Ireo Wireless Controller Catalyst Access Points
Torolàlana ho an'ny mpampiasa
Ireo Wireless Controller Catalyst Access Points
Fanohanana ny Hash-to-Element ho an'ny singa tenimiafina ao amin'ny SAE Authentication
- Hash-to-Element (H2E), pejy 1
- YANG (modely RPC), pejy 1
- Fametrahana WPA3 SAE H2E, pejy 2
- Fanamarinana WPA3 SAE H2E Support amin'ny WLAN, pejy 4
Hash-to-Element (H2E)
Hash-to-Element (H2E) dia fomba vaovao SAE Password Element (PWE). Amin'ity fomba ity, ny PWE miafina ampiasaina amin'ny protocol SAE dia avy amin'ny tenimiafina.
Rehefa manomboka SAE amin'ny AP ny STA izay manohana ny H2E dia manamarina raha manohana ny H2E ny AP. Raha eny, ny AP dia mampiasa ny H2E mba hahazoana ny PWE amin'ny alàlan'ny fampiasana ny sandan'ny Status Code vaovao ao amin'ny hafatra SAE Commit.
Raha mampiasa Hunting-and-Pecking ny STA, dia tsy miova ny fifanakalozana SAE manontolo.
Raha mampiasa ny H2E, ny derivation PWE dia mizara ho singa manaraka ireto:
- Famoahana singa mpanelanelana miafina PT avy amin'ny tenimiafina. Azo atao ivelan'ny aterineto izany rehefa amboarina amin'ny fitaovana voalohany ny tenimiafina ho an'ny vondrona tohana tsirairay.
- Famoahana ny PWE avy amin'ny PT voatahiry. Miankina amin'ny vondrona nifampiraharaha sy ny adiresin'ny mpiara-mianatra izany. Izany dia atao amin'ny fotoana tena izy mandritra ny fifanakalozana SAE.
Fanamarihana
- Ny fomba H2E koa dia mampiditra fiarovana amin'ny fanafihana ataon'ny olona eo afovoany. Nandritra ny fifanakalozana SAE dia nifanakalo lisitr'ireo vondrona nolavina ny mpiara-mianatra ao amin'ny derivation PMK. Ny mpiara-mianatra tsirairay dia mampitaha ny lisitra voaray amin'ny lisitry ny vondrona tohanana, ny tsy fitovian-kevitra rehetra dia mahita fanafihana midina ary manafoana ny fanamarinana.
YANG (modely RPC)
Mba hamoronana RPC ho an'ny maodely SAE Password Element (PWE), ampiasao ity modely RPC manaraka ity:
Fanamarihana
Ny hetsika famafana dia manao hetsika iray isaky ny mandeha noho ny fetran'ny infra amin'izao fotoana izao. Izany hoe, ao amin'ny module YANG, ny famafana amin'ny nodes maro dia tsy tohanana.
Fametrahana WPA3 SAE H2E
| fitsarana | baiko na asa | Zava-kendreny |
| Dingana 1 | configure terminal Example: Fitaovana # configure terminal |
Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | wan wan-name nihena SSID-name Example: Fitaovana(config)# wan WPA3 1 WPA3 |
Midira ao amin'ny sub-mode fanamafisam-peo WLAN. |
| Dingana 3 | tsy misy fiarovana wpa akm dot1x Example: Fitaovana(config-wlan)# tsy misy fiarovana wpaakm dot1x |
Manakana ny fiarovana AKM ho an'ny dot1x. |
| Dingana 4 | tsy misy fiarovana ft over-the-ds Example: Fitaovana(config-wlan)# tsy misy fiarovana ft over-the-ds |
Manakana ny fifindrana haingana amin'ny loharano angona ao amin'ny WLAN. |
| Dingana 5 | tsy misy fiarovana ft Example: Fitaovana(config-wlan)# tsy misy fiarovana ft |
Manakana ny fifindrana haingana 802.11r amin'ny WLAN. |
| Dingana 6 | tsy misy fiarovana wpa wpa2 Example: Fitaovana(config-wlan)# tsy misy fiarovana wpa wpa2 |
Mamono ny fiarovana WPA2. Ny PMF dia kilemaina ankehitriny. |
| Dingana 7 | fiarovana wpa wpa2 ciphers aes Example: Fitaovana(config-wlan)# fiarovana wpa wpa2 ciphers aes |
Mampifanaraka ny WPA2 cipher. Fanamarihana Azonao atao ny manamarina raha tsy misy fiarovana ny cipher wpa wpa2 ciphers aes baiko. Raha tsy averina ny cipher dia amboary ny cipher. |
| Dingana 8 | fiarovana wpa psk set-key ascii value preshared-key Example: Fitaovana(config-wlan)# fiarovana wpa psk set-key ascii 0 Cisco123 |
Manondro fanalahidy efa nomanina. |
| Dingana 9 | fiarovana wpa wpa3 Example: Fitaovana(config-wlan)# fiarovana wpa wpa3 |
Mamela ny fanohanana WPA3. |
| Dingana 10 | fiarovana wpa akm sae Example: Fitaovana(config-wlan)# fiarovana wpa akm sae |
Afaka manohana ny AKM SAE. |
| Dingana 11 | fiarovana wpa akm sae pwe {h2e | hnp | samy-h2e-hnp} Example: Fitaovana(config-wlan)# fiarovana wpa akm sae pwe |
Afaka manohana ny AKM SAE PWE. PWE dia manohana ireto safidy manaraka ireto: • h2e—Hash-to-Element ihany; manakana ny Hnp. • hnp—Mihaza sy mitsatoka ihany; manakana ny H2E. • Both-h2e-hnp—Samy Hash-to-Element sy ny fihazana ary ny fanohanan'ny Pecking (Izy no safidy default). |
| Dingana 12 | tsy misy fanakatonana Example: Fitaovana(config-wlan)# tsy misy fanakatonana |
Mamela ny WLAN. |
| Dingana 13 | farany Eksample: Fitaovana(config-wlan)# end |
Miverina amin'ny fomba EXEC manokana. |
Manamarina ny fanohanan'ny WPA3 SAE H2E amin'ny WLAN
ny view ny fananana WLAN (fomba PWE) mifototra amin'ny ID WLAN, ampiasao ity baiko manaraka ity:
Mba hanamarinana ny fikambanan'ny mpanjifa izay nampiasa ny fomba PWE ho H2E na Hnp, ampiasao ity baiko manaraka ity:
ny view ny isan'ny fanamarinana SAE mampiasa ny H2E sy HnP, ampiasao ity baiko manaraka ity:
Fanohanana ny Hash-to-Element ho an'ny singa tenimiafina ao amin'ny SAE Authentication
Documents / Loharano
 |
CISCO Embedded Wireless Controller Catalyst Access Points [pdf] Torolàlana ho an'ny mpampiasa Ireo teboka fidirana amin'ny Catalyst Wireless Controller, Wireless Controller Catalyst Access Points, Controller Catalyst Access Points, Catalyst Access Points, Access Points, Points |