#1

如果您错过了CNMAESTRO版本2.2.1(云和内部部署),请为我们带来一个名为EPSK的伟大新功能。如果您不熟悉EPSK,那可能是因为Clecbium对他们自己的小号太谦虚,所以我会为他们做。

在短的EPSK中,给每个用户一个唯一的PSK(预共享密钥)使用WPA2-Personal时,为我解释为什么这是如此有用的功能让我首先在整个WLAN上使用共享PSK来解释问题。

当无线客户端连接到AP时,它完成了一个四通握手,这会生成用于加密无线流量的加密密钥。对于工作的4位握手,需要客户和AP都知道密码,但是密码短螯酶从不在空气中传输,从而使得这种交换合理地确保。

但是当第三方已经知道密码时会发生什么?这意味着他们只需要捕获4位握手以生成加密密钥并解密无线流量。

您是否曾去过咖啡店,餐厅或酒店,每个人都有同样的PSK为客体网络分享?因为PSK公开分享您的流量可能会捕获和解密。

EPSK为每个用户提供独特的PSK,这意味着没有人知道您的密码,使整个过程更安全。

下面是Wireshark的截图,在左边的ePSK被使用,所以我不能解密流量,因为我不知道PSK,在右边我已经能够解密流量作为一个共享的PSK被使用:

wireshark.png
wireshark.png 1543×464 103 kB

如果您要部署客户Wi-Fi并希望保护通信,Epsk是一种很好的方法。但是,这也可以应用于其他环境,例如在没有技能集的小型业务中运行RADIUS服务器,他们可以很容易地利用EPSK,从而比标准WPA2-PSK更安全。

在cnMaestro中使用ePSK很容易,而且基本上是不言自明的。它可以在WLAN >“WLAN名称”> ePSK中找到

epsk.png.
epsk.png. 45 1917×554 KB

一个很好的特性是能够生成批量psk,这些psk可以根据需要导出并分发给用户。

另一个有用的特性是能够将不同的psk分配给不同的vlan。例如,如果您向财务部门的某人发布一个PSK,他们可能在VLAN20上,但如果您向销售部门的某人发布一个PSK,他们可能在VLAN30上,所有这些都来自一个SSID。

诚然,Cambium并不是第一个引入多个psk的公司,Ruckus和Aerohive也发布了类似的功能,但根据我的经验,他们的解决方案成本更高。188足彩外围

因此,值得赞扬的地方,这是一个很好的功能,显然是经过深思熟虑的。干得好形成层。

15个喜欢
#2

这对于mdu来说太棒了!

你可以为整个复杂/站点拥有一个单一的SSID,并为每个单元创建一个PSK+VLAN,这将允许所有居民的设备都在同一个LAN上(对于像Chromecast/Airplay这样的东西很有用),但与他们的邻居隔离。

我只是阅读形成层的cnPilot MDU白皮书,他们建议一些半径/俘虏门户系统,允许用户“载”设备成某种帐户,这将是好的但为物联网类型特别笨重的设备,用户将不得不找出每一个MAC地址,登录到某种门户网站,手动输入东西……对我来说,这听起来就像一个30多分钟的技术支持电话。

3喜欢
#3

@Benj.非常同意你的观点,mdu是ePSK的完美部署场景。这个功能真的是一个游戏改变者。

#4

嗨,可爱的消息!我喜欢这个伟大的功能!
我试图实现,但我有一些问题:

- 你可以限制每密钥的设备号码吗?您可以在多个设备上使用相同的epsk。
-当我使用ePSK时一切正常,但在无线客户端列表中我可以看到设备,但没有“用户名”出现,所以我不知道谁以及是否有人使用ePSK。我这边怎么了?
- 在EPSK管理页面中,我找不到任何搜索字段:-(

谢谢!

#5

你好,

这正是我的项目中所需要的!

开始测试它!但看起来我错过了一些东西,因为我无法使用任何设备连接到我的WLAN。

你能帮助我,如何配置这个功能使它工作?

我将安全性设置为WPA2 Enterprise并生成了一些PSK。我还应该做什么?

提前致谢!

#6
@wtrucci写道:

嗨,可爱的消息!我喜欢这个伟大的功能!
我试图实现,但我有一些问题:

- 你可以限制每密钥的设备号码吗?您可以在多个设备上使用相同的epsk。
-当我使用ePSK时一切正常,但在无线客户端列表中我可以看到设备,但没有“用户名”出现,所以我不知道谁以及是否有人使用ePSK。我这边怎么了?
- 在EPSK管理页面中,我找不到任何搜索字段:-(

谢谢!

我不认为你可以限制每个ePSK的用户数量,如果你不介意,我将添加这一想法,因为我可以看到这是多么有用。

在WLAN客户端页面中也没有出现用户名。

oie_n2sNEcZU7TWC.png

但是,您可以从epsk管理页面搜索用户名,只需单击小漏斗图标。

OIE_FQJTMF14SV38.PNG.

# 7
@csalint写道:

你好,

这正是我的项目中所需要的!

开始测试它!但看起来我错过了一些东西,因为我无法使用任何设备连接到我的WLAN。

你能帮助我,如何配置这个功能使它工作?

我将安全性设置为WPA2 Enterprise并生成了一些PSK。我还应该做什么?

提前致谢!

您能将安全性更改为WPA2预共享密钥然后再试一次吗?

1就像
#8

别担心,谢谢你的回答。
我是形成层的新手。
我认为没有客户端列表中的用户名和对设备的限制,ePSK是不完整的。
如果可以,请加入想法!
谢谢。

#9

感谢您的回复!

我尝试了,但这种方式没有力于我(并且没有机会)使用用户名。我需要在某处启用epsk功能吗?

你能给我(和其他假人)一个一步一步的指导吗?

谢谢!

#10
@csalint写道:

感谢您的回复!

我尝试了,但这种方式没有力于我(并且没有机会)使用用户名。我需要在某处启用epsk功能吗?

你能给我(和其他假人)一个一步一步的指导吗?

谢谢!

当然,这里是我的工作配置:

添加一个新的wlan。设置“名称”和“SSID”。将安全性设置为WPA2预共享密钥并更改默认密码。单击“保存”。

epsk1.PNG
epsk1.PNG 1915×882 55.6 KB

点击“ePSK”,点击“Add New”。输入用户名和密码(可选填写MAC地址和VLAN)。单击“保存”,再次单击“保存”。

epsk2.png
epsk2.png 1920×882 46.5 KB

当您连接到WLAN时,您应该输入ePSK密码(不需要输入用户名)。

注1:如果你没有输入密码,cnMaestro会为你生成一个密码。

注2:AP使用的是版本3.11-R9.

我希望能帮助,如果你被困,请告诉我。

2喜欢
#11

非常感谢你!现在我可以连接到WLAN。

但是,我同意客户端统计数据将与用户名很好地结合起来。

再次感谢,祝您有愉快的一天!

#12

你好,

新的一天,新的问题!:)

现在我的问题是用户的MAC地址未显示在epsk列表上只有n / a值。

如何将其设置为显示连接的设备的MAC地址?

#13

嗨csalint,

MAC地址字段的目的不是显示连接设备的MAC地址。它的目的是在使用ePSK/密码短语时只允许指定的MAC地址连接。在生成ePSK时,可以输入允许的MAC地址。

2喜欢
#14

嗨,我认为每个用户只能插入一个MAC地址。

您是否能够添加更多MAC地址?如果是的话怎么样?

谢谢

#15

是的,我认为这是正确的,每个ePSK只有一个MAC地址

#16

大家好,Wright-Fi,

我明白,有道理,但同时也很悲哀,因为这意味着ePSK有点不成熟,还不是很有用。

希望用户名即将在客户表中可见。

直到那时,它就像一个无法控制的令牌系统..我意味着一个逐一地填写数百个MAC地址,因为显然,您无法以批量模式添加它们。

谢谢你!

#17.

可以用api创建和删除ePSK吗?也在云版本中?如果不是,那么云计算什么时候才可能实现呢?

#18

是API已准备好epsk

#19

一个澄清:cnMaestro的本地版本现在支持ePSK的api。

对API的云支持位于CNMaestro路线图上,每当发布时(尚未公开日期),它也将支持EPSK API。

1就像
#20

如上所述,用户名显示在ePSK客户栏将相当有用。出于安全考虑,希望能尽快添加…(例如:识别那些仍然加载了ePSK的人——但也许不应该)依靠设备名称真的不太合适(尤其是在酒店业)

还可以编辑EPSK条目的能力也是方便的。

除此之外 - 这是释放的,良好的开端是对我们许多客户来说非常好的。