CISCO లోగో

పొందుపరిచిన వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్‌లు
వినియోగదారు గైడ్

కంటెంట్‌లు దాచు
1 పొందుపరిచిన వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్‌లు
2 హాష్-టు-ఎలిమెంట్ (H2E)
3 YANG (RPC మోడల్)
4 WPA3 SAE H2Eని కాన్ఫిగర్ చేస్తోంది
5 WLANలో WPA3 SAE H2E మద్దతుని ధృవీకరిస్తోంది
6 పత్రాలు / వనరులు
6.1 సూచనలు

పొందుపరిచిన వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్‌లు

CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - ఫిగ్SAE ప్రమాణీకరణలో పాస్‌వర్డ్ మూలకం కోసం హాష్-టు-ఎలిమెంట్‌కు మద్దతు

 

  • హ్యాష్-టు-ఎలిమెంట్ (H2E), పేజీ 1లో
  • YANG (RPC మోడల్), పేజీ 1లో
  • పేజీ 3లో WPA2 SAE H2Eని కాన్ఫిగర్ చేస్తోంది
  • 3వ పేజీలో WLANలో WPA2 SAE H4E మద్దతుని ధృవీకరిస్తోంది

హాష్-టు-ఎలిమెంట్ (H2E)

హాష్-టు-ఎలిమెంట్ (H2E) అనేది కొత్త SAE పాస్‌వర్డ్ ఎలిమెంట్ (PWE) పద్ధతి. ఈ పద్ధతిలో, SAE ప్రోటోకాల్‌లో ఉపయోగించే రహస్య PWE పాస్‌వర్డ్ నుండి రూపొందించబడింది.
H2Eకి మద్దతు ఇచ్చే STA APతో SAEని ప్రారంభించినప్పుడు, AP H2Eకి మద్దతు ఇస్తుందో లేదో తనిఖీ చేస్తుంది. అవును అయితే, SAE కమిట్ మెసేజ్‌లో కొత్తగా నిర్వచించిన స్టేటస్ కోడ్ విలువను ఉపయోగించడం ద్వారా PWEని పొందేందుకు AP H2Eని ఉపయోగిస్తుంది.
STA హంటింగ్-అండ్-పెకింగ్‌ని ఉపయోగిస్తే, మొత్తం SAE మార్పిడి మారదు.
H2Eని ఉపయోగిస్తున్నప్పుడు, PWE ఉత్పన్నం క్రింది భాగాలుగా విభజించబడింది:

  • పాస్‌వర్డ్ నుండి రహస్య మధ్యవర్తి మూలకం PT యొక్క ఉత్పన్నం. మద్దతు ఉన్న ప్రతి సమూహం కోసం పరికరంలో పాస్‌వర్డ్ ప్రారంభంలో కాన్ఫిగర్ చేయబడినప్పుడు ఇది ఆఫ్‌లైన్‌లో నిర్వహించబడుతుంది.
  • నిల్వ చేయబడిన PT నుండి PWE యొక్క ఉత్పన్నం. ఇది చర్చల సమూహం మరియు సహచరుల MAC చిరునామాలపై ఆధారపడి ఉంటుంది. ఇది SAE మార్పిడి సమయంలో నిజ సమయంలో నిర్వహించబడుతుంది.

CISCO పొందుపరిచిన వైర్‌లెస్ కంట్రోలర్ ఉత్ప్రేరకం యాక్సెస్ పాయింట్‌లు - చిహ్నం గమనిక

  • H2E పద్ధతి గ్రూప్ డౌన్‌గ్రేడ్ మ్యాన్-ఇన్-ది-మిడిల్ దాడులకు వ్యతిరేకంగా రక్షణను కూడా కలిగి ఉంటుంది. SAE మార్పిడి సమయంలో, పీర్‌లు తిరస్కరించబడిన సమూహాల జాబితాలను PMK ఉత్పన్నంలోకి మార్చుకుంటారు. ప్రతి పీర్ అందుకున్న జాబితాను మద్దతు ఉన్న సమూహాల జాబితాతో పోల్చి చూస్తారు, ఏదైనా వ్యత్యాసం డౌన్‌గ్రేడ్ దాడిని గుర్తించి, ప్రామాణీకరణను రద్దు చేస్తుంది.

YANG (RPC మోడల్)

SAE పాస్‌వర్డ్ ఎలిమెంట్ (PWE) మోడ్ కోసం RPCని సృష్టించడానికి, కింది RPC మోడల్‌ని ఉపయోగించండి:CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig1
CISCO పొందుపరిచిన వైర్‌లెస్ కంట్రోలర్ ఉత్ప్రేరకం యాక్సెస్ పాయింట్‌లు - చిహ్నం గమనిక

ప్రస్తుత ఇన్ఫ్రా పరిమితి కారణంగా తొలగింపు ఆపరేషన్ ఒక సమయంలో ఒక చర్యను నిర్వహిస్తుంది. అంటే, YANG మాడ్యూల్‌లో, బహుళ నోడ్‌లలో తొలగింపు ఆపరేషన్‌కు మద్దతు లేదు.

WPA3 SAE H2Eని కాన్ఫిగర్ చేస్తోంది

విధానము కమాండ్ లేదా యాక్షన్ ప్రయోజనం
దశ 1 టెర్మినల్‌ను కాన్ఫిగర్ చేయండి
Exampలే:
పరికరం# కాన్ఫిగర్ టెర్మినల్		 గ్లోబల్ కాన్ఫిగరేషన్ మోడ్‌లోకి ప్రవేశిస్తుంది.
దశ 2 వాన్ వాన్-పేరు తగ్గింది SSID-పేరు Exampలే:
పరికరం(config)# వాన్ WPA3 1 WPA3		 WLAN కాన్ఫిగరేషన్ సబ్-మోడ్‌లోకి ప్రవేశిస్తుంది.
దశ 3 wpa akm dot1x భద్రత లేదు
Exampలే:
పరికరం(config-wlan)# భద్రత లేదు wpaakm dot1x		 dot1x కోసం భద్రత AKMని నిలిపివేస్తుంది.
దశ 4 భద్రత లేదు ft over-the-ds Exampలే:
పరికరం(config-wlan)# భద్రత లేదు		 WLANలో డేటా సోర్స్‌పై వేగవంతమైన పరివర్తనను నిలిపివేస్తుంది.
దశ 5 భద్రత లేదు ft Exampలే:
పరికరం(config-wlan)# భద్రత లేదు		 WLANలో 802.11r వేగవంతమైన పరివర్తనను నిలిపివేస్తుంది.
దశ 6 భద్రత లేదు wpa wpa2 Exampలే:
పరికరం(config-wlan)# భద్రత లేదు wpa wpa2		 WPA2 భద్రతను నిలిపివేస్తుంది. PMF ఇప్పుడు నిలిపివేయబడింది.
దశ 7 సెక్యూరిటీ wpa wpa2 సైఫర్స్ aes
Exampలే:
పరికరం(config-wlan)# సెక్యూరిటీ wpa wpa2 సైఫర్స్ aes		 WPA2 సాంకేతికలిపిని కాన్ఫిగర్ చేస్తుంది.
గమనిక మీరు ఎలాంటి సెక్యూరిటీ wpa wpa2 సైఫర్స్ aes కమాండ్ ఉపయోగించి సాంకేతికలిపి కాన్ఫిగర్ చేయబడిందో లేదో తనిఖీ చేయవచ్చు. సాంకేతికలిపిని రీసెట్ చేయకపోతే, కాన్ఫిగర్ చేయండి
సాంకేతికలిపి.
దశ 8 సెక్యూరిటీ wpa psk సెట్-కీ ascii విలువ ప్రీషేర్డ్-కీ Exampలే:
పరికరం(config-wlan)# సెక్యూరిటీ wpa psk సెట్-కీ ascii 0 Cisco123		 ముందుగా సూచించబడిన కీని పేర్కొంటుంది.
దశ 9 సెక్యూరిటీ wpa wpa3 Exampలే:
పరికరం(config-wlan)# సెక్యూరిటీ wpa wpa3		 WPA3 మద్దతును ప్రారంభిస్తుంది.
దశ 10 సెక్యూరిటీ wpa akm sae Exampలే:
పరికరం(config-wlan)# సెక్యూరిటీ wpa akm sae		 AKM SAE మద్దతును ప్రారంభిస్తుంది.
దశ 11 భద్రత wpa akm sae pwe {h2e | hnp | రెండూ-h2e-hnp}
Exampలే:
పరికరం(config-wlan)# సెక్యూరిటీ wpa akm sae pwe		 AKM SAE PWE మద్దతును ప్రారంభిస్తుంది.
PWE కింది ఎంపికలకు మద్దతు ఇస్తుంది:
• h2e—Hash-to-Element మాత్రమే; Hnpని నిలిపివేస్తుంది.
• hnp—వేటాడటం మరియు పెకింగ్ మాత్రమే; H2Eని నిలిపివేస్తుంది.
• రెండూ-h2e-hnp—హాష్-టు-ఎలిమెంట్ మరియు హంటింగ్ మరియు పెకింగ్ సపోర్ట్ రెండూ (డిఫాల్ట్ ఐచ్ఛికం).
దశ 12 షట్‌డౌన్ లేదు Exampలే:
పరికరం(config-wlan)# షట్‌డౌన్ లేదు		 WLANని ప్రారంభిస్తుంది.
దశ 13 ముగింపు Exampలే:
పరికరం(config-wlan)# ముగింపు		 ప్రత్యేక EXEC మోడ్‌కి తిరిగి వస్తుంది.

WLANలో WPA3 SAE H2E మద్దతుని ధృవీకరిస్తోంది

కు view WLAN ID ఆధారంగా WLAN లక్షణాలు (PWE పద్ధతి), కింది ఆదేశాన్ని ఉపయోగించండి:

CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig2

CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig3
CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig4

PWE పద్ధతిని H2E లేదా Hnpగా ఉపయోగించిన క్లయింట్ అసోసియేషన్‌ని ధృవీకరించడానికి, కింది ఆదేశాన్ని ఉపయోగించండి:
CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig5
CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig6

CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig7
కు view H2E మరియు HnP ఉపయోగించి SAE ప్రమాణీకరణల సంఖ్య, కింది ఆదేశాన్ని ఉపయోగించండి:

CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig8CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ - fig9

SAE ప్రమాణీకరణలో పాస్‌వర్డ్ మూలకం కోసం హాష్-టు-ఎలిమెంట్‌కు మద్దతుCISCO లోగో

పత్రాలు / వనరులు

CISCO ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్ [pdf] యూజర్ గైడ్
ఎంబెడెడ్ వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్, వైర్‌లెస్ కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్, కంట్రోలర్ క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్, క్యాటలిస్ట్ యాక్సెస్ పాయింట్స్, యాక్సెస్ పాయింట్స్, పాయింట్స్

సూచనలు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *