WPA-802.1X-Security-Level

Einstellung der 802.1X-Sicherheitsstufe. Bei Verwendung von WPA3-Enterprise kann die Unterstützung für CNSA Suite B-Kryptographie eingeschaltet werden, welche ein optionaler Teil von WPA3-Enterprise für Hochsicherheitsumgebungen ist.

Anmerkung: Bei Verwendung von CNSA Suite B-Kryptographie können nur die angegebenen Cipher-Suiten verwendet werden. Ebenfalls wird eine Mindest-Schlüssellänge von 3072 Bit für die RSA- und Diffie-Hellman-Schlüsselaustauschverfahren, sowie 384 Bit für die ECDSA- und ECDHE-Schlüsselaustauschverfahren erzwungen. Zusätzlich wird der Sitzungschlüssel-Typ AES-GCMP-128 bei "Suite B 128 Bits" erzwungen.
Wichtig: Werden diese Cipher-Suiten von den verwendeten WLAN-Clients oder der restlichen Infrastruktur (z. B. RADIUS-Server) nicht unterstützt, dann ist keine Verbindung möglich!
SNMP-ID:
2.37.1.1.54 
Pfad Konsole:
Setup > WLAN-Management > AP-Konfiguration > Netzwerkprofile
Mögliche Werte:
Standard
Suite-B-128-Bit
Aktiviert "Suite B 128 Bits". Die folgenden EAP Cipher-Suiten werden erzwungen:
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
Suite-B-192-Bit
Aktiviert "Suite B 192 Bits". Die folgenden EAP Cipher-Suiten werden erzwungen:
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
Default-Wert:
Standard

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo