전체상품목록 바로가기

본문 바로가기


현재 위치
  1. 게시판
  2. 팁&테크

팁&테크

팁&테크 게시판 입니다.

게시판 상세
제목 Vista IEEE 802.1X 인증
작성자 R**** (ip:)
  • 평점 0점  
  • 작성일 2008-03-17 00:00:00
  • 추천 추천하기
  • 조회수 170
안녕하세요. 대흥정보기술입니다. 내용을 찬찬히 보시면 xp 부분도 셋업이 유사하여 다들 아시리라 생각되어 별도 언급 하지 않겠습니다. ============================================================================================== IEEE 802.11 무선 네트워크에 IEEE 802.1X 인증이 널리 사용되면서 네트워크 관리자들이 자신의 유선 네트워크 연결에도 이 표준 인증 방식을 사용하기를 원하게 되었습니다. 무선 클라이언트가 인트라넷에 무선 프레임을 전달하기 위해서는 자격 증명 집합을 전송하여 인증을 받아야 하는 것과 같이 IEEE 802.1X 유선 클라이언트도 스위치 포트를 사용하기 위해서는 먼저 인증을 수행해야 합니다. IEEE 802.1X 인증은 인트라넷에 추가적인 보안 장벽을 제공합니다. 따라서 인증에 실패한 게스트 컴퓨터, 악의적인 컴퓨터 또는 관리되지 않는 컴퓨터가 인트라넷에 연결하지 못하도록 차단할 수 있습니다. 대개 유선 스위치에서 이미 IEEE 802.1X 인증을 지원하므로 사용하도록 설정하고 구성하기만 하면 됩니다. 일반적으로 802.1X 지원 스위치는 유선 연결의 인증과 권한 부여를 위해 RADIUS(Remote Authentication Dial-In User Service) 프로토콜을 사용하여 Windows Server® 2008 기반 NPS(네트워크 정책 서버)나 Windows Server 2003 IAS(Internet Authentication Service) 서버 같은 RADIUS 서버에 연결 요청 정보를 보냅니다. RADIUS에 사용할 스위치를 구성한 후 802.1X 인증을 사용하려면 먼저 유선으로 연결된 컴퓨터에서 802.1X 인증을 사용하도록 설정하고 구성해야 합니다. 유선 네트워크 연결에 대한 IEEE 802.1X 인증은 Windows XP부터 Microsoft® Windows®에서 지원되어 왔습니다. 그러나 Windows XP 및 Windows Server 2003을 실행하는 개별 유선 클라이언트에서는 네트워크 연결 폴더의 네트워크 연결 속성에 대한 인증 탭을 사용하여 802.1X 인증 설정을 수동으로 구성해야 합니다. 아쉽게도 이러한 이전 운영 체제의 경우에는 유선 802.1X 설정을 중앙 집중식으로 구성하거나 스크립트하는 방법이 없습니다. 그러나 Windows Vista®와 Windows Server 2008에서 그룹 정책에서 유선 설정이 지원되고 Netsh 도구를 사용한 스크립팅이 지원되면서 802.1X 유선 설정을 훨씬 간편하게 배포할 수 있게 되었습니다. 그룹 정책의 유선 네트워크 설정 유선 자동 구성 서비스 사용 Windows XP와 Windows Server 2003에서 유선 연결의 802.1X 동작은 Wireless Zero Configuration 서비스에 의해 제어됩니다. 이러한 운영 체제에서 이 서비스는 기본적으로 사용하도록 설정되어 있으며 유선 네트워크 연결은 인증을 시작하는 스위치를 기다리며 수동 수신 모드로 설정되어 있습니다. 반면 Windows Vista와 Windows Server 2008의 경우 유선 자동 구성 서비스가 유선 연결의 802.1X 동작을 제어하지만 기본적으로 사용하지 않도록 설정됩니다. 따라서 유선 자동 구성 서비스를 시작하지 않으면 네트워크 연결 속성의 인증 탭이 표시되지 않습니다. 서비스 스냅인을 사용하면 Windows Vista 또는 Windows Server 2008을 실행하는 개별 유선 클라이언트별로 유선 자동 구성 서비스를 시작하고 서비스가 자동으로 시작되도록 구성할 수 있습니다. 유선 자동 구성 서비스가 시작된 후에는 유선 네트워크 연결이 활성 수신 모드에서 작동합니다. 이 모드에서는 네트워크 연결이 스위치와 함께 인증을 시도합니다. Active Directory 도메인의 경우 그룹 정책을 사용하여 유선 자동 구성 서비스가 자동으로 시작되도록 구성할 수 있습니다. 그룹 정책 관리 편집기 스냅인을 사용하여 컴퓨터 구성 | Windows 설정 | 보안 설정 | 시스템 서비스 | 유선 자동 구성 설정에서 자동 시작 모드를 구성합니다. Windows Server 2008 및 Windows Server 2003 Active Directory® 도메인 서비스는 그룹 정책을 통한 유선 정책 설정을 지원하므로 유선 네트워크 설정을 자동화하고 중앙에서 구성할 수 있습니다. 이러한 유선 정책 설정을 통해 도메인 기반 그룹 정책 개체에 대한 컴퓨터 구성 그룹 정책의 일부로 유선 네트워크 설정을 구성할 수 있습니다. 이러한 유선 정책 설정에서는 Windows Server 2008 또는 Windows Vista를 실행하는 유선 클라이언트의 인증 방법과 기타 802.1X 설정을 지정할 수 있습니다. 이 두 운영 체제는 도메인에 참가할 때, 시작 시 또는 시작 후 주기적으로 자동으로 유선 그룹 정책 설정을 다운로드하여 적용합니다. 단 이러한 새 정책을 지원하려면 Windows Server 2003 Active Directory 도메인을 확장해야 합니다. Windows Server 2003 Active Directory 도메인을 확장하는 방법에 대한 자세한 내용은 technet.microsoft.com/bb727029를 참조하십시오. 유선 정책은 그룹 정책 관리 편집기 스냅인의 컴퓨터 구성 | Windows 설정 | 보안 설정 | 유선 네트워크(IEEE 802.3) 정책 노드에서 구성할 수 있습니다. 기본적으로는 유선 네트워크(IEEE 802.3) 정책이 없으므로 콘솔 트리에서 무선 네트워크(IEEE 802.3) 정책을 마우스 오른쪽 단추로 클릭하고 새 Windows Vista 정책 만들기를 클릭하여 새 정책을 만들어야 합니다. Windows Vista 유선 정책의 속성 대화 상자는 일반 탭과 보안 탭으로 구성되어 있습니다. 그림 1에는 기본 일반 탭이 나와 있습니다. 일반 탭에서는 정책의 이름과 설명을 구성하고 유선 연결의 802.1X 동작을 제어하는 유선 자동 구성 서비스 사용 여부를 지정할 수 있습니다. 자세한 내용은 이 칼럼의 "유선 자동 구성 서비스 사용" 추가 기사를 참조하십시오. 그림 1 Windows Vista 유선 정책의 기본 일반 탭 그림 2에는 Windows Vista 유선 정책의 기본 보안 탭이 나와 있습니다. 보안 탭에서는 802.1X 인증을 사용하거나 사용하지 않도록 설정하고 EAP(확장할 수 있는 인증 프로토콜) 인증 방법을 선택 및 구성하고 인증 모드(사용자 재인증, 컴퓨터 인증, 사용자 인증 또는 게스트 인증)를 선택하고 인증을 중단하기까지 허용되는 인증 시도 횟수와 이후 연결을 위해 사용자 정보를 캐시할지 여부를 구성할 수 있습니다. 캐싱하지 않도록 설정하면 사용자가 로그오프할 때 Windows 레지스트리에서 사용자 자격 증명 데이터가 제거됩니다. 따라서 다음에 사용자가 로그온할 때 사용자 이름 및 암호와 같은 자격 증명을 묻는 메시지가 표시됩니다. 그림 2 Windows Vista 유선 정책의 기본 보안 탭 보안 탭에서 고급 단추를 클릭하면 802.1X와 Single Sign-On의 고급 설정을 구성할 수 있습니다. 그림 3에는 Windows Vista 유선 정책의 기본 고급 보안 설정 대화 상자가 나와 있습니다. 고급 보안 설정 대화 상자에서는 그림 4와 같은 802.1X 설정을 구성할 수 있습니다. 그림 3 Windows Vista 유선 정책의 기본 고급 보안 설정 대화 상자 Windows Server 2008을 실행하는 유선 클라이언트는 유선 연결에 대해 Single Sign-On을 지원합니다. 이 기능은 앞으로 발표될 Windows Vista 서비스 팩 1에도 포함될 예정입니다. 자세한 내용은 온라인 문서 technetmagazine.com/issues/2007/11를 참조하십시오. Single Sign-On 설정을 통해 사용자 로그온 프로세스 실행 전 또는 실행 후에 사용자 수준 802.1X 인증을 수행하거나, 일정 시간(초) 동안 사용자 수준 802.1X 인증이 완료될 때까지 기다린 후 사용자 로그온 프로세스를 시작하도록 구성할 수 있습니다. Windows 로그온 화면에 통합된 입력 필드 외에 사용자 수준 인증에 대하여 대화 상자를 별도로 표시할지 여부를 결정할 수 있습니다. 예를 들어 EAP 유형이 인증 과정에서 RADIUS 서버로부터 전송된 인증서를 사용자가 확인하도록 요구할 경우 EAP 유형은 해당 대화 상자를 표시할 수 있습니다. 또한 사용자 수준 인증을 수행한 이후 시스템이 유선 어댑터의 TCP/IP 구성에 대한 DHCP(동적 호스트 구성 프로토콜) 갱신을 시작하도록 지정할 수도 있습니다. 컴퓨터 수준 인증 및 사용자 수준 인증 유선 클라이언트에 대해 각기 별도의 VLAN(가상 LAN)이 있고 그 VLAN들이 서로 다른 IPv4 또는 IPv6 서브넷일 경우에 이 옵션을 선택하십시오. Netsh 도구를 사용한 스크립팅 지원 Windows Server 2008과 Windows Vista는 유선 설정을 구성하거나, XML 형식의 명명된 유선 설정 집합인 유선 프로필을 내보내거나 가져올 수 있도록 Netsh 도구의 netsh lan 컨텍스트에서 명령을 지원합니다. 명령줄에서 유선 설정을 구성하는 기능을 사용하면 그룹 정책을 사용하지 않고도 자동화된 유선 설정 스크립트를 작성하여 유선 네트워크를 간편하게 배포할 수 있습니다. 유선 네트워크(IEEE 802.3) 정책 그룹 정책 설정은 Active Directory 도메인에서만 적용됩니다. 그룹 정책 인프라가 구축되지 않은 환경의 경우 유선 프로필을 사용하여 유선 연결 구성을 자동화하는 스크립트를 수동 또는 자동으로 실행하는 것은 물론, 로그온 스크립트의 일부로 포함할 수도 있습니다. Windows Vista 또는 Windows Server 2008을 실행하는 유선 클라이언트를 명령줄에서 구성하려면 적절한 매개 변수를 사용하여 netsh lan 명령을 실행합니다. 예를 들어 다음은 "Local Area Connection"이라는 네트워크 연결에 대해 Single Sign-On을 사용하도록 설정하고 사용자 로그온 전 사용자 인증을 수행하도록 Single Sign-On을 구성하는 명령입니다. netsh lan set profileparameter interface="Local Area Connection" ssomode=prelogon netsh lan 명령 구문에 대한 자세한 내용은 technet.microsoft.com/aa905084를 참조하십시오. Netsh 도구를 사용하면 Windows Server 2008 또는 Windows Vista 유선 클라이언트에서 유선 XML 프로필을 내보낸 후 Windows Server 2008 또는 Windows Vista 유선 클라이언트로 가져올 수 있습니다. 유선 프로필을 내보내려면 netsh lan export profile 명령을 사용하고 유선 프로필을 가져오려면 netsh lan add profile 명령을 사용합니다. 유용한 유선 프로필 예제는 msdn2.microsoft.com/aa816372를 참조하십시오. 명령줄과 XML 프로필 지원 기능을 사용하면 유선 클라이언트를 조직의 802.1X 인증 유선 네트워크에 부트스트랩할 수 있습니다. 도메인의 구성원이 아닌 유선 클라이언트 컴퓨터는 컴퓨터 자격 증명을 사용하여 유선 네트워크에 연결할 수 없습니다. 또한 유선 네트워크에 성공적으로 연결될 때까지 컴퓨터가 도메인에 참가할 수 없습니다. 그러나 명령줄과 XML 프로필 지원을 이용하면 유선 컴퓨터에서 사용자 자격 증명을 사용하여 조직의 유선 네트워크에 연결한 후 도메인에 참가할 수 있습니다. 자세한 내용은 technet.microsoft.com/bb727031을 참조하십시오.
첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소

댓글 입력
댓글달기 이름 : 비밀번호 : 관리자답변보기

영문 대소문자/숫자/특수문자 중 2가지 이상 조합, 10자~16자

/ byte

왼쪽의 문자를 공백없이 입력하세요.(대소문자구분)

회원에게만 댓글 작성 권한이 있습니다.



     

    고객만족센터

    은행계좌안내

    • 예금주


    앗! 화면폭이 너무 좁아요.
    브라우져의 사이즈를 더 늘여주세요~

    좁은 화면으로 보실 때는 모바일 기기에서
    최적화된 화면으로 쇼핑을 즐기실 수 있어요~