8-900-374-94-44
(скачивание инструкции бесплатно)
Формат файла: PDF
Доступность: Бесплатно как и все руководства на сайте. Без регистрации и SMS.
Дополнительно: Чтение инструкции онлайн
Автомобильная охранная система
с защитой от сканирования и перехвата кода,
2-зонным датчиком удара, блокировкой двигателя и
силовым выходом дополнительного канала
Инструкция пользователя/Инструкция по установке
Страница:
(1 из 38)
навигация
1
2
3
4
5
6
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
2324
25
26
27
28
29
30
31
32
33
34
35
36
37
38
Оглавление инструкции
P.S. 2800: Два 4-кнопочных программируемых брелка-передатчика Динамический код KeeloqTM Противоугонная функция “Anti-Carjacking” Программируемый персональный код отключения системы 2-уровневый датчик удара Возможность подключения дополнительного 2-зонного датчика
Постановка на охрану при запущенном двигателе + + или + или два раза в течение 4 секунд после отключения Бесшумная постановка системы на охрану Нажать и отпустить кнопку
b) Если Вы временно
Бесшумная постановка и снятие системы с охраны a) Для бесшумной постановки на охрану нажмите сначала кнопку передатчика, а затем в течение 4-х секунд нажмите и отпустите кнопку : система встанет в режим охраны без подтверждающего сигнала сирены. При этом указатели поворота и СИД системы будут
Персональный код отключения системы. Функция аварийного отключения системы может использоваться в том случае, если Вы потеряли или забыли свой брелок-передатчик или если брелокпередатчик не функционирует нормально (например, села батарея), а также для отключения
24. Функция
Заводские установки выделены жирным шрифтом. № Функция Нажать кнопку ( 1 сигнал сирены) Нажать кнопку ( 2 сигнала сирены) Нажать кнопку ( 3 сигнала сирены) Включена с запиранием дверей Включена с запиранием дверей Выключена Выключена Включена без запирания дверей
Далее: 1) Снимите систему с охраны. 2) Введите Ваш персональный код отключения системы или заводской код «11»: — Включите, выключите и вновь включите зажигание и в течение 5 секунд нажмите
Она имеет электровыключатели (встроенные в пневмоприводы), которые подают +12В или “массу” на пневмонасос. Эти выключатели работают при запирании и отпирании
В этом случае Вы сможете ставить систему в режим охраны с заведенным двигателем,
1 Режим работы по ГОСТ 3940 S1 (продолжительный) Диапазон рабочих температур: — центральный модуль, датчик* -40…+85 °С -30…+85 °С — сирена 0…+40 °С — брелоки-передатчики * Примечание: В диапазоне температур от -40
A.
P.S. 2800 “Инструкция по установке и эксплуатации” © Saturn Marketing Ltd.
12
12. Бесшумная постановка и снятие системы с охраны
a) Для бесшумной постановки на охрану нажмите сначала кнопку
передатчика, а затем в течение 4-х секунд нажмите и отпустите кнопку : система
встанет в режим охраны без подтверждающего сигнала сирены. При этом указатели поворота и СИД системы будут функционировать, как при обычной по-
становке системы на охрану. Кроме того, при срабатывании системы — сирена немедленно включится и будет звучать полный 30-секундный цикл режима
тревоги, а также будет немедленно активизирован выход на дополнительный пейджер.
b) Для бесшумного снятия с охраны нажмите сначала кнопку
передатчика, а затем в течение 4-х секунд нажмите и отпустите кнопку : система
снимется с охраны без подтверждающих сигналов сирены.
При этом указатели поворота и СИД системы будут функционировать, как при обычном снятии с
охраны.
ВНИМАНИЕ: при бесшумной постановке или снятии системы с охраны 3 и 4 сигнала сирены (Предупреждение об открытой или неисправной цепи и Преду-
преждение о срабатывании системы) не будут отключаться.
13. 2-step AVP — снятие системы с охраны в 2 этапа
Функция снятия системы с охраны в 2 этапа (программируемая функция # 13) позволяет еще более повысить противоугонную защиту Вашего автомобиля
как от попыток отключения охранной системы с помощью различных электронных устройств (типа устройства «409»), так и от кражи Ваших ключей автомо-
биля с брелком-передатчиком системы.
Если включена программируемая функция # 13, то после снятия системы с охраны нажатием кнопки передатчика – система подаст стандартные сигналы
подтверждения, отопрет двери автомобиля и отключит триггеры системы, однако двигатель автомобиля останется заблокированным.
Для отключения
цепей блокировки двигателя – включите зажигание и в течение 5 секунд нажмите и отпустите кнопочный переключатель Valet один раз, либо введите Ваш
персональный код отключения системы (в зависимости от состояния программируемой функции # 10), затем выключите и включите зажигание. Вы услыши-
те 1 сигнал сирены, блокировка двигателя выключится и Вы сможете запустить двигатель автомобиля.
14. Предупреждение о срабатывании системы
Если при снятии системы с охраны Вы услышите 4 сигнала сирены — это значит, что система срабатывала за время Вашего отсутствия. СИД при этом будет
мигать определенное количество раз через паузу, показывая все цепи, вызывавшие срабатывание системы:
♦ если система сработала от включения зажигания — СИД будет мигать 1 раз через паузу;
♦ если система сработала от триггера капота/багажника — СИД будет мигать 2 раза через паузу;
♦ если система сработала от триггера дверей или отключения/включения питания системы — СИД будет мигать 3 раза через паузу;
♦ если система сработала от основной зоны датчика удара или дополнительного датчика — СИД будет мигать 4 раза через паузу;
Информация о срабатывании системы будет стерта при включении зажигания или при постановке системы на охрану с помощью передатчика.
| Cisco | |||
| Aironet 2800 | AIR-AP2802I-E-K9 | |||
| Точка доступа | |||
| 0882658858390, 0882658858574, 5057103112081 | |||
| Английский | |||
| Руководство пользователя (PDF) |
| Скорость передачи данных Ethernet LAN | 10 100 1000 Мбит/с | ||
| 2,4 ГГц | ✓ | ||
| 5 ГГц | ✓ | ||
| Сетевые стандарты | . 11d, IEEE 802.11g, IEEE 802.11h, IEEE 802.11i, IEEE 802.11n, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE 802.3u | ||
| Максимальная скорость передачи данных | 5200 Мбит/с | ||
| Количество каналов | 29 каналов | ||
| Полоса частот | 0 2,7742,7440 | 5,18–5,32, 5,5–5,6, 5,64–5,7 ГГц | |
| Полоса пропускания канала | 20 МГц | ||
| Мощность передачи | 23 дБмВт | ||
| Светодиодные индикаторы | ✓ | ||
| Цвет изделия | Белый | ||
| Установка | 6 10 90 6, потолок057 | Сертификация | UL 60950-1\nCAN/CSA-C22. 2 №. 60950-1\nUL 2043\nIEC 60950-1\nEN 60950-1\nEN 50155 |
| Выключатель | ✓ |
| Порты Ethernet LAN (RJ-45) | 2 |
| Количество портов USB 2.0 | — |
| Алгоритмы безопасности | 9007x PEAP, EAP-SIM, EAP-TLS, EAP- ТТЛС, MSCHAPv2, WPA, WPA2|
| Служба удаленной аутентификации пользователей (RADIUS) | ✓ |
| Флэш-память | 2 909 0061|
| Внутренняя память | 1024 МБ |
| Питание через Ethernet (PoE) | ✓ |
| Потребляемая мощность (типичная) | 30 Вт | 0003 |
| Рабочая температура (T-T) | 0 — 40 °C |
| Рабочая относительная влажность (H-H) | 10 — 90 % | 7 Температура хранения (T) 60 | -30 — 70 °С |
| Нерабочая высота | 0–4570 м |
| Рабочая высота | 0–3000 м |
)| Код Гармонизированной системы (ГС) | 85176990 |
Не можете найти ответ на свой вопрос в инструкции? Вы можете найти ответ на свой вопрос в разделе часто задаваемых вопросов о Cisco Aironet 2800 ниже.
Вашего вопроса нет в списке? Задайте свой вопрос здесь
Нет результатов
Cisco включила функцию WGB на точках доступа Wave2 (только для серий 2800/3800/1560) начиная с версии AireOS 8.
8.x. Традиционно функция WGB поддерживается только в автономном режиме в точках доступа на базе IOS. Автономные образы недоступны для точек доступа на основе COS (точки доступа Click OS — 1800/2800/3800/4800).
В этом посте мы настроим 3802 как WGB с 802.1X (PEAP). Вот топология для этого поста. SSID 802.1X настроен с центральной коммутацией. WGB и проводной клиент за ним получают IP-адреса по DHCP с центрального узла (192.168.99.x/24)
Вот версия образа 3802, используемая в этом тестировании.
AP3802#показать версию Процессор cisco AIR-AP3802I-Z-K9 ARMv7 rev 1 (v7l) с 1028252/557172 КБ памяти. Идентификатор платы процессора FGL2201A3U2 Рабочий образ точки доступа: 8.10.122.0 Основной загрузочный образ: 8.10.122.0 Резервный загрузочный образ: 8.10.121.0 . Версия драйвера радио: 9.0.5.5-W8964 Версия прошивки радио: 9.1.8.1 Версия микропрограммы NSS: 2.4.28
Если вы последуете моему предыдущему сообщению о WGB с PEAP на автономной точке доступа, вы увидите шаги настройки, показанные ниже 9. 0005
криптографическая точка доверия PKI MRN_TRUST регистрационный терминал имя субъекта CN=WGB проверка отзыва rsakekeypair WGB 2048
WGB#crypto pki аутентифицирует MRN_TRUST Введите сертификат CA в кодировке base 64. Заканчиваться пустой строкой или словом "quit" на отдельной строке -----НАЧАТЬ СЕРТИФИКАТ----- . . -----КОНЕЦ СЕРТИФИКАТА----- выйти
учетные данные dot1x MRN-CRD имя пользователя ххх пароль хххх pki-точка доверия MRN_TRUST
EAP-профиль MRN-PRO метод гороха
dot11 ssid mrn-wpa2e аутентификация открытая EAP MRN_TRUST Управление ключами аутентификации wpa версии 2 учетные данные dot1x MRN-CRD EAP-профиль dot1x MRN-PRO инфраструктура-SSID
интерфейс Dot11Radio1 Шифры режима шифрования aes-ccm ssid mrn-wpa2e станция-роль рабочая группа-мост
Перед настройкой параметров WGB на 3802 необходимо изменить режим точки доступа на WGB. Точка доступа будет перезагружена, после чего вы сможете настроить конкретные конфигурации WGB.
AP3802>включить AP3802#ap-тип ? capwap Переключение на тип точки доступа CAPWAP облако Переключиться на тип облачной точки доступа mobile-express Переключиться на тип точки доступа Mobility Express workgroup-bridge Switch to Workgroup Bridge (WGB) Тип точки доступа AP3802 # рабочая группа-мост типа AP WGB — это беспроводной клиент, который служит точкой доступа без полномочий root для проводных клиентов. AP является точкой доступа Master/CAPWAP, системе потребуется перезагрузка при изменении типа точки доступа на ВГБ. Вы хотите продолжить? (д/н): у
После преобразования в WGB вы можете выполнить настройку, просто запустив команду с ключевым словом «configure». Вы можете увидеть различные доступные параметры конфигурации, показанные ниже
AP3802#configure ? ap Команды AP для конфигурации IPv4/6 boot Установить параметры загрузки часы Управление системными часами крипто Модуль шифрования dot11Radio Радиоинтерфейс Dot11 dot1x Команды глобальной конфигурации IEEE 802.1X eap-profile Команды глобальной конфигурации EAP ntp Настройка NTP информация о безопасности ssh Настраивает работу безопасной оболочки ssid-profile Настройка информации профиля SSID wgb Конфигурация моста рабочей группы
Важно настроить точное время, особенно если вы используете 802.1X. Это можно сделать с помощью команды CLI «настроить часы». Рекомендуется синхронизировать его с сервером NTP 9.0005
AP3802# настроить часы
установить Установить время и дату
часовой пояс Настройка часового пояса
AP3802 # настроить часы на 14:21:19 7 4 2020
Сб 4 июля 14:21:19 AEST 2020
AP3802 # показать часы
*14:21:26 AEST, суббота, 4 июля 2020 г.
AP3802#configure ntp server 192.168.100.1 Вы можете настроить Trust Point и связанные с ней параметры, как показано ниже. В этом случае тип регистрации выбирается как «терминальный». Используя опцию «аутентификация», вы можете загрузить корневой сертификат ЦС в WGB.
AP3802 # настроить криптографическую точку доверия PKI MRN_TRUST allow-expired-cert Разрешить принимать сертификаты с истекшим сроком действия аутентифицировать Получить сертификат ЦС автоматическая регистрация Настроить автоматическую регистрацию удалить Удалить точку доверия ЦС enroll Запрос сертификата из ЦС enrollment Параметры регистрации импорт Сертификат импорта key-size Размер закрытого ключа имя субъекта Имя субъекта AP3802 # настроить терминал регистрации Crypto Pki Trustpoint MRN_TRUST ! AP3802#настроить криптографическую точку доверия pki MRN_TRUST аутентифицировать Введите сертификат CA в кодировке base 64. ....И заканчиваться словом "бросить" в отдельной строке.... -----НАЧАТЬ СЕРТИФИКАТ----- -----КОНЕЦ СЕРТИФИКАТА----- покидать Сертификат имеет следующие атрибуты: Отпечаток пальца MD5 = 26: 5A: 98:E9:99:6A:3A:4A:80:47:80:B1:1F:37:8F:5CSHA1 Отпечаток пальца=4D:84:64:C9:34:0F:0F:FB:8F:23:E0 :A6:96:14:CF:9B:49:1B:EF:D4 Конфигурация точки доверия PKI успешно сохранена
Вы можете проверить данные сертификата, как показано ниже (полный вывод не показан)
AP3802#show crypto pki trustpoint Точки доверия Crypto PKI: ================================================== ============== Имя точки доверия: MRN_TRUST Способ регистрации: Терминал Файл CA-Cert: /storage/wbridge_pki_cert/MRN_TRUST/MRN_TRUST_ca.
AP3802 # показать сертификат MRN_TRUST точки доверия Crypto PKI
Сертификат ЦС:
Сертификат:
Данные:
Версия: 3 (0x2)
Серийный номер:
14:1b:8f:c5:3a:34:8a:a8:45:d3:8d:56:91:64:81:8e
Алгоритм подписи: sha256WithRSAEncryption
Эмитент: CN=mrnRootCA
Период действия
Не раньше: 31 августа 16:09:05 2019 GMT
Не позже: 31 августа 16:19:04 2029 GMT Вы можете настроить профиль учетных данных 802.1X, как показано ниже. Вы можете удалить настроенный профиль, используя ключевое слово «удалить» после имени профиля учетных данных, используя ту же строку конфигурации.
AP3802 # настроить учетные данные dot1x
WORD Укажите имя профиля
AP3802 # настроить учетные данные dot1x MRN-CRD
удалить Удалить профиль учетных данных dot1x
имя пользователя Настройка имени пользователя 802. 1X
AP3802 # настроить учетные данные dot1x MRN-CRD имя пользователя wgb
пароль Настройка пароля 802.1X
AP3802#configure dot1x учетные данные MRN-CRD имя пользователя wgb пароль xxxx Затем вы можете настроить профиль EAP и указать метод EAP, который вы хотели бы использовать, и прикрепить точку доверия к этому профилю EAP. Вы должны связать свой профиль учетных данных dot1x, настроенный на предыдущем шаге.
AP3802# настроить профиль eap
WORD Укажите имя профиля (максимум 32 символа)
AP3802 # настроить EAP-профиль MRN-PRO
удалить Удалить профиль EAP
dot1x-credential Настройка профиля учетных данных 802.1X
метод тип метода EAP
Точка доверия Присоединить точку доверия ЦС
AP3802 # настроить метод EAP-профиля MRN-PRO
быстрый быстрый метод
прыжок метод прыжка
горошковый метод
tls метод eap-tls
AP3802 # настроить метод eap-profile MRN-PRO peap
!
AP3802 # настроить точку доверия eap-profile MRN-PRO
по умолчанию Использовать сертификат MIC
имя Использовать точку доверия ЦС
AP3802 # настроить имя точки доверия eap-profile MRN-PRO
СЛОВО Имя точки доверия
AP3802 # настроить имя точки доверия MRN-PRO eap-profile MRN_TRUST
AP3802#configure eap-profile MRN-PRO dot1x-credential MRN-CRD Вы можете проверить конфигурацию своего профиля EAP, как показано ниже. Используя ключевое слово «все», вы можете проверить как учетные данные dot1x, так и конфигурацию профиля eap.
AP3802#показать профиль eap wgb all Отображает сведения о профилях EAP и dot1x.AP3802#показать все профили wgb eap Профили EAP: - ===================================== Имя профиля: MRN-PRO Метод: PEAP Точка доверия: MRN_TRUST Учетные данные Dot1x: MRN-CRD Профили Dot1x: - ===================================== Учетные данные Dot1x: MRN-CRD Имя пользователя: wgb
Далее вы можете настроить SSID с необходимыми методами безопасности (Open, PSK, EAP). При необходимости вы можете настроить PMF и 802.11r. В моей конфигурации просто включен WPA2 для EAP
AP3802#configure ssid-profile WORD <Введите имя профиля ssid> AP3802 # настроить профиль ssid 1X delete Удалить профиль ssid сказал Настроить параметры набора радиоуслуг AP3802 # настроить профиль ssid 1X ssid mrn-wpa2e аутентификация метод аутентификации AP3802 # настроить ssid-профиль 1X аутентификация ssid mrn-wpa2e eap Метод Dot1x open открытый метод psk Метод предварительного общего ключа AP3802 # настроить ssid-профиль 1X ssid mrn-wpa2e аутентификация eap профиль конфигурация профиля EAP AP3802#configure ssid-profile 1X ssid mrn-wpa2e аутентификация EAP-профиль MRN-PRO управление ключами управление ключами AP3802#configure ssid-profile 1X ssid mrn-wpa2e аутентификация профиль eap управление ключами MRN-PRO dot11r 802.
Наконец, вы можете сопоставить профиль SSID с радиоинтерфейсом при настройке его для режима WGB. Вы можете включить/отключить радиоинтерфейс, когда вы вносите изменения в конфигурацию радиоинтерфейса, чтобы они вступили в силу.
AP3802 # настроить dot11radio 1
антенна Настройка параметров радиоантенны dot11
disable Отключить выбранный радиоинтерфейс
enable Включить выбранный радиоинтерфейс
шифрование Настройка параметров шифрования dot11
режим Режим радио
AP3802 # настроить режим dot11radio 1
root-ap Корневая точка доступа или мост
универсальный клиент uwgb
wgb Рабочая группа-мост
AP3802 # настроить dot11radio 1 режим wgb
ssid-profile Сопоставляемый профиль SSID
AP3802 # настроить режим dot11radio 1 wgb ssid-профиль
WORD <Введите настроенное имя профиля ssid>
AP3802 # настроить режим dot11radio 1 wgb ssid-профиль 1X
AP3802 # настроить dot11radio 1 включить С этой конфигурацией ваш клиент должен быть в состоянии подключиться к вашему SSID (при условии, что ваш WLC настроен правильно с 802. 1X SSID)
Вы можете использовать команду командной строки «show wgb < >», чтобы проверить детали подключения от самого WGB.
AP3802#показать wgb ? База данных пересылки/фильтрации моста моста [подробно] dot11 IEEE 802.11 показать информацию dot11v 802.11v информация eap Показывает информацию EAP переадресация WGB переадресация mobile Текущая мобильная станция ssid показывает настроенные и подключенные данные SSID статистика Пакетная статистика фреймворк Wi-Fi WGB wifi0
Вы можете проверить информацию о подключенном SSID, используя команду CLI «show wgb say»
AP3802#show wgb ssid Сведения о настроенных SSID: SSID-профиль Аутентификация SSID ================================================== ===== 1X mrn-wpa2e DOT1X Сведения о подключенных SSID: Идентификатор радио: 1 Режим радио: WGB BSSID: 2C:57:41:52:B0:CB SSID: mrn-wpa2e Аутентификация: DOT1X
Вы можете проверить IP-адрес WGB с помощью команды CLI «show wgb dot11 Associations».
AP3802#показать ассоциации wgb dot11 Идентификатор восходящей радиостанции: 1 Восходящий радиоканал MAC: 00:A7:42:BF:CD:6F Имя SSID: mrn-wpa2e Имя родительской точки доступа: AP9130-2 MAC-адрес родительской точки доступа: 2C:57:41:52:B0:CB Состояние восходящей линии связи: ПОДКЛЮЧЕНО Тип аутентификации: DOT1X Имя метода EAP: PEAP Тип управления ключами: WPA2 Канал: 100 IP: 192.168.99.151/24 Шлюз по умолчанию: 192.168.99.1 DNS-сервер1: 192.168.100.101 Домен: mrn.local ИПВ6: ::/128 Тип Dot11: 11ac Тайм-аут Assoc: 5000 мс Время ожидания аутентификации: 5000 мсек. Время ожидания DHCP: 60 сек. RSSI: 29
С конца WLC вы можете проверить Вот данные конечного клиента WLC
(vwlc) > показать сводку клиента
Количество клиентов ................................ 2
Количество клиентов EoGRE.......................... 0
MAC-адрес Имя точки доступа Состояние слота Протокол аутентификации WLAN Порт Проводной туннель Роль
------------------ ---------- ------------- ----- ---- - --------------- ---- ----- ------- ----------------
00:a7:42:bf:cd:6f AP9130-2 1 Связанный 19 Да 802. 11ac(5 ГГц) 1 Н/Д Нет Локальный
d4:81:d7:bb:15:b3 AP9130-2 1 Связанный 19 Да Н/Д 1 Н/Д Нет Локальный (vwlc) >показать сведения о клиенте 00:a7:42:bf:cd:6f MAC-адрес клиента................................... 00:a7:42:bf:cd:6f Имя пользователя клиента ................................WGB Клиентское имя пользователя Webauth ......................... Н/Д Имя хоста: ....................................... Тип устройства: ...................................... Cisco-устройство MAC-адрес точки доступа................................... 2c:57:41:52:b0:c0 Имя точки доступа........................................... AP9130-2 Идентификатор радиослота точки доступа ................................ 1 Состояние клиента..................................... Ассоциировано Пользователь, прошедший проверку подлинности ...................... RADIUS-сервером Группа пользователей-клиентов.....................WGB Состояние клиента NAC OOB................................. Доступ Мост рабочей группы .
Вот подробная информация о проводном клиенте WGB
(vwlc) >показать сведения о клиенте d4:81:d7:bb:15:b3 MAC-адрес клиента................................... d4:81:d7:bb:15:b3 Имя пользователя клиента ................................ н/д Клиентское имя пользователя Webauth ......................... Н/Д Имя хоста: ....................................... Тип устройства: ................................... Dell-Device MAC-адрес точки доступа................................... 2c:57:41:52:b0:c0 Имя точки доступа........................................... AP9130-2 Идентификатор радиослота точки доступа ................................ 1 Состояние клиента..................................... Ассоциировано Пользователь аутентифицирован ....................... Нет Группа пользователей клиента ................................ Состояние клиента NAC OOB................................. Доступ Клиент моста рабочей группы.
Если вы сравнив точку доступа на базе IOS с точкой доступа на базе Click OS (точка доступа волны 2), вы заметите, что точки доступа Wave2 поддерживают более новые методы шифрования (128/256-битный AES с CCMP/GCMP). Во время загрузки точки доступа вы можете увидеть поддержку этих методов шифрования.
[*04.07.2020 05:18:40.5336] Подготовка к установке спецификаций аппаратного обеспечения [*04.07.2020 05:18:40.5339] Проверено FIPS enc aes-ccmp [*04.07.2020 05:18:40.5340] Проверено FIPS dec aes-ccmp [*04.07.2020 05:18:40.5341] Проверено FIPS enc aes-ccmp-256 [*04.07.2020 05:18:40.5342] Проверено FIPS dec aes-ccmp-256 [*04.07.2020 05:18:40.5343] Проверено FIPS enc aes-gcmp [*04.07.2020 05:18:40.5344] Проверено FIPS dec aes-gcmp [*04.07.2020 05:18:40.5345] Проверено FIPS enc aes-gcmp-256 [*07/04/2020 05:18:40.5347] FIPS dec aes-gcmp-256 Verified
Если вы перехватываете беспроводной трафик, когда WGB связан с SSID 802.1X, вы увидите, что он использует TLS 1.2 (RFC 5246), когда он устанавливает безопасный туннель для внутренних обменов EAP. С традиционными точками доступа IOS (например, 3702) вы увидите поддержку только TLS 1.0 (RFC 2246). Таким образом, эти последние точки доступа обеспечивают лучшую безопасность при использовании в качестве WGB.
Вот захват пакета (mrn-3802-wgb-peap.pcapng) моего 3802 в режиме WGB при подключении к SSID «mrn-wpa2e». Пожалуйста, обратите внимание, что он отфильтрован по MAC-адресу WGB и для простоты исключает контрольные кадры.
В сообщении «Client Hello» от WGB перечислены все поддерживаемые наборы шифров (55 перечислены в кадре № 13) для создания туннеля TLS. Обратитесь к сообщению «Server Hello» в кадре № 22. Вы можете увидеть « TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0x c02c ) ” выбран сервером RADIUS в качестве набора шифров TLS. Он использует ECDHE для обмена ключами с алгоритмом подписи ECDSA . AES-256-GCMP используется для шифрования и SHA384 для проверки целостности сообщений Как вы можете видеть в «Client Hello», он поддерживает только RSA для обмена ключами с проверкой подлинности, AES-128-CBC — шифр с наивысшим уровнем шифрования (поддерживается также более слабое шифрование RC4 и 3DES) и SHA-1 для целостности сообщения.
Вы можете просмотреть все конфигурации, используя команду CLI «show configuration» или «show run», как показано ниже.
AP3802#показать текущую конфигурацию Имя точки доступа: AP3802 Режим точки доступа: WorkGroupBridge Состояние CDP: включено Мониторинг сторожевого таймера: включен Состояние SSH: включено Имя пользователя АП: admin Время ожидания сеанса: 900 IP-адрес сервера NTP: 192.168.100.1
Сопоставление профиля радио и WLAN: - ===================================== Идентификатор радиостанции Радиорежим Профиль SSID Метод аутентификации SSID Dot1x Имя пользователя -------------------------------------------------- -------------------------------------------------- ---------------------------------- 0 RootAP DEFAULT_SSID Н/П 1 WGB 1X mrn-wpa2e DOT1X PEAP WGB Конфигурации радио: - ================================ Идентификатор радио: 0 Состояние администратора: ОТКЛЮЧЕН Режим: RootAP Идентификатор радио: 1 Состояние администратора: ВКЛЮЧЕН Режим : WGB Тип Dot11: 11ac Режим шифрования: AES128.