EAP-FAST 보안 사용
Atheros 클라이언트 유틸리티에서 EAP 보안을 사용하려면, 프로필 관리 창의 보안 탭에 액세스합니다.
- 보안 탭에서 WPA/WPA2 라디오 단추를 선택합니다.
또는: 보안 탭에서 802.1x 라디오 단추를 선택합니다.
- 드롭다운 메뉴에서 EAP-FAST를 선택합니다.
사용함 EAP-FAST
보안:
EAP-FAST 보안을 사용하려면 컴퓨터가 이미 EAP-FAST를 지원해야 합니다. IT 관리자에게 해당 사항을 확인합니다.
- 프로필 편집기 창에서 보안 탭을 누릅니다.
- 구성을 누릅니다. EAP-FAST 정의 창이 나타납니다.
- EAP-FAST 인증 방법 드롭다운 목록에서 EAP-FAST 인증 방법을 선택합니다.
- 구성을 누릅니다.
- EAP-FAST 인증 방법 드롭다운 목록에서 GTC 토큰/비밀번호를 선택했고 구성을 눌렀다면 PEAP(EAP-GTC) 구성 정의 창이 나타납니다. 이 옵션에 대한 자세한 내용은 PEAP(EAP-GTC) 보안 사용을 참조하십시오.
- EAP-FAST 인증 방법 드롭다운 목록에서 MSCHAPv2 사용자 이름 및 비밀번호를 선택했고 구성을 눌렀다면 사용자 이름 및 비밀번호 구성 창이 나타납니다. 이 옵션에 대한 자세한 내용은 PEAP- MSCHAP V2 보안 사용을 참조하십시오.
-
EAP-FAST 인증 방법 드롭다운 목록에서 TLS 클라이언트 인증서를선택했고 구성을눌렀다면인증서정의창이나타납니다. EAP-FAST를 위해 EAP-TLS를 구성할 때 서버 ID 인증 확인란을 선택하여 시스템이 서버 ID를 추가된 보안 수준으로 인증하도록 강제할 수 있습니다. 이 옵션은 EAP-FAST를 구성할 때만 사용 가능합니다. 이 옵션에 대한 자세한 내용은 EAP- TLS 보안 사용을 참조하십시오.
- 로그 오프한 후 다른 사용자가 인증서를 도용하여 무선 네트워크에 액세스할 수 없도록 클라이언트 어댑터 연결을 강제로 해제하려면 사용자가 로그인할 때까지 네트워크 연결 안함 확인란을 선택합니다. 기본적으로 선택되어 있습니다.
- 다음 중 하나를 수행합니다.
-
자동 PAC 권한 제공을 사용하려면 이 프로필에 자동 PAC 조항 허용 확인란이 선택되어야 합니다. PAC(protected access credentials) 파일은 필요에 따라 자동으로 얻습니다(예: PAC 만기, 클라이언트 어댑터가 다른 서버에 액세스, EAP-FAST 사용자 이름이 이전에 제공된 PAC와 일치하지 않을 때). 기본 설정입니다.
-
수동 PAC 권한 제공을 사용하려면 이 프로필에 자동 PAC 조항 허용 확인란의 선택을 취소합니다. 이 옵션에서는 PAC 권한을 선택하거나 PAC 파일을 수동으로 가져올 수 있습니다.
- 이 프로필에 사용할 PAC 권한 하나 이상 선택 목록에서 프로필의 SSID에서 정의한 네트워크에 해당되는 PAC 권한을 강조 표시합니다. 이 목록에는 지금까지 PAC 권한을 제공했던 모든 인증 서버 이름이 들어 있습니다.
- 관리를 누릅니다. EAP-FAST PAC 선택 창이 나타납니다.
이 창에서는 로밍 중에 인증을 수행하도록 PAC 권한을 그룹화할 수 있습니다. 예를 들어, 특정 사이트에 3개의 PAC 권한이 있고 각 권한이 서로 다른 사이트 영역을 담당할 경우, 세 권한으로 구성된 그룹을 만들고 PAC 목록에서 그 중 하나를 선택할 수 있습니다. 이렇게 하면 해당 사이트에서 로밍할 경우 그룹의 나머지 권한에서 네트워크 액세스를 허용합니다.
