º¸¾È ±¸Çö¿¡ °üÇÑ Q&A¼ÒÇÁÆ®¿þ¾î: Cisco Wireless Security Suite¿ë Cisco Aironet°ú Cisco Secure Access Control ServerÀÇ º¸¾È ±¸Çö Cisco Wireless Security Suite, È®Àå °¡´ÉÇÑ ÀÎÁõ ÇÁ·ÎÅäÄÝ ¹× 802.1X Q. Cisco Wireless Security Suite¶õ ¹«¾ùÀΰ¡? A. Cisco Wireless Security Suite´Â Cisco Aironet® ¹«¼± Á¦Ç°À» À§ÇÑ °·ÂÇÑ ¹«¼± º¸¾È ¼ºñ½º¸¦ Á¦°øÇϸç À¯¼± LANÀÇ º¸¾È ¼öÁØ¿¡ ÇÊÀûÇÏ´Â 802.1X ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀÔ´Ï´Ù. ÀÌ ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¼Ö·ç¼ÇÀº Àü¼ÛµÈ µ¥ÀÌÅÍÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ º¸È£Çϱâ À§ÇØ »ç¿ëÀÚº° ¹× ¼¼¼Çº° µ¿Àû WEP(Wired Equivalent Privacy) ¾ÏÈ£È Å°¸¦ Áö¿øÇÒ »Ó¸¸ ¾Æ´Ï¶ó È®Àå °¡´ÉÇÑ Áß¾Ó ÁýÁᫎ º¸¾È °ü¸® ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ±× ¿Ü¿¡µµ EAP Cisco Wireless ¶Ç´Â LEAP, PEAP(Protected EAP), EAP-TLS(Transport Layer Security)¿Í °°Àº EAP(Extensible Authentication Protocol) À¯ÇüÀ» È°¿ëÇÏ´Â »óÈ£ ÀÎÁõ ±â´É°ú ¸ðµç µ¥ÀÌÅÍ ÆÐŶÀÌ ¼·Î ´Ù¸¥ Å°·Î ¾Ïȣȵǵµ·Ï º¸ÀåÇÏ´Â ÆÐŶº° Å°¿Í MIC(Message Integrity Check) °°Àº prestandard TKIP(Temporal Key Integrity Protocol) ±â´ÉÀÌ ÀÖ½À´Ï´Ù. Q. EAP¶õ ¹«¾ùÀΰ¡? A. EAP¶õ ÀϹÝÀûÀ¸·Î 802.1X, RADIUS(Remote Authentication Dial-In User Service) ¶Ç´Â TACACS+(Terminal Access Controller Access Control System)¿Í °°Àº ´Ù¸¥ ÇÁ·ÎÅäÄݺ¸´Ù ¿ì¼±ÇÏ´Â À¯¿¬¼º ÀÖ´Â ÀÎÁõ ÇÁ·ÎÅäÄÝ(RFC 2284¿¡¼ ÁöÁ¤)ÀÔ´Ï´Ù. EAP¸¦ »ç¿ëÇÏ¸é ¾×¼¼½º Æ÷ÀÎÆ® Æß¿þ¾î¸¦ Ãß°¡·Î ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê°íµµ ÀÎÁõÀÚ(Cisco Catalyst® ½ºÀ§Ä¡ ¶Ç´Â ½Ã½ºÄÚ ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®¿Í °°Àº ÀÌ´õ³Ý ¼Ö·ç¼Ç)°¡ Ŭ¶óÀ̾ðÆ® ¿äûÀÚ(Æ÷Æ®¿¡ ¿¬°áÇÏ·Á´Â ÃÖÁ¾ ÀåÄ¡ ¹× ÀÏ¹Ý »ç¿ëÀÚ)¿Í ÀÎÁõ ¼¹ö(¿¹: Cisco Secure ACS[Access Control Server] ¶Ç´Â ÇØ´ç EAP À¯ÇüÀ» Áö¿øÇÏ´Â ´Ù¸¥ AAA ¼¹ö) »çÀÌ¿¡¼ »ç¿ëÀÚ ÀÎÁõ ij¸®¾îÀÇ ¿ªÇÒÀ» Çϵµ·Ï ¼³Á¤ÇÏ´Â »õ·Î¿î °í±Þ »ç¿ëÀÚ ÀÎÁõ ¹æ½ÄÀ» Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù. EAP À¯ÇüÀÇ ¸î °¡Áö ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
A. EAP-TTLS(EAP-Tunneled TLS)¶õ PEAP¿Í À¯»çÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â Funk SoftwareÀÇ 802.1X EAP ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. EAP-TTLS´Â ¼¹öÃø TLS¸¦ »ç¿ëÇÏ¸ç ¾ÏÈ£¿Í OTP¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù. ¶ÇÇÑ EAP-TTLS´Â IETF(Internet Engineering Task Force)ÀÇ ÃÊ¾È RFC ¸ñ·Ï¿¡ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Funk Software À¥ »çÀÌÆ®¸¦ ÂüÁ¶ÇϽʽÿÀ. Q. 802.1X¶õ ¹«¾ùÀΰ¡? A. 802.1X´Â IEEE 802.1 Working Group¿¡¼ ¼³Á¤ÇÏ¿´À¸¸ç ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î¸¦ À§ÇÑ Æ÷Æ® ±â¹ÝÀÇ º¸¾È Ç¥ÁØÀÔ´Ï´Ù. 802.11¿ë 802.1X´Â EAP ¹× RADIUS¿Í °°Àº Ç¥ÁØ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¿© Áß¾Ó ÁýÁᫎ »ç¿ëÀÚ ½Äº°, ÀÎÁõ, µ¿Àû Å° °ü¸® ¹× °èÁ¤À» Á¦°øÇÕ´Ï´Ù. ÀÌ ÇÁ·ÎÅäÄÝÀº ¹«¼± ·Î¹Ö ±â¼ú°ú ȣȯµÇ¸ç ¿äûÀÚ¿Í ÀÎÁõÀÚ »çÀÌ¿¡¼ ÀÛµ¿ÇÕ´Ï´Ù. Cisco Secure ACS¿Í °°Àº ÀÎÁõ ¼¹ö¿¡ ´ëÇÑ ¹é¿£µå Åë½ÅÀ¸·Î ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿© ÀÛ¾÷À» ¼öÇàÇÕ´Ï´Ù. EAP Cisco Wireless(LEAP)Q. EAP Cisco Wireless(LEAP)¶õ ¹«¾ùÀΰ¡?A. EAP Cisco Wireless(LEAP)´Â Ŭ¶óÀ̾ðÆ®¿Í RADIUS ¼¹ö °£ÀÇ °·ÂÇÑ »óÈ£ ÀÎÁõÀ» Áö¿øÇÏ´Â WLAN(Wireless LAN)ÀÇ 802.1X ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. EAP Cisco Wireless(LEAP)´Â ´Ù¾çÇÑ ³×Æ®¿öÅ© °ø°ÝÀ» ¾àȽÃÅ°´Â Çâ»óµÈ »ç¿ëÀÚº°, ¼¼¼Çº° µ¿Àû WEP Å° ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. Q. LEAPÀÇ º¸¾È»ó ÀÌÁ¡Àº ¹«¾ùÀΰ¡? A. LEAP´Â ´Ù¸¥ ¹é¿£µå µð·ºÅ丮(Windows NT, Windows SAM ¹× ODBC) ¶Ç´Â Cisco Secure ACS ¹× Cisco Access Registrar®¿Í °°Àº LEAP ÇÁ·Ï½Ã RADIUS ¼¹ö¿¡ ´ëÇÑ È®Àå °¡´ÉÇÑ ÀÎÁõ Áö¿øÀ» Á¦°øÇÔÀ¸·Î½á 802.11 ¹«¼± º¸¾ÈÀÇ ÁÖ¿ä ÇѰ踦 ±Øº¹ÇÕ´Ï´Ù. Q. LEAP¸¦ ÅëÇØ ±â¾÷ÀÌ ¾ò°Ô µÇ´Â ÀÌÁ¡Àº ¹«¾ùÀΰ¡? A. LEAP´Â ³Î¸® ±¸ÇöµÇ¾úÀ¸¸ç ½ÃÀå¿¡¼ ÀÔÁõµÈ Cisco Wireless Security SuiteÀÇ ÄÄÆ÷³ÍÆ®ÀÔ´Ï´Ù. LEAP´Â ´ÙÀ½°ú °°Àº ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
Q. LEAP ÀÎÁõ ÀÛ¾÷Àº ¾î¶»°Ô ÀÌ·ç¾îÁö´Â°¡? PEAP(Protected EAP)Q. PEAP¶õ ¹«¾ùÀΰ¡?A. PEAP(Protected EAP)´Â WLANÀÇ 802.1X ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. PEAP´Â °·ÂÇÑ º¸¾È¼º ¹× »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º È®À强À» Á¦°øÇϸç ÀÏȸ¿ë ÅäÅ« ÀÎÁõ°ú ¾ÏÈ£ º¯°æ ¶Ç´Â ¿¡ÀÌ¡À» Áö¿øÇÕ´Ï´Ù. PEAP´Â ½Ã½ºÄÚ ½Ã½ºÅÛÁî, Microsoft ¹× RSA Security¿¡¼ IETF·Î Á¦ÃâÇÑ Internet Draft(I-D)¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. ½Ã½ºÄÚÀÇ Çõ½ÅÀ» À̲ø¾ú´ø Glen ZornÀº ½Ã½ºÄÚ ½Ã½ºÅÛÁîÀÇ »óÀÓ ¿£Áö´Ï¾î·Î¼ I-DÀÇ °øµ¿ ÀúÀÚÀ̱⵵ ÇÕ´Ï´Ù. Q. PEAPÀÇ º¸¾È»ó ÀÌÁ¡Àº ¹«¾ùÀΰ¡? A. PEAP´Â ´ÙÀ½°ú °°Àº º¸¾È»óÀÇ ÀÌÁ¡À» Á¦°øÇÕ´Ï´Ù.
A. PEAP´Â ¼¹öÃø EAP-TLS¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. PEAP¸¦ »ç¿ëÇÒ °æ¿ì, ±â¾÷Àº EAP-TLS¿Í ¸¶Âù°¡Áö·Î ¸ðµç Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡ µðÁöÅÐ ÀÎÁõ¼¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ·Î±×¿Â ¾ÏÈ£³ª OTP¿Í °°Àº, ȸ»çÀÇ ¿ä±¸ »çÇ׿¡ °¡Àå ÀûÇÕÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõ ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. Q. PEAP ÀÎÁõ ÀÛ¾÷Àº ¾î¶»°Ô ÀÌ·ç¾îÁö´Â°¡? A. PEAP ÀÎÁõ ÀÛ¾÷Àº ´ÙÀ½ µÎ ´Ü°è·Î ÀÌ·ç¾îÁý´Ï´Ù.
A. ¾ÆÁ÷Àº ¾Æ´Õ´Ï´Ù. PEAP´Â IETF¿¡ Á¦ÃâµÈ I-D¸¦ ±â¹ÝÀ¸·Î Çϱ⠶§¹®¿¡ ½Ã½ºÄÚ, Microsoft ¹× RSA Security´Â IETF Ç¥ÁØ ±â±¸¿¡ Àû±Ø Âü¿©ÇÏ¿© Ç¥ÁØÈµÈ PEAP ±¸ÇöÀ» Áö¿øÇÕ´Ï´Ù. Q. PEAP´Â ¾î¶² Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦¸¦ Áö¿øÇϴ°¡? A. PEAP´Â Microsoft Windows XP¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Q. Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼ PEAP¸¦ »ç¿ëÇÏ·Á¸é ¾î¶² ½Ã½ºÄÚ ¼ÒÇÁÆ®¿þ¾î°¡ ÇÊ¿äÇÑ°¡? A. Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼ PEAP¸¦ »ç¿ëÇÏ·Á¸é Cisco Aironet Client Utility Version 5.05.001À» ¼³Ä¡ÇÏ°í ¸±¸®Áî 11.23T ÀÌ»óÀ» ½ÇÇàÇÏ´Â Cisco Aironet ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ¿¬°áÇÑ ÈÄ ¹öÀü 3.1 ÀÌ»óÀ» ½ÇÇàÇÏ´Â Cisco Secure ACS¿¡ ÀÇÇØ ÀÎÁõÀ» ¹Þ¾Æ¾ß ÇÕ´Ï´Ù. Q. ½Ã½ºÄÚ°¡ ¾Æ´Ñ ´Ù¸¥ °ø±Þ¾÷üÀÇ ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡¼ PEAP ÀÎÁõÀ» »ç¿ëÇÒ ¼ö Àִ°¡? A. ¿¹. Á¦¾ÈµÈ PEAP IETF I-D¸¦ ÁؼöÇÏ´Â ¸ðµç PEAP Áö¿ø ¿äûÀÚ¿¡¼ PEAP ÀÎÁõÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. °í°´µéÀº ¼³Ä¡¸¦ ½ÃÀÛÇϱâ Àü¿¡ ÇØ´ç °ø±Þ¾÷üÀÇ Áö¿ø ¿©ºÎ¿Í »óÈ£ ¿î¿ë¼ºÀ» È®ÀÎÇØ º¸´Â °ÍÀÌ ÁÁ½À´Ï´Ù. Q. Microsoft PEAP ¿äûÀÚ¿Í ½Ã½ºÄÚ PEAP ¿äûÀÚ °£¿¡´Â ¾î¶² Â÷ÀÌÁ¡ÀÌ Àִ°¡? A. µÎ ¿äûÀÚ´Â ¸ðµÎ PEAP¸¦ Áö¿øÇÏÁö¸¸ TLS ÅͳÎÀ» ÅëÇÑ ¼·Î ´Ù¸¥ Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¹æ½ÄÀ» Áö¿øÇÕ´Ï´Ù. Microsoft PEAP ¿äûÀÚ´Â »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ Windows NT Domains ¹× Active Directory¿Í °°Àº MS-CHAP Version 2¸¦ Áö¿øÇÏ´Â ÀÎÁõÀ¸·Î Á¦ÇÑÇÏ´Â MS-CHAP Version 2¿¡ ÀÇÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõ¸¸À» Áö¿øÇÕ´Ï´Ù. ½Ã½ºÄÚ PEAP ¿äûÀÚ´Â OTP¿Í ·Î±×¿Â ¾ÏÈ£¿¡ ÀÇÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõÀ» Áö¿øÇϹǷΠRSA Security ¹× Secure Computing Corporation°ú °°Àº °ø±Þ¾÷üÀÇ OTP µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÒ ¼ö ÀÖ°í, LDAP ¹× Novell NDS¿Í °°Àº ·Î±×¿Â ¾ÏÈ£ µ¥ÀÌÅͺ£À̽º´Â ¹°·Ð Microsoft µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ½Ã½ºÄÚ PEAP Ŭ¶óÀ̾ðÆ®´Â TLS ¾ÏÈ£ÈµÈ ÅͳÎÀÌ ¿Ï·áµÉ ¶§±îÁö »ç¿ëÀÚ À̸§ ID¸¦ ¼û±æ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ÀÎÁõ ´Ü°è¿¡¼ »ç¿ëÀÚ À̸§ÀÌ ºê·Îµåij½ºÆ®µÇÁö ¾ÊÀ¸¹Ç·Î Ãß°¡ÀûÀÎ ±â¹Ð¼ºÀÌ º¸ÀåµË´Ï´Ù. Q. ½Ã½ºÄÚÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿Í MicrosoftÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ µ¿½Ã¿¡ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇÒ ¼ö Àִ°¡? A. ½Ã½ºÄÚÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿Í MicrosoftÀÇ PEAP Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î´Â »óÈ£ º¸¿ÏÀûÀ̹ǷΠ»ç¿ëÀÚ´Â ÀÚ½ÅÀÇ Å¬¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡ À̵é PEAP ±¸Çö Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. Q. PEAP¿Í ÇÔ²² Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ÀÎÁõÀ» »ç¿ëÇÒ ¼ö Àִ°¡? A. PEAP´Â ¼¹öÃø EAP-TLS¸¦ ±â¹ÝÀ¸·Î ÇÕ´Ï´Ù. ¼¹ö¸¸ÀÌ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ÀÎÁõµÇ¹Ç·Î Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ÀÎÁõÀº ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù. Q. PEAP´Â ¾ÏÈ£ ¶Ç´Â OTP¸¦ À§ÇØ Windows µµ¸ÞÀο¡ ´ëÇÑ ´ÜÀÏ ·Î±×ÀÎÀ» Á¦°øÇϴ°¡? A. ¾Æ´Ï¿À. PEAP´Â ÀÚ°Ý Áõ¸í ij½ÌÀ» Á¦°øÇÏÁö ¾Ê½À´Ï´Ù. Windows NT ÆÄÀÏ ½Ã½ºÅÛ¿¡ ´ëÇÑ ·Î±×ÀÎÀº º°°³À̸ç PEAP ·Î±×ÀÎ ÀÌÈÄ¿¡ ÀÌ·ç¾îÁý´Ï´Ù. Q. PEAP ¼¼¼Ç Áß »çÀÏ·±½º ¼¼¼Ç(silent session)Àº ¾î¶»°Ô ÀÛ¾÷À» ´Ù½Ã ½ÃÀÛÇϴ°¡? A. PEAP´Â PEAPÀÇ Ã¹ ´Ü°è°¡ ½ÇÇàµÈ °æ¿ì¿¡¸¸ RADIUS ¼¼¼Ç ½Ã°£ÀÌ ÃÊ°úµÇ¾úÀ» ¶§ »çÀÏ·±½º ¼¼¼ÇÀÌ ´Ù½Ã ½ÃÀ۵ǵµ·Ï Áö¿øÇÕ´Ï´Ù. µÎ ¹ø° ´Ü°è¿¡¼´Â ÀÌÀü ÀÎÁõ »óÅ°¡ ´Ù½Ã »ç¿ëµË´Ï´Ù. µû¶ó¼ »ç¿ëÀÚ´Â PEAP ¼¼¼Ç ½Ã°£ ÃÊ°ú°¡ ¸¸·áµÉ ¶§±îÁö ´Ù½Ã ÀÎÁõÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù. PEAP ¼¼¼Ç ½Ã°£ ÃÊ°ú ±â°£Àº Cisco Secure ACS GUI(Graphical User Interface)¿¡¼ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. Q. LDAP ¶Ç´Â Novell NDS µ¥ÀÌÅͺ£À̽º¿¡¼ PEAP¸¦ »ç¿ëÇÒ ¼ö Àִ°¡? A. ¿¹. PEAP´Â LDAP ¹× Novell NDS¿ÍÀÇ »óÈ£ ¿î¿ë¼ºÀ» Á¦°øÇÕ´Ï´Ù. Ç¥ 1Àº LEAP, PEAP, EAP-TLS¸¦ ºñ±³Çؼ ¿ä¾àÇÑ °ÍÀÔ´Ï´Ù. <Ç¥ 1: LEAP, PEAP ¹× EAP-TLS ºñ±³Ç¥>
Cisco Secure ACS(Access Control Server)Q. Cisco Secure ACS´Â ¼·Î ´Ù¸¥ EAP À¯ÇüÀÇ »ç¿ëÀÚ¸¦ Áö¿øÇϴ°¡?A. Cisco Secure ACS Version 3.1Àº LEAP, PEAP, EAP-TLS µî ¿©·¯ °¡Áö À¯ÇüÀÇ EAP ÀÎÁõÀ» Çã¿ëÇÕ´Ï´Ù. Cisco Secure ACS¿¡¼´Â ¸ðµç À¯ÇüÀÇ EAP ÀÎÁõÀ» µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Cisco Secure ACS¿¡¼ ¿©·¯ À¯ÇüÀÇ EAP¸¦ µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â °æ¿ì ¼¹ö´Â LEAP¸¦ ÅëÇØ ¸ÕÀú »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù. LEAP ÀÎÁõ¿¡ ¿À·ù°¡ ¹ß»ýÇÏ¸é ¼¹ö´Â Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â EAP À¯Çü¿¡ µû¶ó EAP-TLS ¶Ç´Â PEAP¸¦ »ç¿ëÇÏ¿© ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù. Q. Cisco Secure ACS´Â ¾î¶² À¯ÇüÀÇ EAP¸¦ Áö¿øÇϴ°¡? A. Cisco Secure ACS´Â LEAP, PEAP, EAP-TLS, EAP-MD5, EAP-GTC¸¦ Áö¿øÇÕ´Ï´Ù. Q. Cisco Secure ACS´Â LEAP ¶Ç´Â PEAP ÀÎÁõ ¿äûÀ» ¿Ï·áÇϱâ À§ÇØ RADIUS ¿äûÀ» ½Ã½ºÄÚ ÀÌ¿ÜÀÇ °ø±Þ¾÷ü¿¡¼ Á¦Á¶µÈ RADIUS ¼¹ö·Î À§ÀÓÇÒ ¼ö Àִ°¡? A. ¿¹. Cisco Secure ACS Version 3.1À» »ç¿ëÇÒ °æ¿ì Ç¥ÁØ RADIUS ÇÁ·Ï½Ã¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ EAP ±â´ÉÀ» Á¦°øÇÏÁö ¾Ê´Â ±âÁ¸ »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ È®À强ÀÌ Áõ°¡ÇÕ´Ï´Ù. Q. Cisco Secure ACS´Â PEAP¸¦ ÅëÇØ ¾î¶² OTP °ø±Þ¾÷ü¸¦ Áö¿øÇϴ°¡? A. Cisco Secure ACS¿¡´Â OTP Àû¿ë ¹üÀ§¸¦ RFC ȣȯ RADIUS ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÏ´Â ¸ðµç OTP °ø±Þ¾÷ü·Î È®ÀåÇϱâ À§ÇÑ ÀÏ¹Ý RADIUS ÀÎÅÍÆäÀ̽º°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. Cisco Secure ACSÀÇ PEAP ÀÎÁõÀº ½Ã½ºÄÚ ¹«¼± ½ºÀ§Ä¡¿Í ActiveCard, Cryptocard, PassGo, RSA Security, Secure Computing, Vasco µîÀÇ OTP °ø±Þ¾÷ü¸¦ »ç¿ëÇÏ¿© Å×½ºÆ®µÇ¾ú½À´Ï´Ù. PEAP ÀÎÁõÀ» À§ÇÑ OTP Áö¿ø ±â´ÉÀº Ŭ¶óÀ̾ðÆ® ¿î¿µ üÁ¦ÀÇ OTP Áö¿ø ¿©ºÎ¿¡ ´Þ·Á ÀÖ´Ù´Â °Í¿¡ À¯ÀÇÇϽʽÿÀ. Cisco Aironet ¹«¼± Ŭ¶óÀ̾ðÆ®´Â ÇöÀç OTP¸¦ Áö¿øÇÕ´Ï´Ù. Q. LEAP, PEAP, Cisco ACS¿¡¼ Ä¿¹ö·Î½º¸¦ Áö¿øÇÒ °èȹÀÌ Àִ°¡? A. ÇöÀç·Î¼´Â LEAP ¶Ç´Â PEAP¿¡¼ Ä¿¹ö·Î½º(Kerberos)¸¦ Áö¿øÇÒ °èȹÀÌ ¾ø½À´Ï´Ù. ÇÏÁö¸¸ Cisco Secure ACS¿¡¼ÀÇ Ä¿¹ö·Î½º Áö¿øÀº ¿¹Á¤µÇ¾î ÀÖ½À´Ï´Ù. PEAP´Â È®Àå °¡´ÉÇϸç EAP-GSS(Generic Security Service)¸¦ ÅëÇØ Ä¿¹ö·Î½º¸¦ Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù. Q. PEAP´Â ¾î¶² ÀÎÁõ ±â°ü ¼¹ö¸¦ Áö¿øÇϴ°¡? A. PEAP´Â Ç¥ÁØ X.509 Çü½ÄÀÇ ÀÎÁõ¼¸¦ ¸ðµÎ Áö¿øÇÕ´Ï´Ù. Cisco Secure ACS PEAP´Â Microsoft, Entrust ¹× VeriSign ÀÎÁõ ±â°ü ¼¹ö¿¡¼ Å×½ºÆ®µÇ¾ú½À´Ï´Ù. Q. LEAP ¶Ç´Â PEAP¸¦ Áö¿øÇÏ·Á¸é ÀÎÁõ ±â°ü ¼¹ö¿¡¼ °´Ã¼ ½Äº° ºÎÈ£¸¦ ¾î¶»°Ô ¼öÁ¤ÇØ¾ß Çϴ°¡? A. PEAP¸¦ Áö¿øÇϱâ À§ÇØ ÀÎÁõ ±â°ü ¼¹ö¿¡¼ OID(object identifier)¸¦ ¼öÁ¤ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. LEAP¸¦ Áö¿øÇÏ·Á¸é ÀϺΠOID¸¦ ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù. Ãß°¡ Á¤º¸Q. Cisco Aironet Á¦Ç°¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼ È®ÀÎÇÒ ¼ö Àִ°¡?A.Cisco AironetsÀ» ¹æ¹®ÇϽʽÿÀ. Q. Cisco Wireless Security Suite¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼ È®ÀÎÇÒ ¼ö Àִ°¡? A.Cisco Aironet Wireless LAN Security Overview ¶Ç´Â A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite ¹é¼¸¦ ÂüÁ¶ÇϽʽÿÀ. Q. ¹«¼± º¸¾È¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼ È®ÀÎÇÒ ¼ö Àִ°¡? A.Wireless Security À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇϽʽÿÀ. Q. Cisco Secure ACS¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼ È®ÀÎÇÒ ¼ö Àִ°¡? A. http://www.cisco.com/go/acs¸¦ ¹æ¹®ÇϽʽÿÀ. Q. IETF¿¡ Á¦¾ÈµÈ PEAP Ãʾȿ¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼ È®ÀÎÇÒ ¼ö Àִ°¡? A. IETF I-D Individual Submissions À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ¿© "PEAP(Protected EAP Protocol)"¸¦ °Ë»öÇϽʽÿÀ. Q. EAP-TLSÀÇ OID ¼öÁ¤ ¿ä±¸ »çÇ׿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾îµð¼ È®ÀÎÇÒ ¼ö Àִ°¡? A. EAP-TLS¿¡ ´ëÇÑ Æ¯Á¤ OID °í·Á »çÇ×Àº WLAN ³×Æ®¿öÅ©¸¦ À§ÇÑ EAP-TLS Deployment Guide¸¦ ÂüÁ¶ÇϽʽÿÀ. <¾÷µ¥ÀÌÆ®: 2003³â 1¿ù 29ÀÏ> |
¸ÇÀ§·Î |