802.1X 표준은 OSI(Open System Interconnection) 모델의 레이어 2에 보안을 제공하기 위해 개발되었습니다.다음 구성 요소로 구성됩니다.신청자, 인증자 및 인증 서버.서 플리 컨 트는 리소스에 액세스 할 수 있도록 네트워크에 연결 하는 클라이언트 또는 소프트웨어입니다.IP 주소를 얻고 특정 네트워크에 포함하려면 자격 증명 또는 인증서를 제공해야 합니다.서 플리 컨 트가 인증 되기 전까지는 네트워크 리소스에 액세스 할 수 없습니다.
WAP(Wireless Access Point)에서 802.1X 서플리컨트 설정을 구성하는 것은 WAP 뒤에 있는 인증된 장치가 네트워크에 포함되고 해당 리소스에 액세스하도록 허용하는 데 유용합니다.또한 네트워크에 보안 계층을 추가합니다.
이 문서에서는 무선 액세스 포인트에서 802.1X 신청자 설정을 구성하는 방법을 보여줍니다.
1단계. 액세스 포인트의 웹 기반 유틸리티에 로그인하고 시스템 보안>802.1X를 선택합니다.
참고:웹 기반 유틸리티 메뉴는 WAP 모델에 따라 달라질 수 있습니다.아래 이미지는 WAP361에서 가져온 것입니다.
참고:WAP의 다른 모델을 사용하는 경우 System Security > 802.1X Supplicant를 선택한 다음 3단계로 건너뜁니다.
2단계. 구성할 포트 번호 상자를 선택한 다음 Edit(수정)를 클릭합니다.
3단계. Enable 확인란을 선택한 다음 드롭다운 목록에서 Supplicant를 선택합니다.이것이 기본 옵션입니다.
참고:다른 WAP 모델의 경우 관리 모드에 대해 Enable 확인란을 선택한 다음 5단계로 건너뜁니다.
4단계. Show Details(세부사항 표시) 링크를 클릭하여 설정을 편집할 수 있습니다.
5단계. EAP 방법 드롭다운 목록에서 적절한 유형의 EAP(Extensible Authentication Protocol) 방법을 선택합니다.
옵션은 다음과 같습니다.
참고:이 예에서는 MD5가 사용됩니다.
6단계. Username(사용자 이름) 필드에 기본 사용자 이름을 입력합니다.802.1X 인증자에 응답할 때 사용됩니다.최대 64자까지 가능하며 대문자 및 소문자, 숫자 및 큰따옴표를 제외한 특수 문자를 포함할 수 있습니다.
7단계. Password(비밀번호) 필드에 원하는 비밀번호를 입력합니다.이 MD5 비밀번호는 802.1X 인증자에 응답할 때 사용됩니다.비밀번호는 최대 64자까지 가능하며 대문자 및 소문자, 숫자 및 따옴표를 제외한 특수 문자를 포함할 수 있습니다.
8단계. 버튼을 클릭합니다.
이제 WAP에서 802.1X 신청자 설정을 구성해야 합니다.
인증서 파일 설정 보기
Certificate File Status(인증서 파일 상태) 영역에는 인증서 파일이 있는지 여부가 표시됩니다.SSL 인증서는 웹 브라우저가 웹 서버와 안전하게 통신할 수 있도록 하는 인증 기관에서 디지털 서명 인증서입니다.
1단계. 인증서 파일의 현재 상태를 보려면 [새로 고침]을 클릭합니다.
Certificate File Status(인증서 파일 상태) 영역에는 다음 필드가 있습니다.
인증서 파일 업로드
1단계. Certificate File Upload(인증서 파일 업로드) 옆의 화살표를 클릭하고 Transfer Method(전송 방법)에서 원하는 라디오 버튼을 선택합니다.
파일을 업로드하는 데는 두 가지 전송 방법이 있습니다.
참고:이 예에서는 HTTP가 선택됩니다.
2단계. (선택 사항) HTTP를 선택한 경우 Browse(찾아보기)를 클릭하여 컴퓨터에서 인증서 파일을 선택한 다음 5단계로 건너뜁니다.
3단계. (선택 사항) 1단계에서 TFTP를 선택한 경우 Filename 필드에 인증서 파일의 이름을 입력합니다.TFTP 서버는 디바이스 내에서 부트 파일을 자동으로 전송하는 데 사용되며 매우 간단합니다.
참고:이 예에서는 mini_httpd.pem이 파일 이름으로 사용됩니다.
4단계. TFTP Server IPv4 Address 필드에 TFTP 서버의 IP 주소를 입력합니다.
참고:이 예에서는 10.10.10.11이 TFTP 서버 IPv4 주소로 사용됩니다.
5단계. 업데이트를 클릭합니다.
참고:다른 WAP 모델을 사용하는 경우 Upload(업로드)를 클릭합니다.
6단계. 버튼을 클릭하여 설정을 저장합니다.
이제 WAP에 인증서 파일을 성공적으로 업로드해야 합니다.