IEEE802.1X 인증 설정

이 절에서는 IEEE802.1X 인증을 설정하는 방법에 대해 설명합니다.
IEEE802.1X의 경우 네트워크에 연결할 때 RADIUS 서버가 요청자(기기)로부터 사용자 인증을 요구합니다. EAPOL(EAP over LAN)은 인증 결과에 따라 터미널 액세스 제어를 수행하는 인증자(LAN 스위치)와 요청자 간 통신에 사용됩니다. 인증 서버는 RADIUS(Remote Authentication Dial In User Service) 서버를 사용하여 전체적으로 관리되고 나서 요청자가 인증됩니다. 이 인증 방법은 RADIUS 서버가 인증한 요청자만 인증자를 통해 네트워크에 연결할 수 있도록 하므로 잘못된 액세스를 방지할 수 있습니다. 인증자는 RADIUS 서버가 인증하지 않은 요청로부터의 통신을 차단합니다.
이 기기는 다음과 같은 인증 방법을 지원합니다.

EAP-TLS(Extensible Authentication Protocol-Transport Level Security)

EAP-TLS 방법의 경우 클라이언트와 RADIUS 서버 모두에 대해 양측에서 전자 서명을 발행하여 인증이 수행됩니다. 기기에서 전송된 키 페어 및 클라이언트 증명서가 RADIUS 서버의 CA 증명서를 사용하여 확인됩니다. RADIUS 서버에서 송신된 서버 증명서가 클라이언트(기기)의 CA 증명서를 사용하여 확인됩니다. 서버 증명서를 확인하는 데 사용된 CA 증명서를 등록해야 합니다. 리모트 UI를 사용하여 CA 인증서 파일 설치에 대한 사항은 "CA 증명서 파일 설치."를 참고하십시오. 설치된 CA 인증서 파일 등록에 대한 사항은 "CA 증명서 파일 등록/편집."을 참고하십시오.
기기에 EAP-TLS를 사용하려면 IEEE802.1X 인증을 통해 인증할 사용자 로그인 이름과 비밀번호에 대한 설정과 키 페어(PKCS#12 형식) 및 클라이언트 증명서에 대한 설정도 필요합니다. 리모트 UI를 사용하여 키 페어 파일 및 클라이언트 증명서 파일을 설치("키 페어 파일과 서버 증명서 설치" 참고)한 후 기기의 조작 패널에서 EAP-TLS에 대한 키 페어 및 클라이언트 증명서를 사용 키로 설정합니다.

EAP-TTLS(EAP-Tunneled TLS)

EAP-TTLS 방법의 경우 RADIUS 서버만 전자 서명을 발행합니다. RADIUS 서버에서 송신된 서버 증명서가 클라이언트의 CA 증명서를 사용하여 확인됩니다. 서버 증명서를 확인하는 데 사용된 CA 증명서를 등록해야 합니다. 리모트 UI를 사용하여 CA 인증서 파일 설치에 대한 사항은 "CA 증명서 파일 설치."를 참고하십시오. 설치된 CA 인증서 파일 등록에 대한 사항은 "CA 증명서 파일 등록/편집."을 참고하십시오.
또한, 기기에 EAP-TTLS를 사용하려면 IEEE802.1X 인증을 사용하여 인증할 사용자 이름/로그인 사용자 및 비밀번호도 설정해야 합니다.
EAP-TTLS에서 지원하는 내부 인증 프로토콜의 2 종류를 선택할 수 있습니다. MS-CHAPv2(Microsoft Challenge Handshake Authentication Protocol 버전 2), 또는 PAP(Password Authentication Protocol)입니다. MS-CHAPv2와 PAP를 동시에 설정할 수 없습니다.

PEAP(Protected EAP)

PEAP 방법의 경우 RADIUS 서버만 전자 서명을 발행합니다. RADIUS 서버에서 송신된 서버 증명서가 클라이언트의 CA 증명서를 사용하여 확인됩니다. 서버 증명서를 확인하는 데 사용된 CA 증명서를 등록해야 합니다. 리모트 UI를 사용하여 CA 인증서 파일 설치에 대한 사항은 "CA 증명서 파일 설치."를 참고하십시오. 설치된 CA 인증서 파일 등록에 대한 사항은 "CA 증명서 파일 등록/편집."을 참고하십시오.
또한, 기기에 PEAP를 사용하려면 IEEE802.1X 인증을 사용하여 인증할 사용자 이름/로그인 사용자 및 비밀번호도 설정해야 합니다.
PEAP에서 지원하는 유일한 내부 인증 프로코콜은 MS-CHAPv2입니다.

중요
EAP-TLS 방법과 EAP-TTLS/PEAP 방법을 동시에 설정할 수 없습니다.
0KCJ-194