Este artigo explicará o recurso de chave pré-compartilhada (PSK) pessoal no firmware do ponto de acesso (AP) Cisco Business Wireless (CBW) versão 10.6.1.0.
Se você tiver equipamento CBW na rede, poderá usar o recurso PSK pessoal no firmware versão 10.6.1.0!
A PSK pessoal, também conhecida como PSK individual (iPSK), é uma característica que permite ao administrador emitir chaves pré-partilhadas exclusivas para dispositivos individuais para a mesma WPA2 (Wi-Fi Protected Access II). A PSK exclusiva está vinculada ao endereço MAC do dispositivo. Isso não é suportado em WLANs onde a política WPA3 está habilitada.
Este recurso autentica o cliente usando um servidor RADIUS. Geralmente, ele é destinado ao uso por dispositivos da IoT e por laptops e dispositivos móveis fornecidos pela empresa.
Para definir as configurações de RADIUS no AP CBW, siga as etapas.
Faça login na interface de usuário da Web (UI) do AP CBW.
Clique no símbolo de seta bidirecional para alternar para a visualização do especialista.
Navegue até Gerenciamento > Contas de administração.
Selecione a guia RADIUS.
Clique em Adicionar servidor de autenticação RADIUS.
Configure o seguinte:
Clique em Apply.
Crie uma WLAN como uma WLAN padrão segura para WPA2 pessoal.
A chave pré-compartilhada não será usada para os dispositivos PSK pessoais. Isso só seria usado para dispositivos que NÃO são autenticados no servidor RADIUS. Você precisaria adicionar os endereços MAC de QUALQUER dispositivo que se conectará a esta WLAN à lista de permissões deste dispositivo.
Navegue até Wireless Settings > WLANs.
Clique em Adicionar nova WLAN/RLAN.
Na guia Geral, insira um Nome de perfil para a WLAN.
Navegue até a guia WLAN Security e ative a Filtragem MAC deslizando a alternância.
Clique em Add RADIUS Authentication Server para adicionar o servidor RADIUS configurado na seção anterior para fornecer autenticação para esta WLAN.
Uma janela pop-up será exibida. Insira o Server IP Address (Endereço IP do servidor), State (Estado) e Port Number (Número da porta). Clique em Apply.
(Opcional)
Habilitar Cache de Autenticação. Quando você habilita essa opção, os campos a seguir são exibidos.
Se este recurso estiver ativado, um cliente que já foi autenticado neste servidor não precisará passar dados para o servidor RADIUS quando se reconectar a esta WLAN nas próximas 24 horas.
Navegue até a guia Avançado. Habilite Permitir substituição de AAA deslizando a alternância.
A guia Avançado ficará visível somente se você estiver no Expert View.
Depois de definir as configurações no AP CBW e configurar o servidor RADIUS, você poderá conectar o dispositivo. Insira a PSK personalizada configurada para esse endereço MAC e ela ingressará na rede.
Se tiver configurado o cache de autenticação, você poderá ver os dispositivos que ingressaram na WLAN acessando a guia Auth Cached Users em Admin Accounts. Se necessário, isso pode ser excluído.
Aqui está! Agora você pode aproveitar os benefícios do recurso PSK pessoal em seu AP CBW.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
30-Sep-2021 |
Versão inicial |