°í±Þ ¹«¼± ¿¬°á ±¸¼º
ÀÎÅÚ °í±Þ ³×Æ®¿öÅ© º¸¾È ¼³Á¤À» »ç¿ëÇϸé Windows Vista* ¶Ç´Â Windows* 7¿¡¼ Á¦°øµÇÁö ¾Ê´Â EAP WiFi ³×Æ®¿öÅ© ¼³Á¤À» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
¹«¼± ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ º¸¾È ¿É¼Ç¿¡ ÀÚ¼¼ÇÑ ³»¿ëÀº º¸¾È °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
»õ·Î¿î ¹«¼± ¿¬°á ¼³Á¤
ÀÎÅÚ ¿¬°á ¼³Á¤ ±¸¼º
LEAP ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
PEAP ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-FAST ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-SIM ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-TTLS ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-AKA ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
»õ·Î¿î ¹«¼± ¿¬°á ¼³Á¤
»õ ¹«¼± ¿¬°áÀ» ¼³Á¤Çϰí ÀÎÅÚ ¿¬°á ¼³Á¤À» ±¸¼ºÇÏ·Á¸é:
- Windows* ³×Æ®¿öÅ© ¹× °øÀ¯ ¼¾Å͸¦ ¿±´Ï´Ù. Windows Vista*ÀÇ °æ¿ì ½ÃÀÛ > ³×Æ®¿öÅ© > ³×Æ®¿öÅ© ¹× °øÀ¯ ¼¾Å͸¦ Ŭ¸¯ÇÕ´Ï´Ù. Windows* 7ÀÇ °æ¿ì ½ÃÀÛ > Á¦¾îÆÇ > ³×Æ®¿öÅ© ¹× ÀÎÅÍ³Ý > ³×Æ®¿öÅ© ¹× °øÀ¯ ¼¾Å͸¦ Ŭ¸¯ÇÕ´Ï´Ù.
- ¿¬°á ¶Ç´Â ³×Æ®¿öÅ© ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
- ¹«¼± ³×Æ®¿öÅ©¿¡ ¼öµ¿À¸·Î ¿¬°áÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ´ÙÀ½À» Ŭ¸¯ÇÏ¿© ¹«¼± ³×Æ®¿öÅ© Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
Âü°í: ÀÎÅÚ® My WiFi ±â¼úÀ» ¼³Ä¡ÇÑ °æ¿ì ¹«¼± ¾î´ðÅ͸¦ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. ÀÎÅÚ WiFi STA¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© À̸§: ³×Æ®¿öÅ© ID(SSID)¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- º¸¾È Á¾·ù: 802.1X¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯Çü: ±âº»°ªÀº WEPÀÔ´Ï´Ù.
- º¸¾È Ű/¾ÏÈ£ ¹®±¸: ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
- Ãß°¡ ¼³Á¤:
- ÀÚµ¿À¸·Î ÀÌ ¿¬°á ½ÃÀÛ(±âº»°ª).
- ³×Æ®¿öÅ©¿¡¼ ºê·Îµåij½ºÆÃÇÏÁö ¾Ê´Â °æ¿ì¿¡µµ ¿¬°á.
- ³×Æ®¿öÅ©°¡ ¼º°øÀûÀ¸·Î Ãß°¡µÇ¾ú´ÂÁö È®ÀÎÇÏ·Á¸é ´ÙÀ½À» Ŭ¸¯ÇÕ´Ï´Ù.
-
¼±Åà »çÇ×: ¿¬°á ¼³Á¤ º¯°æ ¿É¼ÇÀ» Ŭ¸¯ÇÕ´Ï´Ù.
ÀÎÅÚ ¿¬°á ¼³Á¤ ±¸¼º
- ÀÎÅÚ ¿¬°á ¼³Á¤ Ȱ¼ºÈ¸¦ ¼±ÅÃÇÏ¿© ¹êµå ¼±ÅÃ, Çʼö ¾×¼¼½º Æ÷ÀÎÆ®, ÀÀ¿ë ÇÁ·Î±×·¥ ÀÚµ¿ ½ÇÇà ¹×/¶Ç´Â Cisco ¿É¼ÇÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Configure¸¦ Ŭ¸¯ÇÕ´Ï´Ù.
- ÀÌ Ã¢¿¡¼´Â ´ÙÀ½ ¸Å°³º¯¼ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
À̸§ |
¼³¸í |
¹êµå ¼±Åà |
¿©±â¼´Â ÀÌ ¿¬°á ÇÁ·ÎÆÄÀÏ¿¡ »ç¿ëÇÒ ¹êµå¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- È¥ÇÕ ¹êµå(±âº»°ª): ÀÎÅÚ® PROSet/¹«¼± WiFi ¿¬°á À¯Æ¿¸®Æ¼°¡ µÎ ¹êµå Áß Çϳª·Î ÀÌ ÇÁ·ÎÆÄÀÏÀ» »ç¿ë °¡´ÉÇÑ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ°Ô ÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- 2.4 GHz ¹êµå: WiFi ¿¬°á À¯Æ¿¸®Æ¼°¡ 2.4 GHz ¹êµå¸¸À¸·Î ÀÌ ÇÁ·ÎÆÄÀÏÀ» »ç¿ë °¡´ÉÇÑ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ°Ô ÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- 5.2 GHz ¹êµå: WiFi ¿¬°á À¯Æ¿¸®Æ¼°¡ 5.2 GHz ¹êµå¸¸À¸·Î ÀÌ ÇÁ·ÎÆÄÀÏÀ» »ç¿ë °¡´ÉÇÑ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ°Ô ÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
|
Çʼö ¾×¼¼½º Æ÷ÀÎÆ® |
WiFi ¾î´ðÅ͸¦ ƯÁ¤ MAC ÁÖ¼Ò¸¦ »ç¿ëÇÏ´Â ¾×¼¼½º Æ÷ÀÎÆ®¿¡ °Á¦·Î ¿¬°áÇÕ´Ï´Ù. ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ MAC ÁÖ¼Ò(BSSID)¸¦ 48ºñÆ®, 12ÀÚ 16Áø¼ö·Î ÀÔ·ÂÇÕ´Ï´Ù. (¿¹: 00:06:25:0E:9D:84)
Áö¿ì±â: ÇöÀç ÁÖ¼Ò¸¦ Áö¿ó´Ï´Ù.
Âü°í: Ad Hoc ¿î¿µ ¸ðµå°¡ »ç¿ëµÇ´Â °æ¿ì¿¡´Â ÀÌ ±â´ÉÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. |
ÀÀ¿ë ÇÁ·Î±×·¥ ÀÚµ¿ ½ÇÇà |
³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¸é ¹èÄ¡ ÆÄÀÏ, ½ÇÇà ÆÄÀÏ ¶Ç´Â ½ºÅ©¸³Æ®°¡ ÀÚµ¿À¸·Î ½ÇÇàµË´Ï´Ù. ¿¹¸¦ µé¾î, ¹«¼± ³×Æ®¿öÅ©¿¡ ¿¬°áÇÒ ¶§¸¶´Ù °¡»ó »ç¼³¸Á(VPN) ¼¼¼ÇÀÌ ÀÚµ¿À¸·Î ½ÃÀ۵˴ϴÙ.
- ÀÀ¿ë ÇÁ·Î±×·¥ ÀÚµ¿ ½ÇÇà ±â´É »ç¿ëÀ» Ŭ¸¯ÇÕ´Ï´Ù.
- ½ÃÀÛÇÒ ÇÁ·Î±×·¥ÀÇ °æ·Î¿Í ÆÄÀÏ À̸§À» ÀÔ·ÂÇϰųª ã¾Æº¸±â¸¦ Ŭ¸¯ÇÏ¿© ÇÏµå µð½ºÅ©¿¡¼ ÇØ´ç ÆÄÀÏÀ» ã½À´Ï´Ù. ¿¹¸¦ µé¸é C:\Program Files\myprogram\myVPNfile.exeÀÔ´Ï´Ù.
- È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¿¬°á ¼³Á¤À» ´Ý½À´Ï´Ù.
|
Cisco ¿É¼Ç |
¶óµð¿À °ü¸® Ȱ¼ºÈ: ÀÌ ¼ºñ½º¸¦ ²ô°Å³ª ÄÕ´Ï´Ù. ¶óµð¿À ÃøÁ¤ ¹× °ü·Ã ¼ºñ½º¿¡ ´ëÇØ Cisco ¼³Á¤À» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. WiFi ¾î´ðÅͰ¡ Cisco ÀÎÇÁ¶ó¿¡ ¶óµð¿À °ü¸® ±â´ÉÀ» Á¦°øÇÏ·Á¸é ¼±ÅÃÇÕ´Ï´Ù. Cisco ¶óµð¿À °ü¸® À¯Æ¿¸®Æ¼°¡ ÀÎÇÁ¶ó¿¡¼ »ç¿ëµÇ´Â °æ¿ì ¶óµð¿À ¸Å°³º¯¼ö¸¦ ±¸¼ºÇÏ°í °£¼· ¹× Rogue ¾×¼¼½º Æ÷ÀÎÆ®¸¦ °Ë»öÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é ±âº» ¼³Á¤ ¼±ÅÃÀÌ Ãë¼ÒµË´Ï´Ù. |
- º¸¾ÈÀ» Ãß°¡ÇÏ·Á¸é º¸¾È ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÌ ¿¸³´Ï´Ù.
- º¸¾È Á¾·ù: ÀÎÅÚ - CCKM - ¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯Çü: ´ÙÀ½ Áß Çϳª¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- WEP: ÀÎÅÚ - CCKM - ¿£ÅÍÇÁ¶óÀÌÁî°¡ º¸¾È À¯ÇüÀ¸·Î ¼±ÅÃµÈ °æ¿ì ±âº»°ªÀÔ´Ï´Ù.
- TKIP: ÆÐŶ ´ÜÀ§ Ű È¥ÇÕ, ¸Þ½ÃÁö ¹«°á¼º È®ÀÎ ¹× ÀçÀÔ·Â ¸ÞÄ¿´ÏÁòÀ» Á¦°øÇÕ´Ï´Ù.
- AES - CCMP: (°í±Þ ¾ÏÈ£È Ç¥ÁØ - Ä«¿îÅÍ CBC-MAC ÇÁ·ÎÅäÄÝ)Àº °·ÂÇÑ µ¥ÀÌÅÍ º¸È£°¡ ÇÊ¿äÇÑ °æ¿ì µ¥ÀÌÅÍ ¾ÏÈ£È ¹æ¹ýÀ¸·Î·Î »ç¿ëµË´Ï´Ù. AES-CCMP ¸¦ ±ÇÀåÇÕ´Ï´Ù.
- È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ÀÌ Ã¢À» ´Ý½À´Ï´Ù.
LEAP ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
LEAP´Â ·Î±×¿Â ¾ÏÈ£¸¦ °øÀ¯ ºñ¹Ð·Î »ç¿ëÇÏ¿© Ŭ¶óÀÌ¾ðÆ®¿Í ¹é¿£µå ¼¹ö °£¿¡ °·ÂÇÑ »óÈ£ ÀÎÁõÀ» Áö¿øÇÏ´Â ¹«¼± LAN ÀÎÁõ À¯ÇüÀ¸·Î, µ¿ÀûÀÎ »ç¿ëÀÚ ´ÜÀ§, ¼¼¼Ç ´ÜÀ§ ¾ÏÈ£È Å°¸¦ Á¦°øÇÕ´Ï´Ù. Cisco LEAP´Â ´ÙÀ½À» Á¦°øÇÕ´Ï´Ù.
- Windows NT/2000 Active Directory¸¦ »ç¿ëÇÏ¿© ±âÁ¸ »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£·Î ÁøÁ¤ÇÑ ´ÜÀÏ ·Î±×ÀÎ
- IT °ü¸®ÀÚ¸¦ À§ÇÑ Àú·ÅÇÏ°í °£¼ÒÇÑ ¹èÆ÷ ¹× °ü¸®
- ½Å·ÚÇÒ ¼ö ÀÖ°í È®Àå °¡´ÉÇÑ Áß¾Ó ÁýÁᫎ º¸¾È °ü¸®
- °í¼º´ÉÀÇ ¾÷±×·¹ÀÌµå °¡´ÉÇÑ ¿£ÅÍÇÁ¶óÀÌÁî±Þ º¸¾È
- TKIP ¶Ç´Â AES¿Í ÇÔ²² »ç¿ëÇÒ °æ¿ì µ¿ÀûÀÎ °³ÀÎ Á¤º¸ º¸È£
LEAP ³×Æ®¿öÅ© ÀÎÁõ ¼³Á¤
- ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÇ º¸¾È ÅÇ¿¡¼, º¸¾È À¯Çü ¾Æ·¡¿¡¼ WPA-¿£ÅÍÇÁ¶óÀÌÁî, WPA2- ¿£ÅÍÇÁ¶óÀÌÁî, 802.1X ¶Ç´Â ÀÎÅÚ-CCKM-¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯ÇüÀ¸·Î ¿øÇÏ´Â ¾ÏÈ£È ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ý ¼±Åà ¾Æ·¡¿¡¼ LEAP¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
³×Æ®¿öÅ© ÀÚ°Ý Áõ¸í ±¸¼º
- ³×Æ®¿öÅ© ÀÚ°Ý Áõ¸í ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ ¿É¼Ç Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ±¸¼ºÇϽʽÿÀ.
- Windows »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõÀ» À§ÇÑ LEAP ÀÚ°Ý Áõ¸íÀ¸·Î Windows »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù.
- ÀÚµ¿À¸·Î »ç¿ëÀÚ À̸§°ú ¾ÏÈ£ ¹¯±â. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõ¿¡ º°µµÀÇ LEAP »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ¹é¿£µå ¼¹ö¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ µî·ÏÇØ¾ß ÇÕ´Ï´Ù.
- ÀúÀåµÈ »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõ¿¡ ÀúÀåµÈ LEAP »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é ¸Å¹ø LEAP »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ÀÔ·ÂÇÒ Çʿ䰡 ¾ø½À´Ï´Ù. ¹é¿£µå ¼¹ö¿¡ µî·ÏµÈ ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© Çʿ信 µû¶ó ÀÚµ¿À¸·Î ÀÎÁõÀÌ ¼öÇàµË´Ï´Ù.
ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ±¸¼ºÇÏ·Á¸é
- »ç¿ëÀÚ À̸§ Çʵ忡 ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú µµ¸ÞÀÎÀ» ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½ Çü½Ä Áß Çϳª¸¦ »ç¿ëÇÕ´Ï´Ù.
> Á¤±ÔÈµÈ µµ¸ÞÀÎ »ç¿ëÀÚ À̸§(domain\user)
> UPN Çü½Ä(user@domain)
- ¾ÏÈ£ Çʵ忡 ¾ÏÈ£¸¦ ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÕ´Ï´Ù.
- ¾ÏÈ£ È®ÀÎ Çʵ忡 ¾ÏÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÕ´Ï´Ù.
- È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇϰí LEAP ¼Ó¼º ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
PEAP ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
PEAP´Â ¹«¼± LAN¿¡ ´ëÇÑ ÀÎÁõ À¯ÇüÀÔ´Ï´Ù. PEAP´Â 1ȸ ÅäÅ« ÀÎÁõ ¹× ¾ÏÈ£ º¯°æ ¶Ç´Â ¿¡ÀÌ¡¿¡ ´ëÇÑ Áö¿ø°ú ÇÔ²² °·ÂÇÑ º¸¾È°ú »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º È®À强À» Á¦°øÇÕ´Ï´Ù. PEAP´Â ¼¹öÂÊ EAP-TLS¿¡ ±â¹ÝÇÕ´Ï´Ù. PEAP¸¦ »ç¿ëÇϸé EAP-TLS¿¡ ¿ä±¸µÇ´Â ¸ðµç Ŭ¶óÀÌ¾ðÆ® ÄÄÇ»ÅÍ¿¡ µðÁöÅÐ ÀÎÁõ¼¸¦ ¼³Ä¡ÇÒ ¶§ ¹ß»ýÇÏ´Â ¹®Á¦¸¦ ÇÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ë½Å ·Î±×¿Â ¾ÏÈ£ ¶Ç´Â OTP¿Í °°ÀÌ ±â¾÷ ¿ä±¸¿¡ °¡Àå Àß ¸Â´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. Cisco PEAP Ŭ¶óÀÌ¾ðÆ®´Â TLS ¾ÏÈ£È ÅͳÎÀÌ ¼³Á¤µÉ ¶§±îÁö »ç¿ëÀÚ À̸§ ½Äº°ÀÚ¸¦ ¼û±æ ¼ö ÀÖÀ¸¹Ç·Î, ÀÎÁõ °úÁ¤¿¡¼ »ç¿ëÀÚ À̸§ÀÌ °ø°³µÇ´Â °ÍÀ» ¸·À» ¼ö ÀÖ½À´Ï´Ù. PEAP´Â ´ÙÀ½°ú °°Àº º¸¾È»óÀÇ ÀÌÁ¡À» Á¦°øÇÕ´Ï´Ù.
- TLS¸¦ »ç¿ëÇÏ¿© EAP-GTC ¹× OTP Áö¿ø °°Àº ¾ÏȣȵÇÁö ¾ÊÀº ÀÎÁõ À¯Çü Çã¿ë
- ¼¹öÂÊ PKI ±â¹Ý µðÁöÅÐ ÀÎÁõ »ç¿ë
- LDAP, Novell NDS*, OTP µ¥ÀÌÅͺ£À̽º µî ´Ù¾çÇÑ µð·ºÅ丮¿¡ ´ëÇÑ ÀÎÁõ Çã¿ë
- TLS¸¦ »ç¿ëÇÏ¿© ¸ðµç ¹Î°¨ÇÑ ÀÎÁõ Á¤º¸ ¾ÏÈ£È
- ¸¸·á ½Ã ¾ÏÈ£ º¯°æ Áö¿ø
- EAP ID ÀÀ´ä¿¡ ·Î±×¿Â »ç¿ëÀÚ À̸§À» ³ëÃâÇÏÁö ¾ÊÀ½
- »çÀü °ø°Ý¿¡ Ãë¾àÇÏÁö ¾ÊÀ½
- TKIP ¶Ç´Â AES¿Í ÇÔ²² »ç¿ëÇÒ °æ¿ì µ¿ÀûÀÎ °³ÀÎ Á¤º¸ º¸È£ ±â´É Á¦°ø
PEAP ÀÎÁõ ¼³Á¤
- ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÇ º¸¾È ÅÇ¿¡¼, º¸¾È À¯Çü ¾Æ·¡¿¡¼ WPA-¿£ÅÍÇÁ¶óÀÌÁî, WPA2- ¿£ÅÍÇÁ¶óÀÌÁî, 802.1X ¶Ç´Â ÀÎÅÚ-CCKM-¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯ÇüÀ¸·Î ¿øÇÏ´Â ¾ÏÈ£È ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ý ¼±Åà ¾Æ·¡¿¡¼ Cisco: PEAP¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
»ç¿ëÀÚ ÀÚ°Ý Áõ¸í ±¸¼º

- »ç¿ëÀÚ ÀÚ°Ý Áõ¸í ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ ¿É¼Ç Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ±¸¼ºÇϽʽÿÀ.
- 1ȸ ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é ³×Æ®¿öÅ© ÀÎÁõÀ» À§ÇÑ PEAP ÀÚ°Ý Áõ¸íÀ¸·Î 1ȸ ¾ÏÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. 1ȸ ¾ÏÈ£ ¿É¼ÇÀ» »ç¿ëÇÒ °æ¿ì¿¡´Â 1ȸ ¾ÏÈ£¸¦ »ý¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÚ°Ý Áõ¸íÀº ij½ÃµÇÁö ¾Ê½À´Ï´Ù. Áï, ¼¹ö°¡ ÀÚ°Ý Áõ¸íÀ» ¿äûÇÒ ¶§¸¶´Ù »ç¿ëÀÚ¿¡°Ô ÀÚ°Ý Áõ¸íÀ» ¹¯´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Windows »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõÀ» À§ÇÑ PEAP ÀÚ°Ý Áõ¸íÀ¸·Î Windows »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù.
- ÀÚµ¿À¸·Î »ç¿ëÀÚ À̸§°ú ¾ÏÈ£ ¹¯±â. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõ¿¡ º°µµÀÇ PEAP »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ¹é¿£µå ¼¹ö¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ µî·ÏÇØ¾ß ÇÕ´Ï´Ù.
- ÀúÀåµÈ »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõ¿¡ ÀúÀåµÈ PEAP »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é ¸Å¹ø PEAP »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ÀÔ·ÂÇÒ Çʿ䰡 ¾ø½À´Ï´Ù. ¹é¿£µå ¼¹ö¿¡ µî·ÏµÈ ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© Çʿ信 µû¶ó ÀÚµ¿À¸·Î ÀÎÁõÀÌ ¼öÇàµË´Ï´Ù.
ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ±¸¼ºÇÏ·Á¸é
- »ç¿ëÀÚ À̸§ Çʵ忡 ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú µµ¸ÞÀÎÀ» ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½ Çü½Ä Áß Çϳª¸¦ »ç¿ëÇÕ´Ï´Ù.
> Á¤±ÔÈµÈ µµ¸ÞÀÎ »ç¿ëÀÚ À̸§(domain\user)
> UPN Çü½Ä(user@domain)
- ¾ÏÈ£ Çʵ忡 ¾ÏÈ£¸¦ ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÕ´Ï´Ù.
- ¾ÏÈ£ È®ÀÎ Çʵ忡 ¾ÏÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÕ´Ï´Ù.
- ±¸¼ºÇÒ ¿¬°á ÅÇÀ» ¼±ÅÃÇϰųª È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇϰí PEAP ¼Ó¼º ´ëÈ »óÀÚ¸¦ ´ÝÀ¸½Ê½Ã¿À.
¿¬°á ±¸¼º
¿¬°á ¼³Á¤À» Á¦¾îÇÏ´Â ¼³Á¤À» ±¸¼ºÇÏ·Á¸é ¿¬°á ÅÇÀ» »ç¿ëÇÕ´Ï´Ù.
- ¿¬°á ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- °³ÀÎ ½Äº° Á¤º¸ º¸È£ ±â´ÉÀ» Ȱ¼ºÈÇÏ·Á¸é À͸íÀÇ ¿ÜºÎ ID »ç¿ë »óÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Çʵ忡 ¿ÜºÎ ID¸¦ ÀÔ·ÂÇÕ´Ï´Ù. EAP ½Äº°ÀÚ ¿äû¿¡ ´ëÇÑ ÀÀ´äÀ¸·Î ÀÌ ID°¡ ¿ÜºÎ ½Äº°ÀÚ·Î »ç¿ëµË´Ï´Ù. ±âº»°ªÀº "anonymous"ÀÔ´Ï´Ù. ÀÌ °ªÀ» º¯°æÇÏ·Á¸é °ü¸®ÀÚ¿¡°Ô ¹®ÀÇÇØ¾ß ÇÕ´Ï´Ù. (ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù.)
- ÀÎÁõµÈ ¼¹ö ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ÅͳÎÀ» ¼³Á¤ÇÏ´Â °æ¿ì ¼¹ö ÀÎÁõ¼ À¯È¿¼º È®ÀÎ »óÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼¹ö¿¡¼ Á¦°øÇÏ´Â ¼¹ö ÀÎÁõ¼¿Í ÀÏÄ¡ÇØ¾ß ÇÏ´Â ¼±ÅÃÀûÀÎ ¼¹ö À̸§À» ÀÔ·ÂÇÏ·Á¸é ´ÙÀ½ ¼¹ö¿¡¸¸ ¿¬°á »óÀÚ¸¦ ¼±ÅÃÇϰí Çʵ忡 ¼¹ö À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ¼¹ö À̸§À» ¿©·¯ °³ ÀÔ·ÂÇÏ·Á¸é ¼¼¹ÌÄÝ·ÐÀ¸·Î °¢ À̸§À» ±¸ºÐÇϽʽÿÀ.
