文稿說(shuō)明案例_第1頁(yè)
文稿說(shuō)明案例_第2頁(yè)
文稿說(shuō)明案例_第3頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第1章管理幀保 1標(biāo)準(zhǔn)制定和應(yīng) 1 1 1 2 3PMF基本配 3PMF配置舉 4 4 4配置注意事 5PMF排錯(cuò)幫 5第1理幀保802.11w協(xié)議IEEE802.11wIEEE802.11i(數(shù)據(jù)幀保護(hù)協(xié)議)框架上的,它”managementframesAPSTA之間的封包。IEEE802.11wIEEE使其被引擎所阻擋,進(jìn)而增加性。第二種是用于“廣播管理封包”(broadcastmanagementframes)中,這類(lèi)信息通常用于調(diào)整無(wú)線(xiàn)電波頻率或者啟動(dòng)測(cè)量,并不像單點(diǎn)封包般需要,而且廣播封包的加密動(dòng)作比單播封包更為復(fù)雜。因此,IEEE802.11wkeysPMF服務(wù)介WIFI是合法和設(shè)備都能參與的一個(gè)廣播媒介,管理幀(比如認(rèn)證幀、去認(rèn)證幀、關(guān)聯(lián)幀、去關(guān)聯(lián)幀、probe幀、beacon幀)被客戶(hù)端用于發(fā)起或者關(guān)閉網(wǎng)絡(luò)會(huì)話(huà)服務(wù)。數(shù)端所理解,必須進(jìn)行透明傳輸。由于是透明傳輸,關(guān)聯(lián)幀必須被保護(hù)防止無(wú)線(xiàn)網(wǎng)絡(luò)。802.11wPMF(ProtectedManagementFrames)服務(wù)定義了一組強(qiáng)大的管理框RadioFastBSSProtectedDualofPublicBeaconandProbe健壯管理幀保護(hù)介基于CMAC模式的AES-128算法(Cipher-basedMessageAuthenticationCode,基于的信息認(rèn)證碼,128bits數(shù)據(jù)塊、128bits完整性密鑰)MMIESAQuery通過(guò)SAQueryActionPMF下發(fā)介PMF功能時(shí),ACprofilePMF使能開(kāi)關(guān)。AP上線(xiàn)后根據(jù)接收到的profile配置,進(jìn)行開(kāi)啟/關(guān)閉PMF功能。AP把PMF使能開(kāi)關(guān)到配置文件中,在創(chuàng)建vap的時(shí)候使用。sha256打開(kāi)管理幀保護(hù)。AP配置兼容模式時(shí),不管終端支持或不支持802.11wAP802.11w協(xié)議進(jìn)行交互。PMF基本配置nopmfsha256,no命令用于關(guān)閉pmf開(kāi)關(guān)。nopmfpmfnopmfPMF配置舉例 Clinet2-PSK配置舉 wap版本等信息:AC(config-wireless)#network1AC(config-network)#securitymode AC(config-network)#vlan116 ciphersccmp AC#wirelessapprofileapply12-EAP配置舉線(xiàn)認(rèn)證方式、、無(wú)線(xiàn)、 AC(config-network)#radiusserver-nameauthabcd1234AC(config-network)#radiusserver-nameacctabcd5678AC(config-network)#securitymode ciphersccmp AC#wirelessapprofileapply1 -EAP都需要同時(shí)配置CCMP加密并且配置密鑰AP和STA的無(wú)線(xiàn)連接才支持管理幀保護(hù)。如果只配置認(rèn)證方式和 的認(rèn)證密鑰,無(wú)線(xiàn)鏈路的管理幀將不受PMF保護(hù)。幀、AP發(fā)送的SAquery回應(yīng)幀、BIP保護(hù)的廣播幀,這些報(bào)在PMF保護(hù)范圍內(nèi)。STA11w802.11w,為了保證兼容性,同時(shí)還可以防止無(wú)關(guān)的終端接入。pccmdnetsh.exewlanshowdriver查看網(wǎng)卡是否支持802.11w管理幀保護(hù)。PMF排錯(cuò)幫助PMFPMF后,STA無(wú)法關(guān)聯(lián)成功,可showwirelessnetwork1|includePMF查看client關(guān)聯(lián)的所對(duì)應(yīng)的network是否配置了PMF,配置的是哪一種模式的PMF。檢查AC的network配置的認(rèn)證方式是否是2-PSK或者2-EAP中的一檢查A

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論