Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

사전 공유 키 구성 및 관리

사전 공유 키의 이점을 이해하고, WLAN에 추가하고, 주기적으로 새로 고칩니다.

사전 공유 키(PSK)란 무엇입니까?

주니퍼 AP는 사전 공유 키(PSK)를 지원하여 추가 인증 서버 없이 보안 채널 암호화를 제공합니다. WLAN에 대해 활성화된 경우 클라이언트는 무선 네트워크에 연결하기 위해 보안 PSK 암호를 제시해야 합니다.

PSK를 사용하면 SSID에 대한 QR 코드가 포함된 이메일을 수신하고 PSK를 사용하여 인증하는 신규 사용자를 SSID에 간단하게 온보딩할 수 있습니다. PSK는 MPSK(Multi-Pre-Shared Key)를 통해 개별적으로, 사용자당 또는 그룹별로 여러 사용자에게 할당할 수 있습니다. 지정된 PSK를 설정된 디바이스 수로 제한할 수도 있습니다(펌웨어 버전 0.10 이상 필요).

Mist 플랫폼의 각 PSK는 고유한 키 이름을 가지며, 이는 기본적으로 WxLAN 정책, 키 순환 및 Mist 대시보드에서의 가시성에 대한 사용자 수준의 책임에 활용할 수 있는 ID입니다. 예를 들어, 동일한 SSID 내의 동적 네트워크 세그먼테이션을 위해 해당 VLAN에 PSK를 개별적으로 할당할 수 있습니다. 이는 동일한 유형의 디바이스를 그룹화하거나, PSK를 할당하거나, 서로 다른 그룹을 서로 다른 VLAN으로 분할할 수 있기 때문에 의료 또는 웨어하우스 환경의 IoT 디바이스에 특히 유용합니다.

WLAN 보안 및 PSK

WLAN을 설정할 때 다음 옵션을 고려하십시오.

  • WPA3/802.1X, WPA3(Wi-Fi Protected Access 3) PSK에는 AP 펌웨어 v0.9.x 이상이 필요합니다.

  • WPA3/SAE에는 AP 펌웨어 v0.8.x 이상이 필요합니다.

    레거시 장치와의 이전 버전과의 호환성을 위해 Juniper Mist는 알려진 취약점이 있는 WPA-PSK 및 TKIP(Temporal Key Integrity Protocol), WPA(Wi-Fi Protected Access) 보안 프로토콜 및 WEP(Wired Equivalent Privacy)도 지원하지만 권장하지는 않습니다. 이러한 레거시 옵션은 기본적으로 사용할 수 없습니다. PSK/TKIP, 다중 모드 또는 WEP 키를 사용하여 WPA를 활성화해야 하는 경우 지원 티켓을 만들어 Juniper Mist 지원 팀에 문의하십시오.

  • WPA3로 다중 암호 옵션을 구성하려면 AP 펌웨어 버전 0.14 이상이 필요합니다.

  • WPA2를 사용하면 Mist 포털에서 WLAN에 대한 MPSK 조회 방법의 두 가지 방법(로컬 및 RADIUS)이 있습니다. WPA3를 사용하여 RADIUS PSK를 활성화할 수 있습니다.

    • (WPA2만 해당) 로컬 조회를 사용하면 키가 AP에 저장되며 사이트 및 조직 수준 모두에서 생성할 수 있습니다. Mist Cloud에 연결할 필요가 없습니다. 로컬은 일반적으로 디바이스별로 PSK가 구성되는 IoT에 사용됩니다. 키 교체는 만료 시간에 발생합니다. 로컬 조회는 AP당 최대 5,000개의 PSK를 지원합니다. 클라이언트가 아닌 장치를 지원하려는 경우와 키를 자주 변경할 필요가 없는 경우에 적합합니다.

      Multiple Passphrases - Local Option Selected

    • (WPA2 및 WPA3) RADIUS 조회를 통해 PSK는 RADIUS 서버에 저장되고 AP는 MAC 인증 요청을 보냅니다. RADIUS 서버는 Cisco AVPair를 사용하여 암호를 반환합니다. RADIUS는 일반적으로 타사 PSK 호스팅 서비스와 통합할 때 사용됩니다. RADIUS 조회 지원에는 Cisco ISE(Identity Services Engine), Aruba ClearPass, RG Nets 및 Eleven Wireless가 포함됩니다. RADIUS 조회에는 펌웨어 버전 0.8x 이상이 필요합니다.

      Multiple Passphrases - RADIUS PSK Option Selected

Access Assurance를 통한 추가 옵션

추가 기능에 대한 Access Assurance

Access Assurance 구독이 있는 경우 다음과 같은 추가 MPSK 기능을 사용하도록 설정할 수 있습니다.

  • 클라우드 기반 PSK 조회.
  • 조직 수준에서 5000개 이상의 PSK를 지원합니다.
  • 자동 클라이언트 온보딩 및 PSK 포털.
  • PSK 만료, 회전, PSK별 계정 및 가시성을 포함한 PSK 수명 주기 관리의 기능(Mist 포털의 Wi-Fi 클라이언트 페이지).

Access Assurance 구독은 7일 동안 집계된 MPSK를 사용하는 동시, 활성, 클라이언트 디바이스 수에 따라 계산됩니다(사용량 피크 수용).

PSK 구성

WLAN Settings(WLAN 설정) 페이지, Pre-Shared Keys(사전 공유 키) 페이지 및 Wifi Clients(Wi-Fi 클라이언트) 페이지에서 사전 공유 키를 추가, 보기, 수정할 수 있습니다.

  • WLAN 설정 페이지 - WLAN으로 이동하거나 새 WLAN을 생성합니다(WLAN 추가 참조).

    • Security Type(보안 유형) - WPA3 with Personal(SAE) 을 선택하거나 WPA2 with Personal(PSK)을 선택합니다.

    • Passphrase(암호)를 입력하거나 Multiple Passphrases(여러 암호)를 활성화합니다.

  • Pre-Shared Keys(사전 공유 키) 페이지 - 왼쪽 메뉴에서 Site(사이트 ) >Wireless(무선 ) > Pre-Shared Keys(사전 공유 키)를 선택합니다.

    Pre-Shared Keys Page

    • 사이트의 키를 보려면 페이지 상단에서 사이트를 선택합니다.

      메모:

      Access Assurance 구독을 통해 조직 수준에서 사전 공유 키를 볼 수도 있습니다.

    • 키의 암호, 역할, VLAN 또는 기타 속성을 변경하려면: 변경하려는 키를 클릭합니다. 변경한 후 저장을 클릭합니다.

    • 키를 추가하거나 제거하려면: 페이지 오른쪽 상단에 있는 가져오기, 내보내기, 키 추가, 키 삭제 버튼을 사용합니다.

  • Wifi Clients(Wi-Fi 클라이언트) 페이지 - 왼쪽 메뉴에서 Clients(클라이언트 ) > WiFi Clients(WiFi 클라이언트)를 선택합니다.

    • 사이트 또는 WLAN의 키를 보려면 페이지 상단에서 사이트를 선택하거나 필터 상자에 SSID를 입력합니다.

    • 암호를 변경하려면—SSID를 클릭하여 WLAN 페이지로 이동합니다. 보안에서 새 PSK를 입력합니다. 그런 다음 페이지의 오른쪽 상단 모서리에 있는 저장을 클릭합니다.

가장 좋은 방법은 매주 PSK를 새로 고치는 것입니다.

팁:

이메일을 통해 교체 프로세스를 자동화할 수 있습니다. PSK 회전을 참조하십시오.