IEEE 802.1X 인증 설정

IEEE 802.1X 인증을 설정하는 방법을 설명합니다.

IEEE 802.1X의 경우 RADIUS 서버는 네트워크에 연결할 때 요청자에게 사용자 인증을 요구합니다: 요청자와 인증 결과에 따라 단말의 접근 제어를 실시하는 인증자(LAN 스위치) 사이의 통신에 EAPOL(EAP over LAN)이 사용됩니다. RADIUS(Remote Authentication Dial In User Service) 서버가 인증 정보를 한꺼번에 관리한 후 요청자를 인증합니다. 이 인증 방법은 RADIUS 서버가 인증한 요청자만 인증자를 통해 네트워크에 연결할 수 있도록 허용하기 때문에 불법 접근을 방지할 수 있습니다. 인증자는 RADIUS 서버가 인증하지 않은 신청자의 통신은 차단합니다.

이 기기는 다음과 같은 인증 방법을 지원합니다:

EAP-TLS 방법의 경우 클라이언트와 RADIUS 서버 모두에 대해 양측에서 전자 서명을 발행하여 인증이 수행됩니다. 기기에서 전송된 키 페어 및 클라이언트 인증서가 RADIUS 서버의 CA 인증서를 사용하여 확인됩니다. RADIUS 서버에서 송신된 서버 인증서가 클라이언트(기기)의 CA 인증서를 사용하여 확인됩니다. 서버 인증서를 확인하는 데 사용된 CA 인증서를 등록해야 합니다. 리모트 UI를 사용하여 CA 인증서 파일 설치에 대한 사항은 "CA 인증서 파일 설치"를 참고하십시오. 설치된 CA 인증서 파일 등록에 대한 사항은 "CA 인증서 파일 등록/편집"을 참고하십시오.

또한, 기기에서 EAP-TLS를 사용하기 위해서는 사용자 로그인 이름 설정(IEEE 802.1X 인증으로 인증 받음)과 키 페어(PKCS#12 형식으로) 설정 및 클라이언트 인증서가 필요합니다. 리모트 UI를 사용하여 키 페어 파일과 클라이언트 인증서 파일을 설치한 후("키 페어 파일과 서버 인증서 설치"를 참고) 기기의 조작 패널을 사용하여 키 페어와 클라이언트 인증서를 기본 키로 설정하십시오.

EAP-TTLS 방법의 경우 RADIUS 서버만 전자 서명을 발행합니다. RADIUS 서버에서 송신된 서버 인증서가 클라이언트의 CA 인증서를 사용하여 확인됩니다. 서버 인증서를 확인하는 데 사용된 CA 인증서를 등록해야 합니다. 리모트 UI를 사용하여 CA 인증서 파일 설치에 대한 사항은 "CA 인증서 파일 설치"를 참고하십시오. 설치된 CA 인증서 파일 등록에 대한 사항은 "CA 인증서 파일 등록/편집"을 참고하십시오.

또한, 기기에서 EAP-TTLS를 사용하기 위해서는 IEEE 802.1X 인증으로 인증 받을 사용자/로그인 사용자의 이름과 암호를 설정해야 합니다.

EAP-TTLS에서 지원하는 내부 인증 프로토콜의 2 종류를 선택할 수 있습니다: MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol 버전 2), 또는 PAP (Password Authentication Protocol). MS-CHAPv2와 PAP를 동시에 설정할 수 없습니다.

PEAP 방법의 경우 RADIUS 서버만 전자 서명을 발행합니다. RADIUS 서버에서 송신된 서버 인증서가 클라이언트의 CA 인증서를 사용하여 확인됩니다. 서버 인증서를 확인하는 데 사용된 CA 인증서를 등록해야 합니다. 리모트 UI를 사용하여 CA 인증서 파일 설치에 대한 사항은 "CA 인증서 파일 설치"를 참고하십시오. 설치된 CA 인증서 파일 등록에 대한 사항은 "CA 인증서 파일 등록/편집"을 참고하십시오.

또한, 기기에서 PEAP를 사용하기 위해서는 IEEE 802.1X 인증으로 인증 받을 사용자/로그인 사용자의 이름과 암호를 설정해야 합니다.

PEAP에서 지원하는 유일한 내부 인증 프로토콜은 MS-CHAPv2입니다.