בקר אלחוטי משובץ נקודות גישה של Catalyst
מדריך למשתמש
בקר אלחוטי משובץ נקודות גישה של Catalyst
תמיכה ב-Hash-to-Element עבור רכיב סיסמה באימות SAE
- Hash-to-Element (H2E), בעמוד 1
- YANG (דגם RPC), בעמוד 1
- הגדרת WPA3 SAE H2E, בעמוד 2
- אימות תמיכה ב-WPA3 SAE H2E ב-WLAN, בעמוד 4
Hash-to-Element (H2E)
Hash-to-Element (H2E) היא שיטת SAE Password Element (PWE) חדשה. בשיטה זו, ה-PWE הסודי המשמש בפרוטוקול SAE נוצר מסיסמה.
כאשר STA שתומך ב-H2E יוזם SAE עם AP, הוא בודק אם AP תומך ב-H2E. אם כן, ה-AP משתמש ב-H2E כדי לגזור את ה-PWE באמצעות ערך קוד סטטוס שהוגדר לאחרונה בהודעת SAE Commit.
אם STA משתמש ב-Hunting-and-Pecking, כל חילופי SAE נשארים ללא שינוי.
בזמן השימוש ב-H2E, גזירת ה-PWE מחולקת לרכיבים הבאים:
- גזירת אלמנט מתווך סודי PT מהסיסמה. ניתן לבצע זאת במצב לא מקוון כאשר הסיסמה מוגדרת תחילה במכשיר עבור כל קבוצה נתמכת.
- גזירת ה-PWE מה-PT המאוחסן. זה תלוי בכתובות הקבוצה וה-MAC של עמיתים. זה מבוצע בזמן אמת במהלך חילופי SAE.
פֶּתֶק
- שיטת ה-H2E משלבת גם הגנה מפני התקפות הגבר-באמצע בדרגה לאחור. במהלך חילופי ה-SAE, העמיתים מחליפים רשימות של קבוצות שנדחו שהתאגדו בגזירת ה-PMK. כל עמית משווה את הרשימה שהתקבלה עם רשימת הקבוצות הנתמכות, כל אי התאמה מזהה התקפת שדרוג לאחור ומפסיקה את האימות.
YANG (דגם RPC)
כדי ליצור RPC עבור מצב SAE Password Element (PWE), השתמש במודל RPC הבא:
פֶּתֶק
פעולת המחיקה מבצעת פעולה אחת בכל פעם עקב מגבלת האינפרא הנוכחית. כלומר, במודול YANG, פעולת המחיקה במספר צמתים אינה נתמכת.
הגדרת WPA3 SAE H2E
| נוֹהָל | פקודה או פעולה | מַטָרָה |
| שלב 1 | להגדיר את המסוף Exampעל: התקן # הגדר את המסוף |
נכנס למצב תצורה גלובלית. |
| שלב 2 | wan wan-name נחלש SSID-name Exampעל: Device(config)# wan WPA3 1 WPA3 |
נכנסת למצב המשנה של תצורת ה-WLAN. |
| שלב 3 | אין אבטחה wpa akm dot1x Exampעל: Device(config-wlan)# ללא אבטחה wpaakm dot1x |
משבית את האבטחה AKM עבור dot1x. |
| שלב 4 | ללא אבטחה ft over-the-ds Exampעל: Device(config-wlan)# no security ft over-the-ds |
משבית מעבר מהיר על מקור הנתונים ב-WLAN. |
| שלב 5 | ללא אבטחה ft Exampעל: Device(config-wlan)# no security ft |
משבית את המעבר המהיר של 802.11r ב-WLAN. |
| שלב 6 | ללא אבטחה wpa wpa2 דוגמהampעל: Device(config-wlan)# ללא אבטחה wpa wpa2 |
משבית את אבטחת WPA2. PMF מושבת כעת. |
| שלב 7 | אבטחה wpa wpa2 ciphers aes Exampעל: Device(config-wlan)# security wpa wpa2 ciphers aes |
מגדיר צופן WPA2. הערה אתה יכול לבדוק אם הצופן מוגדר ללא פקודת wpa wpa2 ciphers aes אבטחה. אם הצופן לא מאופס, הגדר את ה צוֹפֶן. |
| שלב 8 | אבטחה wpa psk set-key ascii ערך preshared-key Exampעל: Device(config-wlan)# security wpa psk set-key ascii 0 Cisco123 |
מציין מפתח מוגדר מראש. |
| שלב 9 | אבטחה wpa wpa3 דוגמהampעל: Device(config-wlan)# security wpa wpa3 |
מאפשר תמיכה ב-WPA3. |
| שלב 10 | אבטחה wpa akm sae Exampעל: Device(config-wlan)# security wpa akm sae |
מאפשר תמיכת AKM SAE. |
| שלב 11 | אבטחה wpa akm sae pwe {h2e | hnp | both-h2e-hnp} Exampעל: Device(config-wlan)# אבטחה wpa akm sae pwe |
מאפשר תמיכה ב-AKM SAE PWE. PWE תומך באפשרויות הבאות: • h2e—Hash-to-Element בלבד; משבית את Hnp. • hnp - ציד וניקור בלבד; משבית את H2E. • Both-h2e-hnp - תמיכה ב-Hash-to-Element וגם בציד וניקור (היא אפשרות ברירת המחדל). |
| שלב 12 | ללא כיבוי דוגמהampעל: Device(config-wlan)# ללא כיבוי |
מפעיל את ה-WLAN. |
| שלב 13 | סוף דוגמהampעל: Device(config-wlan)# end |
חוזר למצב EXEC הפריבילגי. |
אימות תמיכה ב-WPA3 SAE H2E ב-WLAN
אֶל view מאפייני ה-WLAN (שיטת PWE) המבוססים על מזהה ה-WLAN, השתמש בפקודה הבאה:
כדי לאמת את שיוך הלקוח שהשתמש בשיטת PWE כ-H2E או Hnp, השתמש בפקודה הבאה:
אֶל view מספר אימותי SAE באמצעות H2E ו-HnP, השתמש בפקודה הבאה:
תמיכה ב-Hash-to-Element עבור רכיב סיסמה באימות SAE
מסמכים / משאבים
 |
CISCO Embedded Wireless Controller Catalyst נקודות גישה [pdfמדריך למשתמש בקר אלחוטי משובץ Catalyst Points Access, Controller Wireless Catalyst Access Points, Controller Catalyst Access Points, Catalyst Access Points, Access Points, Points |