CISCO ਲੋਗੋ

ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ
ਯੂਜ਼ਰ ਗਾਈਡ

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ
2 ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ (H2E)
3 ਯਾਂਗ (RPC ਮਾਡਲ)
4 WPA3 SAE H2E ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
5 WLAN ਵਿੱਚ WPA3 SAE H2E ਸਮਰਥਨ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
6 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
6.1 ਹਵਾਲੇ

ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ

CISCO ਏਮਬੇਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸCISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰSAE ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਪਾਸਵਰਡ ਐਲੀਮੈਂਟ ਲਈ ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ ਲਈ ਸਮਰਥਨ

 

  • ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ (H2E), ਪੰਨਾ 1 'ਤੇ
  • ਯਾਂਗ (RPC ਮਾਡਲ), ਪੰਨਾ 1 'ਤੇ
  • WPA3 SAE H2E ਦੀ ਸੰਰਚਨਾ, ਪੰਨਾ 2 'ਤੇ
  • WLAN ਵਿੱਚ WPA3 SAE H2E ਸਮਰਥਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਪੰਨਾ 4 'ਤੇ

ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ (H2E)

ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ (H2E) ਇੱਕ ਨਵਾਂ SAE ਪਾਸਵਰਡ ਐਲੀਮੈਂਟ (PWE) ਵਿਧੀ ਹੈ। ਇਸ ਵਿਧੀ ਵਿੱਚ, SAE ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਗੁਪਤ PWE ਇੱਕ ਪਾਸਵਰਡ ਤੋਂ ਤਿਆਰ ਹੁੰਦਾ ਹੈ।
ਜਦੋਂ ਇੱਕ STA ਜੋ H2E ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਇੱਕ AP ਨਾਲ SAE ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਇਹ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ AP H2E ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇ ਹਾਂ, ਤਾਂ AP SAE ਕਮਿਟ ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਪਰਿਭਾਸ਼ਿਤ ਸਟੇਟਸ ਕੋਡ ਮੁੱਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ PWE ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ H2E ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਜੇਕਰ STA ਹੰਟਿੰਗ-ਐਂਡ-ਪੇਕਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਾਰਾ SAE ਐਕਸਚੇਂਜ ਬਦਲਿਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ।
H2E ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, PWE ਡੈਰੀਵੇਸ਼ਨ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗਾਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ:

  • ਪਾਸਵਰਡ ਤੋਂ ਇੱਕ ਗੁਪਤ ਵਿਚੋਲੇ ਤੱਤ PT ਦੀ ਉਤਪੱਤੀ। ਇਹ ਔਫਲਾਈਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਪਾਸਵਰਡ ਸ਼ੁਰੂ ਵਿੱਚ ਹਰੇਕ ਸਮਰਥਿਤ ਸਮੂਹ ਲਈ ਡਿਵਾਈਸ ਤੇ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  • ਸਟੋਰ ਕੀਤੇ PT ਤੋਂ PWE ਦੀ ਉਤਪੱਤੀ। ਇਹ ਗੱਲਬਾਤ ਕੀਤੇ ਸਮੂਹ ਅਤੇ ਸਾਥੀਆਂ ਦੇ MAC ਪਤਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ SAE ਐਕਸਚੇਂਜ ਦੇ ਦੌਰਾਨ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਆਈਕਨ ਨੋਟ ਕਰੋ

  • H2E ਵਿਧੀ ਵਿੱਚ ਗਰੁੱਪ ਡਾਊਨਗ੍ਰੇਡ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਵੀ ਸ਼ਾਮਲ ਹੈ। SAE ਐਕਸਚੇਂਜ ਦੇ ਦੌਰਾਨ, ਸਾਥੀ PMK ਡੈਰੀਵੇਸ਼ਨ ਵਿੱਚ ਬੈਂਡ ਕੀਤੇ ਗਏ ਅਸਵੀਕਾਰ ਕੀਤੇ ਸਮੂਹਾਂ ਦੀਆਂ ਸੂਚੀਆਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਰੇਕ ਪੀਅਰ ਪ੍ਰਾਪਤ ਕੀਤੀ ਸੂਚੀ ਦੀ ਤੁਲਨਾ ਸਮਰਥਿਤ ਸਮੂਹਾਂ ਦੀ ਸੂਚੀ ਨਾਲ ਕਰਦਾ ਹੈ, ਕੋਈ ਵੀ ਮਤਭੇਦ ਡਾਊਨਗ੍ਰੇਡ ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ।

ਯਾਂਗ (RPC ਮਾਡਲ)

SAE ਪਾਸਵਰਡ ਐਲੀਮੈਂਟ (PWE) ਮੋਡ ਲਈ ਇੱਕ RPC ਬਣਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ RPC ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰੋ:CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 1
CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਆਈਕਨ ਨੋਟ ਕਰੋ

ਮੌਜੂਦਾ ਬੁਨਿਆਦੀ ਸੀਮਾ ਦੇ ਕਾਰਨ ਮਿਟਾਉਣ ਦੀ ਕਾਰਵਾਈ ਇੱਕ ਸਮੇਂ ਵਿੱਚ ਇੱਕ ਕਾਰਵਾਈ ਕਰਦੀ ਹੈ। ਭਾਵ, YANG ਮੋਡੀਊਲ ਵਿੱਚ, ਮਲਟੀਪਲ ਨੋਡਾਂ 'ਤੇ ਮਿਟਾਉਣ ਦੀ ਕਾਰਵਾਈ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ।

WPA3 SAE H2E ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਵਿਧੀ ਹੁਕਮ ਜਾਂ ਕਾਰਵਾਈ ਉਦੇਸ਼
ਕਦਮ 1 ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ
ExampLe:
ਡਿਵਾਈਸ # ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ		 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 2 wan wan-ਨਾਮ ਘਟਿਆ SSID-ਨਾਮ ਸਾਬਕਾampLe:
ਡਿਵਾਈਸ(ਸੰਰਚਨਾ)# wan WPA3 1 WPA3		 WLAN ਸੰਰਚਨਾ ਉਪ-ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 3 ਕੋਈ ਸੁਰੱਖਿਆ wpa akm dot1x ਨਹੀਂ
ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਕੋਈ ਸੁਰੱਖਿਆ ਨਹੀਂ wpaakm dot1x		 dot1x ਲਈ ਸੁਰੱਖਿਆ AKM ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 4 ਕੋਈ ਸੁਰੱਖਿਆ ਫੁੱਟ ਓਵਰ-ਦੀ-ਡੀਐਸ ਸਾਬਕਾampLe:
ਡਿਵਾਈਸ(config-wlan)# ਕੋਈ ਸੁਰੱਖਿਆ ਫੁੱਟ ਓਵਰ-ਦੀ-ਡੀ		 WLAN 'ਤੇ ਡਾਟਾ ਸਰੋਤ 'ਤੇ ਤੇਜ਼ ਤਬਦੀਲੀ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 5 ਕੋਈ ਸੁਰੱਖਿਆ ft ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਕੋਈ ਸੁਰੱਖਿਆ ft		 WLAN 'ਤੇ 802.11r ਤੇਜ਼ ਤਬਦੀਲੀ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 6 ਕੋਈ ਸੁਰੱਖਿਆ wpa wpa2 ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਕੋਈ ਸੁਰੱਖਿਆ wpa wpa2		 WPA2 ਸੁਰੱਖਿਆ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। PMF ਹੁਣ ਅਯੋਗ ਹੈ।
ਕਦਮ 7 ਸੁਰੱਖਿਆ wpa wpa2 ciphers aes
ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਸੁਰੱਖਿਆ wpa wpa2 ciphers aes		 WPA2 ਸਾਈਫਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ।
ਨੋਟ ਤੁਸੀਂ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਕੀ ਸਿਫਰ ਬਿਨਾਂ ਸੁਰੱਖਿਆ wpa wpa2 ciphers aes ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਸਾਈਫਰ ਰੀਸੈਟ ਨਹੀਂ ਹੈ, ਤਾਂ ਸੰਰਚਿਤ ਕਰੋ
ਸਿਫਰ
ਕਦਮ 8 ਸੁਰੱਖਿਆ wpa psk ਸੈੱਟ-ਕੁੰਜੀ ascii ਮੁੱਲ preshared-key ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਸੁਰੱਖਿਆ wpa psk ਸੈੱਟ-ਕੁੰਜੀ ascii 0 Cisco123		 ਇੱਕ ਪ੍ਰੈਜਡ ਕੁੰਜੀ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।
ਕਦਮ 9 ਸੁਰੱਖਿਆ wpa wpa3 ਸਾਬਕਾampLe:
ਡਿਵਾਈਸ(config-wlan)# ਸੁਰੱਖਿਆ wpa wpa3		 WPA3 ਸਮਰਥਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 10 ਸੁਰੱਖਿਆ wpa akm sae ਸਾਬਕਾampLe:
ਡਿਵਾਈਸ(config-wlan)# ਸੁਰੱਖਿਆ wpa akm sae		 AKM SAE ਸਮਰਥਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 11 ਸੁਰੱਖਿਆ wpa akm sae pwe {h2e | hnp | ਦੋਵੇਂ-h2e-hnp}
ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਸੁਰੱਖਿਆ wpa akm sae pwe		 AKM SAE PWE ਸਮਰਥਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
PWE ਹੇਠ ਦਿੱਤੇ ਵਿਕਲਪਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ:
• h2e—ਸਿਰਫ਼ ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ; Hnp ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ।
• hnp—ਸਿਰਫ ਸ਼ਿਕਾਰ ਅਤੇ ਪੇਕਿੰਗ; H2E ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ।
• ਦੋਵੇਂ-h2e-hnp—ਦੋਵੇਂ ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ ਅਤੇ ਸ਼ਿਕਾਰ ਅਤੇ ਪੈਕਿੰਗ ਸਹਾਇਤਾ (ਮੂਲ ਵਿਕਲਪ ਹੈ)।
ਕਦਮ 12 ਕੋਈ ਬੰਦ ਨਹੀਂ ExampLe:
ਡਿਵਾਈਸ(config-wlan)# ਕੋਈ ਬੰਦ ਨਹੀਂ		 WLAN ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 13 ਅੰਤ ਸਾਬਕਾampLe:
ਡਿਵਾਈਸ(config-wlan)# ਅੰਤ		 ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ 'ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ।

