Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer et gérer les clés pré-partagées

Découvrez les avantages des clés pré-partagées, ajoutez-les à votre WLAN et actualisez-les régulièrement.

Qu’est-ce qu’une clé pré-partagée (PSK) ?

Les points d’accès Juniper prennent en charge les clés pré-partagées (PSK) pour fournir un chiffrement sécurisé sans serveur d’authentification supplémentaire. Lorsqu’elle est activée pour un WLAN, les clients doivent présenter le mot de passe PSK sécurisé pour se connecter au réseau sans fil.

L’utilisation de PSK simplifie l’intégration des nouveaux utilisateurs au SSID : ils reçoivent un e-mail avec un code QR vers le SSID et s’authentifient à l’aide de la PSK. Vous pouvez attribuer des PSK individuellement, par utilisateur ou par groupes, à plusieurs utilisateurs via une clé pré-partagée multiple (MPSK). Vous pouvez également limiter une clé PSK donnée à un nombre défini de périphériques (nécessite la version 0.10 ou ultérieure du micrologiciel).

Chaque PSK de la plate-forme Mist reçoit son propre nom de clé, qui est en fait une identité qui peut être exploitée pour la responsabilité au niveau de l’utilisateur des stratégies WxLAN, la rotation des clés et la visibilité dans le tableau de bord Mist. Par exemple, vous pouvez attribuer des PSK individuellement aux VLAN correspondants pour une segmentation dynamique du réseau au sein d’un même SSID. Cette pratique est particulièrement utile pour les appareils IoT dans les environnements de soins de santé ou d’entrepôt, par exemple, car vous pouvez regrouper des appareils du même type, attribuer une PSK ou segmenter les différents groupes sur différents VLAN.

Sécurité WLAN et PSK

Tenez compte des options suivantes lors de la configuration de votre WLAN.

  • WPA3/802.1X, WPA3 (Wi-Fi Protected Access 3), PSK nécessite le firmware du point d’accès v0.9.x ou version ultérieure.

  • WPA3/SAE nécessite le firmware du point d’accès v0.8.x ou version ultérieure.

    Par souci de rétrocompatibilité avec les appareils existants, Juniper Mist prend également en charge (mais ne recommande pas) WPA-PSK et le protocole TKIP (Temporal Key Integrity Protocol), le protocole de sécurité Wi-Fi Protected Access (WPA) et le protocole WEP (Wired Equivalent Privacy), qui présentent tous des vulnérabilités connues. Ces options héritées ne sont pas disponibles par défaut. Si vous devez activer WPA avec des clés PSK/TKIP, multimode ou WEP, contactez l’équipe d’assistance Juniper Mist en créant un ticket d’assistance.

  • Pour configurer l’option de phrase de passe multiple avec WPA3, vous devez disposer de la version 0.14 ou ultérieure du micrologiciel du point d’accès.

  • Avec WPA2, il existe deux méthodes de recherche MPSK pour les WLAN dans le portail Mist : Local et RADIUS. Avec WPA3, vous pouvez activer RADIUS PSK.

    • (WPA2 uniquement) Avec la recherche locale , les clés sont stockées sur le point d’accès et peuvent être créées à la fois au niveau du site et de l’organisation. Il ne nécessite aucune connectivité au Mist Cloud. Le local est généralement utilisé pour l’IoT, où les PSK sont configurées par appareil. La rotation des clés a lieu à l’heure de l’expiration. La recherche locale prend en charge jusqu’à 5 000 PSK par AP. C’est une bonne option lorsque vous souhaitez prendre en charge des appareils plutôt que des clients et lorsque les clés n’ont pas besoin d’être changées souvent.

      Multiple Passphrases - Local Option Selected

    • (WPA2 et WPA3) Avec la recherche RADIUS , les PSK sont stockées sur le serveur RADIUS et le point d’accès lui envoie une demande d’authentification MAC. Le serveur RADIUS renvoie la phrase secrète à l’aide de Cisco AVPair. RADIUS est généralement utilisé lors de l’intégration avec un service d’hébergement PSK tiers. La prise en charge de la recherche RADIUS inclut Identity Services Engine (Cisco ISE), Aruba ClearPass, RG Nets et Eleven Wireless. La recherche RADIUS nécessite la version 0.8x ou ultérieure du micrologiciel.

      Multiple Passphrases - RADIUS PSK Option Selected

Options supplémentaires avec Access Assurance

Access Assurance pour des fonctionnalités supplémentaires

Si vous disposez d’un abonnement à Access Assurance, vous pouvez activer d’autres fonctionnalités MPSK, notamment :

  • Recherche de PSK dans le cloud.
  • Prise en charge de plus de 5 000 PSK au niveau de l’organisation.
  • Intégration automatique des clients et portails PSK.
  • Fonctionnalités de gestion du cycle de vie des PSK, notamment l’expiration, la rotation, la comptabilisation et la visibilité par PSK (sur la page Clients Wi-Fi du portail Mist).

L’abonnement à Access Assurance est calculé en fonction du nombre d’appareils clients simultanés et actifs qui utilisent MPSK, agrégé sur une période de sept jours (en tenant compte des pics d’utilisation).

Configurer les PSK

Vous pouvez ajouter, afficher et modifier des clés pré-partagées sur la page Paramètres WLAN, la page Clés pré-partagées et la page Clients Wi-Fi.

  • Page de paramètres WLAN : accédez à votre WLAN ou créez-en un nouveau (voir Ajout d’un WLAN).

    • Type de sécurité : sélectionnez WPA3 avec personnel (SAE) ou WPA2 avec personnel (PSK)).

    • Saisissez la phrase de passe ou activez plusieurs phrases de passe.

  • Page Clés pré-partagées : dans le menu de gauche, sélectionnez Site >Wireless > Pre-Shared Keys.

    Pre-Shared Keys Page

    • Pour afficher les clés d’un site : sélectionnez un site en haut de la page.

      Note:

      Avec un abonnement à Access Assurance, vous pouvez également afficher les clés pré-partagées au niveau de l’organisation.

    • Pour modifier le mot de passe, le rôle, le VLAN ou d’autres propriétés d’une clé : cliquez sur la clé que vous souhaitez modifier. Apportez vos modifications, puis cliquez sur Enregistrer.

    • Pour ajouter ou supprimer des clés, utilisez les boutons situés dans le coin supérieur droit de la page : Importer, Exporter, Ajouter une clé et Supprimer une clé.

  • Page Clients Wi-Fi : dans le menu de gauche, sélectionnez Clients > Clients Wi-Fi.

    • Pour afficher les clés d’un site ou d’un WLAN : sélectionnez un site en haut de la page ou saisissez un SSID dans la zone Filtre .

    • Pour modifier la phrase secrète : cliquez sur le SSID pour accéder à la page WLAN. Sous Sécurité, saisissez une nouvelle clé PSK. Cliquez ensuite sur Enregistrer dans le coin supérieur droit de la page.

Il est recommandé de rafraîchir la PSK chaque semaine.

Pourboire:

Vous pouvez automatiser le processus de rotation par e-mail. Reportez-vous à la section Rotation des PSK.