Nebula [DPPSK/Captive Portal] - Impostazione della password dinamica per il WiFi nella soluzione Nebula Cloud

Creato 17 agosto 2021 07:07 - Aggiornato 3 agosto 2023 13:22

Serhii Boiarynov

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Dynamic Personal PSK consente alla vostra rete di beneficiare di standard di sicurezza più elevati, poiché le password per gli utenti WiFi sono generate su richiesta, in modo dinamico e legate a un utente specifico. Il principale vantaggio in termini di sicurezza è che gli utenti non condividono più la stessa password WiFi, consentendo l'accesso alla rete solo agli ospiti desiderati, senza una complicata e fastidiosa autenticazione tramite captive portal. I passaggi di configurazione riportati di seguito vi guideranno attraverso un primo esempio di configurazione DPPSK. Come per WPA2-Personal, gli utenti devono inserire una password/passphrase per accedere alla rete wireless. Ogni client wireless può avere unapassword unica che si traduce in una chiave di crittografia unica. Supporta anche l'assegnazione dinamica delle VLAN.

Scenario:

4 ospiti di un hotel prenotano una camera per 2 notti e acquistano il servizio Wi-Fi durante il loro soggiorno. La reception dell'hotel fornisce a ciascun ospite codici Wi-Fi unici per accedere alla rete.

Configurazione:

PSK personale dinamico abilitato:

Go to Site-wide -> Configure -> WiFi SSID settings

Fare clic sul pulsante "Aggiungi rete SSID".
Fornire un nome chiaro e comprensibile per l'SSID (nome della rete).
Attivare l'interruttore di rete su "Abilitato" per la rete appena creata.
Fare clic sul pulsante "Salva" per confermare le impostazioni.
Accedere alle "Impostazioni avanzate SSID" facendo clic sull'opzione "Modifica" all'interno della sezione.

Dopo aver fatto clic su "Modifica", si passerà alla pagina successiva "Impostazioni avanzate SSID".

Go to Site-wide -> Configure -> Access points -> SSID advanced settings

Selezionare l'SSID desiderato
Selezionate la casella "Dynamic personal psk" per attivare questa funzione.
"Gli utenti possono inserire questa chiave di backup per associarsi" è una funzione opzionale e consente la connessione al WiFi, nel caso in cui il DPPSK sia stato perso o dimenticato.
Fare clic su "Salva"

Creare in batch il DPPSK

dyn_repppp_2

Sul lato destro della finestra, fare clic su "Aggiungi" e selezionare "Crea batch DPPSK".

Dopo aver premuto "Batch create DPPSK" nella finestra aperta, compilare i campi richiesti e fare clic sul pulsante "Create".

Il risultato sarà il seguente

Scegliere gli utenti "DPPSK" e fare clic su "Stampa".

Verifica:

Utilizzare l'account DPPSK per accedere alla rete Wi-Fi".

Note:
"Gli utenti possono inserire questa chiave di backup per associarsi": Si tratta di un'impostazione opzionale. La reception dell'hotel può registrare questa password. Quando gli utenti perdono i DPPSK, la reception può dire ai clienti di usare questa password prima di ottenere un altro DPPSK.
L'autenticazione basata su MAC non può essere abilitata con DPPSK.
È consentito un massimo di 1 SSID in modalità DPPSK per sito.

Nebula CC consente anche la creazione di un singolo account DPPSK:

Gli utenti di Nebula possono creare un numero illimitato di account DPPSK, ma solo 1024 voci possono essere autorizzate in qualsiasi momento. Se un account autorizzato supera i 1024, gli account creati più vecchi vengono impostati come non autorizzati.
I modelli non supportati disabilitano l'SSID con DPPSK abilitato.