IEEE 802.1X 인증 설정 구성하기
IEEE 802.1X 인증을 사용하는 네트워크 환경에서는 무단 네트워크 액세스가 LAN 스위치(인증자)에 의해 차단됩니다. LAN 스위치는 인증 서버(RADIUS 서버)에서 인증한 클라이언트 장치(신청자)의 액세스 권한만을 허용합니다. 본 기기를 IEEE 802.1X 네트워크로 연결하려면, 인증 서버에서 사용하는 인증 방식 등의 설정이 기기에 반드시 구성되어 있어야 합니다. 이와 같은 설정을 구성하려면, 관리자 권한이 필요합니다.
IEEE 802.1X 인증 방식
본 기기는 아래에 설명된 인증 방식을 지원합니다. 아래의 인증 방식을 사용하기 전에 CA 인증서를 먼저 등록해야 합니다.
CA 인증서 등록하기EAP-TLS(Extensible Authentication Protocol-Transport Level Security)
기기와 인증 서버는 상호 인증서 교환을 통해 서로를 인증합니다. 인증 서버에서 보낸 인증서(서버 인증서)를 확인하려면 CA 인증서를 기기에 등록해야 합니다. 또한, 인증 서버가 기기를 인증하게 하려면 PKCS#12 형식 키와 클라이언트 인증서가 이 설정에서 지정되어야 합니다. 설정을 구성하기 전에 해당 항목들을 먼저 등록하십시오(
키 및 인증서 등록하기). 이 인증 방식은 다른 방식과 동시에 사용될 수 없습니다.
EAP-TTLS(EAP-Tunneled TLS)
인증 서버만이 인증서를 전송할 수 있습니다. 인증 서버에서 전송된 인증서(서버 인증서)를 확인하려면 CA 인증서를 기기에 등록해야 합니다. 또한, 인증 서버가 기기를 인증하게 하려면 사용자 이름과 비밀번호가 이 설정에서 지정되어야 합니다. EAP-TTLS를 지원하기 위한 내부 인증 프로토콜로 MS-CHAPv2(Microsoft Challenge Handshake Authentication Protocol Version 2) 또는 PAP(Password Authentication Protocol)를 선택할 수 있습니다.
PEAP(보호 EAP)
인증 서버만이 인증서를 전송할 수 있습니다. 인증 서버에서 전송된 인증서(서버 인증서)를 확인하려면 CA 인증서를 기기에 등록해야 합니다. 또한, 인증 서버가 기기를 인증하게 하려면 사용자 이름과 비밀번호가 이 설정에서 지정되어야 합니다. PEAP을 지원하는 내부 인증 프로토콜로 MS-CHAPv2만 선택이 가능합니다.
IEEE 802.1X 인증 방식 설정하기
1
리모트 UI를 시작합니다.
리모트 UI 실행하기2
포털 페이지에서 [설정/등록]을 클릭합니다.
리모트 UI 화면3
[네트워크 설정]
[IEEE 802.1X 설정]을 클릭합니다.
4
[IEEE 802.1X 사용]을 선택하고 필요한 설정을 구성합니다.
[로그인명] IEEE 802.1X 인증을 수신하려면 로그인 사용자 이름(EAP ID)을 입력합니다.
[인증 서버의 증명서를 검증] 인증 서버에서 보낸 서버 인증서를 확인할 때는 이 확인란을 선택합니다.
[인증 서버명 검증] 서버 인증서의 공통 이름을 확인하려면 이 확인란을 선택하고 [인증 서버명]에 로그인 사용자가 등록된 인증 서버의 이름을 입력합니다.
5
인증 방식을 선택하고 필요한 설정을 구성합니다.
EAP-TLS 선택하기
1 | [TLS 사용]을 선택하고 [키와 증명서]를 클릭합니다. |
2 | 목록에서 사용할 키의 [사용함]을 클릭합니다. |
EAP-TTLS/PEAP 선택하기
1 | [TTLS 사용] 또는 [PEAP 사용]을 선택합니다. EAP-TTLS를 사용하려면 [TTLS 설정 (TTLS 프로토콜)]의 [MSCHAPv2 사용] 또는 [PAP 사용]을 선택합니다. |
2 | [사용자명/비밀번호 변경]을 클릭합니다. IEEE 802.1X 인증을 위해 로그인 이름과 다른 사용자 이름을 설정하려면 [사용자명으로 로그인명을 사용] 선택을 취소합니다. IEEE 802.1X 인증을 위해 로그인 이름과 동일한 이름을 사용하려면 선택된 상태를 그대로 유지합니다. |
3 | 사용자 이름과 비밀번호를 입력합니다. 비밀번호를 설정하거나 변경하려면 이 확인란을 선택하고 [비밀번호] 및 [확인입력]에 동일한 비밀번호를 입력합니다. |
6
[확인]을 클릭합니다.