Seguridad empresarial sin nombre de usuario/contraseña hassle

Utilice los certificados de Systems Manager para la asociación automática de redes inalámbricas.

Existen muchos métodos para asociar clientes a una red inalámbrica. Métodos que requieren una contraseña, métodos que requieren un nombre de usuario Y contraseña, y métodos que no requieren nada en absoluto. El nivel de seguridad alcanzado es generalmente proporcional a la complejidad del método. Pero, el equipo de Cisco Meraki ha agregado un nuevo método de asociación, que utiliza WPA2-enterprise para la autenticación, pero no requiere configurar un servidor independiente o administrar páginas y páginas de nombres de usuario y contraseñas. Este método súper hábil se aprovecha de Systems Manager para simplificar el proceso de asociación.

Cuando los usuarios se inscriben en Systems Manager, se crea un certificado SCEP único para cada dispositivo y se comparte un registro de ese certificado con el servidor de autenticación alojado en la nube de Meraki.

Cuando los usuarios inician sesión en una red inalámbrica, el punto de acceso puede usar el mismo certificado para autenticarlos mediante EAP / TLS. El servidor de autenticación alojado en la nube verifica el certificado y permite al usuario unirse a la red. Los usuarios no tienen que ingresar una contraseña para la autenticación y los administradores no tienen que crearlos. El certificado lo hace todo.

Preparándose

  1. En la red inalámbrica, elija un SSID y seleccione WPA2 con Meraki Authentication como método de asociación.

2. Especifique una lista de etiquetas de Systems Manager para las que desea otorgar acceso a la red. Estos se importan automáticamente desde su red de Systems Manager.

3. En Systems Manager, vincule algunos dispositivos a esa etiqueta.

4. Eso es. Sus dispositivos deberían poder conectarse a la red, sin necesidad de nombre de usuario / contraseña. Puedes ver que este iPhone ahora tiene un perfil «Meraki Wifi»

Si alguna vez necesita revocar el acceso de un usuario, simplemente elimine la etiqueta o ponga el dispositivo en cuarentena en Systems Manager. Este método funcionará con dispositivos iOS, OS X. y Android inscritos en Systems Manager. Para aquellos escenarios en los que los dispositivos que inician sesión en la red podrían no estar inscritos en Systems Manager, consulte Systems Manager Sentry para obtener una manera fácil de configurar a los usuarios.