Guide Configuration PPSK
La clé privée pré-partagée (PPSK en abrégé) est une solution de sécurité dans laquelle les appareils clients individuels peuvent être gérés sans trop de complexité.
Avec PPSK, chaque utilisateur se voit attribuer une phrase de passe unique pour l'authentification. En outre, il permet la liaison d'une phrase secrète et de la ou des adresses MAC de l'appareil. Ainsi, seul l'appareil spécifié peut être authentifié à l'aide de la phrase secrète.
Dans PPSK, vous pouvez créer la liste PPSK et les appliquer à plusieurs réseaux sans fil, ce qui vous évite de configurer à plusieurs reprises les mêmes informations.
1. Introduction à PPSK.
Omada SDN Controller prend en charge deux types de PPSK, PPSK sans RADIUS et PPSK avec RADIUS .
- PPSK sans RADIUS : Créez simplement des profils PPSK sur Omada SDN Controller.
- PPSK avec RADIUS :
- EAP fonctionne comme un serveur d'accès réseau (NAS) . Vous devez créer des clients dans le serveur RADIUS pour permettre aux EAP de soumettre des demandes d'authentification.
- Lorsque le client se connecte au SSID, EAP utilise l'adresse MAC du client (au format "xx:xx:xx:xx:xx") comme utilisateur RADIUS et mot de passe utilisateur, le PPSK soumis comme mot de passe tunnel et soumet les informations au serveur RADIUS pour authentification. Par conséquent, vous devez créer des utilisateurs dans le serveur RADIUS au format approprié.
2. Guide de configuration pour PPSK sans RADIUS.
Tout d'abord, créez un nouveau profil PPSK par Paramètres --> Profils --> PPSK, nommez le profil et ajoutez des PPSK manuellement, automatiquement ou par importation. Veuillez vous référer au Guide de l'utilisateur pour plus d'informations sur le profil PPSK.
La figure suivante crée un PPSK. Le nom "TP-Link" est utilisé pour identifier le PPSK, tandis que la phrase de passe "tplink123" est utilisée pour l'authentification lorsque les clients se connectent au Wi-Fi.
Si vous saisissez l'adresse MAC d'une PPSK, seuls des clients spécifiques peuvent utiliser la phrase secrète pour l'authentification. Si vous définissez l'attribution du VLAN, le client se connectera au VLAN correspondant après authentification.
Après avoir créé le profil PPSK, accédez à Paramètres --> Réseaux sans fil , créez un nouveau réseau sans fil et sélectionnez PPSK sans RADIUS et le profil PPSK.
3. Guide de configuration pour PPSK avec RADIUS.
Étape 1. Configurez le serveur RADIUS.
Ici, nous exécutons un serveur FreeRADIUS ® sur un serveur Linux. Pour plus d'informations sur l'installation et la configuration, veuillez vous référer à la documentation de FreeRADIUS .
Tout d'abord, éditez le fichier « clients.conf ». Ici, nous supposons que les EAP sont situés dans le réseau 192.168.0.0/24, et le secret partagé utilisé pour la communication entre les EAP et le serveur RADIUS est « tplink », puis le fichier « clients.conf » est configuré comme ceci :
Ensuite, éditez le fichier « utilisateurs ». Avec la configuration ci-dessous, trois profils PPSK sont créés.
- Lorsque le client avec l'adresse MAC "xx:xx:xx:xx:xx:xx" soumet PPSK "xxx_tplink", il sera authentifié.
- Lorsque le client avec l'adresse MAC "yy:yy:yy:yy:yy:yy" soumet PPSK "yyy_tplink", il sera authentifié et connecté au réseau du VLAN 10.
- Lorsqu'un client avec une adresse MAC inconnue soumet le mot de passe par défaut "default", il sera authentifié et connecté au réseau "Invité" du VLAN 20.
Étape 2. Créez le profil RADIUS.
Accédez à Paramètres --> Authentification --> Profil RADIUS et créez un nouveau profil lié au serveur RADIUS. Si nécessaire, notez de cocher « Enable VLAN Assignment for Wireless Network ».
Étape 3. Créer plus d'interfaces pour les affectations de VLAN (facultatif)
Allez dans Paramètres --- Réseaux filaires --- LAN et créez deux interfaces avec VLAN10 et VLAN20.
Étape 4. Créez un réseau sans fil crypté avec PPSK avec RADIUS
Allez dans Paramètres - Réseaux sans fil et créez le nouveau réseau sans fil illustré ci-dessous.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.