Âü°í: ¼¹ö ÀÎÁõ¼ÀÇ °øÅë À̸§ ¹× ´ëü À̸§ÀÌ ÀÔ·ÂÇÑ ¼¹ö À̸§°ú ÀÏÄ¡ÇÏ´Â °æ¿ì¿¡¸¸ PEAP°¡ ¿¬°áÀ» °è¼ÓÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¼¹ö ÀÎÁõ¼ÀÇ À¯È¿¼º °ËÁõ¿¡ »ç¿ëÇÒ Æ®·¯½ºÆ®µÈ ·çÆ® CA ÀÎÁõ¼¸¦ ¼±ÅÃÇÏ·Á¸é ½Å·ÚµÈ ·çÆ® ÀÎÁõ ±â°ü(CA) »óÀÚ¿¡¼ ½Å·ÚµÈ ÀÎÁõ¼¿¡ ¼±Åà ǥ½ÃÇϽʽÿÀ.
Âü°í: È£½ºÆ® ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ Æ®·¯½ºÆ®µÈ CA ÀÎÁõ¼¸¸ µå·Ó´Ù¿î ¸ñ·Ï¿¡ Ç¥½ÃµË´Ï´Ù. ÀÎÁõ¼ ¼¼ºÎ Á¤º¸¸¦ º¸·Á¸é Æ®·¯½ºÆ®µÈ ·çÆ® CA ÀÎÁõ¼¸¦ µÎ ¹ø Ŭ¸¯ÇÕ´Ï´Ù.
- »õ ¼¹ö ¶Ç´Â Æ®·¯½ºÆ®µÈ ÀÎÁõ ±â°üÀ» ½ÂÀÎÇÒ °ÍÀÎÁö »ç¿ëÀÚ¿¡°Ô ¹¯Áö ¾ÊÀ½ »óÀÚ¸¦ ¼±ÅÃÇÏ¸é ¼¹ö À̸§ÀÌ ÀÏÄ¡ÇÏÁö ¾Ê°Å³ª ¼¹ö ÀÎÁõ¼°¡ ¼±ÅÃÇÑ Æ®·¯½ºÆ®µÈ CA¿¡ ÀÇÇØ ¼¸íµÇÁö ¾ÊÀº °æ¿ì ¿¬°áÀ» ÀÎÁõÇÏ´Â ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ¿¡°Ô Ç¥½ÃÇÏÁö ¾Ê½À´Ï´Ù. ´ë½Å, ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù.
- »©¸¥ À翬°áÀ» Çã¿ëÇÏ·Á¸é ºü¸¥ À翬°á Ȱ¼ºÈ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇϰí PEAP ¼Ó¼º ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
EAP-FAST ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-FAST´Â °ø¿ë ¾×¼¼½º°¡ °¡´ÉÇÑ EAP À¯ÇüÀ¸·Î, Cisco Systems¿¡¼ °³¹ßÇÏ¿´½À´Ï´Ù. ¸î¸î EAP ÇÁ·ÎÅäÄÝÀº À¯¼± ¹× ¹«¼± ³×Æ®¿öÅ©¿¡ ¸ðµÎ ¹èÆ÷ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¡Àå ÀϹÝÀûÀÎ EAP ÇÁ·ÎÅäÄÝÀº Cisco LEAP, PEAP ¹× EAP-TLSÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ÇÁ·ÎÅäÄÝ ¿Ü¿¡µµ Cisco´Â À¯¼± ¹× ¹«¼± LAN ³×Æ®¿öÅ©¿¡¼ ¹èÆ÷ÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö Àִ ǥÁØÈµÈ EAP ÇÁ·ÎÅäÄÝ·Î EAP-FAST ÇÁ·ÎÅäÄÝÀ» °³¹ß, ±¸ÇöÇÏ¿´½À´Ï´Ù. EAP-FASTÀÇ ±âº» ±â´ÉÀº ´ÙÀ½°ú °°½À´Ï´Ù.
- µð·ºÅ丮 °ø°ÝÀ» ¹æÁöÇϱâ À§ÇØ TLS ÅͳΠ¾ÏÈ£È ³»¿¡¼ »óÈ£ ÀÎÁõÀ¸·Î º¸È£
- MITM °ø°ÝÀ» ¹æÁöÇϱâ À§ÇØ TLS ÅͳΠ¾ÏÈ£È ¹× ¾ÏÈ£ ¹ÙÀεùÀÌ »ç¿ëµË´Ï´Ù. ½¬¿î ¹èÆ÷¸¦ À§ÇÑ È¿À²¼º ¹× ´Ü¼øÇÔ(ÀÎÁõ¼³ª PKI°¡ ÇÊ¿äÄ¡ ¾ÊÀ½)
- °³ÀÎ ½Äº° Á¤º¸ º¸È£
- ºü¸¥ À翬°á
- ´Ù¾çÇÑ ³»ºÎ ¹æ¹ýÀ» ÅëÇØ Àαâ ÀÖ´Â »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÏ´Â º¸È£ ¹× À¯¿¬¼º
- ¼¹ö ¸®¼Ò½º »ç¿ëÀ» ÁÙ¿©ÁÖ´Â ¿É¼Ç°ú È¿À²¼º
ÀÌ EAP-FAST ±¸ÇöÀº ´ÙÀ½µµ Áö¿øÇÕ´Ï´Ù.
- ´ÜÀÏ »çÀο Áö¿ø(Windows Vista* ¹× Windows* 7 ·Î±×¿Â ÇÁ·Î¼¼½º ¹× EAPHost ÇÁ·¹ÀÓ¿öÅ©¿Í ÅëÇÕ)
- ¾ÏÈ£ ¿¡ÀÌ¡(¼¹ö ±â¹Ý ¾ÏÈ£ ¸¸·á Áö¿ø)
- Key Cisco Unified Wireless LAN ±â´É(¿¹: ºü¸¥ º¸¾È ·Î¹Ö, CCKM, ·ÎÄà RADIUS ÀÎÁõ)
- »óÅ À¯È¿¼º °ËÁõÀ» À§ÇÑ Cisco NAC ¹× Microsoft NAP Áö¿ø
EAP-FAST ÀÎÁõ ¼³Á¤
- ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÇ º¸¾È ÅÇ¿¡¼, º¸¾È À¯Çü ¾Æ·¡¿¡¼ WPA-¿£ÅÍÇÁ¶óÀÌÁî, WPA2- ¿£ÅÍÇÁ¶óÀÌÁî, 802.1X ¶Ç´Â ÀÎÅÚ-CCKM-¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯ÇüÀ¸·Î ¿øÇÏ´Â ¾ÏÈ£È ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ý ¼±Åà ¾Æ·¡¿¡¼ EAP-FAST¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
»ç¿ëÀÚ ÀÚ°Ý Áõ¸í ±¸¼º

- »ç¿ëÀÚ ÀÚ°Ý Áõ¸í ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ ¿É¼Ç Áß Çϳª¸¦ ¼±ÅÃÇÏ¿© »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ±¸¼ºÇϽʽÿÀ.
- ÀÌ ÄÄÇ»ÅÍ¿¡¼ ÀÎÁõ¼ »ç¿ë. ÀÎÁõ¼¸¦ ÀÌ¹Ì ÀÎÁõ ±â°ü¿¡¼ ¹ßÇàÇÏ¿´À¸¸ç ÇöÀç »ç¿ëÀÚ¿¡°Ô °íÀ¯ÇÕ´Ï´Ù.
- 1ȸ ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é ³×Æ®¿öÅ© ÀÎÁõÀ» À§ÇÑ PEAP-GTC ÀÚ°Ý Áõ¸íÀ¸·Î 1ȸ ¾ÏÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. 1ȸ ¾ÏÈ£ ¿É¼ÇÀ» »ç¿ëÇÒ °æ¿ì¿¡´Â 1ȸ ¾ÏÈ£¸¦ »ý¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÚ°Ý Áõ¸íÀº ij½ÃµÇÁö ¾Ê½À´Ï´Ù. Áï, ¼¹ö°¡ ÀÚ°Ý Áõ¸íÀ» ¿äûÇÒ ¶§¸¶´Ù »ç¿ëÀÚ¿¡°Ô ÀÚ°Ý Áõ¸íÀ» ¹¯´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Windows »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõÀ» À§ÇÑ EAP-FAST ÀÚ°Ý Áõ¸íÀ¸·Î Windows »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù.
