802.1X 인증 무선 액세스 개요
적용 대상: Windows Server 2012
이 문서에서는 IEEE(Electrical and Electronics Engineers) 802.1X 인증 액세스를 통한 IEEE 802.11 무선 액세스에 대해 소개합니다. 여기에는 802.1X 인증 무선 액세스 관련 기술 또는 무선 액세스 관련 기타 기술이 포함된 리소스에 대한 링크도 포함되어 있습니다.
참고
이 항목 외에 다음과 같은 Windows Server 2012용 802.1X 인증 무선 액세스 설명서도 사용할 수 있습니다.
다음 항목을 찾으려고 했습니까?
TechNet의 Windows Server 2008 R2 및 Windows Server 2008 기술 라이브러리에 있는 WLAN(Wireless Local Area Network)용 Netsh 명령
TechNet의 Windows Server 2008 R2 및 Windows Server 2008 기술 라이브러리에 있는 802.1X 인증된 무선 액세스
기능 설명
IEEE 802.1X 인증은 성공적으로 인증 작업을 수행할 수 없는 게스트, Rogue 또는 관리되지 않는 컴퓨터를 인트라넷에 연결할 수 없도록 차단하는 추가 보안 장벽 기능을 제공합니다.
관리자가 IEEE 802.3 유선 네트워크에 IEEE 802.1X 인증을 배포하여 보안을 강화하는 것과 같은 이유로 네트워크 관리자는 IEEE 802.1X 표준을 구현하여 해당 무선 네트워크 연결을 보호할 수 있습니다. 인증된 유선 클라이언트가 유선 이더넷 인트라넷을 통해 프레임을 보낼 수 있도록 하기 위해서는 유효성 검사를 받을 일련의 자격 증명을 제출해야 하는 것과 마찬가지로, IEEE 802.1X 무선 클라이언트 역시 해당 무선 AP(액세스 지점) 포트 또는 네트워크를 통해 트래픽을 전송하기 위해서는 먼저 인증을 수행해야 합니다.
중요한 용어 및 기술 개요
다음의 간략한 설명을 통해 802.1X 인증 무선 액세스를 배포하는 데 필요한 여러 가지 기술을 이해할 수 있습니다.
참고
이 문서에서는 802.1X 인증 무선 액세스를 WiFi 액세스라고 합니다.
IEEE 802.1X
IEEE 802.1X 표준은 회사 네트워크에 대한 인증된 WiFi 액세스를 제공하는 데 사용되는 포트 기반 네트워크 액세스 컨트롤을 정의합니다. 이 포트 기반 네트워크 액세스 컨트롤은 802.1X가 지원되는 무선 AP 인프라의 물리적 특성을 사용하여 LAN 포트에 연결된 장치를 인증합니다. 인증 프로세스에 실패하면 포트에 대한 액세스를 정의할 수 있습니다. 이 표준은 처음에 유선 이더넷 네트워크를 위해 설계된 것이지만 802.11 무선 LAN에서도 사용할 수 있도록 수정되었습니다.
IEEE 802.1X가 지원되는 유선 이더넷 스위치
802.1X 무선 액세스를 배포하려면 802.1X가 지원되는 무선 AP를 네트워크에 하나 이상 설치하고 구성해야 합니다. 이 무선 AP는 RADIUS(Remote Authentication Dial-In User Service) 프로토콜과 호환되어야 합니다.
802.1X 및 RADIUS 호환 무선 AP가 NPS 서버 등의 RADIUS 서버로 구성된 RADIUS 인프라에 배포된 경우 이러한 AP를 RADIUS 클라이언트라고 합니다.
IEEE 802.11 무선
IEEE 802.11은 WiFi 액세스의 계층-1(물리적 계층)과 계층-2(데이터 링크 계층 MAC(미디어 액세스 제어))를 정의하는 표준의 모음입니다.
네트워크 정책 서버
NPS(네트워크 정책 서버)를 사용하면 세 가지 구성 요소인 RADIUS 서버, RADIUS 프록시 및 NAP(네트워크 액세스 보호) 정책 서버를 통해 네트워크 정책을 중앙에서 구성하고 관리할 수 있습니다. NPS는 802.1X 무선 액세스를 배포하는 데 필요합니다.
