Gömülü Kablosuz Denetleyici Katalizör Erişim Noktaları
Kullanıcı Kılavuzu
Gömülü Kablosuz Denetleyici Katalizör Erişim Noktaları
SAE Kimlik Doğrulamasında Parola Öğesi için Karma Öğeden Öğeye Destek
- Karma'dan Öğeye (H2E), sayfa 1
- YANG (RPC modeli), sayfa 1
- WPA3 SAE H2E'yi Yapılandırma, sayfa 2
- WLAN'da WPA3 SAE H2E Desteğini Doğrulama, sayfa 4
Karma'dan Öğeye (H2E)
Hash-to-Element (H2E), yeni bir SAE Parola Öğesi (PWE) yöntemidir. Bu yöntemde SAE protokolünde kullanılan gizli PWE, bir şifreden üretilir.
H2E'yi destekleyen bir STA, bir AP ile SAE'yi başlattığında AP'nin H2E'yi destekleyip desteklemediğini kontrol eder. Cevabınız evet ise AP, SAE Taahhüt mesajında yeni tanımlanan Durum Kodu değerini kullanarak PWE'yi türetmek için H2E'yi kullanır.
STA Avcılık ve Gagalamayı kullanıyorsa, SAE değişiminin tamamı değişmeden kalır.
H2E kullanılırken PWE türevi aşağıdaki bileşenlere ayrılır:
- Şifreden gizli bir ara eleman PT'nin türetilmesi. Bu, desteklenen her grup için cihazda parola ilk kez yapılandırıldığında çevrimdışı olarak gerçekleştirilebilir.
- PWE'nin depolanan PT'den türetilmesi. Bu, üzerinde anlaşılan gruba ve eşlerin MAC adreslerine bağlıdır. Bu, SAE değişimi sırasında gerçek zamanlı olarak gerçekleştirilir.
Not
- H2E yöntemi aynı zamanda Grup Sürüm Düşürme ortadaki adam saldırılarına karşı korumayı da içerir. SAE değişimi sırasında eşler, PMK türetmesine göre gruplandırılan reddedilen grupların listelerini paylaşırlar. Her eş, alınan listeyi desteklenen grupların listesiyle karşılaştırır, herhangi bir tutarsızlık, bir sürüm düşürme saldırısını algılar ve kimlik doğrulamayı sonlandırır.
YANG (RPC modeli)
SAE Parola Öğesi (PWE) moduna yönelik bir RPC oluşturmak için aşağıdaki RPC modelini kullanın:
Not
Silme işlemi, mevcut altyapı sınırlaması nedeniyle aynı anda tek bir eylem gerçekleştirir. Yani YANG modülünde birden fazla düğümde silme işlemi desteklenmemektedir.
WPA3 SAE H2E'yi Yapılandırma
| Prosedür | Komut veya Eylem | Amaç |
| Adım 1 | terminali yapılandır Examptarih: Aygıt# terminali yapılandır |
Küresel yapılandırma moduna girer. |
| Adım 2 | wan wan-adı azaldı SSID-adı Examptarih: Cihaz(yapılandırma)# WPA3 1 WPA3 |
WLAN yapılandırması alt moduna girer. |
| Adım 3 | güvenlik yok wpa akm dot1x Examptarih: Cihaz(config-wlan)# güvenlik yok wpaakm dot1x |
Dot1x için güvenlik AKM'sini devre dışı bırakır. |
| Adım 4 | over-the-ds Ex'de güvenlik yokamptarih: Cihaz(config-wlan)# ds üzerinden güvenlik yok |
WLAN'daki veri kaynağı üzerinden hızlı geçişi devre dışı bırakır. |
| Adım 5 | ft Ex'de güvenlik yokamptarih: Cihaz(config-wlan)# güvenlik ft'si yok |
WLAN'da 802.11r hızlı geçişi devre dışı bırakır. |
| Adım 6 | güvenlik yok wpa wpa2 Examptarih: Cihaz(config-wlan)# güvenlik yok wpa wpa2 |
WPA2 güvenliğini devre dışı bırakır. PMF artık devre dışı. |
| Adım 7 | güvenlik wpa wpa2 şifreleri aes Examptarih: Cihaz(config-wlan)# güvenlik wpa wpa2 şifreleri aes |
WPA2 şifresini yapılandırır. Not Şifrenin, güvenlik yok wpa wpa2 ciphers aes komutunu kullanarak yapılandırılıp yapılandırılmadığını kontrol edebilirsiniz. Şifre sıfırlanmazsa, yapılandırın şifre. |
| Adım 8 | güvenlik wpa psk set-key ascii değeri ön paylaşımlı anahtar Examptarih: Cihaz(config-wlan)# güvenlik wpa psk set-key ascii 0 Cisco123 |
Önceden hazırlanmış bir anahtarı belirtir. |
| Adım 9 | güvenlik wpa wpa3 Examptarih: Cihaz(config-wlan)# güvenlik wpa wpa3 |
WPA3 desteğini etkinleştirir. |
| Adım 10 | güvenlik wpa akm sae Examptarih: Cihaz(config-wlan)# güvenlik wpa akm sae |
AKM SAE desteğini etkinleştirir. |
| Adım 11 | güvenlik wpa akm sae pwe {h2e | hnp | her ikisi de-h2e-hnp} Examptarih: Cihaz(config-wlan)# güvenlik wpa akm sae pwe |
AKM SAE PWE desteğini etkinleştirir. PWE aşağıdaki seçenekleri destekler: • h2e—Yalnızca Karma'dan Öğeye; Hnp'yi devre dışı bırakır. • hnp—Yalnızca Avlanma ve Gagalama; H2E'yi devre dışı bırakır. • Both-h2e-hnp—Hem Hash-to-Element hem de Avcılık ve Gagalama desteği (Varsayılan seçenektir). |
| Adım 12 | kapatma yok Examptarih: Cihaz(config-wlan)# kapatma yok |
WLAN'ı etkinleştirir. |
| Adım 13 | Ex'in sonuamptarih: Cihaz(config-wlan)# sonu |
Ayrıcalıklı EXEC moduna geri döner. |
WLAN'da WPA3 SAE H2E Desteğini Doğrulama
İle view WLAN kimliğini temel alan WLAN özelliklerini (PWE yöntemi) ayarlamak için aşağıdaki komutu kullanın:
PWE yöntemini H2E veya Hnp olarak kullanan istemci ilişkisini doğrulamak için aşağıdaki komutu kullanın:
İle view H2E ve HnP'yi kullanan SAE kimlik doğrulamalarının sayısını öğrenmek için aşağıdaki komutu kullanın:
SAE Kimlik Doğrulamasında Parola Öğesi için Karma Öğeden Öğeye Destek
Belgeler / Kaynaklar
 |
CISCO Yerleşik Kablosuz Denetleyici Katalizör Erişim Noktaları [pdf] Kullanıcı Kılavuzu Yerleşik Kablosuz Denetleyici Katalizör Erişim Noktaları, Kablosuz Denetleyici Katalizör Erişim Noktaları, Denetleyici Katalizör Erişim Noktaları, Katalizör Erişim Noktaları, Erişim Noktaları, Noktalar |