Instant AP的MPSK功能实验

AOS8.4开始支持MPSK功能,这意味着连接到基于PSK的SSID的每个客户端将具有其自己的唯一PSK,该PSK不与其他客户端共享。

此功能要求Aruba ClearPass 6.8.x作为身份验证服务器。

值得注意的是,MPSK解决方案专为打印机,电视等无图形界面(Headless)设备而设计,并非设计用于笔记本电脑、平板电脑和移动设备进行安全认证。  

MPSK解决方案的整体工作流程如下

1、在将设备连接到基于MPSK的SSID之前,用户需要在ClearPass策略管理平台上采用访客注册或设备注册进行注册设备

2、用户通过电子邮件接收特定设备或特定组的MPSK密码

3、然后,用户将其设备与其唯一的PSK连接到基于MPSK的SSID

4、InstantAP通过ClearPass对客户端设备进行MAC验证

5、成功进行MAC身份验证后,ClearPass将返回Accept并通过VSA下发加密的密码

6、InstantAP从密码短语生成PSK并执行4步密钥交换(WPA-PSK 4-way handshake 四次握手过程)。

注:MPSK只支持隧道(tunnel)转发模式。

这个48页的实验指南有三个MPSK工作流程

1、用户在ClearPass设备注册网页上注册设备,然后接收具有特定设备MPSK密码的电子邮件,然后将设备连接到MPSK SSID

2、与前一个相同,但能够预先填写设备的MAC地址

3、与之前相同,但可预先填写设备的MAC地址以及自注册

发表评论

电子邮件地址不会被公开。 必填项已用*标注