Guía de configuración de PPSK

Knowledgebase
Configuration Guide
Authentication
10-17-2022

La clave precompartida privada (PPSK para abreviar) es una solución de seguridad en la que los dispositivos de clientes individuales se pueden administrar sin mucha complejidad.

Con PPSK, a cada usuario se le asigna una frase de contraseña única para la autenticación. Además, permite vincular una frase de contraseña y la(s) dirección(es) MAC del dispositivo y, por lo tanto, solo el dispositivo especificado puede autenticarse usando la frase de contraseña.

En PPSK, puede crear la lista PPSK y aplicarla a varias redes inalámbricas, lo que le evita configurar repetidamente la misma información.

 

1. Introducción a PPSK.

El controlador Omada SDN admite dos tipos de PPSK, PPSK sin RADIUS y PPSK con RADIUS .

  • PPSK sin RADIUS : simplemente cree perfiles PPSK en el controlador Omada SDN.
  • PPSK con RADIO :
    • EAP funciona como un servidor de acceso a la red (NAS) . Debe crear clientes en el servidor RADIUS para permitir que los EAP envíen solicitudes de autenticación.
    • Cuando el cliente se conecta al SSID, EAP usa la dirección MAC del cliente (en el formato "xx:xx:xx:xx:xx") como usuario RADIUS y contraseña de usuario, el PPSK enviado como contraseña de túnel y envía la información al servidor RADIUS para la autenticación. Por lo tanto, debe crear usuarios en el servidor RADIUS en el formato adecuado.

 

2. Guía de configuración para PPSK sin RADIUS.

Primero, cree un nuevo perfil PPSK mediante Configuración --> Perfiles --> PPSK, asigne un nombre al perfil y agregue PPSK de forma manual, automática o importando. Consulte la Guía del usuario para obtener más información sobre el perfil PPSK.

La siguiente figura crea un PPSK. El nombre "TP-Link" se usa para identificar el PPSK, mientras que la frase de contraseña "tplink123" se usa para la autenticación cuando los clientes se conectan a Wi-Fi.

Si ingresa la dirección MAC para un PPSK, solo los clientes específicos pueden usar la frase de contraseña para la autenticación. Si define la asignación de VLAN, el cliente se conectará a la VLAN correspondiente después de la autenticación.

Después de crear el perfil PPSK, vaya a Configuración --> Redes inalámbricas , cree una nueva red inalámbrica y seleccione PPSK sin RADIUS y el perfil PPSK.

 

3. Guía de configuración para PPSK con RADIUS.

Paso 1. Configure el servidor RADIUS.

Aquí estamos ejecutando un servidor FreeRADIUS ® en un servidor Linux. Para obtener más información sobre la instalación y configuración, consulte la documentación de FreeRADIUS .

Primero, edite el archivo " clients.conf ". Aquí asumimos que los EAP están ubicados en la red 192.168.0.0/24, y el secreto compartido utilizado para la comunicación entre los EAP y el servidor RADIUS es "tplink", luego el archivo "clients.conf" se configura así:

A continuación, edite el archivo " usuarios ". Con la configuración que se muestra a continuación, se crean tres perfiles PPSK.

  • Cuando el cliente con la dirección MAC "xx:xx:xx:xx:xx:xx" envía PPSK "xxx_tplink", se autenticará.
  • Cuando el cliente con la dirección MAC "yy:yy:yy:yy:yy:yy" envía PPSK "yyy_tplink", se autenticará y se conectará a la red de VLAN 10.
  • Cuando un cliente con una dirección MAC desconocida envía la contraseña predeterminada "predeterminada", se autenticará y se conectará a la red "Invitado" de VLAN 20.

Paso 2. Cree el perfil RADIUS.

Vaya a Configuración --> Autenticación --> Perfil RADIUS y cree un nuevo perfil vinculado al servidor RADIUS. Si es necesario, tenga en cuenta que debe marcar " Habilitar la asignación de VLAN para la red inalámbrica ".

Paso 3. Cree más interfaces para asignaciones de VLAN (opcional)

Vaya a Configuración --- Redes cableadas --- LAN y cree dos interfaces con VLAN10 y VLAN20.

Paso 4. Crea una red inalámbrica encriptada con PPSK con RADIUS

Vaya a Configuración - Redes inalámbricas y cree la nueva red inalámbrica que se muestra a continuación.

Evalúa este documento

Documentos relacionados