文档介绍:PPSK(全称是 Per-user PSK)
技术白皮书
名目
名目 2
摘要 3
关键词 3
概述 3
该技术产生的背景 3
该技术目前实现的状况 3
该技术的市场应用前景 4
基础学问 4
目前国内厂家未看到有此技术,国外Ruckus 有供应一个类似技术,其实现方案是:
创建 2 个 SSID,一个是员工注册 SSID,一个是办公 SSID。
员工的终端需要先登录注册 SSID,输入账号,并获得一个上网密码。
员工的终端连接办公 SSID,并输入上网密码。
此方案只是解决了全网一个秘钥的问题,但是无法解决WiFi 万能钥匙共享问题。另外此过程终端连接了 2 个 SSID,那么终端就会记忆下来,以后终端进入办公场所时,可能会随机连接到一个 SSID,假如连接到注册SSID,实际上是不能上网的,但是用户很难发觉这种状况,知会认为终端无法上网,进而影响办公。
该技术的市场应用前景
该技术在中小企业有较好的应用前景,主要是3 个缘由:
低成本:无需认证服务器。
门槛低:易用性和 WPA/WPA2-PSK 一样。
高平安:可以防蹭网。
基础学问
了解 PPSK 无需简单的无线基础学问,只要懂WPA/WPA2-PSK 即可。
技术原理描述
单机版
获得上网密码
单次生成
上网密码的生成有两种方式,分别为单次生成和批量生成。
批量生成
员工入职时治理员在 AC 上输入员工身份信息(可以是用户名或者手机号等),AC 自动给每个账号生成唯一的WiFi 密钥(不同账号生成的WiFI 密钥不冲突,且平安强度足够),然后治理员将 WiFi 密钥发给员工;此操作也可以在eweb 上完成。
在 eweb 上下载用户模板,然后将员工的身份信息(用户名或者手机号)按格式输入, 在 eweb 上点击批量开户,将该文件上传,批量生成导入员工的密钥。可以在 eweb 上查看,或者点击导出密钥,导出到文件中查看。
假如终端首次接入:
终端接入办公网络
连接办公 SSID,输入 WiFi 密钥;
AC 检查本地数据库,发觉该终端没有绑定过,会自动遍历 WiFi 密钥列表,找到与终端匹配的 WiFi 密钥,然后进行正常的 PSK 认证;
假如终端非首次接入:
认证通过后,AC 上将终端 MAC 地址与对应的账号进行绑定;终端可以访问网络。
终端会自己连接办公 SSID;
AC 依据终端 MAC 发觉是已经绑定的终端,依据 MAC 快速找到对应的 WiFi 密钥进行PSK 认证;
PSK 认证成功后,可以访问网络。
密钥回收
设备支持 1500 个密钥,也就是只能给1500 个终端使用,所以当有员工离职,或者不需要使用网络里,那么需要将密钥回收。回收流程如下:
在 eweb 页面上输入终端的 mac 地址,假如找不到 mac 地址的话,可以输入帐号; 然后查询。
找到对应的密钥的,点击删除即可。
员工遗忘 WiFi 密钥
治理员处猎取
WiFi 密钥基于平安性考虑,有长度和简单度的要求,假如遗忘了密钥,有以下方式猎取:
治理员可以通过 EWeb、CLI 方式猎取每个员工的 WiF