Кірістірілген сымсыз контроллер катализаторының кіру нүктелері
Пайдаланушы нұсқаулығы
Кірістірілген сымсыз контроллер катализаторының кіру нүктелері
SAE аутентификациясында құпия сөз элементіне арналған хэш-элементке қолдау көрсету
- Хэш-элемент (H2E), 1-бетте
- YANG (RPC үлгісі), 1-бетте
- WPA3 SAE H2E конфигурациялау, 2-бетте
- WLAN жүйесінде WPA3 SAE H2E қолдауын тексеру, 4-бетте
Хэш-элемент (H2E)
Хэштен элементке (H2E) жаңа SAE Password Element (PWE) әдісі. Бұл әдісте SAE протоколында қолданылатын құпия PWE құпия сөзден жасалады.
H2E қолдайтын STA кіру нүктесімен SAE іске қосқанда, ол AP H2E қолдау көрсететінін тексереді. Иә болса, AP SAE Commit хабарында жаңадан анықталған Күй коды мәнін пайдалану арқылы PWE алу үшін H2E пайдаланады.
Егер STA Hunting-and-Pecking қолданса, бүкіл SAE алмасу өзгеріссіз қалады.
H2E пайдалану кезінде PWE туындысы келесі компоненттерге бөлінеді:
- Құпия сөзден PT құпия делдал элементін шығару. Құпия сөз бастапқыда әрбір қолдау көрсетілетін топ үшін құрылғыда конфигурацияланған кезде, оны желіден тыс орындауға болады.
- Сақталған PT-ден PWE туындысы. Бұл келісілген топқа және серіктестердің MAC мекенжайларына байланысты. Бұл SAE алмасу кезінде нақты уақыт режимінде орындалады.
Ескерту
- H2E әдісі сондай-ақ Топтың төмендеу деңгейінің ортадағы адам шабуылдарынан қорғауды қамтиды. SAE алмасу кезінде әріптестер PMK туындысына біріктірілген қабылданбаған топтардың тізімдерімен алмасады. Әрбір әріптес алынған тізімді қолдау көрсетілетін топтардың тізімімен салыстырады, кез келген сәйкессіздік төмендеу шабуылын анықтайды және аутентификацияны тоқтатады.
YANG (RPC үлгісі)
SAE Password Element (PWE) режимі үшін RPC жасау үшін келесі RPC үлгісін пайдаланыңыз:
Ескерту
Жою әрекеті ағымдағы инфра шектеуіне байланысты бір уақытта бір әрекетті орындайды. Яғни, YANG модулінде бірнеше түйіндерде жою операциясына қолдау көрсетілмейді.
WPA3 SAE H2E конфигурациялануда
| Процедура | Пәрмен немесе әрекет | Мақсат |
| 1-қадам | терминалды конфигурациялаңыз Exampле: Құрылғы # терминалды конфигурациялау |
Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | wan wan-name сөнді SSID-атауы Exampле: Құрылғы(конфигурация)# wan WPA3 1 WPA3 |
WLAN конфигурациясының қосалқы режиміне кіреді. |
| 3-қадам | wpa akm dot1x қауіпсіздігі жоқ Exampле: Құрылғы(config-wlan)# wpaakm dot1x қауіпсіздігі жоқ |
dot1x үшін қауіпсіздік AKM өшіреді. |
| 4-қадам | қауіпсіздік жоқ Exampле: Device(config-wlan)# қауіпсіздік футы жоқ |
WLAN желісіндегі деректер көзі арқылы жылдам өтуді өшіреді. |
| 5-қадам | қауіпсіздік жоқ ft Exampле: Device(config-wlan)# қауіпсіздік жоқ фут |
WLAN желісінде 802.11r жылдам өтуін өшіреді. |
| 6-қадам | wpa wpa2 қауіпсіздік жоқ Мысалыampле: Құрылғы(config-wlan)# wpa wpa2 қауіпсіздігі жоқ |
WPA2 қауіпсіздігін өшіреді. PMF қазір өшірілген. |
| 7-қадам | қауіпсіздік wpa wpa2 шифрлары aes Exampле: Құрылғы(config-wlan)# қауіпсіздік wpa wpa2 шифрлары aes |
WPA2 шифрын конфигурациялайды. Ескертпе Қауіпсіздік wpa wpa2 ciphers aes пәрменін пайдалану арқылы шифрдың конфигурацияланғанын тексеруге болады. Шифр қалпына келтірілмесе, конфигурациялаңыз шифр. |
| 8-қадам | қауіпсіздік wpa psk орнату кілті ascii мәні алдын ала ортақ кілт Мысampле: Құрылғы(config-wlan)# қауіпсіздік wpa psk орнату кілті ascii 0 Cisco123 |
Алдын ала белгіленген кілтті көрсетеді. |
| 9-қадам | қауіпсіздік wpa wpa3 Мысалыampле: Құрылғы(config-wlan)# қауіпсіздік wpa wpa3 |
WPA3 қолдауын қосады. |
| 10-қадам | қауіпсіздік wpa akm sae Exampле: Device(config-wlan)# қауіпсіздік wpa akm sae |
AKM SAE қолдауын қосады. |
| 11-қадам | қауіпсіздік wpa akm sae pwe {h2e | hnp | екеуі-h2e-hnp} Exampле: Device(config-wlan)# қауіпсіздік wpa akm sae pwe |
AKM SAE PWE қолдауын қосады. PWE келесі опцияларды қолдайды: • h2e — тек хэштен элементке; Hnp өшіреді. • hnp — Тек аң аулау және аң аулау; H2E өшіреді. • Both-h2e-hnp—Hash-to-Element және Hunting and Pecking қолдауы (әдепкі опция болып табылады). |
| 12-қадам | өшіру жоқ Мысampле: Құрылғы(config-wlan)# өшірілмейді |
WLAN желісін қосады. |
| 13-қадам | соңы Exampле: Құрылғы(config-wlan)# соңы |
Артықшылықты EXEC режиміне қайтарады. |
WLAN жүйесінде WPA3 SAE H2E қолдауын тексеру
Кімге view WLAN идентификаторына негізделген WLAN сипаттарын (PWE әдісі) келесі пәрменді пайдаланыңыз:
PWE әдісін H2E немесе Hnp ретінде пайдаланған клиент қауымдастығын тексеру үшін келесі пәрменді пайдаланыңыз:
Кімге view H2E және HnP көмегімен SAE аутентификацияларының санын анықтау үшін келесі пәрменді пайдаланыңыз:
SAE аутентификациясында құпия сөз элементіне арналған хэш-элементке қолдау көрсету
Құжаттар / Ресурстар
 |
CISCO енгізілген сымсыз контроллер катализаторының кіру нүктелері [pdf] Пайдаланушы нұсқаулығы Енгізілген сымсыз контроллер катализаторына кіру нүктелері, сымсыз контроллер катализаторына кіру нүктелері, контроллер катализаторына кіру нүктелері, катализаторға кіру нүктелері, кіру нүктелері, нүктелер |