ಎಂಬೆಡೆಡ್ ವೈರ್ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು
ಬಳಕೆದಾರ ಮಾರ್ಗದರ್ಶಿ
ಎಂಬೆಡೆಡ್ ವೈರ್ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು
SAE ದೃಢೀಕರಣದಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅಂಶಕ್ಕಾಗಿ ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ಗೆ ಬೆಂಬಲ
- ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ (H2E), ಪುಟ 1 ರಲ್ಲಿ
- YANG (RPC ಮಾದರಿ), ಪುಟ 1 ರಲ್ಲಿ
- ಪುಟ 3 ರಲ್ಲಿ WPA2 SAE H2E ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
- ಪುಟ 3 ರಲ್ಲಿ WLAN ನಲ್ಲಿ WPA2 SAE H4E ಬೆಂಬಲವನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ (H2E)
ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ (H2E) ಹೊಸ SAE ಪಾಸ್ವರ್ಡ್ ಎಲಿಮೆಂಟ್ (PWE) ವಿಧಾನವಾಗಿದೆ. ಈ ವಿಧಾನದಲ್ಲಿ, SAE ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಬಳಸಲಾದ ರಹಸ್ಯ PWE ಅನ್ನು ಪಾಸ್ವರ್ಡ್ನಿಂದ ರಚಿಸಲಾಗಿದೆ.
H2E ಅನ್ನು ಬೆಂಬಲಿಸುವ STA AP ನೊಂದಿಗೆ SAE ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ, AP H2E ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಹೌದು ಎಂದಾದರೆ, SAE ಕಮಿಟ್ ಸಂದೇಶದಲ್ಲಿ ಹೊಸದಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಸ್ಥಿತಿ ಕೋಡ್ ಮೌಲ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು PWE ಅನ್ನು ಪಡೆಯಲು AP H2E ಅನ್ನು ಬಳಸುತ್ತದೆ.
STA ಹಂಟಿಂಗ್-ಅಂಡ್-ಪೆಕಿಂಗ್ ಅನ್ನು ಬಳಸಿದರೆ, ಸಂಪೂರ್ಣ SAE ವಿನಿಮಯವು ಬದಲಾಗದೆ ಉಳಿಯುತ್ತದೆ.
H2E ಅನ್ನು ಬಳಸುವಾಗ, PWE ವ್ಯುತ್ಪನ್ನವನ್ನು ಈ ಕೆಳಗಿನ ಘಟಕಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ:
- ಗುಪ್ತಪದದಿಂದ ರಹಸ್ಯ ಮಧ್ಯವರ್ತಿ ಅಂಶ PT ಯ ವ್ಯುತ್ಪತ್ತಿ. ಪ್ರತಿ ಬೆಂಬಲಿತ ಗುಂಪಿನ ಸಾಧನದಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಆರಂಭದಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದಾಗ ಇದನ್ನು ಆಫ್ಲೈನ್ನಲ್ಲಿ ನಿರ್ವಹಿಸಬಹುದು.
- ಸಂಗ್ರಹಿಸಿದ PT ಯಿಂದ PWE ಯ ವ್ಯುತ್ಪತ್ತಿ. ಇದು ಸಮಾಲೋಚನೆಯ ಗುಂಪು ಮತ್ತು ಗೆಳೆಯರ MAC ವಿಳಾಸಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. SAE ವಿನಿಮಯದ ಸಮಯದಲ್ಲಿ ಇದನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ.
ಗಮನಿಸಿ
- H2E ವಿಧಾನವು ಗುಂಪು ಡೌನ್ಗ್ರೇಡ್ ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ. SAE ವಿನಿಮಯದ ಸಮಯದಲ್ಲಿ, ಪಿಎಮ್ಕೆ ವ್ಯುತ್ಪತ್ತಿಯಲ್ಲಿ ಬ್ಯಾಂಡ್ ಮಾಡಲಾದ ತಿರಸ್ಕರಿಸಿದ ಗುಂಪುಗಳ ಪಟ್ಟಿಗಳನ್ನು ಗೆಳೆಯರು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ. ಪ್ರತಿ ಪೀರ್ ಸ್ವೀಕರಿಸಿದ ಪಟ್ಟಿಯನ್ನು ಬೆಂಬಲಿತ ಗುಂಪುಗಳ ಪಟ್ಟಿಯೊಂದಿಗೆ ಹೋಲಿಸುತ್ತದೆ, ಯಾವುದೇ ವ್ಯತ್ಯಾಸವು ಡೌನ್ಗ್ರೇಡ್ ದಾಳಿಯನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ದೃಢೀಕರಣವನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ.
ಯಾಂಗ್ (RPC ಮಾದರಿ)
SAE ಪಾಸ್ವರ್ಡ್ ಎಲಿಮೆಂಟ್ (PWE) ಮೋಡ್ಗಾಗಿ RPC ಅನ್ನು ರಚಿಸಲು, ಈ ಕೆಳಗಿನ RPC ಮಾದರಿಯನ್ನು ಬಳಸಿ:
ಗಮನಿಸಿ
ಪ್ರಸ್ತುತ ಇನ್ಫ್ರಾ ಮಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ಅಳಿಸುವಿಕೆ ಕಾರ್ಯಾಚರಣೆಯು ಒಂದು ಸಮಯದಲ್ಲಿ ಒಂದು ಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಅಂದರೆ, YANG ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ, ಬಹು ನೋಡ್ಗಳಲ್ಲಿನ ಅಳಿಸುವಿಕೆ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
WPA3 SAE H2E ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
| ಕಾರ್ಯವಿಧಾನ | ಆಜ್ಞೆ ಅಥವಾ ಕ್ರಿಯೆ | ಉದ್ದೇಶ |
| ಹಂತ 1 | ಟರ್ಮಿನಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ Exampಲೆ: ಸಾಧನ# ಟರ್ಮಿನಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ |
ಜಾಗತಿಕ ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್ಗೆ ಪ್ರವೇಶಿಸುತ್ತದೆ. |
| ಹಂತ 2 | wan wan-name waned SSID-ಹೆಸರು Exampಲೆ: ಸಾಧನ(ಸಂರಚನೆ)# ವಾನ್ WPA3 1 WPA3 |
WLAN ಕಾನ್ಫಿಗರೇಶನ್ ಉಪ-ಮೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. |
| ಹಂತ 3 | ಯಾವುದೇ ಭದ್ರತೆ wpa akm dot1x ಇಲ್ಲ Exampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ ಇಲ್ಲ wpaakm dot1x |
dot1x ಗಾಗಿ ಭದ್ರತೆ AKM ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. |
| ಹಂತ 4 | ಯಾವುದೇ ಭದ್ರತಾ ಅಡಿ ಓವರ್-ದಿ-ಡಿಎಸ್ ಎಕ್ಸ್ampಲೆ: ಸಾಧನ(config-wlan)# ಯಾವುದೇ ಭದ್ರತೆ ಅಡಿ ಓವರ್-ದಿ-ಡಿಎಸ್ |
WLAN ನಲ್ಲಿ ಡೇಟಾ ಮೂಲದ ಮೇಲೆ ವೇಗದ ಪರಿವರ್ತನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. |
| ಹಂತ 5 | ಭದ್ರತೆ ಇಲ್ಲ ಅಡಿ ಮಾಜಿampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ ಇಲ್ಲ |
WLAN ನಲ್ಲಿ 802.11r ವೇಗದ ಪರಿವರ್ತನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. |
| ಹಂತ 6 | ಯಾವುದೇ ಭದ್ರತೆ ಇಲ್ಲ wpa wpa2 Exampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ ಇಲ್ಲ wpa wpa2 |
WPA2 ಭದ್ರತೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. PMF ಅನ್ನು ಈಗ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. |
| ಹಂತ 7 | ಭದ್ರತಾ wpa wpa2 ಸೈಫರ್ಸ್ aes Exampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ wpa wpa2 ಸೈಫರ್ಸ್ aes |
WPA2 ಸೈಫರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ. ಗಮನಿಸಿ ಯಾವುದೇ ಭದ್ರತಾ wpa wpa2 ಸೈಫರ್ಸ್ aes ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸೈಫರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು. ಸೈಫರ್ ಅನ್ನು ಮರುಹೊಂದಿಸದಿದ್ದರೆ, ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಸೈಫರ್. |
| ಹಂತ 8 | ಭದ್ರತೆ wpa psk ಸೆಟ್-ಕೀ ascii ಮೌಲ್ಯ ಪೂರ್ವ-ಹಂಚಿಕೆ-ಕೀ ಎಕ್ಸ್ampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತಾ wpa psk ಸೆಟ್-ಕೀ ascii 0 Cisco123 |
