Камтылган зымсыз контроллер катализаторуна кирүү чекиттери
Колдонуучунун колдонмосу
Камтылган зымсыз контроллер катализаторуна кирүү чекиттери
SAE аутентификациясында сырсөз элементи үчүн хэш-элементти колдоо
- Хэш-то-элемент (H2E), 1-бетте
- YANG (RPC модели), 1-бетте
- WPA3 SAE H2E конфигурациялоо, 2-бетте
- WLANдагы WPA3 SAE H2E колдоосун текшерүү, 4-бетте
Хэш-элемент (H2E)
Hash-to-Element (H2E) - бул жаңы SAE Сырсөз элементи (PWE) ыкмасы. Бул ыкмада SAE протоколунда колдонулган жашыруун PWE сырсөздөн түзүлөт.
H2Eди колдогон STA AP менен SAEди баштаганда, ал AP H2E колдоорун текшерет. Ооба болсо, AP SAE Commit билдирүүсүндө жаңы аныкталган Статус Кодун маанисин колдонуу менен PWE алуу үчүн H2E колдонот.
Эгерде STA Hunting-and-Pecking колдонсо, бүт SAE алмашуу өзгөрүүсүз калат.
H2E колдонуп жатканда, PWE туунду төмөнкү компоненттерге бөлүнөт:
- Сырсөздөн PT жашыруун ортомчу элементин чыгаруу. Бул ар бир колдоого алынган топ үчүн түзмөктө сырсөз алгач конфигурацияланганда оффлайн режиминде аткарылышы мүмкүн.
- Сакталган PTден PWEдин алынышы. Бул сүйлөшүлгөн топко жана теңтуштардын MAC даректерине жараша болот. Бул SAE алмашуу учурунда реалдуу убакытта жүзөгө ашырылат.
Эскертүү
- H2E ыкмасы ошондой эле Топтун төмөндөшүнүн ортодогу адам чабуулдарынан коргоону камтыйт. SAE алмашуу учурунда, теңтуштар PMK туундусуна кошулган четке кагылган топтордун тизмелерин алмашат. Ар бир теңдеш алынган тизмени колдоого алынган топтордун тизмеси менен салыштырат, ар кандай дал келбестиктер төмөндөтүү чабуулун аныктайт жана аутентификацияны токтотот.
YANG (RPC модели)
SAE Password Element (PWE) режими үчүн RPC түзүү үчүн, төмөнкү RPC моделин колдонуңуз:
Эскертүү
Жок кылуу операциясы учурдагы инфра чектөөсүнөн улам бир эле учурда бир аракетти аткарат. Башкача айтканда, YANG модулунда бир нече түйүндөрдөгү жок кылуу операциясы колдоого алынбайт.
WPA3 SAE H2E конфигурацияланууда
| Процедура | Буйрук же аракет | Максат |
| 1-кадам | терминалды конфигурациялоо Exampле: Түзмөк# конфигурациялоо терминалы |
Глобалдык конфигурация режимине кирет. |
| 2-кадам | wan wan-name өчүп SSID-аты Exampле: Түзмөк (конфигурация) # wan WPA3 1 WPA3 |
WLAN конфигурациясынын суб-режимине кирет. |
| 3-кадам | коопсуздук wpa akm dot1x жок Exampле: Түзмөк(config-wlan)# wpaakm dot1x коопсуздук жок |
dot1x үчүн коопсуздук AKMди өчүрөт. |
| 4-кадам | эч кандай коопсуздук ft over-the-ds Exampле: Device(config-wlan)# эч кандай коопсуздук ft over-the-ds |
WLANдагы маалымат булагы аркылуу тез өтүүнү өчүрөт. |
| 5-кадам | коопсуздук жок ft Exampле: Device(config-wlan)# коопсуздук жок ft |
WLANда 802.11r тез өтүүнү өчүрөт. |
| 6-кадам | коопсуздук wpa wpa2 жок Exampле: Түзмөк(config-wlan)# wpa wpa2 коопсуздугу жок |
WPA2 коопсуздугун өчүрөт. PMF азыр өчүрүлгөн. |
| 7-кадам | коопсуздук wpa wpa2 шифрлери aes Exampле: Device(config-wlan)# коопсуздук wpa wpa2 шифрлери aes |
WPA2 шифрин конфигурациялайт. Эскертүү Сиз эч кандай коопсуздук wpa wpa2 ciphers aes буйругун колдонуу менен шифр конфигурацияланганын текшере аласыз. Шифр баштапкы абалга келтирилбесе, конфигурациялаңыз шифр. |
| 8-кадам | коопсуздук wpa psk орнотулган ачкыч ascii мааниси алдын ала бөлүшүлгөн ачкыч Exampле: Device(config-wlan)# коопсуздук wpa psk set-key ascii 0 Cisco123 |
Алдын ала белгиленген ачкычты белгилейт. |
| 9-кадам | коопсуздук wpa wpa3 Мисampле: Түзмөк(config-wlan)# коопсуздук wpa wpa3 |
WPA3 колдоосун иштетет. |
| 10-кадам | коопсуздук wpa akm sae Exampле: Түзмөк(конфигурациялоо)# коопсуздук wpa akm sae |
AKM SAE колдоосун иштетет. |
| 11-кадам | коопсуздук wpa akm sae pwe {h2e | hnp | both-h2e-hnp} Exampле: Device(config-wlan)# коопсуздук wpa akm sae pwe |
AKM SAE PWE колдоосун иштетет. PWE төмөнкү параметрлерди колдойт: • h2e — Хэштен элементке гана; Hnp өчүрөт. • hnp — Аңчылык жана Пекинг гана; H2E өчүрөт. • Both-h2e-hnp—Hash-to-Element жана Hunting and Pecking колдоосу (демейки вариант). |
| 12-кадам | өчүрүү жок Exampле: Түзмөк(config-wlan)# өчүрүү жок |
WLANды иштетет. |
| 13-кадам | аягы Exampле: Түзмөк(config-wlan)# аягы |
Артыкчылыктуу EXEC режимине кайтып келет. |
WLANдагы WPA3 SAE H2E колдоосун текшерүү
үчүн view WLAN идентификаторуна негизделген WLAN касиеттери (PWE ыкмасы) төмөнкү буйрукту колдонуңуз:
PWE ыкмасын H2E же Hnp катары колдонгон кардарлардын ассоциациясын текшерүү үчүн төмөнкү буйрукту колдонуңуз:
үчүн view H2E жана HnP аркылуу SAE аутентификациясынын саны, төмөнкү буйрукту колдонуңуз:
SAE аутентификациясында сырсөз элементи үчүн хэш-элементти колдоо
Документтер / Ресурстар
 |
CISCO камтылган зымсыз контроллер катализаторуна кирүү чекиттери [pdf] Колдонуучунун колдонмосу Камтылган зымсыз контроллердин катализаторунун кирүү чекиттери, зымсыз контроллердин катализаторунун кирүү чекиттери, контроллердин катализаторунун кирүү чекиттери, катализатордун кирүү чекиттери, кирүү чекиттери, чекиттер |