越来越多的物联网设备接入无线网络,比如扫码枪、智能插座。很多物联网设备只支持PSK的认证方式,而且这些物联网设备接入的无线网络又和业务网络是通的,比如扫码枪接入的网络需要访问库存系统,那么问题来了,这种PSK的认证方式,若密码泄露,势必会给我们的业务系统造成威胁,万一有黑客入侵,则导致业务系统崩溃。接入物联网的无线网络若采用简单的PSK认证方式,一个简单的万能钥匙都能把密码给共享出去,或者直接用软件破解,相当不安全。
信锐智能PSK可以实现不同的终端接入使用不同的接入密码。从而保证的网络的安全性。
1、点击【接入点管理->无线网络->无线网络->新增智能PSK无线网络】;
2、【基本配置】配置无线信号名称、接入点、数据模式等;
3、【认证类型】里勾选“智能终端私有密钥”;
4、【VLAN设置】匹配给终端下发地址的vlan,如不需要匹配规则,在“未匹配规则的终端用户设置默认VLAN池”中配置即可;
5、【权限设定】匹配给终端下发的角色,如不需要匹配规则,在“未匹配规则的终端用户设置默认角色”中选择,点击提交完成SSID的配置。
1、点击【对象定义->PSK终端->新增】,将需要连接智能PSK无线网络的终端的信息配置进来,包括:
(1)类型:选择“普通智能终端”;
(2)MAC地址:配置终端的无线网卡MAC地址;
(3)显示名:可选配置,如有配置则终端登录上来后,在NAC在线用户里会以显示名作为用户名显示出来;
(4)分组:终端需要放在哪个分组就选择哪个分组;
(5)接入点密钥:可以自己配置,也可以选择生成随机密钥,终端连接上来通过MAC匹配对应密钥
(6)描述:选填
1、如下配置,MAC为“9A:C1:40:B7:E4:DE”的终端使用密钥“12345678”接入无线。其他不在智能PSK终端库里面的终端不论使用什么密码都接入不了;
2、在线用户信息显示如下:
