802.1X 인증에서는 호스트(서 플리 컨 트 라고도 함)가 보안 네트워크에 연결을 시도할 때 인증자 라는 네트워크 디바이스가 보안 프로토콜 RADIUS 및 EAP(Extensible Authentication Protocol)를 지원하는 인증 서버를 통해 서 플리 컨 트의 ID를 확인합니다.이러한 방식으로 네트워크 디바이스는 네트워크에 추가 보안 레이어를 제공합니다.
이 문서에서는 WAP121 및 WAP321 액세스 포인트를 802.1X 인증을 위한 신청자로 구성하는 방법에 대해 설명합니다.
· WAP121
· WAP321
•1.0.3.4
1단계. 웹 구성 유틸리티에 로그인하고 System Security(시스템 보안) > 802.1X Supplicant(802.1X 신청자)를 선택합니다.신청자 구성 페이지가 열립니다.
2단계. Administrative Mode(관리 모드) 필드에서 Enable(활성화)을 선택하여 디바이스가 802.1X 인증에서 신청자로 작동하도록 합니다.
3단계. EAP 방법 필드의 드롭다운 목록에서 적절한 유형의 EAP(Extensible Authentication Protocol) 방법을 선택합니다.
· MD5 — MD5는 128비트까지의 모든 크기의 데이터를 암호화하는 데 사용되는 알고리즘으로, MD5 알고리즘은 공개 키 암호 시스템을 사용하여 데이터를 암호화합니다.
· PEAP — 보호된 EAP는 향상된 보안을 제공하는 인증 방법입니다. PEAP는 클라이언트와 인증 서버 간에 암호화된 SSL/TLS 터널을 생성하여 서버에서 발급한 디지털 인증서를 통해 무선 LAN 클라이언트를 인증합니다.
· TLS — TLS(Transport Layer Security)는 인터넷을 통한 통신을 위한 보안 및 데이터 무결성을 제공하는 암호화 프로토콜입니다.서버와 클라이언트가 통신할 때 TLS는 서드파티가 원본 메시지를 탐피하지 않도록 합니다.MD5의 대부분의 기능은 TLS에서 사용됩니다.
4단계. 액세스 포인트가 Username(사용자 이름) 및 Password(비밀번호) 필드에 802.1X 인증자로부터 인증을 받기 위해 사용하는 사용자 이름과 비밀번호를 입력합니다.사용자 이름과 비밀번호의 길이는 1자~64자의 영숫자 및 기호 문자여야 합니다.
5단계. 저장을 클릭하여 설정을 저장합니다.
참고:Certificate File Status(인증서 파일 상태) 영역에는 인증서 파일이 있는지 여부가 표시됩니다.SSL 인증서는 웹 브라우저가 웹 서버와 안전하게 통신할 수 있도록 하는 인증 기관에서 디지털 서명 인증서입니다.SSL 인증서를 관리 및 구성하려면 WAP121 및 WAP321 액세스 포인트의 SSL(Secure Socket Layer) 인증서 관리 문서를 참조하십시오.