LEAP를 사용하여 Cisco 무선 클라이언트를 인증하도록 Funk RADIUS 구성

다운로드 옵션

PDF (397.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (269.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (462.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2006년 4월 12일

문서 ID:44900

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 340 및 350 Series 액세스 포인트 및 350 Series 브리지를 구성하는 방법에 대해 설명합니다.또한 Funk Software, Inc. 제품인 Steel-Belted Radius가 LEAP(Light Extensible Authentication Protocol)와 함께 Cisco 무선 클라이언트를 인증하는 방법에 대해서도 설명합니다.

참고: 본 문서의 내용은 Cisco 제품이 아닌 제품에 대한 저자의 경험을 바탕으로 작성되었으며, 공식 교육이 아닙니다.이는 기술 지원이 아닌 Cisco 고객의 편의를 위한 것입니다.Cisco 제품이 아닌 제품에 대한 신뢰할 수 있는 기술 지원은 해당 공급업체의 제품 기술 지원에 문의하십시오.

사전 요구 사항

요구 사항

이 문서에 제시된 정보는 Funk Software, Inc. 제품인 Steel-Belted Radius가 성공적으로 설치되고 제대로 작동한다고 가정합니다.또한 브라우저 인터페이스를 통해 액세스 포인트 또는 브리지에 대한 관리 액세스 권한을 얻는다고 가정합니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Aironet 340 및 350 Series 액세스 포인트 및 350 Series 브리지를 기반으로 합니다.이 문서의 정보는 모든 VxWorks 펌웨어 버전 12.01T 이상에 적용됩니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

구성

액세스 포인트 또는 브리지 구성

액세스 포인트 또는 브리지를 구성하려면 다음 단계를 완료하십시오.

Summary Status 페이지에서 다음 단계를 완료합니다.
1. Setup(설정)을 클릭합니다.
2. Security(보안)를 클릭합니다.
3. WEP(Radio Data Encryption)를 클릭합니다.
4. WEP 키 1 슬롯에 임의의 WEP 키(16진수 26자)를 입력합니다.
5. Key Size(키 크기)를 128비트로 설정합니다.
6. Apply를 클릭합니다.
7. 확인을 클릭합니다.
8. Use of Data Encryption by Stations(스테이션별 데이터 암호화 사용) 옵션을 변경합니다.전체 암호화.
9. Accept Authentication Type 회선에서 Open 및 Network EAP 상자를 선택합니다.
10. 확인을 클릭합니다.
Security Setup(보안 설정) 페이지에서 Authentication Server(인증 서버)를 클릭하고 다음 항목을 페이지에서 만듭니다.
1. 서버 이름/IP:RADIUS 서버의 IP 주소 또는 호스트 이름을 입력합니다.
2. 공유 암호:이 액세스 포인트 또는 브리지의 RADIUS 서버에 있는 것과 같은 정확한 문자열을 입력합니다.
3. 서버 사용 대상:이 RADIUS 서버에 대한 행에서 EAP Authentication 확인란을 선택합니다.
2단계에서 매개변수를 구성한 경우 확인을 클릭합니다.

이러한 설정을 통해 액세스 포인트 또는 브리지는 RADIUS 서버에 대해 LEAP 클라이언트를 인증할 준비가 되었습니다.

Funk Software, Inc. 제품, Steel-Belted Radius 구성

다음 절차의 단계를 완료하여 Funk Software, Inc. 제품인 Steel-Belted Radius를 구성하여 액세스 포인트 또는 브리지와 통신합니다.서버에 대한 자세한 내용은 Funk Software를 참조하십시오 .

RAS Clients(RAS 클라이언트) 메뉴에서 Add(추가)를 클릭하여 새 RAS 클라이언트를 만듭니다.
클라이언트 이름, IP 주소 및 make/model에 대한 매개변수를 구성합니다.
1. 클라이언트 이름:액세스 포인트 또는 브리지의 이름을 입력합니다.
2. IP 주소:강철 벨트된 반지름과 통신하는 액세스 포인트 또는 브리지의 주소를 입력합니다.
  
  참고: RADIUS 서버는 액세스 포인트 또는 브리지를 RADIUS 클라이언트로 봅니다.
3. 제조/모델:Cisco Aironet Access Point를 선택합니다.
Edit authentication shared secret를 클릭합니다.
1. 이 서버의 액세스 포인트 또는 브리지에 있는 것과 같은 정확한 문자열을 입력합니다.
2. 설정을 클릭하여 이전 대화 상자로 돌아갑니다.
3. 저장을 클릭합니다.
Steel-Belted Radius의 설치 폴더에 있는 EAP.INI 파일을 찾습니다(Windows 기반 PC의 경우 이 파일은 일반적으로 C:\Radius\Services에 있습니다).
LEAP가 EAP 유형에 대한 옵션인지 확인합니다.

샘플 파일은 다음과 유사합니다.
```
[Native-User]
EAP-Only = 0
First-Handle-Via-Auto-EAP = 0
EAP-Type = LEAP, TTLS
```
수정된 EAP.INI 파일을 저장합니다.
RADIUS 서비스를 중지하고 다시 시작합니다.

강철 벨트된 반지름 사용자 생성

이 섹션에서는 Funk Software, Inc. 제품인 Steel-Belted Radius를 사용하여 새 기본(로컬) 사용자를 생성하는 방법에 대해 설명합니다.도메인 또는 작업 그룹 사용자를 추가해야 하는 경우 Funk Software 에 문의하십시오.기본 사용자 항목은 사용자의 이름과 비밀번호를 강철 벨트로 표시된 Radius 로컬 데이터베이스에 입력해야 합니다.다른 모든 유형의 사용자 항목에 대해 강철-벨드된 RADIUS는 다른 데이터베이스에 의존하여 사용자의 자격 증명을 검증합니다.

강철 벨트가 설치된 RADIUS에서 기본 사용자를 구성하려면 다음 단계를 완료합니다.

사용자 메뉴에서 추가를 클릭하여 새 사용자를 만듭니다.
Native 탭을 클릭하고 필드에 사용자 이름을 입력한 다음 OK를 클릭합니다.

새 사용자 추가 대화 상자가 닫힙니다.
Users(사용자) 대화 상자에서 사용자를 선택하고 Set Password(비밀번호 설정)를 클릭합니다.
사용자의 비밀번호를 입력하고 설정을 클릭합니다.
Users(사용자) 대화 상자에서 Save(저장)를 클릭하고 사용자를 생성했습니다.