그룹은 하나 이상의 권한으로 구성됩니다. 각 권한은 하나 이상의 PAC 파일을 가질 수 있습니다. 하나의 PAC 권한은 한 그룹에만 속할 수 있습니다.
- 새 그룹을 만들려면 새 그룹을 누릅니다. 그룹은 사용자가 신뢰하는 하나 이상의 인증 서버로 구성됩니다. 그룹의 이름을 변경하려면 그룹을 마우스 오른쪽 단추로 누르고 이름 바꾸기를 선택합니다. 또한 그룹을 누르고 새 이름을 입력하는 방법으로도 그룹 이름을 바꿀 수 있습니다.
새 그룹을 만들 경우, 가져오기 단추를 사용하여 PAC 파일을 가져오거나 다른 그룹에서 새 그룹으로 PAC 파일을 이동할 수 있습니다.
- PAC를 가져오려면 가져오기를 누릅니다. PAC 가져오기 창이 나타납니다. 다음을 수행합니다.
- 찾아보기를 누르고 가져올 PAC 파일을 선택합니다. 기본 위치는 C:/Program Files/Atheros입니다.
- PAC 파일(*.pac)을 눌러 창 맨 아래 파일 이름 상자에 나타나게 합니다.
- 열기를 누릅니다.
- 비밀번호 입력 창이 나타나면 시스템 관리자에게 얻은 PAC 파일 비밀번호를 입력하고 확인을 누릅니다.
참고: PAC 파일은 선택 사항입니다. PAC 권한에서는 사용자가 제공하는 비밀번호가 필요한 PAC 파일의 생성 여부를 결정합니다. 그렇다 하더라도 모든 PAC 파일(비밀번호가 없는 파일도) 암호화되어 보호됩니다. PAC 파일은 EAP-FAST 비밀번호와는 다르며, PAC를 가져올 때 한번만 입력하면 됩니다.
- 이전에 가져온 PAC 파일과 PAC ID가 동일한 PAC 파일을 가져올 경우, 기존 PAC를 업데이트할 것인지 묻습니다. 예를 누르면 가져온 새 파일이 기존 PAC를 대체합니다.
- PAC 파일을 성공적으로 가져왔다면 "EAP-FAST PAC 파일을 가져왔으며 사용 가능합니다"라는 메시지가 나타납니다. 확인을 누르면 PAC 가져오기 창으로 돌아갑니다.
- 이 PAC 스토어 옵션 중 하나를 눌러 가져온 PAC 파일을 어디에 저장하고 누가 액세스할 것인지 결정합니다.
글로벌 - 글로벌 PAC 스토어에 저장된 PAC는 모든 로그온 단계에서 누구든지 액세스하고 사용할 수 있습니다. 글로벌 PAC는 로그온 전후 또는 사용자가 로그 오프한 다음에도 사용 가능합니다. 단 프로필에서 사용자가 로그인할 때까지 네트워크 연결 안함 옵션이 구성되지 않았어야 합니다.
개인 - 개인 스토어에 저장된 PAC는 그 PAC 권한을 제공한 사용자 또는 시스템 관리자만 액세스하고 사용할 수 있습니다. 해당 사용자가 로컬 시스템에 로그온해야 액세스 가능합니다. 기본 옵션입니다.
- 가져오기를 누릅니다. PAC 파일이 선택된 그룹 아래에 나타납니다.
- 그룹을 삭제하려면 해당 그룹을 선택하고 삭제를 누릅니다. 또는 그룹을 마우스 오른쪽 단추로 누르고 삭제를 선택하는 방법으로도 삭제할 수 있습니다.
- EAP-FAST PAC 선택 창을 닫으려면 닫기를 누릅니다.
- 동일한 PAC 권한 그룹에 속하는 PAC를 자동으로 사용하려면 동일한 그룹에 속하는 모든 PAC 사용 확인란을 선택합니다.
- 클라이언트가 사용자 인증보다는 사용자 자격 증명과 시스템 인증을 사용하여 도메인에 로그인하게 하려면 도메인 로그온에 시스템 PAC 사용 확인란을 선택합니다. 그러면 컴퓨터는 사용자 로그온에 앞서 네트워크에 연결됩니다. 기본적으로 이 설정은 선택되지 않습니다.
- EAP-FAST 구성을 마쳤으면 확인을 누릅니다.