IEEE 802.1X 인증 구성

본 기기는 클라이언트 장치로 802.1X 네트워크에 연결할 수 있습니다. 일반적인 802.1X 네트워크는 RADIUS 서버(인증 서버), LAN 스위치(인증자) 및 인증 소프트웨어가 있는 클라이언트 장치(신청자)로 구성됩니다. 장치에서 802.1X 네트워크에 연결하려고 시도할 경우 이 장치는 승인된 사용자에 의해 연결된다는 것을 입증하기 위해 사용자 인증을 거쳐야 합니다. 인증 정보는 RADIUS 서버로 전송되어 이 서버에서 확인되며, 인증 결과에 따라 네트워크로의 통신을 허용하거나 거부합니다. 인증에 실패하면 LAN 스위치(또는 액세스 포인트)는 네트워크 외부에서의 액세스를 차단합니다.

아래 옵션에서 인증 방법을 선택합니다. 필요한 경우 IEEE 802.1X 인증을 구성하기 전에 키 쌍 또는 CA 인증서를 설치하거나 등록합니다. (CA에서 발급한 키 쌍 및 디지털 인증서 사용).

TLS

본 기기와 인증 서버는 인증서를 상호간에 확인하여 서로 인증합니다. 인증 기관(CA)에서 발급한 키 쌍은 클라이언트 인증에 필요합니다(기기 인증 시). 서버 인증의 경우 모트 UI를 통해 설치된 CA 인증서는 기기에 사전 설치된 CA 인증서와 함께 사용할 수 있습니다. TLS 방법은 TTLS 또는 PEAP와 동시에 사용할 수 없습니다.

TTLS

이 인증 방법은 클라이언트 인증을 위해 사용자 이름과 암호를 사용하고 서버 인증을 위해 CA 인증서를 사용합니다. MSCHAPv2 또는 PAP는 내부 프로토콜로 선택할 수 있습니다. TTLS는 PEAP와 동시에 사용할 수 있습니다. 이 인증 방법을 구성하기 전에 모트 UI에 대해 TLS를 활성화하십시오. (모트 UI에 대해 TLS 암호화 통신 활성화).

PEAP

필수 설정은 TTLS의 설정과 거의 동일합니다. MS-CHAPv2는 내부 프로토콜로 사용됩니다. 이 인증 방법을 구성하기 전에 모트 UI에 대해 TLS를 활성화하십시오. (모트 UI에 대해 TLS 암호화 통신 활성화).

모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다. 모트 UI 시작

[설정/등록]을 클릭합니다.

[네트워크 설정]

[IEEE 802.1X 설정]을 클릭합니다.

[편집]을 클릭합니다.

[IEEE 802.1X 사용] 확인란을 선택하고 [로그인명] 텍스트 상자에 로그인 이름을 입력한 후 필수 설정을 지정합니다.

[IEEE 802.1X 사용]
IEEE 802.1X 인증을 활성화하려면 확인란을 선택합니다.

[로그인명]
사용자를 식별하기 위해 사용되는 이름(EAP ID)에 대해 최대 24개의 영숫자 문자를 입력합니다.

TLS 설정

1	[TLS 사용] 확인란을 선택하고 [키 및 증명서]을 클릭합니다.
2	클라이언트 인증을 위해 사용하려는 키 쌍 오른쪽에서 [사용키 등록]을 클릭합니다. 키 쌍 또는 인증서 세부 정보 보기 [키 이름] 아래의 해당 텍스트 링크 또는 인증서 아이콘을 클릭하면 인증서 세부 정보를 확인하거나 인증서를 확인할 수 있습니다. 키 쌍 및 CA 인증서 확인

TTLS/PEAP 설정

1	[TTLS 사용] 또는 [PEAP 사용] 확인란을 선택합니다. TTLS의 내부 프로토콜 MSCHAPv2 또는 PAP를 선택할 수 있습니다. PAP를 사용하려는 경우 [PAP] 라디오 버튼을 클릭합니다.
2	[사용자명/비밀번호 변경]을 클릭합니다. 로그인 이름 이외의 사용자 이름을 지정하려면 [사용자명에 로그인명을 사용] 확인란의 선택을 해제합니다. 로그인 이름을 사용자 이름으로 사용하려는 경우 확인란을 선택합니다.
3	사용자 이름/암호를 설정하고 [OK]을 클릭합니다. [사용자명] 사용자 이름에 대해 최대 24개의 영숫자 문자를 입력합니다. [비밀번호 변경] 암호를 설정하거나 변경하려면 확인란을 선택하고 새 암호에 대해 최대 24개의 영숫자 문자를 [비밀번호] 텍스트 상자와 [확인입력] 텍스트 상자에 모두 입력합니다.

[OK]을 클릭합니다.

기기를 다시 시작합니다.

기기를 끄고 10초 이상 기다린 다음 다시 켜십시오.

키 쌍 및 디지털 인증서에 대한 설정 구성