목차로 돌아가기

프로파일 보안 설정: 인텔(R) PROSet/무선 3945ABG 네트워크 연결 사용자 안내서

Intel(R) PROSet/무선 소프트웨어 사용
개인 보안
개인 보안 설정
데이터 암호화 및 인증 설정

• 장치 대 장치(Ad Hoc) 네트워크에 맞게 프로파일 구성
  • 개방 인증을 사용하고 데이터 암호화 없이 클라이언트 설정
  • WEP 64비트 또는 WEP 128비트 데이터 암호화를 사용하여 클라이언트 설정
• 인프라 네트워크에 맞게 프로파일 구성
  • 데이터 암호화 및 네트워크 인증 없이 클라이언트 설정
  • WEP 64비트 또는 WEP 128비트 데이터 암호화를 사용하여 클라이언트 설정
  • WPA-개인(TKIP) 또는 WPA2-개인(TKIP) 보안 설정을 사용하여 클라이언트 설정
  • WPA-개인(AES-CCMP) 설정 - WPA2-개인(AES-CCMP) 보안 설정을 사용하여 클라이언트 설정

엔터프라이즈 보안
엔터프라이즈 보안 설정

• 장치 대 장치(Ad Hoc) 네트워크에 맞게 프로파일 구성
  • 개방 네트워크 인증을 사용하고 데이터 암호화 없이 클라이언트 설정
  • 개방 네트워크 인증 및 WEP 데이터 암호화를 사용하여 클라이언트 설정
• 인프라 네트워크에 맞게 프로파일 구성
  • 네트워크 인증
    • 공유 네트워크 인증을 사용하여 클라이언트 설정
    • WPA-개인 또는 WPA2-개인 네트워크 인증을 사용하여 클라이언트 설정
    • WPA-기업 또는 WPA2-기업 네트워크 인증을 사용하여 클라이언트 설정
  • 802.1x 인증 유형
    • MD5 네트워크 인증을 사용하여 클라이언트 설정
    • WEP 데이터 암호화 및 EAP-SIM 네트워크 인증을 사용하여 클라이언트 설정
    • TLS 네트워크 인증을 사용하여 클라이언트 설정
    • TTLS 네트워크 인증을 사용하여 클라이언트 설정
    • PEAP 네트워크 인증을 사용하여 클라이언트 설정
    • LEAP 네트워크 인증을 사용하여 클라이언트 설정
    • EAP-FAST 네트워크 인증을 사용하여 클라이언트 설정

Intel(R) PROSet/무선 소프트웨어 사용

다음 섹션에서는 Intel(R) PROSet/무선을 사용하여 무선 어댑터에 대한 필수 무선 보안 설정을 구성하는 방법에 대해 설명합니다. 개인 보안을 참조하십시오.

또한 무선 어댑터에 대한 고급 보안 설정을 구성하는 방법에 대해서도 설명합니다. 먼저 시스템 관리자(회사 환경)가 제공하는 정보 또는 액세스 포인트에 대한 고급 보안 설정(가정 사용자) 정보가 필요합니다. 엔터프라이즈 보안을 참조하십시오.

보안 설정에 대한 일반적인 정보는 보안 개요를 참조하십시오.

개인 보안

무선 연결을 보호하기 위해 간단한 여러 보안 절차를 사용할 수 있는 가정 또는 소규모 회사 사용자인 경우 개인 보안 기능을 사용합니다. 무선 네트워크에 대해 확장 인프라 설정이 필요하지 않은 보안 설정 목록 중에서 원하는 설정을 선택합니다. RADIUS 또는 AAA 서버가 필요하지 않습니다.

• 다른 보안 유형을 살펴보려면 데이터 암호화 및 인증 설정 정보를 확인하십시오.
• 필요한 보안 설정을 추가하거나 변경하려면 보안 설정을 클릭하여 선택한 무선 네트워크에 대한 보안을 설정합니다.
• 프로파일 마법사를 사용할 때 필요한 정보는 프로파일 관리를 참조하십시오.
• 무선 네트워크의 다른 보안 옵션에 자세한 내용은 보안 개요를 참조하십시오.
• 보안 설정을 확인하려는 경우에는 무선 네트워크 목록에서 무선 네트워크를 선택하고 정보를 클릭하여 운영 모드, 인증 수준 및 데이터 암호화를 검토합니다.
• 802.1x 인증 보안을 설정하려면 엔터프라이즈 보안을 참조하십시오.

개인 보안 설정

개인 보안 설정 설명

데이터 암호화 및 인증 설정

가정용 무선 네트워크에서 무선 연결을 보호하기 위해 다음과 같은 간단한 여러 보안 절차를 사용할 수 있습니다.

• Wi-Fi 보호 액세스(WPA) 사용
• 암호 변경
• 네트워크 이름(SSID) 변경

Wi-Fi 보호 액세스(WPA) 암호화는 네트워크 상의 데이터를 보호합니다. WPA는 미리 공유된 키(PSK)라는 암호화 키를 사용하여 데이터를 전송하기 전에 암호화합니다. 가정 또는 소규모 회사 네트워크에 있는 모든 컴퓨터와 액세스 포인트에 동일한 암호를 입력해야 합니다. 동일한 암호화 키를 사용하는 장치만이 네트워크에 액세스하거나 다른 컴퓨터에서 전송된 암호화된 데이터를 해독할 수 있습니다. 해당 암호는 데이터 암호화 처리를 위한 TKIP(임시 키 통합 프로토콜)를 자동으로 시작합니다.

네트워크 키

WEP 암호화는 두 가지 보안 수준을 제공합니다.

• 64비트 키(간혹 40비트이기도 함)
• 128비트 키(104비트로도 알려짐)

보안 성능을 향상시키려면 128비트 키를 사용하십시오. 암호화를 사용하는 경우 무선 네트워크 상에 있는 모든 무선 장치의 암호화 키가 동일해야 합니다.

사용자가 직접 키를 생성하여 키 길이(64비트 또는 128비트)와 키 인덱스(특정 키가 저장되는 위치)를 지정할 수 있습니다. 키 길이가 길수록 키 보안이 더욱 강화됩니다.

키 길이: 64비트

암호문(64비트): 5자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
16진수 키(64비트): 10자리 16진수(0-9, A-F)를 입력합니다.

키 길이: 128비트

암호문(128비트): 13자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
16진수 키(128비트): 26자리 16진수(0-9, A-F)를 입력합니다.

802.11을 사용하면 무선 장치는 최대 4개의 키(키 인덱스 값은 1,2, 3, 4임)로 구성할 수 있습니다. 액세스 포인트 또는 무선 장치에서 특정 키 인덱스에 저장된 키를 사용하여 암호화된 메시지를 전송하는 경우 전송된 메시지는 메시지 본문을 암호화하는 데 사용된 키 인덱스를 나타냅니다. 수신 액세스 포인트 또는 무선 장치는 키 인덱스에 저장된 키를 검색할 수 있으며 암호화된 메시지 본문을 디코딩하는 데 키 인덱스를 사용할 수 있습니다.

개인 보안: 장치 대 장치(Ad Hoc) 네트워크에 맞게 프로파일 구성

개방 인증을 사용하고 데이터 암호화 없이 클라이언트 설정

장치 대 장치 모드(Ad Hoc 모드)에서 무선 컴퓨터의 정보를 직접 다른 무선 컴퓨터로 보냅니다. Ad Hoc 모드를 사용하면 가정 또는 소규모 사무실의 여러 컴퓨터를 네트워크에 연결하거나 회의를 위해 임시 무선 네트워크를 구축할 수 있습니다.

Intel(R)PROSet/무선 주 창에서 다음 방법 중 하나를 선택하여 장치 대 장치 네트워크에 연결합니다.

• 무선 네트워크 목록에서 Ad hoc 네트워크를 두 번 클릭합니다.
• 무선 네트워크 목록에서 네트워크를 선택합니다. 연결을 클릭합니다. Intel PROSet/무선 소프트웨어가 무선 어댑터에 대한 보안 설정을 자동으로 검색합니다.
• 아래 설명과 같이 장치 대 장치(ad hoc) 네트워크를 만듭니다.

참고: 장치 대 장치(Ad Hoc) 네트워크는 무선 네트워크와 프로파일 목록에서 노트북 이미지()로 식별됩니다.

암호화를 사용하지 않고 무선 네트워크 연결에 대한 프로파일을 만들려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 장치 대 장치(Ad Hoc)를 클릭합니다.
6. 다음을 클릭합니다.
7. 개인 보안을 클릭하여 보안 설정을 엽니다.
8. 데이터 암호화: 기본 설정은 없음이며, 이 무선 네트워크에 보안 기능이 없음을 나타냅니다.
9. 확인을 클릭합니다. 그러면 프로파일이 프로파일 목록에 추가되고 무선 네트워크에 연결합니다.

WEP 64비트 또는 WEP 128비트 데이터 암호화를 사용하여 클라이언트 설정

WEP 데이터 암호화가 활성화되면 네트워크 키 또는 암호가 암호화에 사용됩니다.

키를 입력하고 길이(64비트 또는 28비트)와 키 인덱스(특정 키가 저장되는 위치)를 지정해야 합니다. 키가 복잡할 수록(혼합 문자 및 숫자) 키 보안이 더욱 강화됩니다.

장치 대 장치 네트워크 연결에 네트워크 키를 추가하려면

1. Intel PROSet/무선 주 창에서 무선 네트워크 목록의 장치 대 장치(Ad Hoc) 네트워크를 두 번 클릭하거나 네트워크를 선택하고 연결을 클릭합니다. 연결되면 프로파일 목록에 프로파일이 추가됩니다.

참고: 장치 대 장치(Ad Hoc) 네트워크는 무선 네트워크와 프로파일 목록에서 노트북 이미지()로 식별됩니다.

2. 프로파일을 클릭하여 프로파일 목록에 액세스합니다. 단계 1에서 연결한 네트워크를 선택합니다.
3. 속성을 클릭하여 무선 프로파일 속성의 일반 설정을 엽니다. 프로파일 이름 및 무선 네트워크 이름(SSID)이 표시됩니다. 운영 모드로 장치 대 장치(Ad Hoc)를 선택해야 합니다.
4. 다음을 클릭하여 보안 설정에 액세스합니다.
5. 개인 보안을 클릭합니다.
6. 보안 설정: 기본 설정은 없음이며, 이 무선 네트워크에 보안 기능이 없음을 나타냅니다.

암호 또는 네트워크 키를 추가하려면:

1. 보안 설정: WEP 64비트 또는 WEP 128비트를 선택하여 64비트 또는 128비트 키를 사용하는 WEP 데이터 암호화를 구성합니다.

장치에서 WEP 암호화가 활성화된 경우 WEP 키를 통해 네트워크에 대한 액세스 권한을 확인할 수 있습니다. 무선 장치에 올바른 WEP 키가 없으면 인증이 성공적이더라도 장치에서 데이터를 전송할 수 없습니다.

2. 암호: 무선 보안 암호(암호화 키)를 입력합니다.
   • 암호문(64비트): 5자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
   • WEP 키(64비트): 10자리 16진수(0-9, A-F)를 입력합니다.
   • 암호문(128비트): 13자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
   • WEP 키(128비트): 26자리 16진수(0-9, A-F)를 입력합니다.

3. 키 인덱스: 키 인덱스를 변경하여 최대 4자의 암호를 지정할 수 있습니다.
4. 암호를 두 개 이상 추가하려면:
• 키 인덱스 번호로 1, 2, 3 또는 4를 선택합니다.
• 무선 보안 암호를 입력합니다.
• 다른 키 인덱스 번호를 선택합니다.
• 다른 무선 보안 암호를 입력합니다.
5. 확인을 클릭하여 프로파일 목록으로 돌아갑니다.

개인 보안: 인프라 네트워크에 맞게 프로파일 구성

인프라 네트워크는 하나 이상의 액세스 포인트와 무선 어댑터가 설치된 한 대 이상의 컴퓨터로 구성됩니다. 각 액세스 포인트는 무선 네트워크에 유선으로 연결되어 있어야 합니다. 가정 사용자의 경우 일반적으로 광대역 또는 케이블 네트워크에 해당합니다.

데이터 암호화 없이 클라이언트 설정

Intel(R)PROSet/무선 주 창에서 다음 방법 중 하나를 선택하여 인프라 네트워크에 연결합니다.

• 무선 네트워크 목록에서 인프라 네트워크를 두 번 클릭합니다.
• 무선 네트워크 목록에서 인프라 네트워크를 선택합니다. 연결을 클릭합니다. Intel PROSet/무선 소프트웨어가 무선 어댑터에 대한 보안 설정을 자동으로 검색합니다.

  참고: 인프라 네트워크는 무선 네트워크 및 프로파일 목록에서 액세스 포인트 이미지()로 식별됩니다.

WEP 64비트 또는 WEP 128비트 데이터 암호화를 사용하여 클라이언트 설정

WEP 데이터 암호화가 활성화되면 네트워크 키 또는 암호가 암호화에 사용됩니다.

네트워크 키는 자동으로 제공됩니다. 예를 들어, 무선 네트워크 제조업체에서 제공되었을 수도 있으며 직접 입력한 후 키 길이(64비트 또는 128비트), 키 형식(ASCII 문자 또는 16진수) 및 키 인덱스(특정 키가 저장된 위치)를 지정할 수도 있습니다. 키 길이가 길수록 키 보안이 더욱 강화됩니다.

인프라 네트워크 연결을 위한 네트워크 키를 추가하려면

1. Intel PROSet/무선 주 창에서 무선 네트워크 목록의 인프라 네트워크를 두 번 클릭하거나 네트워크를 선택하고 연결을 클릭합니다.

참고: 인프라 네트워크는 무선 네트워크 및 프로파일 목록에서 액세스 포인트 이미지()로 식별됩니다.

2. 프로파일을 클릭하여 프로파일 목록에 액세스합니다.
3. 속성을 클릭하여 무선 프로파일 속성의 일반 설정을 엽니다. 프로파일 이름 및 무선 네트워크 이름(SSID)이 표시됩니다. 운영 모드로 네트워크(인프라)를 선택해야 합니다.
4. 다음을 클릭하여 보안 설정에 액세스합니다.
5. 보안 설정: 기본 설정은 없음이며, 이 무선 네트워크에 보안 기능이 없음을 나타냅니다.

암호 또는 네트워크 키를 추가하려면:

1. 보안 설정: WEP 64비트 또는 WEP 128비트를 선택하여 64비트 또는 128비트 키를 사용하는 WEP 데이터 암호화를 구성합니다.

액세스 포인트에서 WEP 암호화가 활성화된 경우 WEP 키를 통해 네트워크에 대한 액세스 권한을 확인할 수 있습니다. 무선 장치에 올바른 WEP 키가 없는 경우에는 인증이 성공하더라도 장치가 액세스 포인트를 통해 데이터를 전송하거나 액세스 포인트에서 수신한 데이터의 암호를 해제할 수 없습니다.

2. 암호: 무선 보안 암호(암호문) 또는 암호화 키(WEP 키)를 입력합니다.
   • 암호문(64비트): 5자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
   • WEP 키(64비트): 10자리 16진수(0-9, A-F)를 입력합니다.
   • 암호문(128비트): 13자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
   • WEP 키(128비트): 26자리 16진수(0-9, A-F)를 입력합니다.
3. 키 인덱스: 4개의 암호를 설정하려면 키 인덱스를 변경합니다.

암호를 두 개 이상 추가하려면:

• 키 인덱스 번호로 1, 2, 3 또는 4를 선택합니다.
• 무선 보안 암호를 입력합니다.
• 다른 키 인덱스 번호를 선택합니다.
• 다른 무선 보안 암호를 입력합니다.
4. 확인을 클릭하여 프로파일 목록으로 돌아갑니다.

WPA-개인(TKIP) 또는 WPA2-개인(TKIP) 보안 설정

WPA 개인 모드에서는 액세스 포인트 및 클라이언트에서 미리 공유된 키(PSK)를 수동으로 구성해야 합니다. 이 PSK는 클라이언트 스테이션과 액세스 포인트 모두에서 사용자의 암호 또는 식별 코드를 인증하며 인증 서버는 필요하지 않습니다. WPA 개인 모드는 가정 및 소규모 회사 환경을 위한 것입니다.

WPA2는 기업 및 개인용 무선 사용자에게 인증을 받은 사용자만 무선 네트워크에 액세스할 수 있도록 높은 수준의 보안을 제공하는 차세대 WPA 보안입니다. WPA2는 AES(고급 암호화 표준)를 통해 일부 기업과 정부에 필요한 강력한 암호화 방법을 제공합니다.

WPA-개인 네트워크 인증 및 TKIP 데이터 암호화를 사용하여 프로파일을 구성하려면

1. Intel PROSet/무선 주 창에서 무선 네트워크 목록의 인프라 네트워크를 두 번 클릭하거나 네트워크를 선택하고 연결을 클릭합니다.

참고: 인프라 네트워크는 무선 네트워크 및 프로파일 목록에서 액세스 포인트 이미지()로 식별됩니다.

2. 프로파일을 클릭하여 프로파일 목록에 액세스합니다.
3. 속성을 클릭하여 무선 프로파일 속성의 일반 설정을 엽니다. 프로파일 이름 및 무선 네트워크 이름(SSID)이 표시됩니다. 운영 모드로 네트워크(인프라)를 선택해야 합니다.
4. 다음을 클릭하여 보안 설정에 액세스합니다.
5. 보안 설정: 소규모 회사 네트워크 또는 가정 환경에 보안 기능을 제공하려면 WPA-개인(TKIP)을 선택합니다. 이 경우 미리 공유된 키(PSK)라는 암호가 사용됩니다. 암호가 길수록 무선 네트워크에 대한 보안이 강력해집니다.

무선 액세스 포인트 또는 라우터가 WPA2-개인을 지원하는 경우 액세스 포인트에서 WPA-PSK를 활성한 다음 길고 강력한 암호를 지정해야 합니다. 암호가 길수록 무선 네트워크에 대한 보안이 강력해집니다. 이 컴퓨터 및 무선 네트워크에 액세스하는 다른 모든 무선 장치에서, 액세스 포인트에 입력한 암호와 동일한 암호를 사용해야 합니다.

참고: WPA-개인 및 WPA2-개인은 상호 운용성이 없습니다.

6. 무선 보안 암호(암호화 키): 8 - 63자의 텍스트 구문을 입력합니다. 네트워크 키가 무선 액세스 포인트의 암호와 일치하는지 확인하십시오.
7. 확인을 클릭하여 프로파일 목록으로 돌아갑니다.

WPA-개인(AES-CCMP) 설정 - WPA2-개인(AES-CCMP) 보안 설정을 사용하여 클라이언트 설정

WPA(Wi-Fi Protected Access)는 데이터 보호 및 무선 네트워크에 대한 액세스 제어 수준을 강력하게 개선하는 향상된 보안 기능입니다. WPA는 강제로 802.1x 인증과 키 교환을 실행하며 동적 암호화 키를 통해서만 작동합니다. 가정 사용자 또는 소규모 회사의 경우 WPA-개인은 AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜) 또는 TKIP(임시 키 통합 프로토콜)을 사용합니다.

WPA2-개인 네트워크 인증 및 AES-CCMP 데이터 암호화를 사용하여 프로파일을 구성하려면

1. 프로파일 페이지에서 프로파일을 선택합니다.
2. 속성을 클릭하여 무선 프로파일 속성의 일반 설정을 엽니다. 프로파일 이름 및 무선 네트워크 이름(SSID)이 표시됩니다. 운영 모드로 네트워크(인프라)를 선택해야 합니다.
3. 다음을 클릭합니다. 보안 설정 페이지가 열립니다.
4. 보안 설정: 소규모 네트워크 또는 가정 환경에 이러한 보안 수준을 제공하려면 WPA-개인(AES-CCMP)을 선택합니다. 미리 공유된 키(PSK)라는 암호를 사용합니다. 암호가 길수록 무선 네트워크에 대한 보안이 강력해집니다.

AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)는 무선 전송에서의 새로운 개인 정보 보호 방식으로, IEEE 802.11i 표준에 명시되어 있습니다. AES-CCMP는 TKIP보다 더 강력한 암호화 방법을 제공합니다. 강력한 데이터 보호가 중요한 경우 데이터 암호화로서 AES-CCMP를 선택하십시오.

무선 액세스 포인트 또는 라우터가 WPA2-개인을 지원하는 경우 액세스 포인트에서 WPA-PSK를 활성한 다음 길고 강력한 암호를 지정해야 합니다. 이 컴퓨터 및 무선 네트워크에 액세스하는 다른 모든 무선 장치에서, 액세스 포인트에 입력한 암호와 동일한 암호를 사용해야 합니다.

참고: WPA-개인 및 WPA2-개인은 상호 운용성이 없습니다.

컴퓨터 운영 체제에서 일부 보안 솔루션을 지원하지 않을 수도 있습니다. 이 경우 추가 소프트웨어나 하드웨어 및 LAN 인프라 지원이 필요합니다. 자세한 내용은 해당 컴퓨터 제조업체에 문의하십시오.

암호 설정:

1. 무선 보안 암호(암호화 키). 8 - 63자의 텍스트 구문을 입력합니다. 사용된 네트워크 키가 무선 액세스 포인트 키와 일치하는지 확인하십시오.
2. 확인을 클릭하여 프로파일 목록으로 돌아갑니다.

맨 위로 돌아가기

목차로 돌아가기

엔터프라이즈 보안

보안 설정 페이지에서는 선택된 무선 네트워크에 대한 필수 보안 설정을 입력할 수 있습니다.

네트워크 환경에 802.1x 인증이 필요한 경우에는 "엔터프라이즈 보안"을 사용합니다.

• 802.1x 인증 방법에는 암호, 인증서 및 스마트 카드가 포함됩니다.
• 802.1x 인증 유형:  MD5, EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.
• 프로파일 마법사 시작에 대해서는 프로파일 관리를 참조하십시오.
• 무선 네트워크의 다른 보안 옵션에 자세한 내용은 보안 개요를 참조하십시오.
• 기업이 아닌 환경(가정, 소규모 회사)에서 기본 WEP 또는 WPA 보안을 설정하려면 개인 보안을 참조하십시오.

엔터프라이즈 보안 설정

엔터프라이즈 보안 설정 설명

엔터프라이즈 보안: 장치 대 장치(Ad Hoc) 네트워크에 맞게 프로파일 구성

개방 네트워크 인증을 사용하여 데이터 암호화 없이 클라이언트 설정

개방 인증이 사용된 경우 무선 장치에서 인증을 요청할 수 있습니다. 다른 무선 장치를 사용해서 인증해야 하는 장치는 전송 장치의 ID를 포함하는 인증 관리 프레임을 보내며 수신 장치는 인증을 위한 요청 권한을 부여합니다. 개방 인증을 사용하면 모든 장치에서 네트워크에 액세스할 수 있습니다. 네트워크에서 암호화가 활성화되지 않은 경우 SSID를 알고 있는 장치는 네트워크에 액세스할 수 있습니다.

장치 대 장치(Ad Hoc) 모드에서 무선 컴퓨터는 다른 무선 컴퓨터로 정보를 직접 보냅니다. Ad Hoc 모드를 사용하면 가정 또는 소규모 사무실의 여러 컴퓨터를 네트워크에 연결하거나 회의를 위해 임시 무선 네트워크를 구축할 수 있습니다.

1. Intel(R)PROSet/무선 주 창에서 다음 방법 중 하나를 선택하여 장치 대 장치 네트워크에 연결합니다.
   • 무선 네트워크 목록에서 장치 대 장치(Ad Hoc) 네트워크를 두 번 클릭합니다.
   • 무선 네트워크 목록에서 장치 대 장치(Ad Hoc) 네트워크를 선택합니다. 연결을 클릭합니다. Intel PROSet/무선 소프트웨어가 무선 어댑터에 대한 보안 설정을 자동으로 검색합니다.

   참고: 장치 대 장치(Ad Hoc) 네트워크는 무선 네트워크와 프로파일 목록에서 노트북 이미지()로 식별됩니다.

   • 인증:
     • 인증이 필요하지 않은 경우에는 로그온 자격 증명을 입력하라는 메시지가 표시되지 않고 네트워크가 연결됩니다. 올바른 네트워크 이름(SSID)을 갖는 모든 무선 장치를 네트워크 장치에 연결할 수 있습니다.
     • 데이터 암호화가 필요하면 WEP를 선택합니다. 그러면 64비트 또는 128비트 암호화 수준과 보안 암호(암호화 키) 및 키 인덱스를 선택하라는 메시지가 표시됩니다. 이러한 값은 Ad Hoc 네트워크에 있는 여러 장치와 일치해야 합니다. 그렇지 않으면 데이터가 전송되지 않습니다.

     참고: 무선 네트워크 설정을 편집하거나 변경해야 하는 경우 자세한 내용은 프로파일 관리를 참조하십시오.

암호화를 사용하지 않고 무선 네트워크 연결에 대한 프로파일을 만들려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 만들기 프로파일 일반 설정을 엽니다.

3. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 장치 대 장치(Ad Hoc)를 클릭합니다.
6. 다음을 클릭합니다.

7. 엔터프라이즈 보안을 클릭하여 보안 설정을 엽니다.
8. 네트워크 인증: 개방(선택됨)

개방 인증이 사용된 경우 무선 장치에서 인증을 요청할 수 있습니다. 다른 무선 장치를 사용해서 인증해야 하는 장치는 전송 장치의 ID를 포함하는 인증 관리 프레임을 보내며 수신 장치는 인증을 위한 요청 권한을 부여합니다. 개방 인증을 사용하면 모든 장치에서 네트워크에 액세스할 수 있습니다. 네트워크에서 암호화가 활성화되지 않은 경우 SSID를 알고 있는 장치는 네트워크에 액세스할 수 있습니다. 장치 대 장치(Ad Hoc) 네트워크는 항상 개방 인증과 함께 작동합니다.

9. 데이터 암호화: 기본값은 "없음"입니다.
10. 확인을 클릭합니다. 그러면 프로파일이 프로파일 목록에 추가되고 무선 네트워크에 연결합니다.

개방 네트워크 인증 및 WEP 데이터 암호화를 사용하여 클라이언트 설정

Intel PROSet/무선 주 창에서 다음 방법 중 하나를 선택하여 장치 대 장치 네트워크에 연결합니다.

1. 무선 네트워크 목록에서 장치 대 장치(Ad Hoc) 네트워크를 두 번 클릭합니다.
2. 무선 네트워크 목록에서 장치 대 장치(Ad Hoc) 네트워크를 선택합니다. 연결을 클릭합니다. Intel PROSet/무선 소프트웨어가 무선 어댑터에 대한 보안 설정을 자동으로 검색합니다.

참고: 장치 대 장치(Ad Hoc) 네트워크는 무선 네트워크와 프로파일 목록에서 노트북 이미지()로 식별됩니다.

3. 데이터 암호화가 필요하면 WEP를 선택할 수도 있습니다. 그러면 64비트 또는 128비트 암호화 수준과 보안 암호(암호화 키) 및 키 인덱스를 선택하라는 메시지가 표시됩니다. 이러한 값은 장치 대 장치(Ad Hoc) 네트워크에 있는 여러 장치와 일치해야 합니다. 그렇지 않으면 데이터가 전송되지 않습니다.

   참고: 무선 네트워크 설정을 편집하거나 변경해야 하는 경우 자세한 내용은 프로파일 관리를 참조하십시오.

WEP 암호화를 사용하여 무선 네트워크 연결에 대한 프로파일을 만들려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 만들기 프로파일 마법사의 일반 설정.
3. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 장치 대 장치(Ad Hoc)를 클릭합니다.
6. 다음을 클릭합니다.
7. 엔터프라이즈 보안을 클릭하여 보안 설정을 엽니다.
8. 네트워크 인증: 개방이 선택되어 있습니다(기본값). Ad hoc 네트워크만 개방 인증을 사용합니다.
9. 데이터 암호화: WEP를 선택합니다. WEP 데이터 암호화는 64비트 또는 128비트 키를 사용하여 구성할 수 있습니다. 무선 장치에 올바른 WEP 키가 없으면 장치에서 데이터를 전송하거나 데이터의 암호를 해독할 수 없습니다.
10. 암호화 수준: 64비트 또는 128비트를 선택합니다.
11. 무선 보안 암호(암호화 키): 무선 네트워크 암호(WEP 키)를 입력합니다. 암호는 무선 액세스 포인트 또는 라우터에 사용되는 것과 동일합니다. 이 암호는 관리자에게 문의하십시오.

• 암호문(64비트): 5자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
• 16진수 키(64비트): 10자리 16진수(0-9, A-F)를 입력합니다.
• 암호문(128비트): 13자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
• 16진수 키(128비트): 26자리 16진수(0-9, A-F)를 입력합니다.

12. 키 인덱스: 1, 2, 3 또는 4를 선택합니다. 키 인덱스를 변경하여 최대 4자의 암호를 지정할 수 있습니다.

보안 설정을 변경하려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다. 방금 연결한 네트워크가 프로파일 목록에 표시됩니다.
2. 무선 네트워크를 선택합니다.
3. 속성을 클릭하여 무선 프로파일 속성의 일반 설정을 엽니다. 무선 네트워크 이름(SSID)과 프로파일 이름은 이미 정의되어 있으며 운영 모드로 장치 대 장치(Ad Hoc)가 선택되어 있습니다.
4. 다음을 클릭하여 보안 설정에 액세스합니다.
5. 엔터프라이즈 보안을 클릭합니다.
6. 네트워크 인증: 기본값은 "개방"이고 사용된 인증이 없습니다.
7. 데이터 암호화: WEP이 선택됩니다. WEP 키, 키 인덱스 또는 암호화 수준을 변경할 수 있습니다.
8. 변경이 끝나면 확인을 클릭하여 프로파일 목록으로 돌아갑니다.

엔터프라이즈 보안: 인프라 네트워크에 맞게 프로파일 구성

인프라 네트워크는 하나 이상의 액세스 포인트와 무선 어댑터가 설치된 한 대 이상의 컴퓨터로 구성됩니다. 각 액세스 포인트는 무선 네트워크에 유선으로 연결되어 있어야 합니다.

인증 또는 데이터 암호화 없이 클라이언트 설정(없음)

Intel(R)PROSet/무선 주 페이지에서 다음 방법 중 하나를 선택하여 인프라 네트워크에 연결합니다.

• 무선 네트워크 목록에서 인프라 네트워크를 두 번 클릭합니다.
• 무선 네트워크 목록에서 인프라 네트워크를 선택합니다. 연결을 클릭합니다. Intel PROSet/무선 소프트웨어가 무선 어댑터에 대한 보안 설정을 자동으로 검색합니다.

인증이 필요하지 않은 경우에는 로그온 자격 증명을 입력하라는 메시지가 표시되지 않고 네트워크가 연결됩니다. 올바른 네트워크 이름(SSID)을 갖는 모든 무선 장치를 네트워크에 있는 다른 장치에 연결할 수 있습니다.

암호화를 사용하지 않고 무선 네트워크 연결에 대한 프로파일을 만들려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭합니다.
7. 엔터프라이즈 보안을 클릭하여 보안 설정을 엽니다.
8. 네트워크 인증: 개방(선택됨)

개방 인증을 통해 802.11 인증 없이 무선 장치에서 네트워크로 액세스할 수 있습니다. 네트워크에 활성화된 암호화가 없는 경우 정확한 네트워크 이름(SSID)이 있는 무선 장치를 통해 액세스 포인트에 연결하고 네트워크에 대한 연결 권한을 얻을 수 있습니다.

9. 데이터 암호화: 기본값은 "없음"입니다.
10. 확인을 클릭합니다. 그러면 프로파일이 프로파일 목록에 추가되고 무선 네트워크에 연결합니다.

공유 네트워크 인증을 사용하여 클라이언트 설정

공유 키 인증이 사용된 경우 각 무선 장치는 802.11 무선 네트워크 통신 채널과 별개인 보안 채널을 통해 비밀 공유 키를 수신하는 것으로 간주합니다. 공유 키 인증에서는 클라이언트가 정적 WEP 또는 CKIP 키를 구성해야 합니다. 인증에서 발생하는 문제를 해결한 경우에만 클라이언트 액세스가 허가됩니다. CKIP는 WEP보다 더 강력한 데이터 암호화를 제공하지만 모든 운영 체제 및 액세스 포인트에서 CKIP를 지원하는 것은 아닙니다.

참고: 공유 키는 더 높은 수준의 보안을 제공하는 옵션이지만 클라이언트에게 challenge 문자열에 대한 텍스트 전송 시 기존 결점이 드러납니다. 침입자가 challenge 문자열을 찾으면 공유 인증 키가 쉽게 해체될 수 있습니다. 따라서 역설적이지만 개방 인증이 보다 강력한 보안을 제공합니다. 공유 인증을 사용하여 프로파일을 만들려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정에 액세스합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: 공유를 선택합니다. 공유 인증은 미리 구성된 WEP 키와 함께 수행됩니다.
9. 데이터 암호화: 없음, WEP(64비트 또는 128비트) 또는 CKIP(64비트 또는 128비트)를 선택합니다.
10. 802.1x 사용: 사용 안함
11. 암호화 수준: 64비트 또는 128비트: 64비트와 128비트의 두 암호화 수준 사이를 전환하면 이전 설정이 지워지며 새 키를 입력해야 합니다.
12. 키 인덱스: 1, 2, 3 또는 4를 선택합니다. 키 인덱스를 변경하여 최대 4개의 암호를 지정할 수 있습니다.
13. 무선 보안 암호(암호화 키): 무선 네트워크 암호(WEP 암호화 키)를 입력합니다. 암호는 무선 AP 또는 라우터에 사용되는 것과 동일합니다. 이 암호는 관리자에게 문의하십시오.
    • 암호문(64비트): 5자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
    • 16진수 키(64비트): 10자리 16진수(0-9, A-F)를 입력합니다.
    • 암호문(128비트): 13자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
    • 16진수 키(128비트): 26자리 16진수(0-9, A-F)를 입력합니다.

WPA-개인 또는 WPA2-개인 네트워크 인증을 사용하여 클라이언트 설정

WPA(Wi-Fi Protected Access)는 데이터 보호 및 무선 네트워크에 대한 액세스 제어 수준을 강력하게 개선하는 향상된 보안 기능입니다. WPA는 강제로 키 교환을 실행하며 동적 암호화 키를 통해서만 작동합니다. 무선 AP 또는 라우터가 WPA-개인 및 WPA2-개인을 지원하는 경우 AP에서 WPA-PSK를 활성한 다음 길고 강력한 암호를 지정해야 합니다. RADIUS 또는 AAA 서버가 없는 개인 또는 홈 네트워크에서는 WPA 개인(Wi-Fi Protected Access Personal)을 사용합니다.

• WPA 개인: 강력한 데이터 보호 기능을 제공하고 소규모 네트워크에 대해 무단 네트워크 액세스를 방지하는 무선 보안 방법으로, TKIP(임시 키 통합 프로토콜) 암호화 또는 AES-CCMP 암호화를 사용하고 미리 공유된 키(PSK)를 사용하여 무단 네트워크 액세스를 방지합니다.
• WPA2-개인: WPA 다음에 나온 무선 보안 방법으로, 보다 강력한 데이터 보안 기능을 제공하고 소규모 네트워크에 대한 무단 네트워크 액세스를 방지합니다.

참고: WPA-개인 또는 WPA2-개인은 상호 운용성이 없습니다.

일부 보안 솔루션은 운영 체제에서 지원하지 않을 수도 있으며 무선 LAN 인프라 지원과 함께 추가적인 소프트웨어 또는 특정 하드웨어가 필요할 수 있습니다. 자세한 내용은 컴퓨터 제조업체에 문의하십시오.

WPA-개인 또는 WPA2-개인 네트워크 인증을 사용하여 프로파일을 추가하려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 프로파일 마법사의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정에 액세스합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-개인 또는 WPA2-개인을 선택합니다. 보안 개요를 참조하십시오.
9. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다.
10. 암호: 8 - 63자의 텍스트 구문을 입력합니다. 암호가 길수록 무선 네트워크에 대한 보안이 강력해집니다. 이 컴퓨터 및 무선 네트워크에 액세스하는 다른 모든 무선 장치에서, 액세스 포인트에 입력한 암호와 동일한 암호를 사용해야 합니다.

WPA-기업 또는 WPA2-기업 네트워크 인증을 사용하여 클라이언트 설정

WPA2-기업을 사용하려면 인증 서버가 필요합니다.

• WPA-기업: 여러 사용자와 대규모 네트워크에 대해 강력하 데이터 보호 기능을 제공하는 무선 보안 방법으로. TKIP 암호화를 사용하는 802.1X 인증 프레임워크를 사용하며 인증 서버를 통해 네트워크 사용자를 확인함으로써 무단 네트워크 액세스를 방지합니다.
• WPA2-기업: WPA 다음에 나온 무선 보안 방법으로 여러 사용자와 대규모 네트워크에 대해 강력한 데이터 보호 기능을 제공하며 인증 서버를 통해 네트워크 사용자를 확임함으로써 무단 네트워크 액세스를 방지합니다.

참고: WPA-기업 및 WPA2-기업은 상호 운용성이 없습니다.

WPA-기업 또는 WPA2-기업 인증을 사용하는 프로파일을 추가하려면

1. 관리자로부터 RADIUS 서버에 대한 사용자 이름과 암호를 받아야 합니다.
2. 특정 인증 유형의 경우 클라이언트 인증서를 받아서 설치해야 합니다. TLS 인증에 맞게 클라이언트 설정을 참조하거나 관리자에게 문의하십시오.
3. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
4. 프로파일 페이지에서 추가를 클릭하여 프로파일 마법사의 일반 설정을 엽니다.
5. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
6. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
7. 운영 모드: 네트워크(인프라)를 클릭합니다.
8. 다음을 클릭합니다.
9. 엔터프라이즈 보안을 클릭합니다.
10. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
11. 데이터 암호화: 다음 중 하나를 선택합니다.
    • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
    • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
12. 802.1x 사용: 선택되어 있습니다.
13. 인증 유형: 다음 중 하나를 선택합니다. EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

WEP 데이터 암호화 및 MD5 네트워크 인증을 사용하여 클라이언트 설정

MD5 인증은 사용자 이름과 암호를 사용하는 일원 인증 방법입니다. 이 방법은 키 관리를 지원하지 않지만, 데이터 암호화가 사용되는 경우에는 미리 구성된 키가 필요합니다. 새 프로파일에 WEP 및 MD5 인증을 추가하려면

참고: 시작하기 전에 네트워크에 대한 액세스 권한을 부여하는 RADIUS 서버에 대한 사용자 이름과 암호를 알고 있어야 합니다.

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 프로파일 마법사의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: 개방(권장)을 클릭합니다.
9. 데이터 암호화: WEP를 선택합니다.
10. 802.1x 활성화됨을 클릭합니다.
11. 인증 유형: MD5를 선택합니다.

단계 1/2: 암호

1. 암호화 수준: 64비트 또는 128비트를 선택합니다.
2. 무선 보안 암호(암호화 키): 무선 네트워크에 대한 네트워크 키(무선 보안 암호)를 입력합니다. 네트워크 키가 무선 AP와 일치하는지 확인하십시오.
   • 암호문 사용: 최대 5자(64비트) 또는 13자(128비트)의 영숫자 문자(0-9, a-z 또는 A-Z)를 입력합니다.
   • 16진수 키 사용: 영숫자 문자 최대 10자(64비트, 0-9, A-F) 또는 최대 26자(128비트, 0-9, A-F)를 입력합니다.
3. 키 인덱스: 1, 2, 3 또는 4를 선택합니다. (기본 키 = 1)
4. 다음을 클릭합니다.

단계 2/2: MD5 사용자

1. 다음 자격 증명 방법 중 하나를 선택합니다.
   • Windows 로그온 사용자 이름 및 암호 사용: 802.1x 자격 증명은 Windows 사용자 이름 및 암호와 일치합니다. 연결하기 전에 Windows 로그온 자격 증명을 묻는 메시지가 표시됩니다.

   참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

• 사용자 이름과 암호를 묻는 메시지 표시: 무선 네트워크에 로그온할 때마다 사용자 이름과 암호를 묻는 메시지를 표시합니다.
• 다음 사용자 이름 및 암호 사용: 저장된 자격 증명을 사용하여 네트워크에 로그온합니다.
  • 사용자 이름: 이 사용자 이름은 클라이언트의 인증 전에 관리자가 인증 서버에 설정하는 사용자 이름과 같아야 합니다. 사용자 이름은 대/소문자를 구분합니다. 이 이름은 TLS 터널상에서 작동하는 인증 프로토콜이 인증자에게 제공한 ID를 지정합니다. 이것은 암호화된 채널이 구축된 후에만 서버로 안전하게 전송됩니다.
  • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com). 참고:도메인 이름은 관리자에게 문의하십시오.
  • 암호: 사용자 암호를 지정합니다. 암호는 별표로 표시됩니다. 이 암호는 인증 서버에 설정된 암호와 같아야 합니다.
  • 암호 확인: 사용자 암호를 다시 입력합니다.

2. 확인을 클릭하여 자격 증명을 저장합니다.
3. 연결을 클릭하여 선택한 무선 네트워크에 연결합니다.

보안 설정 페이지에서 Windows 로그온 사용을 선택하지 않고 사용자 자격 증명을 구성하지 않은 경우 이 프로파일을 사용하여 연결을 시도하면 자격 증명을 입력하라는 메시지가 표시됩니다. 사용자 이름, 도메인 및 암호를 입력합니다. 확인을 클릭하여 프로파일에 액세스합니다.

4. 확인을 클릭하여 Intel PROSet/무선을 닫습니다.

WEP 데이터 암호화 및 EAP-SIM 네트워크 인증을 사용하여 클라이언트 설정

EAP-SIM은 클라이언트 어댑터 및 RADIUS 서버에서 추출한 동적 세션 기반 WEP 키를 사용하여 데이터를 암호화합니다. EAP-SIM을 통해 SIM(Subscriber Identity Module) 카드와 통신하려면 사용자 확인 코드 또는 PIN(Personal Identification Number)을 입력해야 합니다. SIM 카드는 모바일 통신용 글로벌 시스템(GSM) 기반 디지털 셀룰러 네트워크에 사용되는 특수한 스마트 카드입니다. EAP-SIM 인증을 사용하여 프로파이을 추가하려면

1. 프로파일 페이지에서 추가를 클릭하여 일반 설정을 엽니다.
2. 프로파일 이름: 프로파일 이름을 입력합니다.
3. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 운영 모드: 네트워크(인프라)를 클릭합니다.
5. 다음을 클릭하여 보안 설정에 액세스합니다.
6. 엔터프라이즈 보안을 클릭합니다.
7. 네트워크 인증: 개방(권장)을 클릭합니다.
8. 데이터 암호화: WEP를 선택합니다.
9. 802.1x 사용을 클릭합니다.
10. 인증 유형: "EAP-SIM"을 선택합니다.

EAP-SIM 인증은 다음 방법을 통해 사용할 수 있습니다.

• 네트워크 인증 유형: 개방, 공유, WPA-기업 및 WPA2-기업
• 데이터 암호화 유형: 없음, WEP, AES-CCMP 및 CKIP

EAP-SIM 사용자(선택적)

1. 사용자 이름(ID) 지정: 사용자 이름을 지정하려면 클릭합니다.

• 사용자 이름: SIM 카드에 할당된 사용자 이름을 입력합니다.

2. 확인을 클릭합니다.

TLS 네트워크 인증을 사용하여 클라이언트 설정

이러한 설정은 사용자를 인증하는 데 사용되는 자격 증명과 프로토콜을 정의합니다. TLS(전송 계층 보안) 인증은 클라이언트 및 서버 ID를 확인하는 데 디지털 인증서만을 사용하는 이원 인증 방법입니다.

TLS 인증을 사용하여 프로파일을 추가하려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 프로파일 마법사의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정에 액세스합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
9. 데이터 암호화: AES-CCMP을 선택합니다(권장).
10. 802.1x 사용:선택되어 있습니다.
11. 인증 유형: 이 연결에서 사용할 TLS를 선택합니다.

단계 1/2: TLS 사용자

1. 클라이언트 인증서 받기 및 설치에 대해서는 TLS 인증에 맞게 클라이언트 설정을 참조하거나 시스템 관리자에게 문의하십시오.
2. 다음 중 하나를 선택하여 인증서를 가져옵니다.
   • 내 스마트 카드 사용: 스마트 카드에 인증서가 있으면 선택합니다.
   • 이 컴퓨터에 발급된 인증서 사용
   • 이 컴퓨터의 사용자 인증서 사용: 선택을 클릭하여 이 컴퓨터에 있는 인증서를 선택합니다.
3. 다음을 클릭합니다.

단계 2/2: TLS 서버

다음 중 하나를 선택합니다.

1. 다음 옵션 중 하나를 선택합니다.
   • 서버 인증서 유효성 검증: 서버 인증서를 확인하려면 선택합니다.

   인증서 발급자: 트러스트된 CA를 기본값으로 클릭하거나 목록에서 인증서 발급자를 선택합니다.

   • 서버 또는 인증서 이름 지정:

     서버 또는 인증서 이름: 서버 이름을 입력합니다.

     아래의 두 옵션 중 어느 옵션을 선택했는지에 따라 서버가 속하는 서버 이름 또는 도메인을 나타냅니다.

   서버 이름이 지정한 항목과 정확히 일치해야 함: 이 옵션을 선택한 경우, 서버 이름이 인증서에 있는 서버 이름과 정확히 같아야 합니다. 서버 이름에는 전체 도메인 이름(예: Servername.Domain name)이 포함되어야 합니다.

   도메인 이름이 지정한 항목으로 끝나야 함: 이 옵션을 선택한 경우 서버 이름이 도메인을 식별하며 인증서는 이 도메인 또는 하위 도메인 중 하나에 속하는 서버 이름을 가져야 합니다(예: 서버 이름이 blueberry.zeelans.com인 경우 zeelans.com). 참고: 이러한 매개변수는 시스템 관리자에게서 받아야 합니다.

참고: 이러한 매개변수는 시스템 관리자에게서 받아야 합니다.

2. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다.

TTLS 네트워크 인증을 사용하여 클라이언트 설정

TTLS 인증: 이러한 설정은 사용자를 인증하는 데 사용되는 자격 증명과 프로토콜을 정의합니다. 클라이언트는 EAP-TLS를 사용하여 서버의 유효성을 확인하며 클라이언트와 서버 사이에서 TLS 암호화 채널을 만듭니다. 클라이언트는 다른 인증 프로토콜을 사용할 수 있습니다. 일반적으로 이 암호화된 채널을 이용하여 서버 유효성을 확인하는 MD5 Challenge와 같은 암호 기반 프로토콜을 사용합니다. 도전 및 응답 패킷이 비공개 TLS 암호화 채널을 통해 전송됩니다. 다음 예에서는 TTLS 인증을 사용하여 AES-CCMP 암호화와 함께 WPA를 사용하는 방법에 대해 설명합니다.

TTLS 네트워크 인증을 사용하여 클라이언트를 설정하려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 프로파일 마법사의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정에 액세스합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
9. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
10. 802.1x 사용: 선택되어 있습니다.
11. 인증 유형: 이 연결에서 사용할 TLS를 선택합니다.

단계 1/2: TTLS 사용자

1. 인증 프로토콜: 이 매개변수는 TTLS 터널에서 작동하는 인증 프로토콜을 지정합니다. 프로토콜은 PAP(기본값), CHAP, MD5, MS-CHAP 및 MS-CHAP-V2입니다. 자세한 내용은 보안 개요를 참조하십시오.

PAP, CHAP, MD5, MS-CHAP 및 MS-CHAP-V2 프로토콜에 대해서는 이러한 인증 방법 중 하나를 선택합니다.

• Windows 로그온 사용: 사용자의 Windows 로그온 과정에서 사용자 자격 증명을 다시 검색하려면 선택합니다.

참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

• 연결할 때마다 메시지 표시: 무선 네트워크에 연결하기 전에 사용자 이름과 암호를 묻는 메시지를 표시하려면 선택합니다. 사용자 이름과 암호는 관리자가 인증 서버에서 설정해 두었어야 합니다.
• 다음을 사용: 사용자 이름과 암호가 프로파일에 안전하게 저장됩니다(암호화).
  • 사용자 이름: 이 사용자 이름은 인증 서버에 설정된 사용자 이름과 같아야 합니다.
  • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com). 참고: 도메인 이름은 관리자에게 문의하십시오.
  • 암호: 이 암호는 인증 서버에 설정된 암호와 같아야 합니다. 입력하는 암호는 별표로 표시됩니다.
  • 암호 확인: 사용자 암호를 다시 입력합니다.

2. 로밍 ID: 만약 로밍 ID가 비어 있으면 기본값은 %domain%username%입니다.

인증 서버로 802.1x MS RADIUS를 사용할 때 그서버는 Intel PROSet/무선 소프트웨어의 로밍 ID 사용자 이름을 사용하여 장치를 인증하고 인증 프로토콜 MS-CHAP-V2 사용자 이름을 무시합니다. 이 기능은 인증자에게 제공되는 802.1x 식별자입니다. Microsoft IAS RADIUS는 EAP 클라이언트에 대해 유효한 사용자 이름(dotNet 사용자)만 수락합니다. 802.1x MS RADIUS를 사용하는 경우 유효한 사용자 이름을 입력합니다. 다른 모든 서버에서는 선택적이므로, 실제 ID가 아닌 대체 이름(예: anonymous@myrealm)을 대신 사용하는 것이 좋습니다.

단계 2/2: TTLS 서버

• 서버 인증서 유효성 검증:선택되어 있습니다.
• 인증서 발급자: TTLS 메시지 교환 도중에 받은 서버 인증서를 이 인증 기관(CA)이 발급했어야 합니다. 시스템 저장소에 인증서가 존재하는 신뢰할 수 있는 매개 인증서 인증 기관과 루트 인증 기관이 선택 사항으로 제공됩니다. 트러스트된 CA가 선택된 경우 목록의 모든 CA가 허용됩니다.
• 서버 또는 인증서 이름 지정: 아래 중 어느 옵션을 선택했는지에 따라 서버가 속하는 서버 이름 또는 도메인을 나타냅니다.

• 서버 이름이 정확히 일치해야 함: 이 옵션을 선택한 경우, 입력한 서버 이름이 인증서에 있는 서버 이름과 정확히 같아야 합니다. 서버 이름에는 전체 도메인 이름(예: Servername.Domain name)이 포함되어야 합니다.
• 도메인 이름은 지정한 이름으로 끝나야 함: 이 옵션을 선택한 경우 서버 이름이 도메인을 식별하며 인증서는 이 도메인 또는 하위 도메인 중 하나에 속하는 서버 이름을 가져야 합니다(예: 서버 이름이 blueberry.zeelans.com인 경우 zeelans.com).

참고: 이러한 매개변수는 시스템 관리자에게서 받아야 합니다.

3. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다.

PEAP 네트워크 인증을 사용하여 클라이언트 설정

PEAP 인증: PEAP 설정은 인증 서버에 대한 클라이언트 인증에 필요합니다. 클라이언트는 EAP-TLS를 사용하여 서버의 유효성을 확인하며 클라이언트와 서버 사이에서 TLS 암호화 채널을 만듭니다. 클라이언트는 Microsoft Challenge Authentication Protocol(MS-CHAP) 버전 2와 같은 다른 EAP 메커니즘을 사용하여 이 암호화된 채널을 통해 서버의 유효성 검사를 활성화할 수 있습니다. 도전 및 응답 패킷이 비공개 TLS 암호화 채널을 통해 전송됩니다. 다음 예에서는 PEAP 인증을 사용하여 AES-CCMP 또는 TKIP 암호화와 함께 WPA를 사용하는 방법에 대해 설명합니다.

PEAP 인증을 사용하여 클라이언트를 설정하려면

클라이언트 인증서를 받아서 설치합니다. TLS 인증에 맞게 클라이언트 설정을 참조하거나 관리자에게 문의하십시오.

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 프로파일 마법사의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정에 액세스합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
9. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
10. 802.1x 사용: 선택되어 있습니다.
11. 인증 유형: 이 연결에 사용할 PEAP를 선택합니다.

단계 1/2: PEAP 사용자

PEAP는 전송 계층 보안(TLS)을 이용하여 암호화되지 않은 인증 유형(예: EAP-일반 토큰 카드(GTC) 및 1회 암호(OTP) 지원)을 허용합니다.

1. 인증 프로토콜: GTC, MS-CHAP-V2(기본값) 또는 TLS를 선택합니다. 인증 프로토콜을 참조하십시오.
2. 사용자 자격 증명: 다음 중 하나를 선택합니다.
   • Windows 로그온 사용: 802.1x 자격 증명을 사용하여 Windows 사용자 이름 및 암호와 맞춰볼 수 있습니다. 연결하기 전에 Windows 로그온 자격 증명을 묻는 메시지가 표시됩니다.
   • 연결할 때마다 메시지 표시: 네트워크에 로그온할 때마다 사용자 이름과 암호를 묻는 메시지를 표시합니다.
   • 다음을 사용: 사용자 이름과 암호가 프로파일에 안전하게 저장됩니다(암호화).
     • 사용자 이름: 이 사용자 이름은 인증 서버에 설정된 사용자 이름과 같아야 합니다.
     • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com). 참고: 도메인 이름은 관리자에게 문의하십시오.
     • 암호: 이 암호는 인증 서버에 설정된 암호와 같아야 합니다. 입력하는 암호는 별표로 표시됩니다.
     • 암호 확인: 사용자 암호를 다시 입력합니다.
   • 로밍 ID: 만약 로밍 ID가 비어 있으면 기본값은 %domain%username%입니다.

인증 서버로 802.1x MS RADIUS를 사용할 때 인증 서버는 Intel(R) PROSet 유틸리티의 로밍 ID 사용자 이름을 사용하여 장치를 인증하고 인증 프로토콜 MS-CHAP-V2 사용자 이름을 무시합니다. 이 기능은 인증자에게 제공되는 802.1x 식별자입니다. Microsoft IAS RADIUS는 EAP 클라이언트에 대해 유효한 사용자 이름(dotNet 사용자)만 수락합니다. 802.1x MS RADIUS를 사용할 때에는 유효한 사용자 이름을 입력하십시오. 다른 모든 서버에서는 선택적이므로, 실제 ID가 아닌 대체 이름(예: anonymous@myrealm)을 대신 사용하는 것이 좋습니다.

여러 사용자를 지원하는 로밍 ID 구성:

Windows 로그온 자격 증명을 기반으로 하는 로밍 ID가 필요한 사전 로그온 또는 공통 연결 프로파일을 사용하고 있는 경우 프로파일 작성자는 %username% 및 %domain%을 사용하여 로밍 ID를 추가할 수 있습니다. 그러면 로밍 ID가 구문 해석되고 키워드가 해당 로그온 정보로 대체됩니다. 이를 통해 여러 사용자가 프로파일을 공유할 수 있게 하면서 로밍 ID 구성에서 최대한의 유용성을 제공할 수 있습니다.

적합한 로밍 ID의 형식을 지정하는 방법에 대해서는 인증 서버 사용자 안내서를 참조하십시오. 가능한 형식은 다음과 같습니다.

%domain%\%username%
%username%@%domain%
%username%@%domain%.com
%username%@mynetwork.com

만약 로밍 ID 필드가 비어 있으면 기본값은 %domain%username%입니다.

자격 증명에 대한 참고 사항: 이 사용자 이름과 도메인은 클라이언트의 인증 전에 관리자가 인증 서버에 설정하는 사용자 이름과 같아야 합니다. 사용자 이름은 대/소문자를 구분합니다. 이 이름은 TLS 터널상에서 작동하는 인증 프로토콜이 인증자에게 제공한 ID를 지정합니다. 이 사용자 ID는 암호화된 채널이 확인되고 구축된 후에만 서버로 안전하게 전송됩니다.

인증 프로토콜: 이러한 매개변수는 TTLS 터널에서 작동할 수 있는 인증 프로토콜을 지정합니다. 다음 지침은 GTC, MS-CHAP-V2(기본값) 또는 TLS 인증 프로토콜과 함께 PEAP 인증을 사용하는 프로파일의 구성 방법입니다. 일반 토큰 카드(GTC)

1회 암호를 구성하려면

1. 인증 프로토콜: GTC(Generic Token Card)를 선택합니다.
2. 사용자 자격 증명: 연결할 때마다 메시지 표시를 선택합니다.
3. 다음에 대한 연결 프롬프트가 표시될 때: 다음 중 하나를 선택합니다.
   • 고정 암호: 연결 시 사용자 자격 증명을 입력합니다.
   • 1회 암호(OTP): 하드웨어 토큰 장치에서 암호를 가져옵니다.
   • PIN(소프트 토큰): 소프트 토큰 프로그램에서 암호를 가져옵니다.
4. 확인을 클릭합니다.
5. 무선 네트워크 목록에서 프로파일을 선택합니다.
6. 연결을 클릭합니다. 메시지가 표시되면 사용자 이름, 도메인 및 1회 암호(OTP)를 입력합니다.
7. 확인을 클릭합니다. 로그인 정보를 확인하라는 메시지가 표시됩니다.

참고: 관리자가 관리자 도구의 자격 증명 캐시 설정에 대한 선택을 취소하면 연결할 때마다 메시지 표시 옵션을 사용할 수 있습니다. 자세한 내용은 관리자 설정을 참조하십시오.



MS-CHAP-V2. 이 매개변수는 PEAP 터널에서 작동하는 인증 프로토콜을 지정합니다.

1. 사용자 자격 증명: 다음 옵션 중 하나를 선택합니다.
   • Windows 로그온 사용: 802.1x 자격 증명을 사용하여 Windows 사용자 이름 및 암호와 맞춰볼 수 있습니다. 연결하기 전에 Windows 로그온 자격 증명을 묻는 메시지가 표시됩니다.
   • 연결할 때마다 메시지 표시: 네트워크에 로그온할 때마다 사용자 이름과 암호를 묻는 메시지를 표시합니다.
   • 다음 사용자 이름 및 암호 사용: 사용자 이름과 암호가 프로파일에 안전하게 저장됩니다(암호화).
     • 사용자 이름: 이 사용자 이름은 인증 서버에 설정된 사용자 이름과 같아야 합니다.
     • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com). 참고: 도메인 이름은 관리자에게 문의하십시오.
     • 암호: 이 암호는 인증 서버에 설정된 암호와 같아야 합니다. 입력하는 암호는 별표로 표시됩니다.
     • 암호 확인: 사용자 암호를 다시 입력합니다.
   참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

TLS: TLS(전송 계층 보안) 인증은 클라이언트 및 서버 ID를 확인하는 데 디지털 인증서만을 사용하는 이원 인증 방법입니다.

1. 클라이언트 인증서 받기 및 설치에 대해서는 TLS 인증에 맞게 클라이언트 설정을 참조하거나 시스템 관리자에게 문의하십시오.
2. 다음 중 하나를 선택하여 인증서를 가져옵니다.
   • 내 스마트 카드 사용: 스마트 카드에 인증서가 있으면 선택합니다.
   • 이 컴퓨터에 발급된 인증서 사용: 선택을 클릭하여 컴퓨터 저장소에 있는 인증서를 선택합니다.
   • 이 컴퓨터의 사용자 인증서 사용: 선택을 클릭하여 이 컴퓨터에 있는 인증서를 선택합니다.
3. 다음을 클릭합니다.

단계 2/2: PEAP 서버


1. 다음 옵션 중 하나를 선택합니다.
   • 서버 인증서 유효성 검증: 서버 인증서를 확인하려면 선택합니다.

   인증서 발급자: 트러스트된 CA를 기본값으로 클릭하거나 목록에서 인증서 발급자를 선택합니다.

   • 서버 또는 인증서 이름 지정:

     서버 또는 인증서 이름: 서버 이름을 입력합니다.

     아래의 두 옵션 중 어느 옵션을 선택했는지에 따라 서버가 속하는 서버 이름 또는 도메인을 나타냅니다.

   서버 이름이 지정한 항목과 정확히 일치해야 함: 이 옵션을 선택한 경우, 서버 이름이 인증서에 있는 서버 이름과 정확히 같아야 합니다. 서버 이름에는 전체 도메인 이름(예: Servername.Domain name)이 포함되어야 합니다.

   도메인 이름이 지정한 항목으로 끝나야 함: 이 옵션을 선택한 경우 서버 이름이 도메인을 식별하며 인증서는 이 도메인 또는 하위 도메인 중 하나에 속하는 서버 이름을 가져야 합니다(예: 서버 이름이 blueberry.zeelans.com인 경우 zeelans.com). 참고: 이러한 매개변수는 시스템 관리자에게서 받아야 합니다.

인증서 참고 정보: 지정된 ID는 인증서에 있는 발급 대상 ID와 일치해야 하며 인증자가 사용하는 인증 서버(예: RADIUS 서버)에 등록되어 있어야 합니다. 인증서는 인증 서버와 관련하여 유효해야 합니다. 이 요구사항은 인증 서버에 따라 다르며 일반적으로 인증 서버가 발급자를 인증 기관으로 인식해야 한다는 것을 의미합니다. 인증서를 설치할 때 로그인에 사용한 것과 동일한 사용자 이름을 사용하십시오.

2. 확인을 클릭합니다. 프로파일 목록에 프로파일이 추가됩니다.
3. 프로파일 목록의 끝에 있는 새 프로파일을 클릭합니다. 위, 아래 화살표 키를 사용하여 새 프로파일의 우선순위를 변경합니다.
4. 연결을 클릭하여 선택한 무선 네트워크에 연결합니다.

보안 설정 페이지에서 Windows 로그온 사용을 선택하지 않았고 사용자 자격 증명을 구성하지 않은 경우에는 이 프로파일에 대해 저장된 자격 증명이 없습니다. 자격 증명을 입력하여 네트워크를 인증하십시오.

5. 확인을 클릭하여 Intel PROSet/무선을 닫습니다.

PEAP-TLS 인증서 자동 등록

PEAP-TLS 인증서가 거부될 때 경고 메시지를 표시하려는 경우 응용 프로그램 설정(고급 설정)에서 Intel(R) PROSet TLS 인증서가 거부됨 경고를 선택합니다. 인증서의 만료 날짜가 유효하지 않으면 다음 동작 중 하나를 수행해야 한다는 메시지가 나타납니다. <profile name> 프로파일 인증 문제가 발생할 가능성이 있다는 것이 감지되었습니다. 연결된 인증서의 만료 날짜가 유효하지 않을 수 있습니다. 다음 옵션 중 하나를 선택합니다.

컨트롤	설명
현재 매개변수를 사용하여 계속합니다.	현재 인증서를 사용하여 계속합니다.
인증서를 수동으로 업데이트합니다.	다른 인증서를 선택할 수 있는 인증서 선택 페이지가 열립니다.
로컬 저장소의 인증서를 기반으로 자동으로 인증서를 업데이트.1/10/2005	로컬 저장소에 "발급 대상" 및 "발급자" 필드가 현재 인증서와 일치하고 "만료 날짜"가 지나지 않은 인증서가 하나 이상 있는 경우에만 이 옵션이 활성화됩니다. 이 옵션을 선택하면 응용 프로그램이 첫번째 유효한 인증서를 선택합니다.
로그온 과정 동안 인증서를 받기위해 로그오프합니다(프로파일은 업데이트되지 않으며 자동 등록으로 구성된 인증서에만 적용됩니다).	사용자를 로그오프합니다. 이 사용자는 다음 로그온 과정에서 올바른 인증서를 받아야 합니다. 새 인증서를 선택하려면 프로파일을 업데이트해야 합니다.
자동 등록	알림 메시지: 시스템이 인증서를 자동으로 가져올 때까지 기다리십시오. 인증서 검색을 종료하려면 취소를 클릭하십시오.
이 메시지를 다시 표시하지 않음	다음 세션에서는 이 단계를 생략할 수 있습니다. 나중 세션을 위해, 선택한 사항을 저장합니다.

---

LEAP 네트워크 인증을 사용하여 클라이언트 설정

Cisco LEAP(Light Extensible Authentication Protocol)는 클라이언트와 RADIUS 서버 사이에서 강력한 상호 인증을 지원하는 802.1X 인증 유형입니다. LEAP 프로파일 설정에는 Rogue AP 검색 통합과 함께 LEAP, CKIP가 포함됩니다. LEAP 인증을 사용하여 클라이언트를 설정하려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기의 일반 설정을 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정에 액세스합니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
9. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
10. 802.1x 사용: 선택되어 있습니다.
11. 인증 유형: 이 연결에 사용할 LEAP 를 선택합니다.
12. Cisco 옵션을 클릭합니다
13. Cisco Compatible Extensions 사용을 클릭하여 Cisco Compatible Extensions(CCX) 보안을 활성화합니다(빠른 로밍 허용(CCKM), 라디오 관리 지원 활성화, 혼합 셀 모드 사용).

15. 라디오 관리 지원 활성화를 클릭합니다. 라디오 관리를 사용하여 불량 액세스 포인트를 검색합니다.
16. 확인을 클릭하여 보안 설정으로 돌아갑니다.

LEAP 사용자:


1. 다음 인증 방법 중 하나를 선택합니다.
   • Windows 로그온 사용자 이름 및 암호 사용: 802.1x 자격 증명을 사용하여 Windows 사용자 이름 및 암호와 맞춰볼 수 있습니다. 사용자의 Windows 로그온 과정에서 사용자 자격 증명을 검색합니다. 사용자에게 Windows 로그온 자격 증명에 정의된 암호가 없거나 Windows 로그온 자격 증명을 캡처하는 데 문제가 있는 경우에만 자격 증명이 사용됩니다.

   참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

   • 사용자 이름과 암호를 묻는 메시지 표시: 무선 네트워크에 연결하기 전에 사용자 이름과 암호를 묻는 메시지를 표시하려면 선택합니다. 사용자 이름과 암호는 관리자가 인증 서버에서 설정해 두었어야 합니다.
   • 다음 사용자 이름 및 암호 사용: 802.1x 인증 프로파일이 사용될 때 나중에 사용할 수 있도록 사용자 이름과 암호를 저장해 두려면 선택합니다.
     • 사용자 이름: 이 사용자 이름은 클라이언트의 인증 전에 관리자가 인증 서버에 설정하는 사용자 이름과 같아야 합니다. 사용자 이름은 대/소문자를 구분합니다. 이 이름은 인증 프로토콜이 인증자에게 제공한 ID를 지정합니다. 이 사용자 ID는 암호화된 채널이 구축된 후에만 서버로 안전하게 전송됩니다.
     • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com). 참고: 도메인 이름은 관리자에게서 받아야 합니다.
     • 암호: 사용자 암호를 지정합니다. 암호는 별표로 표시됩니다. 이 암호는 인증 서버에 설정된 암호와 같아야 합니다.
     • 암호 확인: 사용자 암호를 다시 입력합니다.
2. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다.

Cisco Compatible Extensions 옵션

Cisco 옵션: 라디오 관리 및 혼합 셀 모드나 빠른 로밍 허용(CCKM)을 활성화하거나 비활성화하려면 사용합니다.

참고: CKIP, LEAP 또는 EAP-FAST 프로파일에 대해서는 Cisco Compatible Extensions가 자동으로 활성화됩니다. 이 동작을 무시하려면 이 페이지에서 옵션을 선택하거나 선택을 취소하십시오.

