WorkGroup Bridge 기능을 사용하면 WAP(Wireless Access Point)가 원격 클라이언트와 WorkGroup Bridge Mode에 연결된 무선 LAN(Local Area Network) 간의 트래픽을 연결할 수 있습니다.원격 인터페이스와 연결된 WAP 디바이스를 액세스 포인트 인터페이스로, 무선 LAN과 연결된 WAP 디바이스를 인프라 인터페이스로 알려져 있습니다.WorkGroup Bridge를 사용하면 유선 연결만 있는 디바이스가 무선 네트워크에 연결할 수 있습니다.WDS(Wireless Distribution System) 기능을 사용할 수 없는 경우 작업 그룹 브리지 모드를 대안으로 권장합니다.
참고:위의 토폴로지는 샘플 WorkGroup Bridge 모델을 보여줍니다.유선 장치는 WAP의 LAN 인터페이스에 연결되는 스위치에 테더링됩니다.WAP는 액세스 포인트 인터페이스 역할을 하며 인프라 인터페이스에 연결됩니다.
이 문서에서는 두 WAP 간에 WorkGroup Bridge를 구성하는 방법을 보여 줍니다.
1단계. WAP의 웹 기반 유틸리티에 로그인하고 무선 > WorkGroup Bridge를 선택합니다.
참고:메뉴 옵션은 사용 중인 디바이스의 모델에 따라 달라질 수 있습니다.별도의 언급이 없는 한 아래 이미지는 WAP361에서 가져온 것입니다.
WAP571 및 WAP571E의 경우 Wireless > Bridge > WorkGroup Bridge Mode를 선택합니다.
2단계. Enable WorkGroup Bridge Mode(작업 그룹 브리지 모드 활성화) 확인란을 선택합니다.
참고:WAP에서 클러스터링이 활성화된 경우, WorkGroup Bridge가 작동하기 위해 팝업에서 클러스터링을 비활성화하라는 메시지를 표시합니다.OK(확인)를 클릭하여 계속합니다.클러스터링을 비활성화하려면 탐색 창에서 Single Point Setup(단일 지점 설정)을 선택한 다음 Access Points(액세스 포인트) > Disable Single Point Setup(단일 지점 설정 비활성화)을 선택합니다.
3단계. WorkGroup Bridge의 라디오 인터페이스를 클릭합니다.한 라디오를 WorkGroup Bridge로 구성하면 다른 라디오가 계속 작동합니다.무선 인터페이스는 WAP의 무선 주파수 대역폭에 해당합니다.WAP는 서로 다른 두 라디오 인터페이스에서 브로드캐스트할 수 있습니다.한 라디오 인터페이스에 대한 설정을 구성해도 다른 라디오 인터페이스에 영향을 주지 않습니다.무선 인터페이스 옵션은 WAP 모델에 따라 달라질 수 있습니다.일부 WAP에서는 라디오 1을 2.4GHz로 표시하고, 일부 WAP에서는 라디오 2를 2.4GHz로 표시합니다.
참고:이 단계는 이중 대역폭이 있는 다음 WAP에 대해서만 수행됩니다.WAP131, WAP150, WAP351, WAP361, WAP371, WAP561, WAP571, WAP571E.이 예에서는 라디오 1이 선택됩니다.
4단계. SSID 필드에 SSID(Service Set Identifier) 이름을 입력하거나 필드 옆의 화살표 버튼을 클릭하여 인접 디바이스를 검색합니다.이는 디바이스와 원격 클라이언트 간의 연결 역할을 합니다.인프라 클라이언트 SSID에 2~32자를 입력할 수 있습니다.
참고:비인가 AP 탐지를 활성화하는 것이 중요합니다.해당 기능을 활성화하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하십시오.이 예에서 화살표 버튼을 클릭하여 인프라 클라이언트 인터페이스의 SSID로 WAP361_L1을 선택합니다.
5단계. Infrastructure Client Interface(인프라 클라이언트 인터페이스) 영역의 Security(보안) 드롭다운 목록에서 업스트림 WAP 디바이스에서 클라이언트 스테이션으로 인증할 보안 유형을 선택합니다.옵션은 다음과 같습니다.
참고:이 예에서는 WPA Personal이 선택됩니다.
6단계. +를 클릭하고 WPA-TKIP 또는 WPA2-AES 확인란을 선택하여 인프라 클라이언트 인터페이스에서 사용할 WPA 암호화의 종류를 결정합니다.
참고:모든 무선 장비가 WPA2를 지원하는 경우 인프라 클라이언트 보안을 WPA2-AES로 설정합니다.암호화 방법은 WPA2용 WPA 및 WPA2용 AES(Advanced Encryption Standard)의 RC4입니다. WPA2는 보다 강력한 암호화 표준을 사용하므로 권장됩니다.이 예에서는 WPA2-AES가 사용됩니다.
7단계. (선택 사항) 6단계에서 WPA2-AES를 선택한 경우 WAP에 보호된 프레임이 필요할지 여부를 MFP(Management Frame Protection) 드롭다운 목록에서 옵션을 선택합니다.MFP에 대해 자세히 알아보려면 여기를 클릭하십시오.옵션은 다음과 같습니다.
참고:이 예에서는 Capable을 선택합니다.
8단계. Key 필드에 WPA 암호화 키를 입력합니다.키는 8~63자여야 합니다.문자, 숫자 및 특수 문자의 조합입니다.무선 네트워크에 처음 연결할 때 사용하는 암호입니다.그런 다음 18단계로 건너뜁니다.
9단계. 5단계에서 WPA Enterprise를 선택한 경우 EAP 방법에 대한 라디오 버튼을 클릭합니다.
사용 가능한 옵션은 다음과 같이 정의됩니다.
참고:이 예에서는 PEAP가 선택됩니다.
10단계. Username(사용자 이름) 및 Password(비밀번호) 필드에 인프라 클라이언트의 사용자 이름과 비밀번호를 입력합니다.인프라 클라이언트 인터페이스에 연결하는 데 사용되는 로그인 정보입니다.이 정보는 인프라 클라이언트 인터페이스를 참조하십시오.그런 다음 18단계로 건너뜁니다.
11단계. 9단계에서 TLS를 클릭한 경우 Identity 및 Private Key 필드에 인프라 클라이언트의 ID 및 개인 키를 입력합니다.
12단계. 전송 방법 영역에서 다음 옵션의 라디오 버튼을 클릭합니다.
참고: WAP에 인증서 파일이 이미 있는 경우 Certificate File Present 및 Certificate Expiration Date 필드는 관련 정보로 이미 채워집니다.그렇지 않으면 비어 있습니다.
13단계. Choose File(파일 선택) 버튼을 클릭하여 인증서 파일을 찾아 선택합니다.파일에 올바른 인증서 파일 확장명(예: .pem 또는 .pfx)이 있어야 합니다. 그렇지 않으면 파일이 허용되지 않습니다.
참고:이 예에서는 mini_httpd(2).pfx가 선택됩니다.
14단계. Upload(업로드)를 클릭하여 선택한 인증서 파일을 업로드합니다.18단계로 건너뜁니다.
Certificate File Present 및 Certificate Expiration Date 필드가 자동으로 업데이트됩니다.
15단계. 12단계에서 TFTP를 클릭한 경우 인증서 파일의 파일 이름을 Filename 필드에 입력합니다.
참고:이 예에서는 mini_httpd.pem이 사용됩니다.
16단계. TFTP Server IPv4 Address(TFTP 서버 IPv4 주소) 필드에 TFTP 서버 주소를 입력합니다.
참고:이 예에서는192.168.1.20은 TFTP 서버 주소로 사용됩니다.
17단계. Upload(업로드) 버튼을 클릭하여 지정된 인증서 파일을 업로드합니다.
Certificate File Present 및 Certificate Expiration Date 필드가 자동으로 업데이트됩니다.
18단계. 인프라 클라이언트 인터페이스의 VLAN ID를 입력합니다.기본값은 1입니다.
참고:이 예에서는 기본 VLAN ID가 사용됩니다.
1단계. 액세스 포인트 인터페이스에서 브리징을 활성화하려면 Enable Status 확인란을 선택합니다.
2단계. SSID 필드에 액세스 포인트의 SSID를 입력합니다.SSID 길이는 2자에서 32자 사이여야 합니다.기본값은 액세스 포인트 SSID입니다.
참고:이 예에서 사용된 SSID는 bridge_lobby입니다.
3단계. (선택 사항) SSID를 브로드캐스트하지 않으려면 Enable SSID Broadcast 확인란을 선택 취소합니다.이렇게 하면 무선 액세스 포인트를 검색하는 액세스 포인트가 보이지 않게 됩니다.SSID를 이미 알고 있는 사람에게만 연결할 수 있습니다.SSID 브로드캐스트는 기본적으로 활성화되어 있습니다.
4단계. 보안 드롭다운 목록에서 WAP에 대한 다운스트림 클라이언트 스테이션을 인증할 보안 유형을 선택합니다.
사용 가능한 옵션은 다음과 같이 정의됩니다.
5단계. WPA-TKIP 또는 WPA2-AES 확인란을 선택하여 액세스 포인트 인터페이스에서 사용할 WPA 암호화 종류를 결정합니다.기본적으로 활성화되어 있습니다.
참고:모든 무선 장비가 WPA2를 지원하는 경우 인프라 클라이언트 보안을 WPA2-AES로 설정합니다.암호화 방법은 WPA2용 WPA 및 WPA2용 AES(Advanced Encryption Standard)의 RC4입니다. WPA2는 보다 강력한 암호화 표준을 사용하므로 권장됩니다.이 예에서는 WPA2-AES가 사용됩니다.
6단계. 키 필드에 공유 WPA 키를 입력합니다.키는 8~63자여야 하며 영숫자, 대문자 및 소문자, 특수 문자를 포함할 수 있습니다.
7단계. Broadcast Key Refresh Rate 필드에 속도를 입력합니다.브로드캐스트 키 새로 고침 속도는 이 액세스 포인트에 연결된 클라이언트에 대해 보안 키를 새로 고치는 간격을 지정합니다.속도는 0에서 86400 사이여야 하며 값을 0으로 설정하면 기능이 비활성화됩니다.기본값은 300입니다.
8단계. MAC Filtering 드롭다운 목록에서 액세스 포인트 인터페이스에 대해 구성할 MAC 필터링 유형을 선택합니다.활성화되면 사용자는 사용하는 클라이언트의 MAC 주소를 기반으로 WAP에 대한 액세스 권한을 부여받거나 거부됩니다.
사용 가능한 옵션은 다음과 같이 정의됩니다.
참고:이 예에서는 Disabled가 선택됩니다.
9단계. 액세스 포인트 인터페이스의 VLAN ID 필드에 VLAN ID를 입력합니다.
참고: 패킷 브리징을 허용하려면 액세스 포인트 인터페이스 및 유선 인터페이스의 VLAN 컨피그레이션이 인프라 클라이언트 인터페이스의 VLAN 컨피그레이션과 일치해야 합니다.
10단계. 저장을 클릭하여 변경 사항을 저장합니다.
이제 무선 액세스 포인트에서 WorkGroup Bridge를 구성했어야 합니다.