Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer et gérer les clés pré-partagées

Comprenez les avantages des clés pré-partagées, ajoutez-les à votre réseau WLAN et actualisez-les régulièrement.

Que sont les clés prépartagées (PSK) ?

Les points d’accès Juniper prennent en charge les clés pré-partagées (PSK) pour fournir un chiffrement sécurisé sans serveur d’authentification supplémentaire. Lorsque le WLAN est activé, les clients doivent présenter la phrase secrète PSK sécurisée pour se connecter au réseau sans fil.

L’utilisation des PSK simplifie l’intégration des nouveaux utilisateurs au SSID : ils reçoivent un e-mail avec un code QR vers le SSID et s’authentifient à l’aide de la PSK. Vous pouvez attribuer des PSK individuellement, par utilisateur ou par groupes, à plusieurs utilisateurs via MPSK (Multi-Pre-Shared Key). Vous pouvez également limiter une PSK donnée à un nombre défini de périphériques (nécessite la version 0.10 ou ultérieure du firmware).

Chaque PSK de la plateforme Mist reçoit son propre nom de clé, qui est essentiellement une identité qui peut être exploitée pour la responsabilité au niveau de l’utilisateur pour les politiques WxLAN, la rotation des clés et la visibilité dans le tableau de bord Mist. Par exemple, vous pouvez attribuer des PSK individuellement aux VLAN correspondants pour une segmentation dynamique du réseau au sein d’un même SSID. Cette fonctionnalité est particulièrement utile pour les appareils IoT, par exemple dans les environnements de santé ou d’entrepôt, car vous pouvez regrouper des appareils du même type, attribuer une PSK ou segmenter les différents groupes sur différents VLAN.

Sécurité WLAN et PSK

Considérez les options suivantes lors de la configuration de votre WLAN.

  • WPA3/802.1X WPA3 (Wi-Fi Protected Access 3) PSK nécessite le firmware de l’AP v0.9.x ou version ultérieure.

  • WPA3/SAE nécessite le firmware de l’AP v0.8.x ou version ultérieure.

    Dans un souci de rétrocompatibilité avec les équipements existants, Juniper Mist prend également en charge (mais ne recommande pas) le WPA-PSK et le protocole TKIP (Temporal Key Integrity Protocol), le protocole de sécurité WPA (Wi-Fi Protected Access) et le WEP (Wired Equivalent Privacy), qui présentent tous des vulnérabilités connues. Ces options héritées ne sont pas disponibles par défaut. Si vous devez activer WPA avec des clés PSK/TKIP, multimode ou WEP, contactez l’équipe d’assistance Juniper Mist en créant un ticket d’assistance.

  • Pour configurer l’option de phrase de passe multiple avec WPA3, vous devez disposer de la version 0.14 ou supérieure du firmware de l’AP.

  • Avec WPA2, il existe deux méthodes de recherche MPSK pour les WLAN dans le portail Mist : Local et RADIUS. Avec WPA3, vous pouvez activer RADIUS PSK.

    • (WPA2 uniquement) Avec la recherche locale , les clés sont stockées sur l’AP et peuvent être créées au niveau du site et de l’organisation. Il ne nécessite pas de connexion à Mist Cloud. Local est généralement utilisé pour l’IoT, où les PSK sont configurées par appareil. La rotation des clés a lieu à l’heure d’expiration. La recherche locale prend en charge jusqu’à 5 000 PSK par AP. C'est une bonne option lorsque vous souhaitez prendre en charge des appareils plutôt que des clients et lorsque les touches n'ont pas besoin d'être changées souvent.

      Multiple Passphrases - Local Option Selected

    • (WPA2 et WPA3) Avec la recherche RADIUS , les PSK sont stockées sur le serveur RADIUS et l’AP lui envoie une requête d’authentification MAC. Le serveur RADIUS renvoie la phrase secrète à l’aide de Cisco AVPair. RADIUS est généralement utilisé lors de l’intégration avec un service d’hébergement PSK tiers. La prise en charge de la recherche RADIUS comprend Identity Services Engine (Cisco ISE), Aruba ClearPass, RG Nets et Eleven Wireless. La recherche RADIUS nécessite la version 0.8x ou ultérieure du micrologiciel.

      Multiple Passphrases - RADIUS PSK Option Selected

Options supplémentaires avec Access Assurance

Access Assurance pour plus de fonctionnalités

Si vous disposez d’un abonnement à Access Assurance, vous pouvez activer des fonctionnalités MPSK supplémentaires, notamment :

  • Recherche PSK dans le cloud.
  • Prise en charge de plus de 5000 PSK au niveau de l’organisation.
  • Intégration automatique des clients et portails PSK.
  • Fonctionnalités de gestion du cycle de vie des PSK, notamment l’expiration des PSK, la rotation, la comptabilité et la visibilité par PSK (sur la page Wi-Fi Clients du portail Mist).

L’abonnement à Access Assurance est calculé en fonction du nombre d’appareils clients actifs simultanés qui utilisent des MPSK, agrégés sur une période de sept jours (en fonction des pics d’utilisation).

Configurer les PSK

Vous pouvez ajouter, afficher et modifier des clés prépartagées sur la page Paramètres du réseau WLAN, la page Clés prépartagées et la page Clients Wi-Fi.

  • WLAN page Paramètres : accédez à votre WLAN ou créez-en un nouveau (voir Ajout d’un WLAN).

    • Type de sécurité : sélectionnez WPA3 avec personnel (SAE) ou WPA2 avec personnel (PSK).

    • Entrez la phrase de passe ou activez plusieurs phrases de passe.

  • Page Clés pré-partagées : dans le menu de gauche, sélectionnez Site >Clés sans fil > pré-partagées.

    Pre-Shared Keys Page

    • Pour afficher les clés d’un site : sélectionnez un site en haut de la page.

      Remarque :

      Avec un abonnement à Access Assurance, vous pouvez également afficher les clés pré-partagées au niveau de l’organisation.

    • Pour modifier la phrase secrète, le rôle, le VLAN ou d'autres propriétés d'une clé : cliquez sur la clé que vous souhaitez modifier. Apportez vos modifications, puis cliquez sur Enregistrer.

    • Pour ajouter ou supprimer des clés : utilisez les boutons situés dans le coin supérieur droit de la page : Importer, Exporter, Ajouter une clé et Supprimer une clé.

  • Page des clients Wi-Fi : dans le menu de gauche, sélectionnez Clients > Clients Wi-Fi.

    • Pour afficher les clés d’un site ou d’un WLAN : sélectionnez un site en haut de la page ou saisissez un SSID dans la zone Filtre .

    • Pour modifier la phrase secrète : cliquez sur le SSID pour accéder à la page WLAN. Sous Sécurité, saisissez une nouvelle PSK. Cliquez ensuite sur Enregistrer dans le coin supérieur droit de la page.

Il est recommandé de mettre à jour la PSK chaque semaine.

Conseil :

Vous pouvez automatiser le processus de rotation par e-mail. Voir Rotation des PSK.