CISCO لوگو

ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس
یوزر گائیڈ

مشمولات چھپائیں
1 ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس
2 ہیش ٹو ایلیمنٹ (H2E)
3 یانگ (RPC ماڈل)
4 WPA3 SAE H2E کو ترتیب دینا
5 WLAN میں WPA3 SAE H2E سپورٹ کی تصدیق کرنا
6 دستاویزات / وسائل
6.1 حوالہ جات

ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹسCISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویرSAE توثیق میں پاس ورڈ عنصر کے لیے ہیش ٹو ایلیمنٹ کے لیے سپورٹ

 

  • ہیش ٹو ایلیمنٹ (H2E)، صفحہ 1 پر
  • یانگ (RPC ماڈل)، صفحہ 1 پر
  • صفحہ 3 پر WPA2 SAE H2E کو ترتیب دینا
  • صفحہ 3 پر WLAN میں WPA2 SAE H4E سپورٹ کی تصدیق کرنا

ہیش ٹو ایلیمنٹ (H2E)

Hash-to-Element (H2E) ایک نیا SAE پاس ورڈ عنصر (PWE) طریقہ ہے۔ اس طریقہ کار میں، SAE پروٹوکول میں استعمال ہونے والا خفیہ PWE ایک پاس ورڈ سے تیار ہوتا ہے۔
جب ایک STA جو H2E کو سپورٹ کرتا ہے SAE کو AP کے ساتھ شروع کرتا ہے، تو یہ چیک کرتا ہے کہ آیا AP H2E کو سپورٹ کرتا ہے۔ اگر ہاں، تو AP SAE کمٹ میسج میں ایک نئی تعریف شدہ اسٹیٹس کوڈ ویلیو استعمال کرکے PWE اخذ کرنے کے لیے H2E کا استعمال کرتا ہے۔
اگر STA Hunting-and-Pecking کا استعمال کرتا ہے، تو پورا SAE ایکسچینج غیر تبدیل شدہ رہتا ہے۔
H2E استعمال کرتے وقت، PWE اخذ کو درج ذیل اجزاء میں تقسیم کیا جاتا ہے:

  • پاس ورڈ سے خفیہ ثالثی عنصر PT کا اخذ کرنا۔ یہ آف لائن اس وقت انجام دیا جا سکتا ہے جب ہر معاون گروپ کے لیے آلہ پر پاس ورڈ ابتدائی طور پر ترتیب دیا گیا ہو۔
  • ذخیرہ شدہ PT سے PWE کا اخذ۔ یہ بات چیت شدہ گروپ اور ساتھیوں کے MAC پتوں پر منحصر ہے۔ یہ SAE ایکسچینج کے دوران حقیقی وقت میں انجام دیا جاتا ہے۔

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - آئیکن نوٹ

  • H2E طریقہ میں گروپ ڈاؤن گریڈ مین-ان-دی-درمیان حملوں کے خلاف تحفظ بھی شامل ہے۔ SAE کے تبادلے کے دوران، ساتھی PMK اخذ کردہ مسترد شدہ گروپوں کی فہرستوں کا تبادلہ کرتے ہیں۔ ہر ہم مرتبہ موصول ہونے والی فہرست کا موازنہ گروپوں کی معاونت کے ساتھ کرتا ہے، کسی بھی تفاوت سے کمی کے حملے کا پتہ چلتا ہے اور تصدیق کو ختم کر دیتا ہے۔

یانگ (RPC ماڈل)

SAE پاس ورڈ عنصر (PWE) موڈ کے لیے ایک RPC بنانے کے لیے، درج ذیل RPC ماڈل استعمال کریں:CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 1
CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - آئیکن نوٹ

ڈیلیٹ آپریشن موجودہ انفرا لمیٹیشن کی وجہ سے ایک وقت میں ایک کارروائی کرتا ہے۔ یعنی، یانگ ماڈیول میں، متعدد نوڈس پر ڈیلیٹ آپریشن تعاون یافتہ نہیں ہے۔

WPA3 SAE H2E کو ترتیب دینا

طریقہ کار حکم یا ایکشن مقصد
مرحلہ 1 ٹرمینل ترتیب دیں
Exampلی:
ڈیوائس # کنفیگر ٹرمینل		 عالمی کنفیگریشن موڈ میں داخل ہوتا ہے۔
مرحلہ 2 wan wan-name waned SSID-name Exampلی:
ڈیوائس(تشکیل)# وان WPA3 1 WPA3		 WLAN کنفیگریشن ذیلی موڈ میں داخل ہوتا ہے۔
مرحلہ 3 کوئی سیکورٹی wpa akm dot1x نہیں ہے۔
Exampلی:
ڈیوائس(config-wlan)# کوئی سیکیورٹی wpaakm dot1x نہیں ہے۔		 dot1x کے لیے سیکیورٹی AKM کو غیر فعال کرتا ہے۔
مرحلہ 4 کوئی سیکورٹی فٹ اوور دی ڈی ایس سابقampلی:
ڈیوائس(config-wlan)# کوئی سیکیورٹی فٹ اوور دی ڈی ایس نہیں۔		 WLAN پر ڈیٹا سورس پر تیزی سے منتقلی کو غیر فعال کرتا ہے۔
مرحلہ 5 کوئی سیکورٹی ft Exampلی:
ڈیوائس(config-wlan)# کوئی سیکیورٹی فٹ نہیں۔		 WLAN پر 802.11r تیز منتقلی کو غیر فعال کرتا ہے۔
مرحلہ 6 کوئی سیکورٹی wpa wpa2 Exampلی:
ڈیوائس(config-wlan)# کوئی سیکیورٹی نہیں wpa wpa2		 WPA2 سیکیورٹی کو غیر فعال کرتا ہے۔ PMF اب غیر فعال ہے۔
مرحلہ 7 سیکورٹی wpa wpa2 سائفرز aes
Exampلی:
ڈیوائس(config-wlan)# security wpa wpa2 ciphers aes		 WPA2 سائفر کو کنفیگر کرتا ہے۔
نوٹ آپ چیک کر سکتے ہیں کہ آیا سائفر کو بغیر سیکیورٹی wpa wpa2 ciphers aes کمانڈ کا استعمال کرتے ہوئے ترتیب دیا گیا ہے۔ اگر سائفر کو دوبارہ ترتیب نہیں دیا گیا ہے، تو ترتیب دیں۔
سائفر
مرحلہ 8 سیکورٹی wpa psk set-key ascii ویلیو preshared-key Exampلی:
ڈیوائس(config-wlan)# security wpa psk سیٹ کلید ascii 0 Cisco123		 پیش کردہ کلید کی وضاحت کرتا ہے۔
مرحلہ 9 سیکورٹی wpa wpa3 Exampلی:
ڈیوائس(config-wlan)# سیکیورٹی wpa wpa3		 WPA3 سپورٹ کو فعال کرتا ہے۔
مرحلہ 10 سیکورٹی wpa akm sae Exampلی:
ڈیوائس(config-wlan)# سیکورٹی wpa akm sae		 AKM SAE سپورٹ کو فعال کرتا ہے۔
مرحلہ 11 سیکورٹی wpa akm sae pwe {h2e | ایچ این پی | دونوں-h2e-hnp}
Exampلی:
ڈیوائس(config-wlan)# سیکیورٹی wpa akm sae pwe		 AKM SAE PWE سپورٹ کو فعال کرتا ہے۔
PWE درج ذیل اختیارات کی حمایت کرتا ہے:
• h2e—صرف ہیش ٹو ایلیمنٹ؛ Hnp کو غیر فعال کرتا ہے۔
• hnp—صرف شکار اور پیکنگ؛ H2E کو غیر فعال کرتا ہے۔
• دونوں-h2e-hnp— دونوں ہیش ٹو ایلیمنٹ اور ہنٹنگ اینڈ پیکنگ سپورٹ (پہلے سے طے شدہ آپشن ہے)۔
مرحلہ 12 کوئی بند نہیں Exampلی:
ڈیوائس(config-wlan)# کوئی شٹ ڈاؤن نہیں۔		 WLAN کو فعال کرتا ہے۔
مرحلہ 13 اختتام سابقampلی:
ڈیوائس(config-wlan)# اینڈ		 مراعات یافتہ EXEC موڈ پر واپس آتا ہے۔

WLAN میں WPA3 SAE H2E سپورٹ کی تصدیق کرنا

کو view WLAN ID پر مبنی WLAN خصوصیات (PWE طریقہ)، درج ذیل کمانڈ کا استعمال کریں:

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 2

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 3
CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 4

کلائنٹ ایسوسی ایشن کی تصدیق کرنے کے لیے جنہوں نے PWE طریقہ کو H2E یا Hnp کے طور پر استعمال کیا ہے، درج ذیل کمانڈ کا استعمال کریں:
CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 5
CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 6

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 7
کو view H2E اور HnP کا استعمال کرتے ہوئے SAE تصدیق کی تعداد، درج ذیل کمانڈ کا استعمال کریں:

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 8CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس - تصویر 9

SAE توثیق میں پاس ورڈ عنصر کے لیے ہیش ٹو ایلیمنٹ کے لیے سپورٹCISCO لوگو

دستاویزات / وسائل

CISCO ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ رسائی پوائنٹس [پی ڈی ایف] یوزر گائیڈ
ایمبیڈڈ وائرلیس کنٹرولر کیٹالسٹ ایکسیس پوائنٹس، وائرلیس کنٹرولر کیٹالسٹ ایکسیس پوائنٹس، کنٹرولر کیٹالسٹ ایکسیس پوائنٹس، کیٹالسٹ ایکسیس پوائنٹس، ایکسیس پوائنٹس، پوائنٹس

حوالہ جات

ایک تبصرہ چھوڑیں۔

آپ کا ای میل پتہ شائع نہیں کیا جائے گا۔ مطلوبہ فیلڈز نشان زد ہیں۔ *