(주)와이즈맥스 Help Desk (헬프데스크) - 무엇이든물어보세요 | (주)와이즈맥스 - 산업용 IoT센서 모니터링 시스템

RN400 HelpDesk RN400 Enterprise 보안 설정법

본문

 

WPA-PSK가 기존 WEP의 암·복호화 키 관리 방식을 중점적으로 보완한 방식인데 비해서 WPA2-Enterprise는 사용자 인증영역까지 보완한 방식이다. WPA2-EAP로 불리는 WPA2 Enterprise 방식은 인증·암호화를 강화하기 위해서 다양한 보안 표준 및 알고리즘을 채택하였는데 가장 중요하며 핵심이 되는 사항은 유선 랜 환경에서 포트 기반 인증 표준으로 사용되는 IEEE 802.1X 표준과 이와 함께 다양한 인증 메카니즘을 수용할 수 있도록 IETF의 EAP 인증 프로토콜을 채택한 것이다. 규모가 큰 무선 랜 환경에서 WPA2-EAP 방식을 구현하기 위해서는 클라이언트와 AP뿐만 아니라 사용자 인증을 수행할 인증서버(Authentication Server)가 별도로 추가되는데 이는 WPA-EAP 구현을 위한 802.1X 표준에서 요구하는 사항을 수용하기 때문이다.



bec60d159d9745fbb4904d543267aacd_1624581253_0338.png
 

엔터프라이즈 보안을 사용하기 위해서는 RADIUS 서버와 ENTERPRISE를 지원하는 공유기 AP가 필요합니다. RADIUS서버는 사내에 사용자별 인증, 권한 부여를 관리하는 서버입니다. 엔터프라이즈를 지원하는 전용 공유기들은 내부적으로 RADIUS 서버를 지원합니다.  따라서 RADIUS 서버에 접근하기 위해 ID와 PASSWORD 그리고 인증서 CA.PEM 파일을 준비해야합니다. ca.pem 파일을 Micro SD 카드의 /cert/ca.pem 경로에 미리 저장하고 RN400의 SD카드 슬롯에 삽입한 뒤 CONFIG(AP) 메뉴에서 AP 설정을 진행하시면 됩니다.


RN400에서의 Enterprise 인증방식은 PEM 파일만 인식 할수 있으며 SD카드 슬롯에 인증서 파일을 추가할때 PEM파일이 아닌경우 PEM파일로 변환이 필요합니다.

아래 링크를 통해 변환할수 있습니다.

☞ PEM 파일로 변환하기


엔터프라이즈 보안 공유기에 연결하기 위해 필요한 것

1. RADIUS 서버 접속을 위한 인증서

SD 카드에  ‘RADIUS 서버 접속을 위한 인증서’를 저장시에는 파일명을 ‘ca.pem’으로 변경해야 합니다. 만들어진 파일은 /cert  폴더에 저장해 놓습니다.

bec60d159d9745fbb4904d543267aacd_1624581325_8893.png
 

2. RADIU 서버의 ID / PASSWORD

ID와 PASSWORD를 부여 받았다면, 스마트폰으로 공유기 설정시에 함께 입력합니다.


☞ RN400 설치가이드 


3. 공유기의 SSID 와 KEY 값.

접근하려는 엔터프라이즈 공유기의 SSID와 KEY 값을 입력합니다.

bec60d159d9745fbb4904d543267aacd_1624581419_1098.jpg
 

※ 2차인증으로 MSCHAPV2를 주로 많이 사용합니다.

RN400에서는 CISCO의 GTC 방식은 지원하지 않습니다.

Copyrightⓒ2015 WISMAX All rights reserved. ©