계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

PEAP 인증을 사용하여 워크그룹 브리지 구성

다운로드 옵션

  • PDF     (275.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (174.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (177.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2013년 1월 14일 (월)
문서 ID:115736
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 다음과 같은 WGB(Workgroup Bridge)에 대한 향상된 지원에 대해 설명합니다.

  • WGB에 대한 PEAP(Protected Extensible Authentication Protocol) 지원 WGB로 구성된 액세스 포인트가 이제 PEAP를 사용하여 루트 액세스 포인트에 연결할 수 있습니다.

  • 클라이언트 WGB가 로밍될 때 개선됩니다.

  • WGB의 빠른 로밍이 가능한 신뢰성 루트 액세스 포인트에 다시 연결해야 하는 경우 유닛을 다시 시도할 수 있습니다.

  • WGB가 "최상의 상위" 액세스 포인트를 선택하는 데 사용하는 방법 개선 WGB는 루트 액세스 포인트와 연결 기록을 공유할 수 있으며, 이를 통해 WGB 간에 최상의 루트 액세스 포인트 목록을 구축하고 공유할 수 있습니다. 이 방법을 사용하면 WGB가 로밍할 때 최상의 루트 액세스 포인트를 선택할 수 있습니다.

  • 클라이언트로 사용될 경우 WGB에서 VideoStream 지원 VideoStream은 멀티캐스트 프레임을 공기 중에 유니캐스트 프레임으로 변환할 때 IP 멀티캐스트 스트림의 안정성을 향상시킵니다. WGB의 유선 클라이언트를 WLC(Wireless LAN Controller) 멀티캐스트 테이블에 추가할 수 없으므로 이전 릴리스에서 VideoStream이 WGB 클라이언트에 대해 지원되지 않았습니다. 이 릴리스에서는 WGB가 WLC 멀티캐스트 테이블에 추가되고 WGB가 VideoStream 유니캐스트 프레임을 이더넷 멀티캐스트 프레임으로 변환하여 유선 클라이언트로 전송합니다.

    WGB에 대해 VideoStream을 활성화하려면 WLC에 configure media-stream wired-client enable 명령을 입력합니다.

이 시리즈의 기타 문서

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco IOS® Software Release 15.2(2)JA 이상을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

구성

이 섹션에서는 Cisco Unified Controller 기반 구축과 함께 PEAP를 사용하여 WGB를 구성하는 정보를 제공합니다. 이 예에서는 1260 자동 액세스 포인트가 WGB로 구성되어 LWAPP(Lightweight Access Point Protocol) 네트워크에 연결됩니다. WLAN에 연결하기 위해 이 SSID(Service Set Identifier), WGB-PEAP를 사용하고 LWAPP 네트워크에 대한 WGB의 인증에 PEAP를 사용합니다.

참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.

네트워크 다이어그램

이 문서에서는 그림 1에 표시된 네트워크 설정을 사용합니다.

그림 1

wgb-peap-01.gif

작업 그룹 브리지 구성

WGB를 구성하려면 다음 단계를 완료하십시오.

  1. 필요에 따라 WGB의 호스트 이름, 도메인 이름 및 시간을 설정합니다.

    • 호스트 이름은 이전 단계와 같이 ACS에 입력한 사용자 이름과 일치해야 합니다. 

      ap#configure terminal
ap(config)#hostname WGB-Client
WGB-Client(config)#

    • 인증이 작동하려면 시간이 정확해야 합니다(clock set 명령 또는 SNTP 서버 구성).

      WGB-Client#clock set 14:00:00 5 Dec 2011

  2. CA에 대한 신뢰 지점을 구성합니다.

    WGB-Client#configure term
WGB-Client(config)#crypto pki trustpoint WGB-PEAP
WGB-Client(config)#enrollment terminal
WGB-Client(config)#subject-name CN=Wireless-CA

    참고: subject-name CN=<ClientName> 명령이 필요합니다. Microsoft CA(Certificate Authority)가 인증서를 발급하지 않고 "요청 주체 이름이 잘못되었거나 너무 깁니다. 0x80094001형

    WGB-Client(config)#revocation-check none

    참고: Cisco 버그 ID CSCsl07349에 설명된 문제를 방지하려면 revocation-check none 명령이 필요합니다(등록된 고객만 해당). WGB는 종종 연결/재연결을 해제하며 다시 연결하는 데 오랜 시간이 걸립니다.

