こちらのcommuniyでMPSK (Multiple PSK)についてはすでに紹介しておりますが、今回はClearPassやCloud Authを使用しないlocal modeでの利用方法についての紹介になります。
(ClearPassを利用したMPSKの紹介は、こちら Cloud Authを利用したMPSKの紹介は、こちら)
MPSK localは、Aruba Instant 8.7からサポートされている機能になります。
認証を利用したMPSKのように柔軟な配布はできませんが、一つのSSIDに対して、あらかじめ複数のPSKを設定することが可能です。(最大24、暗号はWPA2)
それぞれのPSKに対してroleも設定できるので、接続するデバイスに対して適切なPSKを利用することでIoT機器などの認証機能をもたない端末でもRBACを実施することが可能です。
設定は簡単でAruba CentralではGUIから設定可能です。InstantOSでのGUIはサポートされておらず、CLIを利用して設定することになりますが非常に簡単です。
下記に、それぞれ簡単な設定例を記載しましたので、PSKのみで運用されている環境であれば試してみていただければと思います。
- Aruba Central GUIでの設定
-
- WLANで新しいネットワーク(SSID)を作成する際のセキュリティ設定時に[キー管理]で[MPSKローカル]を選択するだけです
- MPSKのキー設定は、[セキュリティ]タブで、MPSKローカルのプロファイルを作成します
- Aruba Instant8 CLIでの設定 (簡単なサンプルになります。ssidはmpsk-local-ssidとして作成済み)
505H-01# conf t
We now support CLI commit model, please type "commit apply" for configuration to take effect.
#
# MPSK Localで使用する passphraseのプロファイルを作成
# <role_name>はoptionで省略可能
#
505H-01 (config) # wlan mpsk-local mpsk-local-profile
505H-01 (MPSK-local "mpsk-local-profile") # mpsk-local-passphrase user1 aruba123 guest-role
505H-01 (MPSK-local "mpsk-local-profile") # mpsk-local-passphrase user2 aruba234 iot-camera-role
505H-01 (MPSK-local "mpsk-local-profile") # mpsk-local-passphrase user3 aruba345 iot-game-role
505H-01 (MPSK-local "mpsk-local-profile") # exit
#
# 作成した mpsk localのプロファイルをssidに適応
# opmode は mpsk-local を使用
#
505H-01 (config) # wlan ssid-profile mpsk-local-ssid
# ssid プロファイルに profileを設定
#
505H-01 (SSID Profile "mpsk-local-ssid") # opmode mpsk-local
505H-01 (SSID Profile "mpsk-local-ssid") # mpsk-local mpsk-local-profile
505H-01 (SSID Profile "mpsk-local-ssid") # exit
505H-01 (config) # exit
505H-01# commit apply
committing configuration...
configuration committed.
505H-01
#Blog
#Wireless
#Security