서버 인증서
WiFi 액세스를 배포하려면 802.1X 인증이 수행되는 각 NPS 서버에 대한 서버 인증서가 필요합니다.
서버 인증서란 일반적으로 인증용 디지털 문서로, 개방형 네트워크의 정보를 보호하는 데 사용됩니다. 인증서는 공개 키를 해당 개인 키가 포함된 엔터티와 안전하게 바인딩합니다. CA(인증 기관)에서 발급하여 디지털 방식으로 서명되는 인증서는 사용자, 컴퓨터 또는 서비스에 대해 발급될 수 있습니다.
CA란 주체(일반적으로 사용자나 컴퓨터) 또는 다른 CA에 속한 공개 키에 대한 인증을 규정하고 보증하는 기관입니다. CA에서는 서명된 인증서를 통해 공개 키를 고유 이름에 바인딩하고, 인증서 일련 번호를 관리하며, 인증서를 해지하는 작업이 수행됩니다.
AD CS(Active Directory 인증서 서비스)는 네트워크 CA로서 인증서를 발급하는 Windows Server 2012 서버 역할입니다.*PKI(공개 키 인프라)*라고도 하는 AD CS 인증서 인프라에서는 엔터프라이즈용 인증서를 발급하고 관리하는 사용자 지정 가능한 서비스를 제공합니다.
EAP
EAP(확장할 수 있는 인증 프로토콜)는 임의 길이의 자격 증명 및 정보 교환을 사용하는 추가 인증 방법을 허용하여 PPP(지점 간 프로토콜)를 확장합니다. EAP 인증을 사용하여 인증을 수행하려면 네트워크 액세스 클라이언트와 인증자(예: NPS 서버)가 모두 같은 EAP 종류를 지원해야 합니다.
새로운 기능 및 변경된 기능
Windows Server 2012의 WiFi 액세스에서는 Windows Server 2008 R2에서 제공된 유선 액세스 솔루션이 최소한으로 변경되었습니다. 변경된 내용을 용약하면 다음과 같습니다.
기능 |
이전 운영 체제 |
새로운 운영 체제 |
|---|---|---|
EAP-TTLS(EAP-Tunneled Transport Layer Security)가 네트워크 인증 방법 목록에 기본적으로 포함되는지 여부 |
포함되지 않음 |
기본적으로 포함됨 |
참고 항목
다음은 802.1X 인증 무선 액세스와 관련된 추가 리소스입니다.
콘텐츠 유형 |
참조 |
|---|---|
제품 평가 |
Windows 7에서 무선 네트워크 연결The Cable Guy - 2010년 7월 |
계획 |
Windows Server 2008 802.1X 인증된 무선 액세스 디자인 가이드 | |
배포 |
Windows Server 2008 802.1X 인증된 무선 액세스 배포 가이드 | Windows Server 2012 핵심 네트워크 부록 가이드: 암호 기반 802.1 X 인증 무선 액세스 배포 | Windows Server 2008 R2 핵심 네트워크 부록 가이드: 암호 기반 802.1X 인증된 무선 액세스 배포 |
작업 |
Windows Server 2012 무선 네트워크(IEEE 802.11) 정책 관리 그룹 정책의 확장| 네트워크 액세스용 EAP(확장할 수 있는 인증 프로토콜) 설정 | Windows Server 2012 무선 LAN 서비스 개요| Windows Server 2008 R2 WLAN(Wireless Local Area Network)용 Netsh 명령 | |
문제 해결 |
Windows Server 2008 R2 NDF(네트워크 진단 프레임워크) 및 네트워크 추적 | |
보안 |
콘텐츠를 사용할 수 없음 |
도구 및 설정 |
Windows Server 2012 무선 네트워크(IEEE 802.11) 정책 관리 그룹 정책의 확장 |
커뮤니티 리소스 |
콘텐츠를 사용할 수 없음 |
관련 기술 |
Windows Server 2008 R2 802.1X 인증된 유선 액세스 | Windows Server 2008 R2 네트워크 정책 및 액세스 서비스 |