En este artículo se explica la función de clave personal previamente compartida (PSK) del firmware del punto de acceso (AP) Cisco Business Wireless (CBW) versión 10.6.1.0.
Si tiene equipo CBW en la red, ahora puede utilizar la función PSK personal en la versión de firmware 10.6.1.0.
El PSK personal, también conocido como PSK individual (iPSK), es una función que permite a un administrador emitir claves previamente compartidas únicas a dispositivos individuales para la misma red de área local inalámbrica (WLAN) personal Wi-Fi Protected Access II (WPA2). El PSK único está vinculado a la dirección MAC del dispositivo. Esto no se admite en las WLANs donde se habilita la política WPA3.
Esta función autentica el cliente mediante un servidor RADIUS. Generalmente, está pensada para su uso por parte de dispositivos de IoT y portátiles y dispositivos móviles de la empresa.
Para configurar los parámetros RADIUS en el AP CBW, siga los pasos.
Inicie sesión en la interfaz de usuario web del punto de acceso CBW.
Haga clic en el símbolo de flecha bidireccional para cambiar a la vista de expertos.
Vaya a Administración > Cuentas de administración.
Seleccione la pestaña RADIUS.
Haga clic en Add RADIUS Authentication Server.
Configure lo siguiente:
Haga clic en Apply (Aplicar).
Cree una WLAN como WLAN WPA2 Personal Asegurada estándar.
La clave previamente compartida no se utilizará para los dispositivos PSK personales. Esto sólo se usaría para dispositivos que NO están autenticados en el servidor RADIUS. Debe agregar las direcciones MAC de CUALQUIER dispositivo que se conectará a esta WLAN a la lista de permitidos de este dispositivo.
Vaya a Wireless Settings > WLAN.
Haga clic en Add new WLAN/RLAN.
En la pestaña General, ingrese un Nombre de Perfil para la WLAN.
Navegue hasta la ficha Seguridad WLAN y habilite Filtrado MAC deslizando la alternancia.
Haga clic en Add RADIUS Authentication Server para agregar el servidor RADIUS configurado en la sección anterior para proporcionar autenticación para esta WLAN.
Aparecerá una ventana emergente. Ingrese la dirección IP, el estado y el número de puerto del servidor. Haga clic en Apply (Aplicar).
(Opcional)
Habilitar almacenamiento en caché de autenticación. Al activar esta opción, se muestran los campos siguientes.
Si se habilita esta función, un cliente que ya se ha autenticado en este servidor no tendrá que pasar datos al servidor RADIUS cuando se vuelvan a conectar a esta WLAN en las próximas 24 horas.
Vaya a la ficha Opciones avanzadas. Habilite Allow AAA Override deslizando la alternancia.
La pestaña Avanzadas sólo estará visible si está en la Vista de expertos.
Una vez que haya configurado los parámetros en su CBW AP y configurado su servidor RADIUS, debería poder conectar su dispositivo. Introduzca el PSK personalizado configurado para esa dirección MAC y se unirá a la red.
Si ha configurado el almacenamiento en caché de autenticación, podrá ver los dispositivos que se han unido a la WLAN mediante la pestaña Auth Cached Users bajo Admin Accounts. Si es necesario, se puede eliminar.
¡Ahí tienes! Ahora puede disfrutar de las ventajas de la función PSK personal en su punto de acceso CBW.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
30-Sep-2021 |
Versión inicial |