WAP551 및 WAP561 액세스 포인트의 HTTP/HTTPS 서비스 컨피그레이션 및 SSL(Secure Socket Layer) 인증서 생성

목표

HTTP/HTTPS 서버가 구성된 경우 HTTP 및 HTTPS 보안(HTTP) 연결을 통해 액세스 포인트를 관리할 수 있습니다. HTTPS(Hyper Text Transfer Protocol Secure)는 HTTP보다 더 안전한 전송 프로토콜입니다. HTTPS 서비스를 사용하려면 액세스 포인트에 유효한 SSL 인증서가 있어야 합니다. SSL 인증서는 인증 기관이 디지털 서명한 인증서로, 웹 브라우저에서 웹 서버와의 암호화된 보안 통신을 허용합니다.

이 문서에서는 HTTP/HTTPS 서비스를 구성하는 방법과 WAP551 및 WAP561 액세스 포인트에 SSL(Secure Socket Layer) 인증서를 만드는 방법에 대해 설명합니다.

적용 가능한 디바이스

· WAP551
· WAP561

소프트웨어 버전

•1.1.0.4

HTTP/HTTPS 서비스 컨피그레이션

1단계. 웹 구성 유틸리티에 로그인하고 Administration(관리) > HTTP/HTTPS Service(HTTP/HTTPS 서비스)를 선택합니다. HTTP/HTTPS Service(HTTP/HTTPS 서비스) 페이지가 열립니다. 

2단계. Maximum Sessions(최대 세션) 필드에 최대 웹 세션 수를 입력합니다. 이는 웹 구성 유틸리티에 로그인할 수 있는 최대 사용자 수를 나타냅니다.

3단계. Session Timeout 필드에 비활성 사용자가 AP 웹 컨피그레이션 유틸리티에 로그온된 상태로 유지할 수 있는 최대 시간을 입력합니다.

4단계. HTTP를 통한 웹 액세스를 활성화하려면 HTTP 서버의 Enable 확인란을 선택합니다. HTTP 서버는 기본적으로 활성화되어 있습니다.

참고: HTTP Server가 비활성화되면 HTTP를 사용하는 모든 현재 연결이 끊어집니다.

5단계. HTTP 연결에 사용할 포트 번호를 HTTP Port 필드에 입력합니다. 포트 번호 80은 일반적으로 HTTP 연결에 사용됩니다.

6단계(선택 사항) HTTP 포트에서 관리 HTTP 액세스 시도를 HTTPS 포트로 리디렉션하려면 Redirect HTTP to HTTPS(HTTP를 HTTPS로 리디렉션) 확인란을 선택합니다. 이 필드는 HTTP 액세스가 비활성화된 경우에만 활성화할 수 있습니다.

7단계. HTTPS를 통해 웹 액세스를 활성화하려면 HTTPS 서버의 Enable 확인란을 선택합니다. HTTPS 서버는 기본적으로 활성화되어 있습니다.

참고: HTTPS 서버를 사용하지 않으면 HTTPS를 사용하는 현재 모든 연결이 끊어집니다.

8단계. HTTPS Port(HTTPS 포트) 필드에 HTTPS 연결에 사용할 포트 번호를 입력합니다. 기본 포트 번호 443은 일반적으로 HTTPS와 함께 사용됩니다.

9단계. Save(저장)를 클릭하여 설정을 저장합니다.

SSL 인증서 컨피그레이션

HTTP/HTTPS 웹 브라우저 또는 TFTP 서버에서 SSL 인증서를 다운로드하거나, 액세스 포인트를 사용하여 SSL 인증서를 생성하거나, 컴퓨터에서 SSL 인증서를 업로드할 수 있습니다. 이 섹션에서는 SSL 인증서를 설치하기 위한 모든 다양한 방법에 대해 설명합니다.

SSL 인증서 생성

보안 웹 서버에 대한 새 HTTP SSL 인증서는 인증서의 일반 이름이 AP의 IP 주소와 일치하도록 AP(Access Point)가 IP 주소를 취득한 후에 생성해야 합니다. 새 SSL 인증서를 생성하면 보안 웹 서버가 재시작됩니다. 보안 연결은 브라우저에서 새 인증서가 승인될 때까지 작동하지 않습니다.

1단계. 새 SSL 인증서를 생성하려면 Generate를 클릭합니다. 확인 창이 나타납니다.

2단계. OK(확인)를 클릭하여 SSL 인증서 생성을 계속합니다. 인증서가 생성되면 SSL Certificate File Status(SSL 인증서 파일 상태) 영역에 다음 정보가 표시됩니다.

· Certificate File Present — HTTP SSL 인증서 파일이 있는지 여부를 나타냅니다.

· Certificate Expiration Date — 현재 HTTP SSL 인증서의 만료 날짜를 표시합니다.

· 인증서 발급자 일반 이름 — 현재 인증서 발급자의 일반 이름을 표시합니다.

SSL 인증서 다운로드

아래 단계에서는 디바이스에서 PC로 SSL 인증서(.pem 파일)를 백업으로 다운로드하는 방법을 설명합니다.

1단계. Download SSL Certificate(SSL 인증서 다운로드) 영역 아래에서 원하는 다운로드 방법에 해당하는 라디오 버튼을 클릭합니다.

· HTTP/HTTPS — 웹 서버에서 SSL 인증서를 다운로드할 수 있습니다. HTTP/HTTPS를 선택한 경우 4단계로 건너뜁니다.

· TFTP — TFTP 서버에서 SSL 인증서를 다운로드할 수 있습니다. 이 옵션을 선택하면 File Name(파일 이름) 및 TFTP Server IPv4 Address(TFTP 서버 IPv4 주소) 필드가 나타납니다.

 

2단계. 1단계에서 TFTP를 선택한 경우 File Name 필드에 파일 이름을 입력합니다. 확장명이 .pem인 인증서 유형 파일입니다.

3단계. 1단계에서 TFTP를 선택한 경우 TFTP Server IPv4 Address 필드에 TFTP 서버의 IP 주소를 입력합니다.

4단계. 인증서 파일을 다운로드하려면 다운로드를 클릭합니다. 확인 창이 나타납니다.

5단계. OK(확인)를 클릭하여 다운로드를 계속합니다.

SSL 인증서 업로드

1단계. HTTP/HTTPS 또는 TFTP 라디오 버튼을 클릭하여 Upload SSL Certificate(SSL 인증서 업로드) 영역에서 원하는 업로드 방법을 선택합니다.

 · HTTP/HTTPS — 인증서를 웹 서버와 함께 업로드할 수 있습니다. HTTP/HTTPS를 선택한 경우 2단계를 완료하고 3단계를 건너뜁니다.

 · TFTP — SSL 인증서를 TFTP 서버를 통해 업로드할 수 있습니다. 이 옵션을 선택하면 File Name(파일 이름) 및 TFTP Server IPv4 Address(TFTP 서버 IPv4 주소) 필드가 나타납니다. 2단계를 건너뛰고 3단계를 수행합니다.

 

2단계. Choose File(파일 선택)을 클릭하여 파일을 찾아 선택합니다.

3단계. File Name(파일 이름) 필드에 파일 이름을 입력하고 TFTP Server IPv4 Address(TFTP 서버 IPv4 주소) 필드에 TFTP 서버 주소를 입력합니다.

4단계. 인증서 파일을 업로드하려면 Upload(업로드)를 클릭합니다. 확인 창이 나타납니다.

5단계. OK(확인)를 클릭하여 업로드를 계속합니다.

개정 이력

개정	게시 날짜	의견
1.0	11-Dec-2018	최초 릴리스