CISCO लोगो

इम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू
प्रयोगकर्ता गाइड

सामग्री लुकाउनुहोस्
1 इम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू
2 ह्यास-टू-एलिमेन्ट (H2E)
3 याङ (RPC मोडेल)
4 WPA3 SAE H2E कन्फिगर गर्दै
5 WLAN मा WPA3 SAE H2E समर्थन प्रमाणित गर्दै
6 कागजातहरू / स्रोतहरू
6.1 सन्दर्भहरू

इम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू

CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरूCISCO एम्बेडेड वायरलेस कन्ट्रोलर उत्प्रेरक पहुँच बिन्दुहरू - चित्रSAE प्रमाणीकरणमा पासवर्ड तत्वको लागि ह्यास-टू-एलिमेन्टको लागि समर्थन

 

  • ह्यास-टू-एलिमेन्ट (H2E), पृष्ठ १ मा
  • याङ (RPC मोडेल), पृष्ठ 1 मा
  • WPA3 SAE H2E कन्फिगर गर्दै, पृष्ठ २ मा
  • WPA3 SAE H2E समर्थन WLAN मा, पृष्ठ 4 मा प्रमाणित गर्दै

ह्यास-टू-एलिमेन्ट (H2E)

Hash-to-Element (H2E) एउटा नयाँ SAE पासवर्ड एलिमेन्ट (PWE) विधि हो। यस विधिमा, SAE प्रोटोकलमा प्रयोग गरिएको गोप्य PWE पासवर्डबाट उत्पन्न हुन्छ।
जब H2E लाई समर्थन गर्ने STA ले AP सँग SAE सुरु गर्छ, यसले AP ले H2E लाई समर्थन गर्छ कि गर्दैन भनेर जाँच गर्छ। यदि हो भने, AP ले SAE प्रतिबद्धता सन्देशमा नयाँ परिभाषित स्थिति कोड मान प्रयोग गरेर PWE प्राप्त गर्न H2E प्रयोग गर्दछ।
यदि STA ले Hunting-and-Pecking प्रयोग गर्छ भने, सम्पूर्ण SAE विनिमय अपरिवर्तित रहन्छ।
H2E प्रयोग गर्दा, PWE व्युत्पन्न निम्न घटकहरूमा विभाजित गरिएको छ:

  • पासवर्डबाट गोप्य मध्यस्थ तत्व PT को व्युत्पन्न। यो अफलाइन गर्न सकिन्छ जब पासवर्ड सुरुमा प्रत्येक समर्थित समूहको लागि उपकरणमा कन्फिगर गरिएको छ।
  • भण्डारण गरिएको PT बाट PWE को व्युत्पन्न। यो वार्तालाप गरिएको समूह र साथीहरूको MAC ठेगानाहरूमा निर्भर गर्दछ। यो SAE विनिमय समयमा वास्तविक समयमा प्रदर्शन गरिन्छ।

CISCO एम्बेडेड ताररहित नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - आइकन नोट

  • H2E विधिले समूह डाउनग्रेड म्यान-इन-द-मिडल आक्रमणहरू विरुद्ध सुरक्षा पनि समावेश गर्दछ। SAE विनिमयको क्रममा, साथीहरूले PMK व्युत्पन्नमा ब्यान्ड गरिएका अस्वीकार गरिएका समूहहरूको सूची आदानप्रदान गर्छन्। प्रत्येक साथीले प्राप्त सूचीलाई समर्थित समूहहरूको सूचीसँग तुलना गर्छ, कुनै विसंगतिले डाउनग्रेड आक्रमण पत्ता लगाउँछ र प्रमाणीकरण समाप्त गर्छ।

याङ (RPC मोडेल)

SAE पासवर्ड एलिमेन्ट (PWE) मोडको लागि RPC सिर्जना गर्न, निम्न RPC मोडेल प्रयोग गर्नुहोस्:CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig1
CISCO एम्बेडेड ताररहित नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - आइकन नोट

हालको इन्फ्रा सीमाको कारणले गर्दा मेटाउने कार्यले एक पटकमा एक कार्य गर्दछ। त्यो हो, YANG मोड्युलमा, धेरै नोडहरूमा मेटाउने कार्य समर्थित छैन।

