핫스팟 포털을 사용하여 사용자에게 MAC 주소 임의 지정 비활성화 지시

다운로드 옵션

  • PDF     (365.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (199.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (159.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 9월 16일
문서 ID:216021

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

Android 10 및 iOS 14의 출시와 함께 MAC Address Randomization을 도입하여 사용자가 무선 MAC 주소를 기반으로 추적되는 것을 방지했습니다. 이는 핫스팟 네트워크에 참여할 때 개인 정보 보호에 좋지만 엔터프라이즈 환경에서 디바이스 추적이 어려워집니다. 특히 디바이스를 프로파일링하거나 모바일 디바이스 관리자를 사용하여 디바이스가 조직의 보안 정책을 준수하는지 확인한 다음 네트워크 액세스를 얻을 때 더욱 그렇습니다.

프로파일링 및 MDM 서비스의 경우, 최종 사용자는 원하는 네트워크 액세스를 얻기 전에 디바이스에서 MAC 임의 지정을 비활성화하도록 지시할 수 있습니다. 이는 디바이스가 네트워크에 연결하기 위해 임의의 MAC 주소를 사용할 때 MAC 임의 지정을 비활성화하는 지침을 제공하는 수정된 핫스팟 페이지로 사용자를 리디렉션함으로써 달성할 수 있습니다. MAC 임의 설정이 비활성화되면 사용자는 정상적으로 연결할 수 있습니다.

설정

      1. Administration(관리) > Identity Management(ID 관리) > Groups(그룹)로 이동하고 Endpoint Identity Groups(엔드포인트 ID 그룹)를 선택하고 Add(추가)를 선택하여 새 엔드포인트 그룹을 생성합니다. 임의 MAC 엔드포인트
      2. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소)로 이동하고 Guest portals(게스트 포털)를 선택한 다음 Create(생성)를 선택하여 Random MAC Detected(임의 MAC 탐지됨)라는 새 핫스팟 게스트 포털을 생성합니다
      3. Portal Settings(포털 설정)에서 엔드포인트 ID 그룹에 대해 위에서 생성한 엔드포인트 그룹을 선택합니다
      4. 포털 페이지 사용자 지정 선택
      5. Text Elements(텍스트 요소)에서 Banner title(배너 제목)을 Random MAC detected(임의 MAC 탐지)로 변경합니다.
      6. 수락 가능 한 사용 정책 선택
      7. 컨텐트 제목 다음으로 변경합니다. 장치에서 임의의 MAC 주소를 사용하고 있습니다.
      8. Instructional Text(지침 텍스트) 페이지에 다음 텍스트를 추가합니다.

        네트워크 액세스를 위해 임의의 MAC 주소 대신 전역 MAC 주소를 사용하도록 디바이스의 네트워크 설정을 변경하십시오.

        SSID당 또는 디바이스에서 전역적으로 MAC 임의 설정을 비활성화하는 방법에 대한 세부 정보도 함께 제공할 수 있습니다.
      9. 핫스팟 포털 요소를 제거하려면 AUP 페이지에 다음 선택적 콘텐츠를 추가합니다(스크립트에서 붙여넣기 전후에 HTML 소스 토글 버튼을 선택해야 함).
      10. 이 페이지의 다른 설정을 변경하여 디바이스에서 MAC 임의 설정을 수정하는 방법에 대한 지침을 제공할 수 있습니다. 이 작업을 완료한 후 Save(저장)를 선택합니다.
      11. 위에서 만든 페이지로 리디렉션하려면 Random_MAC이라는 권한 부여 프로파일을 만듭니다.
      12. 임의의 SSID에 대해 임의의 임의의 MAC 주소에서 일치하는 조건을 사용하여 임의 MAC 주소를 거부하는 Random_MAC을 사용하려면 권한 부여 정책 규칙을 생성합니다. 여기서 regex 문자열 일치 조건 (MATCHES ^.[26AEae].*)은 Android 및 iOS 장치 둘 다 따르는 MAC 주소의 로컬 중요 비트를 활용하는 임의 MAC 주소를 식별하는 데 사용됩니다

디바이스별 지침

다음은 일부 일반 디바이스에 대해 사용자가 완료하도록 지시할 수 있는 단계입니다. 특정 디바이스의 벤더는 디바이스에서 MAC 임의 설정을 비활성화하는 단계가 약간 다를 수 있습니다.

Android:

  1. 설정 앱을 엽니다.
  2. Network and Internet(네트워크 및 인터넷)을 선택합니다.
  3. WiFi를 선택합니다.
  4. 회사 SSID에 연결되어 있는지 확인합니다.
  5. 현재 WIFI 연결 옆에 있는 톱니바퀴 아이콘을 누릅니다.
  6. 고급을 선택합니다.
  7. Privacy를 선택합니다.
  8. Use Device MAC(디바이스 MAC 사용)를 선택합니다.

Apple:

Apple은 장치에서 MAC Randomization을 비활성화하는 방법에 대한 지침이 포함된 기사를 게시했습니다.

https://support.apple.com/en-us/HT211227

창:

이 문서의 작성 시, 무작위 MAC 주소는 Windows에서 기본적으로 비활성화되지만 사용자는 이 기능을 활성화하도록 선택할 수 있습니다. 이 기능을 비활성화하는 방법에 대한 지침은 다음과 같습니다.

  • 모든 네트워크에 대해 '임의 하드웨어 주소 사용'을 비활성화합니다.

    1. 시작 단추를 선택한 다음 설정 > 네트워크 및 인터넷 > Wi-Fi를 선택합니다.

    2. 임의 하드웨어 주소 사용에서 슬라이더를 "해제"로 설정합니다.

  • 특정 네트워크에 대해 '임의 하드웨어 주소 사용'을 비활성화합니다.

    1. 시작 단추를 선택한 다음 설정 > 네트워크 및 인터넷 > Wi-Fi > 알려진 네트워크 관리를 선택합니다.

    2. 네트워크를 선택한 다음 속성을 선택합니다.

    3. Use random hardware addresses for this network(이 네트워크에 대해 임의 하드웨어 주소 사용)에서 드롭다운을 사용하여 "Off(끄기)"를 선택합니다.

TAC Authored

Cisco 엔지니어가 작성

  • 원호석
    ISE PM
  • 제시 뒤부아
    TAC 기술 리더

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품