    WGB-Client(config)#rsakeypair manual-keys 1024

워크그룹 브리지 설치의 CA 인증서

WGB에 CA 인증서를 설치하려면 다음 단계를 완료하십시오.

  1. CA 인증서의 복사본을 가져옵니다.

  2. CA 서버에서 crtsrv 위치를 찾습니다. 예를 들면 다음과 같습니다. http://<ca-server-ip-address>/crtsrv

  3. Download a CA certificate, certificate chain 또는 CRL을 클릭합니다.

  4. Choose Encoding method(인코딩 방법 선택) 드롭다운 목록에서 Base 64를 선택합니다.

  5. Download CA certificate(CA 인증서 다운로드)를 클릭합니다.

  6. .cer 파일을 저장합니다.

  7. CA 인증서를 설치합니다.

    1. crypto pki authenticate CUT-PASTE 명령 입력합니다.

    2. base-64 인코딩 CA 인증서를 입력합니다. 빈 줄 또는 마지막 줄에 "quit"이라는 단어가 자동으로 끝납니다.

    3. 이전 단계에서 다운로드한 .cer 파일의 텍스트를 붙여넣습니다. 인증서 설치는 이 예와 같습니다.

        -----BEGIN CERTIFICATE-----
    [ ... ]
    -----END CERTIFICATE-----

    quit

    Certificate has the following attributes:

    Fingerprint: 45EC6866 A66B4D8F 2E05960F BC5C1B76

    % Do you accept this certificate? [yes/no]: yes

    Trustpoint CA certificate accepted.

    % Certificate successfully imported

인증서 설치 후 AP 컨피그레이션은 다음 예와 같아야 합니다.

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2012.11.07 16:49:51 =~=~=~=~=~=~=~=~=~=~=~=
show run
Building configuration...

Current configuration : 4822 bytes
!
! Last configuration change at 16:22:57 UTC Wed Nov 7 2012
! NVRAM config last updated at 16:23:35 UTC Wed Nov 7 2012
! NVRAM config last updated at 16:23:35 UTC Wed Nov 7 2012
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname WGB-Client
!
logging rate-limit console 9
enable secret 5 $1$8cu.$a00dIhVNtjLuESjgkiK0A.
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid WGB-PEAP
   authentication open eap PEAP 
   authentication network-eap PEAP 
   authentication key-management wpa
   dot1x credentials PEAP
   dot1x eap profile PEAP
   infrastructure-ssid
!
eap profile PEAP
 method peap
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint WGB-PEAP
 enrollment terminal
 subject-name CN=Wireless-CA
 revocation-check none
 rsakeypair WGB 1048
!
!
crypto pki certificate chain WGB-PEAP
 certificate ca 5CC74BD9508B78AF4AB5C5F84C32AC2A
  3082049E 30820386 A0030201 0202105C C74BD950 8B78AF4A B5C5F84C 32AC2A30 
  0D06092A 864886F7 0D010105 05003048 31133011 060A0992 268993F2 2C640119 
  1603636F 6D311B30 19060A09 92268993 F22C6401 19160B43 522D5769 72656C65 
  73733114 30120603 55040313 0B576972 656C6573 732D4341 301E170D 31323131 
  30353232 32343034 5A170D31 37313130 35323232 3834385A 30483113 3011060A 
  09922689 93F22C64 01191603 636F6D31 1B301906 0A099226 8993F22C 64011916 
  0B43522D 57697265 6C657373 31143012 06035504 03130B57 6972656C 6573732D 
  43413082 0122300D 06092A86 4886F70D 01010105 00038201 0F003082 010A0282 
  010100E5 3DEC1126 3EE00F34 9E263E21 BB702E5F EA5833B2 8B3A0FE1 7A6171B1 
  6D8E96AB 961F3713 49A66832 BC9FFC6D DF4E2795 C83D239A 055A2D9B 0A9E010D 
  64ABEC56 026F3CD9 B23152F6 39E1B9E0 CEA507D0 D932EE1B AECDCD5D 70A89CC9 
  118BE425 C827E7E9 167C8181 D0A85178 80C4D812 C376F8F5 0FC03292 F780785A 
  4DBBC826 4C295A8C 47317AA9 E5FD0016 FCBCB5F7 A6DF7742 62F5AB28 17035E37 
  D07086F0 86A22531 144C488B 433BA34E DAFFC793 8D847050 F1370F8D F9AFCE9D 
  635F0907 6F796C6C 82BD0B66 EF034B7F DCD6E012 E265D446 015ACD2C 764015D5 
  D3B7BAB5 692DF7A2 61D9CF0B 04BA386C C8089018 892F8669 B6C47DEB DCFFFA83 
  330E9D02 03010001 A3820182 3082017E 30130609 2B060104 01823714 0204061E 
  04004300 41300B06 03551D0F 04040302 0186300F 0603551D 130101FF 04053003 
  0101FF30 1D060355 1D0E0416 04148EA5 6E3FC90F 30CDD5FC 4BCA976E 48D0D267 
  1E313082 01160603 551D1F04 82010D30 82010930 820105A0 820101A0 81FE8681 
  BB6C6461 703A2F2F 2F434E3D 57697265 6C657373 2D43412C 434E3D63 6973636F 
  2D333661 37336132 66612C43 4E3D4344 502C434E 3D507562 6C696325 32304B65 
  79253230 53657276 69636573 2C434E3D 53657276 69636573 2C434E3D 436F6E66 
  69677572 6174696F 6E2C4443 3D576972 656C6573 732C4443 3D636F6D 3F636572 
  74696669 63617465 5265766F 63617469 6F6E4C69 73743F62 6173653F 6F626A65 
  6374436C 6173733D 63524C44 69737472 69627574 696F6E50 6F696E74 863E6874 
  74703A2F 2F636973 636F2D33 36613733 61326661 2E776972 656C6573 732E636F 
  6D2F4365 7274456E 726F6C6C 2F576972 656C6573 732D4341 2E63726C 30100609 
  2B060104 01823715 01040302 0100300D 06092A86 4886F70D 01010505 00038201 
  01007A3C 9802BFE9 D04CFCCD 4C802F60 9CBF0AE7 77C0D781 92CA1CCE C220349D 
  D8775729 80781349 4C20A518 B9175F44 2F0F6F17 F55CF53E 00042397 CEFB0A98 
  0DAFB69C 3F6BD9A7 EB87B2F4 3CBF041A 61E6FCD2 F4EE3AB9 460B954A E838436E 
  5F9F19C4 194E8781 17BA2339 936BA3DB D7747DF5 CFCC6415 1BB63553 63EC86C1 
  D6544FD6 963FD80E 1135CBA5 3E79E851 AD65F314 CE4E0C04 00EB4BA9 7079512D 
  DDF1D657 FEF72C2A C7E63CC6 AB9F0305 3ABC79D4 6729BF89 2FB70ACE 52F022D1 
  F1E069BC 954C3AC1 E18FA04A D2ECE11D E25B2E96 630637D2 B7949B84 099D971A 
  C3B7249C F75C4525 D02A40AB 50E19196 9D1C2853 8BAEFDFC 1CE1945E 1CABC51B AFF5
      quit
dot1x credentials PEAP
 username WGB-Client
 password 7 13061E010803
 pki-trustpoint WGB-PEAP
!
username Cisco password 7 123A0C041104
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 shutdown
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm 
 !
 ssid WGB-PEAP
 !
 antenna gain 0
  station-role workgroup-bridge
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address dhcp client-id GigabitEthernet0
 no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

AP의 연결은 다음과 같습니다.

wgb-peap-02.gif

WLC의 WGB 연결은 다음과 같습니다.

wgb-peap-03.gif

클라이언트 연결은 다음과 같습니다.

wgb-peap-04.gif

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

문제 해결 명령

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

참고: debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

작업 그룹 브리지 디버그

WGB를 디버깅하려면 다음 명령을 입력합니다.

  • 디버그 aaa 인증

  • debug dot11 supp-sm-dot1x

무선 LAN 컨트롤러 디버그

WLC를 디버깅하려면 debug aaa all enable 명령 입력합니다.

관련 정보

Revision History

Revision Publish Date Comments
1.0
14-Jan-2013
Initial Release
TAC Authored

Cisco 엔지니어가 작성

  • Surendra BG, Jeal Jimenez, and Carlos Leiton
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품

시스코 소개
문의하기
시스코와 협력하기