Juniper Mist Access AssuranceでのWPA3 Radius PSKサポート

Juniper Mist Access Assuranceで複数のパスフレーズ(マルチPSK)を持つWPA3パーソナルSSIDを設定するには、次の手順に従ってください。MACベースのデバイス登録を使用して、ロールベースの安全なクライアント接続を実現します。

紹介

Juniper Mist Access Assurance は WPA3 マルチパスフレーズ(マルチ PSK)をサポートしているため、MAC ベースのデバイス登録を通じて、複数のパスフレーズを持つ単一の WPA3-Personal SSID を導入できます。この機能により、グループごとに固有のパスフレーズを使用しながら、異なるタイプのデバイスが同じ SSID に安全に接続できるため、無線ネットワークの管理が簡素化されます。

WPA2 マルチ PSK 展開では、複数のパスフレーズを 1 つの SSID に割り当てることができ、有効なパスフレーズを提供する任意のデバイスが正常に認証されます。ただし、WPA3 では、クライアントとネットワーク間の相互鍵交換を強制する SAE (Simultaneous Authentication of Equals) プロトコルが使用されます。その結果、WPA3 マルチ PSK が正しく機能するためには、クライアントの MAC アドレスまたは MAC OUI を対応するパスフレーズに事前に関連付けて、認証中に適切なキーの一致を確保する必要があります。

必要条件

Juniper Mist Access AssuranceでWPA3マルチパスフレーズ(マルチPSK)を有効にして使用するには、次の前提条件が満たされていることを確認します。

APファームウェア:バージョン0.14.x以降
サブスクリプション:Access Assurance Standard(またはそれ以上)

手記：

WPA3 マルチ PSK は、組織レベルでのみサポートされます。WLAN と事前共有キー(PSK)は、どちらも組織レベルで設定する必要があります。
クライアントオンボーディングは、現在 WPA3 マルチ PSK ではサポートされていません。したがって、すべてのPSKエントリーを手動で作成し、対応するMACアドレスまたはMAC OUIに関連付ける必要があります。

WLAN の設定

ポータルで複数のパスフレーズを使用して WPA3-Personal(SAE)WLANを設定するにはJuniper Mist次の手順に従います。

[Organization > Wireless > WLAN Templates] に移動し、[Add WLAN] をクリックします。
セキュリティモードとして WPA3 とパーソナル(SAE) を選択します。
複数のパスフレーズとRADIUS PSKを有効にします。
[Default PSK] と [Default VLAN ID] を入力します。
- デフォルトのPSKは、MACアドレスが登録されていないクライアントによって使用されます。
- VLAN が指定されていない場合、未登録のクライアントはデフォルトで自動的に VLAN 999 に割り当てられます。
[ Authentication Servers ] セクションまで下にスクロールし、認証サーバーとして [Mist Auth ] を選択します。
[VLAN ] セクションで [Dynamic VLANs] を有効にし、WPA3 パスフレーズに使用するすべての VLAN ID を含めます。
「保存」をクリックして、設定を適用します。

図 1:WLAN 構成 WLAN Configuration

事前共有キー設定

WLAN を設定したら、次の手順に従って、ポータルで WPA3 RADIUS PSK エントリを作成して登録Juniper Mist。

組織 > 無線>事前共有キーに移動します。
[ キーの追加]をクリックします。
WPA3 RADIUS PSK で設定されているリストから [SSID] を選択します。キー名、SSID、VLAN ID、パスフレーズ、有効期限、ロール、登録済みMACアドレスとしての使用状況など、必要な情報をすべて提供します。MACアドレスまたはMAC OUIを入力します。このパスフレーズには、1 つ以上の MAC アドレスまたは OUI を関連付けることができます。
「保存」をクリックします。
図 2:事前共有キーの設定