Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Claves compartidas previamente

RESUMEN Utilice esta información para comprender las ventajas de las claves compartidas previamente (MPSK) y las opciones para habilitar MPSK en el portal de Juniper Mist™.

El portal de Juniper Mist admite claves precompartidas múltiples (MPSK) (también conocidas como claves privadas previamente compartidas o PPSK). Cada PSK en la plataforma de Mist tiene su propio nombre de clave, que es esencialmente una identidad que se puede aprovechar para la responsabilidad a nivel de usuario de las políticas de WxLAN, la rotación de claves y la visibilidad en el panel de control de Mist. MPSK utiliza WPA2/PSK.

Por ejemplo, puede asignar PSK individualmente a las VLAN correspondientes para la segmentación de red dinámica dentro del mismo SSID. Esto es especialmente útil para dispositivos IoT en, por ejemplo, entornos de atención médica o de almacén, ya que puede agrupar dispositivos del mismo tipo, asignar un PSK o segmentar los diferentes grupos a diferentes VLAN.

También puede usar MPSK en entornos multiusuario para incorporar nuevos dispositivos de forma automática y segura, así como para autorizar el BYOD de los usuarios. Los pares MPSK/correo electrónico son especialmente útiles en las políticas WxLAN, por ejemplo, cuando se crea una política para WLAN personales. Tenga en cuenta que ciertos aspectos y características de PSK requieren una suscripción a Access Assurance.

Métodos de búsqueda

Con WPA2, hay dos métodos de búsqueda MPSK para WLAN en el portal de Mist: Local y RADIUS. Con WPA3, puede habilitar RADIUS PSK.

  • (Solo WPA2) Con la búsqueda local , las claves se almacenan en el punto de acceso y se pueden crear tanto a nivel de sitio como de organización. No requiere conectividad a la nube de Mist. Local se usa normalmente para IoT, donde los PSK se configuran por dispositivo. La rotación de claves se produce en la hora de expiración. La búsqueda local admite hasta 5000 PSK por AP. Es una buena opción cuando desea admitir dispositivos en lugar de clientes y cuando no es necesario cambiar las teclas con frecuencia.

    Multiple Passphrases - Local Option Selected
  • (WPA2 y WPA3) Con la búsqueda RADIUS , los PSK se almacenan en el servidor RADIUS y el AP le envía una solicitud de autenticación MAC. El servidor RADIUS devuelve la frase de contraseña utilizando Cisco AVPair. RADIUS se utiliza normalmente cuando se integra con un servicio de alojamiento PSK de terceros. El soporte de búsqueda de RADIUS incluye Identity Services Engine (Cisco ISE), Aruba ClearPass, RG Nets y Eleven Wireless. La búsqueda RADIUS requiere la versión de firmware 0.8x o posterior.

    Multiple Passphrases - RADIUS PSK Option Selected

Características y ventajas de MPSK

Incorporación de dispositivos cliente sin MAC

  • No tiene que planificar emparejamientos de direcciones MAC de clientes o PSK.

  • Evita las trampas de la aleatorización de MAC.

Gestión del ciclo de vida de PSK

  • Cree, gire y caduque automáticamente PSK.
  • Si alguna vez un solo PSK se ve comprometido, puede identificar rápidamente el radio de explosión y rotar el PSK afectado sin molestar a otros clientes.

Ingeniería de tráfico dinámico

  • Asigne VLAN por PSK.
  • Cree políticas de WxLAN específicas para el usuario asignando roles a PSK.

Personal WLAN

  • Puede crear dominios de difusión virtual por PSK.

Responsabilidad a nivel de usuario

  • Con la nomenclatura PSK, puede ver las sesiones de cliente en el portal de Mist.
  • Admite la integración de auditorías de terceros.

Aprovisionamiento y rotación automáticos de PSK

  • Incorpore usuarios con su inicio de sesión SSO.
  • Cree automáticamente un par de identidades a partir del nombre de usuario de SSO y un PSK personal.

Características que requieren Access Assurance

Necesita una suscripción de Access Assurance para algunas características de MPSK, entre las que se incluyen:

  • Búsqueda de PSK basada en la nube.
  • Soporte para más de 5000 PSK a nivel de organización.
  • Incorporación automática de clientes y portales PSK.
  • Características de la administración del ciclo de vida de PSK, incluida la expiración de PSK, la rotación y la contabilidad y visibilidad por PSK (en la página Clientes de Wi-Fi del portal de Mist).

La suscripción de Access Assurance se calcula de acuerdo con el número de dispositivos cliente activos y simultáneos que usan MPSK agregados durante un período de siete días (que se adapta a los picos de uso).