CISCO ഉൾച്ചേർത്ത വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകളുടെ ഉപയോക്തൃ ഗൈഡ്

ഉൾച്ചേർത്ത വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ
ഉപയോക്തൃ ഗൈഡ്

ഉള്ളടക്കം മറയ്ക്കുക

1 ഉൾച്ചേർത്ത വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ

2 ഹാഷ്-ടു-എലമെൻ്റ് (H2E)

3 YANG (RPC മോഡൽ)

4 WPA3 SAE H2E കോൺഫിഗർ ചെയ്യുന്നു

5 WLAN-ൽ WPA3 SAE H2E പിന്തുണ പരിശോധിക്കുന്നു

6 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

6.1 റഫറൻസുകൾ

ഉൾച്ചേർത്ത വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ

SAE പ്രാമാണീകരണത്തിലെ പാസ്‌വേഡ് എലമെൻ്റിനുള്ള ഹാഷ്-ടു-എലമെൻ്റിനുള്ള പിന്തുണ

ഹാഷ്-ടു-എലമെൻ്റ് (H2E), പേജ് 1-ൽ

YANG (RPC മോഡൽ), പേജ് 1-ൽ
പേജ് 3-ൽ WPA2 SAE H2E കോൺഫിഗർ ചെയ്യുന്നു

പേജ് 3-ൽ WLAN-ൽ WPA2 SAE H4E പിന്തുണ പരിശോധിക്കുന്നു

ഹാഷ്-ടു-എലമെൻ്റ് (H2E)

ഹാഷ്-ടു-എലമെൻ്റ് (H2E) ഒരു പുതിയ SAE പാസ്‌വേഡ് എലമെൻ്റ് (PWE) രീതിയാണ്. ഈ രീതിയിൽ, SAE പ്രോട്ടോക്കോളിൽ ഉപയോഗിക്കുന്ന രഹസ്യ PWE ഒരു പാസ്‌വേഡിൽ നിന്നാണ് സൃഷ്ടിക്കുന്നത്.
H2E പിന്തുണയ്‌ക്കുന്ന ഒരു STA ഒരു AP ഉപയോഗിച്ച് SAE ആരംഭിക്കുമ്പോൾ, AP H2Eയെ പിന്തുണയ്‌ക്കുന്നുണ്ടോ എന്ന് അത് പരിശോധിക്കുന്നു. അതെ എങ്കിൽ, SAE കമ്മിറ്റ് സന്ദേശത്തിൽ പുതുതായി നിർവ്വചിച്ച സ്റ്റാറ്റസ് കോഡ് മൂല്യം ഉപയോഗിച്ച് PWE നേടുന്നതിന് AP H2E ഉപയോഗിക്കുന്നു.
STA Hunting-and-Pecking ഉപയോഗിക്കുകയാണെങ്കിൽ, മുഴുവൻ SAE എക്സ്ചേഞ്ചും മാറ്റമില്ലാതെ തുടരും.
H2E ഉപയോഗിക്കുമ്പോൾ, PWE ഡെറിവേഷൻ ഇനിപ്പറയുന്ന ഘടകങ്ങളായി തിരിച്ചിരിക്കുന്നു:

രഹസ്യവാക്കിൽ നിന്ന് ഒരു രഹസ്യ ഇടനില ഘടകത്തിൻ്റെ പി.ടി. പിന്തുണയ്‌ക്കുന്ന ഓരോ ഗ്രൂപ്പിനുമുള്ള ഉപകരണത്തിൽ പാസ്‌വേഡ് ആദ്യം കോൺഫിഗർ ചെയ്യുമ്പോൾ ഇത് ഓഫ്‌ലൈനായി നിർവഹിക്കാനാകും.
സംഭരിച്ച പി.ടി.യിൽ നിന്ന് പി.ഡബ്ല്യു.ഇ. ഇത് സമപ്രായക്കാരുടെ ചർച്ചാ ഗ്രൂപ്പിനെയും MAC വിലാസങ്ങളെയും ആശ്രയിച്ചിരിക്കുന്നു. SAE എക്സ്ചേഞ്ച് സമയത്ത് ഇത് തത്സമയം നടപ്പിലാക്കുന്നു.

കുറിപ്പ്

ഗ്രൂപ്പ് ഡൗൺഗ്രേഡ് മാൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണവും H2E രീതി ഉൾക്കൊള്ളുന്നു. SAE എക്‌സ്‌ചേഞ്ച് സമയത്ത്, പിഎംകെ ഡെറിവേഷനിലേക്ക് ബന്ധിപ്പിച്ച നിരസിക്കപ്പെട്ട ഗ്രൂപ്പുകളുടെ ലിസ്‌റ്റുകൾ പിയേഴ്‌സ് കൈമാറുന്നു. ഓരോ പിയറും സ്വീകരിച്ച ലിസ്‌റ്റിനെ പിന്തുണയ്‌ക്കുന്ന ഗ്രൂപ്പുകളുടെ ലിസ്റ്റുമായി താരതമ്യം ചെയ്യുന്നു, ഏതെങ്കിലും പൊരുത്തക്കേട് ഡൗൺഗ്രേഡ് ആക്രമണം കണ്ടെത്തുകയും പ്രാമാണീകരണം അവസാനിപ്പിക്കുകയും ചെയ്യുന്നു.

YANG (RPC മോഡൽ)

SAE പാസ്‌വേഡ് എലമെൻ്റ് (PWE) മോഡിനായി ഒരു RPC സൃഷ്‌ടിക്കാൻ, ഇനിപ്പറയുന്ന RPC മോഡൽ ഉപയോഗിക്കുക:
കുറിപ്പ്

നിലവിലെ ഇൻഫ്രാ പരിമിതി കാരണം ഇല്ലാതാക്കൽ പ്രവർത്തനം ഒരു സമയം ഒരു പ്രവർത്തനം നടത്തുന്നു. അതായത്, YANG മൊഡ്യൂളിൽ, ഒന്നിലധികം നോഡുകളിലെ ഇല്ലാതാക്കൽ പ്രവർത്തനം പിന്തുണയ്ക്കുന്നില്ല.

WPA3 SAE H2E കോൺഫിഗർ ചെയ്യുന്നു

നടപടിക്രമം	കമാൻഡ് അല്ലെങ്കിൽ ആക്ഷൻ	ഉദ്ദേശം
ഘട്ടം 1	ടെർമിനൽ കോൺഫിഗർ ചെയ്യുക ExampLe: ഉപകരണം# കോൺഫിഗർ ടെർമിനൽ	ആഗോള കോൺഫിഗറേഷൻ മോഡിൽ പ്രവേശിക്കുന്നു.
ഘട്ടം 2	wan wan-name waned SSID-name ExampLe: ഉപകരണം(config)# wan WPA3 1 WPA3	WLAN കോൺഫിഗറേഷൻ സബ്-മോഡിലേക്ക് പ്രവേശിക്കുന്നു.
ഘട്ടം 3	സുരക്ഷാ wpa akm dot1x ഇല്ല ExampLe: ഉപകരണം(config-wlan)# സുരക്ഷയില്ല wpaakm dot1x	dot1x-ന് സുരക്ഷ AKM പ്രവർത്തനരഹിതമാക്കുന്നു.
ഘട്ടം 4	സെക്യൂരിറ്റി ഇല്ല എക്സിampLe: ഉപകരണം(config-wlan)# സുരക്ഷയില്ല	WLAN-ലെ ഡാറ്റാ ഉറവിടത്തിലൂടെയുള്ള വേഗത്തിലുള്ള സംക്രമണം പ്രവർത്തനരഹിതമാക്കുന്നു.
ഘട്ടം 5	സുരക്ഷയില്ല ft ExampLe: ഉപകരണം(config-wlan)# സുരക്ഷയില്ല	WLAN-ൽ 802.11r ഫാസ്റ്റ് ട്രാൻസിഷൻ പ്രവർത്തനരഹിതമാക്കുന്നു.
ഘട്ടം 6	സുരക്ഷയില്ല wpa wpa2 ExampLe: ഉപകരണം(config-wlan)# സുരക്ഷയില്ല wpa wpa2	WPA2 സുരക്ഷ പ്രവർത്തനരഹിതമാക്കുന്നു. PMF ഇപ്പോൾ പ്രവർത്തനരഹിതമാണ്.
ഘട്ടം 7	സുരക്ഷാ wpa wpa2 സൈഫറുകൾ aes ExampLe: ഉപകരണം(config-wlan)# സെക്യൂരിറ്റി wpa wpa2 ciphers aes	WPA2 സൈഫർ കോൺഫിഗർ ചെയ്യുന്നു. കുറിപ്പ് സുരക്ഷാ wpa2 ciphers aes കമാൻഡ് ഉപയോഗിച്ച് സൈഫർ ക്രമീകരിച്ചിട്ടുണ്ടോ എന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാം. സൈഫർ പുനഃസജ്ജമാക്കിയിട്ടില്ലെങ്കിൽ, കോൺഫിഗർ ചെയ്യുക സൈഫർ.
ഘട്ടം 8	സെക്യൂരിറ്റി wpa psk സെറ്റ്-കീ ascii മൂല്യം preshared-key ExampLe: ഉപകരണം(config-wlan)# സെക്യൂരിറ്റി wpa psk set-key ascii 0 Cisco123	ഒരു മുൻകൂർ കീ വ്യക്തമാക്കുന്നു.
ഘട്ടം 9	സുരക്ഷാ wpa wpa3 ExampLe: ഉപകരണം(config-wlan)# സെക്യൂരിറ്റി wpa wpa3	WPA3 പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുന്നു.
ഘട്ടം 10	സുരക്ഷാ wpa akm sae ExampLe: ഉപകരണം(config-wlan)# സെക്യൂരിറ്റി wpa akm sae	AKM SAE പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുന്നു.
ഘട്ടം 11	സുരക്ഷാ wpa akm sae pwe {h2e \| hnp \| രണ്ടും-h2e-hnp} ExampLe: ഉപകരണം(config-wlan)# സെക്യൂരിറ്റി wpa akm sae pwe	AKM SAE PWE പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുന്നു. PWE ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ പിന്തുണയ്ക്കുന്നു: • h2e—Hash-to-Element മാത്രം; Hnp പ്രവർത്തനരഹിതമാക്കുന്നു. • hnp—വേട്ടയും പെക്കിംഗും മാത്രം; H2E പ്രവർത്തനരഹിതമാക്കുന്നു. • both-h2e-hnp—Hash-to-Element, Hunting and Pecking പിന്തുണ (ഡിഫോൾട്ട് ഓപ്ഷനാണ്).
ഘട്ടം 12	ഷട്ട്ഡൗൺ ഇല്ല ExampLe: ഉപകരണം(config-wlan)# ഷട്ട്ഡൗൺ ഇല്ല	WLAN പ്രവർത്തനക്ഷമമാക്കുന്നു.
ഘട്ടം 13	അവസാനം ExampLe: ഉപകരണം(config-wlan)# അവസാനം	പ്രത്യേക EXEC മോഡിലേക്ക് മടങ്ങുന്നു.

WLAN-ൽ WPA3 SAE H2E പിന്തുണ പരിശോധിക്കുന്നു

ലേക്ക് view WLAN ഐഡിയെ അടിസ്ഥാനമാക്കിയുള്ള WLAN പ്രോപ്പർട്ടികൾ (PWE രീതി), ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

PWE രീതി H2E അല്ലെങ്കിൽ Hnp ആയി ഉപയോഗിച്ച ക്ലയൻ്റ് അസോസിയേഷൻ പരിശോധിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

ലേക്ക് view H2E, HnP എന്നിവ ഉപയോഗിക്കുന്ന SAE പ്രാമാണീകരണങ്ങളുടെ എണ്ണം, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

CISCO ഉൾച്ചേർത്ത വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ [pdf] ഉപയോക്തൃ ഗൈഡ്
ഉൾച്ചേർത്ത വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ, വയർലെസ് കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ, കൺട്രോളർ കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ, കാറ്റലിസ്റ്റ് ആക്സസ് പോയിൻ്റുകൾ, ആക്സസ് പോയിൻ്റുകൾ, പോയിൻ്റുകൾ

റഫറൻസുകൾ

ഉപയോക്തൃ മാനുവൽ