AOS8.4开始支持MPSK功能，这意味着连接到基于PSK的SSID的每个客户端将具有其自己的唯一PSK，该PSK不与其他客户端共享。

此功能要求Aruba ClearPass 6.8.x作为身份验证服务器。

值得注意的是，MPSK解决方案专为打印机，电视等无图形界面（Headless）设备而设计，并非设计用于笔记本电脑、平板电脑和移动设备进行安全认证。  

MPSK解决方案的整体工作流程如下

1、在将设备连接到基于MPSK的SSID之前，用户需要在ClearPass策略管理平台上采用访客注册或设备注册进行注册设备

2、用户通过电子邮件接收特定设备或特定组的MPSK密码

3、然后，用户将其设备与其唯一的PSK连接到基于MPSK的SSID

4、InstantAP通过ClearPass对客户端设备进行MAC验证

5、成功进行MAC身份验证后，ClearPass将返回Accept并通过VSA下发加密的密码

6、InstantAP从密码短语生成PSK并执行4步密钥交换（WPA-PSK 4-way handshake 四次握手过程）。

注：MPSK只支持隧道（tunnel）转发模式。

这个48页的实验指南有三个MPSK工作流程

1、用户在ClearPass设备注册网页上注册设备，然后接收具有特定设备MPSK密码的电子邮件，然后将设备连接到MPSK SSID

2、与前一个相同，但能够预先填写设备的MAC地址

3、与之前相同，但可预先填写设备的MAC地址以及自注册