WAP551 및 WAP561 액세스 포인트의 작업 그룹 브리지 구성

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (871.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (485.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 12일
문서 ID:SMB4410

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP551 및 WAP561 액세스 포인트의 작업 그룹 브리지 구성

목표

이 문서에서는 WAP551 및 WAP561 액세스 포인트에서 작업 그룹 브리지를 구성하는 방법에 대해 설명합니다.

작업 그룹 브리지 기능을 사용하면 WAP(Wireless Access Point)에서 원격 클라이언트와 작업 그룹 브리지 모드에 연결된 무선 LAN 간의 트래픽을 브리징할 수 있습니다. 원격 인터페이스와 연결된 WAP 장치를 액세스 포인트 인터페이스라고 하며, 무선 LAN과 연결된 장치를 인프라 인터페이스라고 합니다. WDS 기능은 WAP551 및 WAP 561의 기본 브리지 솔루션이므로 WDS 기능을 사용할 수 없을 때 이 기능을 사용하는 것이 좋습니다. 작업 그룹 브리지 기능이 활성화된 경우 WDS 브리지 기능이 작동하지 않습니다. WDS 브리지의 구성 방법을 보려면 WAP551 및 WAP561 액세스 포인트에서 WDS(Wireless Distribution System) Bridge Configuration 문서를 참조하십시오.

적용 가능한 디바이스

· WAP551
· WAP561

 소프트웨어 버전

· v1.0.4.2

작업 그룹 브리지 구성

참고: 작업 그룹 브리지 클러스터링을 활성화하려면 WAP에서 활성화해야 합니다. 비활성화되어 있으면 단일 지점 설정을 비활성화하고 클러스터링을 활성화해야 합니다. 작업 그룹 브리지에 참여하는 모든 WAP 장치에는 라디오, IEEE 802.11 모드, 채널 대역폭 및 채널(오디오는 권장되지 않음)에 대한 공통 설정이 있어야 합니다.  모든 디바이스의 이러한 설정이 동일한지 확인하려면 라디오 설정을 조회합니다. 이러한 설정을 구성하려면 WAP551/WAP561의 Radio Settings 기사를 참조하십시오

1단계. 웹 구성 유틸리티에 로그인하고 Wireless(무선) > Work Group Bridge(작업 그룹 브리지)를 선택합니다. 작업 그룹 브리지 페이지가 열립니다.

2단계. Work Group Bridge Mode(작업 그룹 브리지 모드) 필드에서 Enable(활성화)을 선택하여 작업 그룹 브리지 기능을 활성화합니다.

3단계. 이 단계는 WAP561에만 필요합니다. Radio1 또는 Radio 2 라디오 버튼을 클릭하여 라디오 인터페이스 중 하나를 선택합니다. 라디오 인터페이스가 하나뿐인 WAP551에 대해서는 이 단계를 무시하십시오. 어떤 라디오가 설정되었는지, 어떤 매개 변수를 사용하여 라디오 설정을 조회하는지 알아봅니다. 이러한 설정을 구성하려면 WAP551/WAP561의 Radio Settings 기사를 참조하십시오

4단계. SSID 필드에 인프라 클라이언트 인터페이스 또는 업스트림 액세스 포인트(AP)의 SSID(Service Set Identifier) 이름을 입력합니다. 

 

: SSID 필드 옆의 화살표 아이콘을 클릭하여 유사한 네이버 SSID를 검색할 수도 있습니다. 비인가 AP 탐지에서 AP 탐지가 활성화된 경우에만 활성화됩니다(기본적으로 비활성화됨). 비인가 AP 탐지를 활성화하려면 WAP561 및 WAP551의 비인가 AP(Access Point) 탐지 문서를 참조하십시오.

5단계. Infrastructure Client Interface(인프라 클라이언트 인터페이스) 섹션의 Security(보안) 필드에 있는 드롭다운 목록에서 업스트림 WAP 디바이스(인프라 클라이언트 인터페이스)에서 클라이언트 스테이션으로 인증할 보안 유형을 선택합니다. 가능한 선택은 아래와 같습니다.

· None — 보안 열기 또는 없음 이것이 기본값입니다. 이 건너뛰기를 선택하면 Configure VLAN ID and Access Point Interface(VLAN ID 및 액세스 포인트 인터페이스 구성) 섹션으로 이동합니다.

· 고정 WEP — 고정 WEP는 최소 보안이며 64~128비트 길이의 최대 4개의 키를 지원할 수 있습니다. 모든 노드에서 동일한 키를 사용해야 합니다.

· WPA Personal — WPA Personal은 WEP에 비해 더 발전된 버전이며 8-63자 길이의 키를 지원할 수 있습니다. 암호화 방법은 WPA의 경우 RC4이고 WPA2의 경우 AES(Advanced Encryption Standard)입니다. WPA2는 보다 강력한 암호화 표준을 갖추고 있으므로 권장됩니다.

· WPA Enterprise — WPA Enterprise는 가장 지능적이고 권장되는 보안입니다. WAP의 모든 무선 사용자가 AES 암호화 표준도 지원할 수 있는 개별 사용자 이름 및 암호로 인증되는 PEAP(Protected Extensible Authentication Protocol)를 사용합니다. 또한 PEAP 외에도 TLS(Transport Layer Security)를 사용하는데, 여기서 각 사용자와 모든 사용자는 액세스를 위해 추가 인증서를 제공해야 합니다. 암호화 방법은 WPA의 경우 RC4이고 WPA2의 경우 AES(Advanced Encryption Standard)입니다.

참고: 선택한 IEEE 802.11 모드에 따라 위 옵션의 가용성이 달라질 수 있습니다.

6단계. 5단계에서 선택한 옵션에 따라 옵션 링크 중 하나를 클릭하고 적절한 절차를 수행합니다. None(없음)을 선택한 경우 이러한 절차를 구성할 필요가 없습니다. 

7단계. VLAN ID 필드에 인프라 클라이언트 인터페이스의 VLAN ID를 입력합니다.

8단계. 액세스 포인트 인터페이스에서 브리징을 활성화하려면 Status 필드에서 Enable을 선택합니다.

9단계. SSID 필드에 액세스 포인트 인터페이스의 SSID(Service Set Identifier) 이름을 입력합니다.

10단계(선택 사항) 다운스트림 SSID(Access Point Interface SSID)를 브로드캐스트하려면 SSID Broadcast 필드에서 Enable(활성화)을 선택합니다. 기본적으로 활성화되어 있습니다.

11단계. Security(보안) 드롭다운 목록에서 WAP 디바이스(액세스 포인트 인터페이스)에 대한 다운스트림 클라이언트 스테이션을 인증할 보안 유형을 선택합니다. 가능한 값은 다음과 같습니다.

· None — 보안 열기 또는 없음 이것이 기본값입니다. 이 옵션을 선택하는 경우 12단계에서 15단계까지 건너뜁니다. 16단계로 이동합니다.

· 고정 WEP — 고정 WEP는 최소 보안이며 64~128비트 길이의 최대 4개의 키를 지원할 수 있습니다. 고정 WEP 구성 섹션을 따릅니다. 16단계로 이동합니다.

· WPA 개인 — WPA 개인은 WEP에 비해 더 진보되어 있으며 8-63자 길이의 키를 지원할 수 있습니다. 암호화 방법은 TKIP(Temporal Key Integrity Protocol) 또는 CCMP(Counter Cipher Mode with Block Chaining Message Authentication Code Protocol)입니다. WPA2는 64비트 RC4 표준만 사용하는 TKIP에 비해 강력한 암호화 표준인 AES(Advanced Encryption Standard)를 갖추고 있으므로 CCMP를 사용하는 것이 좋습니다.

시간 절약: 11단계에서 WPA 개인을 선택한 경우에만 12단계에서 15단계까지 수행합니다.

12단계. WPA 버전을 선택하려면 해당 확인란을 선택합니다. WPA 버전이 다른 WAP 클라이언트에서 WPA와 WAP2를 모두 선택할 수 있습니다.

13단계. 암호 그룹을 선택하려면 해당 확인란을 선택합니다. TKIP 및 CCMP(AES)를 모두 선택합니다.

14단계. Key(키) 필드에 공유 WPA 키를 입력합니다. 키는 영숫자 문자, 대문자 및 소문자 및 특수 문자를 포함할 수 있습니다.

15단계. Broadcast Key Refresh Rate 필드에 원하는 키 새로 고침 간격을 입력합니다. 모든 WAP 클라이언트에 대해 그룹 키를 새로 고쳐야 하는 간격입니다.  

16단계. MAC Filtering(MAC 필터링) 드롭다운 목록에서 액세스 포인트 인터페이스에 대해 구성하려는 MAC 필터링 유형을 선택합니다. 활성화되면 사용자는 사용하는 클라이언트의 MAC 주소를 기반으로 WAP에 대한 액세스 권한을 부여받거나 거부합니다. 가능한 값은 다음과 같습니다.

· 사용 안 함 — 모든 클라이언트가 업스트림 네트워크에 액세스할 수 있습니다. 이것이 기본값입니다.

· Local — 업스트림 네트워크에 액세스할 수 있는 클라이언트 집합이 로컬로 정의된 MAC 주소 목록에 지정된 클라이언트로 제한됩니다.

· Radius — 업스트림 네트워크에 액세스할 수 있는 클라이언트 집합이 RADIUS 서버의 MAC 주소 목록에 지정된 클라이언트로 제한됩니다.

17단계. VLAN ID 필드에 액세스 포인트 클라이언트 인터페이스의 VLAN ID를 입력합니다.

참고: 패킷의 브리징을 허용하려면 액세스 포인트 인터페이스 및 유선 인터페이스의 VLAN 컨피그레이션이 인프라 클라이언트 인터페이스의 VLAN 컨피그레이션과 일치해야 합니다.

18단계. Save(저장)를 클릭하여 설정을 저장합니다.

고정 WEP 구성

인증 보안 유형으로 고정 WEP를 구성하도록 선택한 경우 다음 단계를 수행합니다.

1단계. 고정 WEP를 선택하면 일부 추가 필드가 나타납니다. Transfer Key Index 필드의 드롭다운 목록에서 키 인덱스를 선택합니다. 사용 가능한 값은 1, 2, 3 및 4입니다. 기본값은 1입니다. 키 인덱스는 WLAN마다 다릅니다. 특정 WLAN에 연결된 디바이스의 키 인덱스는 같아야 합니다. 이 키는 통신을 위한 데이터를 암호화하는 데 사용됩니다.

2단계. Key Length(키 길이) 필드에서 64비트 라디오는 버튼 또는 128비트 라디오 버튼을 선택합니다. 사용되는 키의 길이를 지정합니다.

3단계. ASCII 라디오 버튼 또는 HEX 라디오 버튼을 클릭하여 Key Type 필드에서 키 유형을 선택합니다. WEP 키는 대개 16진수입니다.

4단계. WEP Key(WEP 키) 필드 아래에 1,2,3 및 4로 표시된 다음 네 개의 필드에 최대 네 개의 WEP 키를 입력합니다. 키로 입력한 문자열입니다. 키의 길이는 키의 길이와 유형에 따라 달라집니다. WEP 키 필드 옆에 필요한 길이가 표시됩니다. WEP 키 문자열은 모든 WAP 노드(AP 및 클라이언트)에서 일치해야 하며 동일한 필드에 있어야 합니다. 즉, 문자열 1이 한 디바이스의 키 1인 경우, 문자열 1은 작업 그룹 브리지의 다른 디바이스에서도 키 1이어야 합니다.

구성을 계속하려면 여기를 클릭하십시오.

WPA 개인 구성

인증 보안 유형으로 WPA Personal을 구성하도록 선택한 경우 다음 단계를 수행합니다.

1단계. WPA 또는 WPA2를 선택하여 WPA 버전을 선택합니다. 일반적으로 WPA는 WPA2를 지원하는 WAP가 없는 경우에만 선택됩니다. 그렇지 않으면 WPA 2를 사용하는 것이 좋습니다. 

2단계. Key(키) 필드에 공유 WPA 키를 입력합니다. 상기 키는 영숫자, 대문자 및 소문자, 특수문자를 포함할 수 있다.

구성을 계속하려면 여기를 클릭하십시오.

WPA 엔터프라이즈 구성

인증 보안 유형으로 WPA Enterprise를 구성하도록 선택한 경우 다음 단계를 수행합니다.

1단계. WPA Enterprise를 선택한 경우 WPA 또는 WPA2를 선택하여 WPA 버전을 선택합니다. 일반적으로 WPA는 브리지 시스템의 WAP 중 WPA2를 지원하는 WAP가 없는 경우에만 선택됩니다. WPA 2가 더 고급이며 권장되는 방법입니다.

2단계. 적절한 라디오 버튼을 클릭하여 두 EAP 방법 중에서 선택합니다. 

· PEAP — 보호된 EAP. TLS를 사용하지만 모든 클라이언트에 디지털 인증서를 설치하지 않습니다. 대신 사용자 이름 및 비밀번호를 통해 인증을 제공합니다. 3단계부터 5단계까지 수행합니다.

· TLS — 디지털 인증서 교환을 통한 인증 3단계부터 7단계까지 수행해야 합니다.

3단계. 1단계에서 선택한 방법에 관계없이 Username(사용자 이름) 필드에 사용자 이름을 입력합니다.

4단계. 1단계에서 선택한 방법에 관계없이 Password(비밀번호) 필드에 비밀번호를 입력합니다.

5단계. PEAP를 선택한 경우 여기를 클릭하여 컨피그레이션을 계속합니다. TLS를 선택한 경우 6단계로 이동합니다.

6단계. TLS를 선택한 경우 HTTP 또TFTP 라디오 버튼을 클릭하여 두 전송 모드 중 하나를 선택하여 TLS 인증을 위한 인증서 파일을 다운로드합니다.

· HTTP — 웹 서버를 통해 다운로드하거나 PC에서 다운로드합니다.

 

- 파일 선택 — 인증서 파일을 선택하려면 클릭합니다. 확장명이 .pem, .pfx 등인 인증서 유형 파일이어야 합니다. 그렇지 않으면 파일 업로드가 실패합니다.

· TFTP — 파일 서버에서 다운로드 단계를 수행해야 합니다.

 

- Filename — Filename 필드에 인증서 파일의 이름을 입력합니다.

- TFTP Server IPv4 Address — TFTP 서버의 IP 주소를 입력합니다.

참고: Certificate File Transfer(인증서 파일 전송) 필드에는 WAP에 인증서가 있는지 여부가 표시되고 Certificate Expiration Date(인증서 만료 날짜) 필드에는 현재 인증서의 만료 날짜가 표시됩니다.

7단계. Upload를 클릭합니다.

구성을 계속하려면 여기를 클릭하십시오.

개정 이력

개정 게시 날짜 의견
1.0
12-Dec-2018
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의