EAP-FAST 보안 사용

Atheros 클라이언트 유틸리티에서 EAP 보안을 사용하려면, 프로필 관리 창의 보안 탭에 액세스합니다.

  1. 보안 탭에서 WPA/WPA2 라디오 단추를 선택합니다. 
    또는: 보안 탭에서 802.1x 라디오 단추를 선택합니다. 
  2. 드롭다운 메뉴에서 EAP-FAST를 선택합니다.

사용함 EAP-FAST 보안:

EAP-FAST 보안을 사용하려면 컴퓨터가 이미 EAP-FAST를 지원해야 합니다. IT 관리자에게 해당 사항을 확인합니다.

  1. 프로필 편집기 창에서 보안 탭을 누릅니다.
  2. 구성을 누릅니다. EAP-FAST 정의 창이 나타납니다.
  3. EAP-FAST 인증 방법 드롭다운 목록에서 EAP-FAST 인증 방법을 선택합니다.
  4. 구성을 누릅니다.
  5. 로그 오프한 후 다른 사용자가 인증서를 도용하여 무선 네트워크에 액세스할 수 없도록 클라이언트 어댑터 연결을 강제로 해제하려면 사용자가 로그인할 때까지 네트워크 연결 안함 확인란을 선택합니다. 기본적으로 선택되어 있습니다.
  6. 다음 중 하나를 수행합니다.
  7. 이 프로필에 사용할 PAC 권한 하나 이상 선택 목록에서 프로필의 SSID에서 정의한 네트워크에 해당되는 PAC 권한을 강조 표시합니다. 이 목록에는 지금까지 PAC 권한을 제공했던 모든 인증 서버 이름이 들어 있습니다.
  8. 관리를 누릅니다. EAP-FAST PAC 선택 창이 나타납니다.

    이 창에서는 로밍 중에 인증을 수행하도록 PAC 권한을 그룹화할 수 있습니다. 예를 들어, 특정 사이트에 3개의 PAC 권한이 있고 각 권한이 서로 다른 사이트 영역을 담당할 경우, 세 권한으로 구성된 그룹을 만들고 PAC 목록에서 그 중 하나를 선택할 수 있습니다. 이렇게 하면 해당 사이트에서 로밍할 경우 그룹의 나머지 권한에서 네트워크 액세스를 허용합니다.

    그룹은 하나 이상의 권한으로 구성됩니다. 각 권한은 하나 이상의 PAC 파일을 가질 수 있습니다. 하나의 PAC 권한은 한 그룹에만 속할 수 있습니다.
  9. 새 그룹을 만들려면 새 그룹을 누릅니다. 그룹은 사용자가 신뢰하는 하나 이상의 인증 서버로 구성됩니다. 그룹의 이름을 변경하려면 그룹을 마우스 오른쪽 단추로 누르고 이름 바꾸기를 선택합니다. 또한 그룹을 누르고 새 이름을 입력하는 방법으로도 그룹 이름을 바꿀 수 있습니다.

    새 그룹을 만들 경우, 가져오기 단추를 사용하여 PAC 파일을 가져오거나 다른 그룹에서 새 그룹으로 PAC 파일을 이동할 수 있습니다.
  10. PAC를 가져오려면 가져오기를 누릅니다. PAC 가져오기 창이 나타납니다. 다음을 수행합니다.
    1. 찾아보기를 누르고 가져올 PAC 파일을 선택합니다. 기본 위치는 C:/Program Files/Atheros입니다.
    2. PAC 파일(*.pac)을 눌러 창 맨 아래 파일 이름 상자에 나타나게 합니다.
    3. 열기를 누릅니다.
    4. 비밀번호 입력 창이 나타나면 시스템 관리자에게 얻은 PAC 파일 비밀번호를 입력하고 확인을 누릅니다.

      참고: PAC 파일은 선택 사항입니다. PAC 권한에서는 사용자가 제공하는 비밀번호가 필요한 PAC 파일의 생성 여부를 결정합니다. 그렇다 하더라도 모든 PAC 파일(비밀번호가 없는 파일도) 암호화되어 보호됩니다. PAC 파일은 EAP-FAST 비밀번호와는 다르며, PAC를 가져올 때 한번만 입력하면 됩니다.
    5. 이전에 가져온 PAC 파일과 PAC ID가 동일한 PAC 파일을 가져올 경우, 기존 PAC를 업데이트할 것인지 묻습니다. 를 누르면 가져온 새 파일이 기존 PAC를 대체합니다.
    6. PAC 파일을 성공적으로 가져왔다면 "EAP-FAST PAC 파일을 가져왔으며 사용 가능합니다"라는 메시지가 나타납니다. 확인을 누르면 PAC 가져오기 창으로 돌아갑니다.
    7. 이 PAC 스토어 옵션 중 하나를 눌러 가져온 PAC 파일을 어디에 저장하고 누가 액세스할 것인지 결정합니다.

      글로벌 - 글로벌 PAC 스토어에 저장된 PAC는 모든 로그온 단계에서 누구든지 액세스하고 사용할 수 있습니다. 글로벌 PAC는 로그온 전후 또는 사용자가 로그 오프한 다음에도 사용 가능합니다. 단 프로필에서 사용자가 로그인할 때까지 네트워크 연결 안함 옵션이 구성되지 않았어야 합니다.

      개인 - 개인 스토어에 저장된 PAC는 그 PAC 권한을 제공한 사용자 또는 시스템 관리자만 액세스하고 사용할 수 있습니다. 해당 사용자가 로컬 시스템에 로그온해야 액세스 가능합니다. 기본 옵션입니다.
    8. 가져오기를 누릅니다. PAC 파일이 선택된 그룹 아래에 나타납니다.
  11. 그룹을 삭제하려면 해당 그룹을 선택하고 삭제를 누릅니다. 또는 그룹을 마우스 오른쪽 단추로 누르고 삭제를 선택하는 방법으로도 삭제할 수 있습니다.
  12. EAP-FAST PAC 선택 창을 닫으려면 닫기를 누릅니다.
  13. 동일한 PAC 권한 그룹에 속하는 PAC를 자동으로 사용하려면 동일한 그룹에 속하는 모든 PAC 사용 확인란을 선택합니다.
  14. 클라이언트가 사용자 인증보다는 사용자 자격 증명과 시스템 인증을 사용하여 도메인에 로그인하게 하려면 도메인 로그온에 시스템 PAC 사용 확인란을 선택합니다. 그러면 컴퓨터는 사용자 로그온에 앞서 네트워크에 연결됩니다. 기본적으로 이 설정은 선택되지 않습니다.
  15. EAP-FAST 구성을 마쳤으면 확인을 누릅니다.