ಪೂರ್ವಭಾವಿ ಕೀಲಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. |
| ಹಂತ 9 | ಭದ್ರತಾ wpa wpa3 Exampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ wpa wpa3 |
WPA3 ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. |
| ಹಂತ 10 | ಭದ್ರತಾ wpa akm sae Exampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ wpa akm sae |
AKM SAE ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. |
| ಹಂತ 11 | ಭದ್ರತೆ wpa akm sae pwe {h2e | hnp | ಎರಡೂ-h2e-hnp} Exampಲೆ: ಸಾಧನ(config-wlan)# ಭದ್ರತೆ wpa akm sae pwe |
AKM SAE PWE ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. PWE ಕೆಳಗಿನ ಆಯ್ಕೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ: • h2e—Hash-to-Element ಮಾತ್ರ; Hnp ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. • hnp—ಬೇಟೆ ಮತ್ತು ಪೆಕಿಂಗ್ ಮಾತ್ರ; H2E ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. • ಎರಡೂ-h2e-hnp-ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ ಮತ್ತು ಹಂಟಿಂಗ್ ಮತ್ತು ಪೆಕಿಂಗ್ ಬೆಂಬಲ ಎರಡೂ (ಡೀಫಾಲ್ಟ್ ಆಯ್ಕೆಯಾಗಿದೆ). |
| ಹಂತ 12 | ಯಾವುದೇ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆ ಇಲ್ಲ Exampಲೆ: ಸಾಧನ(config-wlan)# ಶಟ್ಡೌನ್ ಇಲ್ಲ |
WLAN ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. |
| ಹಂತ 13 | ಅಂತ್ಯ Exampಲೆ: ಸಾಧನ(config-wlan)# ಅಂತ್ಯ |
ಸವಲತ್ತು ಪಡೆದ EXEC ಮೋಡ್ಗೆ ಹಿಂತಿರುಗುತ್ತದೆ. |
WLAN ನಲ್ಲಿ WPA3 SAE H2E ಬೆಂಬಲವನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
ಗೆ view WLAN ID ಯ ಆಧಾರದ ಮೇಲೆ WLAN ಗುಣಲಕ್ಷಣಗಳು (PWE ವಿಧಾನ), ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:
PWE ವಿಧಾನವನ್ನು H2E ಅಥವಾ Hnp ಎಂದು ಬಳಸಿದ ಕ್ಲೈಂಟ್ ಅಸೋಸಿಯೇಷನ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:
ಗೆ view H2E ಮತ್ತು HnP ಬಳಸಿಕೊಂಡು SAE ದೃಢೀಕರಣಗಳ ಸಂಖ್ಯೆ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:
SAE ದೃಢೀಕರಣದಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅಂಶಕ್ಕಾಗಿ ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ಗೆ ಬೆಂಬಲ
ದಾಖಲೆಗಳು / ಸಂಪನ್ಮೂಲಗಳು
 |
CISCO ಎಂಬೆಡೆಡ್ ವೈರ್ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು [ಪಿಡಿಎಫ್] ಬಳಕೆದಾರ ಮಾರ್ಗದರ್ಶಿ ಎಂಬೆಡೆಡ್ ವೈರ್ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು, ವೈರ್ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು, ಕಂಟ್ರೋಲರ್ ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು, ಕ್ಯಾಟಲಿಸ್ಟ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು, ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ಗಳು, ಪಾಯಿಂಟ್ಗಳು |