpa akm punktur1x
Example:
Tæki(config-wlan)# ekkert öryggi wpaakm punktur1x		 Slökkva á öryggi AKM fyrir dot1x.
Skref 4 ekkert öryggi ft over-the-ds Example:
Tæki(config-wlan)# ekkert öryggi ft over-the-ds		 Slökkva á hröðum umskiptum yfir gagnagjafann á þráðlausu staðarnetinu.
Skref 5 ekkert öryggi ft Example:
Tæki(config-wlan)# ekkert öryggi ft		 Slökkva á 802.11r hröðum umskiptum á þráðlausu staðarnetinu.
Skref 6 ekkert öryggi wpa wpa2 Dæmiample:
Tæki(config-wlan)# ekkert öryggi wpa wpa2		 Slökkva á WPA2 öryggi. PMF er óvirkt núna.
Skref 7 öryggi wpa wpa2 dulmál aes
Example:
Tæki(config-wlan)# öryggi wpa wpa2 dulmál aes		 Stillir WPA2 dulmál.
Athugið Þú getur athugað hvort dulmál sé stillt með því að nota engin öryggisskipun wpa wpa2 ciphers aes. Ef dulmál er ekki endurstillt skaltu stilla
dulmál.
Skref 8 öryggi wpa psk set-lykill ascii gildi fordeilt lykill Dæmiample:
Tæki(config-wlan)# öryggi wpa psk set-lykill ascii 0 Cisco123		 Tilgreinir forstilltan lykil.
Skref 9 öryggi wpa wpa3 Dæmiample:
Tæki (config-wlan) # öryggi wpa wpa3		 Virkjar WPA3 stuðning.
Skref 10 öryggi wpa akm sae Example:
Tæki(config-wlan)# öryggi wpa akm sae		 Virkjar AKM SAE stuðning.
Skref 11 öryggi wpa akm sae pwe {h2e | hnp | bæði-h2e-hnp}
Example:
Tæki(config-wlan)# öryggi wpa akm sae pwe		 Virkjar AKM SAE PWE stuðning.
PWE styður eftirfarandi valkosti:
• h2e—Aðeins Hash-to-Element; slekkur á Hnp.
• hnp—Aðeins veiði og goggun; slekkur á H2E.
• Both-h2e-hnp—Bæði Hash-to-Element og Hunting and Pecking stuðningur (Er sjálfgefinn valkostur).
Skref 12 engin lokun Example:
Tæki(config-wlan)# engin lokun		 Virkjar þráðlaust staðarnet.
Skref 13 enda Example:
Tæki(config-wlan)# end		 Fer aftur í forréttinda EXEC ham.

Staðfestir WPA3 SAE H2E stuðning í þráðlausu staðarneti

Til view WLAN eiginleikar (PWE aðferð) byggðar á WLAN auðkenninu, notaðu eftirfarandi skipun:

CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd2

CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd3
CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd4

Til að staðfesta samtök viðskiptavina sem hafa notað PWE aðferðina sem H2E eða Hnp, notaðu eftirfarandi skipun:
CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd5
CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd6

CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd7
Til view fjölda SAE auðkenninga með H2E og HnP, notaðu eftirfarandi skipun:

CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd8CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir - mynd9

Stuðningur við Hash-to-Element fyrir lykilorðaþátt í SAE auðkenninguCISCO lógó

Skjöl / auðlindir

CISCO innbyggður þráðlaus stjórnandi Catalyst aðgangsstaðir [pdfNotendahandbók
Innbyggðir þráðlausir stjórnandi Catalyst aðgangsstaðir, þráðlausir stýringar Catalyst aðgangsstaðir, Controller Catalyst aðgangsstaðir, Catalyst aðgangsstaðir, aðgangsstaðir, punktar

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *