Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Rotierende PSKs

Die Rotation von PSKs ist eine bewährte Methode, um die Gefährdung des Netzwerks zu reduzieren, falls ein Schlüssel kompromittiert wird. Verwenden Sie diese Informationen, um die Vorteile der PSK-Rotation und die Schritte zum Rotieren von Schlüsseln zu verstehen.

Bei der PSK-Rotation werden alte Verschlüsselungsschlüssel in der Regel nach einem Zeitplan durch neue ersetzt. Die regelmäßige PSK-Rotation reduziert die Zeitspanne, in der das Netzwerk im Falle einer Kompromittierung eines Schlüssels gefährdet ist. Wir empfehlen die PSK-Rotation, insbesondere für IoT-Geräte und wenn Sie Schlüssel pro Gerät zuweisen.

Für bestimmte Aspekte und Funktionen von PSK ist ein Access Assurance-Abonnement erforderlich. Weitere Informationen finden Sie unter Zusätzliche Optionen mit Access Assurance .

PSK-Rotation

Die PSK-Rotation ist sowohl für Benutzer als auch für Geräte verfügbar. Wenn eine Schlüsseldrehung stattfindet, ändert sich nur der Schlüssel selbst. Die bestehende Verbindung für IoT-Geräte wird nicht unterbrochen, und alle VLANs, Rollen usw., die mit dem PSK verknüpft sind, bleiben unverändert.

Wenn Sie einen PSK erstellen oder aktualisieren, können Sie ein Ablaufdatum für den Schlüssel oder eine Dauer festlegen, in der der Schlüssel gültig ist.

Sie können auch E-Mail-Benachrichtigungen für Benutzer aktivieren, wenn ein PSK erstellt oder aktualisiert wird. Tun Sie dies auf Organisationsebene (Organisation > Pre-Shared Keys) oder Standortebene (Site > Pre-Shared Keys). Sie können auch E-Mail-Erinnerungen konfigurieren, um Benutzer über den bevorstehenden PSK-Ablauf auf Organisationsebene zu informieren. Beachten Sie, dass Sie die Erinnerungen nur auf der Seite Organisation > Pre-Shared Keys oder auf der Seite Organization > Client-Onboarding festlegen können.

Für Wireless-Benutzer, bei denen Sie eine nominelle Teilnahme wünschen, können Sie die PSK-Rotation planen und per E-Mail abwickeln. Benutzer erhalten automatisch die neue Passphrase und das Ablaufdatum für die SSID sowie einen QR-Code, sodass sie das Update bequem vornehmen und sich mit dem neuen PSK erneut verbinden können.

Abbildung 1: PSK-Status und -Rotation PSK Status and Rotation

Manuelles Drehen eines PSK

Die PSK-Rotation ist für die Benutzer transparent. Beginnen Sie bei der manuellen PSK-Rotation mit dem Duplizieren des alten Schlüssels (der alle vorhandenen Eigenschaften und Zuordnungen enthält), und wechseln Sie dann die Benutzer zum Duplikat. Wenn Sie fertig sind, entfernen Sie den ursprünglichen PSK, damit er nicht mehr verwendet werden kann.

So rotieren Sie einen PSK manuell:

  1. Wählen Sie im Mist-Portal Organisation > drahtlose > vorinstallierte Schlüssel aus, und wählen Sie den Schlüsselnamen für den PSK aus, den Sie rotieren möchten.

  2. Klicken Sie auf die Schaltfläche Mehr , die oben auf der Seite angezeigt wird (sie wird angezeigt, wenn Sie den Schlüsselnamen auswählen und Duplizieren auswählen).

  3. Wählen Sie auf der daraufhin geöffneten Seite "Doppelte vorinstallierte Schlüssel" die Option "Originalschlüssel ändern " und dann "Suffix hinzufügen" aus.

  4. Geben Sie im Feld Suffix hinzufügen den Text ein -old.

  5. Wählen Sie unter "Neue Schlüsseloptionen" die Option "Neue Passphrasen erstellen" aus, und legen Sie fest, wie viele Zeichen die Passphrase haben soll.

  6. Klicken Sie auf Duplizieren , um eine Kopie des Schlüssels zu erstellen.

Zurück auf der Seite "Pre-Shared Keys" sehen Sie den neuen und den alten Schlüssel. Beide sind aktiv, und Sie können auf einen klicken, um die Anzahl der Clients anzuzeigen (aktuell zur vorherigen Stunde).

Jetzt können Sie Ihre Clients mit einer neuen Passphrase neu konfigurieren. Sobald auf dem alten PSK keine aktiven Clients mehr vorhanden sind (d. h., alle Clients wurden in den neuen PSK verschoben), können Sie den alten Schlüssel manuell entfernen oder ablaufen lassen.