Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren und Verwalten von Pre-Shared Keys

Verstehen Sie die Vorteile von Pre-Shared Keys, fügen Sie sie Ihrem WLAN hinzu und aktualisieren Sie sie regelmäßig.

Was sind Pre-Shared Keys (PSKs)?

Juniper APs unterstützen Pre-Shared Keys (PSKs), um eine sichere Kanalverschlüsselung ohne zusätzlichen Authentifizierungsserver zu ermöglichen. Wenn sie für ein WLAN aktiviert ist, müssen Clients die sichere PSK-Passphrase vorlegen, um eine Verbindung zum drahtlosen Netzwerk herzustellen.

Die Verwendung von PSKs vereinfacht das Onboarding neuer Benutzer in die SSID – sie erhalten eine E-Mail mit einem QR-Code für die SSID und authentifizieren sich über den PSK. Sie können PSKs einzeln, pro Benutzer oder nach Gruppen mehreren Benutzern über Multi-Pre-Shared Key (MPSK) zuweisen. Sie können einen bestimmten PSK auch auf eine bestimmte Anzahl von Geräten beschränken (erfordert Firmwareversion 0.10 oder höher).

Jeder PSK in der Mist Systems Plattform erhält seinen eigenen Schlüsselnamen, bei dem es sich im Wesentlichen um eine Identität handelt, die für die Verantwortlichkeit auf Benutzerebene für WxLAN-Richtlinien, Schlüsselrotation und Visibilität im Mist Systems Dashboard genutzt werden kann. So können Sie beispielsweise PSKs einzeln entsprechenden VLANs für eine dynamische Netzwerksegmentierung innerhalb derselben SSID zuweisen. Dies ist besonders nützlich für IoT-Geräte in Gesundheits- oder Lagerumgebungen, da Sie Geräte desselben Typs gruppieren, einen PSK zuweisen oder die verschiedenen Gruppen in verschiedene VLANs segmentieren können.

WLAN-Sicherheit und PSK

Berücksichtigen Sie bei der Einrichtung Ihres WLANs die folgenden Optionen.

  • WPA3/802.1X WPA3 (Wi-Fi Protected Access 3) PSK erfordert AP-Firmware v0.9.x oder höher.

  • WPA3/SAE erfordert AP-Firmware v0.8.x oder höher.

    Aus Gründen der Abwärtskompatibilität mit Legacy-Geräten unterstützt Juniper Mist Systems auch WPA-PSK und das Temporal Key Integrity Protocol (TKIP), das Sicherheitsprotokoll Wi-Fi Protected Access (WPA) und Wired Equivalent Privacy (WEP), die alle bekannte Schwachstellen aufweisen (wird aber nicht empfohlen). Diese Legacy-Optionen sind standardmäßig nicht verfügbar. Wenn Sie WPA mit PSK/TKIP-, Multimode- oder WEP-Schlüsseln aktivieren müssen, wenden Sie sich an das Support-Team von Juniper Mist Systems, indem Sie ein Support-Ticket erstellen.

  • Um die Option für mehrere Passphrasen mit WPA3 zu konfigurieren, benötigen Sie die AP-Firmware-Version 0.14 oder höher.

  • Mit WPA2 gibt es zwei Methoden der MPSK-Suche nach WLANs im Mist Systems Portal: Local und RADIUS. Mit WPA3 können Sie RADIUS PSK aktivieren.

    • (Nur WPA2) Bei der lokalen Suche werden Schlüssel auf dem AP gespeichert und können sowohl auf Standort- als auch auf Organisationsebene erstellt werden. Eine Verbindung zur Juniper Mist Cloud ist nicht erforderlich. Lokal wird in der Regel für IoT verwendet, wobei PSKs pro Gerät konfiguriert werden. Die Schlüsselrotation erfolgt zur Stunde des Ablaufs. Die lokale Suche unterstützt bis zu 5000 PSKs pro AP. Es ist eine gute Option, wenn Sie eher Geräte als Clients unterstützen möchten und wenn die Schlüssel nicht oft geändert werden müssen.

      Multiple Passphrases - Local Option Selected

    • (WPA2 und WPA3) Bei der RADIUS-Suche werden PSKs auf dem RADIUS-Server gespeichert, und der AP sendet eine MAC-Authentifizierungsanforderung an ihn. Der RADIUS-Server gibt die Passphrase mithilfe von Cisco AVPair zurück. RADIUS wird in der Regel bei der Integration mit einem PSK-Hostingdienst eines Drittanbieters verwendet. Die Unterstützung für die RADIUS-Suche umfasst Identity Services Engine (Cisco ISE), Aruba ClearPass, RG Nets und Eleven Wireless. Für die RADIUS-Suche ist die Firmware-Version 0.8x oder höher erforderlich.

      Multiple Passphrases - RADIUS PSK Option Selected

Zusätzliche Optionen mit Access Assurance

Access Assurance für zusätzliche Funktionen

Wenn Sie ein Access Assurance-Abonnement haben, können Sie zusätzliche MPSK-Funktionen aktivieren, darunter:

  • Cloud-basierte PSK-Suche.
  • Unterstützung für mehr als 5000 PSKs auf Organisationsebene.
  • Automatisches Client-Onboarding und PSK-Portale.
  • Funktionen des PSK-Lebenszyklusmanagements, einschließlich PSK-Ablauf, -Rotation sowie Abrechnung und Visibilität pro PSK (auf der Seite "WLAN-Clients" des Mist Systems Portals).

Das Access Assurance-Abonnement wird anhand der Anzahl der gleichzeitigen, aktiven Client-Geräte, die MPSK verwenden, aggregiert über einen Zeitraum von sieben Tagen (unter Berücksichtigung von Nutzungsspitzen) berechnet.

PSKs konfigurieren

Sie können vorinstallierte Schlüssel auf der Seite "WLAN-Einstellungen", auf der Seite "Vorinstallierte Schlüssel" und auf der Seite "WLAN-Clients" hinzufügen, anzeigen und ändern.

  • Seite "WLAN-Einstellungen": Navigieren Sie zu Ihrem WLAN oder erstellen Sie ein neues (siehe Hinzufügen eines WLAN).

    • Sicherheitstyp: Wählen Sie WPA3 mit Personal (SAE) oder WPA2 mit Personal (PSK) aus.

    • Geben Sie die Passphrase ein oder aktivieren Sie Mehrere Passphrasen.

  • Seite "Pre-Shared Keys": Wählen Sie im linken Menü "Site >Wireless > Pre-Shared Keys" aus.

    Pre-Shared Keys Page

    • So zeigen Sie Schlüssel für eine Site an: Wählen Sie oben auf der Seite eine Site aus.

      Hinweis:

      Mit einem Access Assurance-Abonnement können Sie auch vorinstallierte Schlüssel auf Organisationsebene anzeigen.

    • So ändern Sie die Passphrase, die Rolle, das VLAN oder andere Eigenschaften eines Schlüssels: Klicken Sie auf den Schlüssel, den Sie ändern möchten. Nehmen Sie die gewünschten Änderungen vor und klicken Sie dann auf Speichern.

    • So fügen Sie Schlüssel hinzu oder entfernen sie: Verwenden Sie die Schaltflächen in der oberen rechten Ecke der Seite: Importieren, Exportieren, Schlüssel hinzufügen und Schlüssel löschen.

  • Seite "WLAN-Clients": Wählen Sie im Menü auf der linken Seite Clients > WLAN-Clients aus.

    • So zeigen Sie Schlüssel für eine Site oder ein WLAN an: Wählen Sie oben auf der Seite eine Site aus oder geben Sie eine SSID in das Feld Filter ein.

    • So ändern Sie die Passphrase: Klicken Sie auf die SSID, um zur Seite "WLAN" zu gelangen. Geben Sie unter Sicherheit einen neuen PSK ein. Klicken Sie dann oben rechts auf der Seite auf Speichern.

Es empfiehlt sich, den PSK wöchentlich zu aktualisieren.

Tipp:

Sie können den Rotationsprozess per E-Mail automatisieren. Siehe Rotieren von PSKs.