Einstellung der 802.1X-Sicherheitsstufe. Bei Verwendung von WPA3-Enterprise kann die Unterstützung für CNSA Suite B-Kryptographie eingeschaltet werden, welche ein optionaler Teil von WPA3-Enterprise für Hochsicherheitsumgebungen ist.
Anmerkung: Bei Verwendung von CNSA Suite B-Kryptographie können nur die
angegebenen Cipher-Suiten verwendet werden. Ebenfalls wird eine Mindest-Schlüssellänge von
3072 Bit für die RSA- und Diffie-Hellman-Schlüsselaustauschverfahren, sowie
384 Bit für die ECDSA- und ECDHE-Schlüsselaustauschverfahren erzwungen. Zusätzlich
wird der Sitzungschlüssel-Typ AES-GCMP-128 bei "Suite B 128 Bits"
erzwungen.
Wichtig: Werden diese Cipher-Suiten von den verwendeten WLAN-Clients oder der
restlichen Infrastruktur (z. B. RADIUS-Server) nicht unterstützt, dann ist keine
Verbindung möglich!
- SNMP-ID:
- 2.37.1.1.54
- Pfad Konsole:
- Setup > WLAN-Management > AP-Konfiguration > Netzwerkprofile
- Mögliche Werte:
- Standard
- Suite-B-128-Bit
- Aktiviert "Suite B 128 Bits". Die folgenden EAP Cipher-Suiten
werden erzwungen:
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- Suite-B-192-Bit
- Aktiviert "Suite B 192 Bits". Die folgenden EAP Cipher-Suiten
werden erzwungen:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- Default-Wert:
- Standard
