IEEE802.1X 인증 설정
1CFA-05X
IEEE802.1X는 포트 기반 네트워크 액세스 제어 표준으로 견고한 인증 시스템으로 보호되는 로컬 영역 네트워크를 실현합니다. 일반 802.1X 네트워크는 RADIUS 서버(인증 서버), LAN 스위치(인증자) 및 인증 소프트웨어가 설치된 클라이언트 장치(요청자)로 구성됩니다.
이 기기는 클라이언트 장치로 802.1X 네트워크에 연결할 수 있습니다. 필요한 키 페어와 디지털 증명서를 설치 및 등록한 후 EAP(Extensible Authentication Protocol) 방법을 선택하십시오. 다음은 기기에서 지원되는 EAP 방법에 대해 간략하게 설명합니다.
| 참고 |
| 키 페어 및 디지털 증명서는 웹 브라우저(리모트 UI)에서 설치할 수 있습니다. (작업 및 기기 데이터 관리) 키 페어 및 디지털 증명서는 조작패널과 웹 브라우저(리모트 UI), 두 가지 모두를 통해 등록할 수 있습니다. EAP-TLS 방법과 EAP-TTLS/PEAP 방법을 동시에 설정할 수 없습니다. |
EAP-TLS(Transport Layer Security)
EAP-TLS 방법을 사용한 인증에는 디지털 증명서를 서로에게 발급할 클라이언트 기기와 RADIUS 서버가 둘 다 필요합니다. 기기에서 전송된 키 페어 및 증명서(PKCS#12 형식)는 RADIUS 서버의 CA 증명서를 사용하여 확인됩니다. RADIUS 서버에서 송신된 서버 증명서가 클라이언트의 CA 증명서를 사용하여 확인됩니다.
EAP-TTLS(Tunneled TLS)
EAP-TTLS에서는 RADIUS 서버만 전자 서명을 발급하면 됩니다. RADIUS 서버에서 전송된 서버 증명서는 클라이언트의 CA 증명서를 사용하여 확인됩니다. 클라이언트 기기는 기기 자체를 서버에 인증하기 위해 사용자 이름/로그인 이름 및 비밀번호를 제공하는 데 필요합니다. 내부 인증 프로토콜로 MS-CHAPv2 또는 PAP를 선택할 수 있습니다.
PEAP(Protected EAP)
PEAP를 선택하는 경우 RADIUS 서버만 디지털 증명서를 발급합니다. RADIUS 서버에서 전송된 서버 증명서는 클라이언트의 CA 증명서를 사용하여 확인됩니다. 클라이언트 기기가 서버에서 인증되려면 사용자 이름/로그인 이름 및 비밀번호를 제공해야 합니다. PEAP를 사용하는 경우 기기에서는 내부 인증 프로토콜로 MS-CHAPv2를 사용합니다.
IEEE802.1X 인증 방법 선택
아래 절차에 따라 IEEE802.1X 인증을 설정하고 EAP 방법을 선택합니다.
| 참고 |
| IEEE802.1X 설정을 선택하기 전에 필요한 키 페어 및 디지털 증명서가 기기에 등록되었는지 확인하십시오. (키 페어 및 디지털 증명서 관리) EAP-TLS를 선택하려는 경우 먼저 키와 증명서를 설치하고 등록하십시오. (작업 및 기기 데이터 관리) |
1
(사용자 모드) → [시스템관리 설정] → [네트워크 설정]을 누릅니다.
2
[IEEE802.1X 설정]이 나타날 때까지 [
] 또는 [
]를 누르고 → [IEEE802.1X 설정]을 누릅니다.
3
[설정]을 눌러 IEEE802.1X 인증을 설정하고 → [다음화면]을 누릅니다.
4
[로그인명]을 누르고 → 로그인 이름 (최대 24자)을 입력합니다.
5
원하는 EAP 방법을 선택합니다.
EAP-TLS를 설정하려면:
| 1 | <TLS 사용>에서 [설정]을 누릅니다.  |
| 2 | [키와 증명서]를 누릅니다. |
| 3 | 사용할 키 페어를 선택하고 → [사용키로 설정]을 누릅니다.  참고: 각 증명서에 대한 자세한 정보를 확인하려면 원하는 키 페어를 선택하고 [증명서 상세정보]를 누릅니다. 증명서 상세정보 페이지에서 [증명서의 검증]을 누르면 선택한 증명서가 만료되었는지 여부를 확인할 수 있습니다. 리스트에 있는 키 페어의 용도를 확인하려면 원하는 키 페어를 선택하고 [사용 위치 표시]를 누릅니다. |
| 4 | [예]를 누릅니다.  |
| 5 | [닫기]를 눌러 IEEE802.1X 설정 화면으로 돌아갑니다. |
| 6 | [확인]을 누릅니다.  |
EAP-TTLS를 설정하려면:
| 1 | <TTLS 사용>에 대해 [설정]을 누릅니다.  |
| 2 | [MSCHAPv2] 또는 [PAP]를 눌러 내부 인증 프로토콜을 선택하고 → [확인]을 누릅니다.  |
| 3 | [사용자명]을 누르고 → RADIUS 서버에 지정된 사용자 이름(최대 24자)을 입력합니다. 로그인 이름을 사용자 이름으로 설정하려면 [사용자명에 로그인명 사용]을 누릅니다.  |
| 4 | [비밀번호]를 누르고 → RADIUS 서버에 지정된 사용자 비밀번호(최대 24자)를 입력합니다. |
| 5 | [확인]을 누릅니다. |
PEAP를 설정하려면:
| 1 | <PEAP 사용>에 대해 [설정]을 누릅니다.  |
| 2 | [사용자명]을 누르고 → RADIUS 서버에 지정된 사용자 이름(최대 24자)을 입력합니다. 로그인 이름을 사용자 이름으로 설정하려면 [사용자명에 로그인명 사용]을 누릅니다.  |
| 3 | [비밀번호]를 누르고 → RADIUS 서버에 지정된 사용자 비밀번호(최대 24자)를 입력합니다. |
| 4 | [확인]을 누릅니다. |
6
기기를 재기동합니다.
기기의 전원을 끄고 10초 이상 대기한 후 전원을 켭니다.
