סיסקאָ לאָגאָ

עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ
באַניצער גייד

אינהאַלט באַהאַלטן
1 עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ
2 האַש-צו-עלעמענט (H2E)
3 יאַנג (רפּק מאָדעל)
4 קאַנפיגיער WPA3 SAE H2E
5 באַשטעטיקן WPA3 SAE H2E שטיצן אין WLAN
6 דאָקומענטן / רעסאָורסעס
6.1 רעפערענצן

עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץסיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פייגשטיצן פֿאַר האַש-צו-עלעמענט פֿאַר פּאַראָל עלעמענט אין SAE אָטענטאַקיישאַן

 

  • האַש-צו-עלעמענט (H2E), אויף בלאַט 1
  • YANG (רפּק מאָדעל), אויף בלאַט 1
  • קאַנפיגיער WPA3 SAE H2E אויף בלאַט 2
  • באַשטעטיקן WPA3 SAE H2E שטיצן אין WLAN, אויף בלאַט 4

האַש-צו-עלעמענט (H2E)

האַש-צו-עלעמענט (H2E) איז אַ נייַע SAE פּאַראָל עלעמענט (PWE) אופֿן. אין דעם אופֿן, דער סוד PWE געניצט אין די SAE פּראָטאָקאָל איז דזשענערייטאַד פֿון אַ פּאַראָל.
ווען אַ STA וואָס שטיצט H2E ינישיאַץ SAE מיט אַן AP, עס טשעקס צי AP שטיצט H2E. אויב יאָ, די אַפּ ניצט די H2E צו באַקומען די PWE דורך ניצן אַ ניי-דיפיינד סטאַטוס קאָד ווערט אין די SAE Commit אָנזאָג.
אויב STA ניצט גייעג-און-פּעקינג, די גאנצע SAE וועקסל בלייבט אַנטשיינדזשד.
בשעת ניצן די H2E, די PWE דעריוויישאַן איז צעטיילט אין די פאלגענדע קאַמפּאָונאַנץ:

  • דעריוויישאַן פון אַ סוד ינטערמידיערי עלעמענט PT פֿון די פּאַראָל. דעם קענען זיין געטאן אָפפלינע ווען די פּאַראָל איז טכילעס קאַנפיגיערד אויף די מיטל פֿאַר יעדער שטיצט גרופּע.
  • דעריוויישאַן פון די PWE פֿון די סטאָרד PT. דאָס דעפּענדס אויף די ניגאָושיייטיד גרופּע און MAC אַדרעס פון פּירז. דאָס איז דורכגעקאָכט אין פאַקטיש-צייט בעשאַס די SAE וועקסל.

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - בילדל באַמערקונג

  • די H2E אופֿן אויך ינקאָרפּערייץ שוץ קעגן די גרופע דאַונגרייד מענטש-אין-די-מיטן אנפאלן. בעשאַס די SAE וועקסל, די פּירז וועקסל רשימות פון פארווארפן גרופּעס באַנדיד אין די PMK דעריוויישאַן. יעדער ייַנקוקנ קאַמפּערז די באקומען רשימה מיט דער רשימה פון גרופּעס געשטיצט, קיין דיסקרעפּאַנסי דיטעקץ אַ דאַונגרייד באַפאַלן און טערמאַנייץ די אָטענטאַקיישאַן.

יאַנג (רפּק מאָדעל)

צו שאַפֿן אַ RPC פֿאַר SAE פּאַראָל עלעמענט (PWE) מאָדע, נוצן די פאלגענדע RPC מאָדעל:סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג1
סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - בילדל באַמערקונג

די ויסמעקן אָפּעראַציע פּערפאָרמז איין קאַמף אין אַ צייַט רעכט צו דער קראַנט ינפראַ באַגרענעצונג. אַז איז, אין יאַנג מאָדולע, די ויסמעקן אָפּעראַציע אויף קייפל נאָודז זענען נישט געשטיצט.

קאַנפיגיער WPA3 SAE H2E

פּראָצעדור באַפֿעל אָדער קאַמף ציל
שריט 1 configure וואָקזאַל
Exampלאַ:
מיטל # קאַנפיגיער וואָקזאַל		 גייט אריין אין גלאבאלע קאַנפיגיעריישאַן מאָדע.
שריט 2 וואַן וואַן-נאָמען וויינד SSID-נאָמען עקסampלאַ:
מיטל (קאָנפיג) # וואַן WPA3 1 WPA3		 גייט אריין די WLAN קאַנפיגיעריישאַן סאַב-מאָדע.
שריט 3 קיין זיכערהייט wpa akm dot1x
Exampלאַ:
מיטל (config-wlan) # קיין זיכערהייט וופּאַאַקם dot1x		 דיסייבאַלז זיכערהייט AKM פֿאַר dot1x.
שריט 4 קיין זיכערהייט פט איבער-די-דס עקסampלאַ:
Device (config-wlan) # קיין זיכערהייט ft over-the-ds		 דיסייבאַלז שנעל יבערגאַנג איבער די דאַטן מקור אויף די WLAN.
שריט 5 קיין זיכערהייט פט עקסampלאַ:
מיטל (config-wlan) # קיין זיכערהייט פט		 דיסייבאַלז 802.11r שנעל יבערגאַנג אויף די WLAN.
שריט 6 קיין זיכערהייט wpa wpa2 עקסampלאַ:
מיטל (config-wlan) # קיין זיכערהייט wpa wpa2		 דיסייבאַלז WPA2 זיכערהייט. PMF איז איצט פאַרקריפּלט.
שריט 7 זיכערהייט וופּאַ וופּאַ2 סיפערס אַעס
Exampלאַ:
Device (config-wlan) # זיכערהייַט wpa wpa2 סיפערס אַעס		 קאַנפיגיער WPA2 סייפער.
באַמערקונג איר קענען קאָנטראָלירן צי סייפער איז קאַנפיגיערד מיט קיין זיכערהייט WPA WPA2 סיפערס אַעס באַפֿעל. אויב סייפער איז נישט באַשטעטיק, קאַנפיגיער די
סייפער.
שריט 8 זיכערהייַט ופּאַ פּסק שטעלן-שליסל אַססי ווערט פּרעשאַרעד-שליסל עקסampלאַ:
מיטל (config-wlan) # זיכערהייַט ופּאַ פּסק שטעלן-שליסל אַססי 0 Cisco123		 ספּעציפיצירט אַ פּריסידזשד שליסל.
שריט 9 זיכערהייַט wpa wpa3 עקסampלאַ:
מיטל (config-wlan) # זיכערהייַט wpa wpa3		 ענייבאַלז WPA3 שטיצן.
שריט 10 זיכערהייַט ופּאַ אַקם סאַע עקסampלאַ:
דיווייס (config-wlan) # זיכערהייַט וופּאַ נאָך		 ינייבאַלז AKM SAE שטיצן.
שריט 11 זיכערהייַט ופּאַ אַקם סאַע פּווע {ה2ע | hnp | both-h2e-hnp}
Exampלאַ:
דיווייס (config-wlan) # זיכערהייַט וופּאַ נאָך דיין		 ינייבאַלז AKM SAE PWE שטיצן.
PWE שטיצט די פאלגענדע אָפּציעס:
• ה 2 ע — בלויז האַש-צו-עלעמענט; דיסייבאַלז Hnp.
• הנפּ - נאָר גייעג און פּעקינג; דיסייבאַלז H2E.
• Both-h2e-hnp-ביידע האַש-צו-עלעמענט און גייעג און פּעקינג שטיצן (איז די פעליקייַט אָפּציע).
שריט 12 קיין שאַטדאַון עקסampלאַ:
מיטל (config-wlan) # קיין שאַטדאַון		 ינייבאַלז די WLAN.
שריט 13 סוף עקסampלאַ:
מיטל (config-wlan) # סוף		 קערט צו די פּריוולידזשד EXEC מאָדע.

באַשטעטיקן WPA3 SAE H2E שטיצן אין WLAN

צו view די WLAN פּראָפּערטיעס (PWE אופֿן) באזירט אויף די WLAN ID, נוצן די פאלגענדע באַפֿעל:

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג2

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג3
סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג4

צו באַשטעטיקן דעם קליענט פאַרבאַנד וואָס האָבן געוויינט די PWE אופֿן ווי H2E אָדער Hnp, נוצן די פאלגענדע באַפֿעל:
סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג5
סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג6

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג7
צו view די נומער פון SAE אָטענטאַקיישאַנז ניצן די H2E און HnP, נוצן די פאלגענדע באַפֿעל:

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג8סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ - פיג9

שטיצן פֿאַר האַש-צו-עלעמענט פֿאַר פּאַראָל עלעמענט אין SAE אָטענטאַקיישאַןסיסקאָ לאָגאָ

דאָקומענטן / רעסאָורסעס

סיסקאָ עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ [pdfבאַניצער גייד
עמבעדיד ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ, ווירעלעסס קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ, קאָנטראָללער קאַטאַליסט אַקסעס פּאָינץ, קאַטאַליסט אַקסעס פּאָינץ, אַקסעס פּאָינץ, פּאָינץ

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *