PSK rotativos
RESUMEN La rotación de PSK es una práctica recomendada para reducir la exposición de la red en caso de que una clave se vea comprometida. Utilice esta información para comprender las ventajas de la rotación PSK y los pasos necesarios para rotar las teclas.
La rotación PSK es la práctica de reemplazar las claves de cifrado antiguas por otras nuevas, generalmente de forma programada. La rotación regular de PSK reduce la cantidad de tiempo que la red está expuesta en caso de que una clave se vea comprometida. Recomendamos la rotación de PSK, especialmente para dispositivos IoT, y si asigna claves por dispositivo.
Algunos aspectos y características de PSK requieren una suscripción a Access Assurance. Consulte Opciones adicionales con Access Assurance para obtener más información.
Al crear o actualizar un PSK, puede establecer una fecha de caducidad para la clave o una duración durante la cual la clave es válida. Del mismo modo, puede programar la rotación automática de PSK tanto para usuarios como para dispositivos. Cuando se produce una rotación de clave, solo cambiará la clave en sí. No hay interrupciones en la conexión existente para los dispositivos IoT, y las VLAN, roles, etc. que estén asociados con el PSK seguirán siendo los mismos.
Puede habilitar las notificaciones por correo electrónico para los usuarios cuando se crea o actualiza un PSK. Puede habilitar esta opción en el nivel de organización (organización > claves precompartidas) o en el de sitio (claves precompartidas de sitio >). También puede configurar recordatorios por correo electrónico para notificar a los usuarios sobre la próxima expiración de PSK a nivel de organización. Tenga en cuenta que solo puede establecer los recordatorios desde la página Organización > claves precompartidas o desde la página Incorporación de la organización > cliente .
Para los usuarios inalámbricos, donde es posible que desee una participación nominal, puede programar la rotación de PSK y manejarla por correo electrónico. A los usuarios se les envía automáticamente la nueva frase de contraseña y la fecha de vencimiento del SSID, así como un código QR para que puedan realizar convenientemente la actualización y volver a conectarse utilizando el nuevo PSK.
Girar manualmente un PSK
En el siguiente procedimiento, rotaremos manualmente un PSK duplicando la clave antigua (que incluye todas las propiedades y asociaciones existentes), cambiando los usuarios al duplicado y luego deshaciéndonos del original para que ya no se pueda usar. La rotación es transparente para los usuarios.
Para rotar manualmente un PSK:
-
En el portal de Mist, seleccione Organization > Wireless > Pre-Shared Keys (Organización Wireless Pre-Shared Keys ) y seleccione el nombre de clave para el PSK que desea rotar.
Haga clic en el botón Más que aparece en la parte superior de la página (aparece cuando selecciona el nombre de la clave y elige Duplicar).
En la página Duplicar claves previamente compartidas que se abre, seleccione Modificar claves originales y, a continuación, Agregar sufijo.
En el campo Agregar sufijo , escriba -old.
En Opciones de nueva clave, seleccione Crear nuevas frases de contraseña y establezca cuántos caracteres desea que tenga la frase de contraseña.
Haga clic en Duplicar para crear una copia de la clave.
De vuelta en la página Claves precompartidas, verá las claves nuevas y antiguas. Ambos están activos y puede hacer clic en cualquiera de ellos para ver el número de clientes (actual a la hora anterior).
Ahora puede volver a configurar sus clientes con una nueva frase de contraseña. Una vez que no haya más clientes activos en el PSK antiguo (es decir, todos los clientes se hayan movido al nuevo PSK), puede quitar la clave antigua manualmente o dejar que caduque.