WLAN ਵਿੱਚ WPA3 SAE H2E ਸਮਰਥਨ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

ਨੂੰ view WLAN ID 'ਤੇ ਆਧਾਰਿਤ WLAN ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (PWE ਵਿਧੀ), ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:

CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 2

CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 3
CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 4

ਕਲਾਇੰਟ ਐਸੋਸੀਏਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਜਿਨ੍ਹਾਂ ਨੇ PWE ਵਿਧੀ ਨੂੰ H2E ਜਾਂ Hnp ਵਜੋਂ ਵਰਤਿਆ ਹੈ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:
CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 5
CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 6

CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 7
ਨੂੰ view H2E ਅਤੇ HnP ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ SAE ਪ੍ਰਮਾਣਿਕਤਾਵਾਂ ਦੀ ਗਿਣਤੀ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:

CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 8CISCO ਏਮਬੈਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ - ਚਿੱਤਰ 9

SAE ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ ਪਾਸਵਰਡ ਐਲੀਮੈਂਟ ਲਈ ਹੈਸ਼-ਟੂ-ਐਲੀਮੈਂਟ ਲਈ ਸਮਰਥਨCISCO ਲੋਗੋ

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

CISCO ਏਮਬੇਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਏਮਬੇਡਡ ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ, ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ, ਕੰਟਰੋਲਰ ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ, ਕੈਟਾਲਿਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟਸ, ਐਕਸੈਸ ਪੁਆਇੰਟਸ, ਪੁਆਇੰਟਸ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *