Question #1385

This question tests your understanding of configuring basic WPA2-Personal security on a Cisco Wireless LAN Controller (WLC) GUI. Let's break down the requirements and examine the provided options against the WLC interface shown. --- ### **Detailed Analysis** **1. Understanding the Goal:** The engineer needs to configure a WLAN with two main security aspects: * **WPA2 encryption with AES:** This defines the standard and encryption algorithm. * **Preshared key (PSK) "Cisc0123456":** This specifies the authentication method and the actual key. The question also states that "WPA + WPA2" has *already been selected* from the "Layer 2 Security" drop-down list. This is a crucial starting point. **2. Examining the WLC GUI (Exhibit):** We are on the `Security` tab and `Layer2` sub-tab, which is the correct place for this configuration. * **`Layer 2 Security`:** As mentioned, `WPA + WPA2` would have been chosen here. This choice enables the `WPA+WPA2 Parameters` section below. * **`WPA Policy` and `WPA2 Policy` checkboxes:** These allow you to specify which policies are active. Since the requirement is "WPA2 encryption", the `WPA2 Policy` checkbox *must* be selected. * **`WPA2 Encryption` options (AES, TKIP):** These specify the encryption algorithm(s) for WPA2. The requirement is "AES", so the `AES` checkbox *must* be selected. TKIP is an older, less secure option and should not be selected if only AES is required. * **`Auth Key Mgmt` (Authentication Key Management) drop-down:** This determines how users authenticate. * `PSK` (Pre-Shared Key) is for "WPA2-Personal" (or "WPA2-PSK") where all clients use the same password. This matches our requirement for a "preshared key". * `802.1X` (or "WPA2-Enterprise") is for more complex setups using a RADIUS server for individual user authentication. * `CCKM` (Cisco Centralized Key Management) is a Cisco proprietary fast-roaming mechanism, typically used with 802.1X. * **`PSK Format` drop-down:** If `PSK` is chosen for `Auth Key Mgmt`, this defines the format of the key entered. * `ASCII`: For human-readable text strings (like "Cisc0123456"). * `Hex`: For hexadecimal strings (e.g., a long string of 0-9 and A-F characters). Since "Cisc0123456" is a standard text string, `ASCII` is the correct format. * **Text box below `PSK Format`:** This is where the actual `preshared key` ("Cisc0123456") would be entered. **3. Evaluating the Options:** Now, let's match the requirements with the options, remembering we need *two* tasks. * **Option 1: Select CCKM from the Auth Key Mgmt drop-down list, set the PSK Format to Hex, and enter the key.** * **Incorrect.** The requirement is for a *preshared key*, which means `PSK` should be selected, not `CCKM`. Also, "Cisc0123456" is an `ASCII` key, not `Hex`. * **Option 2: Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** * **Correct.** * `Select PSK from the Auth Key Mgmt drop-down list`: This directly aligns with the "preshared key" requirement. * `set the PSK Format to ASCII`: "Cisc0123456" is an ASCII string. * `and enter the key`: This is the final step to input the actual key. * **Option 3: Select ASCII from the PSK Format drop-down list, enter the key, and leave the Auth Key Mgmt setting blank.** * **Incorrect.** While selecting `ASCII` and entering the key are correct steps, you **cannot** leave the `Auth Key Mgmt` setting blank. It must be explicitly set to `PSK` for a preshared key to be used. * **Option 4: Select the WPA2 Policy and AES check boxes.** * **Correct.** * `Select the WPA2 Policy`: Required because the goal is "WPA2 encryption". * `and AES check boxes`: Required because the goal specifies "AES". This ensures the correct encryption algorithm is used. * **Option 5: Select the WPA2 Policy, AES, and TKIP check boxes.** * **Incorrect.** While `WPA2 Policy` and `AES` are correct, selecting `TKIP` is not required. The question explicitly asks for "WPA2 encryption with AES" only. Selecting TKIP would enable a weaker, legacy encryption method, which is not specified. **4. Conclusion:** Based on the analysis, the two tasks required to complete the configuration are: 1. **Select the WPA2 Policy and AES check boxes.** 2. **Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** --- ### **Technical Terms Explained:** * **WLAN (Wireless Local Area Network):** A local area network that uses radio waves to connect devices without physical cables. * **Cisco WLC (Wireless LAN Controller):** A device that centrally manages multiple wireless access points (APs) and their configurations, including security policies for WLANs. * **GUI (Graphical User Interface):** A visual way to interact with a computer program or device, using icons, menus, and windows, rather than text commands. * **WPA (Wi-Fi Protected Access) / WPA2:** Security protocols used to secure wireless networks. WPA2 is the more robust and widely used successor to WPA, offering stronger encryption and authentication. * **Encryption:** The process of converting information into a code to prevent unauthorized access. * **AES (Advanced Encryption Standard):** A symmetric encryption algorithm considered very strong and widely used for sensitive data. It's the preferred encryption method for WPA2. * **TKIP (Temporal Key Integrity Protocol):** An older encryption protocol used with WPA and as a fallback for WPA2. It's less secure than AES and generally deprecated. * **Preshared Key (PSK):** A secret key (password) that is shared among all devices that wish to connect to a specific wireless network. This is characteristic of WPA2-Personal (or WPA2-PSK). * **Auth Key Mgmt (Authentication Key Management):** The method used to generate and manage the encryption keys between the wireless client and the access point. For WPA2-Personal, this is typically PSK. For WPA2-Enterprise, it uses 802.1X. * **ASCII (American Standard Code for Information Interchange):** A character encoding standard that represents text in computers. A typical human-readable password like "Cisc0123456" is in ASCII. * **Hex (Hexadecimal):** A base-16 number system. In networking, it's often used for MAC addresses or keys that are represented as a string of hexadecimal digits (0-9, A-F). * **CCKM (Cisco Centralized Key Management):** A Cisco-specific extension to 802.1X for fast and secure roaming within a wireless network, designed to minimize re-authentication delays as clients move between APs. It is typically used in enterprise environments with 802.1X, not with simple PSK. * **Layer 2 Security:** Refers to security measures applied at the Data Link Layer (Layer 2) of the OSI model, which deals with frame transmission within a local network. WPA/WPA2 operate at this layer.

Cisco技術者の視点から、このCCNA試験問題を初心者の方にも分かりやすく解説します。 --- ## 考題解析：Cisco WLCを用いたWLANのセキュリティ設定 ### 1. 問題の概要と目的 この問題は、Ciscoの無線LANコントローラ (WLC) の管理画面 (GUI) を使って、無線LAN (WLAN) のセキュリティ設定を行う手順に関するものです。具体的には、以下の条件を満たすように設定する方法を問われています。 * **WPA2暗号化**を使用する (最新で安全な方式) * **AES**という暗号化アルゴリズムを使用する (WPA2で推奨される強力なアルゴリズム) * **事前共有キー (PSK)**として「Cisc0123456」を使用する (パスワードのようなもの) 問題文では、既に「Layer 2 Security」のドロップダウンリストから「WPA + WPA2」オプションが選択されている状態から、さらに必要な2つの設定ステップを尋ねています。 ### 2. 画面の確認 まず、提供されたCisco WLCのGUI画面を見てみましょう。 * `WLAN > Edit` と表示されているので、特定のWLANの設定を編集している画面だと分かります。 * `Security` タブが選択されており、無線LANのセキュリティに関する設定項目が表示されています。 * その下には `Layer2`, `Layer3`, `AAA Server` というサブタブがあり、現在は `Layer2` タブが選択されています。これは、無線LAN接続の基本的な認証や暗号化に関する設定を行う場所であることを意味します。 注目すべきは、`WPA + WPA2 Parameters` のセクションです。ここにWPA/WPA2に関する詳細な設定項目が集まっています。 * **WPA Policy** と **WPA2 Policy**: どのバージョンのWPAを使うかを選択します。 * **WPA2 Encryption (AES, TKIP)**: WPA2で使う暗号化の方式を選びます。 * **Auth Key Mgmt (Authentication Key Management)**: どのような方法でユーザーを認証するかを選びます。 * **PSK Format**: 事前共有キー (PSK) を入力する際の形式 (ASCIIかHexか) を選びます。 * **PSK入力欄**: 実際にパスワードを入力する場所です。 ### 3. 問題の要求事項の再確認 もう一度、設定すべき要件を明確にしましょう。 1. **WPA2 Policy を有効にする**: WPA2を使用すること。 2. **AES を有効にする**: WPA2の暗号化方式としてAESを使用すること。 3. **事前共有キー (PSK) を設定する**: 認証方式としてPSKを使用し、そのキーを「Cisc0123456」に設定すること。 これらの要件を満たすために、GUI上でどこを設定すればよいかを考えていきます。 ### 4. 正解の解説 問題の要件を満たすために必要な2つのタスクは、以下の通りです。 #### 正解1: Select the WPA2 Policy and AES check boxes. （「WPA2 Policy」と「AES」のチェックボックスを選択する。） * **WPA2 Policy の選択**: 問題文で「WPA2 encryption」と明記されています。画面の `WPA + WPA2 Parameters` セクションにある `WPA2 Policy` のチェックボックスにチェックを入れることで、WLANがWPA2セキュリティプロトコルを使用するように設定されます。 * **AES の選択**: 問題文で「AES」を使用すると指定されています。`WPA2 Encryption` の下にある `AES` のチェックボックスにチェックを入れます。これにより、WPA2で使用される暗号化アルゴリズムとして、現在の業界標準である強力なAESが選択されます。 * **TKIPについて**: `TKIP` は古いWPA (WPA1) で主に使われた暗号化方式で、現代ではセキュリティ上の脆弱性が指摘されています。WPA2と組み合わせて使うこともできますが、セキュリティを重視する場合はAESを使用することが強く推奨されます。問題の要件が「AES」なので、TKIPは選択しません。 #### 正解2: Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key. （「Auth Key Mgmt」ドロップダウンリストから「PSK」を選択し、「PSK Format」を「ASCII」に設定して、キーを入力する。） * **Auth Key Mgmt (認証キー管理) で PSK を選択**: 問題文で「preshared key (事前共有キー)」を使用すると指定されています。これは、無線LANに接続するすべてのデバイスが共通のパスワード（キー）を使って認証する方式です。画面の `Auth Key Mgmt` ドロップダウンリストから `PSK` を選択することで、この認証方式が有効になります。 * **補足：CCKMについて**: `CCKM` はCisco独自の高速ローミング技術で、エンタープライズ環境で使われます。ここでは事前共有キー (PSK) を使う設定なので、CCKMは選びません。 * **PSK Format (PSK形式) を ASCII に設定**: 事前共有キー「Cisc0123456」は、一般的な文字と数字の組み合わせです。このようなキーは通常 `ASCII` (アスキー) 形式で入力されます。画面の `PSK Format` ドロップダウンリストから `ASCII` を選択します。 * **補足：Hexについて**: `Hex` (16進数) 形式は、キーが「0-9」と「A-F」の組み合わせで構成される場合に選択します。今回のキーは英字も含まれるため、ASCIIが適切です。 * **キーを入力**: 最後に、PSKを入力するためのテキストフィールドに「Cisc0123456」というキー（パスワード）を入力します。 ### 5. 各選択肢の評価 * **Select CCKM from the Auth Key Mgmt drop-down list, set the PSK Format to Hex, and enter the key** * `CCKM` はPSKとは異なる認証方式なので誤り。 * キーが `Cisc0123456` なので `Hex` 形式は誤り。 * **Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** * **正しい選択肢**です。上記の解説通り、PSK認証方式、ASCII形式のキー、キー入力、の全てが適切です。 * **Select ASCII from the PSK Format drop-down list, enter the key, and leave the Auth Key Mgmt setting blank** * `Auth Key Mgmt` を空白のままにするのは誤りです。PSKを使用する場合は、必ず `PSK` を選択する必要があります。 * **Select the WPA2 Policy and AES check boxes.** * **正しい選択肢**です。上記の解説通り、WPA2の使用とAES暗号化の選択が適切です。 * **Select the WPA2 Policy, AES, and TKIP check boxes** * `TKIP` を選択している点が誤りです。問題の要件はAESのみであり、WPA2では通常AESが推奨されます。 ### 6. まとめ この問題は、WLANの基本的なセキュリティ設定（WPA2、AES、PSK）をCisco WLCのGUIで行う能力を問うものでした。適切な設定項目を理解し、各オプションの意味を把握していれば、正しく回答できます。 **最終的な正解は以下の2つです。** 1. **Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** 2. **Select the WPA2 Policy and AES check boxes.** これらの設定を行うことで、WLANはWPA2-AESという強力な暗号化方式と、パスワードを使った事前共有キー認証で保護されることになります。

這是一個關於 Cisco 無線區域網路控制器 (WLC) 設定的考試題目，主要考驗你對無線網路安全協定 (WPA2) 和預共享金鑰 (PSK) 配置的理解。 --- ### 考題解析 **情境說明：** 一位工程師正在使用 Cisco WLC 的圖形使用者介面 (GUI) 來設定一個無線區域網路 (WLAN)。他們的目標是： 1. 使用 **WPA2 加密**。 2. 加密演算法選擇 **AES**。 3. 使用 **預共享金鑰 (Preshared Key, PSK)**，且金鑰為 `Cisc0123456`。 題目提到，工程師已經完成了第一步：在「Layer 2 Security」的下拉選單中選擇了「WPA + WPA2」選項。現在，我們需要找出接下來必須執行的 **兩個** 任務來完成整個設定。 **圖片內容概述：** 圖片顯示的是 Cisco WLC GUI 中 WLAN 設定的「Security」（安全）頁面。在這個頁面下，有幾個重要的區塊： * **Layer 2 Security (第二層安全)：** 這裡選擇無線網路的整體安全協定，題目說已經選了「WPA + WPA2」。 * **WPA + WPA2 Parameters (WPA + WPA2 參數)：** 這是我們需要配置詳細設定的地方。 * `WPA Policy` 和 `WPA2 Policy`：用於啟用 WPA 或 WPA2 協定。 * `WPA2 Encryption`：用於選擇 WPA2 的加密演算法，可選 `AES` 或 `TKIP`。 * `Auth Key Mgmt` (認證金鑰管理)：用於選擇認證方式，例如 PSK 或 802.1X (AAA Server)。 * `PSK Format` (PSK 格式)：用於指定預共享金鑰的輸入格式，例如 ASCII 或 Hex。 * 一個大的空白欄位：用於輸入實際的預共享金鑰。 **考題目標拆解：** 根據題目要求，我們需要設定： 1. **啟用 WPA2 協定。** 2. **選擇 AES 加密。** 3. **設定 PSK 認證方式。** 4. **輸入金鑰 `Cisc0123456`，並選擇正確的格式。** --- ### 選項分析與正確答案推導 我們來逐一分析每個選項： 1. **Select CCKM from the Auth Key Mgmt drop-down list, set the PSK Format to Hex, and enter the key** * **`CCKM (Cisco Centralized Key Management)`**：這是一種思科專有的快速漫遊 (Fast Roaming) 技術，通常用於 802.1X (企業級認證)，而非我們現在要設定的 WPA2-PSK (個人級認證)。對於 PSK，我們應該選擇 `PSK`。 * **`PSK Format to Hex`**：題目給的金鑰 `Cisc0123456` 是一個包含字母和數字的字串，這明顯是 **ASCII** 格式，而不是十六進位 (Hex) 格式。十六進位格式通常只包含 0-9 和 A-F (或 a-f)。 * **結論：** 此選項不正確。 2. **Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** * **`Select PSK from the Auth Key Mgmt drop-down list`**：這完全符合題目要求「使用 preshared key (PSK)」。當你選擇了 WPA + WPA2，並且打算使用預共享金鑰進行認證時，這個選項是必須的。 * **`set the PSK Format to ASCII`**：金鑰 `Cisc0123456` 是一個標準的文字字串，屬於 ASCII 格式。這也是正確的。 * **`and enter the key`**：最後將金鑰輸入到下方的大欄位中。 * **結論：** 此選項正確。這是完成 PSK 設定的必要步驟之一。 3. **Select ASCII from the PSK Format drop-down list, enter the key, and leave the Auth Key Mgmt setting blank** * **`leave the Auth Key Mgmt setting blank`**：在設定無線網路安全時，你不能將「Auth Key Mgmt」留空。你必須明確指定認證方式，否則設備將不知道如何處理客戶端的連接請求。 * **結論：** 此選項不正確。 4. **Select the WPA2 Policy and AES check boxes.** * **`Select the WPA2 Policy`**：題目要求使用「WPA2 encryption」，因此啟用 WPA2 Policy 是必須的。 * **`and AES check boxes`**：題目明確指出加密演算法是「AES」。因此，勾選 AES 是正確的。 * **結論：** 此選項正確。這是啟用 WPA2 和 AES 加密的必要步驟之一。 5. **Select the WPA2 Policy, AES, and TKIP check boxes** * **`Select the WPA2 Policy`**：正確。 * **`AES`**：正確。 * **`and TKIP check boxes`**：題目明確要求使用 **AES** 加密，並沒有要求同時啟用 TKIP。雖然某些舊設備可能為了兼容性會同時啟用兩者，但一般來說，為了提高安全性，應盡量只啟用最強的加密方式 (AES)，避免使用較弱的 TKIP。在考題中，如果沒有特別說明，應遵守最精確、最安全的配置。 * **結論：** 此選項不正確，因為包含了不必要的 TKIP。 --- ### 最終答案 根據上述分析，要完成題目要求的設定，必須執行的兩個任務是： 1. **Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** (設定預共享金鑰的認證方式和金鑰本身) 2. **Select the WPA2 Policy and AES check boxes.** (啟用 WPA2 協定和 AES 加密演算法) --- ### 專業名詞解釋 * **WLAN (Wireless Local Area Network)：** 無線區域網路，就是我們常說的 Wi-Fi 網路。 * **WLC (Wireless LAN Controller)：** 無線區域網路控制器，是一種集中管理多個無線基地台 (Access Point, AP) 的設備，它簡化了大型無線網路的部署和管理。 * **GUI (Graphical User Interface)：** 圖形使用者介面，透過圖形化按鈕、選單等方式，讓使用者可以直觀地操作設備，而不是輸入指令。 * **WPA (Wi-Fi Protected Access) / WPA2：** 無線網路安全協定，用於保護無線網路的通訊安全。WPA2 是目前最廣泛使用且推薦的標準。 * **Layer 2 Security (第二層安全)：** 在 OSI 模型中，第二層是資料鏈結層 (Data Link Layer)，在無線網路中主要指無線連線的加密和認證機制。 * **AES (Advanced Encryption Standard)：** 進階加密標準，一種安全且強大的加密演算法，目前廣泛用於 WPA2 網路中，提供高度的資料保護。 * **TKIP (Temporal Key Integrity Protocol)：** 暫時金鑰完整性協定，是 WPA 中的一種加密演算法，相較於 AES，它的安全性較低，且已被證實存在一些漏洞。WPA2 通常建議搭配 AES 使用。 * **PSK (Preshared Key)：** 預共享金鑰，也稱為「Wi-Fi 密碼」。這是一種簡單的認證方式，客戶端和無線基地台使用相同的密碼來進行身份驗證和加密。這通常用於家庭或小型辦公室網路，也就是 WPA2-Personal (個人版)。 * **Auth Key Mgmt (Authentication Key Management)：** 認證金鑰管理，指選擇客戶端連接到無線網路時，如何進行身份驗證和金鑰交換的方式。 * `PSK`：代表使用預共享金鑰進行認證。 * `802.1X`：代表使用外部認證伺服器 (如 RADIUS 伺服器) 進行認證，通常用於企業級網路 (WPA2-Enterprise)。 * `CCKM (Cisco Centralized Key Management)`：思科專有技術，用於實現無線客戶端的快速安全漫遊，它本身不是一個基本的認證方式，而是一個增強功能。 * **PSK Format (PSK 格式)：** 預共享金鑰的輸入格式。 * **ASCII (American Standard Code for Information Interchange)：** 美國資訊交換標準碼，是一種最常見的字元編碼，代表我們平時輸入的文字、數字和符號。 * **Hex (Hexadecimal)：** 十六進位，一種數字表示方式，通常由 0-9 和 A-F (或 a-f) 組成。例如，一個 64 個十六進位字元的字串可以用作 PSK。 希望這個詳細的解析能幫助你理解這個考題！

## 考试题目解析 ### 题目类型 多选题 (Choose two) ### 正确答案 1. **Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key.** 2. **Select the WPA2 Policy and AES check boxes.** ### 题目情境理解 这道题目考察的是在思科无线局域网控制器 (Cisco WLC) 的图形用户界面 (GUI) 上，如何配置无线局域网 (WLAN) 的安全设置。 **我们的目标是：** * 使用 **WPA2** 加密标准。 * 加密算法采用 **AES**。 * 认证方式是 **预共享密钥 (PSK)**，密钥内容为 **Cisc0123456**。 题目已经告诉我们，工程师已经完成了第一步：从“Layer 2 Security”下拉菜单中选择了“WPA + WPA2”选项。现在我们需要找出剩下的两个必要配置步骤。 ### 专业名词解释 在开始解析前，我们先来了解一下题目中和图示里出现的专业名词： * **WLAN (Wireless Local Area Network)**：无线局域网，就是我们平时使用的Wi-Fi网络。 * **WLC (Wireless LAN Controller)**：无线局域网控制器，是管理和控制多个无线接入点 (AP) 的设备，常用于大型企业网络中，方便统一管理和配置无线网络。 * **GUI (Graphical User Interface)**：图形用户界面，就是通过图形、图标、菜单等方式来操作计算机或设备，而不是通过命令行。 * **WPA2 (Wi-Fi Protected Access II)**：Wi-Fi保护访问第二代，目前广泛使用的无线网络安全标准，比早期的WPA更安全。它提供更强的加密和认证。 * **AES (Advanced Encryption Standard)**：高级加密标准，一种非常安全的加密算法，是WPA2推荐和首选的加密方式。 * **PSK (Pre-Shared Key)**：预共享密钥，也称为WPA-Personal或WPA2-Personal。这是一种简单常用的认证方式，所有的无线客户端都使用同一个预先设置好的密码（即PSK）来连接无线网络。 * **Layer 2 Security (二层安全)**：指 OSI 模型数据链路层的安全。在WLAN环境中，它主要关注客户端连接到无线网络时的认证（你是谁？）和加密（你的数据如何保护？）。 * **Auth Key Mgmt (Authentication Key Management)**：认证密钥管理，指定了客户端如何进行身份认证以及如何生成和管理用于加密的密钥。对于PSK方式，通常选择“PSK”。 * **PSK Format (PSK格式)**：指预共享密钥的输入格式。常见的有ASCII（普通文本）和Hex（十六进制）。 * **ASCII (American Standard Code for Information Interchange)**：美国信息交换标准代码，一种字符编码标准，我们日常使用的英文、数字、符号等都属于ASCII字符。 * **Hex (Hexadecimal)**：十六进制，一种计数系统，使用0-9和A-F这16个符号表示数字。密钥有时会以十六进制字符串的形式提供。 * **CCKM (Cisco Centralized Key Management)**：思科集中式密钥管理，是思科特有的一种快速漫游技术，通常与802.1X（企业级认证）一起使用，而不是简单的PSK认证。 * **TKIP (Temporal Key Integrity Protocol)**：临时密钥完整性协议，WPA中使用的加密协议。虽然WPA2也支持，但它不如AES安全，通常被认为是过渡性的或兼容旧设备的选项。 ### 逐步分析 题目要求我们配置WPA2加密，使用AES算法和预共享密钥Cisc0123456。我们已经选择了“WPA + WPA2”作为二层安全策略。接下来我们看看图中的配置项： #### 步骤一：选择WPA2策略和加密算法 * **题目要求：** "WPA2 encryption with AES" (WPA2加密，使用AES算法)。 * 在“WPA + WPA2 Parameters”部分，我们需要确保只启用WPA2并选择AES加密。 * **WPA Policy (WPA策略):** 题目没有要求使用WPA，所以不需要勾选。 * **WPA2 Policy (WPA2策略):** 题目明确要求使用WPA2，因此这个复选框**必须勾选**。 * **WPA2 Encryption (WPA2加密):** * **AES:** 题目明确要求使用AES，因此这个复选框**必须勾选**。 * **TKIP:** 题目没有要求使用TKIP。虽然有些设备可能允许同时勾选，但在只要求AES的情况下，为了最佳安全性和避免不必要的兼容性问题，通常只选择AES。TKIP被认为安全性较低。 * **结论：** 必须勾选 **WPA2 Policy** 和 **AES**。 * **对应选项：** "Select the WPA2 Policy and AES check boxes." (勾选WPA2 Policy和AES复选框)。 #### 步骤二：配置预共享密钥 * **题目要求：** "preshared key Cisc0123456" (预共享密钥Cisc0123456)。 * **Auth Key Mgmt (认证密钥管理):** * 由于我们使用预共享密钥 (PSK) 进行认证，所以在这个下拉菜单中应该选择 **PSK**（或类似的“WPA-PSK”选项，具体取决于WLC的固件版本，但“PSK”是通用表达）。 * 选项中提到CCKM是错误的，CCKM用于企业级认证和快速漫游，不是简单的PSK。 * **PSK Format (PSK格式):** * 密钥是 "Cisc0123456"。这是一个由字母和数字组成的普通字符串。 * 这种字符串应该以 **ASCII** 格式输入。 * 如果密钥是由十六进制数字（0-9，A-F）组成的，例如“0123456789abcdef”，那才选择Hex。 * **Key Entry (密钥输入):** 在PSK Format下面的大文本框中，输入密钥 "Cisc0123456"。 * **结论：** 必须从“Auth Key Mgmt”下拉菜单中选择 **PSK**，将“PSK Format”设置为 **ASCII**，然后输入密钥。 * **对应选项：** "Select PSK from the Auth Key Mgmt drop-down list, set the PSK Format to ASCII, and enter the key." (从Auth Key Mgmt下拉菜单中选择PSK，将PSK Format设置为ASCII，并输入密钥)。 #### 排除其他选项： * **"Select CCKM from the Auth Key Mgmt drop-down list, set the PSK Format to Hex, and enter the key"** * 错误：Auth Key Mgmt 不应是 CCKM，PSK Format 不应是 Hex。 * **"Select ASCII from the PSK Format drop-down list, enter the key, and leave the Auth Key Mgmt setting blank"** * 错误：不能将 Auth Key Mgmt 设置留空，必须明确配置为 PSK。 * **"Select the WPA2 Policy, AES, and TKIP check boxes"** * 错误：题目明确要求仅使用 AES，不应同时选择 TKIP。选择 TKIP 可能会引入旧的、安全性较低的协议，不符合最佳实践。 ### 总结 要完成将WLAN配置为WPA2加密、AES算法和预共享密钥Cisc0123456的任务，除了已完成的“Layer 2 Security”选择“WPA + WPA2”之外，还需要执行以下两个关键步骤： 1. **勾选 “WPA2 Policy” 复选框和 “AES” 复选框，以启用WPA2和AES加密。** 2. **在 “Auth Key Mgmt” 下拉列表中选择 “PSK”，在 “PSK Format” 下拉列表中选择 “ASCII”，并在密钥输入框中键入 “Cisc0123456” 这个预共享密钥。**