Вградени пристапни точки за катализатор на безжичен контролер
Упатство за употреба
Вградени пристапни точки за катализатор на безжичен контролер
Поддршка за Hash-to-Element за елемент за лозинка во SAE автентикација
- Hash-to-Element (H2E), на страница 1
- YANG (RPC модел), на страница 1
- Конфигурирање на WPA3 SAE H2E, на страница 2
- Потврдување на поддршката за WPA3 SAE H2E во WLAN, на страница 4
Хаш-до-елемент (H2E)
Hash-to-Element (H2E) е нов метод SAE Password Element (PWE). Во овој метод, тајната PWE што се користи во протоколот SAE се генерира од лозинка.
Кога STA што поддржува H2E иницира SAE со AP, проверува дали AP поддржува H2E. Ако одговорот е да, AP користи H2E за да го изведе PWE со користење на новодефинирана вредност на статусен код во пораката SAE Commit.
Ако STA користи Hunting-and-pecking, целата SAE размена останува непроменета.
Додека се користи H2E, изводот на PWE е поделен на следниве компоненти:
- Изведување на таен посреднички елемент PT од лозинката. Ова може да се изврши офлајн кога лозинката е првично конфигурирана на уредот за секоја поддржана група.
- Изведување на PWE од складираниот PT. Ова зависи од преговараната група и MAC адресите на врсниците. Ова се изведува во реално време за време на размената на SAE.
Забелешка
- Методот H2E, исто така, инкорпорира заштита од нападите на човек-во-средината на Групното намалување. За време на размената на SAE, врсниците разменуваат списоци на отфрлени групи врзани во изводот на ПМК. Секој врсник ја споредува примената листа со списокот на поддржани групи, секое несовпаѓање открива напад за намалување на рејтингот и ја прекинува автентикацијата.
YANG (RPC модел)
За да креирате RPC за режимот SAE Password Element (PWE), користете го следниот RPC модел:
Забелешка
Операцијата за бришење извршува едно по едно дејство поради тековното ограничување на инфра. Тоа е, во модулот YANG, операцијата за бришење на повеќе јазли не е поддржана.
Конфигурирање на WPA3 SAE H2E
| Постапка | Команда или акција | Цел |
| Чекор 1 | конфигурирајте го терминалот Exampле: Терминал за конфигурирање на уред # |
Влегува во режим на глобална конфигурација. |
| Чекор 2 | Wan Wan-име избледено SSID-име Прampле: Уред (конфигурација)# wan WPA3 1 WPA3 |
Влегува во под-режимот за конфигурација на WLAN. |
| Чекор 3 | нема безбедност wpa akm dot1x Exampле: Уред (config-wlan)# без безбедност wpaakm dot1x |
Ја оневозможува безбедноста AKM за dot1x. |
| Чекор 4 | нема безбедност ft over-the-ds Прampле: Уред (config-wlan)# без безбедност ft over-the-ds |
Оневозможува брза транзиција преку изворот на податоци на WLAN. |
| Чекор 5 | без обезбедување ft Прampле: Уред (config-wlan)# без безбедност ft |
Оневозможува брза транзиција 802.11r на WLAN. |
| Чекор 6 | без безбедност wpa wpa2 Прampле: Уред (config-wlan)# без безбедност wpa wpa2 |
Ја оневозможува безбедноста на WPA2. PMF сега е оневозможен. |
| Чекор 7 | безбедност wpa wpa2 шифри aes Exampле: Уред (config-wlan)# безбедност wpa wpa2 шифри aes |
Ја конфигурира шифрата WPA2. Забелешка Можете да проверите дали шифрата е конфигурирана со користење на командата без безбедност wpa wpa2 шифри aes. Ако шифрата не е ресетирана, конфигурирајте ја шифра. |
| Чекор 8 | безбедност wpa psk set-key ascii вредност претходно споделено-клуч Прampле: Уред (config-wlan)# безбедност wpa psk сет-клуч ascii 0 Cisco123 |
Одредува однапред поставен клуч. |
| Чекор 9 | безбедност wpa wpa3 Прampле: Уред (config-wlan) # безбедност wpa wpa3 |
Овозможува поддршка за WPA3. |
| Чекор 10 | безбедност wpa akm sae Прampле: Уред (config-wlan)# безбедност wpa akm sae |
Овозможува поддршка за AKM SAE. |
| Чекор 11 | безбедност wpa akm sae pwe {h2e | hnp | и двете-h2e-hnp} Exampле: Уред (config-wlan)# безбедност wpa akm sae pwe |
Овозможува поддршка за AKM SAE PWE. PWE ги поддржува следниве опции: • h2e—само Hash-to-Element; го оневозможува Hnp. • hnp — Само лов и клукање; го оневозможува H2E. • Both-h2e-hnp — Поддршка и Hash-to-Element и Hunting and Pecking (Е стандардна опција). |
| Чекор 12 | нема исклучување Прampле: Уред (config-wlan)# нема исклучување |
Овозможува WLAN. |
| Чекор 13 | крај Прampле: Уред (config-wlan) # крај |
Се враќа во привилегираниот режим EXEC. |
Се потврдува поддршката за WPA3 SAE H2E во WLAN
На view својствата на WLAN (метод PWE) врз основа на WLAN ID, користете ја следнава команда:
За да ја потврдите асоцијацијата на клиентите кои го користеле методот PWE како H2E или Hnp, користете ја следнава команда:
На view бројот на SAE автентикации со користење на H2E и HnP, користете ја следнава команда:
Поддршка за Hash-to-Element за елемент за лозинка во SAE автентикација
Документи / ресурси
 |
Пристапни точки за катализатор со вграден безжичен контролер на CISCO [pdf] Упатство за корисникот Вграден безжичен контролер Катализатор пристапни точки, безжичен контролер катализатор пристапни точки, контролер катализатор пристапни точки, катализатор пристап точки, пристапни точки, точки |