무선 액세스 포인트에서 802.1X 신청자 설정 구성

다운로드 옵션

  • PDF     (381.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (176.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (390.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 13일
문서 ID:SMB4298

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

무선 액세스 포인트에서 802.1X 신청자 설정 구성

목표

802.1X 표준은 OSI(Open System Interconnection) 모델의 레이어 2에서 보안을 제공하기 위해 개발되었습니다. 신청자, 인증자 및 인증 서버 구성 요소로 구성됩니다. 서 플리 컨 트는 리소스에 액세스 할 수 있도록 네트워크에 연결 하는 클라이언트 또는 소프트웨어입니다. IP 주소를 얻고 특정 네트워크에 속하기 위해 자격 증명 또는 인증서를 제공해야 합니다. 신청자는 인증될 때까지 네트워크 리소스에 액세스할 수 없습니다.

WAP(Wireless Access Point)에서 802.1X 신청자 설정을 구성하면 WAP 뒤에 있는 인증된 장치가 네트워크의 일부가 되고 해당 리소스에 액세스할 수 있도록 하는 데 유용합니다. 또한 네트워크에 보안 계층을 추가합니다.

이 문서에서는 무선 액세스 포인트에서 802.1X 신청자 설정을 구성하는 방법을 보여줍니다.

적용 가능한 디바이스

  • WAP100 시리즈
  • WAP300 시리즈
  • WAP500 시리즈

소프트웨어 버전

  • 1.0.1.2 - WAP150, WAP361
  • 1.0.6.2 - WAP121, WAP321
  • 1.0.2.2 - WAP131, WAP351
  • 1.2.1.3 - WAP551, WAP561, WAP371
  • 1.0.0.17 - WAP571, WAP571E

WAP에서 802.1X 신청자 설정 구성

1단계. 액세스 포인트의 웹 기반 유틸리티에 로그인하고 System Security>802.1X를 선택합니다.

참고: 웹 기반 유틸리티 메뉴는 WAP의 모델에 따라 달라질 수 있습니다. 아래 이미지는 WAP361에서 가져온 것입니다.

참고: 다른 WAP 모델을 사용 중인 경우 System Security(시스템 보안) > 802.1X Supplicant(802.1X 신청자)를 선택한 다음 3단계로 건너뜁니다.

2단계. 구성하려는 포트 번호의 확인란을 선택한 다음 Edit(수정)를 클릭합니다.

3단계. Enable(활성화) 확인란을 선택한 다음 드롭다운 목록에서 Supplicant(신청자)를 선택합니다. 이것이 기본 옵션입니다.

참고: 다른 WAP 모델의 경우 관리 모드에 대해 활성화 확인란을 선택한 다음 5단계 건너뜁니다.

4단계. 설정을 편집할 수 있도록 세부 정보 표시 링크를 클릭합니다.

5단계. EAP Method(EAP 방법) 드롭다운 목록에서 적절한 유형의 EAP(Extensible Authentication Protocol) 방법을 선택합니다.

옵션은 다음과 같습니다.

  • MD5 — MD5는 모든 크기의 데이터를 128비트로 암호화하는 데 사용되는 알고리즘입니다. MD5 알고리즘은 공개 암호 시스템을 사용하여 데이터를 암호화합니다.
  • PEAP — PEAP(Protected Extensible Authentication Protocol)는 클라이언트와 인증 서버 간에 암호화된 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 터널을 생성하여 서버에서 발급하는 디지털 인증서를 통해 무선 LAN 클라이언트를 인증합니다.
  • TLS — TLS는 인터넷을 통한 통신을 위해 보안과 데이터 무결성을 제공하는 프로토콜입니다. 또한 서드파티가 원본 메시지를 훼손하지 않도록 합니다.

참고: 이 예에서는 MD5가 사용됩니다.

6단계. Username(사용자 이름) 필드에 원하는 사용자 이름을 입력합니다. 802.1X 인증자에 응답할 때 사용됩니다. 최대 64자까지 가능하며, 대문자 및 소문자, 숫자, 특수 문자(큰따옴표 제외)를 포함할 수 있습니다.

7단계. Password(비밀번호) 필드에 원하는 비밀번호를 입력합니다. 이 MD5 암호는 802.1X 인증자에 응답할 때 사용됩니다. 암호는 최대 64자까지 가능하며, 대문자 및 소문자, 숫자, 따옴표를 제외한 특수 문자를 포함할 수 있습니다.

8단계. 버튼을  클릭합니다.

이제 WAP에서 802.1X 서플리컨트 설정을 구성해야 합니다.

인증서 파일 설정 보기

Certificate File Status(인증서 파일 상태) 영역에는 인증서 파일의 존재 여부가 표시됩니다. SSL 인증서는 인증 기관이 디지털 서명한 인증서로 웹 브라우저에서 웹 서버와 안전하게 통신할 수 있도록 합니다.

1단계. 인증서 파일의 현재 상태를 보려면 Refresh를 클릭합니다.

Certificate File Status(인증서 파일 상태) 영역에는 다음 필드가 있습니다.

  • Certificate File Present(인증서 파일 있음) - 인증서 파일의 존재 여부를 표시합니다.
  • Certificate Expiration Date(인증서 만료 날짜) - 현재 인증서 파일의 만료 날짜를 표시합니다.

인증서 파일 업로드

1단계. Certificate File Upload(인증서 파일 업로드) 옆의 화살표를 클릭한 다음 Transfer Method(전송 방법)에서 원하는 라디오 버튼을 선택합니다.

파일 업로드에는 두 가지 전송 방법이 있습니다.

  • HTTP(Hypertext Transfer Protocol)
  • TFTP(Trivial File Transfer Protocol)

참고: 이 예에서는 HTTP가 선택됩니다.

2단계(선택 사항) HTTP를 선택한 경우 Browse(찾아보기)를 클릭하여 컴퓨터에서 인증서 파일을 선택한 다음 5단계로 건너뜁니다.

3단계(선택 사항) 1단계에서 TFTP를 선택한 경우 Filename(파일 이름) 필드에 인증서 파일의 이름을 입력합니다. TFTP 서버는 디바이스 내에서 부트 파일을 자동으로 전송하는 데 사용되며 매우 간단합니다.

참고: 이 예에서는 mini_httpd.pem이 파일 이름으로 사용됩니다.

4단계. TFTP Server IPv4 Address(TFTP 서버 IPv4 주소) 필드에 TFTP 서버의 IP 주소를 입력합니다.

참고: 이 예에서는 10.10.10.11이 TFTP 서버 IPv4 주소로 사용됩니다.

5단계. 업데이트를 클릭합니다.

참고: 다른 WAP 모델을 사용하는 경우 업로드를 클릭합니다.

6단계. 버튼을  클릭하여 설정을 저장합니다.

이제 WAP에 인증서 파일을 업로드해야 합니다.

 

개정 이력

개정 게시 날짜 의견
1.0
13-Dec-2018
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의