CISCO logotips

Iegultie bezvadu kontrollera katalizatora piekļuves punkti
Lietotāja rokasgrāmata

Saturs paslēpties
1 Iegultie bezvadu kontrollera katalizatora piekļuves punkti
2 Hash-to-Element (H2E)
3 YANG (RPC modelis)
4 WPA3 SAE H2E konfigurēšana
5 WPA3 SAE H2E atbalsta pārbaude WLAN
6 Dokumenti / Resursi
6.1 Atsauces

Iegultie bezvadu kontrollera katalizatora piekļuves punkti

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punktiCISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti - attAtbalsts Hash-to-Element paroles elementam SAE autentifikācijā

 

  • Hash-to-Element (H2E), 1. lpp
  • YANG (RPC modelis), 1. lpp
  • WPA3 SAE H2E konfigurēšana, 2. lpp
  • WPA3 SAE H2E atbalsta pārbaude WLAN tīklā, 4. lpp

Hash-to-Element (H2E)

Hash-to-Element (H2E) ir jauna SAE paroles elementa (PWE) metode. Izmantojot šo metodi, SAE protokolā izmantotais slepenais PWE tiek ģenerēts no paroles.
Kad STA, kas atbalsta H2E, iniciē SAE ar AP, tā pārbauda, ​​vai AP atbalsta H2E. Ja jā, AP izmanto H2E, lai atvasinātu PWE, izmantojot no jauna definētu statusa koda vērtību SAE Commit ziņojumā.
Ja STA izmanto Hunting-and-Pecking, visa SAE apmaiņa paliek nemainīga.
Izmantojot H2E, PWE atvasinājums ir sadalīts šādos komponentos:

  • Slepenā starpnieka elementa PT atvasināšana no paroles. To var veikt bezsaistē, kad katrai atbalstītajai grupai ierīcē sākotnēji ir konfigurēta parole.
  • PWE atvasināšana no saglabātā PT. Tas ir atkarīgs no sarunātās grupas un vienaudžu MAC adresēm. Tas tiek veikts reāllaikā SAE apmaiņas laikā.

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — ikona Piezīme

  • H2E metode ietver arī aizsardzību pret grupas pazemināšanas uzbrukumiem. SAE apmaiņas laikā partneri apmainās ar noraidīto grupu sarakstiem, kas iekļauti PMK atvasināšanā. Katrs partneris salīdzina saņemto sarakstu ar atbalstīto grupu sarakstu, jebkura neatbilstība konstatē pazemināšanas uzbrukumu un pārtrauc autentifikāciju.

YANG (RPC modelis)

Lai izveidotu RPC SAE paroles elementa (PWE) režīmam, izmantojiet šādu RPC modeli:CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 1. att
CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — ikona Piezīme

Pašreizējo infrastruktūru ierobežojumu dēļ dzēšanas darbība vienlaikus veic vienu darbību. Tas nozīmē, ka YANG modulī dzēšanas darbība vairākos mezglos netiek atbalstīta.

WPA3 SAE H2E konfigurēšana

Procedūra Komanda vai darbība Mērķis
1. darbība konfigurēt termināli
Example:
Ierīces # konfigurācijas terminālis		 Pāriet globālā konfigurācijas režīmā.
2. darbība wan wan-name waned SSID-name Example:
Ierīces (konfigurācijas) Nr. WPA3 1 WPA3		 Pāriet WLAN konfigurācijas apakšrežīmā.
3. darbība nav drošības wpa akm dot1x
Example:
Ierīce(config-wlan)# bez drošības wpaakm dot1x		 Atspējo drošības AKM punktu 1x.
4. darbība bez drošības ft over-the-ds Example:
Device(config-wlan)# bez drošības ft over-the-ds		 Atspējo ātru pāreju uz datu avotu WLAN tīklā.
5. darbība bez drošības ft Example:
Ierīce(config-wlan)# bez drošības ft		 Atspējo ātro pāreju uz 802.11r WLAN tīklā.
6. darbība nav drošības wpa wpa2 Example:
Ierīce (config-wlan) # bez drošības wpa wpa2		 Atspējo WPA2 drošību. PMF tagad ir atspējots.
7. darbība drošība wpa wpa2 šifri aes
Example:
Ierīce(config-wlan)# drošība wpa wpa2 šifri aes		 Konfigurē WPA2 šifru.
Piezīme Varat pārbaudīt, vai šifrs ir konfigurēts, izmantojot bez drošības komandu wpa wpa2 ciphers aes. Ja šifrs nav atiestatīts, konfigurējiet
šifrs.
8. darbība security wpa psk set-key ascii value preshared-key Piemample:
Ierīce(config-wlan)# drošība wpa psk set-key ascii 0 Cisco123		 Norāda iepriekš sagatavotu atslēgu.
9. darbība drošība wpa wpa3 Example:
Ierīce(config-wlan)# drošība wpa wpa3		 Iespējo WPA3 atbalstu.
10. darbība drošība wpa akm sae Example:
Ierīce(config-wlan)# drošība wpa akm sae		 Iespējo AKM SAE atbalstu.
11. darbība drošība wpa akm sae pwe {h2e | hnp | both-h2e-hnp}
Example:
Ierīce(config-wlan)# drošība wpa akm sae pwe		 Iespējo AKM SAE PWE atbalstu.
PWE atbalsta šādas opcijas:
• h2e — tikai jaukšana uz elementu; atspējo Hnp.
• hnp — tikai medības un knābšana; atspējo H2E.
• Abi-h2e-hnp — gan Hash-to-Element, gan medību un knābšanas atbalsts (tā ir noklusējuma opcija).
12. darbība bez izslēgšanas Piemample:
Ierīce(config-wlan)# bez izslēgšanas		 Iespējo WLAN.
13. darbība beigas Piemample:
Device(config-wlan)# beigas		 Atgriežas priviliģētajā EXEC režīmā.

WPA3 SAE H2E atbalsta pārbaude WLAN

Uz view WLAN rekvizītus (PWE metodi), pamatojoties uz WLAN ID, izmantojiet šo komandu:

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 2. att

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 3. att
CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 4. att

Lai pārbaudītu klientu saistību, kas izmantoja PWE metodi kā H2E vai Hnp, izmantojiet šo komandu:
CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 5. att
CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 6. att

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 7. att
Uz view SAE autentifikāciju skaitu, izmantojot H2E un HnP, izmantojiet šo komandu:

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 8. attCISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti — 9. att

Atbalsts Hash-to-Element paroles elementam SAE autentifikācijāCISCO logotips

Dokumenti / Resursi

CISCO iegultā bezvadu kontrollera katalizatora piekļuves punkti [pdfLietotāja rokasgrāmata
Iegultie bezvadu kontroliera katalizatora piekļuves punkti, bezvadu kontrollera katalizatora piekļuves punkti, kontrollera katalizatora piekļuves punkti, katalizatora piekļuves punkti, piekļuves punkti, punkti

Atsauces

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *