WAP351 및 WAP371 액세스 포인트에서 비인가 AP 탐지

다운로드 옵션

PDF (684.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (430.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.0 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 12일

문서 ID:SMB5057

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP351 및 WAP371 액세스 포인트에서 비인가 AP 탐지

목표

비인가 액세스 포인트(AP)는 시스템 관리자의 명시적 권한 부여 없이 네트워크에 설치된 액세스 포인트입니다.비인가 액세스 포인트는 해당 영역에 액세스할 수 있는 모든 사용자가 네트워크에 대한 무단 액세스를 허용할 수 있는 무선 액세스 포인트를 설치할 수 있으므로 보안 위협이 됩니다.Rogue AP Detection(비인가 AP 탐지) 페이지에는 이러한 액세스 포인트에 대한 정보가 표시됩니다.인증된 액세스 포인트를 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가할 수 있습니다.

문서의 목적은 WAP351 및 WAP371 액세스 포인트에서 비인가 액세스 포인트(AP)를 탐지하는 방법을 설명하는 것입니다.

적용 가능한 디바이스

· WAP351
· WAP371

소프트웨어 버전

· 1.0.0.39(WAP351)
· 1.2.0.2(WAP371)

비인가 AP 탐지 컨피그레이션

참고:무선에 대해 비인가 AP 탐지를 구성하려면 먼저 Wireless > Radio 섹션에서 해당 라디오를 활성화해야 합니다.자세한 내용은 WAP131 및 WAP351의 기본 라디오 설정 구성 및 WAP371의 기본 라디오 설정을 참조하십시오.

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Wireless > Rogue AP Detection을 선택합니다.Rogue AP Detection 창이 나타납니다.

2단계. Rogue AP 탐지를 활성화하려는 라디오 인터페이스를 선택하려면 Radio 1 또는 Radio 2에 대한 AP Detection for Radio 2(AP 1에 대한 AP 탐지) 확인란을 선택합니다.WAP351에서 무선 1은 2.4GHz 범위의 AP만 탐지할 수 있으며, 무선 2는 5GHz 범위의 AP만 탐지할 수 있습니다.WAP371에서 무선 1은 5GHz 범위의 AP만 탐지할 수 있으며, 무선 2는 2.4GHz 범위의 AP만 탐지할 수 있습니다.

3단계. Save 버튼을 클릭하여 선택한 라디오 인터페이스에 대해 비인가 AP 탐지를 활성화합니다.

4단계. 비인가 AP 탐지를 활성화하면 현재 연결된 모든 클라이언트의 연결이 끊어진다는 팝업 창이 나타납니다.OK(확인)를 클릭하여 계속합니다.

비인가 AP 탐지가 활성화되면 탐지된 모든 AP가 Detected Rogue AP List(탐지된 비인가 AP 목록)에 표시됩니다.

탐지된 액세스 포인트에 대한 다음 정보가 표시됩니다.

· 작업 — 이 필드에서 Trust 버튼을 클릭하면 해당 AP가 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가되고 Detected Rogue AP List(탐지된 비인가 AP 목록)에서 제거됩니다.

· MAC Address — 탐지된 AP의 MAC 주소를 표시합니다.

· 무선 — 액세스 포인트가 탐지된 WAP의 라디오를 나타냅니다.

· 신호 간격 — 탐지된 AP에서 사용되는 신호 간격을 밀리초 단위로 표시합니다.비컨 프레임은 AP에서 무선 네트워크의 존재를 알리기 위해 정기적으로 전송됩니다.비컨 프레임을 전송하는 기본 시간은 100밀리초마다 한 번 입니다.

· 유형 — 탐지된 디바이스의 유형을 표시합니다.AP 또는 Ad Hoc일 수 있습니다.Ad Hoc 디바이스는 무선 액세스 포인트를 포함하지 않는 로컬 무선 연결을 사용합니다.

· SSID — 탐지된 AP의 SSID를 표시합니다.

· 프라이버시 — 인접 AP에 보안이 있는지 여부를 나타냅니다.

· WPA — 탐지된 AP에 대해 WPA 보안이 꺼져 있는지 또는 켜져 있는지 나타냅니다.

· 대역 — 탐지된 AP에서 사용되는 IEEE 802.11 모드를 나타냅니다.2.4 또는 5일 수 있습니다.

· 채널 — 탐지된 AP가 현재 브로드캐스트하고 있는 채널을 표시합니다.

· 속도 — 탐지된 AP가 현재 Mbps 단위로 브로드캐스트하는 속도를 표시합니다.

· 신호 — AP의 무선 신호 강도를 표시합니다.

· 신호 — AP에서 처음 탐지된 이후 수신한 총 신호 수를 표시합니다.비컨 프레임은 AP에서 무선 네트워크의 존재를 알리기 위해 정기적으로 전송됩니다.비컨 프레임을 전송하는 기본 시간은 100밀리초마다 한 번 입니다.

· 마지막 신호 — AP에서 수신한 마지막 신호의 날짜 및 시간을 표시합니다.

· 속도 — 탐지된 AP의 지원 및 기본 속도(초당 메가비트)를 나열합니다.

5단계. 탐지된 AP를 신뢰하거나 인식하는 경우 목록의 항목 옆에 있는 Trust(신뢰) 버튼을 클릭합니다.그러면 해당 AP가 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가되고 Detected Rogue AP List(탐지된 비인가 AP 목록)에서 제거됩니다.AP를 신뢰하는 것은 목록에 추가만 하며 WAP의 작동에 영향을 주지 않습니다.목록은 추가 작업을 수행하는 데 사용할 수 있는 조직 도구입니다.

6단계. 신뢰할 수 있는 AP를 관리하려면 아래로 스크롤하여 Trusted AP List(신뢰할 수 있는 AP 목록)로 이동합니다.여기에서 탐지된 비인가 AP는 해당 Trust 버튼을 클릭할 때 위치합니다.

7단계. 더 이상 신뢰할 수 있는 AP를 신뢰하지 않는 경우 해당 Untrust 버튼을 클릭합니다.이렇게 하면 탐지된 비인가 AP 목록으로 다시 이동합니다.

신뢰할 수 있는 AP 목록 백업/다운로드

1단계. 신뢰할 수 있는 AP 목록을 다운로드하거나 백업하려면 아래로 스크롤하여 Download/Backup Trusted AP List 섹션으로 이동합니다.

2단계. 작업 저장 필드에서 라디오 버튼 중 하나를 선택합니다.

· 다운로드(PC에서 AP로) — PC에서 WAP로 기존의 신뢰할 수 있는 AP 목록을 다운로드하려면 이 옵션을 선택합니다.

· 백업(AP-PC) — 신뢰할 수 있는 AP 목록을 PC에 백업하려면 이 옵션을 선택합니다.이 옵션을 선택한 경우 5단계로 건너뜁니다.

3단계. 이전 단계에서 Download (PC to AP)(다운로드(PC to AP)를 선택한 경우 Source File Name(소스 파일 이름) 필드의 Browse...(찾아보기..) 버튼을 클릭하여 PC에서 신뢰할 수 있는 AP 목록 파일을 선택합니다.