WAP131 액세스 포인트에서 WorkGroup Bridge 구성

목표

WAP(Wireless Access Point)는 Workgroup Bridge 기능을 사용하여 원격 클라이언트와 작업 그룹 브리지 모드에 연결된 무선 LAN 간의 트래픽을 연결할 수 있습니다.원격 인터페이스와 연결된 WAP 디바이스를 액세스 포인트 인터페이스라고 하며, 무선 LAN과 연결된 디바이스를 인프라 인터페이스라고 합니다.WDS(Wireless Distribution System)가 WAP131의 기본 브리지 솔루션이지만 WDS 기능을 사용할 수 없는 경우 워크그룹 브리지 모드를 사용하는 것이 좋습니다.

참고:작업 그룹 브리지 기능을 사용하면 WDS 브리지 기능이 작동하지 않습니다.WDS 브리지의 구성 방법을 보려면 WAP131 및 WAP351에서 WDS(Wireless Distribution System) 브리지 구성 문서를 참조하십시오.

이 문서의 목적은 WAP131 액세스 포인트에서 작업 그룹 브리지를 구성하는 방법을 설명하는 것입니다.

적용 가능한 디바이스

· WAP131

소프트웨어 버전

•1.0.3.4

작업 그룹 브리지 구성

참고:워크그룹 브리지를 활성화하려면 WAP에서 클러스터링을 활성화해야 합니다.클러스터링이 비활성화된 경우 클러스터링을 활성화하려면 Single Point Setup을 비활성화해야 합니다.워크그룹 브리지에 참여하는 모든 WAP 장치는 다음과 같은 설정이 동일해야 합니다.

· 라디오

· IEEE 802.11 모드

· 채널 대역폭

· 채널(자동 권장되지 않음)

모든 디바이스의 설정이 동일한지 확인하려면 라디오 설정을 확인하십시오.이러한 설정을 구성하려면 WAP131 및 WAP351 액세스 포인트에서 기본 무선 라디오 설정 구성 문서를 참조하십시오.

1단계. Web Configuration Utility에 로그인하고 Wireless > WorkGroup Bridge를 선택합니다.WorkGroup Bridge 페이지가 열립니다.

2단계. 작업 그룹 브리지 모드 모드 필드에서 사용 확인란을 선택하여 작업 그룹 브리지 기능을 활성화합니다.

무선 설정

1단계. 작업 그룹 브리지에 대한 라디오 인터페이스를 선택합니다.한 라디오를 작업 그룹 브리지로 구성하면 다른 라디오가 작동 상태로 유지됩니다.무선 인터페이스는 WAP131의 무선 주파수 대역폭에 해당합니다. WAP131은 서로 다른 두 라디오 인터페이스에서 브로드캐스트할 수 있습니다.한 라디오 인터페이스에 대한 설정을 구성해도 다른 라디오 인터페이스에 영향을 주지 않습니다.

인프라 클라이언트 인터페이스

1단계. SSID 필드에 SSID(Service Set Identifier) 이름을 입력합니다.SSID는 2-32자여야 합니다.

2단계. Security(보안) 드롭다운 목록에서 업스트림 WAP 디바이스에서 클라이언트 스테이션을 인증할 보안 유형을 선택합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

· None — 보안 기능이 없거나 개방적입니다.이것이 기본값입니다.이 옵션을 선택하는 경우 14단계로 건너뜁니다.

· WPA Personal — WPA Personal은 8-63자의 키를 지원할 수 있습니다.암호화 방법은 WPA2용 WPA 및 WPA2용 AES(Advanced Encryption Standard)의 RC4입니다. WPA2는 보다 강력한 암호화 표준을 사용하므로 권장됩니다.이 옵션을 선택한 경우 3단계로 이동합니다.

· WPA 엔터프라이즈 — WPA Enterprise는 WPA Personal보다 더 진보적이며 인증에 권장되는 보안입니다.PEAP(Protected Extensible Authentication Protocol) 및 TLS(Transport Layer Security)를 사용합니다. 이 옵션을 선택한 경우 5단계로 이동합니다.

WPA 개인

3단계. 인프라 클라이언트 인터페이스에서 사용할 WPA 암호화 종류를 결정하려면 WPA-TKIP 또는 WPA2-AES 확인란을 선택합니다.모든 무선 장비가 WPA2를 지원하는 경우 WPA2-AES에 대한 인프라 클라이언트 보안을 설정합니다.PDA 및 기타 작은 무선 네트워크 장치와 같은 일부 무선 장치가 WPA-TKIP에만 연결된 경우 WPA-TKIP를 선택합니다.

4단계. Key 필드에 WPA 암호화 키를 입력합니다.키는 8~63자여야 합니다.14단계로 건너뜁니다.

WPA 엔터프라이즈

5단계. WPA-TKIP 또는 WPA2-AES 확인란을 선택하여 인프라 클라이언트 인터페이스에서 사용할 WPA 암호화 종류를 결정합니다.모든 무선 장비가 WPA2를 지원하는 경우 WPA2-AES에 대한 인프라 클라이언트 보안을 설정합니다.일부 무선 장치가 WPA-TKIP에만 연결할 수 있는 경우 WPA-TKIP 및 WPA2-AES 확인란을 선택합니다.이 구성에서는 WPA2 장치가 WPA2에 연결되고 WPA 장치가 WPA에 연결됩니다.

6단계. EAP Method(EAP 방법) 필드에서 PEAP 또는 TLS 라디오 버튼을 선택합니다.PEAP(Protected Extensible Authentication Protocol)는 AES 암호화 표준을 지원하는 WAP의 각 무선 사용자에게 개별 사용자 이름 및 비밀번호를 제공합니다.TLS(Transport Layer Security)를 사용하려면 각 사용자에게 액세스 권한을 부여할 추가 인증서가 있어야 합니다.PEAP를 선택한 경우 14단계로 건너뜁니다.

7단계. Username(사용자 이름) 및 Password(비밀번호) 필드에 사용자 이름과 비밀번호를 입력합니다.

8단계. Transfer Method 필드에서 HTTP 또는 TFTP 라디오 버튼을 선택합니다.TFTP(Trivial File Transfer Protocol)는 간소화된 비보안 버전의 FTP(File Transfer Protocol)입니다. 주로 기업 네트워크 간에 소프트웨어를 배포하거나 장치를 인증하는 데 사용됩니다.HTTP(Hypertext Transfer Protocol)는 클라이언트가 인증 프레임워크를 제공하는 데 사용할 수 있는 간단한 챌린지 응답 인증 프레임워크를 제공합니다.TFTP를 선택한 경우 11단계로 건너뜁니다.

참고:WAP에 인증서 파일이 이미 있는 경우 Certificate File Present(인증서 파일 있음) 및 Certificate Expiration Date(인증서 만료 날짜) 필드가 이미 관련 정보로 채워집니다.그렇지 않으면 비어 있습니다.

HTTP

9단계. Browse 버튼을 클릭하여 인증서 파일을 찾아 선택합니다.파일에 올바른 인증서 파일 확장명(예: .pem 또는 .pfx)이 있어야 합니다. 그렇지 않으면 파일이 허용되지 않습니다.

10단계. Upload(업로드)를 클릭하여 선택한 인증서 파일을 업로드합니다.14단계로 건너뜁니다.

Certificate File Present 및 Certificate Expiration Date 필드가 자동으로 업데이트됩니다.

TFTP

11단계. Filename(파일 이름) 필드에 인증서 파일의 파일 이름을 입력합니다.

12단계. TFTP Server IPv4 Address 필드에 TFTP Server 주소를 입력합니다.

13단계. Upload(업로드) 버튼을 클릭하여 지정된 인증서 파일을 업로드합니다.

Certificate File Present 및 Certificate Expiration Date 필드가 자동으로 업데이트됩니다.

14단계. 인프라 클라이언트 인터페이스의 VLAN ID를 입력합니다.

액세스 포인트 인터페이스

1단계. Status 필드에서 Enable(활성화) 확인란을 선택하여 액세스 포인트 인터페이스에서 브리징을 활성화합니다.

2단계. 액세스 포인트에 대한 SSID(Service Set Identifier)를 SSID 필드에 입력합니다.SSID 길이는 2자에서 32자 사이여야 합니다.

3단계. (선택 사항) 다운스트림 SSID를 브로드캐스트하지 않으려면 SSID Broadcast 필드에서 Enable 확인란의 선택을 취소합니다.기본적으로 활성화되어 있습니다.

4단계. Security(보안) 드롭다운 목록에서 WAP 디바이스에 대한 다운스트림 클라이언트 스테이션을 인증할 보안 유형을 선택합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

· None — 보안 기능이 없거나 개방적입니다.이것이 기본값입니다.이 옵션을 선택한 경우 10단계로 건너뜁니다.

· WPA Personal — WPA Personal이며 8~63자의 키를 지원할 수 있습니다.암호화 방법은 TKIP(Temporal Key Integrity Protocol) 또는 CCMP(Block Chaining Message Authentication Code Protocol)가 있는 Counter Cipher Mode입니다.CCMP를 사용하는 WPA2는 64비트 RC4 표준만 사용하는 TKIP와 비교하여 더 강력한 암호화 표준인 AES(고급 암호화 표준)가 있으므로 권장됩니다.

5단계. WPA 버전 필드에서 원하는 WPA 버전을 확인합니다.일반적으로 WPA는 관련된 WAP 중 일부가 WPA2를 지원하지 않는 경우에만 선택됩니다.그렇지 않으면 WPA2가 권장됩니다.WPA2-AES는 항상 활성화되어 있습니다.

6단계. 키 필드에 공유 WPA 키를 입력합니다.키는 8~63자여야 하며 영숫자, 대문자 및 소문자, 특수 문자를 포함할 수 있습니다.

7단계. Broadcast Key Refresh Rate(브로드캐스트 키 새로 고침 빈도)에 비율을 입력합니다.속도는 0에서 86400 사이여야 하며 값을 0으로 설정하면 기능이 비활성화됩니다.기본값은 300입니다.

8단계. 액세스 포인트 인터페이스에 대해 구성할 MAC 필터링 유형을 MAC Filtering 드롭다운 목록에서 선택합니다.활성화되면 사용자는 사용하는 클라이언트의 MAC 주소를 기반으로 WAP에 대한 액세스 권한을 부여받거나 거부됩니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

· Disabled(비활성화됨) — 모든 클라이언트가 업스트림 네트워크에 액세스할 수 있습니다.이것이 기본값입니다.

· 로컬 — 업스트림 네트워크에 액세스할 수 있는 클라이언트 세트는 로컬로 정의된 MAC 주소 목록에 지정된 클라이언트로 제한됩니다.

· RADIUS — 업스트림 네트워크에 액세스할 수 있는 클라이언트 집합은 RADIUS 서버의 MAC 주소 목록에 지정된 클라이언트로 제한됩니다.

9단계. 액세스 포인트 클라이언트 인터페이스의 VLAN ID 필드에 VLAN ID를 입력합니다.

참고:패킷 브리징을 허용하려면 액세스 포인트 인터페이스 및 유선 인터페이스의 VLAN 컨피그레이션이 인프라 클라이언트 인터페이스의 컨피그레이션과 일치해야 합니다.

10단계. 변경 사항을 저장하려면 저장을 누릅니다.