Exemple De Configuration Cli; Protection De La Trame De Gestion - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Protection de la trame
de gestion

Exemple de configuration CLI

Cet exemple montre les commandes CLI équivalentes aux étapes répertoriées
dans Configuration des points d'accès pour prendre en charge l'itinérance rapide
sécurisée, page 365 :
AP# configure terminal
AP(config)# dot11 ssid fastroam
AP(config-ssid)# authentication network-eap
eap_methods
AP(config-ssid)# authentication key-management cckm
AP(config-ssid)# exit
AP(config)# interface dot11radio0
AP(config-if)# encryption mode ciphers aes-ccm
AP(config-if)# ssid fastroam
AP(config-if)# exit
AP(config)# end
Dans cet exemple, le SSID à itinérance rapide est configuré pour prendre en
charge Network EAP et CCKM, la suite de chiffrement AES-CCM est activé sur
l'interface radio 2,4 GHz et le SSID à itinérance rapide est activé sur l'interface
radio 2,4 GHz.
La protection de la trame de gestion fournit des fonctions de sécurité pour les
messages de gestion passés entre le point d'accès et les stations clientes. MFP se
compose de deux composants fonctionnels : MFP Infrastructure et Client MFP.
MFP Infrastructure offre une assistance d'infrastructure. MFP Infrastructure
utilise une vérification de l'intégrité des messages (MIC) sur les trames de
diffusion et de gestion dirigés qui peuvent aider à la détection des dispositifs
indésirables et des attaques par déni de service. Client MFP fournit l'assistance
client. Client MFP protège les clients authentifiés contre les trames usurpées, en
empêchant la plupart des attaques communes contre les WLAN de devenir
efficaces. Le fonctionnement de la protection de trame de gestion nécessite un
WDS.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration WDS et itinérance rapide sécurisée Chapitre 14
367