ការចូលប្រើការពារ Wi-Fi 3
“
ព័ត៌មានអំពីផលិតផល
លក្ខណៈពិសេស៖
- ម៉ូដែល៖ ការចូលប្រើការពារ Wi-Fi ៣
- ពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ៖ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នា។
ស្មើ - ការអ៊ិនគ្រីប៖ ការអ៊ិនគ្រីបឥតខ្សែឱកាសនិយម
- របៀបដែលបានគាំទ្រ៖ WPA3, WPA2 របៀបចម្រុះ, WPA3 សហគ្រាស
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
ការកំណត់រចនាសម្ព័ន្ធ SAE (WPA3 + WPA2 របៀបចម្រុះ)
អនុវត្តតាមនីតិវិធីខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធរបៀបចម្រុះ WPA3+WPA2 សម្រាប់
SAE៖
- បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកលដោយប្រើ៖
configure
terminal - បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN៖
wlan wlan-name wlan-id
SSID-name - បិទសុវត្ថិភាព AKM សម្រាប់ dot1x៖
no security wpa akm
dot1x - បិទដំណើរការការផ្លាស់ប្តូរលឿននៅលើ-the-ds៖
no security ft
over-the-ds - បិទដំណើរការការផ្លាស់ប្តូរលឿន 802.11r៖
no security
ft - កំណត់រចនាសម្ព័ន្ធលេខកូដ WPA2 ដោយប្រើ៖
security wpa wpa2 ciphers
aes
កំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3 (GUI)
ដើម្បីកំណត់រចនាសម្ព័ន្ធ WPA3 Enterprise តាមរយៈ GUI សូមអនុវត្តតាមជំហានទាំងនេះ៖
- ចូលទៅកាន់ការកំណត់> Tags គាំទ្រfiles > WLANs និង
ចុចបន្ថែម។ - នៅក្នុងផ្ទាំងទូទៅ បញ្ចូល Profile ឈ្មោះ SSID និង WLAN ID ។
- ជ្រើសរើស WPA2+WPA3 នៅក្នុង Layer 2 Security Mode។
- ដោះធីកគោលការណ៍ WPA2 និង 802.1x ពិនិត្យគោលការណ៍ WPA3 និង
802.1x-SHA256 ។ - ចូលទៅកាន់ សុវត្ថិភាព > ផ្ទាំង AAA ជ្រើសរើស បញ្ជីផ្ទៀងផ្ទាត់ និង
ចុច Apply to Device។
ការកំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3
ដើម្បីកំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3 សូមអនុវត្តតាមជំហានទាំងនេះ៖
- បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកលដោយប្រើ៖
configure
terminal - បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN៖
wlan wlan-name wlan-id
SSID-name - បិទសុវត្ថិភាព AKM សម្រាប់ dot1x៖
no security wpa akm
dot1x
សំណួរដែលសួរញឹកញាប់ (FAQ)
សំណួរ៖ តើពិធីការផ្ទៀងផ្ទាត់ដែលគាំទ្រមានអ្វីខ្លះ?
A: ផលិតផលនេះគាំទ្រការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នានៃសមភាព
(SAE) សម្រាប់ការពង្រឹងសន្តិសុខ។
សំណួរ៖ តើ PMF ជាកាតព្វកិច្ចសម្រាប់ WPA3 ដែរឬទេ?
A: បាទ/ចាស PMF (Protected Management Frames) គឺចាំបាច់សម្រាប់ WPA3
គាំទ្រ។
សំណួរ៖ តើខ្ញុំអាចកំណត់រចនាសម្ព័ន្ធ WPA2 និង WPA3 ជាមួយគ្នាបានទេ?
ចម្លើយ៖ បាទ អ្នកអាចកំណត់រចនាសម្ព័ន្ធ WPA2 និង WPA3 ជាមួយគ្នានៅក្នុង SAE និង
របៀប PSK ។
“`
ការចូលប្រើការពារ Wi-Fi 3
· ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នានៃ Equals នៅទំព័រ 1 · Opportunistic Wireless Encryption នៅទំព័រទី 2 · ការកំណត់រចនាសម្ព័ន្ធ SAE (WPA3+WPA2 Mixed Mode) នៅទំព័រ 2 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 Enterprise (GUI) នៅទំព័រ 3 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 Enterprise នៅទំព័រ 4 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 ការផ្លាស់ប្តូរ OWE ទំព័រ 5 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 OWE (GUI) នៅទំព័រទី 6 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 OWE Transition Mode នៅទំព័រទី 6 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 SAE (GUI) នៅទំព័រ 8 · ការកំណត់រចនាសម្ព័ន្ធ WPA3 SAE នៅទំព័រ 9 · ការកំណត់រចនាសម្ព័ន្ធការប្រឆាំងនឹងការស្ទះ និងការបញ្ជូនបន្ត SAE (GUI) នៅទំព័រ 10 · ការកំណត់រចនាសម្ព័ន្ធការប្រឆាំងនឹងការស្ទះ 11 ការបញ្ជូន និង SAE នៅលើទំព័រ WAE នៅទំព័រ 3
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នានៃសមភាព
WPA3 គឺជាកំណែចុងក្រោយបំផុតនៃ Wi-Fi Protected Access (WPA) ដែលជាឈុតនៃពិធីការ និងបច្ចេកវិទ្យាដែលផ្តល់នូវការផ្ទៀងផ្ទាត់ និងការអ៊ិនគ្រីបសម្រាប់បណ្តាញ Wi-Fi ។ WPA3 ប្រើប្រាស់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងពេលដំណាលគ្នានៃសមភាព (SAE) ដើម្បីផ្តល់នូវការការពារកាន់តែខ្លាំងសម្រាប់អ្នកប្រើប្រាស់ប្រឆាំងនឹងការប៉ុនប៉ងទាយពាក្យសម្ងាត់ដោយភាគីទីបី។ SAE ប្រើការគ្រីបលោការីតដាច់ពីគ្នា ដើម្បីអនុវត្តការផ្លាស់ប្តូរប្រកបដោយប្រសិទ្ធភាពក្នុងវិធីមួយដែលធ្វើការផ្ទៀងផ្ទាត់គ្នាទៅវិញទៅមកដោយប្រើពាក្យសម្ងាត់ដែលប្រហែលជាធន់នឹងការវាយប្រហារដោយវចនានុក្រមក្រៅបណ្តាញ។ ការវាយប្រហារវចនានុក្រមក្រៅបណ្តាញគឺជាកន្លែងដែលសត្រូវព្យាយាមកំណត់ពាក្យសម្ងាត់បណ្តាញដោយព្យាយាមពាក្យសម្ងាត់ដែលអាចធ្វើទៅបានដោយមិនមានអន្តរកម្មបណ្តាញបន្ថែមទៀត។ WPA3-Personal នាំមកនូវការការពារកាន់តែប្រសើរឡើងដល់អ្នកប្រើប្រាស់ម្នាក់ៗ ដោយផ្តល់នូវការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវផ្អែកលើពាក្យសម្ងាត់ដែលរឹងមាំជាងមុន ធ្វើឱ្យការវាយប្រហារដោយវចនានុក្រម brute-force កាន់តែពិបាក និងចំណាយពេលច្រើន ខណៈពេលដែល WPA3-Enterprise ផ្តល់នូវពិធីការសុវត្ថិភាពកម្រិតខ្ពស់សម្រាប់បណ្តាញទិន្នន័យរសើប។ នៅពេលដែលម៉ាស៊ីនភ្ញៀវភ្ជាប់ទៅចំណុចចូលដំណើរការ ពួកគេធ្វើការផ្លាស់ប្តូរ SAE ។ ប្រសិនបើជោគជ័យ ពួកគេម្នាក់ៗនឹងបង្កើតសោកូដសម្ងាត់ខ្លាំង ដែលគ្រាប់ចុចសម័យនឹងត្រូវបានទាញយក។ ជាទូទៅ អតិថិជន និងចំណុចចូលដំណើរការចូលទៅក្នុងដំណាក់កាលនៃការប្តេជ្ញាចិត្ត ហើយបន្ទាប់មកបញ្ជាក់។ នៅពេលមានការប្តេជ្ញាចិត្ត អតិថិជន និងចំណុចចូលដំណើរការអាចចូលទៅក្នុងស្ថានភាពបញ្ជាក់រាល់ពេលដែលមានសោសម័យដែលត្រូវបង្កើត។ វិធីសាស្ត្រនេះប្រើការសម្ងាត់ឆ្ពោះទៅមុខ ដែលជនឈ្លានពានអាចបំបែកសោតែមួយ ប៉ុន្តែមិនមែនគ្រប់សោផ្សេងទៀតទេ។
ការចូលប្រើការពារ Wi-Fi 3 1
ការអ៊ិនគ្រីបឥតខ្សែឱកាសនិយម
ការចូលប្រើការពារ Wi-Fi 3
ការអ៊ិនគ្រីបឥតខ្សែឱកាសនិយម
Opportunistic Wireless Encryption (OWE) គឺជាផ្នែកបន្ថែមមួយទៅកាន់ IEEE 802.11 ដែលផ្តល់នូវការអ៊ិនគ្រីបឧបករណ៍ផ្ទុកឥតខ្សែ។ គោលបំណងនៃការផ្ទៀងផ្ទាត់ដោយផ្អែកលើ OWE គឺជៀសវាងការភ្ជាប់ឥតខ្សែដែលមិនមានសុវត្ថិភាពបើកចំហរវាង AP និងអតិថិជន។ OWE ប្រើក្បួនដោះស្រាយ Diffie-Hellman ដែលមានមូលដ្ឋានលើ Cryptography ដើម្បីដំឡើងការអ៊ិនគ្រីបឥតខ្សែ។ ជាមួយនឹង OWE អតិថិជន និង AP ធ្វើការផ្លាស់ប្តូរសោ Diffie-Hellman កំឡុងពេលដំណើរការចូលដំណើរការ ហើយប្រើការសម្ងាត់ជាគូលទ្ធផលជាមួយនឹងការចាប់ដៃ 4 ផ្លូវ។ ការប្រើប្រាស់ OWE បង្កើនសុវត្ថិភាពបណ្តាញឥតខ្សែសម្រាប់ការដាក់ពង្រាយដែលបណ្តាញដែលមានមូលដ្ឋានលើ PSK បើក ឬចែករំលែកត្រូវបានដាក់ពង្រាយ។
ការកំណត់រចនាសម្ព័ន្ធ SAE (WPA3 + WPA2 របៀបចម្រុះ)
អនុវត្តតាមនីតិវិធីដែលបានផ្តល់ឱ្យខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធរបៀបចម្រុះ WPA3 + WPA2 សម្រាប់ SAE ។
នីតិវិធី
ជំហានទី ១ ជំហានទី ២ ជំហានទី ៣ ជំហានទី ៤ ជំហានទី ៥ ជំហានទី ៦
ពាក្យបញ្ជា ឬសកម្មភាពកំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
wlan wlan-name wlan-id SSID-name Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# wlan WPA3 1 WPA3
បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN ។
គ្មានសុវត្ថិភាព wpa akm dot1x
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa akm dot1x
បិទសុវត្ថិភាព AKM សម្រាប់ dot1x។
គ្មានសុវត្ថិភាព ft over-the-ds
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft over-the-ds
បិទដំណើរការការផ្លាស់ប្តូរលឿនលើប្រភពទិន្នន័យនៅលើ WLAN ។
គ្មានសុវត្ថិភាព ft Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft
បិទដំណើរការការផ្លាស់ប្តូរលឿន 802.11r នៅលើ WLAN ។
សុវត្ថិភាព wpa wpa2 ciphers aes
កំណត់រចនាសម្ព័ន្ធលេខកូដ WPA2 ។
Exampលេ៖
ចំណាំ
Device(config-wlan)# security wpa wpa2 អ្នកអាចពិនិត្យមើលថាតើ cipher ត្រូវបានកំណត់រចនាសម្ព័ន្ធដែរឬទេ
អក្សរកាត់ aes
ដោយមិនប្រើលេខកូដសុវត្ថិភាព wpa wpa2
បញ្ជា។ ប្រសិនបើលេខកូដមិនត្រូវបានកំណត់ឡើងវិញទេ កំណត់រចនាសម្ព័ន្ធ
លេខសម្ងាត់។
ការចូលប្រើការពារ Wi-Fi 3 2
ការចូលប្រើការពារ Wi-Fi 3
កំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3 (GUI)
ជំហានទី 7 ជំហានទី 8
ជំហានទី 9 ជំហានទី 10 ជំហានទី 11 ជំហានទី 12
ពាក្យបញ្ជាឬសកម្មភាព
គោលបំណង
សុវត្ថិភាព wpa psk set-key តម្លៃ ascii preshared-key
បញ្ជាក់សោដែលបានចែករំលែកជាមុន។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa psk set-key ascii 0 Cisco123
សុវត្ថិភាព wpa wpa3
បើកការគាំទ្រ WPA3 ។
Exampលេ៖
ចំណាំ
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa wpa3 ប្រសិនបើទាំង WPA2 និង WPA3 ត្រូវបានគាំទ្រ (SAE និង PSK ជាមួយគ្នា) វាស្រេចចិត្តក្នុងការកំណត់រចនាសម្ព័ន្ធ
PMF ទោះយ៉ាងណាក៏ដោយ អ្នកមិនអាចបិទ PMF បានទេ។ សម្រាប់
WPA3, PMF គឺជាកាតព្វកិច្ច។
សន្តិសុខ wpa akm sae
បើកការគាំទ្រ AKM SAE ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm sae
សន្តិសុខ wpa akm psk
បើកការគាំទ្រ AKM PSK ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm psk
គ្មានការបិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បើកដំណើរការ WLAN ។
បញ្ចប់ Exampលេ៖
ឧបករណ៍(config-wlan)# បញ្ចប់
ត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
កំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3 (GUI)
នីតិវិធី
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5
ជ្រើសរើស ការកំណត់> Tags គាំទ្រfiles > WLANs ។ ចុចបន្ថែម។ នៅក្នុងផ្ទាំងទូទៅ បញ្ចូល Profile ឈ្មោះ SSID និង WLAN ID ។ ជ្រើសរើសផ្ទាំងសុវត្ថិភាព > ស្រទាប់ 2 ។ ជ្រើសរើស WPA2+WPA3 ក្នុងស្រទាប់ 2 បញ្ជីទម្លាក់ចុះរបៀបសុវត្ថិភាព។ ដោះធីកប្រអប់ធីកគោលការណ៍ WPA2 និង 802.1x ។ ពិនិត្យប្រអប់ធីកគោលការណ៍ WPA3 និង 802.1x-SHA256 ។
ការចូលប្រើការពារ Wi-Fi 3 3
ការកំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3
ការចូលប្រើការពារ Wi-Fi 3
ជំហានទី 6 ជំហានទី 7
ជ្រើសរើស សុវត្ថិភាព > ផ្ទាំង AAA ជ្រើសរើសបញ្ជីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីបញ្ជីទម្លាក់ចុះបញ្ជីផ្ទៀងផ្ទាត់។ ចុច Apply to Device។
ការកំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3
អនុវត្តតាមនីតិវិធីដែលបានផ្តល់ឱ្យខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធសហគ្រាស WPA3 ។
នីតិវិធី
ជំហានទី ១ ជំហានទី ២ ជំហានទី ៣ ជំហានទី ៤ ជំហានទី ៥ ជំហានទី ៦ ជំហានទី ៧ ជំហានទី ៨
ពាក្យបញ្ជា ឬសកម្មភាពកំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
wlan wlan-name wlan-id SSID-name
បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN ។
Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# wlan wl-dot1x 4 wl-dot1x
គ្មានសុវត្ថិភាព wpa akm dot1x
បិទសុវត្ថិភាព AKM សម្រាប់ dot1x។
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa akm dot1x
គ្មានសុវត្ថិភាព wpa wpa2
បិទសុវត្ថិភាព WPA2 ។
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa wpa2
សុវត្ថិភាព wpa akm dot1x-sha256
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm dot1x-sha256
កំណត់រចនាសម្ព័ន្ធការគាំទ្រ 802.1x ។
សុវត្ថិភាព wpa wpa3
បើកការគាំទ្រ WPA3 ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa wpa3
សុវត្ថិភាព dot1x authentication-list list-name
Exampលេ៖
ឧបករណ៍(config-wlan)# security dot1x authentication-list ipv6_ircm_aaa_list
កំណត់រចនាសម្ព័ន្ធបញ្ជីផ្ទៀងផ្ទាត់សុវត្ថិភាពសម្រាប់សុវត្ថិភាព dot1x ។
គ្មានការបិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បើកដំណើរការ WLAN ។
ការចូលប្រើការពារ Wi-Fi 3 4
ការចូលប្រើការពារ Wi-Fi 3
កំណត់រចនាសម្ព័ន្ធ WPA3 OWE
ជំហានទី 9
Command ឬ Action End Exampលេ៖
ឧបករណ៍(config-wlan)# បញ្ចប់
គោលបំណង
ត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
ចំណាំ WLAN ដែលបានកំណត់រចនាសម្ព័ន្ធជាមួយសហគ្រាស WPA3 (SUITEB192-1X) មិនត្រូវបានគាំទ្រនៅលើ C9115/C9120 APs ទេ។
កំណត់រចនាសម្ព័ន្ធ WPA3 OWE
អនុវត្តតាមនីតិវិធីដែលបានផ្តល់ឱ្យខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ WPA3 OWE ។
មុនពេលអ្នកចាប់ផ្តើមកំណត់រចនាសម្ព័ន្ធ PMF ខាងក្នុង។ ការកំណត់រចនាសម្ព័ន្ធអក្សរសម្ងាត់ដែលពាក់ព័ន្ធអាចប្រើលេខកូដ WPA2 ។
នីតិវិធី
ជំហានទី ១ ជំហានទី ២ ជំហានទី ៣ ជំហានទី ៤ ជំហានទី ៥ ជំហានទី ៦
ពាក្យបញ្ជា ឬសកម្មភាពកំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
wlan wlan-name wlan-id SSID-name Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# wlan WPA3 1 WPA3
គ្មានសុវត្ថិភាព ft over-the-ds Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft over-the-ds
គ្មានសុវត្ថិភាព ft Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft
គ្មានសុវត្ថិភាព wpa akm dot1x Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa akm dot1x
គ្មានសុវត្ថិភាព wpa wpa2 Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa wpa2
គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN ។
បិទដំណើរការការផ្លាស់ប្តូរលឿនលើប្រភពទិន្នន័យនៅលើ WLAN ។ បិទដំណើរការការផ្លាស់ប្តូរលឿន 802.11r នៅលើ WLAN ។
បិទសុវត្ថិភាព AKM សម្រាប់ dot1x។
បិទសុវត្ថិភាព WPA2 ។ PMF ត្រូវបានបិទឥឡូវនេះ។
ការចូលប្រើការពារ Wi-Fi 3 5
កំណត់រចនាសម្ព័ន្ធ WPA3 OWE Transition Mode (GUI)
ការចូលប្រើការពារ Wi-Fi 3
ជំហានទី 7 ជំហានទី 8 ជំហានទី 9 ជំហានទី 10 ជំហានទី 11
ពាក្យបញ្ជាឬសកម្មភាព
គោលបំណង
សុវត្ថិភាព wpa wpa2 ciphers aes
បើកដំណើរការអក្សរសម្ងាត់ WPA2 សម្រាប់ AES ។
Exampលេ៖
ចំណាំ
ឧបករណ៍(config-wlan)# security wpa wpa2 លេខសម្ងាត់សម្រាប់ WPA2 និង WPA3 គឺ
អក្សរកាត់ aes
ទូទៅ។
សុវត្ថិភាព wpa wpa3
បើកការគាំទ្រ WPA3 ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa wpa3
សន្តិសុខ wpa akm ជំពាក់
បើកការគាំទ្រ WPA3 OWE ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm ជំពាក់
គ្មានការបិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បើកដំណើរការ WLAN ។
បញ្ចប់ Exampលេ៖
ឧបករណ៍(config-wlan)# បញ្ចប់
ត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
កំណត់រចនាសម្ព័ន្ធ WPA3 OWE Transition Mode (GUI)
នីតិវិធី
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5
ជំហានទី 6 ជំហានទី 7
ជ្រើសរើស ការកំណត់> Tags គាំទ្រfiles > WLANs ។ ចុចបន្ថែម។ នៅក្នុងផ្ទាំងទូទៅ បញ្ចូល Profile ឈ្មោះ SSID និង WLAN ID ។ ជ្រើសរើសផ្ទាំងសុវត្ថិភាព > ស្រទាប់ 2 ។ ជ្រើសរើស WPA2+WPA3 ក្នុងស្រទាប់ 2 បញ្ជីទម្លាក់ចុះរបៀបសុវត្ថិភាព។ ដោះធីកប្រអប់ធីកគោលការណ៍ WPA2, 802.1x, លើ DS, FT + 802.1x និង FT + PSKcheck។ ពិនិត្យប្រអប់ធីកគោលការណ៍ WPA3, AES និង OWE ។ បញ្ចូលលេខសម្គាល់ WLAN របៀបផ្លាស់ប្តូរ។ ចុច Apply to Device។
ការកំណត់រចនាសម្ព័ន្ធ WPA3 OWE Transition Mode
អនុវត្តតាមនីតិវិធីដែលបានផ្តល់ឱ្យខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធរបៀបផ្លាស់ប្តូរ WPA3 OWE ។
ការចូលប្រើការពារ Wi-Fi 3 6
ការចូលប្រើការពារ Wi-Fi 3
ការកំណត់រចនាសម្ព័ន្ធ WPA3 OWE Transition Mode
នីតិវិធី
ចំណាំ សុពលភាពគោលការណ៍មិនត្រូវបានធ្វើឡើងរវាង WLAN បើកចំហ និង OWE WLAN ទេ។ ប្រតិបត្តិករត្រូវបានរំពឹងថានឹងកំណត់រចនាសម្ព័ន្ធពួកវាឱ្យបានត្រឹមត្រូវ។
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5 ជំហានទី 6 ជំហានទី 7 ជំហានទី 8 ជំហានទី 9
ពាក្យបញ្ជា ឬសកម្មភាពកំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
wlan wlan-name wlan-id SSID-name Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# wlan WPA3 1 WPA3
បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN ។
គ្មានសុវត្ថិភាព wpa akm dot1x
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa akm dot1x
បិទសុវត្ថិភាព AKM សម្រាប់ dot1x។
គ្មានសុវត្ថិភាព ft over-the-ds
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft over-the-ds
បិទដំណើរការការផ្លាស់ប្តូរលឿនលើប្រភពទិន្នន័យនៅលើ WLAN ។
គ្មានសុវត្ថិភាព ft Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft
បិទដំណើរការការផ្លាស់ប្តូរលឿន 802.11r នៅលើ WLAN ។
គ្មានសុវត្ថិភាព wpa wpa2
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa wpa2
បិទសុវត្ថិភាព WPA2 ។ PMF ត្រូវបានបិទឥឡូវនេះ។
សុវត្ថិភាព wpa wpa2 ciphers aes
បើកដំណើរការអក្សរសម្ងាត់ WPA2 សម្រាប់ AES ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa wpa2 ciphers aes
សុវត្ថិភាព wpa wpa3
បើកការគាំទ្រ WPA3 ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa wpa3
សន្តិសុខ wpa akm ជំពាក់ Exampលេ៖
បើកការគាំទ្រ WPA3 OWE ។
ការចូលប្រើការពារ Wi-Fi 3 7
កំណត់រចនាសម្ព័ន្ធ WPA3 SAE (GUI)
ការចូលប្រើការពារ Wi-Fi 3
ជំហានទី 10
ជំហានទី 11 ជំហានទី 12
ពាក្យបញ្ជាឬសកម្មភាព
គោលបំណង
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm ជំពាក់
សុវត្ថិភាព wpa transition-mode-wlan-id wlan-id
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa transition-mode-wlan-id 1
កំណត់រចនាសម្ព័ន្ធរបៀបផ្លាស់ប្តូរ OWE WLAN ID ។
ចំណាំ សុពលភាពមិនត្រូវបានអនុវត្តនៅលើរបៀបផ្លាស់ប្តូរ WLAN ទេ។ ប្រតិបត្តិករត្រូវបានគេរំពឹងថានឹងកំណត់រចនាសម្ព័ន្ធវាឱ្យបានត្រឹមត្រូវជាមួយ OWE WLAN ដែលមានកម្មវិធីកំណត់អត្តសញ្ញាណ WLAN បើកចំហ និងវិធីផ្ទុយ។
អ្នកគួរតែកំណត់រចនាសម្ព័ន្ធ OWE WLAN ID ជារបៀបផ្លាស់ប្តូរ WLAN នៅក្នុង WLAN បើកចំហ។ ដូចគ្នាដែរ ការបើក WLAN គួរតែត្រូវបានកំណត់រចនាសម្ព័ន្ធជារបៀបផ្លាស់ប្តូរ WLAN នៅក្នុងការកំណត់រចនាសម្ព័ន្ធ OWE WLAN ។
គ្មានការបិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បញ្ចប់ Exampលេ៖
ឧបករណ៍(config-wlan)# បញ្ចប់
បើកដំណើរការ WLAN ។ ត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
កំណត់រចនាសម្ព័ន្ធ WPA3 SAE (GUI)
នីតិវិធី
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5
ជំហានទី 6
ជ្រើសរើស ការកំណត់> Tags គាំទ្រfiles > WLANs ។ ចុចបន្ថែម។ នៅក្នុងផ្ទាំងទូទៅ បញ្ចូល Profile ឈ្មោះ SSID និង WLAN ID ។ ជ្រើសរើសផ្ទាំងសុវត្ថិភាព > ស្រទាប់ 2 ។ ជ្រើសរើស WPA2+WPA3 ក្នុងស្រទាប់ 2 បញ្ជីទម្លាក់ចុះរបៀបសុវត្ថិភាព។ ដោះធីកប្រអប់ WPAPolicy, 802.1x, Over the DS, FT + 802.1x និង FT + PSKcheck boxes។ពិនិត្យប្រអប់ធីក WPA3 Policy, AES និង PSK។ បញ្ចូលគន្លឹះដែលបានចែករំលែកជាមុន ហើយជ្រើសរើសទម្រង់ PSK ពីបញ្ជីទម្លាក់ចុះទម្រង់ PSK និងប្រភេទ PSK ពីបញ្ជីទម្លាក់ចុះប្រភេទ PSK ។ ចុច Apply to Device។
ការចូលប្រើការពារ Wi-Fi 3 8
ការចូលប្រើការពារ Wi-Fi 3
ការកំណត់រចនាសម្ព័ន្ធ WPA3 SAE
ការកំណត់រចនាសម្ព័ន្ធ WPA3 SAE
អនុវត្តតាមនីតិវិធីដែលបានផ្តល់ឱ្យខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ WPA3 SAE ។
មុនពេលអ្នកចាប់ផ្តើមកំណត់រចនាសម្ព័ន្ធ PMF ខាងក្នុង។ ការកំណត់រចនាសម្ព័ន្ធអក្សរសម្ងាត់ដែលពាក់ព័ន្ធអាចប្រើលេខកូដ WPA2 ។ Fast Transition Adaptive មិនត្រូវបានគាំទ្រសម្រាប់ WPA3 SAE ទេ។
នីតិវិធី
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5 ជំហានទី 6 ជំហានទី 7
ពាក្យបញ្ជា ឬសកម្មភាពកំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
wlan wlan-name wlan-id SSID-name Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# wlan WPA3 1 WPA3
បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN ។
គ្មានសុវត្ថិភាព wpa akm dot1x
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa akm dot1x
បិទសុវត្ថិភាព AKM សម្រាប់ dot1x។
គ្មានសុវត្ថិភាព ft over-the-ds
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft over-the-ds
បិទដំណើរការការផ្លាស់ប្តូរលឿនលើប្រភពទិន្នន័យនៅលើ WLAN ។
គ្មានសុវត្ថិភាព ft Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព ft
បិទដំណើរការការផ្លាស់ប្តូរលឿន 802.11r នៅលើ WLAN ។
គ្មានសុវត្ថិភាព wpa wpa2
Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានសុវត្ថិភាព wpa wpa2
