Нуқтаҳои дастрасии катализатори дарунсохташудаи нозири бесим
Дастури корбар
Нуқтаҳои дастрасии катализатори дарунсохташудаи нозири бесим
Дастгирии Hash-to-Element барои элементи парол дар аутентификатсияи SAE
- Hash-to-Element (H2E), дар саҳифаи 1
- YANG (модели RPC), дар саҳифаи 1
- Танзими WPA3 SAE H2E, дар саҳифаи 2
- Санҷиши дастгирии WPA3 SAE H2E дар WLAN, дар саҳифаи 4
Хеш-ба-элемент (H2E)
Hash-to-Element (H2E) як усули нави SAE Password Element (PWE) мебошад. Дар ин усул, PWE махфии дар протоколи SAE истифодашаванда аз парол тавлид мешавад.
Вақте ки STA, ки H2E-ро дастгирӣ мекунад, SAE-ро бо AP оғоз мекунад, он месанҷад, ки оё AP H2E-ро дастгирӣ мекунад. Агар ҳа, AP H2E-ро барои ба даст овардани PWE бо истифода аз арзиши навтаъсиси Рамзи Статус дар паёми SAE Commit истифода мебарад.
Агар STA Hunting-and-Pecking-ро истифода барад, тамоми мубодилаи SAE бетағйир мемонад.
Ҳангоми истифодаи H2E, ҳосили PWE ба ҷузъҳои зерин тақсим мешавад:
- Баровардани унсури миёнарави махфии PT аз парол. Инро дар ҳолати офлайн иҷро кардан мумкин аст, вақте ки парол дар дастгоҳ барои ҳар як гурӯҳи дастгиришаванда танзим карда мешавад.
- Баровардани PWE аз PT захирашуда. Ин аз гурӯҳи гуфтушунидшуда ва суроғаҳои MAC-и ҳамсолон вобаста аст. Ин дар вақти воқеӣ ҳангоми мубодилаи SAE анҷом дода мешавад.
Шарҳ
- Усули H2E инчунин муҳофизатро аз ҳамлаҳои гурӯҳи Downgrade man-in-the-middle дар бар мегирад. Ҳангоми мубодилаи SAE, ҳамсолон рӯйхати гурӯҳҳои радшударо, ки ба ҳосили PMK дохил карда шудаанд, мубодила мекунанд. Ҳар як ҳамсол рӯйхати гирифташударо бо рӯйхати гурӯҳҳои дастгирӣшуда муқоиса мекунад, ҳама гуна ихтилофот ҳамлаи пастсифатро ошкор мекунад ва аутентификатсияро қатъ мекунад.
YANG (модели RPC)
Барои сохтани RPC барои режими SAE Password Element (PWE), модели зерини RPC-ро истифода баред:
Шарҳ
Амалиёти тозакунӣ бо сабаби маҳдудияти ҷорӣ дар як вақт як амалро иҷро мекунад. Яъне, дар модули YANG амалиёти нест кардан дар гиреҳҳои сершумор дастгирӣ намешавад.
Танзими WPA3 SAE H2E
| Тартиб | Фармон ё амал | Мақсад |
| Қадами 1 | терминалро танзим кунед Exampле: Дастгоҳ # конфигуратсияи терминал |
Ҳолати конфигуратсияи глобалиро ворид мекунад. |
| Қадами 2 | wan wan-name паст шуд SSID-ном Exampле: Дастгоҳ (конфигуратсия) # wan WPA3 1 WPA3 |
Ба зеррежими конфигуратсияи WLAN дохил мешавад. |
| Қадами 3 | амнияти wpa akm dot1x нест Exampле: Дастгоҳ(config-wlan)# нест wpaakm dot1x бехатарӣ |
AKM-и амниятиро барои dot1x ғайрифаъол мекунад. |
| Қадами 4 | нест амният ft бар-the-ds Exampле: Дастгоҳ(config-wlan)# бе бехатарӣ ft over-the-ds |
Гузариши зудро аз манбаи маълумот дар WLAN хомӯш мекунад. |
| Қадами 5 | амният нест ft Exampле: Дастгоҳ(config-wlan)# бе амният ft |
Гузариши босуръати 802.11r-ро дар WLAN хомӯш мекунад. |
| Қадами 6 | бехатарии wpa wpa2 нест Exampле: Дастгоҳ(config-wlan)# бе амнияти wpa wpa2 |
Амнияти WPA2-ро хомӯш мекунад. PMF ҳоло ғайрифаъол аст. |
| Қадами 7 | Рамзҳои амнияти wpa wpa2 aes Exampле: Дастгоҳ(config-wlan)# рамзҳои амнияти wpa wpa2 |
Рамзи WPA2-ро танзим мекунад. Эзоҳ Шумо метавонед санҷед, ки оё рамз бо истифода аз ягон фармони wpa wpa2 ciphers aes танзим карда шудааст. Агар рамз аз нав барқарор карда нашавад, онро танзим кунед шифр. |
| Қадами 8 | Security wpa psk set-key ascii value preshared-key Exampле: Дастгоҳ(config-wlan)# амнияти wpa psk set-key ascii 0 Cisco123 |
Калиди пешакӣ муайяншударо муайян мекунад. |
| Қадами 9 | амнияти wpa wpa3 Мисampле: Дастгоҳ(config-wlan)# амнияти wpa wpa3 |
Дастгирии WPA3 -ро фаъол мекунад. |
| Қадами 10 | амният wpa akm sae Exampле: Дастгоҳ(config-wlan)# амнияти wpa akm sae |
Дастгирии AKM SAE -ро фаъол мекунад. |
| Қадами 11 | амният wpa akm sae pwe {h2e | hnp | ҳам-h2e-hnp} Exampле: Дастгоҳ(config-wlan)# амнияти wpa akm sae pwe |
Дастгирии AKM SAE PWE-ро фаъол мекунад. PWE имконоти зеринро дастгирӣ мекунад: • h2e—Танҳо Hash-to-Element; Hnp-ро хомӯш мекунад. • hnp — Танхо шикор ва пекинг; H2E-ро хомӯш мекунад. • Ҳам-h2e-hnp—Ҳам Hash-to-Element ва ҳам дастгирии шикор ва Пекинг (Оё варианти пешфарз аст). |
| Қадами 12 | нест, хомӯш Exampле: Дастгоҳ(config-wlan)# хомӯш нест |
WLAN-ро фаъол мекунад. |
| Қадами 13 | охири Мисampле: Дастгоҳ(config-wlan)# end |
Ба ҳолати имтиёзноки EXEC бармегардад. |
Санҷиши дастгирии WPA3 SAE H2E дар WLAN
Ба view хосиятҳои WLAN (усули PWE) дар асоси ID WLAN, фармони зеринро истифода баред:
Барои тасдиқи ассотсиатсияи муштариён, ки усули PWE-ро ҳамчун H2E ё Hnp истифода кардаанд, фармони зеринро истифода баред:
Ба view шумораи аутентификатсияҳои SAE бо истифода аз H2E ва HnP, фармони зеринро истифода баред:
Дастгирии Hash-to-Element барои элементи парол дар аутентификатсияи SAE
Ҳуҷҷатҳо / Сарчашмаҳо
 |
Нуқтаҳои дастрасии CISCO дарунсохти нозири бесим катализатор [pdf] Дастури корбар Нуқтаҳои дастрасии катализатори дарунсохташудаи нозири бесим, Нуқтаҳои дастрасии катализатори бесим, нуқтаҳои дастрасии катализатори контроллер, нуқтаҳои дастрасии катализатор, нуқтаҳои дастрасӣ, нуқтаҳо |