Cet article explique la fonction de clé prépartagée personnelle (PSK) du microprogramme Cisco Business Wireless (CBW) Access Point (AP) version 10.6.1.0.
Si votre réseau est équipé de matériel CBW, vous pouvez désormais utiliser la fonction PSK personnelle dans la version 10.6.1.0 du micrologiciel !
Personal PSK, également appelé Personal PSK (iPSK), est une fonction qui permet à un administrateur d'émettre des clés pré-partagées uniques à des périphériques individuels pour le même réseau local sans fil (WLAN) Wi-Fi Protected Access II (WPA2) personnel. L'unique clé d'alimentation est liée à l'adresse MAC du périphérique. Ceci n'est pas pris en charge dans les WLAN où la stratégie WPA3 est activée.
Cette fonctionnalité authentifie le client à l'aide d'un serveur RADIUS. Il est généralement destiné aux appareils IoT, aux ordinateurs portables et aux appareils mobiles de l'entreprise.
Pour configurer les paramètres RADIUS sur le point d'accès CBW, procédez comme suit.
Connectez-vous à l'interface utilisateur Web du point d'accès CBW.
Cliquez sur le symbole fléché bidirectionnel pour passer en mode expert.
Accédez à Management > Admin Accounts.
Sélectionnez l'onglet RADIUS.
Cliquez sur Add RADIUS Authentication Server.
Configurez les éléments suivants :
Cliquez sur Apply.
Créez un WLAN en tant que WLAN sécurisé WPA2 personnel standard.
La clé pré-partagée ne sera pas utilisée pour les périphériques PSK personnels. Ceci ne serait utilisé que pour les périphériques qui ne sont PAS authentifiés sur le serveur RADIUS. Vous devez ajouter les adresses MAC de N’IMPORTE QUEL périphérique qui se connectera à ce WLAN à la liste d’autorisation de ce périphérique.
Accédez à Wireless Settings > WLAN.
Cliquez sur Ajouter un nouveau WLAN/RLAN.
Sous l'onglet Général, saisissez un nom de profil pour le WLAN.
Accédez à l'onglet Sécurité WLAN et activez le filtrage MAC en faisant glisser la bascule.
Cliquez sur Add RADIUS Authentication Server pour ajouter le serveur RADIUS configuré dans la section précédente pour fournir l'authentification pour ce WLAN.
Une fenêtre contextuelle s'affiche. Entrez l'adresse IP, l'état et le numéro de port du serveur. Cliquez sur Apply.
(Facultatif)
Activez la mise en cache d'authentification. Lorsque vous activez cette option, les champs suivants s'affichent.
Si cette fonctionnalité est activée, un client qui a déjà été authentifié sur ce serveur ne sera pas tenu de transmettre des données au serveur RADIUS lorsqu'il se reconnectera à ce WLAN dans les 24 heures qui suivent.
Accédez à l'onglet Avancé. Activez Allow AAA Override en faisant glisser la bascule.
L'onglet Avancé ne s'affiche que si vous êtes en mode Expert.
Une fois que vous avez configuré les paramètres sur votre point d'accès CBW et configuré votre serveur RADIUS, vous devriez pouvoir connecter votre périphérique. Saisissez la clé PSK personnalisée configurée pour cette adresse MAC et elle se connectera au réseau.
Si vous avez configuré la mise en cache de l'authentification, vous pourrez voir les périphériques qui ont rejoint le WLAN en accédant à l'onglet Auth Cached Users sous Comptes d'administration. Si nécessaire, il peut être supprimé.
Voilà ! Vous pouvez désormais profiter des avantages de la fonction PSK personnelle sur votre point d'accès CBW.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
30-Sep-2021 |
Première publication |