Wichtiger Hinweis: |
Mit Dynamic Personal PSK profitiert Ihr Netzwerk von höheren Sicherheitsstandards, da die Passwörter für WiFi-Benutzer nach Bedarf und dynamisch generiert werden und an einen bestimmten Benutzer gebunden sind. Der Hauptvorteil für die Sicherheit besteht darin, dass die Benutzer nicht mehr dasselbe WiFi-Passwort verwenden und nur die von Ihnen gewünschten Gäste in Ihrem Netzwerk zugelassen werden, ohne dass eine komplizierte und lästige Authentifizierung über ein Captive Portal erforderlich ist. Die folgenden Konfigurationsschritte führen Sie durch eine beispielhafte DPPSK-Einrichtung. Genau wie bei WPA2-Personal müssen Benutzer ein Passwort/Passphrase eingeben, um auf das drahtlose Netzwerk zuzugreifen. Jeder drahtlose Client kann ein eindeutiges Passwort haben, was zu einem eindeutigen Verschlüsselungsschlüssel führt. Es unterstützt auch die dynamische VLAN-Zuweisung.
Szenario:
4 Hotelgäste buchen Zimmer für 2 Nächte und erwerben einen Wi-Fi-Service während ihres Aufenthalts. Die Hotelrezeption stellt für jeden Hotelgast eindeutige Wi-Fi-Codes für den Zugriff auf das Netzwerk bereit.
Konfiguration:
Aktiviert Dynamischer persönlicher PSK:
Go to Site-wide -> Configure -> WiFi SSID settings - Klicken Sie auf die Schaltfläche "SSID-Netzwerk hinzufügen".
- Geben Sie einen klaren und verständlichen Namen für die SSID (Netzwerkname) ein.
- Schalten Sie den Netzwerkschalter auf "Aktiviert" für das neu erstellte Netzwerk um.
- Klicken Sie auf die Schaltfläche "Speichern", um Ihre Einstellungen zu bestätigen.
- Rufen Sie die "Erweiterten SSID-Einstellungen" auf, indem Sie in diesem Abschnitt auf die Option "Bearbeiten" klicken.
- Nachdem Sie auf "Bearbeiten" geklickt haben, werden Sie auf die nächste Seite "ErweiterteSSID-Einstellungen" weitergeleitet.
Go to Site-wide -> Configure -> Access points -> SSID advanced settings- Wählen Sie die gewünschte SSID
- Markieren Sie das Kästchen "Dynamic personal psk", um diese Funktion zu aktivieren.
- "Benutzer können diesen Backup-Schlüssel eingeben, um sich zu verbinden" ist eine optionale Funktion und ermöglicht die Verbindung zum WiFi, falls der DPPSK verloren oder vergessen wurde.
-
Klicken Sie auf "Speichern"
DPPSK im Batch-Verfahren erstellen
Go to Site-wide -> Configure -> Cloud authentication -> DPPSK- Klicken Sie auf der rechten Seite des Fensters auf "Hinzufügen" und wählen Sie "DPPSK stapelweiseerstellen".
- Nachdem Sie im geöffneten Fenster auf "DPPSK stapelweiseerstellen" geklickt haben, füllen Sie die erforderlichen Felder aus und klicken auf die Schaltfläche "Erstellen".
- Das Ergebnis wird wie folgt aussehen
- Wählen Sie die "DPPSK"-Benutzer und klicken Sie auf "Drucken
Verifizierung:
-
Verwenden Sie das DPPSK-Konto für den Zugriff auf das Wi-Fi-Netzwerk
Anmerkungen: - "Benutzer können diesen Backup-Schlüssel eingeben, um sich zu verbinden": Dies ist eine optionale Einstellung. Die Hotelrezeption kann dieses Passwort aufzeichnen. Wenn die Benutzer die DPPSKs verlieren, kann die Hotelrezeption die Kunden auffordern, zuerst dieses Passwort zu verwenden, bevor sie einen neuen DPPSK erhalten.
- Die MAC-basierte Authentifizierung kann mit DPPSK nicht aktiviert werden.
- Es ist bis zu 1 SSID im DPPSK-Modus pro Standort erlaubt.
- Nebula CC erlaubt auch die Erstellung eines einzelnen DPPSK-Kontos:
- Nebula-Benutzer können eine unbegrenzte Anzahl von DPPSK-Konten erstellen, aber nur 1024 Einträge können zu einem bestimmten Zeitpunkt autorisiert werden. Wenn ein autorisiertes Konto 1024 überschreitet, werden die ältesten erstellten Konten auf nicht autorisiert gesetzt.
- Nicht unterstützte Modelle deaktivieren SSID mit aktiviertem DPPSK.