文稿說明案例

第1章管理幀保 1標(biāo)準(zhǔn)制定和應(yīng) 1 1 1 2 3PMF基本配 3PMF配置舉 4 4 4配置注意事 5PMF排錯幫 5第1理幀保802.11w協(xié)議IEEE802.11wIEEE802.11i（數(shù)據(jù)幀保護(hù)協(xié)議）框架上的，它”managementframesAPSTA之間的封包。IEEE802.11wIEEE使其被引擎所阻擋，進(jìn)而增加性。第二種是用于“廣播管理封包”（broadcastmanagementframes）中，這類信息通常用于調(diào)整無線電波頻率或者啟動測量，并不像單點(diǎn)封包般需要，而且廣播封包的加密動作比單播封包更為復(fù)雜。因此，IEEE802.11wkeysPMF服務(wù)介WIFI是合法和設(shè)備都能參與的一個廣播媒介，管理幀（比如認(rèn)證幀、去認(rèn)證幀、關(guān)聯(lián)幀、去關(guān)聯(lián)幀、probe幀、beacon幀）被客戶端用于發(fā)起或者關(guān)閉網(wǎng)絡(luò)會話服務(wù)。數(shù)端所理解，必須進(jìn)行透明傳輸。由于是透明傳輸，關(guān)聯(lián)幀必須被保護(hù)防止無線網(wǎng)絡(luò)。802.11wPMF（ProtectedManagementFrames）服務(wù)定義了一組強(qiáng)大的管理框RadioFastBSSProtectedDualofPublicBeaconandProbe健壯管理幀保護(hù)介基于CMAC模式的AES-128算法（Cipher-basedMessageAuthenticationCode，基于的信息認(rèn)證碼，128bits數(shù)據(jù)塊、128bits完整性密鑰）MMIESAQuery通過SAQueryActionPMF下發(fā)介PMF功能時，ACprofilePMF使能開關(guān)。AP上線后根據(jù)接收到的profile配置，進(jìn)行開啟/關(guān)閉PMF功能。AP把PMF使能開關(guān)到配置文件中，在創(chuàng)建vap的時候使用。sha256打開管理幀保護(hù)。AP配置兼容模式時，不管終端支持或不支持802.11wAP802.11w協(xié)議進(jìn)行交互。PMF基本配置nopmfsha256，no命令用于關(guān)閉pmf開關(guān)。nopmfpmfnopmfPMF配置舉例 Clinet2-PSK配置舉 wap版本等信息：AC(config-wireless)#network1AC(config-network)#securitymode AC(config-network)#vlan116 ciphersccmp AC#wirelessapprofileapply12-EAP配置舉線認(rèn)證方式、、無線、 AC(config-network)#radiusserver-nameauthabcd1234AC(config-network)#radiusserver-nameacctabcd5678AC(config-network)#securitymode ciphersccmp AC#wirelessapprofileapply1 -EAP都需要同時配置CCMP加密并且配置密鑰AP和STA的無線連接才支持管理幀保護(hù)。如果只配置認(rèn)證方式和 的認(rèn)證密鑰，無線鏈路的管理幀將不受PMF保護(hù)。幀、AP發(fā)送的SAquery回應(yīng)幀、BIP保護(hù)的廣播幀，這些報在PMF保護(hù)范圍內(nèi)。STA11w802.11w，為了保證兼容性，同時還可以防止無關(guān)的終端接入。pccmdnetsh.exewlanshowdriver查看網(wǎng)卡是否支持802.11w管理幀保護(hù)。PMF排錯幫助PMFPMF后，STA無法關(guān)聯(lián)成功，可showwirelessnetwork1|includePMF查看client關(guān)聯(lián)的所對應(yīng)的network是否配置了PMF，配置的是哪一種模式的PMF。檢查AC的network配置的認(rèn)證方式是否是2-PSK或者2-EAP中的一檢查A