WPA3 SAE H2E कन्फिगर गर्दै

प्रक्रिया आदेश वा कार्य उद्देश्य
चरण १ टर्मिनल कन्फिगर गर्नुहोस्
ExampLe:
यन्त्र # कन्फिगर टर्मिनल		 ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ।
चरण १ वान वान-नाम घट्यो SSID-नाम पूर्वampLe:
यन्त्र(कन्फिग)# वान WPA3 1 WPA3		 WLAN कन्फिगरेसन उप-मोड प्रविष्ट गर्दछ।
चरण १ कुनै सुरक्षा wpa akm dot1x छैन
ExampLe:
यन्त्र(config-wlan)# कुनै सुरक्षा wpaakm dot1x छैन		 dot1x को लागि सुरक्षा AKM असक्षम गर्दछ।
चरण १ कुनै सुरक्षा फीट ओभर-द-डीएस पूर्वampLe:
यन्त्र(config-wlan)# कुनै सुरक्षा फीट ओभर-द-डीएस छैन		 WLAN मा डाटा स्रोत मा छिटो संक्रमण असक्षम गर्दछ।
चरण १ कुनै सुरक्षा फीट पूर्वampLe:
यन्त्र(config-wlan)# कुनै सुरक्षा फीट छैन		 WLAN मा 802.11r द्रुत संक्रमण असक्षम गर्दछ।
चरण १ कुनै सुरक्षा wpa wpa2 ExampLe:
यन्त्र(config-wlan)# कुनै सुरक्षा wpa wpa2		 WPA2 सुरक्षा असक्षम पार्छ। PMF अहिले असक्षम छ।
चरण १ सुरक्षा wpa wpa2 ciphers aes
ExampLe:
यन्त्र(config-wlan)# सुरक्षा wpa wpa2 ciphers aes		 WPA2 साइफर कन्फिगर गर्दछ।
नोट तपाईंले कुनै सुरक्षा wpa wpa2 ciphers aes आदेश प्रयोग गरेर साइफर कन्फिगर गरिएको छ कि छैन भनेर जाँच गर्न सक्नुहुन्छ। यदि सिफर रिसेट गरिएको छैन भने, कन्फिगर गर्नुहोस्
सिफर।
चरण १ सुरक्षा wpa psk सेट-कुञ्जी ascii मान पूर्व-साझा-कुञ्जी पूर्वampLe:
यन्त्र(config-wlan)# सुरक्षा wpa psk सेट-कुञ्जी ascii 0 Cisco123		 प्रेसेज गरिएको कुञ्जी निर्दिष्ट गर्दछ।
चरण १ सुरक्षा wpa wpa3 ExampLe:
उपकरण(कन्फिग-wlan)# सुरक्षा wpa wpa3		 WPA3 समर्थन सक्षम गर्दछ।
चरण १ सुरक्षा wpa akm sae पूर्वampLe:
यन्त्र(config-wlan)# सुरक्षा wpa akm sae		 AKM SAE समर्थन सक्षम गर्दछ।
चरण १ सुरक्षा wpa akm sae pwe {h2e | hnp | both-h2e-hnp}
ExampLe:
यन्त्र(config-wlan)# सुरक्षा wpa akm sae pwe		 AKM SAE PWE समर्थन सक्षम गर्दछ।
PWE ले निम्न विकल्पहरूलाई समर्थन गर्दछ:
• h2e — ह्यास-टू-एलिमेन्ट मात्र; Hnp असक्षम पार्छ।
• hnp - शिकार र पेकिंग मात्र; H2E असक्षम पार्छ।
• दुवै-h2e-hnp—ह्यास-टू-एलिमेन्ट र शिकार र पेकिंग समर्थन (पूर्वनिर्धारित विकल्प हो)।
चरण १ कुनै बन्द पूर्वampLe:
यन्त्र(config-wlan)# कुनै बन्द छैन		 WLAN सक्षम गर्दछ।
चरण १ अन्त्य पूर्वampLe:
यन्त्र(config-wlan)# अन्त्य		 विशेषाधिकार प्राप्त EXEC मोडमा फर्कन्छ।

WLAN मा WPA3 SAE H2E समर्थन प्रमाणित गर्दै

को view WLAN ID मा आधारित WLAN गुणहरू (PWE विधि), निम्न आदेश प्रयोग गर्नुहोस्:

CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig2

CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig3
CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig4

H2E वा Hnp को रूपमा PWE विधि प्रयोग गर्ने ग्राहक संघ प्रमाणित गर्न, निम्न आदेश प्रयोग गर्नुहोस्:
CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig5
CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig6

CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig7
को view H2E र HnP प्रयोग गरेर SAE प्रमाणीकरणहरूको संख्या, निम्न आदेश प्रयोग गर्नुहोस्:

CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig8CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू - fig9

SAE प्रमाणीकरणमा पासवर्ड तत्वको लागि ह्यास-टू-एलिमेन्टको लागि समर्थनCISCO लोगो

कागजातहरू / स्रोतहरू

CISCO एम्बेडेड वायरलेस नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू [pdf] प्रयोगकर्ता गाइड
इम्बेडेड वायरलेस कन्ट्रोलर उत्प्रेरक पहुँच बिन्दुहरू, ताररहित नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू, नियन्त्रक उत्प्रेरक पहुँच बिन्दुहरू, उत्प्रेरक पहुँच बिन्दुहरू, पहुँच बिन्दुहरू, अंकहरू

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *