Windows*용 프로파일 만들기

이 섹션에서는 Windows* XP, Windows Vista* 및 Windows* 7용 프로파일을 만드는 방법에 대해 설명합니다.

인프라 네트워크는 하나 이상의 액세스 포인트와 WiFi 어댑터가 설치된 한 대 이상의 컴퓨터로 구성됩니다. 각 액세스 포인트는 WiFi 네트워크에 유선으로 연결되어 있어야 합니다. 이 섹션에서는 다양한 WiFi 프로파일을 만드는 방법을 설명합니다.

• 인증 또는 데이터 암호화 없이 프로파일 만들기
• 공유 네트워크 인증을 사용하여 프로파일 작성
• WPA-개인 또는 WPA2-개인 네트워크 인증을 사용하여 프로파일 만들기
• WPA-기업 또는 WPA2-기업 네트워크 인증을 사용하여 프로파일 만들기
• WEP 데이터 암호화 및 EAP-SIM 네트워크 인증을 사용하여 프로파일 만들기
• TLS 네트워크 인증을 사용하여 프로파일 만들기
• TTLS 네트워크 인증을 사용하여 프로파일 만들기
• PEAP 네트워크 인증을 사용하여 프로파일 만들기
• LEAP 네트워크 인증을 사용하여 프로파일 만들기
• EAP-AKA 네트워크 인증을 사용하여 프로파일 만들기
• EAP-FAST 네트워크 인증을 사용하여 프로파일 만들기

인증 또는 데이터 암호화 없이 프로파일 만들기(없음)

주의: 인증 또는 암호화를 사용하지 않는 네트워크는 권한 없는 사용자가 무단으로 액세스하기 쉽습니다.

암호화를 사용하지 않고 WiFi 네트워크 연결에 대한 프로파일을 만들려면

1. 인텔® PROSet/무선 WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록/탭에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: 개방 (선택됨).

개방 인증을 통해 802.11 인증 없이 무선 장치에서 네트워크로 액세스할 수 있습니다. 네트워크에 활성화된 암호화가 없는 경우 정확한 네트워크 이름(SSID)이 있는 무선 장치를 통해 액세스 포인트에 연결하고 네트워크에 대한 연결 권한을 얻을 수 있습니다.

10. 데이터 암호화: 기본값은 없음입니다.
11. 확인을 클릭합니다. 그러면 프로파일이 프로파일 목록에 추가되고 무선 네트워크에 연결합니다.

공유 네트워크 인증을 사용하여 프로파일 작성

공유 키 인증이 사용된 경우 각 무선 장치는 802.11 무선 네트워크 통신 채널과 별개인 보안 채널을 통해 비밀 공유 키를 수신하는 것으로 간주합니다. 공유 키 인증에서는 클라이언트가 정적 WEP 또는 CKIP 키를 구성해야 합니다. 인증에서 발생하는 문제를 해결한 경우에만 클라이언트 액세스가 허가됩니다. CKIP는 WEP보다 더 강력한 데이터 암호화를 제공하지만 모든 운영 체제 및 액세스 포인트에서 CKIP를 지원하는 것은 아닙니다.

공유 인증을 사용하여 프로파일을 만들려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록/탭에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: 공유를 선택합니다. 공유 인증은 미리 구성된 WEP 키와 함께 수행됩니다.
10. 데이터 암호화: 없음, WEP(64비트 또는 128비트) 또는 CKIP(64비트 또는 128비트)를 선택합니다.
11. 802.1X 사용: 비활성화됨.
12. 암호화 수준: 64비트 또는 128비트: 64비트와 128비트의 두 암호화 수준 사이를 전환하면 이전 설정이 지워지며 새 키를 입력해야 합니다.
13. 키 인덱스: 1, 2, 3 또는 4를 선택합니다. 최대 4개의 암호를 지정하려면 키 색인을 변경합니다.
14. 무선 보안 암호(암호화 키): 무선 네트워크 암호(암호화 키)를 입력합니다. 이 암호는 무선 액세스 포인트 또는 라우터에 사용되는 것과 동일합니다. 이 암호는 관리자에게 문의하십시오.
• 암호문(64비트): 5자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
• 16진수 키(64비트): 10자리 16진수(0-9, A-F)를 입력합니다.
• 암호문(128비트): 13자리 영숫자(0-9, a-z 또는 A-Z)를 입력합니다.
• 16진수 키(128비트): 26자리 16진수(0-9, A-F)를 입력합니다.

WPA-개인 또는 WPA2-개인 네트워크 인증을 사용하여 프로파일 만들기

WPA(Wi-Fi Protected Access)는 데이터 보호 및 무선 네트워크에 대한 액세스 제어 수준을 강력하게 개선하는 향상된 보안 기능입니다. WPA-개인은 강제로 키 교환을 실행하며 동적 암호화 키를 통해서만 작동합니다. 무선 액세스 포인트 또는 라우터가 WPA-개인 또는 WPA2-개인을 지원하는 경우 액세스 포인트에서 WPA-PSK를 활성한 다음 길고 강력한 암호를 지정해야 합니다. RADIUS 또는 AAA 서버가 없는 개인 또는 홈 네트워크에서는 WPA 개인(Wi-Fi Protected Access Personal)을 사용합니다.

• WPA-개인: 강력한 데이터 보호 기능을 제공하고 소규모 네트워크에 대해 무단 네트워크 액세스를 방지하는 무선 보안 방법으로, TKIP(임시 키 통합 프로토콜) 또는 AES-CCMP 암호화를 사용하고 미리 공유된 키(PSK)를 사용하여 무단 네트워크 액세스를 방지합니다.
• WPA2-개인: WPA 다음에 나온 무선 보안 방법으로, 보다 강력한 데이터 보안 기능을 제공하고 소규모 네트워크에 대한 무단 네트워크 액세스를 방지합니다.

일부 보안 솔루션은 운영 체제에서 지원하지 않을 수도 있으며 무선 LAN 인프라 지원과 함께 추가적인 소프트웨어 또는 특정 하드웨어가 필요할 수 있습니다. 자세한 내용은 컴퓨터 제조업체에 문의하십시오.

WPA-개인 또는 WPA2-개인 네트워크 인증을 사용하여 프로파일을 추가하려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록/탭에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-개인 또는 WPA2-개인을 선택합니다. 보안 개요를 참조하십시오.
10. 데이터 암호화: TKIP 또는 AES-CCMP를 선택합니다.
11. 암호: 8 - 63자의 텍스트 구문을 입력합니다. 긴 암호를 사용하면 짧은 암호를 사용할 때보다 네트워크 보안 기능이 더 강화됩니다. 이 컴퓨터 및 무선 네트워크에 액세스하는 다른 모든 무선 장치에서, 액세스 포인트에 입력한 암호와 동일한 암호를 사용해야 합니다.

WPA-기업 또는 WPA2-기업 네트워크 인증을 사용하여 프로파일 만들기

WPA2-엔터프라이즈를 사용하려면 인증 서버가 필요합니다.

• WPA-엔터프라이즈: 여러 사용자와 대규모 네트워크에 대해 강력한 데이터 보호 기능을 제공하는 무선 보안 방법으로 TKIP 또는 AES-CCMP 암호화를 사용하는 802.1X 인증 프레임워크를 사용하며 인증 서버를 통해 네트워크 사용자를 확인함으로써 무단 네트워크 액세스를 방지합니다.
• WPA2-엔터프라이즈: WPA 다음에 나온 무선 보안 방법으로 여러 사용자와 대규모 네트워크에 대해 강력한 데이터 보호 기능을 제공하며 인증 서버를 통해 네트워크 사용자를 확임함으로써 무단 네트워크 액세스를 방지합니다.

WPA-엔터프라이즈 또는 WPA2-엔터프라이즈 인증을 사용하는 프로파일을 추가하려면

1. 관리자로부터 RADIUS 서버에 대한 사용자 이름과 암호를 받아야 합니다.
2. 특정 인증 유형의 경우 클라이언트 인증서를 받아서 설치해야 합니다. TLS 인증을 사용하여 프로파일 만들기를 참조하거나 관리자에게 문의하십시오.
3. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
4. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
5. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
6. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
7. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
8. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
9. 다음을 클릭하여 보안 설정을 엽니다.
10. 엔터프라이즈 보안을 클릭합니다.
11. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다.
12. 데이터 암호화: TKIP 또는 AES-CCMP를 선택합니다.
13. 802.1X 사용: 기본적으로 선택되어 있습니다.
14. 인증 유형: 다음 중 하나를 선택합니다. EAP-SIM, LEAP, TLS, TTLS, PEAP 또는 EAP-FAST.

802.1X 인증 유형을 사용하여 네트워크 프로파일 구성

WEP 데이터 암호화 및 EAP-SIM 네트워크 인증을 사용하여 프로파일 만들기

EAP-SIM은 클라이언트 어댑터 및 RADIUS 서버에서 추출한 동적 세션 기반 WEP 키를 사용하여 데이터를 암호화합니다. EAP-SIM를 통해 SIM(Subscriber Identity Module) 카드와 통신하려면 사용자 확인 코드 또는 PIN를 입력해야 합니다. SIM 카드는 모바일 통신용 글로벌 시스템(GSM) 기반 디지털 셀룰러 네트워크에 사용되는 특수한 스마트 카드입니다.

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 EAP-SIM 프로파일 매핑을 참조하십시오.

EAP-SIM 인증을 사용하여 프로파일을 추가하려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: 개방(권장)을 클릭합니다.
10. 데이터 암호화: WEP를 선택합니다.
11. 802.1X 사용을 클릭합니다.
12. 인증 유형: EAP-SIM을 선택합니다.

EAP-SIM 인증은 다음 방법을 통해 사용할 수 있습니다.

• 네트워크 인증 유형: 개방, 공유, WPA-엔터프라이즈 및 WPA2-엔터프라이즈
• 데이터 암호화 유형: 없음, WEP, TKIP, AES-CCMP 및 CKIP

EAP-SIM 사용자(선택적)

1. 사용자 이름(ID) 지정을 클릭합니다.
2. 사용자 이름: SIM 카드에 할당된 사용자 이름을 입력합니다.
3. 확인을 클릭합니다.

EAP-AKA 네트워크 인증을 사용하여 Windows* XP 프로파일 만들기

EAP-AKA(Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement)는 UMTS(Universal Mobile Telecommunications System) 가입자 식별 모듈(USIM)을 사용한 인증 및 세션 키 배포에 사용되는 EAP 메커니즘입니다. USIM 카드는 네트워크를 사용하여 사용자를 검증하기 위해, 셀룰러 네트워크와 함께 사용하는 특수한 스마트 카드입니다.

EAP-AKA 인증은 다음 방법을 통해 사용할 수 있습니다.

• 네트워크 인증: 개방형 WPA-엔터프라이즈 및 WPA2-엔터프라이즈
• 데이터 암호화: 개방형 인증 시 WEP 또는 CKI, 엔터프라이즈 인증 시 TKIP 또는 AES-CCMP

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 EAP-AKA 프로파일 매핑을 참조하십시오.

EAP-AKA 인증을 사용하여 프로파일을 추가하려면:

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: 개방, WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다.
10. 데이터 암호화: 개방 인증의 경우 WEP 또는 CKIP를 선택하고 엔터프라이즈 인증의 경우 TKIP 또는 AES-CCMP를 선택합니다.
11. 아직 선택하지 않은 경우 802.1X 사용을 클릭합니다.
12. 인증 유형: EAP-AKA를 선택합니다.

EAP-AKA 사용자(선택적)

1. 사용자 이름(ID) 지정을 클릭합니다.
2. 사용자 이름: USIM 카드에 할당된 사용자 이름을 입력합니다.
3. 확인을 클릭합니다.

TLS 네트워크 인증을 사용하여 프로파일 만들기

이러한 설정은 사용자를 인증하는 데 사용되는 자격 증명과 프로토콜을 정의합니다. TLS(전송 계층 보안) 인증은 클라이언트 및 서버 ID를 확인하는 데 디지털 인증서만을 사용하는 이원 인증 방법입니다.

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 TLS 프로파일 매핑을 참조하십시오.

TLS 인증을 사용하여 프로파일을 만들려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.)
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다(권장).
10. 데이터 암호화: AES-CCMP을 선택합니다(권장).
11. 802.1X 사용: 기본적으로 선택되어 있습니다.
12. 인증 유형: 이 연결에서 사용할 TLS를 선택합니다.

1 / 2단계: TLS 사용자

1. 클라이언트 인증서를 받아서 설치합니다. TLS 인증을 사용하여 프로파일 만들기를 참조하거나 시스템 관리자에게 문의하십시오.
2. 다음 중 하나를 선택하여 인증서를 가져옵니다. 내 스마트 카드 사용, 이 컴퓨터에 발급된 인증서 사용 또는 이 컴퓨터의 사용자 인증서 사용.
3. 다음을 클릭하여 TLS 서버 설정을 엽니다.

2 / 2단계: TLS 서버

1. 다음 자격 증명 검색 방법 중 하나를 선택합니다: 서버 인증서 유효성 검증 또는 서버 또는 인증서 이름 지정.
2. 확인을 클릭합니다. 프로파일 목록에 프로파일이 추가됩니다.
3. 프로파일 목록의 끝에 있는 새 프로파일을 클릭합니다. 위, 아래 화살표 키를 사용하여 새 프로파일의 우선순위를 변경합니다.
4. 연결을 클릭하여 선택한 무선 네트워크에 연결합니다.
5. 확인을 클릭하여 유틸리티를 닫습니다.

TTLS 네트워크 인증을 사용하여 프로파일 만들기

TTLS 인증: 이러한 설정은 사용자를 인증하는 데 사용되는 자격 증명과 프로토콜을 정의합니다. 클라이언트는 EAP-TLS를 사용하여 서버의 유효성을 확인하며 클라이언트와 서버 사이에서 TLS 암호화 채널을 만듭니다. 클라이언트는 다른 인증 프로토콜을 사용할 수 있습니다. 일반적으로 비공개 TLS 암호화 채널에 암호 기반 프로토콜 도전을 사용합니다.

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 TTLS 프로파일 매핑을 참조하십시오.

TTLS 인증을 사용하여 프로파일을 만들려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다(권장).
10. 데이터 암호화: TKIP 또는 AES-CCMP를 선택합니다(권장).
11. 802.1X 사용: 기본적으로 선택되어 있습니다.
12. 인증 유형: 이 연결에서 사용할 TTLS를 선택합니다.

1 / 2단계: TTLS 사용자

1. 인증 프로토콜: 이 매개변수는 TTLS 터널에서 작동하는 인증 프로토콜을 지정합니다. 프로토콜은 PAP(기본값), CHAP, MS-CHAP 및 MS-CHAP-V2입니다. 자세한 내용은 보안 개요를 참조하십시오.
2. 사용자 인증서: PAP, CHAP, MS-CHAP 및 MS-CHAP-V2 프로토콜에 대해서는 이러한 인증 방법 중 하나를 선택합니다: Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용.
3. 로밍 ID: 로밍 ID가 이 필드에 채워지거나 로밍 ID를 입력하는 기본 형식으로 %도메인%\%사용자%을 사용할 수 있습니다.

인증 서버로 802.1X Microsoft IAS RADIUS를 사용하는 경우 서버는 인텔® PROSet/무선 WiFi 소프트웨어의 로밍 ID를 사용하는 장치를 인증하고 인증 프로토콜 MS-CHAP-V2 사용자 이름을 무시합니다. Microsoft IAS RADIUS는 로밍 ID에 대해 유효한 사용자 이름(dotNet 사용자)만 수락합니다. 다른 모든 인증 서버에 대해 로밍 ID는 선택적입니다. 실제 ID가 아닌 로밍 ID에 대한 대체 이름(예: anonymous@myrealm)을 대신 사용하는 것이 좋습니다.

4. 다음을 클릭하여 TTLS 서버 설정을 엽니다.

2 / 2단계: TTLS 서버

1. 다음 자격 증명 검색 방법 중 하나를 선택합니다: 서버 인증서 유효성 검증 또는 서버 또는 인증서 이름 지정.
2. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다.

PEAP 네트워크 인증을 사용하여 프로파일 만들기

PEAP 인증: PEAP 설정은 인증 서버에 대한 클라이언트 인증에 필요합니다. 클라이언트는 EAP-TLS를 사용하여 서버의 유효성을 확인하며 클라이언트와 서버 사이에서 TLS 암호화 채널을 만듭니다. 클라이언트는 Microsoft Challenge Authentication Protocol(MS-CHAP) 버전 2와 같은 다른 EAP 메커니즘을 사용하여 이 암호화된 채널을 통해 서버의 유효성 검사를 활성화할 수 있습니다. 도전 및 응답 패킷이 비공개 TLS 암호화 채널을 통해 전송됩니다. 다음 예에서는 PEAP 인증을 사용하여 AES-CCMP 또는 TKIP 암호화와 함께 WPA를 사용하는 방법에 대해 설명합니다.

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 PEAP 프로파일 매핑을 참조하십시오.

PEAP 인증을 사용하여 프로파일을 만들려면

클라이언트 인증서를 받아서 설치합니다. TLS 인증용 Windows* XP 프로파일 만들기를 참조하거나 관리자에게 문의하십시오.

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다(권장).
10. 데이터 암호화: 다음 중 하나를 선택합니다. AES-CCMP를 권장합니다.
11. 802.1X 사용: 기본적으로 선택되어 있습니다.
12. 인증 유형: 이 연결에 사용할 PEAP를 선택합니다.

1 / 2단계: PEAP 사용자

PEAP는 전송 계층 보안(TLS)을 이용하여 EAP-일반 토큰 카드(GTC)와 1회 암호(OTP) 지원과 같은 암호화되지 않은 인증 유형을 허용합니다.

1. 인증 프로토콜: GTC, MS-CHAP-V2(기본값) 또는 TLS를 선택합니다. 인증 프로토콜을 참조하십시오.
2. 사용자 인증서: 사용자 자격 증명에 사용 가능한 옵션은 다음과 같습니다. 사용 가능한 자격 증명은 Windows* XP에서 프로파일을 만들거나 Windows XP, Windows Vista 또는 Windows* 7용 IT 관리자 프로파일을 만드는지 여부에 따라 여기에 나열된 자격 증명과 일치하지 않을 수 있습니다. 자세한 내용은 이 섹션 후반부에서 설명합니다.
   • GTC의 경우 사용자 자격 증명이 Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용(사용자 이름, 도메인 및 암호 필요)으로 설정될 수 있습니다. 사용 가능한 옵션은 해당 프로파일이 영구 또는 비영구 프로파일인지 여부(관리자 프로파일의 일반 설정 창에서 선택)에 따라서도 다릅니다.
   • MS-CHAP-V2의 경우 사용자 자격 증명이 Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용(사용자 이름, 도메인 및 암호 필요)으로 설정될 수 있습니다. 사용 가능한 옵션은 해당 프로파일이 영구 또는 비영구 프로파일인지 여부(관리자 프로파일의 일반 설정 창에서 선택)에 따라서도 다릅니다. 영구 IT 관리자 프로파일의 경우 사용자 자격 증명을 다음을 사용 또는 보호된 암호 사용으로 설정할 수 있습니다. 보호된 암호는 시스템 자격 증명을 사용하며 특정 사용자에 종속되지 않습니다.
   • TLS를 사용하는 Windows* XP의 단일 사용자 프로파일의 경우 사용자 자격 증명은 Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용(사용자 이름, 도메인 및 암호 필요)으로 설정될 수 있습니다. 비영구 관리자 프로파일의 경우(일반 설정 창에서 선택 취소됨) 다음 중 하나를 선택할 수 있습니다. 내 스마트 카드 사용, 이 컴퓨터에 발급된 인증서 사용 또는 이 컴퓨터의 사용자 인증서 사용. 영구 IT 관리자 프로파일의 경우 사용자 자격 증명이 이 컴퓨터에 발행된 인증서 사용으로 설정될 수 있습니다.
3. 로밍 ID: 로밍 ID가 이 필드에 채워지거나 로밍 ID를 입력하는 기본 형식으로 %도메인%\%사용자%을 사용할 수 있습니다.

인증 서버로 802.1X Microsoft IAS RADIUS를 사용하는 경우 서버는 인텔® PROSet/무선 WiFi 소프트웨어의 로밍 ID를 사용하는 장치를 인증하고 인증 프로토콜 MS-CHAP-V2 사용자 이름을 무시합니다. Microsoft IAS RADIUS는 로밍 ID에 대해 유효한 사용자 이름(dotNet 사용자)만 수락합니다. 다른 모든 인증 서버에 대해 로밍 ID는 선택적입니다. 실제 ID가 아닌 로밍 ID에 대한 대체 이름(예: anonymous@myrealm)을 대신 사용하는 것이 좋습니다.

여러 사용자를 지원하는 로밍 ID 구성:

Windows 로그온 자격 증명을 기반으로 하는 로밍 ID가 필요한 사전 로그온/공통 프로파일을 사용하고 있는 경우 프로파일 작성자는 %username% 및 %domain%을 사용하여 로밍 ID를 추가할 수 있습니다. 그러면 로밍 ID의 구문이 해석되고 해당 로그온 정보가 키워드에 맞게 대체됩니다. 따라서 여러 사용자가 프로파일을 공유할 수 있으면서 유연하게 로밍 ID를 구성할 수 있습니다.

적합한 로밍 ID의 형식을 지정하는 방법에 대해서는 인증 서버 사용자 안내서를 참조하십시오. 가능한 형식은 다음과 같습니다.

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

로밍 ID 필드가 비어 있으면 기본값은 %DOMAIN%USERNAME%입니다.

자격 증명에 대한 참고 사항: 이 사용자 이름과 도메인은 클라이언트의 인증 전에 관리자가 인증 서버에 설정하는 사용자 이름과 같아야 합니다. 사용자 이름은 대/소문자를 구분합니다. 이 이름은 TLS 터널상에서 작동하는 인증 프로토콜이 인증자에게 제공한 ID를 지정합니다. 이 사용자 ID는 암호화된 채널이 확인되고 구축된 후에만 서버로 안전하게 전송됩니다.

인증 프로토콜

이 매개변수는 TTLS 터널에서 작동할 수 있는 인증 프로토콜을 지정합니다. 다음 지침은 GTC, MS-CHAP-V2(기본값) 또는 TLS 인증 프로토콜과 함께 PEAP 인증을 사용하는 프로파일의 구성 방법입니다. 사용자 자격 증명을 선택한 예입니다.

일반 토큰 카드(GTC)

1회 암호를 구성하려면

1. 인증 프로토콜: GTC(Generic Token Card)를 선택합니다.
2. 사용자 인증서: 연결할 때마다 메시지 표시를 선택합니다. (이 선택 사항은 Windows* XP 시스템에서 개인 프로파일을 만드는 경우에만 사용할 수 있습니다. IT 프로파일에는 사용할 수 없습니다.)
3. 다음에 대한 연결 확인 시: 다음 중 하나를 선택합니다.

이름	설명
고정 암호	연결 시 사용자 자격 증명을 입력합니다.
1회 암호(OTP)	하드웨어 토큰 장치에서 암호를 가져옵니다.
PIN(소프트 토큰)	소프트 토큰 프로그램에서 암호를 가져옵니다.

4. 확인을 클릭합니다.
5. WiFi 네트워크 목록에서 프로파일을 선택합니다.
6. 연결을 클릭합니다. 메시지가 표시되면 사용자 이름, 도메인 및 OTP를 입력합니다.
7. 확인을 클릭합니다. 로그인 정보를 확인하라는 메시지가 표시됩니다.

MS-CHAP-V2: 이 매개변수는 PEAP 터널에서 작동하는 인증 프로토콜을 지정합니다.

1. 사용자 인증서: 다음 옵션 중 하나를 선택합니다. Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용. 영구 프로파일의 경우 옵션은 다음을 사용 또는 보호된 암호 사용입니다.
2. 다음을 클릭하여 PEAP 서버 설정을 엽니다.

TLS: TLS(전송 계층 보안) 인증은 클라이언트 및 서버 ID를 확인하는 데 디지털 인증서만을 사용하는 이원 인증 방법입니다.

1. 클라이언트 인증서를 받아서 설치합니다. TLS 인증용 Windows* XP 프로파일 만들기를 참조하거나 시스템 관리자에게 문의하십시오.
2. 다음 중 하나를 선택하여 인증서를 가져옵니다. 내 스마트 카드 사용, 이 컴퓨터에 발급된 인증서 사용 또는 이 컴퓨터의 사용자 인증서 사용. 영구 관리자 프로파일의 경우 이 컴퓨터에 발행된 인증서 사용만 사용할 수 있습니다.
3. 다음을 클릭하여 PEAP 서버 설정을 엽니다.

2 / 2단계: PEAP 서버

1. 다음 자격 증명 검색 방법 중 하나를 선택합니다: 서버 인증서 유효성 검증 또는 서버 또는 인증서 이름 지정.
2. 확인을 클릭합니다. 프로파일 목록에 프로파일이 추가됩니다.
3. 프로파일 목록의 끝에 있는 새 프로파일을 클릭합니다. 위, 아래 화살표 키를 사용하여 새 프로파일의 우선순위를 변경합니다.
4. 연결을 클릭하여 선택한 무선 네트워크에 연결합니다.

보안 설정 페이지에서 Windows 로그온 사용을 선택하지 않았고 사용자 자격 증명을 구성하지 않은 경우에는 이 프로파일에 대해 저장된 자격 증명이 없습니다. 자격 증명을 입력하여 네트워크를 인증하십시오.

5. 확인을 클릭하여 유틸리티를 닫습니다.

LEAP 네트워크 인증을 사용하여 프로파일 만들기

Cisco LEAP(Light Extensible Authentication Protocol)는 클라이언트와 RADIUS 서버 사이에서 강력한 상호 인증을 지원하는 802.1X 인증 유형입니다. LEAP 프로파일 설정에는 불량 액세스 포인트 검색 통합과 함께 LEAP, CKIP가 포함됩니다.

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 LEAP 프로파일 매핑을 참조하십시오.

LEAP 인증을 사용하여 프로파일을 만들려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭합니다. WiFi 프로파일 일반 설정 만들기가 열립니다.
3. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
4. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다(권장).
10. 데이터 암호화: AES-CCMP를 권장합니다.
11. 802.1X 사용: 기본적으로 선택되어 있습니다.
12. 인증 유형: 이 연결에 사용할 LEAP를 선택합니다.
13. Cisco 옵션을 클릭합니다
14. Cisco Compatible Extensions 사용을 클릭하여 Cisco Compatible Extensions(CCX) 보안을 활성화합니다(빠른 로밍 허용(CCKM), 라디오 관리 지원 활성화, 혼합 셀 모드 사용).







15. 라디오 관리 지원 활성화을 클릭하여 불량 액세스 포인트를 검색합니다.
16. 확인을 클릭하여 보안 설정으로 돌아갑니다.

LEAP 사용자:

1. 다음 인증 방법 중 하나를 선택합니다. 관리자 프로파일 유형에서 영구를 선택한 경우(사전 로그온/공통의 선택 여부와 무관) 다음 사용자 이름 및 암호 사용만 표시됩니다. 사전 로그온/공통을 선택한 경우에 한하여 세 가지 인증 방법 모두를 사용할 수 있습니다.
• Windows 로그온 사용자 이름 및 암호 사용
• 사용자 이름 및 암호 확인
• 다음 사용자 이름 및 암호 사용
2. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다.

EAP-FAST 네트워크 인증을 사용하여 프로파일 만들기

Cisco Compatible Extensions 버전 3(CCXv3)에서 Cisco는 보호 액세스 자격 증명(PAC)을 사용하여 클라이언트와 서버 간에 인증 터널을 구축하는 EAP-FAST(Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)에 대한 지원을 추가했습니다. Cisco Compatible Extensions 버전 4(CCXv4)는 향상된 보안을 위해 배포 방법을 개선하고 향상된 보안, 이동성, 서비스 품질 및 네트워크 관리를 위한 혁신적인 기능을 제공합니다.

프로파일 매핑

이 프로파일은 Windows Vista* 및 Windows* 7을 실행하는 클라이언트와 Windows* XP를 실행하는 클라이언트로 다르게 내보냅니다. 자세한 내용은 EAP-FAST 프로파일 매핑을 참조하십시오.

Cisco Compatible Extensions 버전 3(CCXv3)을 사용하는 EAP-FAST 인증으로 프로파일을 만들려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다(권장).
10. 데이터 암호화: AES-CCMP를 권장합니다.
11. 802.1X 사용: 기본적으로 선택되어 있습니다.
12. 인증 유형: 이 연결에 사용할 EAP-FAST를 선택합니다.

1 / 2단계: EAP-FAST 제공

1. EAP-FAST 개선 비활성화(CCXv4)를 클릭하여 서버-비인증 TLS 터널 내에서의 프로비저닝을 허용합니다(비인증-TLS-서버 프로비저닝 모드).
2. 서버 선택을 클릭하여 이미 배포되어 컴퓨터에 있는 비인증 PAC를 봅니다. (이 옵션은 관리자 프로파일에는 사용할 수 없으며 Windows* XP를 실행하는 시스템의 사용자 프로파일에만 사용할 수 있습니다.)

3. PAC를 가져오려면 (이 옵션은 관리자 프로파일에는 사용할 수 없으며 Windows* XP를 실행하는 시스템의 사용자 프로파일에만 사용할 수 있습니다.)

1. 서버 선택을 클릭하여 보호 액세스 자격 증명(PAC) 목록을 엽니다.
2. 가져오기를 클릭하여 이 컴퓨터 또는 서버에 있는 PAC를 가져옵니다.
3. PAC를 선택하고 열기를 클릭합니다.
4. PAC 암호(선택적)를 입력합니다.
5. 확인을 클릭하고 이 페이지를 닫습니다. 선택된 PAC가 PAC 목록에 추가됩니다.
4. 다음을 클릭하여 자격 증명 검색 방법을를 선택하거나 확인을 클릭하여 EAP-FAST 설정을 저장하고 프로파일 목록으로 돌아갑니다. PAC가 이 무선 프로파일에 대해 사용됩니다.

2 / 2단계: EAP-FAST 추가 정보

설정된 터널에서 클라이언트 인증을 수행하기 위해 클라이언트는 사용자 이름과 암호를 전송하고 클라이언트 인증 정책을 인증 및 설정합니다.

1. 사용자 자격 증명을 클릭하여 다음 자격 증명 검색 방법 중 하나를 선택합니다: Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용.
2. 확인을 클릭하여 설정을 저장하고 페이지를 닫습니다. 서버 확인은 필요하지 않습니다.
   

Cisco Compatible Extensions 버전 4(CCXv4)를 사용하는 EAP-FAST 인증으로 프로파일을 만들려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 목록에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다(권장).
10. 데이터 암호화: AES-CCMP를 권장합니다.
11. 802.1X 사용: 선택되어 있습니다.
12. 인증 유형: 이 연결에 사용할 EAP-FAST를 선택합니다.

1 / 3단계: EAP-FAST 제공

CCXv4와 함께 EAP-FAST는 다음과 같은 두 가지 배포 모드를 지원합니다.

• 서버-인증 모드: 서버 인증 TLS 터널 내에서의 배포.
• 서버-비인증 모드: 비인증 TLS 터널 내에서의 배포.

보호 액세스 자격 증명(PAC) 자동 배포:

EAP-FAST는 PAC 키를 사용하여, 교환되는 사용자 자격 증명을 보호합니다. 모든 EAP-FAST 인증자는 인증 ID(A-ID)로 식별됩니다. 로컬 인증 기관이 A-ID를 인증 클라이언트로 보내면 클라이언트는 데이터베이스를 점검하여 A-ID가 일치하는지 확인합니다. 클라이언트가 A-ID를 인식하지 못하는 경우 새로운 PAC를 요청합니다.

1. EAP-FAST 개선 비활성화(CCXv4)가 선택되지 않았는지 확인합니다. 인증되지 않은 배포 허용과 인증된 배포 허용이 기본값으로 선택되어 있습니다. 기본 서버에서 PAC를 선택한 후에는 이러한 배포 방법을 선택 해제할 수 있습니다.
2. 기본 서버: 기본값으로 선택하지 않았습니다가 선택됩니다. 서버 선택을 클릭하여 기본 PAC 인증 기관 서버에서 PAC를 선택하거나 서버 그룹 목록에서 서버를 선택합니다. EAP-FAST 기본 서버(PAC 인증 기관) 선택 페이지가 열립니다.

참고: 서버 그룹은 EAP-FAST 인증 기관 ID(A-ID) 그룹 설정을 포함하는 관리자 패키지를 설치한 경우에만 표시됩니다.

PAC 배포는 수동으로 완료할 수도 있습니다(밴드 범위 밖). 수동 배포를 이용하면 ACS 서버에서 사용자의 PAC를 만든 다음 해당 PAC를 사용자 컴퓨터로 가져올 수 있습니다. PAC를 가져오는 동안 암호로 PAC를 보호할 수 있으며, 이 경우 PAC를 사용하려면 암호를 입력해야 합니다.

3. PAC를 가져오려면
   1. 가져오기를 클릭하여 PAC 서버에서 PAC를 가져옵니다.
   2. 열기를 클릭합니다.
   3. PAC 암호(선택적)를 입력합니다.
   4. 확인을 클릭하면 이 페이지가 닫힙니다. 선택한 PAC가 이 무선 프로파일에 대해 사용됩니다.

EAP-FAST CCXv4는 현재 터널 설정을 위해 배포된 PAC 외에도 다른 자격 증명의 배포도 지원할 수 있습니다. 지원되는 자격 증명 유형으로는 신뢰된 CA 인증서, 컴퓨터 인증을 위한 컴퓨터 자격 증명, 사용자 인증을 무시하는 데 사용되는 임시 사용자 자격 증명 등이 있습니다.

인증서 사용(TLS 인증)

1. 인증서(TLS 인증) 사용을 클릭합니다.
2. 터널이 보호되면 ID 보호를 클릭합니다.
3. 다음 중 하나를 선택하여 인증서를 가져옵니다. 내 스마트 카드 사용, 이 컴퓨터에 발급된 인증서 사용 또는 이 컴퓨터의 사용자 인증서 사용.
4. 사용자 이름: 사용자 인증서에 할당된 사용자 이름을 입력합니다.
5. 다음을 클릭합니다.

2 / 3단계: EAP-FAST 추가 정보

인증서 사용(TLS 인증) 및 이 컴퓨터의 사용자 인증서 사용을 선택한 경우에는 다음(로밍 ID는 필요하지 않음)을 클릭하고 단계 3으로 이동하여 EAP-FAST 서버 인증서 설정을 구성합니다. EAP-FAST 서버 설정을 구성할 필요가 없으면 확인을 클릭하여 설정을 저장하고 프로파일 페이지로 돌아가십시오.

스마트 카드를 사용하겠다고 선택한 경우에는 필요 시 로밍 ID를 추가합니다. 확인을 클릭하여 설정을 저장하고 프로파일 페이지로 돌아갑니다.

인증서 사용(TLS 인증)을 선택하지 않았으면 다음을 클릭하여 인증 프로토콜을 선택하십시오. CCXv4는 터널 설정을 위한 추가 자격 증명 또는 TLS 암호 수트를 허용합니다.

인증 프로토콜: GTC 또는 MS-CHAP-V2(기본값)를 선택합니다.

일반 토큰 카드(GTC)

GTC는 서버-인증 모드와 함께 사용할 수 있습니다. 따라서 피어가 LDAP(Lightweight Directory Access Protocol) 및 OTP(one-time password) 기술로 다른 사용자 데이터베이스를 사용하여 밴드 내에서 배포할 수 있습니다. 단, 교체는 서버 인증을 보증하는 TLS 암호 수트와 함께 사용할 때만 가능합니다.

1회 암호를 구성하려면

1. 인증 프로토콜: GTC(Generic Token Card)를 선택합니다.
2. 사용자 인증서: 연결할 때마다 메시지 표시를 선택합니다.
3. 다음에 대한 연결 확인 시: 다음 중 하나를 선택합니다.

이름	설명
고정 암호	연결 시 사용자 자격 증명을 입력합니다.
1회 암호(OTP)	하드웨어 토큰 장치에서 암호를 가져옵니다.
PIN(소프트 토큰)	소프트 토큰 프로그램에서 암호를 가져옵니다.

4. 확인을 클릭합니다.
5. WiFi 네트워크 목록에서 프로파일을 선택합니다.
6. 연결을 클릭합니다. 메시지가 표시되면 사용자 이름, 도메인 및 1회 암호(OTP)를 입력합니다.
7. 확인을 클릭합니다.

MS-CHAP-V2. 이 매개변수는 PEAP 터널에서 작동하는 인증 프로토콜을 지정합니다.

1. 인증 프로토콜: MS-CHAP-V2를 선택합니다.
2. 사용자 인증서를 선택합니다. Windows 로그온 사용, 연결할 때마다 메시지 표시 또는 다음을 사용.
3. 로밍 ID: 로밍 ID가 이 필드에 채워지거나 로밍 ID를 입력하는 기본 형식으로 %도메인%\%사용자%을 사용할 수 있습니다.

인증 서버로 802.1X Microsoft IAS RADIUS를 사용하는 경우 서버는 인텔® PROSet/무선 WiFi 소프트웨어의 로밍 ID를 사용하는 장치를 인증하고 인증 프로토콜 MS-CHAP-V2 사용자 이름을 무시합니다. Microsoft IAS RADIUS는 로밍 ID에 대해 유효한 사용자 이름(dotNet 사용자)만 수락합니다. 다른 모든 인증 서버에 대해 로밍 ID는 선택적입니다. 실제 ID가 아닌 로밍 ID에 대한 대체 이름(예: anonymous@myrealm)을 대신 사용하는 것이 좋습니다.

단계 3/3: EAP-FAST 서버

인증-TLS-서버 배포 모드는 신뢰된 CA 인증서, 자체 서명한 서버 인증서 또는 서버 공개 키와 GTC를 내부 EAP 방법으로 사용하는 것을 지원합니다.

1. 다음 자격 증명 검색 방법 중 하나를 선택합니다: 서버 인증서 유효성 검증 또는 서버 또는 인증서 이름 지정.
2. 확인을 클릭하여 보안 설정을 닫습니다.

EAP-FAST 사용자 설정

EAP-FAST 인증을 사용하여 클라이언트를 설정하려면

1. WiFi 연결 유틸리티 주 창에서 프로파일...을 클릭합니다. 관리자인 경우에는 관리자 도구를 여십시오.
2. 프로파일 페이지에서 추가를 클릭하여 WiFi 프로파일 일반 설정 만들기를 엽니다.
3. WiFi 네트워크 이름(SSID): 네트워크 ID를 입력합니다.
4. 프로파일 이름: 프로파일을 잘 나타내주는 이름을 입력합니다.
5. 운영 모드: 네트워크(인프라)를 클릭합니다. (관리자 도구를 사용하는 경우 이 매개변수가 인프라로 설정됩니다.)
6. 관리자 프로파일 유형: 영구 또는 사전 로그온/공통을 선택합니다. (관리자 도구를 사용하는 경우에만 이 단계를 따르십시오.
7. 다음을 클릭하여 보안 설정을 엽니다.
8. 엔터프라이즈 보안을 클릭합니다.
9. 네트워크 인증: WPA-엔터프라이즈 또는 WPA2-엔터프라이즈를 선택합니다.
10. 데이터 암호화: 다음 중 하나를 선택합니다.
    • TKIP는 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정합니다.
    • AES-CCMP(고급 암호화 표준 - 카운터 CBC-MAC 프로토콜)은 강력한 데이터 보호가 필요한 경우 데이터 암호화 방법으로 사용됩니다. AES-CCMP를 권장합니다.
11. 802.1X 사용: 선택되어 있습니다.
12. 인증 유형: 이 연결에 사용할 EAP-FAST를 선택합니다.
13. 빠른 보안 로밍이 가능하도록 클라이언트 WiFi 어댑터가 활성화되는 빠른 로밍 허용(CCKM)을 선택하려면 Cisco 옵션을 클릭합니다.

1 / 3단계: EAP-FAST 제공(사용자 설정)

EAP-FAST는 PAC 키를 사용하여, 교환되는 사용자 자격 증명을 보호합니다. 모든 EAP-FAST 인증자는 인증 ID(A-ID)로 식별됩니다. 로컬 인증 기관이 A-ID를 인증 클라이언트로 보내면 클라이언트는 데이터베이스를 점검하여 A-ID가 일치하는지 확인합니다. 클라이언트가 A-ID를 인식하지 못하는 경우 새로운 PAC를 요청합니다.

1. EAP-FAST 개선 비활성화(CCXv4)가 선택 해제된 채로 두십시오.
2. 인증된 배포 허용과 인증되지 않은 배포 허용이 모두 선택되어 있습니다.
3. 기본 서버: 기본값은 "선택되지 않음"입니다. 서버 선택을 클릭하여 기본 PAC 인증 서버에서 PAC를 선택합니다. 보호 액세스 자격 증명(PAC) 선택 페이지가 열립니다.

참고: 서버 그룹은 EAP-FAST 인증 기관 ID(A-ID) 그룹 설정을 포함하는 관리자 패키지를 설치한 경우에만 표시됩니다.

PAC 배포는 수동으로 완료할 수도 있습니다(밴드 범위 밖). 수동 배포를 이용하면 ACS 서버에서 사용자의 PAC를 만든 다음 해당 PAC를 사용자 컴퓨터로 가져올 수 있습니다. PAC를 가져오는 동안 암호로 PAC를 보호할 수 있으며, 이 경우 PAC를 사용하려면 암호를 입력해야 합니다.

4. PAC를 가져오려면
1. 가져오기를 클릭하여 PAC 서버에서 PAC를 가져옵니다.
2. 열기를 클릭합니다.
3. PAC 암호(선택적)를 입력합니다.
4. 확인을 클릭하고 이 페이지를 닫습니다. 선택한 PAC가 이 무선 프로파일에 대해 사용됩니다.
5. 다음을 클릭합니다.
6. 사전 로그온/공통 프로파일이 아니면 다음을 클릭하여 단계 3/3: EAP-FAST 서버로 이동하십시오.
7. 사전 로그온/공통 프로파일이거나 관리자 도구를 사용하여 이 프로파일을 작성하지 않은 경우에는 다음 단계로 진행합니다.

2 / 3단계: EAP-FAST 추가 정보

1. 인증 프로토콜: MS-CHAP-V2 또는 GTC를 선택합니다.
2. 사용자 인증서: "Windows 로그온" 또는 "다음을 사용"을 선택합니다.
3. 다음을 사용을 선택한 경우 사용자 이름, 도메인, 암호 및 암호 확인을 입력합니다.
4. 로밍 ID 입력: %DOMAIN%\%USERNAME
5. 다음을 클릭합니다.

단계 3/3: EAP-FAST 서버

1. 원하는 경우 서버 인증서 유효성 검증을 클릭하고 드롭다운 메뉴에서 인증서 발급자를 선택합니다. 기본적으로 "신뢰된 CA"가 선택되어 있습니다.
2. 원하는 경우 서버 또는 인증서 이름 지정을 클릭하고 이름을 입력합니다. 그런 다음 서버 이름이 지정한 항목과 정확히 일치해야 함 또는 도메인 이름이 지정한 항목으로 끝나야 함을 클릭합니다. 서버 이름에는 특수 문자를 포함하여 모든 문자가 포함될 수 있습니다.
3. 확인을 클릭합니다.