Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

多预共享密钥

总结 使用此信息了解多预共享密钥 (MPSK) 的优势以及在瞻博网络 Mist™ 门户中启用 MPSK 的选项。

瞻博网络 Mist 门户支持多预共享密钥 (MPSK)(也称为私有预共享密钥或 PPSK)。Mist 平台中的每个 PSK 都有自己的密钥名称,该名称本质上是一个身份,可用于对 WxLAN 策略、密钥轮换和 Mist 仪表板中的可见性进行用户级问责。MPSK 使用 WPA2/PSK。

例如,您可以将 PSK 单独分配给相应的 VLAN,以便在同一 SSID 中进行动态网络分段。这对于医疗保健或仓库环境中的物联网设备特别有用,因为您可以将相同类型的设备分组、分配 PSK 或将不同的组分段到不同的 VLAN。

您还可以在多用户环境中使用 MPSK 自动安全地载入新设备,以及授权用户的 BYOD。MPSK/电子邮件对在 WxLAN 策略中特别有用,例如,在为个人 WLAN 创建策略时。请注意, PSK 的某些方面和功能需要订阅 Access Assurance 服务。

查找方法

使用 WPA2,有两种方法可以在 Mist 门户中查找 WLAN:本地和 RADIUS。使用 WPA3,您可以启用 RADIUS PSK。

  • (仅限 WPA2)通过 本地 查找,密钥存储在 AP 上,并且可以在站点和组织级别创建。它不需要连接到 Mist 云。本地通常用于物联网,其中每个设备配置 PSK。密钥轮换在到期时进行。本地查找支持每个 AP 多达 5000 个 PSK。当您想要支持设备而不是客户端,并且不需要经常更改密钥时,这是一个不错的选择。

    Multiple Passphrases - Local Option Selected
  • (WPA2 和 WPA3)通过 RADIUS 查找,PSK 存储在 RADIUS 服务器上,AP 向其发送 MAC 身份验证请求。RADIUS 服务器使用 Cisco AVPair 返回密码。RADIUS 通常在与第三方 PSK 托管服务集成时使用。RADIUS 查找支持包括身份服务引擎 (Cisco ISE)、Aruba ClearPass、RG Nets 和 Eleven Wireless。RADIUS 查找需要固件版本 0.8x 或更高版本。

    Multiple Passphrases - RADIUS PSK Option Selected

MPSK 的特性和优势

无 MAC 的客户端设备载入

  • 您不必规划 PSK 或客户端 MAC 地址配对。

  • 避免了 MAC 随机化的陷阱。

PSK 生命周期管理

  • 创建、轮换 PSK 并自动过期。
  • 如果单个 PSK 受到威胁,您可以快速识别爆炸半径并旋转受影响的 PSK,而不会干扰其他客户端。

动态流量工程

  • 为每个 PSK 分配 VLAN。
  • 通过为 PSK 分配角色来创建特定于用户的 WxLAN 策略。

个人 WLAN

  • 您可以基于每个 PSK 创建虚拟广播域。

用户级问责制

  • 通过 PSK 命名,您可以在 Mist 门户中查看客户端会话。
  • 支持第三方审计集成。

自动 PSK 配置和轮换

  • 使用用户的 SSO 登录名加入用户。
  • 根据 SSO 用户名和个人 PSK 自动创建身份对。

需要访问保证的功能

对于某些 MPSK 功能,您需要 Access Assurance 订阅,其中包括:

  • 基于云的 PSK 查找。
  • 在组织级别支持 5000 多个 PSK。
  • 自动客户端入网和 PSK 门户。
  • PSK 生命周期管理的功能,包括 PSK 到期、轮换以及每个 PSK 的核算和可见性(位于 Mist 门户的“Wi-Fi 客户端”页面上)。

Access Assurance 订阅是根据 7 天内汇总的正在使用 MPSK 的并发、活动客户端设备数计算的(该数量适应使用高峰)。