IEEE 802.1x는 인증을 통해 네트워크를 보호하는 포트기반의 접근 프로토콜로 인증서버(RADIUS 서버)를 이용하여 AP접근을 허용하는 방식입니다.802.1x는 클라이언트(PC나 스마트폰등 접속기기)가 무선 접속을 시도할 때, NAS(RADIUS 서버)에 저장된 사용자ID, 패스워드(인증정보)를 확인하여 무선 연결을 허가하는 인증방식입니다.
802.1x 인증환경을 구축하기 위해서는 사용자ID, 패스워드(인증정보) 데이터베이스를 저장하는 RADIUS서버(NAS)와, 802.1x 인증 보안방식을 지원하는 공유기가 필요합니다.
ipTIME NAS는 RADIUS 서버를 지원하며 ipTIME 공유기는 802.1x 인증 보안방식을 지원합니다.
본 게시물에서는 ipTIME 유무선공유기와 ipTIME NAS를 이용하여 802.1x 인증환경을 구축하는 방법을 설명합니다.
[진행순서]
1. ipTIME 공유기, 802.1x 인증 및 암호화 설정
2. ipTIME NAS, RADIUS서버 설정
3. 802.1x 인증 보안된 WiFi연결
3-1. 안드로이드에서 연결하기
3-2. 아이폰에서 연결하기
3-3. Windows10 연결하기
3-4. MAC OS에서 연결하기
1. ipTIME 공유기, 802.1x 인증 및 암호화 설정
(1) 공유기 웹 설정화면에 접속합니다.
본 게시물에서는 ipTIME 공유기의 기본 IP주소 192.168.0.1을 사용하였으며
기본 IP주소가 변경되었다면 ipTIME 검색기를 이용하여 간편하게 웹 설정화면으로 접속할 수 있습니다. 공유기 검색기 사용 방법 <<< 클릭하세요.
공유기 웹 설정화면 접속은 공유기와 연결된 PC를 이용하여 아래 그림의 ①~⑥의 순서로 진행합니다.
① 인터넷 주소창에 //192.168.0.1을 입력하여 ipTIME 공유기 웹 설정화면으로 접속합니다.
② 로그인 계정이 admin으로 입력된 경우 암호에 admin을 입력합니다.
③ 보안문자를 입력합니다.
④ ‘로그인’을 클릭합니다.
⑤‘관리도구’를 클릭합니다.
(2) 화면 왼쪽의 [기본설정]의 [무선 설정/보안]을 클릭하여 ①~⑤순서와 같이 RAIDUS서버(NAS) 정보를 입력하여 보안설정을 진행합니다.
① 네트워크 이름: 임의로 입력합니다. (ex. My_ipTIME)
② 802.1x보안(기업용설정)에 체크합니다.
③ RADIUS서버주소 : ipTIME NAS의 IP주소를 입력합니다. (ex. 192.168.0.200)
④ RADIUS비밀키 : 공유기가 NAS에 접속하기 위한 비밀키를 입력합니다. (ex. radiuspass)
⑤ 적용을 클릭합니다.
공유기의 802.1x 보안설정은 완료되었으며 다음단계인 NAS의 RADIUS서버 설정을 진행합니다.
2. ipTIME NAS, RADIUS서버 설정
(1) NAS의 관리툴로 접속하여, [서비스관리]->[RADIUS서버]를 선택합니다.
(2)RADIUS서버 설정을 아래그림의 ①~⑥순서로 추가합니다.
① 서비스를 실행으로 선택합니다.
② 접속AP설정의 AP이름, IP주소, 비밀키를 입력합니다.
AP이름 : 임의 지정(ex. MyAP)
IP주소 : 802.1x보안 설정한 공유기의 IP주소 입력(ex. 192.168.0.1)
비밀키 : 1-(2)에서 설정한 RADIUS서버 비밀키 입력(ex. radiuspass)
③ 추가를 클릭합니다.
④ AP 무선 사용자 설정의 사용자ID와 암호를 입력합니다.
사용자 ID와 암호는 실제 접속할 클라이언트에서 입력할 사용자 ID와 암호입니다.
사용자 ID : 임의지정(ex. myid)
암호 : 임의지정(ex. mypass)
⑤ 추가를 클릭합니다.
⑥ 저장하기를 클릭합니다.
3. 802.1x 인증 보안된 WiFi연결
3-1. 안드로이드에서 연결하기
(1) 스마트폰의 WiFi검색메뉴로 접속하여 위의 1-(2)에서 설정한 네트워크 이름을 WiFi신호를 선택합니다. (ex. My_ipTIME)
(2) 아래그림의 ①~④ 순서로 2-(2)의 ‘AP 무선 사용자 설정’에서 설정한 사용자ID와 암호를 입력하여 연결을 진행합니다.
①사용자 ID를 입력합니다. (ex. myid)
②비밀번호를 입력합니다. (ex. mypass)
③CA인증서는 ‘인증 안 함’을 선택합니다.
④연결 버튼을 누릅니다.
(3) WiFi 연결상태를 확인합니다.
3-2. 아이폰에서 연결하기
(1) 스마트폰의 WiFi검색메뉴로 접속하여 위의 1-(2)에서 설정한 네트워크 이름을 WiFi신호를 선택합니다. (ex. My_ipTIME)
(2) 2-(2)의 ‘AP 무선 사용자 설정’에서 설정한 사용자ID와 암호를 입력하고 연결을 진행합니다.
ex) 사용자 이름: myid
암호: mypass
(3) 인증서 화면이 나오면 신뢰를 누릅니다.
(4) WiFi 연결상태를 확인합니다.
3-3. Windows 10 에서 연결하기
(1) 바탕화면 우측 하단의 무선 네트워크 연결 아이콘을 클릭합니다.
(2) 연결할 무선 네트워크 이름을 선택 후, [연결]버튼을 클릭합니다.
(3) 2-(2)의 ‘AP 무선 사용자 설정’에서 설정한 사용자ID와 암호를 입력합니다.
ex) 사용자 이름: myid
암호: mypass
(4) 계속 연결하시겠습니까? 창이 나오면 [연결] 버튼을 클릭합니다.
(5) 선택한 AP로 연결 상태를 확인합니다.
3-4. MAC OS에서 연결하기
(1) 우측 상단의 무선 아이콘을 클릭하여, 연결하고자 하는 무선 네트워크를 클릭합니다.
(2) 아래와 같이 사용자 이름 및 암호를 입력하고, [연결] 버튼을 클릭합니다.
img src="//contents.iptime.co.kr/~contents/contents_images/ymlee/radius/image042.png" alt="image042.png" />
(3) [계속] 버튼을 클릭합니다.
(4) MAC OS자체의 사용자 계정에 대한 암호를 입력하고 [설정 업데이트] 버튼을 클릭합니다.
(5) 선택한 AP로 연결 상태를 확인합니다.
[참고] 이미 등록된 NAS 사용자 계정을 사용하기 원한다면 아래의 체크박스를 체크 후,
우측 하단의 [저장하기]버튼을 클릭합니다.