Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

PSK rotativos

La rotación de PSK es una práctica recomendada para reducir la exposición de la red en caso de que una clave se vea comprometida. Utilice esta información para comprender las ventajas de la rotación PSK y los pasos necesarios para rotar las teclas.

La rotación PSK es la práctica de reemplazar las claves de cifrado antiguas por otras nuevas, generalmente de forma programada. La rotación regular de PSK reduce la cantidad de tiempo que la red está expuesta en caso de que una clave se vea comprometida. Recomendamos la rotación de PSK, especialmente para dispositivos IoT, y si asigna claves por dispositivo.

Algunos aspectos y características de PSK requieren una suscripción a Access Assurance. Consulte Opciones adicionales con Access Assurance para obtener más información.

Rotación PSK

La rotación PSK está disponible tanto para usuarios como para dispositivos. Cuando se produce una rotación de clave, solo cambiará la clave en sí. No hay interrupciones en la conexión existente para los dispositivos IoT, y las VLAN, roles, etc. que estén asociados con el PSK seguirán siendo los mismos.

Al crear o actualizar un PSK, puede establecer una fecha de caducidad para la clave o una duración durante la cual la clave es válida.

También puede habilitar las notificaciones por correo electrónico para los usuarios cuando se crea o actualiza un PSK. Hágalo a nivel de organización (organización > claves precompartidas) o a nivel de sitio (claves precompartidas de sitio >). También puede configurar recordatorios por correo electrónico para notificar a los usuarios sobre la próxima expiración de PSK a nivel de organización. Tenga en cuenta que solo puede establecer los recordatorios desde la página Organización > Claves precompartidas o desde la página Incorporación de la organización > cliente .

Para los usuarios inalámbricos, donde es posible que desee una participación nominal, puede programar la rotación de PSK y manejarla por correo electrónico. A los usuarios se les envía automáticamente la nueva frase de contraseña y la fecha de vencimiento del SSID, así como un código QR para que puedan realizar convenientemente la actualización y volver a conectarse utilizando el nuevo PSK.

Figura 1: Estado y rotación PSK Status and Rotation de PSK

Girar manualmente un PSK

La rotación de PSK es transparente para los usuarios. Para la rotación manual de PSK, comience por duplicar la clave antigua (que incluye todas las propiedades y asociaciones existentes) y, a continuación, cambie los usuarios al duplicado. Cuando haya terminado, retire el PSK original para que ya no se pueda usar.

Para rotar manualmente un PSK:

  1. En el portal de Mist, seleccione Organización > claves inalámbricas > precompartidas y seleccione el nombre de clave para el PSK que desea rotar.

  2. Haga clic en el botón Más que aparece en la parte superior de la página (aparece cuando selecciona el nombre de la clave y elige Duplicar).

  3. En la página Duplicar claves previamente compartidas que se abre, seleccione Modificar claves originales y, a continuación, Agregar sufijo.

  4. En el campo Agregar sufijo , escriba -old.

  5. En Opciones de nueva clave, seleccione Crear nuevas frases de contraseña y establezca cuántos caracteres desea que tenga la frase de contraseña.

  6. Haga clic en Duplicar para crear una copia de la clave.

De vuelta en la página Claves precompartidas, verá las claves nuevas y antiguas. Ambos están activos y puede hacer clic en cualquiera de ellos para ver el número de clientes (actual a la hora anterior).

Ahora puede volver a configurar sus clientes con una nueva frase de contraseña. Una vez que no haya más clientes activos en el PSK antiguo (es decir, todos los clientes se hayan movido al nuevo PSK), puede quitar la clave antigua manualmente o dejar que caduque.