IEEE 802.1X 인증 구성
본 기기는 802.1X 네트워크에 클라이언트 장치로 연결할 수 있습니다. 일반적인 802.1X 네트워크는 RADIUS 서버(인증 서버), 랜 스위치(인증자), 인증 소프트웨어가 있는 클라이언트 장치(신청자)로 구성됩니다. 장치가 802.1X 네트워크에 연결하려면 권한 있는 사용자의 연결임을 입증하기 위해 사용자 인증을 통과해야 합니다. 인증 정보는 RADIUS 서버로 보내지고 확인 과정을 거쳐 인증 결과에 따라 네트워크에 대한 통신이 허용되거나 거부됩니다. 인증이 실패하면 랜 스위치(또는 액세스 포인트)가 네트워크 외부로부터의 액세스를 차단합니다.
TLS
본 기기와 인증 서버는 각자의 인증서를 상호 확인하는 방식으로 서로 인증합니다. 클라이언트 인증 시(기기 인증 시) 인증 기관(CA)에서 발급한 키 쌍이 필요합니다. 기기에 사전 설치된 CA 인증서 이외에 서버 인증 시 리모트 UI를 통해 설치된 CA 인증서가 사용될 수 있습니다. TLS 방법은 TTLS 또는 PEAP와 동시에 사용될 수 없습니다.
TTLS
이 인증 방법은 클라이언트 인증에 사용자 이름과 비밀번호를 사용하고 서버 인증에 CA 인증서를 사용합니다. 인터넷 프로토콜로 MSCHAPv2 또는 PAP를 선택할 수 있습니다. TTLS는 PEAP와 동시에 사용될 수 없습니다. 이 인증 방법을 구성하기 전에 리모트 UI에 대해 TLS을 활성화하십시오(
리모트 UI에 TLS 암호화 통신 활성화).
PEAP
필요한 설정은 TTLS와 거의 동일합니다. MS-CHAPv2는 내부 프로토콜로 사용됩니다. 이 인증 방법을 구성하기 전에 리모트 UI에 대해 TLS을 활성화하십시오(
리모트 UI에 TLS 암호화 통신 활성화).
1
리모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다.
리모트 UI 시작2
[설정/등록]을 클릭합니다.
3
[네트워크 설정]
[IEEE 802.1X 설정]을 클릭합니다.
4
[편집...]을 클릭합니다.
5
[IEEE 802.1X 사용] 확인란을 선택하고 [로그인명] 텍스트 상자에 로그인 이름을 입력하고 필요한 설정을 지정합니다.
[IEEE 802.1X 사용]
IEEE 802.1X 인증을 활성화하려면 확인란을 선택합니다.
[로그인명]
사용자를 식별하는 데 사용되는 이름(EAP ID)에 대해 최대 24자의 영숫자 문자를 입력합니다.
TLS 설정
1 | [TLS 사용] 확인란을 선택하고 [키 및 증명서...]를 클릭합니다. |
2 | 클라이언트 인증에 사용하려는 키 쌍 오른쪽에서 [사용키 등록]을 클릭합니다. 키 쌍 또는 인증서 세부 정보 보기[키 이름] 아래의 해당 텍스트 링크 또는 인증서 아이콘을 클릭하면 인증서 세부 정보를 확인하거나 인증서를 확인할 수 있습니다. 키 쌍, 장치 서명 키 및 인증서 확인 |
TTLS/PEAP 설정
1 | [TTLS 사용] 또는 [PEAP 사용] 확인란을 선택합니다. TTLS의 내부 프로토콜
MSCHAPv2 또는 PAP를 선택할 수 있습니다. PAP를 사용하려면 [PAP] 라디오 버튼을 클릭합니다. |
2 | [사용자명/비밀번호 변경]을 클릭합니다. 로그인 이름이 아닌 사용자 이름을 지정하려면 [사용자명에 로그인명 사용] 확인란을 지웁니다. 로그인 이름을 사용자 이름으로 사용하려면 이 확인란을 선택합니다. |
3 | 사용자 이름/비밀번호를 설정하고 [확인]을 클릭합니다. [사용자명] 사용자 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. [비밀번호 변경] 비밀번호를 설정하거나 변경하려면 새 비밀번호에 대해 [비밀번호] 및 [확인입력] 텍스트 상자에 최대 24자의 영숫자 문자를 입력합니다. |
6
[확인]을 클릭합니다.
7
기기를 다시 시작합니다.
기기를 끄고 10초 이상 기다린 다음 다시 켜십시오.
링크