무선 액세스 포인트에서 MFP(Management Frame Protection) 구성

다운로드 옵션

PDF (498.6 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (354.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (330.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 12일

문서 ID:SMB5302

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

무선 액세스 포인트에서 MFP(Management Frame Protection) 구성

목표

MFP(Management Frame Protection)는 관리 프레임의 보안을 강화하는 무선 기능입니다. 무선 표준은 IEEE 802.11w-2009 또는 PMF(Protected Management Frames)로, 관리 프레임의 데이터 기밀성을 제공하고 무선 연결을 보호하는 데 목적이 있습니다. 이 기능은 액세스 포인트와 클라이언트가 모두 MFP를 활성화한 경우에만 작동합니다.

일부 무선 클라이언트가 MFP 지원 인프라 디바이스와 통신하는 데에는 몇 가지 제한 사항이 있습니다. MFP는 각 프로브 요청 또는 SSID 비컨에 긴 정보 요소 집합을 추가합니다. PDA(Personal Digital Assistant), 스마트폰, 바코드 스캐너 등과 같은 일부 무선 클라이언트는 메모리 및 CPU가 제한되어 있으므로 이러한 요청 또는 신호를 처리할 수 없습니다. 그 결과 SSID(Service Set Identifier)가 완전히 표시되지 않거나 SSID 기능이 일치하지 않아 이러한 인프라 디바이스와 연결할 수 없습니다. 이 문제는 MFP에만 해당되는 것은 아닙니다. 이는 여러 IE(정보 요소)가 있는 SSID에서도 발생합니다. 항상 사용 가능한 모든 클라이언트 유형이 있는 환경에서 MFP 지원 SSID를 테스트한 후 실시간으로 구축하는 것이 좋습니다.

이 문서에서는 WAP(Wireless Access Point)에서 MFP를 구성하는 방법에 대한 지침을 제공합니다.

참고: 무선 클라이언트 또는 운영 체제에서 이 기능을 지원할 수도 있고 지원하지 않을 수도 있습니다. 자세한 내용은 무선 장치 또는 운영 체제 제조업체에 문의하십시오.

적용 가능한 디바이스

WAP100 시리즈 - WAP150
WAP300 Series - WAP361, WAP371
WAP500 시리즈

소프트웨어 버전

1.2.1.3 - WAP371, WAP551, WAP561
1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

WAP에서 MFP 구성

중요: 구성 단계를 진행하기 전에 무선 네트워크가 구성되었는지 확인하십시오.

1단계. 액세스 포인트 웹 기반 유틸리티에 로그인한 다음 Wireless > Networks를 선택합니다.

2단계. Networks(네트워크) 페이지의 Radio(무선) 영역에서 SSID(Service Set Identifier)가 구성된 라디오를 클릭하여 선택합니다. 사용 중인 WAP 모델에 따라 무선 장치가 다를 수 있습니다. 이 예에서는 Radio 2(5GHz)가 선택됩니다.

참고: WAP551이 있는 경우 3단계로 건너뜁니다. WAP551은 단일 대역 액세스 포인트입니다.

3단계. Virtual Access Points (SSIDs)(가상 액세스 포인트(SSID)) 아래에서 구성할 SSID의 확인란을 선택하고 Edit(편집)를 클릭합니다.

참고: 이 시나리오에서는 WAP571이 사용됩니다.

4단계. Show Details(세부 정보 표시)를 클릭합니다.

5단계. WPA Versions(WPA 버전) 영역에서 WPA2-AES 확인란을 선택합니다.

6단계. (선택 사항) WPA Versions(WPA 버전) 영역에서 WPA-TKIP 확인란이 선택된 경우 MFP 옵션을 표시하려면 선택을 취소합니다. WPA-TKIP 보안은 MFP 기능을 지원하지 않습니다.

7단계. MFP 영역에서 Required MFP(필수 MFP) 확인란을 선택합니다.

옵션은 다음과 같습니다.

Not Required — MFP에 대한 클라이언트 지원을 비활성화합니다.
Capable — MFP를 지원하는 클라이언트와 MFP를 지원하지 않는 클라이언트가 모두 네트워크에 참여할 수 있습니다. WAP의 기본 MFP 설정입니다.
필수 - MFP가 협상된 경우에만 클라이언트를 연결할 수 있습니다. 디바이스가 MFP를 지원하지 않는 경우 네트워크에 가입할 수 없습니다.

8단계. 저장을 클릭합니다.