802.1X 인증에서는 호스트(신청자라고도 함)가 보안 네트워크에 연결하려고 할 때 인증자라는 네트워크 장치가 보안 프로토콜 RADIUS 및 EAP(Extensible Authentication Protocol)를 지원하는 인증 서버를 통해 신청자의 ID를 확인합니다. 이러한 방식으로, 네트워크 디바이스는 네트워크에 추가적인 보안 계층을 제공한다.
이 문서에서는 WAP121 및 WAP321 액세스 포인트를 802.1X 인증을 위한 신청자로 구성하는 방법에 대해 설명합니다.
· WAP121
· WAP321
•1.0.3.4
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 System Security(시스템 보안) > 802.1X Supplicant(802.1X 서플리컨트)를 선택합니다. 신청자 구성 페이지가 열립니다.
2단계. 디바이스가 802.1X 인증에서 신청자 역할을 할 수 있게 하려면 Administrative Mode(관리 모드) 필드에서 Enable(활성화)을 선택합니다.
3단계. EAP Method(EAP 방법) 필드의 드롭다운 목록에서 적절한 유형의 EAP(Extensible Authentication Protocol) 방법을 선택합니다.
· MD5 — MD5는 128비트 내의 모든 크기의 데이터를 암호화하는 데 사용되는 알고리즘입니다. MD5 알고리즘은 공개 키 암호 시스템을 사용하여 데이터를 암호화합니다.
· PEAP — 보호 EAP는 향상된 보안을 제공하는 인증 방법으로, PEAP는 클라이언트와 인증 서버 간에 암호화된 SSL/TLS 터널을 생성하여 서버에서 발급한 디지털 인증서를 통해 무선 LAN 클라이언트를 인증합니다.
· TLS — TLS(Transport Layer Security)는 인터넷을 통한 통신을 위해 보안과 데이터 무결성을 제공하는 암호화 프로토콜입니다. 서버와 클라이언트가 통신할 때 TLS는 서드파티가 원본 메시지를 훼손하지 않도록 보장합니다. MD5의 기능 대부분이 TLS에서 사용되고 있다.
4단계. 액세스 포인트가 802.1X 인증자로부터 인증을 받기 위해 사용하는 사용자 이름과 비밀번호를 Username 및 Password 필드에 입력합니다. 사용자 이름 및 비밀번호의 길이는 영숫자 및 기호 문자 1자 ~ 64자여야 합니다.
5단계. Save(저장)를 클릭하여 설정을 저장합니다.
참고: Certificate File Status(인증서 파일 상태) 영역에는 인증서 파일의 존재 여부가 표시됩니다. SSL 인증서는 인증 기관이 디지털 서명한 인증서로 웹 브라우저에서 웹 서버와 안전하게 통신할 수 있도록 합니다. SSL 인증서를 관리하고 구성하려면 WAP121 및 WAP321 액세스 포인트의 SSL(Secure Socket Layer) Certificate Management 문서를 참조하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
10-Dec-2018 |
최초 릴리스 |