이 문서에서는 Cisco Secure Services Client에서 PEAP(Protected Extensible Authentication Protocol)/GTC(Generic Token Card) WPA(Wi-Fi Protected Access)를 구성하는 방법에 대해 설명합니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco Secure Services Client 버전 4.0
Cisco Secure Services Client는 Cisco.com Software Center에서 다운로드할 수 있습니다(등록된 고객만 해당).
Windows XP SP2 또는 2000 SP 4 최소
문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
PEAP/GTC WPA로 Cisco Secure Services Client를 구성하는 절차는 다음과 같습니다.
Cisco Secure Services Client 시스템 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭하고 열기를 선택합니다.
참고: 네트워크에 연결되어 있지 않으면 시스템 트레이 아이콘이 흐릿합니다.
Connect Enterprise 대화 상자가 나타납니다.
Create Networks 탭을 클릭합니다.
Create Networks(네트워크 생성) 영역에는 서비스 세트 식별자(SSID)를 브로드캐스트하는 네트워크가 표시됩니다.
Create Network 버튼을 클릭합니다.
Network Profile 대화 상자가 나타납니다.
Network(네트워크) 영역에서 다음 옵션을 구성합니다.
Name 필드에 네트워크 이름을 입력합니다.
이 이름은 이 네트워크의 SSID로 표시됩니다. 이 예에서는 이름이 demo_network입니다.
Available to all users (public profile) 확인란을 선택합니다.
Automatically establish User connection(사용자 연결 자동 설정) 확인란을 선택하고 Automatically establish Machine connection(머신 연결 자동 설정) 확인란이 선택되어 있지 않은지 확인합니다.
Before user account(smartcard/password만 지원) 확인란을 선택합니다.
참고: Before user account (support smartcard/password only)(사용자 계정 이전(smartcard/password만 지원) 확인란을 선택하면 자격 증명을 입력한 후 도메인 로그온이 발생하기 바로 전에 인증이 진행됩니다. 사용자 인증서를 사용하는 경우 Before user account(smartcard/password만 지원) 확인란을 선택하지 마십시오. Windows 로그온 전에는 사용할 수 없으므로 도메인 로그온이 있는 사용자 인증서를 사용할 수 없습니다.
Network Configuration Summary(네트워크 컨피그레이션 요약) 영역에서 Modify(수정) 버튼을 클릭합니다.
Network Authentication 대화 상자가 나타납니다.
Network Authentication(네트워크 인증) 대화 상자에서 다음 옵션을 구성합니다.
Credentials(자격 증명) 영역에서 Use Single Sign On Credentials(단일 로그인 자격 증명 사용) 라디오 버튼을 클릭합니다.
Authentication Methods(인증 방법) 영역에서 Turn On(켜기) 라디오 버튼을 클릭한 다음 Use 'Anonymous' as Identity(ID로 '익명' 사용)를 클릭합니다.
Turn On 라디오 버튼은 Authentication Methods 영역에 표시되는 프로토콜 목록을 채웁니다. Use 'Anonymous' as Identity(ID로 '익명' 사용) 라디오 버튼은 목록을 터널링된 인증 프로토콜로만 제한합니다.
PEAP 확인란을 선택하고 Configure(구성)를 클릭합니다.
Configure EAP Method 대화 상자가 나타납니다.
Use Client Certificate(클라이언트 인증서 사용) 확인란 선택을 취소합니다.
Validate Server Certificate and Allow Fast Session Resume 확인란을 선택합니다.
Tunneled Method(터널링된 방법) 드롭다운 메뉴에서 GTC를 선택합니다.
OK(확인)를 클릭하여 Network Authentication(네트워크 인증) 대화 상자로 돌아간 다음 OK(확인)를 클릭하여 Network Profile(네트워크 프로필) 대화 상자로 돌아갑니다.
Network Profile(네트워크 프로필) 대화 상자의 Access Devices(액세스 디바이스) 영역에서 Add(추가)를 클릭합니다.
Add Access Device 대화 상자가 나타납니다.
Add Access Devices(액세스 디바이스 추가) 대화 상자에서 구성할 디바이스를 선택한 다음 Add Access(액세스 추가)를 클릭합니다.
참고: 구성하려는 디바이스가 범위 내에 있는 경우 해당 디바이스의 SSID가 Available Access Devices 목록에 나타나야 합니다. 디바이스가 나타나지 않으면 Access (SSID) 필드에 디바이스의 SSID를 입력하고 Cisco 1100 Port Settings(Cisco 1100 포트 설정) 영역에 포트 설정을 입력한 다음 Add Access(액세스 추가)를 클릭합니다.
Network Profile(네트워크 프로파일) 대화 상자에서 OK(확인)를 클릭하여 Connect Enterprise(엔터프라이즈 연결) 대화 상자로 돌아갑니다.
Connect Enterprise(엔터프라이즈 연결) 대화 상자의 Client(클라이언트) 메뉴에서 Trusted Servers(신뢰할 수 있는 서버) > Manage Machine/All Users trusted servers(머신/모든 사용자 신뢰 서버 관리)를 선택합니다.
Manage Machine / All Users Trusted Servers 대화 상자가 나타납니다.
Add Server Rule을 클릭합니다.
Trusted Server 대화 상자가 나타납니다.
Trusted Server(신뢰할 수 있는 서버) 대화 상자에서 다음 옵션을 구성합니다.
Rule name 필드에 규칙의 이름을 입력합니다.
Validation method(검증 방법) 드롭다운 메뉴에서 Certificate(인증서)를 선택합니다.
Match ANY Certificate Validation Rule 영역에서 규칙에 대한 옵션을 구성합니다.
규칙을 구성하려면 서버 인증서의 내용을 알고 Match ANY Certificate Validation Rule(ANY 인증서 검증 규칙 일치) 영역에 해당 값을 입력해야 합니다. 예를 들어, 주체 대체 이름에 서버의 도메인 이름이 포함되어 있는 경우 mtgcorpserver.mtgcorp.com의 Subject Alternative Name(주체 대체 이름) 드롭다운 메뉴에서 Ends with(종료)를 선택한 다음 텍스트 필드에 mtgcorp.com을 입력합니다.
OK(확인)를 클릭하여 Manage Machine/All Users Trusted Servers(시스템 관리/모든 사용자 신뢰할 수 있는 서버) 대화 상자로 돌아갑니다.
Manage Machine / All Users Trusted Servers(시스템/모든 사용자 신뢰할 수 있는 서버 관리) 대화 상자에서 Close(닫기)를 클릭하여 Connect Enterprise(엔터프라이즈 연결) 대화 상자로 돌아갑니다.
구성이 완료되었으며 네트워크에 연결할 수 있습니다.
새 네트워크에 연결하는 절차는 다음과 같습니다.
Connect Enterprise(엔터프라이즈 연결) 대화 상자에서 Manage Networks(네트워크 관리) 탭을 클릭합니다.
새 네트워크에서 사용하는 어댑터에 연결된 모든 네트워크에서 연결을 끊습니다.
Network(네트워크) 목록에서 새 네트워크 프로필을 선택하고 Connect(연결)를 클릭합니다.
구성 및 연결에 성공하면 Cisco Secure Services Client 시스템 트레이 아이콘이 녹색으로 표시됩니다.
참고: 바이러스 보호 소프트웨어가 컴퓨터에 설치되어 있고 Cisco Secure Services Client 로그 디렉토리를 구문 분석하도록 구성된 경우 Cisco Secure Services Client 인증을 사용하여 CPU 주기가 높을 수 있습니다. 성능을 향상시키려면 바이러스 보호 소프트웨어가 Cisco Secure Services Client 로그 디렉토리를 제외하도록 구성합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
14-Sep-2006 |
최초 릴리스 |