越来越多的物联网设备接入无线网络,比如扫码枪、智能插座。很多物联网设备只支持PSK的认证方式,而且这些物联网设备接入的无线网络又和业务网络是通的,比如扫码枪接入的网络需要访问库存系统,那么问题来了,这种PSK的认证方式,若密码泄露,势必会给我们的业务系统造成威胁,万一有黑客入侵,则导致业务系统崩溃。接入物联网的无线网络若采用简单的PSK认证方式,一个简单的万能钥匙都能把密码给共享出去,或者直接用软件破解,相当不安全。
信锐智能PSK可以实现不同的终端接入使用不同的接入密码。从而保证的网络的安全性。
NMC3.13.0
1、新增智能PSK无线网络
2、新增智能PSK终端,设置显示名、智能终端的MAC和接入密钥
配置智能PSK网络和创建智能终端功能不会影响当前业务。
注意在创建PSK终端时MAC地址不要填写错误或者使用终端的随机MAC地址,否则会导致终端接入的密钥和MAC地址不匹配,导致连接不了智能PSK信号。
该功能拓扑无特殊要求,只要控制器纳管的AP能够正常释放信号即可
1、点击【SD-WLAN】->【接入点】->【无线网络】->【新增智能PSK无线网络】
2、【基本配置】配置无线信号名称、接入点、数据模式等;
3、【认证类型】里勾选“智能终端私有密钥”;
4、【VLAN设置】匹配给终端下发地址的vlan,如不需要匹配规则,在“未匹配规则的终端用户设置默认VLAN池”中配置即可;
5、【权限设定】匹配给终端下发的角色,如不需要匹配规则,在“未匹配规则的终端用户设置默认角色”中选择,点击提交完成SSID的配置。
1、点击【对象定义】->【PSK终端】->【新增】,将需要连接智能PSK无线网络的终端的信息配置进来,包括:
(1)类型:选择“普通智能终端”;
(2)MAC地址:配置终端的无线网卡MAC地址;
(3)显示名:可选配置,如有配置则终端登录上来后,在NMC在线用户里会以显示名作为用户名显示出来;
(4)分组:终端需要放在哪个分组就选择哪个分组;
(5)接入点密钥:可以自己配置,也可以选择生成随机密钥,终端连接上来通过MAC匹配对应密钥
(6)描述:选填
1、如下配置,MAC为“24-79-F3-5E-33-AB”的终端使用密钥“qwer1234”接入无线。其他不在智能PSK终端库里面的终端不论使用什么密码都接入不了
2、在线用户信息显示如下:
注意在创建PSK终端时MAC地址不要填写错误或者使用终端的随机MAC地址,否则会导致终端接入的密钥和MAC地址不匹配,导致连接不了智能PSK信号。