WAP125 또는 WAP581에서 Active Directory 게스트 인증 구성

다운로드 옵션

  • PDF     (1.3 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.3 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (902.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 12일
문서 ID:SMB5834

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP125 또는 WAP581에서 Active Directory 게스트 인증 구성

목표

AD(Active Directory) 게스트 인증을 사용하면 클라이언트가 내부 Windows Directory 서비스를 인증에 사용하도록 종속 포털 인프라를 구성할 수 있습니다.종속 포털은 관리자가 네트워크에 대한 액세스 권한이 부여될 때까지 WAP(무선 액세스 포인트) 네트워크에 연결하는 클라이언트를 차단할 수 있는 기능입니다.클라이언트는 네트워크에 연결하기 전에 인증 및 액세스 조건을 위한 웹 페이지로 이동합니다.종속 포털 확인은 네트워크의 게스트 및 인증된 사용자 모두를 위한 것입니다.이 기능은 웹 브라우저를 사용하고 인증 디바이스로 전환합니다.

종속 포털 인스턴스는 WAP 네트워크에서 클라이언트를 인증하는 데 사용되는 정의된 컨피그레이션 집합입니다.사용자는 연결된 가상 액세스 포인트에 액세스하려고 할 때 다양한 방식으로 응답하도록 인스턴스를 구성할 수 있습니다.종속 포털은 종종 Wi-Fi 핫스팟 위치에서 사용되어 사용자가 약관에 동의하고 인터넷에 액세스하기 전에 보안 자격 증명을 제공하도록 합니다.

AD 인증을 지원하려면 WAP가 인증을 제공하기 위해 1개에서 3개의 Windows 도메인 컨트롤러와 통신해야 합니다.여러 AD 도메인에서 도메인 컨트롤러를 선택하여 여러 도메인을 인증하도록 지원할 수 있습니다.

이 문서의 목적은 WAP125 또는 WAP581에서 AD 게스트 인증을 구성하는 방법을 보여 주는 것입니다.

적용 가능한 디바이스

  • WAP125
  • WAP581

소프트웨어 버전

  • 1.0.1

Active Directory 게스트 인증 구성

1단계. 사용자 이름 및 비밀번호를 입력하여 WAP의 웹 구성 유틸리티에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.Login(로그인)을 클릭합니다.

참고:이 문서에서는 WAP125를 사용하여 AD 게스트 인증 컨피그레이션을 시연합니다.메뉴 옵션은 디바이스의 모델에 따라 약간 다를 수 있습니다.

2단계. Access Control(액세스 제어) > Guest Access(게스트 액세스)를 선택합니다.

3단계. Guest Access Instance Table(게스트 액세스 인스턴스 테이블)에서 새 게스트 액세스 인스턴스를 추가하거나 기존 인스턴스를 편집할 수 있습니다.WAP125 또는 WAP581 액세스 포인트의 게스트 액세스 기능은 장치 범위 내에서 임시 무선 클라이언트에 무선 연결을 제공합니다.액세스 포인트가 두 개의 서로 다른 SSID(Service Set Identifier)를 브로드캐스트하도록 하는 것이 작동합니다.하나는 기본 네트워크이고 다른 하나는 게스트 네트워크입니다.게스트는 자격 증명을 입력해야 하는 종속 포털로 리디렉션됩니다.사실상, 이는 게스트에게 인터넷에 대한 액세스를 제공하면서 기본 네트워크를 안전하게 유지합니다.

종속 포털의 설정은 WAP의 웹 기반 유틸리티의 게스트 액세스 인스턴스 테이블에서 구성됩니다.게스트 액세스 기능은 호텔 및 사무실 로비, 레스토랑, 몰에서 특히 유용합니다.

이 예에서는 더하기 아이콘을 클릭하여 새 게스트 액세스 인스턴스 추가됩니다.

4단계. 게스트 액세스 인스턴스의 이름을 지정합니다.이 예에서는 AD_authentication이라고 합니다.

5단계. 인증 방법Active Directory 서비스로 선택합니다.

6단계. Active Directory 서비스를 인증 방법으로 선택하면 프로토콜이 HTTP(Hyper Text Transfer Protocol)에서 HTTPS(Hyper Text Transfer Protocol Secure)로 변경됩니다.

참고:클라이언트가 HTTP가 아닌 HTTPS를 사용하도록 종속 포털 페이지를 구성해야 합니다. HTTP가 더 안전하기 때문입니다.클라이언트가 HTTP를 선택하는 경우 암호화되지 않은 일반 텍스트로 전송하여 실수로 사용자 이름과 비밀번호를 노출할 수 있습니다.HTTPS 종속 포털 페이지를 사용하는 것이 좋습니다.

7단계. Authentication Method(인증 방법) 열에서 Active Directory 서비스 옆에 있는 파란색 눈 모양 아이콘을 클릭하여 AD 서버의 IP 주소를 구성합니다.

8단계. 새 창이 열립니다.AD 서버의 IP 주소를 입력합니다.이 예에서 사용된 호스트 IP 주소는 172.16.1.35입니다. 선택적 단계로 테스트를 클릭하여 유효한지 확인할 수 있습니다.

9단계. (선택 사항) 이전 단계에서 Test(테스트)를 클릭하면 다른 팝업 창이 열리고 AD에서 사용자의 UsernamePassword(사용자 이름)를 입력하고 Begin test(테스트 시작)를 클릭합니다.

유효한 경우 테스트를 통과하고 다음 화면이 나타납니다.도메인 컨트롤러에 연결하고 인증할 수 있음을 확인합니다.

참고:최대 3개의 AD 서버를 추가할 수 있습니다.

10단계. 변경 사항을 저장합니다.

11단계. 메뉴로 이동하여 무선 > 네트워크를 선택합니다.

12단계. 네트워크를 선택하고 인증을 위해 AD게스트 액세스 인스턴스로 선택하도록 지정합니다.저장을 클릭합니다.

13단계. AD 인증을 사용하여 게스트 무선 네트워크에 연결하려면 개인 컴퓨터(PC)에서 무선 옵션을 선택하고 AD 인증을 위해 구성된 네트워크를 선택하고 연결을 클릭합니다.

14단계. 연결되면 표준 보안 인증서 경고와 함께 웹 브라우저 창이 열립니다.웹 페이지로 이동을 클릭합니다.

참고:사용 중인 브라우저에 따라 화면이 다르게 나타날 수 있습니다.

15단계. Captive Portal 페이지가 시작됩니다.Acceptance Use Policy(수락 사용 정책) 상자를 선택하여 정책을 수락하고 AD에 있는 사용자의 사용자 이름 및 비밀번호를 입력합니다.Connect를 클릭하여 네트워크에 연결합니다.

참고:여러 도메인이 있는 경우 사용자 이름에 도메인 이름\사용자 이름이 포함됩니다.이 예에서는 ciscotest\test1입니다.

16단계. 이제 인증된 후 인터넷에 액세스할 수 있습니다.

결론

이제 WAP125 또는 WAP581에서 Active Directory 게스트 인증을 성공적으로 구성하고 해당 기능을 검증해야 합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의