- ÀÚµ¿À¸·Î »ç¿ëÀÚ À̸§°ú ¾ÏÈ£ ¹¯±â. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõ¿¡ º°µµÀÇ EAP-FAST »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ¹é¿£µå ¼¹ö¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ µî·ÏÇØ¾ß ÇÕ´Ï´Ù.
- ÀúÀåµÈ »ç¿ëÀÚ À̸§ ¹× ¾ÏÈ£ »ç¿ë. ÀÌ ¿É¼ÇÀº ³×Æ®¿öÅ© ÀÎÁõ¿¡ ÀúÀåµÈ EAP-FAST »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é ¸Å¹ø EAP-FAST »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ÀÔ·ÂÇÒ Çʿ䰡 ¾ø½À´Ï´Ù. ¹é¿£µå ¼¹ö¿¡ µî·ÏµÈ ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© Çʿ信 µû¶ó ÀÚµ¿À¸·Î ÀÎÁõÀÌ ¼öÇàµË´Ï´Ù.
ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ±¸¼ºÇÏ·Á¸é
- »ç¿ëÀÚ À̸§ Çʵ忡 ÀúÀåµÈ »ç¿ëÀÚ À̸§°ú µµ¸ÞÀÎÀ» ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÕ´Ï´Ù. ´ÙÀ½ Çü½Ä Áß Çϳª¸¦ »ç¿ëÇÕ´Ï´Ù.
> Á¤±ÔÈµÈ µµ¸ÞÀÎ »ç¿ëÀÚ À̸§(domain\user)
> UPN Çü½Ä(user@domain)
- ¾ÏÈ£ Çʵ忡 ¾ÏÈ£¸¦ ÃÖ´ë 256ÀÚ±îÁö ÀÔ·ÂÇÕ´Ï´Ù.
- ¾ÏÈ£ È®ÀÎ Çʵ忡 ¾ÏÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÕ´Ï´Ù.
- ±¸¼ºÇÒ ¿¬°á ÅÇÀ» ¼±ÅÃÇϰųª È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇϰí EAP-FAST ¼Ó¼º ´ëÈ »óÀÚ¸¦ ´ÝÀ¸½Ê½Ã¿À.
¿¬°á ¼³Á¤ ±¸¼º
¿¬°á ¼³Á¤À» Á¦¾îÇÏ´Â ¼³Á¤À» ±¸¼ºÇÏ·Á¸é ¿¬°á ÅÇÀ» »ç¿ëÇÕ´Ï´Ù.
- °³ÀÎ ½Äº° Á¤º¸ º¸È£ ±â´ÉÀ» Ȱ¼ºÈÇÏ·Á¸é ¿¬°á ÅÇ¿¡¼ À͸íÀÇ ¿ÜºÎ ID »ç¿ë »óÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Çʵ忡 ¿ÜºÎ ID¸¦ ÀÔ·ÂÇÕ´Ï´Ù. EAP ½Äº°ÀÚ ¿äû¿¡ ´ëÇÑ ÀÀ´äÀ¸·Î ÀÌ ID°¡ ¿ÜºÎ ½Äº°ÀÚ·Î »ç¿ëµË´Ï´Ù. ±âº»°ªÀº "anonymous"ÀÔ´Ï´Ù. ÀÌ °ªÀ» º¯°æÇÏ·Á¸é °ü¸®ÀÚ¿¡°Ô ¹®ÀÇÇØ¾ß ÇÕ´Ï´Ù. (ÃÖ´ë 256ÀÚ)
- PAC¸¦ »ç¿ëÇÏ¿© ÅͳÎÀ» ¼³Á¤ÇÏ´Â °æ¿ì º¸È£ ¾×¼¼½º ÀÚ°Ý Áõ¸í(PAC) »ç¿ë »óÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù. ÀÌ »óÀÚ¿¡ ¼±Åà ǥ½ÃÇÏÁö ¾ÊÀ¸¸é EAP-FAST°¡ PEAP·Î µ¿ÀÛÇϸç, ¸Å¹ø ÅͳÎÀ» ¼³Á¤Çϱâ À§ÇØ ÀÎÁõµÈ ¼¹ö ÀÎÁõ¼¸¸ »ç¿ëÇÕ´Ï´Ù.
- EAP-FAST ÀÎÁõ °úÁ¤¿¡¼ PACÀÇ ÀÚµ¿ °Ë»öÀ» Ȱ¼ºÈÇÏ·Á¸é ÀÚµ¿ PAC ±ÔÁ¤ ¼³Á¤ Çã¿ë »óÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- (¼±Åà »çÇ×) PAC ±ÇÇÑ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ PAC ÀÎÁõ ±â°üÀ» ¼±ÅÃÇϰųª °¡Á®¿À±â...¸¦ Ŭ¸¯ÇÏ¿© *.pac ÆÄÀÏÀ» °¡Á®¿É´Ï´Ù.
Âü°í: µå·Ó´Ù¿î ¸ñ·Ï¿¡´Â ÀÌÀü¿¡ ÅͳΠPAC¸¦ ÇÁ·ÎºñÀú´×ÇÏ´Â µ¥ »ç¿ëÇÑ ¸ðµç PAC ÀÎÁõ ±â°üÀÌ À̸§ÀÌ ÀÖ½À´Ï´Ù. ¾ÆÁ÷ PAC¸¦ ÇÁ·ÎºñÀú´×ÇÏÁö ¾Ê¾ÒÀ¸¸é "¾øÀ½"¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. "¾øÀ½"À» ¼±ÅÃÇÏ¿© È£½ºÆ®¿¡¼ PAC¸¦ ÇÁ·ÎºñÀú´×Çϵµ·Ï ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- ÀÎÁõµÈ ¼¹ö ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ÅͳÎÀ» ¼³Á¤ÇÏ´Â °æ¿ì ¼¹ö ÀÎÁõ¼ À¯È¿¼º È®ÀÎ »óÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
Âü°í: ÅͳÎÀ» ¼³Á¤ÇÒ ¶§ º¸È£ ¾×¼¼½º ÀÚ°Ý Áõ¸í(PAC) »ç¿ë »óÀÚ¿Í ¼¹ö ÀÎÁõ¼ À¯È¿¼º °ËÁõ »óÀÚ¸¦ ¸ðµÎ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì EAP-FAST´Â Ç×»ó PAC¸¦ ¸ÕÀú »ç¿ëÇÏ·Á°í ÇÕ´Ï´Ù. PAC°¡ ¾ø°Å³ª ¼¹ö¿¡¼ °ÅºÎµÈ °æ¿ì EAP-FAST´Â ´Ù½Ã ¼¹ö ÀÎÁõ¼¸¦ »ç¿ëÇÏ°Ô µË´Ï´Ù.
- ¼¹ö¿¡¼ Á¦°øÇÏ´Â ¼¹ö ÀÎÁõ¼¿Í ÀÏÄ¡ÇØ¾ß ÇÏ´Â ¼±ÅÃÀûÀÎ ¼¹ö À̸§À» ÀÔ·ÂÇÏ·Á¸é ´ÙÀ½ ¼¹ö¿¡¸¸ ¿¬°á »óÀÚ¸¦ ¼±ÅÃÇϰí Çʵ忡 ¼¹ö À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ¿©·¯ °³ÀÇ ¼¹ö À̸§Àº ¼¼¹ÌÄÝ·ÐÀ¸·Î ±¸ºÐÇÕ´Ï´Ù.
Âü°í: ¼¹ö ÀÎÁõ¼ÀÇ Á¦¸ñ Çʵ尡 ÀÔ·ÂÇÑ ¼¹ö À̸§°ú ÀÏÄ¡ÇÏ´Â °æ¿ì¿¡¸¸ EAP-FAST°¡ ¿¬°áÀ» °è¼ÓÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Æ®·¯½ºÆ®µÈ ·çÆ® ÀÎÁõ ±â°ü(CA) ¸ñ·Ï¿¡¼ ¼¹ö ÀÎÁõ¼ÀÇ À¯È¿¼ºÀ» È®ÀÎÇÏ´Â µ¥ »ç¿ëµÇ´Â Æ®·¯½ºÆ®µÈ ·çÆ® CA ÀÎÁõ¼¸¦ ¼±ÅÃÇÕ´Ï´Ù. È£½ºÆ® ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ Æ®·¯½ºÆ®µÈ CA ÀÎÁõ¼¸¸ µå·Ó´Ù¿î ¸ñ·Ï¿¡ Ç¥½ÃµË´Ï´Ù. µÎ °³ ÀÌ»óÀÇ Æ®·¯½ºÆ®µÈ ·çÆ® CA¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼ ¼¼ºÎ Á¤º¸¸¦ º¸·Á¸é Æ®·¯½ºÆ®µÈ ·çÆ® CA ÀÎÁõ¼¸¦ µÎ ¹ø Ŭ¸¯ÇÕ´Ï´Ù.
- »õ ¼¹ö ¶Ç´Â Æ®·¯½ºÆ®µÈ ÀÎÁõ ±â°üÀ» ½ÂÀÎÇÒ °ÍÀÎÁö »ç¿ëÀÚ¿¡°Ô ¹¯Áö ¾ÊÀ½ »óÀÚ¸¦ ¼±ÅÃÇÏ¸é ¼¹ö À̸§ÀÌ ÀÏÄ¡ÇÏÁö ¾Ê°Å³ª ¼¹ö ÀÎÁõ¼°¡ ¼±ÅÃÇÑ Æ®·¯½ºÆ®µÈ CA¿¡ ÀÇÇØ ¼¸íµÇÁö ¾ÊÀº °æ¿ì ¿¬°áÀ» ÀÎÁõÇÏ´Â ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ¿¡°Ô Ç¥½ÃÇÏÁö ¾Ê½À´Ï´Ù. ´ë½Å, ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù.
- ±¸¼ºÇÒ ´Ù¸¥ ÅÇÀ» ¼±ÅÃÇϰųª È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇϰí EAP-FAST ¼Ó¼º ´ëÈ »óÀÚ¸¦ ´ÝÀ¸½Ê½Ã¿À.
ÀÎÁõ ¼³Á¤ ±¸¼º
ÀÎÁõ ¼³Á¤À» ±¸¼ºÇÏ·Á¸é ÀÎÁõ ÅÇÀ» »ç¿ëÇÕ´Ï´Ù.
- ÀÎÁõ ÅÇÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ÀÎÁõ ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ ¹æ¹ý Áß Çϳª¸¦ ¼±ÅÃÇϽʽÿÀ.
- ÀÓÀÇÀÇ ¹æ¹ý(±âº» ¼³Á¤) - ÀÌ ¿É¼ÇÀ» »ç¿ëÇϸé EAP-FAST¿¡¼ EAP ¼¹ö°¡ ¿äûÇÏ´Â ¸ðµç Áö¿ø ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- EAP-GTC — ÀÌ ¿É¼ÇÀº »ç¿ëÀÚ ÀÚ°Ý Áõ¸í ÅÇÀÇ 1ȸ ¾ÏÈ£ »ç¿ë ¿É¼ÇÀ» ¼±ÅÃÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- EAP-MS-CHAP-V2
- EAP-TLS — ÀÌ ¿É¼ÇÀº »ç¿ëÀÚ ÀÚ°Ý Áõ¸í ÅÇÀÇ ÀÌ ÄÄÇ»ÅÍÀÇ ÀÎÁõ¼ »ç¿ë ¿É¼ÇÀ» ¼±ÅÃÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
Âü°í: EAP-FAST ¸ðµâ ¹öÀü 2.0¿¡¼´Â ±¸¼º ´ÜÃß°¡ Ȱ¼ºÈµÇÁö ¾Ê½À´Ï´Ù.
- ºü¸¥ À翬°á Ȱ¼ºÈ¸¦ ¼±ÅÃÇÏ¿© ¼¼¼Ç Àç½ÃÀÛÀ» Çã¿ëÇÕ´Ï´Ù.
- »óȲ È®ÀΠȰ¼ºÈ¸¦ ¼±ÅÃÇÏ¿© È£½ºÆ® ÄÄÇ»ÅÍÀÇ »óÅ Á¤º¸¸¦ Äõ¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ±¸¼ºÇÒ ´Ù¸¥ ÅÇÀ» ¼±ÅÃÇϰųª È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇϰí EAP-FAST ¼Ó¼º ´ëÈ »óÀÚ¸¦ ´ÝÀ¸½Ê½Ã¿À.
EAP-SIM ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-SIMÀº Ŭ¶óÀÌ¾ðÆ® ¾î´ðÅÍ ¹× RADIUS ¼¹ö¿¡¼ ÃßÃâÇÑ µ¿Àû ¼¼¼Ç ±â¹Ý WEP ۸¦ »ç¿ëÇÏ¿© µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÕ´Ï´Ù. EAP-SIM¸¦ ÅëÇØ SIM(Subscriber Identity Module) Ä«µå¿Í Åë½ÅÇÏ·Á¸é »ç¿ëÀÚ È®ÀÎ ÄÚµå ¶Ç´Â PIN¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù. SIM Ä«µå´Â ¸ð¹ÙÀÏ Åë½Å¿ë ±Û·Î¹ú ½Ã½ºÅÛ(GSM) ±â¹Ý µðÁöÅÐ ¼¿·ê·¯ ³×Æ®¿öÅ©¿¡ »ç¿ëµÇ´Â Ư¼öÇÑ ½º¸¶Æ® Ä«µåÀÔ´Ï´Ù.
Âü°í: EAP-SIM ÀÎÁõÀ» »ç¿ëÇÏ´Â Windows Vista* ¶Ç´Â Windows* 7¿ë °ü¸®ÀÚ ÇÁ·ÎÆÄÀÏÀ» ¸¸µå´Â °æ¿ì¿¡´Â °øÀ¯¸¦ ³×Æ®¿öÅ© ÀÎÁõ À¯ÇüÀ¸·Î »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¿µ±¸ °ü¸®ÀÚ ÇÁ·ÎÆÄÀϵµ EAP-SIM ÀÎÁõÀ» »ç¿ëÇÏ¿© ¸¸µé ¼ö ¾ø½À´Ï´Ù.
Âü°í: Windows Vista* ¶Ç´Â Windows* 7¿ë °ü¸®ÀÚ ÇÁ·ÎÆÄÀÏÀ» ¸¸µé ¶§ ³×Æ®¿öÅ© ÀÎÁõÀÌ °³¹æÀ¸·Î ¼³Á¤µÇ¸é µ¥ÀÌÅÍ ¾ÏȣȰ¡ WEPÀ¸·Î °íÁ¤µË´Ï´Ù.
EAP-SIM ÀÎÁõ ¼³Á¤
- ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÇ º¸¾È ÅÇ¿¡¼, º¸¾È À¯Çü ¾Æ·¡¿¡¼ WPA-¿£ÅÍÇÁ¶óÀÌÁî, WPA2- ¿£ÅÍÇÁ¶óÀÌÁî, 802.1X ¶Ç´Â ÀÎÅÚ-CCKM-¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯ÇüÀ¸·Î ¿øÇÏ´Â ¾ÏÈ£È ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ý ¼±ÅÃ:¿¡¼ EAP-SIMÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
- ¾Æ·¡ â¿¡¼ »ç¿ëÀÚ À̸§(ID) ÁöÁ¤À» Ŭ¸¯ÇÕ´Ï´Ù.
- »ç¿ëÀÚ À̸§ SIM Ä«µå¿¡ ÇÒ´çµÈ »ç¿ëÀÚ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- È®ÀÎÀ» Ŭ¸¯ÇÕ´Ï´Ù.
EAP-TTLS ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
TTLS ÀÎÁõ: ÀÌ·¯ÇÑ ¼³Á¤Àº »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëµÇ´Â ÀÚ°Ý Áõ¸í°ú ÇÁ·ÎÅäÄÝÀ» Á¤ÀÇÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®´Â EAP-TLS¸¦ »ç¿ëÇÏ¿© ¼¹öÀÇ À¯È¿¼ºÀ» È®ÀÎÇϸç Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö »çÀÌ¿¡¼ TLS ¾ÏÈ£È Ã¤³ÎÀ» ¸¸µì´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®´Â ´Ù¸¥ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀÌ ¾ÏÈ£ÈµÈ Ã¤³Î¿¡¼ ¾ÏÈ£ ±â¹Ý ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¿© ¼¹ö À¯È¿¼ºÀ» È®ÀÎÇÕ´Ï´Ù. µµÀü ¹× ÀÀ´ä ÆÐŶÀÌ ºñ°ø°³ TLS ¾ÏÈ£È Ã¤³ÎÀ» ÅëÇØ Àü¼ÛµË´Ï´Ù. TTLS ±¸ÇöÀº EAP¿¡¼ Á¤ÀÇÇÑ ¸ðµç ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù.
ÀÎÁõ ÇÁ·ÎÅäÄÝ
- PAP: ¾ÏÈ£ ÀÎÁõ ÇÁ·ÎÅäÄÝÀº PPP¿Í ÇÔ²² »ç¿ëÇϱâ À§ÇØ °í¾ÈµÈ 2¹æÇâ ÇÚµå¼ÎÀÌÅ© ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. ±âÁ¸ SLIP ½Ã½ºÅÛ¿¡ »ç¿ëµÈ ÀÏ¹Ý ÅØ½ºÆ® ¾ÏÈ£ÀÎ ¾ÏÈ£ ÀÎÁõ ÇÁ·ÎÅäÄÝÀº º¸¾È ±â´ÉÀ» Áö¿øÇÏÁö ¾Ê½À´Ï´Ù.
- CHAP: Challenge Handshake Authentication ProtocolÀÇ ¾à¾î·Î, PAP ÀÎÁõ ÇÁ·ÎÅäÄݺ¸´Ù °·ÂÇÑ º¸¾ÈÀ» Á¦°øÇÏ´Â 3¹æÇâ ÇÚµå¼ÎÀÌÅ© ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù.
- MS-CHAP (MD4): RSA Message Digest 4 challenge-and-reply protocol¿¡ ´ëÇÑ Microsoft ¹öÀüÀ» »ç¿ëÇÕ´Ï´Ù. ÀÌ´Â Microsoft ½Ã½ºÅÛ¿¡¼¸¸ ÀÛµ¿ÇÏ¸ç µ¥ÀÌÅÍ ¾Ïȣȸ¦ Ȱ¼ºÈÇÕ´Ï´Ù. ÀÌ ÀÎÁõ ¹æ¹ýÀ» ¼±ÅÃÇÏ¸é ¸ðµç µ¥ÀÌÅͰ¡ ¾ÏÈ£ÈµÉ ¼ö ÀÖ½À´Ï´Ù.
- MS-CHAP-V2: MS-CHAP-V1 ¶Ç´Â Ç¥ÁØ CHAP ÀÎÁõ°ú ÇÔ²² »ç¿ëÇÒ ¼ö ¾ø´Â ±â´É°ú ¾ÏÈ£ º¯°æ ±â´ÉÀÌ Ãß°¡µÇ¾ú½À´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇϸé RADIUS ¼¹ö¿¡¼ ¾ÏÈ£°¡ ¸¸·áµÇ¾úÀ½À» º¸°íÇÏ´Â °æ¿ì Ŭ¶óÀÌ¾ðÆ®°¡ °èÁ¤ ¾ÏÈ£¸¦ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
EAP-TTLS ³×Æ®¿öÅ© ÀÎÁõ ¼³Á¤
1 / 2´Ü°è: TTLS »ç¿ëÀÚ
EAP-TTLS ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°áÀ» ¼³Á¤ÇÏ·Á¸é:
- ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÇ º¸¾È ÅÇ¿¡¼, º¸¾È À¯Çü ¾Æ·¡¿¡¼ WPA-¿£ÅÍÇÁ¶óÀÌÁî, WPA2-¿£ÅÍÇÁ¶óÀÌÁî, 802.1X ¶Ç´Â ÀÎÅÚ-CCKM-¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯ÇüÀ¸·Î ¿øÇÏ´Â ¾ÏÈ£È ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ý ¼±Åÿ¡¼: EAP-TTLS¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
- ÀÎÁõ ÇÁ·ÎÅäÄÝ: ÀÌ ¸Å°³º¯¼ö´Â TTLS Åͳο¡¼ ÀÛµ¿ÇÏ´Â ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÇÁ·ÎÅäÄÝÀº PAP(±âº»°ª), CHAP, MS-CHAP ¹× MS-CHAP-V2ÀÔ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº º¸¾È °³¿ä¸¦ ÂüÁ¶ÇϽʽÿÀ.
- »ç¿ëÀÚ ÀÎÁõ¼: ¿¬°áÇÒ ¶§¸¶´Ù ¸Þ½ÃÁö Ç¥½Ã, ´ÙÀ½À» »ç¿ë ¶Ç´Â Windows ·Î±×ÀÎ »ç¿ëÀ» ¼±ÅÃÇÕ´Ï´Ù.
À̸§ |
¼³¸í |
¿¬°áÇÒ ¶§¸¶´Ù ¸Þ½ÃÁö Ç¥½Ã |
¹«¼± ³×Æ®¿öÅ©¿¡ ¿¬°áÇϱâ Àü¿¡ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ¹¯´Â ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÏ·Á¸é ¼±ÅÃÇÕ´Ï´Ù. »ç¿ëÀÚ À̸§°ú ¾ÏÈ£´Â °ü¸®ÀÚ°¡ ÀÎÁõ ¼¹ö¿¡¼ ¼³Á¤ÇØ µÎ¾ú¾î¾ß ÇÕ´Ï´Ù. |
´ÙÀ½À» »ç¿ë |
»ç¿ëÀÚ À̸§°ú ¾ÏÈ£°¡ ÇÁ·ÎÆÄÀÏ¿¡ ¾ÈÀüÇÏ°Ô ÀúÀåµË´Ï´Ù(¾ÏÈ£È).
-
»ç¿ëÀÚ À̸§: ÀÌ »ç¿ëÀÚ À̸§Àº ÀÎÁõ ¼¹ö¿¡ ¼³Á¤µÈ »ç¿ëÀÚ À̸§°ú °°¾Æ¾ß ÇÕ´Ï´Ù.
-
µµ¸ÞÀÎ: ÀÎÁõ ¼¹ö¿¡¼ÀÇ µµ¸ÞÀÎ À̸§ÀÔ´Ï´Ù. ¼¹ö À̸§ÀÌ µµ¸ÞÀÎ ¶Ç´Â ÇÏÀ§ µµ¸ÞÀÎ Áß Çϳª¸¦ ½Äº°ÇÕ´Ï´Ù(¿¹: ¼¹ö°¡ blueberry.zeelans.comÀÎ °æ¿ì zeelans.com). µµ¸ÞÀÎ À̸§Àº °ü¸®ÀÚ¿¡°Ô ¹®ÀÇÇϽʽÿÀ.
-
¾ÏÈ£: ÀÌ ¾ÏÈ£´Â ÀÎÁõ ¼¹ö¿¡ ¼³Á¤µÈ ¾ÏÈ£¿Í °°¾Æ¾ß ÇÕ´Ï´Ù. ÀÔ·ÂÇÏ´Â ¾ÏÈ£´Â º°Ç¥·Î Ç¥½ÃµË´Ï´Ù.
-
¾ÏÈ£ È®ÀÎ: »ç¿ëÀÚ ¾ÏÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÕ´Ï´Ù.
|
Windows ·Î±×ÀÎ »ç¿ë |
Windows ·Î±×ÀÎ ¸Å°³º¯¼ö¸¦ »ç¿ëÇϸç, »ç¿ëÀÚ¿¡°Ô Ãß°¡ Á¤º¸¸¦ ¹¯Áö ¾Ê½À´Ï´Ù. |
- ·Î¹Ö ID: ¸¸¾à ·Î¹Ö ID Çʵ尡 ºñ¾î ÀÖÀ¸¸é ±âº» ID´Â %µµ¸ÞÀÎ%\%»ç¿ëÀÚ%ÀÔ´Ï´Ù.
