Logoja e CISCO

Pikat e hyrjes së katalizatorit të kontrolluesit me valë të integruara
Udhëzues përdorimi

Përmbajtja fshehin
1 Pikat e hyrjes së katalizatorit të kontrolluesit me valë të integruara
2 Hash-to-Element (H2E)
3 YANG (modeli RPC)
4 Konfigurimi i WPA3 SAE H2E
5 Verifikimi i mbështetjes WPA3 SAE H2E në WLAN
6 Dokumentet / Burimet
6.1 Referencat

Pikat e hyrjes së katalizatorit të kontrolluesit me valë të integruara

CISCO Embedded Wireless Controller Catalyst Points AccessCISCO Embedded Wireless Controller Catalyst Access Points - figMbështetje për Hash-to-Element për elementin e fjalëkalimit në Autentifikimin SAE

 

  • Hash-to-Element (H2E), në faqen 1
  • YANG (modeli RPC), në faqen 1
  • Konfigurimi i WPA3 SAE H2E, në faqen 2
  • Verifikimi i mbështetjes WPA3 SAE H2E në WLAN, në faqen 4

Hash-to-Element (H2E)

Hash-to-Element (H2E) është një metodë e re SAE Password Element (PWE). Në këtë metodë, PWE sekrete e përdorur në protokollin SAE gjenerohet nga një fjalëkalim.
Kur një STA që mbështet H2E fillon SAE me një AP, ai kontrollon nëse AP mbështet H2E. Nëse po, AP përdor H2E për të nxjerrë PWE duke përdorur një vlerë të kodit të statusit të sapopërcaktuar në mesazhin SAE Commit.
Nëse STA përdor Hunting-and-pecking, i gjithë shkëmbimi SAE mbetet i pandryshuar.
Gjatë përdorimit të H2E, derivimi PWE ndahet në komponentët e mëposhtëm:

  • Nxjerrja e një elementi ndërmjetës sekret PT nga fjalëkalimi. Kjo mund të kryhet jashtë linje kur fjalëkalimi është konfiguruar fillimisht në pajisje për çdo grup të mbështetur.
  • Derivimi i PWE nga PT i ruajtur. Kjo varet nga grupi i negociuar dhe adresat MAC të kolegëve. Kjo kryhet në kohë reale gjatë shkëmbimit SAE.

CISCO Embedded Wireless Controller Pikat e Aksesit të Katalizatorit - ikonë Shënim

  • Metoda H2E gjithashtu përfshin mbrojtjen kundër sulmeve të grupit të uljes së vlerës së njeriut në mes. Gjatë shkëmbimit të SAE, kolegët shkëmbejnë listat e grupeve të refuzuara të lidhura në derivimin PMK. Secili koleg krahason listën e marrë me listën e grupeve të mbështetura, çdo mospërputhje zbulon një sulm reduktimi dhe përfundon vërtetimin.

YANG (modeli RPC)

Për të krijuar një RPC për modalitetin SAE Password Element (PWE), përdorni modelin e mëposhtëm RPC:CISCO Embedded Wireless Controller Catalyst Access Points - fig1
CISCO Embedded Wireless Controller Pikat e Aksesit të Katalizatorit - ikonë Shënim

Operacioni i fshirjes kryen një veprim në të njëjtën kohë për shkak të kufizimit aktual infra. Kjo do të thotë, në modulin YANG, operacioni i fshirjes në nyje të shumta nuk mbështetet.

Konfigurimi i WPA3 SAE H2E

Procedura Komanda ose Veprimi Qëllimi
Hapi 1 konfiguroni terminalin
Exampe:
Terminali i konfigurimit të pajisjes#		 Hyn në modalitetin e konfigurimit global.
Hapi 2 emri i tyre u zbeh emri SSID Shembullampe:
Pajisja(konfigurimi)# i WPA3 1 WPA3		 Hyn në nën-modalitetin e konfigurimit WLAN.
Hapi 3 nuk ka siguri wpa akm dot1x
Exampe:
Pajisja(config-wlan)# pa siguri wpaakm dot1x		 Çaktivizon sigurinë AKM për dot1x.
Hapi 4 pa siguri ft mbi-the-ds Pshampe:
Pajisja(config-wlan)# pa siguri ft over-the-ds		 Çaktivizon kalimin e shpejtë mbi burimin e të dhënave në WLAN.
Hapi 5 nuk ka siguri ft Exampe:
Pajisja(config-wlan)# pa siguri ft		 Çaktivizon kalimin e shpejtë 802.11r në WLAN.
Hapi 6 nuk ka siguri wpa wpa2 P.shampe:
Pajisja (config-wlan)# pa siguri wpa wpa2		 Çaktivizon sigurinë WPA2. PMF është çaktivizuar tani.
Hapi 7 siguria wpa wpa2 shifra aes
Exampe:
Pajisja(config-wlan)# siguria wpa wpa2 shifra aes		 Konfiguron shifrën WPA2.
Shënim Mund të kontrolloni nëse shifra është konfiguruar duke përdorur asnjë komandë sigurie wpa wpa2 ciphers aes. Nëse shifra nuk rivendoset, konfiguroni
shifror.
Hapi 8 siguria wpa psk set-key ascii vlera e preshared-key Exampe:
Device(config-wlan)# siguria wpa psk set-key ascii 0 Cisco123		 Përcakton një çelës të paracaktuar.
Hapi 9 siguria wpa wpa3 P.shampe:
Pajisja (config-wlan)# siguria wpa wpa3		 Aktivizon mbështetjen e WPA3.
Hapi 10 siguria wpa akm sae Exampe:
Pajisja(config-wlan)# siguria wpa akm sae		 Aktivizon mbështetjen e AKM SAE.
Hapi 11 siguria wpa akm sae pwe {h2e | hnp | dy-h2e-hnp}
Exampe:
Pajisja(config-wlan)# siguria wpa akm sae pwe		 Aktivizon mbështetjen e AKM SAE PWE.
PWE mbështet opsionet e mëposhtme:
• h2e—Vetëm Hash-to-Element; çaktivizon Hnp.
• hnp—Vetëm Gjuetia dhe Pecking; çaktivizon H2E.
• Both-h2e-hnp—Mbështetje Hash-to-Element dhe Hunting and Pecking (është opsioni i parazgjedhur).
Hapi 12 nuk ka mbyllje P.shampe:
Pajisja(config-wlan)# pa mbyllje		 Aktivizon WLAN.
Hapi 13 fund Pshampe:
Device(config-wlan)# fund		 Kthehet në modalitetin e privilegjuar EXEC.

Verifikimi i mbështetjes WPA3 SAE H2E në WLAN

te view vetitë WLAN (metoda PWE) bazuar në ID-në WLAN, përdorni komandën e mëposhtme:

CISCO Embedded Wireless Controller Catalyst Access Points - fig2

CISCO Embedded Wireless Controller Catalyst Access Points - fig3
CISCO Embedded Wireless Controller Catalyst Access Points - fig4

Për të verifikuar lidhjen e klientëve që kanë përdorur metodën PWE si H2E ose Hnp, përdorni komandën e mëposhtme:
CISCO Embedded Wireless Controller Catalyst Access Points - fig5
CISCO Embedded Wireless Controller Catalyst Access Points - fig6

CISCO Embedded Wireless Controller Catalyst Access Points - fig7
te view numri i vërtetimeve SAE duke përdorur H2E dhe HnP, përdorni komandën e mëposhtme:

CISCO Embedded Wireless Controller Catalyst Access Points - fig8CISCO Embedded Wireless Controller Catalyst Access Points - fig9

Mbështetje për Hash-to-Element për elementin e fjalëkalimit në Autentifikimin SAELogoja e CISCO

Dokumentet / Burimet

CISCO Embedded Wireless Controller Catalyst Points Access [pdfUdhëzuesi i përdoruesit
Pikat e hyrjes së katalizatorit të kontrolluesit me valë të integruara, pikat e hyrjes së katalizatorit të kontrolluesit me valë, pikat e hyrjes së katalizatorit të kontrolluesit, pikat e hyrjes së katalizatorit, pikat e hyrjes, pikat

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *