O'rnatilgan simsiz boshqaruv katalizatoriga kirish nuqtalari
Foydalanuvchi uchun qoʻllanma
O'rnatilgan simsiz boshqaruv katalizatoriga kirish nuqtalari
SAE autentifikatsiyasida parol elementi uchun xesh-to-elementni qo'llab-quvvatlash
- Xesh-to-Element (H2E), 1-betda
- YANG (RPC modeli), 1-betda
- WPA3 SAE H2E ni sozlash, 2-betda
- WLAN-da WPA3 SAE H2E qo'llab-quvvatlashini tekshirish, 4-betda
Xesh-to-element (H2E)
Hash-to-Element (H2E) yangi SAE Password Element (PWE) usulidir. Ushbu usulda SAE protokolida ishlatiladigan maxfiy PWE paroldan hosil bo'ladi.
H2E-ni qo'llab-quvvatlaydigan STA AP bilan SAE-ni ishga tushirganda, u AP H2E-ni qo'llab-quvvatlashini tekshiradi. Ha bo'lsa, AP SAE Commit xabarida yangi belgilangan Status Code qiymatidan foydalanib, PWE ni olish uchun H2E dan foydalanadi.
Agar STA Hunting-and-Pecking-dan foydalansa, butun SAE almashinuvi o'zgarishsiz qoladi.
H2E dan foydalanishda PWE hosilasi quyidagi komponentlarga bo'linadi:
- Paroldan PT maxfiy vositachi elementini chiqarish. Har bir qo'llab-quvvatlanadigan guruh uchun parol dastlab qurilmada sozlangan bo'lsa, buni oflayn rejimda bajarish mumkin.
- Saqlangan PTdan PWE ning olinishi. Bu muzokara qilingan guruh va tengdoshlarning MAC manzillariga bog'liq. Bu SAE almashinuvi vaqtida real vaqt rejimida amalga oshiriladi.
Eslatma
- H2E usuli, shuningdek, o'rtadagi odamning guruhini pasaytirish hujumlaridan himoyani o'z ichiga oladi. SAE almashinuvi paytida tengdoshlar PMK hosilasiga kiritilgan rad etilgan guruhlar ro'yxatini almashadilar. Har bir tengdosh olingan ro'yxatni qo'llab-quvvatlanadigan guruhlar ro'yxati bilan taqqoslaydi, har qanday nomuvofiqlik pasaytirish hujumini aniqlaydi va autentifikatsiyani tugatadi.
YANG (RPC modeli)
SAE Password Element (PWE) rejimi uchun RPC yaratish uchun quyidagi RPC modelidan foydalaning:
Eslatma
O'chirish operatsiyasi joriy infracheklov tufayli bir vaqtning o'zida bitta amalni bajaradi. Ya'ni, YANG modulida bir nechta tugunlarda o'chirish operatsiyasi qo'llab-quvvatlanmaydi.
WPA3 SAE H2E sozlanmoqda
| Jarayon | Buyruq yoki harakat | Maqsad |
| 1-qadam | terminalni sozlash Exampga: Device# terminalini sozlang |
Global konfiguratsiya rejimiga kiradi. |
| 2-qadam | wan wan-name pasaygan SSID-name Exampga: Qurilma (konfiguratsiya) # wan WPA3 1 WPA3 |
WLAN konfiguratsiyasining pastki rejimiga kiradi. |
| 3-qadam | wpa akm dot1x xavfsizligi yo'q Exampga: Device(config-wlan)# xavfsizlik wpaakm dot1x yo'q |
dot1x uchun AKM xavfsizligini o'chiradi. |
| 4-qadam | hech xavfsizlik ft over-the-ds Exampga: Device(config-wlan)# xavfsizlik ft over-the-ds |
WLAN tarmog'idagi ma'lumotlar manbai orqali tez o'tishni o'chiradi. |
| 5-qadam | xavfsizlik yo'q ft Exampga: Device(config-wlan)# xavfsizlik ft |
WLAN tarmog'ida 802.11r tez o'tishni o'chiradi. |
| 6-qadam | wpa wpa2 xavfsizligi yo'q Exampga: Device(config-wlan)# wpa wpa2 xavfsizligi yo'q |
WPA2 xavfsizligini o'chiradi. PMF hozir o'chirilgan. |
| 7-qadam | xavfsizlik wpa wpa2 shifrlari aes Exampga: Device(config-wlan)# xavfsizlik wpa wpa2 shifrlari aes |
WPA2 shifrini sozlaydi. Eslatma: Hech qanday xavfsizlik wpa wpa2 ciphers aes buyrug'i yordamida shifr sozlanganligini tekshirishingiz mumkin. Agar shifr qayta tiklanmasa, sozlang shifr. |
| 8-qadam | xavfsizlik wpa psk set-key ascii qiymati preshared-key Exampga: Device(config-wlan)# xavfsizlik wpa psk set-key ascii 0 Cisco123 |
Oldindan belgilangan kalitni belgilaydi. |
| 9-qadam | xavfsizlik wpa wpa3 Masalanampga: Qurilma(config-wlan)# xavfsizlik wpa wpa3 |
WPA3 qo'llab-quvvatlashini yoqadi. |
| 10-qadam | xavfsizlik wpa akm sae Exampga: Device(config-wlan)# xavfsizlik wpa akm sae |
AKM SAE qo'llab-quvvatlashini yoqadi. |
| 11-qadam | xavfsizlik wpa akm sae pwe {h2e | hnp | ham-h2e-hnp} Exampga: Device(config-wlan)# xavfsizlik wpa akm sae pwe |
AKM SAE PWE qo'llab-quvvatlashini yoqadi. PWE quyidagi variantlarni qo'llab-quvvatlaydi: • h2e — faqat elementga xash; Hnp-ni o'chiradi. • hnp—Faqat ov va ovlash; H2E o'chiradi. • Both-h2e-hnp—Hash-to-Element hamda Hunting and Pecking-ni qo'llab-quvvatlash (standart variant hisoblanadi). |
| 12-qadam | o'chirish yo'q Masalanampga: Device(config-wlan)# yopilmaydi |
WLAN-ni yoqadi. |
| 13-qadam | oxiri Exampga: Device(config-wlan)# end |
Imtiyozli EXEC rejimiga qaytadi. |
WLAN-da WPA3 SAE H2E qo'llab-quvvatlashini tekshirish
Kimga view WLAN identifikatoriga asoslangan WLAN xususiyatlari (PWE usuli) uchun quyidagi buyruqdan foydalaning:
PWE usulini H2E yoki Hnp sifatida ishlatgan mijozlar assotsiatsiyasini tekshirish uchun quyidagi buyruqdan foydalaning:
Kimga view H2E va HnP yordamida SAE autentifikatsiyalari sonini aniqlash uchun quyidagi buyruqdan foydalaning:
SAE autentifikatsiyasida parol elementi uchun xesh-to-elementni qo'llab-quvvatlash
Hujjatlar / manbalar
 |
CISCO o'rnatilgan simsiz boshqaruvchi katalizator kirish nuqtalari [pdf] Foydalanuvchi uchun qoʻllanma O‘rnatilgan simsiz kontroller katalizatoriga kirish nuqtalari, simsiz kontroller katalizatoriga kirish nuqtalari, kontroller katalizatoriga kirish nuqtalari, katalizatorga kirish nuqtalari, kirish nuqtalari, nuqtalar |