Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4628 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность беспроводных локальных сетей
Файл:

Презентации / 6_7_ProfilingPosture_WirelessSecurityFull

.pdf
Скачиваний:
38
Добавлен:
25.06.2021
Размер:
22.82 Mб
Скачать

Дополнительные рекомендации

§Если PSK - Использование длинных паролей / сильных

паролей

185

Известные методы защиты от атак на беспроводные сети

§ Реализация эшелонированной системы обеспечения ИБ

186

Использование атак для защиты

187

АДМИНИСТРИРОВАНИЕ МЕХАНИЗМОВ ИБ WLC

https://www.cisco.com/c/en/us/td/docs/wireless/controller/8- 8/config-guide/b_cg88/wlan_security.html

Layer 2 Security

Layer 3 Security

AAA Servers

Advanced WLAN Security

189

Layer 2 Security

§Configuring Dynamic 802.1X Keys and Authorization (CLI)

§RADIUS VSA

§Custom NAS-ID for RADIUS Accounting Using Downloadable RADIUS AVP

§Identity Networking

§MAC Filtering of WLANs

§MAC Authentication Failover to 802.1X Authentication

§802.11w

§802.11r Fast Transition

§Sticky Key Caching

§WLAN for Static WEP

§WPA1 and WPA2

§Identity PSK

§ Web Redirect with 802.1X Authentication

19

0

Layer 3 Security

§Web Authentication Proxy

§Captive Bypassing

§Fallback Policy with MAC Filtering and Web Authentication

§Central Web Authentication

19

1

AAAServers

§LDAP

§Local EAP

§RADIUS Realm

§Per-WLAN RADIUS Source Support

19

2

Настройка – (SSID)

19

4

Настройка SSID

Interface определяет, на

какой проводной сетевой (саб- )интерфейс (VLAN)

контроллера по умолчанию будут терминироваться

подключения

беспроводных клиентов. Вы можете

создать несколько так называемых «динамических интерфейсов», каждый со своим VLAN ID

19

5

Настройка SSID

None WPA+WPA2 802.1X Static WEP

Static WEP + 802.1x

CKIP

No Layer 2 security selected.

Use this setting in order to enable Wi-Fi Protected Access.

Use this setting in order to enable 802.1x authentication.

Use this setting in order to enable Static WEP encryption.

Use this setting in order to enable both Static WEP and 802.1x parameters.

Use this setting in order to enable Cisco Key Integrity Protocol (CKIP). Functional on AP Models 1100, 1130, and 1200, but not AP 1000. Aironet IE needs to be enabled for this feature to work. CKIP expands the encryption keys to 16 bytes.

19

6

Соседние файлы в папке Презентации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности