IEEE 802.1X 사용
IEEE 802.1X 인증을 사용하는 네트워크 환경에서는 인증 서버(RADIUS 서버)에서 인증된 클라이언트 장치(신청자)만 LAN 스위치(인증자)를 통해 네트워크에 연결하도록 허용되며, 이렇게 함으로써 무단 액세스를 차단합니다. IEEE 802.1X 인증을 사용하는 네트워크에 기기를 연결할 때는 인증 서버에서 관리되는 인증 방법과 같은 설정을 기기에서 구성해야 합니다.
IEEE 802.1X 인증 방법
다음과 같은 IEEE 802.1X 인증 방법이 지원됩니다.
TLS
기기와 인증 서버가 인증서를 상호 확인하여 서로를 인증합니다. 이 방법을 다른 인증 방법과 함께 사용할 수 없습니다.
TTLS
이 인증 방법은 기기 인증에 사용자 이름과 비밀번호를 사용하고 서버 인증에 CA 인증서를 사용합니다. MSCHAPv2 또는 PAP를 내부 프로토콜로 선택할 수 있으며, TTLS을 PEAP와 함께 사용할 수 있습니다.
PEAP
필요한 설정은 TTLS에 대한 설정과 거의 동일하며, MSCHAPv2를 내부 프로토콜로 사용합니다.
IEEE 802.1X 설정
먼저 IEEE 802.1X를 활성화한 다음, 인증 방법을 설정합니다.
이 단원에서는 컴퓨터에서 리모트 UI를 사용하여 설정을 구성하는 방법에 대해 설명합니다.
제어판의 [홈] 화면에서 [메뉴]를 선택한 다음 [환경 설정]을 선택하여 설정을 구성합니다. 하지만 제어판을 사용해서만 IEEE 802.1X를 활성화하거나 비활성화할 수 있습니다. [IEEE 802.1X 사용] 또는 [IEEE 802.1X 설정]
관리자 권한이 필요합니다. 설정을 적용하려면 기기를 다시 시작해야 합니다.
제어판의 [홈] 화면에서 [메뉴]를 선택한 다음 [환경 설정]을 선택하여 설정을 구성합니다. 하지만 제어판을 사용해서만 IEEE 802.1X를 활성화하거나 비활성화할 수 있습니다. [IEEE 802.1X 사용] 또는 [IEEE 802.1X 설정]
관리자 권한이 필요합니다. 설정을 적용하려면 기기를 다시 시작해야 합니다.
필요한 준비 |
TLS를 인증 방법으로 사용할 경우, 인증 기관이 발급하고 기기 인증에 사용하는 키와 인증서를 준비합니다. 키와 인증서 관리 및 확인 * 사전 설치된 CA 인증서 또는 리모트 UI에서 설치되는 CA 인증서는 서버 인증에 사용합니다. TTLS 또는 PEAP를 인증 방법으로 사용할 경우, 리모트 UI를 사용하여 TLS 암호화 통신을 준비합니다. TLS 사용 |
1
시스템 관리자 모드에서 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI의 포털 페이지
3
[네트워크 설정] 
[IEEE 802.1X 설정] [편집]을 클릭합니다.
[IEEE 802.1X 설정] [편집]을 클릭합니다.[IEEE 802.1X 설정 편집] 화면이 표시됩니다.
4
[IEEE 802.1X 사용] 확인란을 선택하고 로그인 이름을 입력합니다.
로그인 이름에 싱글 바이트 영숫자 문자를 사용하여 사용자를 식별하기 위한 이름(EAP ID)을 입력합니다.
인증 서버의 인증서를 확인하는 경우
[인증 서버의 증명서 검증] 확인란을 선택합니다.
인증서의 일반 이름을 확인하는 경우 [인증 서버명 검증] 확인란을 선택하고 사용자가 등록되어 있는 인증 서버의 이름을 입력합니다.
인증서의 일반 이름을 확인하는 경우 [인증 서버명 검증] 확인란을 선택하고 사용자가 등록되어 있는 인증 서버의 이름을 입력합니다.
5
사용할 인증 방법에 따라 설정을 구성합니다.
TLS 사용하는 경우
1 | [TLS 사용] 확인란을 선택합니다. |
2 | [사용할 키 이름]에서 [키 및 증명서]를 클릭합니다. [키 및 증명서 설정] 화면이 표시됩니다. |
3 | 사용할 키와 인증서의 오른쪽에서 [사용키 등록]을 클릭합니다. 키 이름(또는 인증서 아이콘)을 클릭하여 인증서 세부 정보를 표시합니다. 인증서 세부 정보 화면에서 [증명서 검증]을 클릭하여 인증서가 유효한지 확인합니다. |
TTLS 또는 PEAP를 사용하는 경우
1 | [TTLS 사용] 또는 [PEAP 사용] 확인란을 선택합니다. TTLS를 사용하는 경우 사용할 내부 프로토콜을 선택합니다. |
2 | [사용자명에 로그인명 사용]을 사용하여 IEEE 802.1X 인증의 로그인 이름을 사용자 이름에 사용할지 여부를 지정합니다. |
3 | [사용자명/비밀번호 설정]에서 [사용자명/비밀번호 변경]을 클릭합니다. [사용자명/비밀번호 변경] 화면이 표시됩니다. |
4 | 사용자 이름과 비밀번호를 설정하고 [확인] 확인란을 선택합니다. 싱글 바이트 영숫자 문자를 사용하여 사용자 이름을 입력합니다. 비밀번호를 설정하려면 [비밀번호 변경] 확인란을 선택하고 싱글 바이트 영숫자 문자를 사용하여 [비밀번호]와 [확인입력]에 동일한 비밀번호를 입력합니다. |
6
[확인]를 클릭합니다.
7
기기를 다시 시작합니다. 기기 다시 시작
설정이 적용됩니다.