ÀÎÁõ ¼¹ö·Î 802.1X MS RADIUS¸¦ »ç¿ëÇÒ ¶§, ¼¹ö´Â WiFi ¿¬°á À¯Æ¿¸®Æ¼ÀÇ ·Î¹Ö ID »ç¿ëÀÚ À̸§À» »ç¿ëÇÏ¿© ÀåÄ¡¸¦ ÀÎÁõÇϰí ÀÎÁõ ÇÁ·ÎÅäÄÝ MS-CHAP-V2 »ç¿ëÀÚ À̸§À» ¹«½ÃÇÕ´Ï´Ù. ÀÌ ±â´ÉÀº ÀÎÁõÀÚ¿¡°Ô Á¦°øµÇ´Â 802.1X ½Äº°ÀÚÀÔ´Ï´Ù. Microsoft IAS RADIUS´Â EAP Ŭ¶óÀÌ¾ðÆ®¿¡ ´ëÇØ À¯È¿ÇÑ »ç¿ëÀÚ À̸§(dotNet »ç¿ëÀÚ)¸¸ ¼ö¶ôÇÕ´Ï´Ù. 802.1X MS RADIUS¸¦ »ç¿ëÇÏ´Â °æ¿ì À¯È¿ÇÑ »ç¿ëÀÚ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ´Ù¸¥ ¸ðµç ¼¹ö¿¡¼´Â ¼±ÅÃÀûÀ̹ǷÎ, ½ÇÁ¦ ID°¡ ¾Æ´Ñ ´ëü À̸§(¿¹: anonymous@myrealm)À» ´ë½Å »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
2 / 2´Ü°è: TTLS ¼¹ö
-
´ÙÀ½ ¿É¼Ç Áß Çϳª¸¦ ¼±ÅÃÇÕ´Ï´Ù.
À̸§ |
¼³¸í |
¼¹ö ÀÎÁõ¼ À¯È¿¼º °ËÁõ |
ÀÎÁõ¼ ¹ß±ÞÀÚ: TTLS ¸Þ½ÃÁö ±³È¯ µµÁß¿¡ ¹ÞÀº ¼¹ö ÀÎÁõ¼¸¦ ÀÌ ÀÎÁõ ±â°ü(CA)ÀÌ ¹ß±ÞÇß¾î¾ß ÇÕ´Ï´Ù. ½Ã½ºÅÛ ÀúÀå¼Ò¿¡ ÀÎÁõ¼°¡ Á¸ÀçÇÏ´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ¸Å°³ ÀÎÁõ¼ ÀÎÁõ ±â°ü°ú ·çÆ® ÀÎÁõ ±â°üÀÌ ¼±Åà »çÇ×À¸·Î Á¦°øµË´Ï´Ù. ½Å·ÚµÈ CA°¡ ¼±ÅÃµÈ °æ¿ì ¸ñ·ÏÀÇ ¸ðµç CA°¡ Çã¿ëµË´Ï´Ù. |
¼¹ö ¶Ç´Â ÀÎÁõ¼ À̸§ ÁöÁ¤ |
¼¹ö ¶Ç´Â ÀÎÁõ¼ À̸§: ¼¹ö À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
¾Æ·¡¿¡¼ ¾î¶² ¿É¼ÇÀ» ¼±ÅÃÇß´ÂÁö¿¡ µû¶ó ¼¹ö°¡ ¼ÓÇÏ´Â ¼¹ö À̸§ ¶Ç´Â µµ¸ÞÀÎÀ» ³ªÅ¸³À´Ï´Ù.
-
¼¹ö À̸§ÀÌ ÁöÁ¤ÇÑ Ç׸ñ°ú Á¤È®È÷ ÀÏÄ¡ÇØ¾ß ÇÔ: ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÑ °æ¿ì, ¼¹ö À̸§ÀÌ ÀÎÁõ¼¿¡ ÀÖ´Â ¼¹ö À̸§°ú Á¤È®È÷ °°¾Æ¾ß ÇÕ´Ï´Ù. ¼¹ö À̸§¿¡´Â Àüü µµ¸ÞÀÎ À̸§(¿¹: Servername.Domain name)ÀÌ Æ÷ÇԵǾî¾ß ÇÕ´Ï´Ù. ¼¹ö À̸§¿¡´Â Ư¼ö ¹®ÀÚ¸¦ Æ÷ÇÔÇÏ¿© ¸ðµç ¹®ÀÚ°¡ Æ÷Ç﵃ ¼ö ÀÖ½À´Ï´Ù.
-
µµ¸ÞÀÎ À̸§ÀÌ ÁöÁ¤ÇÑ Ç׸ñÀ¸·Î ³¡³ª¾ß ÇÔ: ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÑ °æ¿ì ¼¹ö À̸§ÀÌ µµ¸ÞÀÎÀ» ½Äº°Çϸç ÀÎÁõ¼´Â ÀÌ µµ¸ÞÀÎ ¶Ç´Â ÇÏÀ§ µµ¸ÞÀÎ Áß Çϳª¿¡ ¼ÓÇÏ´Â ¼¹ö À̸§À» °¡Á®¾ß ÇÕ´Ï´Ù(¿¹: ¼¹ö À̸§ÀÌ blueberry.zeelans.comÀÎ °æ¿ì zeelans.com). ÀÌ·¯ÇÑ ¸Å°³º¯¼ö´Â ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô¼ ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
|
- È®ÀÎÀ» Ŭ¸¯ÇÏ¿© ¼³Á¤À» ÀúÀåÇÏ°í ÆäÀÌÁö¸¦ ´Ý½À´Ï´Ù.
EAP-AKA ³×Æ®¿öÅ© ÀÎÁõÀ» »ç¿ëÇÏ¿© ¿¬°á ¼³Á¤
EAP-AKA(Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement)´Â UMTS(Universal Mobile Telecommunications System) °¡ÀÔÀÚ ½Äº° ¸ðµâ(USIM)À» »ç¿ëÇÑ ÀÎÁõ ¹× ¼¼¼Ç Ű ¹èÆ÷¿¡ »ç¿ëµÇ´Â EAP ¸ÞÄ¿´ÏÁòÀÔ´Ï´Ù. USIM Ä«µå´Â ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ¸¦ °ËÁõÇϱâ À§ÇØ, ¼¿·ê·¯ ³×Æ®¿öÅ©¿Í ÇÔ²² »ç¿ëÇϴ Ư¼öÇÑ ½º¸¶Æ® Ä«µåÀÔ´Ï´Ù.
EAP-AKA ÀÎÁõ ¼³Á¤
- ¹«¼± ³×Æ®¿öÅ© ¼Ó¼º âÀÇ º¸¾È ÅÇ¿¡¼, º¸¾È À¯Çü ¾Æ·¡¿¡¼ WPA-¿£ÅÍÇÁ¶óÀÌÁî, WPA2-¿£ÅÍÇÁ¶óÀÌÁî, 802.1X ¶Ç´Â ÀÎÅÚ-CCKM-¿£ÅÍÇÁ¶óÀÌÁ ¼±ÅÃÇÕ´Ï´Ù.
- ¾ÏÈ£È À¯ÇüÀ¸·Î ¿øÇÏ´Â ¾ÏÈ£È ¹æ¹ýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ý ¼±Åÿ¡¼: EAP-AKA¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼³Á¤À» Ŭ¸¯ÇÕ´Ï´Ù.
- »ç¿ëÀÚ À̸§(ID) ÁöÁ¤: »ç¿ëÀÚ À̸§À» ÁöÁ¤ÇÏ·Á¸é Ŭ¸¯ÇÕ´Ï´Ù.
- »ç¿ëÀÚ À̸§: USIM Ä«µå¿¡ ÇÒ´çµÈ »ç¿ëÀÚ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- È®ÀÎÀ» Ŭ¸¯ÇÕ´Ï´Ù.