• 빠른 로밍 허용(CCKM): 빠른 보안 로밍이 가능하도록 클라이언트 무선 어댑터를 활성화하려면 선택합니다. 무선 LAN이 빠른 재연결이 가능하도록 구성된 경우 주 서버를 통하지 않고 EAP-FAST, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2 또는 LEAP 사용 클라이언트 장치가 한 액세스 포인트에서 다른 액세스 포인트로 로밍할 수 있습니다. CCKM(Cisco Centralized Key Management)을 사용하면 무선 도메인 서비스(WDS)를 제공하도록 구성된 액세스 포인트가 RADIUS 서버를 대신하며 음성이나 기타 시간에 민감한 다른 응용 프로그램의 별다른 지연 없이 클라이언트를 인증합니다.

Cisco Compatible 옵션 사용: 이 무선 연결 프로파일에 대한 Cisco Compatible Extensions를 사용하려면 선택합니다.

• 라디오 관리 지원 활성화: 무선 어댑터가 Cisco 인프라에 라디오 관리 기능을 제공하려면 선택합니다. Cisco 라디오 관리 유틸리티가 인프라에서 사용되는 경우 라디오 매개변수를 구성하고 간섭 및 Rogue 액세스 포인트를 검색합니다. 이렇게 하면 기본 설정이 선택됩니다.
• 혼합 셀 모드 사용: 무선 어댑터가 혼합 셀과 통신하도록 하려면 선택합니다. 혼합 셀이란 WEP를 사용하거나 사용하지 않는 장치에 있는 무선 네트워크입니다. 자세한 내용은 혼합 셀 모드를 참조하십시오. 이렇게 하면 기본 설정 선택이 취소됩니다.

---

EAP-FAST 네트워크 인증을 사용하여 클라이언트 설정

Cisco Compatible Extensions 버전 3(CCXv3)에서 Cisco는 보호 액세스 자격 증명(PAC)을 사용하여 클라이언트와 서버 간에 인증 터널을 구축하는 EAP-FAST(Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)에 대한 지원을 추가했습니다.

Cisco Compatible Extensions 버전 4(CCXv4)는 향상된 보안을 위해 배포 방법을 개선하고 향상된 보안, 이동성, 서비스 품질 및 네트워크 관리를 위한 혁신적인 기능을 제공합니다.

Cisco Compatible Extensions 버전 3(CCXv3)

Cisco Compatible Extensions 버전 3(CCXv3)을 사용하여 EAP-FAST 인증으로 클라이언트를 설정하려면:

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기 마법사의 일반 설정을 엽니다.
3. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정을 엽니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
9. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
10. 802.1x 사용: 선택되어 있습니다.
11. 인증 유형: 이 연결에 사용할 EAP-FAST를 선택합니다.



참고: CCXv4 응용 프로그램 설정이 관리자 패키지를 통해 설치되지 않은 경우 EAP-FAST 사용자 설정만 구성에 사용할 수 있습니다. EAP-FAST 사용자 설정을 참조하십시오.

단계 1/2: EAP-FAST 배포

1. EAP-FAST 개선(CCXv4) 비활성화를 클릭하여 서버-비인증 TLS 터널 내에서의 배포를 허용합니다(Unauthenticated-TLS-Server 배포 모드).
2. 서버 선택을 클릭하여 이미 배포되어 컴퓨터에 있는 비인증 PAC를 봅니다.

참고: 제공된 PAC가 유효한 경우 Intel(R) PROSet/무선은 사용자에게 PAC를 수락할지 묻는 메시지를 표시하지 않습니다. PAC가 유효하지 않으면 Intel PROSet/무선의 자동 제공이 실패합니다. 관리자가 사용자 컴퓨터를 확인할 수 있도록 무선 이벤트 뷰어에 상태 메시지가 표시됩니다.

PAC를 가져오려면:



• 서버 선택을 클릭하여 보호 액세스 자격 증명(PAC) 목록을 엽니다.
• 가져오기를 클릭하여 이 컴퓨터 또는 서버에 있는 PAC를 가져옵니다.
• PAC를 선택하고 열기를 클릭합니다.
• PAC 암호(선택적)를 입력합니다.
• 확인을 클릭하고 이 페이지를 닫습니다. 선택된 PAC가 PAC 목록에 추가됩니다.

3. 다음을 클릭하여 자격 증명 검색 방법을 선택하거나 확인을 클릭하여 EAP-FAST 설정을 저장하고 프로파일 목록으로 돌아갑니다. PAC가 이 무선 프로파일에 대해 사용됩니다.

단계 2/2: EAP-FAST 추가 정보

설정된 터널에서 클라이언트 인증을 수행하기 위해 클라이언트는 사용자 이름과 암호를 전송하고 클라이언트 인증 정책을 인증 및 설정합니다.

1. 사용자 자격 증명을 클릭하여 자격 증명 검색 방법을 선택합니다.

• Windows 로그온 사용자 이름 및 암호 사용: Windows 로그온 과정에서 사용자 자격 증명을 검색합니다.

참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

• 사용자 이름과 암호를 묻는 메시지 표시: 무선 네트워크에 연결하기 전에 사용자 이름과 암호를 묻는 메시지를 표시합니다. 사용자 이름과 암호는 관리자가 인증 서버에서 설정해 두었어야 합니다.
• 다음 사용자 이름 및 암호 사용: 사용자 이름과 암호는 관리자가 인증 서버에서 설정해 두었어야 합니다.
  • 사용자 이름: 이 사용자 이름은 인증 서버에 설정된 사용자 이름과 같아야 합니다.
  • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com). 참고: 도메인 이름은 관리자에게 문의하십시오.
  • 암호: 이 암호는 인증 서버에 설정된 암호와 같아야 합니다. 입력하는 암호는 별표로 표시됩니다.
  • 암호 확인: 사용자 암호를 다시 입력합니다.

2. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다. 서버 확인은 필요하지 않습니다.
   

Cisco Compatible Extensions 버전 4(CCXv4)

Cisco Compatible Extensions 버전 4(CCXv4)를 사용하여 EAP-FAST 인증으로 클라이언트를 설정하려면:

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기 마법사의 일반 설정을 엽니다.
3. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정을 엽니다.
7. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
8. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
9. 데이터 암호화: AES-CCMP를 선택합니다.
10. 802.1x 사용: 선택되어 있습니다.
11. 인증 유형: 이 연결에 사용할 EAP-FAST를 선택합니다.

단계 1/3: EAP-FAST 배포

CCXv4와 함께 EAP-FAST는 다음과 같은 두 가지 배포 모드를 지원합니다.

• 서버-인증 모드: 서버 인증(TLS) 터널 내에서의 배포.
• 서버-비인증 모드: 비인증(TLS) 터널 내에서의 배포.

참고: 서버-인증 모드는 EAP-MSCHAPv2가 내부 방법으로 사용할 때에도 서버-비인증 모드에 비해 상당히 큰 보안상의 이점을 제공합니다. 이 모드는 MSCHAPv2를 교환하기 전에 서버의 인증을 확인하기 때문에 EAP-MSCHAPv2 교환 시 잠재적인 중간자 공격으로부터 보호합니다. 따라서 가능하면 서버-인증 모드를 사용하는 것이 좋습니다. 인증서 또는 공개 키를 사용하여 서버를 인증하고 최상의 보안 방법을 확인할 수 있는 경우에는 항상 EAP-FAST 피어가 서버-인증 모드를 사용해야 합니다.

보호 액세스 자격 증명(PAC) 자동 배포:

EAP-FAST는 PAC 키를 사용하여, 교환되는 사용자 자격 증명을 보호합니다. 모든 EAP-FAST 인증자는 인증 ID(A-ID)로 식별됩니다. 로컬 인증자가 AID를 인증 클라이언트에게 보내면 클라이언트가 일치하는 AID가 있는지 데이터베이스를 체크하여 확인합니다. 클라이언트가 AID를 인식하지 않으면 새 PAC를 요청합니다.

참고: 제공된 보호 액세스 자격 증명(PAC)이 유효한 경우 Intel(R) PROSet/무선은 사용자에게 PAC를 수락할지 묻는 메시지를 표시하지 않습니다. PAC가 유효하지 않으면 Intel PROSet/무선의 자동 제공이 실패합니다. 관리자가 사용자 컴퓨터를 확인할 수 있도록 무선 이벤트 뷰어에 상태 메시지가 표시됩니다.

1. EAP-FAST 개선(CCXv4) 비활성화가 선택 해제되어 있는지 확인합니다. 인증되지 않은 배포 허용과 인증된 배포 허용이 기본값으로 선택되어 있습니다. 기본 서버에서 PAC를 선택한 후에는 이러한 배포 방법을 선택 해제할 수 있습니다.
2. 기본 서버: 기본값으로 "없음"이 선택됩니다. 서버 선택을 클릭하여 기본 PAC 인증 기관 서버에서 PAC를 선택하거나 서버 그룹 목록에서 서버를 선택합니다. EAP-FAST 기본 서버(PAC 인증 기관) 선택 페이지가 열립니다.

참고: 서버 그룹은 EAP-FAST A-ID(Authority ID) 그룹 설정을 포함하는 관리자 패키지를 설치한 경우에만 표시됩니다.

PAC 배포는 수동으로 완료할 수도 있습니다(밴드 범위 밖). 수동 배포를 이용하면 ACS 서버에서 사용자의 PAC를 만든 다음 해당 PAC를 사용자 컴퓨터로 가져올 수 있습니다. PAC를 가져오는 동안 암호로 PAC를 보호할 수 있으며, 이 경우 PAC를 사용하려면 암호를 입력해야 합니다.

PAC를 가져오려면:

1. 가져오기를 클릭하여 PAC 서버에서 PAC를 가져옵니다.
2. 열기를 클릭합니다.
3. PAC 암호를 입력합니다. (선택적)
4. 확인을 클릭하면 이 페이지가 닫힙니다. 선택한 PAC가 이 무선 프로파일에 대해 사용됩니다.

EAP-FAST CCXv4는 현재 터널 설정을 위해 배포된 PAC 외에도 다른 자격 증명의 배포도 지원할 수 있습니다. 지원되는 자격 증명 유형으로는 트러스트된 CA 인증서, 컴퓨터 인증을 위한 컴퓨터 자격 증명, 사용자 인증을 무시하는 데 사용되는 임시 사용자 자격 증명 등이 있습니다.

인증서(TLS 인증) 사용

1. 인증서(TLS 인증) 사용을 클릭합니다.
2. 터널이 보호되면 ID 보호를 클릭합니다.
3. 다음 중 하나를 선택합니다.
   • 이 컴퓨터의 사용자 인증서 사용. 선택을 클릭하여 사용자 인증서를 선택합니다. 확인을 클릭합니다. 단계 4로 이동합니다.
   • 이 컴퓨터에 발급된 인증서 사용 단계 5로 이동합니다.
   • 내 스마트 카드 사용. 스마트 카드에 인증서가 있으면 선택합니다. 단계 5로 이동합니다.
4. 사용자 이름: 사용자 인증서에 할당된 사용자 이름을 입력합니다.
5. 다음을 클릭합니다.

단계 2/3: EAP-FAST 추가 정보

인증서 사용(TLS 인증) 및 이 컴퓨터의 사용자 인증서 사용을 선택한 경우에는 다음(로밍 ID는 필요하지 않음)을 클릭하고 단계 3으로 이동하여 EAP-FAST 서버 인증서 설정을 구성합니다. EAP-FAST 서버 설정을 구성할 필요가 없으면 확인을 클릭하여 설정을 저장하고 프로파일 페이지로 돌아가십시오.

스마트 카드를 사용하겠다고 선택한 경우에는 필요 시 로밍 ID를 추가합니다. 확인을 클릭하여 설정을 저장하고 프로파일 페이지로 돌아갑니다.

인증서 사용(TLS 인증)을 선택하지 않았으면 다음을 클릭하여 인증 프로토콜을 선택하십시오. CCXv4는 터널 설정을 위한 추가 자격 증명 또는 TLS 암호 수트를 허용합니다.

인증 프로토콜: GTC 또는 MS-CHAP-V2(기본값)를 선택합니다.

일반 토큰 카드(GTC)

GTC는 서버-인증 모드와 함께 사용할 수 있습니다. 따라서 피어가 LDAP(Lightweight Directory Access Protocol) 및 OTP(one-time password) 기술로 다른 사용자 데이터베이스를 사용하여 밴드 내에서 배포할 수 있습니다. 단, 교체는 서버 인증을 보증하는 TLS 암호 수트와 함께 사용할 때만 가능합니다.

1회 암호를 구성하려면

1. 인증 프로토콜: GTC(Generic Token Card)를 선택합니다.
2. 사용자 자격 증명: 연결할 때마다 메시지 표시를 선택합니다.
3. 다음에 대한 연결 프롬프트가 표시될 때: 다음 중 하나를 선택합니다.
   • 고정 암호: 연결 시 사용자 자격 증명을 입력합니다.
   • 1회 암호(OTP): 하드웨어 토큰 장치에서 암호를 가져옵니다.
   • PIN(소프트 토큰): 소프트 토큰 프로그램에서 암호를 가져옵니다.
4. 확인을 클릭합니다.
5. 무선 네트워크 목록에서 프로파일을 선택합니다.
6. 연결을 클릭합니다. 메시지가 표시되면 사용자 이름, 도메인 및 1회 암호(OTP)를 입력합니다.
7. 확인을 클릭합니다.

MS-CHAP-V2. 이 매개변수는 PEAP 터널에서 작동하는 인증 프로토콜을 지정합니다.

1. 사용자 자격 증명: 다음 옵션 중 하나를 선택합니다.
   • Windows 로그온 사용: 802.1x 자격 증명을 사용하여 Windows 사용자 이름 및 암호와 맞춰볼 수 있습니다. 연결하기 전에 Windows 로그온 자격 증명을 묻는 메시지가 표시됩니다.

참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

• 연결할 때마다 메시지 표시: 네트워크에 로그온할 때마다 사용자 이름과 암호를 묻는 메시지를 표시합니다.
• 다음 사용자 이름 및 암호 사용: 사용자 이름과 암호가 프로파일에 안전하게 저장됩니다(암호화).
• 사용자 이름: 이 사용자 이름은 인증 서버에 설정된 사용자 이름과 같아야 합니다.
• 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com).

참고:도메인 이름은 관리자에게 문의하십시오.

• 암호: 이 암호는 인증 서버에 설정된 암호와 같아야 합니다. 입력하는 암호는 별표로 표시됩니다.
• 암호 확인: 사용자 암호를 다시 입력합니다.
2. 로밍 ID: 만약 로밍 ID가 비어 있으면 기본값은 %domain%username%입니다.

인증 서버로 802.1x MS RADIUS를 사용할 때 그서버는 Intel PROSet/무선 소프트웨어의 로밍 ID 사용자 이름을 사용하여 장치를 인증하고 인증 프로토콜 MS-CHAP-V2 사용자 이름을 무시합니다. 이 기능은 인증자에게 제공되는 802.1x 식별자입니다. Microsoft IAS RADIUS는 EAP 클라이언트에 대해 유효한 사용자 이름(dotNet 사용자)만 수락합니다. 802.1x MS RADIUS를 사용하는 경우 유효한 사용자 이름을 입력합니다. 다른 모든 서버에서는 선택적이므로, 실제 ID가 아닌 대체 이름(예: anonymous@myrealm)을 대신 사용하는 것이 좋습니다.

단계 3/3: EAP-FAST 서버

인증-TLS-서버 배포 모드는 트러스트된 CA 인증서, 자체 서명한 서버 인증서 또는 서버 공개 키와 GTC를 내부 EAP 방법으로 사용하는 것을 지원합니다.

서버 인증서 유효성 검증:

• 서버 인증서 유효성 검증:
  • 인증서 발급자: TLS 메시지 교환 도중에 받은 서버 인증서를 이 인증 기관(CA)이 발급해야 합니다. 시스템 저장소에 인증서가 존재하는 신뢰할 수 있는 매개 인증서 인증 기관과 루트 인증 기관이 선택 사항으로 제공됩니다. 트러스트된 CA가 선택된 경우 목록의 모든 CA가 허용됩니다.
• 매개 인증서 허용: 협상 중에 받은 서버 인증서는 CA나 매개 인증 기관들 중 한 곳에서 발급한 것입니다. 지정되지 않은 여러 인증서가 서버 인증서와 지정된 CA 사이의 서버 인증서 체인에 놓이도록 하려면 선택합니다. 이 확인란을 선택하지 않은 경우에는 지정된 CA가 직접 서버 인증서를 발급해야 합니다.
• 서버 또는 인증서 이름 지정: 서버 또는 인증서 이름을 지정하려면 선택합니다.

아래의 두 옵션 중 어느 옵션을 선택했는지에 따라 서버가 속하는 서버 이름 또는 도메인을 나타냅니다.

• 서버 이름이 정확히 일치해야 함: 이 옵션을 선택한 경우, 입력한 서버 이름이 인증서에 있는 서버 이름과 정확히 같아야 합니다. 서버 이름에는 완전히 인증을 받은 도메인 이름(예: Servername.Domain name)이 포함되어야 합니다.
• 도메인 이름은 지정한 이름으로 끝나야 함: 이 옵션을 선택한 경우 서버 이름이 도메인을 식별하며 인증서는 이 도메인 또는 하위 도메인 중 하나에 속하는 서버 이름을 가져야 합니다(예: 서버 이름이 blueberry.zeelans.com인 경우 zeelans.com).

참고: 이러한 매개변수는 시스템 관리자에게서 받아야 합니다.

3. 확인을 클릭하여 보안 설정을 닫습니다.

---

EAP-FAST 사용자 설정

참고:관리자 패키지가 Cisco Compatible Extensions 버전 4 응용 프로그램 설정이 적용되지 않는 사용자 컴퓨터에 설치된 경우 구성에 대해 EAP-FAST 사용자 설정만 사용할 수 있습니다.

EAP-FAST 인증을 사용하여 클라이언트를 설정하려면

1. Intel PROSet/무선 주 창에서 프로파일을 클릭합니다.
2. 프로파일 페이지에서 추가를 클릭하여 무선 프로파일 만들기 마법사의 일반 설정을 엽니다.
3. 무선 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다.
6. 다음을 클릭하여 보안 설정을 엽니다.
7. 엔터프라이즈 보안을 클릭합니다.
8. 네트워크 인증: WPA-기업 또는 WPA2-기업을 선택합니다.
9. 데이터 암호화: 다음 중 하나를 선택합니다.
   • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
   • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
10. 802.1x 사용: 선택되어 있습니다.
11. 인증 유형: 이 연결에 사용할 EAP-FAST를 선택합니다.
12. 빠른 보안 로밍이 가능하도록 클라이언트 무선 어댑터가 활성화되는 빠른 로밍 허용(CCKM)을 선택하려면 Cisco 옵션을 클릭합니다.    

EAP-FAST 사용자:

자격 증명 검색 방법 선택:

1. 사용자 자격 증명을 선택합니다.
   • Windows 로그온 사용자 이름 및 암호 사용: Windows 로그온 과정에서 사용자 자격 증명을 검색합니다.

참고: Intel PROSet/무선 소프트웨어를 설치하는 동안 사전 로그인 연결을 선택하지 않은 경우에는 이 옵션을 사용할 수 없습니다. 단일 사인온 기능 설치 및 제거를 참조하십시오.

• 사용자 이름과 암호를 묻는 메시지 표시: 무선 네트워크에 연결하기 전에 사용자 이름과 암호를 묻는 메시지를 표시합니다. 사용자 이름과 암호는 관리자가 인증 서버에서 설정해 두었어야 합니다.
• 다음 사용자 이름 및 암호 사용: 사용자 이름과 암호는 관리자가 인증 서버에서 설정해 두었어야 합니다.
  • 사용자 이름: 이 사용자 이름은 인증 서버에 설정된 사용자 이름과 같아야 합니다.
  • 도메인: 인증 서버에서의 도메인 이름입니다. 서버 이름이 도메인 또는 하위 도메인 중 하나를 식별합니다(예: 서버가 blueberry.zeelans.com인 경우 zeelans.com).

  참고: 도메인 이름은 관리자에게 문의하십시오.

• 암호: 이 암호는 인증 서버에 설정된 암호와 같아야 합니다. 입력하는 암호는 별표로 표시됩니다.
• 암호 확인: 사용자 암호를 다시 입력합니다.
2. 보호 액세스 자격 증명(PAC) 자동 배포 허용:

EAP-FAST는 PAC 키를 사용하여, 교환되는 사용자 자격 증명을 보호합니다. 모든 EAP-FAST 인증자는 인증 ID(A-ID)로 식별됩니다. 로컬 인증자가 AID를 인증 클라이언트에게 보내면 클라이언트가 일치하는 AID가 있는지 데이터베이스를 체크하여 확인합니다. 클라이언트가 AID를 인식하지 않으면 새 PAC를 요청합니다.

PAC를 클릭하여 이미 배포되어 컴퓨터에 있는 PAC를 봅니다. 보안 설정의 자동 배포 허용의 선택을 취소하려면 이미 PAC가 있어야 합니다.

참고: 제공된 보호 액세스 자격 증명(PAC)이 유효한 경우 Intel(R) PROSet/무선은 사용자에게 PAC를 수락할지 묻는 메시지를 표시하지 않습니다. PAC가 유효하지 않으면 Intel PROSet/무선의 자동 제공이 실패합니다. 관리자가 사용자 컴퓨터를 확인할 수 있도록 무선 이벤트 뷰어에 상태 메시지가 표시됩니다.

PAC 배포는 수동으로 완료할 수도 있습니다(밴드 범위 밖). 수동 배포를 이용하면 ACS 서버에서 사용자의 PAC를 만든 다음 해당 PAC를 사용자 컴퓨터로 가져올 수 있습니다. PAC를 가져오는 동안 암호로 PAC를 보호할 수 있으며, 이 경우 PAC를 사용하려면 암호를 입력해야 합니다.

PAC를 가져오려면:

1. PAC를 클릭하여 보호 액세스 자격 증명(PAC) 목록을 엽니다.
2. 가져오기를 클릭하여 이 컴퓨터 또는 서버에 있는 PAC를 가져옵니다.
3. PAC를 선택하고 열기를 클릭합니다.
4. PAC 암호(선택적)를 입력합니다.
5. 확인을 클릭하고 이 페이지를 닫습니다. 선택된 PAC가 PAC 목록에 추가됩니다.
6. 확인을 클릭하여 EAP-FAST 설정을 저장하고 프로파일 목록으로 돌아갑니다. PAC가 이 무선 프로파일에 대해 사용됩니다.

---

 

---

맨 위로 돌아가기

목차로 돌아가기

• 상표 및 부인 정보