IEEE 802.1X 인증 설정 구성하기
IEEE 802.1X 인증을 사용하는 네트워크 환경에서는 무단 네트워크 액세스가 LAN 스위치(인증자)에 의해 차단됩니다. LAN 스위치는 인증 서버(RADIUS 서버)에서 인증한 클라이언트 장치(신청자)의 액세스 권한만을 허용합니다. 본 기기를 IEEE 802.1X 네트워크로 연결하려면, 인증 서버에서 사용하는 인증 방식 등의 설정이 기기에 반드시 구성되어 있어야 합니다. 이와 같은 설정을 구성하려면, 관리자 또는 네트워크 관리자 권한이 필요합니다.
IEEE 802.1X 인증 방식
본 기기는 아래에 설명된 인증 방식을 지원합니다. 아래의 인증 방식을 사용하기 전에 CA 인증서를 먼저 등록해야 합니다.
CA 인증서 등록하기EAP-TLS(Extensible Authentication Protocol-Transport Level Security)
기기와 인증 서버는 상호 인증서 교환을 통해 서로를 인증합니다. 인증 서버에서 보낸 인증서(서버 인증서)를 확인하려면 CA 인증서를 기기에 등록해야 합니다. 또한, 인증 서버가 기기를 인증하게 하려면 PKCS#12 형식 키와 클라이언트 인증서가 이 설정에서 지정되어야 합니다. 설정을 구성하기 전에 해당 항목들을 먼저 등록하십시오(
키 및 인증서 등록하기). 이 인증 방식은 다른 방식과 동시에 사용될 수 없습니다.
EAP-TTLS(EAP-Tunneled TLS)
인증 서버만이 인증서를 전송할 수 있습니다. 인증 서버에서 전송된 인증서(서버 인증서)를 확인하려면 CA 인증서를 기기에 등록해야 합니다. 또한, 인증 서버가 기기를 인증하게 하려면 사용자 이름과 비밀번호가 이 설정에서 지정되어야 합니다. EAP-TTLS를 지원하기 위한 내부 인증 프로토콜로 MS-CHAPv2(Microsoft Challenge Handshake Authentication Protocol Version 2) 또는 PAP(Password Authentication Protocol)를 선택할 수 있습니다.
PEAP(보호 EAP)
인증 서버만이 인증서를 전송할 수 있습니다. 인증 서버에서 전송된 인증서(서버 인증서)를 확인하려면 CA 인증서를 기기에 등록해야 합니다. 또한, 인증 서버가 기기를 인증하게 하려면 사용자 이름과 비밀번호가 이 설정에서 지정되어야 합니다. PEAP을 지원하는 내부 인증 프로토콜로 MS-CHAPv2만 선택이 가능합니다.
IEEE 802.1X 인증 방식 설정하기
1
(설정/등록)을 누릅니다.
2
<환경 설정>
<네트워크>
<IEEE 802.1X 설정>를 누릅니다.
3
<설정>
<다음>을 누릅니다.
4
필요한 설정을 구성하고
<다음 단계로>를 누릅니다.
<로그인명> IEEE 802.1X 인증을 수신하려면 로그인 사용자 이름(EAP ID)을 입력합니다.
<인증 서버의 인증서를 검증> 인증 서버에서 보낸 서버 인증서를 확인할 때는 이 설정을 <설정>으로 설정합니다.
<인증 서버명 검증> 서버 인증서의 일반 이름(CN)을 확인하려면 <인증 서버명 검증>을<설정>으로 선택한 후, 로그인 사용자에 의해 등록된 인증 서버의 이름을 <인증 서버명>에 입력합니다.
5
인증 방식을 선택하고 필요한 설정을 구성합니다.
EAP-TLS 선택하기
1 | <TLS 사용>을 <설정>으로 누르고 <키와 인증서>를 누릅니다. |
2 | 목록에서 사용할 키와 인증서를 선택하고 <사용키로 설정>을 누릅니다. |
3 | <확인>을 누릅니다. |
EAP-TTLS 선택하기
1 | <TLS 사용>을 <해제>으로 누르고 <다음>를 누릅니다. |
2 | <TTLS 사용>에 대해 <설정>을 누르십시오. |
3 | <MSCHAPv2> 또는 <PAP>를 선택하고 <확인>을 누릅니다. |
4 | 사용자 이름과 비밀번호를 입력합니다. <사용자명> 또는 <비밀번호>를 눌러 해당 정보를 입력합니다. <사용자명>에 대해 이름을 입력할 경우, <사용자명에 로그인명을 사용>을 비활성화 하십시오. 3단계에서 입력한 로그인 이름과 동일하게 <사용자명>을 설정하려면 <사용자명에 로그인명을 사용>을 누릅니다. <비밀번호를 입력하면 확인입력>이 표시되며 <확인>을 누릅니다. 확인을 위해 비밀번호를 다시 입력하고 <확인>을 누릅니다. |
PEAP 선택하기
1 | <TLS 사용>을 <해제>으로 누르고 <다음>를 누릅니다. |
2 | <PEAP 사용>에 대해 <설정>을 누르십시오. |
3 | 사용자 이름과 비밀번호를 입력합니다. <사용자명> 또는 <비밀번호>를 눌러 해당 정보를 입력합니다. <사용자명>에 대해 이름을 입력할 경우, <사용자명에 로그인명을 사용>을 비활성화 하십시오. 3단계에서 입력한 로그인 이름과 동일하게 <사용자명>을 설정하려면 <사용자명에 로그인명을 사용>을 누릅니다. <비밀번호를 입력하면 확인입력>이 표시되며 <확인>을 누릅니다. 확인을 위해 비밀번호를 다시 입력하고 <확인>을 누릅니다. |
6
<확인>을 누릅니다.
7
(설정/등록)
(설정/등록)
<설정 반영>
<예>를 누릅니다.