បិទសុវត្ថិភាព WPA2 ។ PMF ត្រូវបានបិទឥឡូវនេះ។
សុវត្ថិភាព wpa wpa2 ciphers aes
កំណត់រចនាសម្ព័ន្ធលេខកូដ WPA2 ។
Exampលេ៖
ចំណាំ
Device(config-wlan)# security wpa wpa2 អ្នកអាចពិនិត្យមើលថាតើ cipher ត្រូវបានកំណត់រចនាសម្ព័ន្ធដែរឬទេ
អក្សរកាត់ aes
ដោយមិនប្រើលេខកូដសុវត្ថិភាព wpa wpa2
បញ្ជា។ ប្រសិនបើលេខកូដមិនត្រូវបានកំណត់ឡើងវិញទេ កំណត់រចនាសម្ព័ន្ធ
លេខសម្ងាត់។
ការចូលប្រើការពារ Wi-Fi 3 9
ការកំណត់រចនាសម្ព័ន្ធប្រឆាំងនឹងការស្ទះ និងការបញ្ជូនបន្ត SAE (GUI)
ការចូលប្រើការពារ Wi-Fi 3
ជំហានទី 8 ជំហានទី 9
ជំហានទី 10 ជំហានទី 11 ជំហានទី 12
ពាក្យបញ្ជាឬសកម្មភាព
គោលបំណង
សុវត្ថិភាព wpa psk set-key តម្លៃ ascii preshared-key
បញ្ជាក់សោដែលបានចែករំលែកជាមុន។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa psk set-key ascii 0 Cisco123
សុវត្ថិភាព wpa wpa3
បើកការគាំទ្រ WPA3 ។
Exampលេ៖
ចំណាំ
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa wpa3 ប្រសិនបើទាំង WPA2 និង WPA3 ត្រូវបានគាំទ្រ (SAE និង PSK ជាមួយគ្នា) វាស្រេចចិត្តក្នុងការកំណត់រចនាសម្ព័ន្ធ
PMF ទោះយ៉ាងណាក៏ដោយ អ្នកមិនអាចបិទ PMF បានទេ។ សម្រាប់
WPA3, PMF គឺជាកាតព្វកិច្ច។
សន្តិសុខ wpa akm sae
បើកការគាំទ្រ AKM SAE ។
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm sae
គ្មានការបិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បើកដំណើរការ WLAN ។
បញ្ចប់ Exampលេ៖
ឧបករណ៍(config-wlan)# បញ្ចប់
ត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
ការកំណត់រចនាសម្ព័ន្ធប្រឆាំងនឹងការស្ទះ និងការបញ្ជូនបន្ត SAE (GUI)
នីតិវិធី
ជំហានទី ១ ជំហានទី ២ ជំហានទី ៣ ជំហានទី ៤ ជំហានទី ៥ ជំហានទី ៦ ជំហានទី ៧ ជំហានទី ៨
ជ្រើសរើស ការកំណត់> Tags គាំទ្រfiles > WLANs ។ ចុចបន្ថែម។ នៅក្នុងផ្ទាំងទូទៅ បញ្ចូល Profile ឈ្មោះ SSID និង WLAN ID ។ បើក ឬបិទប៊ូតុងបិទបើកស្ថានភាព និង Broadcast SSID ។ ពីបញ្ជីទម្លាក់ចុះគោលនយោបាយវិទ្យុ សូមជ្រើសរើសគោលការណ៍មួយ។ ជ្រើសរើសផ្ទាំងសុវត្ថិភាព > ស្រទាប់ 2 ។ ធីកប្រអប់ធីក SAE ។ បញ្ចូលកម្រិតប្រឆាំងការស្ទះ ការព្យាយាមអតិបរមា និងការអស់ពេលបញ្ជូនម្ដងទៀត។ ចុច Apply to Device។
ការចូលប្រើការពារ Wi-Fi 3 10
ការចូលប្រើការពារ Wi-Fi 3
ការកំណត់រចនាសម្ព័ន្ធប្រឆាំងនឹងការស្ទះ និងការបញ្ជូនបន្ត SAE
ការកំណត់រចនាសម្ព័ន្ធប្រឆាំងនឹងការស្ទះ និងការបញ្ជូនបន្ត SAE
អនុវត្តតាមនីតិវិធីដែលបានផ្តល់ឱ្យខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធប្រឆាំងនឹងការស្ទះនិងការបញ្ជូនបន្ត SAE ។
នីតិវិធី
ចំណាំ ប្រសិនបើវគ្គបន្ត SAE ក្នុងពេលដំណាលគ្នាគឺច្រើនជាងកម្រិតប្រឆាំងនឹងការស្ទះដែលបានកំណត់រចនាសម្ព័ន្ធ នោះយន្តការប្រឆាំងនឹងការស្ទះត្រូវបានកេះ។
មុនពេលអ្នកចាប់ផ្តើម ត្រូវប្រាកដថាការកំណត់រចនាសម្ព័ន្ធ SAE WLAN គឺនៅនឹងកន្លែង ដោយសារជំហានដែលបានផ្តល់ឱ្យខាងក្រោមគឺជាការបន្ថែមនៅក្នុងធម្មជាតិ បន្ថែមពីលើការកំណត់រចនាសម្ព័ន្ធ SAE WLAN ។
ជំហានទី 1 ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5
ជំហានទី 6
ពាក្យបញ្ជា ឬសកម្មភាពកំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖
ឧបករណ៍ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
wlan wlan-name wlan-id SSID-name Exampលេ៖
ឧបករណ៍(កំណត់រចនាសម្ព័ន្ធ)# wlan WPA3 1 WPA3
បញ្ចូលរបៀបរងកំណត់រចនាសម្ព័ន្ធ WLAN ។
បិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បិទ WLAN ។
សន្តិសុខ wpa akm sae
Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm sae
បើកដំណើរការការផ្ទៀងផ្ទាត់ក្នុងពេលដំណាលគ្នានៃ equals ជាពិធីការសុវត្ថិភាព។
សុវត្ថិភាព wpa akm sae anti-clogging-threshold កំណត់រចនាសម្ព័ន្ធកម្រិតលើចំនួននៃការបើក
កម្រិត
វគ្គដើម្បីជំរុញដំណើរការប្រឆាំងនឹងការស្ទះ
Exampលេ៖
សម្រាប់វគ្គថ្មីៗ។
Device(config-wlan)# security wpa akm sae anti-clogging-threshold 2000
សុវត្ថិភាព wpa akm sae max-retry retry-limit កំណត់រចនាសម្ព័ន្ធចំនួនអតិបរមានៃ
Exampលេ៖
ការបញ្ជូនបន្ត។
