무선 액세스 포인트에서 MFP(관리 프레임 보호) 구성

목표

MFP(Management Frame Protection)는 관리 프레임의 보안을 강화하는 무선 기능입니다.무선 표준은 관리 프레임의 데이터 기밀성을 제공하고 무선 연결을 보호하는 IEEE 802.11w-2009 또는 PMF(Protected Management Frame)입니다.이 기능은 액세스 포인트와 클라이언트 모두 MFP가 활성화된 경우에만 작동합니다.

일부 무선 클라이언트가 MFP 지원 인프라 디바이스와 통신하는 데 특정한 제한이 있습니다.MFP는 각 프로브 요청 또는 SSID 신호에 긴 정보 요소 집합을 추가합니다.PDA(Personal Digital Assistants), 스마트폰, 바코드 스캐너 등과 같은 일부 무선 클라이언트에는 메모리와 CPU가 제한되어 이러한 요청이나 신호를 처리할 수 없습니다.따라서 SSID(Service Set Identifier)를 완전히 볼 수 없거나 SSID 기능이 일치하지 않아 이러한 인프라 디바이스와 연결할 수 없습니다.이 문제는 MFP에만 국한되지 않습니다.이는 IE(정보 요소)가 여러 개인 SSID에서도 발생합니다. 실시간으로 구축하기 전에 사용 가능한 모든 클라이언트 유형을 사용하여 환경에서 MFP 지원 SSID를 테스트하는 것이 좋습니다.

이 문서에서는 WAP(무선 액세스 포인트)에서 MFP를 구성하는 방법에 대한 지침을 제공합니다.

참고:무선 클라이언트 또는 운영 체제에서 이 기능을 지원하거나 지원하지 않을 수 있습니다.자세한 내용은 무선 장치 또는 운영 체제 제조업체에 문의하십시오.

적용 가능한 디바이스

• WAP100 시리즈 - WAP150

• WAP300 Series - WAP361, WAP371

• WAP500 시리즈

소프트웨어 버전

• 1.2.1.3 - WAP371, WAP551, WAP561

• 1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

WAP에서 MFP 구성

중요:구성 단계를 진행하기 전에 무선 네트워크가 구성되었는지 확인하십시오.

1단계. 액세스 포인트 웹 기반 유틸리티에 로그인한 다음 무선 > 네트워크를 선택합니다.

2단계. Networks(네트워크) 페이지의 Radio(무선) 영역에서 SSID(서비스 세트 식별자)가 구성된 라디오를 선택하려면 클릭합니다. 무선 장치는 현재 있는 WAP 모델에 따라 달라질 수 있습니다.이 예에서는 Radio 2(5GHz)가 선택됩니다.

참고:WAP551이 있는 경우 3단계로 건너뜁니다. WAP551은 단일 대역 액세스 포인트입니다.

3단계. Virtual Access Points (SSIDs)(가상 액세스 포인트(SSID)) 아래에서 구성할 SSID의 확인란을 선택한 다음 Edit(수정)를 클릭합니다.

참고:이 시나리오에서는 WAP571이 사용됩니다.

4단계. 세부 정보 표시를 클릭합니다.

5단계. WPA 버전 영역에서 WPA2-AES 확인란을 선택합니다.

6단계. (선택 사항) WPA 버전 영역에서 WPA-TKIP 확인란을 선택한 경우 MFP 옵션을 표시하려면 선택을 취소합니다.WPA-TKIP 보안은 MFP 기능을 지원하지 않습니다.

7단계. MFP 영역에서 Required MFP 확인란을 선택합니다.

옵션은 다음과 같습니다.

• Not Required — MFP에 대한 클라이언트 지원을 비활성화합니다.

• Capable — MFP를 지원하지 않는 클라이언트와 MFP를 모두 지원하는 네트워크에 연결할 수 있습니다.WAP의 기본 MFP 설정입니다.

• 필수 - MFP가 협상된 경우에만 클라이언트를 연결할 수 있습니다.디바이스가 MFP를 지원하지 않으면 네트워크에 가입할 수 없습니다.

8단계. 저장을 클릭합니다.

9단계. 확인 팝업 창이 나타나면 확인을 클릭합니다.

이제 액세스 포인트에 MFP를 구성해야 합니다.