WAP371에서 RADIUS 서버 설정 구성

목표

WAP의 여러 기능을 사용하려면 RADIUS 인증 서버와의 통신이 필요합니다.예를 들어 WAP 디바이스에서 VAP(Virtual Access Point)를 구성할 때 무선 클라이언트 액세스를 제어하는 보안 방법을 구성할 수 있습니다.동적 WEP 및 WPA 엔터프라이즈 보안 방법은 외부 RADIUS 서버를 사용하여 클라이언트를 인증합니다.클라이언트 액세스가 목록으로 제한된 MAC 주소 필터링 기능은 RADIUS 서버를 사용하여 액세스를 제어하도록 구성할 수도 있습니다.종속 포털 기능은 RADIUS를 사용하여 클라이언트를 인증합니다.

RADIUS 서버 설정을 사용하면 WAP가 RADIUS 서버와 상호 작용하는 방식을 구성할 수 있습니다.전역적으로 사용 가능한 IPv4 또는 IPv6 RADIUS 서버를 최대 4개까지 구성할 수 있습니다.서버 중 하나는 항상 기본 서버 역할을 하며 다른 하나는 백업 서버 역할을 합니다.

참고:전역 RADIUS 서버 설정을 설정하는 것 외에도 WAP의 특정 서비스는 별도의 RADIUS 서버 집합을 사용하도록 구성할 수도 있습니다.

이 문서의 목적은 WAP371 액세스 포인트에서 전역 RADIUS 서버 설정을 구성하는 방법을 설명하는 것입니다.

적용 가능한 디바이스

· WAP371

소프트웨어 버전

· v1.1.2.3

RADIUS 서버 설정 구성

1단계. 웹 구성 유틸리티에 로그인하고 System Security(시스템 보안) > RADIUS Server(RADIUS 서버)를 선택합니다.RADIUS Server 페이지가 열립니다.

2단계. Server IP Address Type(서버 IP 주소 유형) 필드에서 RADIUS 서버가 사용하는 IP 버전에 대한 라디오 버튼을 선택합니다.사용 가능한 옵션은 IPv4 및 IPv6입니다.

참고:주소 유형을 전환하여 IPv4 및 IPv6 전역 RADIUS 주소 설정을 구성할 수 있지만 WAP 디바이스는 이 필드에서 선택한 주소 유형의 RADIUS 서버 또는 서버에만 연결합니다.여러 서버가 하나의 컨피그레이션에서 서로 다른 주소 유형을 사용하도록 할 수 없습니다.

3단계. Server IP Address-1 필드 또는 Server IPv6 Address-1 필드에 2단계에서 선택한 주소 유형에 따라 전역 RADIUS 서버의 IPv4 또는 IPv6 주소를 입력합니다.

참고:이 필드에 입력한 주소는 기본 글로벌 RADIUS 서버를 지정합니다.후속 필드(Server IP Address-2~-4)에 입력된 주소는 기본 서버에서 인증이 실패할 경우 순서대로 시도할 백업 RADIUS 서버를 지정합니다.

4단계. Key-1 필드에 WAP 디바이스가 RADIUS 서버에 인증하는 데 사용하는 기본 RADIUS 서버에 해당하는 공유 비밀 키를 입력합니다.1~64 표준 영숫자 및 특수 문자를 사용할 수 있습니다.Key-2~-4 필드에서 구성한 각 후속 RADIUS 서버에 대해 이 단계를 반복합니다.이 단계는 이전 단계에서 선택한 주소 유형과 상관없이 동일합니다.

참고:키는 대/소문자를 구분하며 RADIUS 서버에 구성된 키와 일치해야 합니다.

6단계. RADIUS Accounting(RADIUS 계정 관리) 필드에서 Enable(활성화) 확인란을 선택하여 사용자가 사용한 리소스(시스템 시간, 전송된 데이터 양 등)를 추적하고 측정할 수 있습니다. 이 확인란을 선택하면 기본 및 백업 서버에 대한 RADIUS 어카운팅이 활성화됩니다.

7단계. 저장을 클릭합니다.