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm sae max-retries 10
ការចូលប្រើការពារ Wi-Fi 3 11
ការផ្ទៀងផ្ទាត់ WPA3 SAE និង OWE
ការចូលប្រើការពារ Wi-Fi 3
ជំហានទី 7 ជំហានទី 8 ជំហានទី 9
ពាក្យបញ្ជា ឬសុវត្ថិភាពសកម្មភាព wpa akm sae retransmit-timeout retransmit-timeout-limit Exampលេ៖
ឧបករណ៍(config-wlan)# សុវត្ថិភាព wpa akm sae retransmit-timeout 500
គ្មានការបិទ Exampលេ៖
ឧបករណ៍(config-wlan)# គ្មានការបិទទេ។
បញ្ចប់ Exampលេ៖
ឧបករណ៍(config-wlan)# បញ្ចប់
គោលបំណងកំណត់តម្លៃពេលវេលានៃការបញ្ជូនសារឡើងវិញសារ SAE ។
បើកដំណើរការ WLAN ។
ត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។
ការផ្ទៀងផ្ទាត់ WPA3 SAE និង OWE
ទៅ view ស្ថិតិកម្រិតប្រព័ន្ធសម្រាប់អតិថិជនដែលបានឆ្លងកាត់ការផ្ទៀងផ្ទាត់ SAE ដោយជោគជ័យ ការបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ SAE វគ្គដែលកំពុងបន្ត SAE SAE ប្តេជ្ញា និងបញ្ជាក់ការផ្លាស់ប្តូរសារ ប្រើពាក្យបញ្ជាបង្ហាញខាងក្រោម៖
ឧបករណ៍# បង្ហាញព័ត៌មានលម្អិតអំពីអតិថិជនស្ថិតិឥតខ្សែ
ចំនួនអតិថិជនសរុប៖ ០
ស្ថិតិអតិថិជនសកល៖
——————————————————————————–
សំណើសមាគមសរុបបានទទួល
:0
ការព្យាយាមសមាគមសរុប
:0
សំណើ FT/LocalAuth សរុប
:0
ការបរាជ័យនៃសមាគមសរុប
:0
ការឆ្លើយតបរបស់សមាគមសរុបទទួលយក
:0
ការឆ្លើយតបរបស់សមាគមសរុបបដិសេធ
:0
កំហុសក្នុងការឆ្លើយតបនៃសមាគមសរុប
:0
ការបរាជ័យនៃសមាគមសរុបដោយសារតែបញ្ជីខ្មៅ
:0
ការផ្សារភ្ជាប់សរុបធ្លាក់ចុះដោយសារតែ multicast mac
:0
ការផ្សារភ្ជាប់សរុបធ្លាក់ចុះដោយសារតែការបិទបើក
:0
សមាគមសរុបធ្លាក់ចុះដោយសារតែ bssid មិនស្គាល់
:0
ការរួមបញ្ចូលសរុបបានធ្លាក់ចុះដោយសារតែបរាជ័យក្នុងការញែក
:0
សមាគមសរុបធ្លាក់ចុះដោយសារហេតុផលផ្សេងទៀត។
:0
សមាគមសរុបស្នើសុំអតិថិជនតាមខ្សែ
:0
សមាគមសរុបបានទម្លាក់អតិថិជនដែលមានខ្សែ
:0
ទំនាក់ទំនងអតិថិជនតាមខ្សែជោគជ័យសរុប
:0
សមាគមមិត្តភ័ក្តិសរុបស្នើសុំអតិថិជនតាមខ្សែ៖ 0
សមាគមមិត្តភ័ក្តិសរុបបានទម្លាក់អតិថិជនដែលមានខ្សែ
:0
អតិថិជនដែលមានខ្សែភ្ជាប់ទំនាក់ទំនងជោគជ័យសរុប
:0
សំណើផ្ទៀងផ្ទាត់ 11r ft សរុបបានទទួល: 0
ការឆ្លើយតបការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសរុប 11r ft បានជោគជ័យ
:0
ការបរាជ័យការឆ្លើយតបការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសរុប 11r ft
:0
សំណើសកម្មភាព 11r ft សរុបបានទទួល
:0
ជោគជ័យការឆ្លើយតបសកម្មភាពសរុប 11r ft
:0
ការបរាជ័យការឆ្លើយតបសកម្មភាពសរុប 11r ft
:0
ការបែងចែកជំនួយសរុបបរាជ័យ
:0
ការបរាជ័យសរុបដោយមិនមានជំនួយ
:0
ការចូលប្រើការពារ Wi-Fi 3 12
ការចូលប្រើការពារ Wi-Fi 3
ការផ្ទៀងផ្ទាត់ WPA3 SAE និង OWE
ការព្យាយាមដើរលេងសរុប
:0
ការព្យាយាមដើរតាម CCKM សរុប
:0
ការព្យាយាមដើរលេងសរុបចំនួន 11r
:0
សរុបការព្យាយាមដើរលឿនចំនួន 11i
:0
សរុប 11i ការព្យាយាមដើរយឺត
:0
សរុបការព្យាយាមប្រភេទ Roam ផ្សេងទៀត។
:0
ការបរាជ័យសរុបក្នុងចំណុច ១១
:0
ការប៉ុនប៉ង WPA3 SAE សរុប
:0
ការផ្ទៀងផ្ទាត់ជោគជ័យសរុប WPA3 SAE
:0
ការបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ WPA3 SAE សរុប
:0
ការបរាជ័យនៃពិធីការមិនពេញលេញសរុប
:0
សារផ្ញើ WPA3 SAE សរុបបានទទួល
:0
សារផ្ញើ WPA3 SAE សរុបត្រូវបានបដិសេធ
:0
ការបដិសេធក្រុមដែលមិនគាំទ្រសរុប
:0
សារផ្ញើ WPA3 SAE សរុប
:0
សរុប WPA3 SAE បញ្ជាក់សារដែលបានទទួល
:0
សរុប WPA3 SAE បញ្ជាក់សារត្រូវបានបដិសេធ
:0
សរុប WPA3 SAE បញ្ជាក់ការមិនស៊ីគ្នានៃវាល messgae : 0
សរុប WPA3 SAE បញ្ជាក់សារប្រវែងមិនត្រឹមត្រូវ៖ 0
សរុប WPA3 SAE បញ្ជាក់សារដែលបានផ្ញើ
:0
វគ្គបើក WPA3 SAE សរុប
:0
សារ SAE សរុបធ្លាក់ចុះដោយសារតែការបិទបើក
:0
សរុប Flexconnect ការព្យាយាមរ៉ូមីងក្នុងមូលដ្ឋាន
:0
ការព្យាយាមដើរលឿន AP 11i សរុប
:0
សរុប 11i ការព្យាយាមដើរយឺត
:0
ស្ថានភាពអតិថិជនសរុបចាប់ផ្តើម
:0
ស្ថានភាពអតិថិជនសរុបដែលពាក់ព័ន្ធ
:0
ស្ថានភាពអតិថិជនសរុប l2auth ជោគជ័យ
:0
ស្ថានភាពអតិថិជនសរុប l2auth បរាជ័យ
:0
អតិថិជនសរុបក្នុងបញ្ជីខ្មៅលើការបរាជ័យ dot1xauth : 0
ការប៉ុនប៉ងសរុបរបស់រដ្ឋអតិថិជន
:0
ម៉ាប់រដ្ឋអតិថិជនសរុបបានបរាជ័យ
:0
