配置和管理预共享密钥

瞻博网络接入点支持预共享密钥 （PSK），无需额外身份验证服务器即可提供安全通道加密。启用 WLAN 后，客户端必须提供安全 PSK 密码短语才能连接到无线网络。

使用 PSK 可以让新用户轻松接入 SSID——他们会收到一封电子邮件，其中包含 SSID 的二维码，并使用 PSK 进行身份验证。您可以通过多预共享密钥 （MPSK） 将 PSK 单独、按用户或按组分配给多个用户。您还可以将给定的 PSK 限制为一定数量的设备（需要固件版本 0.10 或更高版本）。

Mist 平台中的每个 PSK 都有自己的密钥名称，这本质上是一种身份，可用于用户级别对 WxLAN 策略负责、密钥轮换和 Mist 仪表板中的可见性。例如，您可以将 PSK 单独分配给对应的 VLAN，以便在同一 SSID 内进行动态网络分段。这对于医疗保健或仓库环境中的 IoT 设备尤其有用，因为您可以对相同类型的设备进行分组、分配 PSK 或将不同的组分段到不同的 VLAN。

设置 WLAN 时，请考虑以下选项。

• WPA3/802.1X、WPA3（Wi-Fi 保护访问 3）PSK 需要接入点固件 v0.9.x 或更高版本。

• WPA3/SAE 需要接入点固件 v0.8.x 或更高版本。

  为了向后兼容旧设备，瞻博网络 Mist 还支持（但不推荐）WPA-PSK 和时态密钥完整性协议 （TKIP）、Wi-Fi 保护访问 （WPA） 安全协议和有线等效加密 （WEP），所有这些都存在已知漏洞。默认情况下，这些旧版选项不可用。如果必须启用带有 PSK/TKIP、多模式或 WEP 密钥的 WPA，请创建支持工单，联系瞻博网络 Mist 支持团队。

• 要使用 WPA3 配置多密码选项，您需要接入点固件版本 0.14 或更高版本。

  

• 使用 WPA2 时，Mist 门户中有两种 WLAN MPSK 查找方法：本地和 RADIUS。使用 WPA3，您可以启用 RADIUS PSK。

  • （仅限 WPA2）通过 本地 查找，密钥存储在接入点上，并且可以在站点和组织级别创建。它不需要连接到 Mist 云。本地通常用于 IoT，其中 PSK 按设备配置。密钥轮换发生在到期时。本地查找支持每个接入点多达 5000 个 PSK。当您想要支持设备而不是客户端并且不需要经常更改密钥时，这是一个不错的选择。

    

  • （WPA2 和 WPA3）使用 RADIUS 查找时，PSK 存储在 RADIUS 服务器上，接入点向其发送 MAC 身份验证请求。RADIUS 服务器使用 Cisco AVPair 返回密码。RADIUS 通常用于与第三方 PSK 托管服务集成时。RADIUS 查找支持包括身份服务引擎 （Cisco ISE）、Aruba ClearPass、RG Nets 和 Eleven Wireless。RADIUS 查找需要固件版本 0.8x 或更高版本。

    

Access Assurance 支持其他功能

如果您订阅了 Access Assurance，则可以启用其他 MPSK 功能，包括：

• 基于云的 PSK 查找。
• 在组织层级支持 5000 多个 PSK。
• 自动客户端入网和 PSK 门户。
• PSK 生命周期管理功能，包括 PSK 到期、轮换以及每个 PSK 的核算和可见性（在 Mist 门户的 Wi-Fi 客户端页面上）。

Access Assurance 订阅是根据 7 天内（适应使用高峰）使用 MPSK 的并发活动客户端设备的总数计算得出的。