WAP125 및 WAP581에서 무선 보안 설정 구성

다운로드 옵션

PDF (725.6 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (732.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (759.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 12일

문서 ID:SMB5614

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP125 및 WAP581에서 무선 보안 설정 구성

목표

무선 보안을 사용하면 무선 네트워크를 무단 액세스로부터 보호할 수 있습니다.WAP125 및 WAP 581 액세스 포인트는 WEP(Static Wired Equivalent Protection), WPA(Wi-Fi Protected Access) Personal 및 WPA Enterprise를 지원합니다.이러한 설정은 VAP(Virtual Access Point)별로 구성할 수 있습니다. 이러한 설정을 적절히 적용하면 VAP당 네트워크 보안이 제공됩니다.일반적으로 액세스 포인트가 처음 구축되거나 네트워크의 무선 보안 설정이 업데이트될 때 구성됩니다.

이 문서에서는 WAP125 또는 WAP581 액세스 포인트에서 무선 보안을 구성하는 방법을 보여 줍니다.

적용 가능한 디바이스

WAP125
WAP581

소프트웨어 버전

WAP125 - 1.0.0.3
WAP581 - 1.0.0.4

무선 보안 설정 구성

WPA 개인 보안 구성

1단계. WAP의 웹 기반 유틸리티에 로그인하고 무선 > 네트워크를 선택합니다.

2단계. 무선 보안 설정을 구성해야 하는 라디오를 선택합니다.

참고:이 예에서는 Radio 1(2.4GHz)이 선택됩니다.

3단계. 무선 보안 설정을 구성해야 하는 VAP의 확인란을 선택합니다.

참고:이 예에서는 VAP 1이 선택됩니다.

4단계. Edit(수정)를 클릭합니다.

5단계. 보안 드롭다운 목록에서 보안 모드를 선택합니다.옵션은 다음과 같습니다.

없음 — 이 옵션은 선택한 VAP의 무선 보안 설정을 비활성화합니다.보안 모드를 비활성화하면 무선 네트워크가 열리고 무선 장치가 있는 모든 사용자가 네트워크 및 리소스에 연결할 수 있습니다.이 모드는 권장되지 않지만 원격 위치의 네트워크에 유용할 수 있습니다.
WPA Personal — 이 옵션은 무선 네트워크에 WPA 보안을 구현합니다.TKIP(Temporal Key Integrity Protocol) 또는 AES(Advanced Encryption Standard) 알고리즘을 사용할 수 있습니다.혼합 시 AES 알고리즘을 지원하지 않는 장치가 네트워크에 연결되도록 허용합니다.WPA Personal에서는 최대 64자의 영숫자 암호를 사용할 수 있습니다.WPA Personal은 일반적으로 원격 인증 전화 접속 사용자 서비스(RADIUS) 서버가 사용되지 않는 사무실에서 사용됩니다.
WPA 엔터프라이즈 — 이 옵션을 사용하면 RADIUS 서버도 사용하는 동시에 WPA에서 제공하는 보안 기능을 결합할 수 있습니다.일반적으로 RADIUS 서버가 사용되는 환경에서 사용됩니다.이 옵션을 선택한 경우 여기를 클릭합니다.

참고:이 예에서는 WPA Personal이 선택됩니다.

6단계. WPA 개인 매개변수를 구성하려면 보기 버튼을 클릭합니다.

7단계. WPA 버전 영역에서 WPA 버전을 선택합니다.옵션은 다음과 같습니다.

WPA-TKIP — 이 옵션은 무선 네트워크에서 혼합 보안을 구현합니다.무선 클라이언트가 혼합된 네트워크에 적합합니다.이 옵션은 기본적으로 비활성화되어 있습니다.
WPA2-AES — 이 옵션은 네트워크에서 WPA2-AES 보안을 구현합니다.이는 WPA2 보안을 지원하는 클라이언트가 있는 무선 네트워크에 이상적입니다.

참고:이 예에서는 WPA-TKIP가 선택됩니다.

8단계. 키 필드에 네트워크 비밀번호를 입력합니다.키는 8~63자의 문자와 숫자를 조합하여 사용할 수 있습니다.

참고:이 예에서는 Cisco!@#$%^&*()를 입력합니다.

9단계. (선택 사항) Show Key as Clear Text 확인란을 선택하여 일반 텍스트로 키를 표시합니다.

참고:이 예에서는 Show Key as Clear Text(키를 일반 텍스트로 표시)가 선택됩니다.

10단계. Broadcast Key Refresh Rate 필드에 보안 키가 새로 생성된 키로 교체될 때까지 남은 시간(초)을 입력합니다.기본값은 86400입니다.

11단계. 확인을 클릭합니다.

12단계. 저장을 클릭합니다.

13단계. 확인을 클릭합니다.

이제 WAP125에 WPA 개인 무선 보안 설정이 구성되었습니다.

WPA 엔터프라이즈 보안 구성

1단계. 무선 보안 설정을 구성해야 하는 라디오를 선택합니다.

참고:이 예에서는 Radio 1(2.4GHz)이 선택됩니다.

2단계. 무선 보안 설정을 구성해야 하는 VAP의 확인란을 선택합니다.

참고:이 예에서는 VAP 1이 선택됩니다.

3단계. Edit(수정)를 클릭합니다.

4단계. 보안 드롭다운 목록에서 WPA 엔터프라이즈를 선택합니다.

5단계. WPA 엔터프라이즈 매개변수를 구성하려면 보기 버튼을 클릭합니다.

6단계. WPA 버전 영역에서 WPA 버전을 선택합니다.옵션은 다음과 같습니다.

WPA-TKIP — 이 옵션은 무선 네트워크에서 혼합 보안을 구현합니다.무선 클라이언트가 혼합된 네트워크에 적합합니다.이 옵션은 기본적으로 비활성화되어 있습니다.
WPA2-AES — 이 옵션은 네트워크에서 WPA2-AES 보안을 구현합니다.이는 WPA2 보안을 지원하는 클라이언트가 있는 무선 네트워크에 이상적입니다.

참고:이 예에서는 WPA-TKIP가 선택됩니다.

7단계. (선택 사항) Enable pre-authentication 확인란을 선택하여 기능을 활성화합니다.이 확인란을 선택하면 무선 클라이언트가 현재 대상 WAP에 연결되어 있음을 WAP에서 사전 인증 정보가 릴레이됩니다.이 기능을 활성화하면 여러 액세스 포인트에 연결하는 로밍 클라이언트에 대한 인증 속도를 높일 수 있습니다.보안 모드가 비활성화되면 이 옵션도 비활성화되며 편집할 수 없습니다.

8단계. (선택 사항) Use global RADIUS server settings(전역 RADIUS 서버 설정 사용) 확인란의 선택을 취소하여 다른 RADIUS 서버 집합을 지정할 수 있습니다.기본적으로 각 VAP는 WAP에 대해 정의된 전역 RADIUS 설정을 사용합니다.

참고:이 예에서는 Use global RADIUS server settings(전역 RADIUS 서버 설정 사용)가 선택되지 않았습니다.이 확인란을 선택한 경우 17단계로 진행합니다.

9단계. (선택 사항) 서버 IP 주소 유형을 선택합니다.옵션은 다음과 같습니다.

IPv4 — 이 옵션을 사용하면 WAP가 IPv4 RADIUS 서버에 연결할 수 있습니다.
IPv6 — 이 옵션을 사용하면 WAP가 IPv6 RADIUS 서버에 연결할 수 있습니다.

참고:이 예에서는 IPv4가 선택됩니다.

10단계(선택 사항) Server IP Address -1 필드에 VAP의 기본 RADIUS 서버 IP 주소를 입력합니다.

참고:이 예에서는 192.168.1.1을 입력합니다.

11단계(선택 사항) Server IP Address -2 필드에 VAP의 백업 RADIUS 서버 IP 주소를 입력합니다.

참고:이 예에서는 백업 IP 주소를 입력하지 않습니다.

12단계(선택 사항) Key-1 필드에 기본 서버 주소의 비밀번호를 입력합니다.

13단계. (선택 사항) Key-2 필드에 백업 서버 주소의 비밀번호를 입력합니다.

참고:이 예에서는 비밀번호를 입력하지 않습니다.

14단계. (선택 사항) Enable RADIUS Accounting(RADIUS 계정 관리 활성화) 확인란을 선택합니다.이 옵션은 시스템 시간, 전송 및 수신된 데이터의 양 등 특정 사용자가 사용한 리소스를 추적하고 측정합니다.활성화되면 기본 및 백업 서버에 대해 활성화됩니다.