ការព្យាយាមសិក្សា ip រដ្ឋអតិថិជនសរុប
:0
រដ្ឋអតិថិជនសរុប ip learn បានបរាជ័យ
:0
ការព្យាយាមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អតិថិជន l3 សរុប
:0
ការផ្ទៀងផ្ទាត់ស្ថានភាពអតិថិជនសរុប l3 បានបរាជ័យ
:0
ការព្យាយាមជំរុញសម័យប្រជុំរដ្ឋអតិថិជនសរុប
:0
ការជំរុញសម័យរដ្ឋអតិថិជនសរុបបានបរាជ័យ
:0
ដំណើរការរដ្ឋអតិថិជនសរុប
:0
អតិថិជនសរុបត្រូវបានលុប
:0
ទៅ view សេចក្តីលម្អិតសង្ខេប WLAN ប្រើពាក្យបញ្ជាខាងក្រោម។
ឧបករណ៍# បង្ហាញ wlan សង្ខេប
ចំនួន WLANs៖ ៣
ID Profile ឈ្មោះ
SSID
សុវត្ថិភាពស្ថានភាព
—————————————————————————————————————————————————————————————-
1 wlan-demo
ssid-demo
ចុះ [WPA3][SAE][AES]
3 CR1_SSID_mab-ext-radius [WPA2][802.1x][AES]
CR1_SSID_mab-ext-radius
ចុះ
109 guest-wlan1 [WPA2][802.1x][AES],[Web សិទ្ធិ]
ឯកសារ
ចុះ
ការចូលប្រើការពារ Wi-Fi 3 13
ការផ្ទៀងផ្ទាត់ WPA3 SAE និង OWE
ការចូលប្រើការពារ Wi-Fi 3
ទៅ view លក្ខណសម្បត្តិ WLAN (WPA2 និង WPA3 mode) ដោយផ្អែកលើ WLAN ID សូមប្រើពាក្យបញ្ជាខាងក្រោម។
ឧបករណ៍# បង្ហាញ wlan id 1
WLAN Profile ឈ្មោះ
៖ wlan-demo
=======================================================
អ្នកកំណត់អត្តសញ្ញាណ
:1
! ! ! សន្តិសុខ
802.11 ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃគ្រាប់ចុច WEP ឋិតិវន្ត Wi-Fi ការចូលប្រើការពារ (WPA/WPA2/WPA3)
WPA (SSN IE) WPA2 (RSN IE) WPA3 (WPA3 IE)
AES Cipher CCMP256 Cipher GCMP128 Cipher GCMP256 Cipher Auth Key Management 802.1x PSK CCKM FT dot1x FT PSK Dot1x-SHA256 PSK-SHA256 SAE OWE SUITEB-1X SUITEB192-M OSFFTciler ការគាំទ្រ អស់ពេល FT Over-The-DS mode PMF Support PMF Association Comeback Timeout PMF SA Query Time Web ផ្អែកលើការផ្ទៀងផ្ទាត់តាមលក្ខខណ្ឌ Web បញ្ជូនបន្ត Splash-Page Web បញ្ជូនបន្ត Webការបរាជ័យក្នុងការផ្ទៀងផ្ទាត់នៅលើ Mac-filter Webឈ្មោះបញ្ជីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ Webឈ្មោះបញ្ជីការអនុញ្ញាត Webផែនទីប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់ ! ! !
បើកប្រព័ន្ធ : បិទ : បើក : បិទ : បិទ : បើក : បើក : បិទ : បិទ : បិទ
: Disabled : Disabled : Disabled : Disabled : Disabled : Disabled : Disabled : Disabled : Enabled : Disabled : Disabled : Disabled : 1000 : Disabled : Adaptive : 20 : Disabled : Required : 1 : 200 : Disabled : XNUMX : : Disabled : Disabled : Disabled
ទៅ view AKM ត្រឹមត្រូវសម្រាប់អតិថិជនដែលបានឆ្លងកាត់ការផ្ទៀងផ្ទាត់ SAE ប្រើពាក្យបញ្ជាខាងក្រោម។
ឧបករណ៍# បង្ហាញអាសយដ្ឋាន mac-client ឥតខ្សែ លម្អិត
អាសយដ្ឋាន MAC របស់អតិថិជន៖ e0ca.94c9.6be0 ! ! ! ឈ្មោះបណ្តាញឥតខ្សែ៖ WPA3
!
ការចូលប្រើការពារ Wi-Fi 3 14
ការចូលប្រើការពារ Wi-Fi 3
ការផ្ទៀងផ្ទាត់ WPA3 SAE និង OWE
! ! ប្រភេទគោលការណ៍ : WPA3 Encryption Cipher : CCMP (AES) Authentication Key Management : SAE ! ! !
ទៅ view AKM ត្រឹមត្រូវសម្រាប់អតិថិជនដែលបានឆ្លងកាត់ការផ្ទៀងផ្ទាត់ OWE សូមប្រើពាក្យបញ្ជាខាងក្រោម។
ឧបករណ៍# បង្ហាញអាសយដ្ឋាន mac-client ឥតខ្សែ លម្អិត
អាសយដ្ឋាន MAC របស់អតិថិជន៖ e0ca.94c9.6be0 ! ! ! ឈ្មោះបណ្តាញឥតខ្សែ៖ WPA3
! ! ! ប្រភេទគោលការណ៍ : WPA3 Encryption Cipher : CCMP (AES) Authentication Key Management : OWE ! ! !
ទៅ view បញ្ជីឃ្លាំងសម្ងាត់ PMK ដែលរក្សាទុកក្នុងមូលដ្ឋាន ប្រើពាក្យបញ្ជាខាងក្រោម។
ឧបករណ៍# បង្ហាញឥតខ្សែ pmk-cache
ចំនួនឃ្លាំងសម្ងាត់ PMK សរុប៖ 0
ប្រភេទ
ស្ថានីយ៍
បញ្ចូល VLAN ពេញមួយជីវិត
ការបដិសេធ IP
សវនកម្ម-សម័យ-លេខសម្គាល់
ឈ្មោះអ្នកប្រើប្រាស់
————————————————————————————————————————————————–
ការចូលប្រើការពារ Wi-Fi 3 15
ការផ្ទៀងផ្ទាត់ WPA3 SAE និង OWE
ការចូលប្រើការពារ Wi-Fi 3
ការចូលប្រើការពារ Wi-Fi 3 16
ឯកសារ/ធនធាន
 |
CISCO Wi-Fi Protected Access 3 [pdf] ការណែនាំអ្នកប្រើប្រាស់ Wi-Fi Protected Access 3, Protected Access 3, Access 3 |