802.1x 설정

EAP 설정

사용자 자격증명을 어떤 데이터베이스에서 하는지에 따라 다른 설정이 필요합니다.

Active Directory or Genian 로컬 데이터베이스

  1. 상단 항목의 설정 으로 이동합니다.

  2. 좌측 메뉴의 서비스 > RADIUS서버 로 이동합니다.

  3. RADIUS Authentication Server 항목으로 이동합니다.

  4. EAP 인증 > Protected EAP(PEAP) On 선택합니다.

  5. 기본 EAP 유형(PEAP) 항목에 MSCHAPv2 를 선택합니다.

  6. 수정 을 클릭합니다.

LDAP (or 다른 데이터베이스)

  1. 상단 항목의 설정 으로 이동합니다.

  2. 좌측 메뉴의 서비스 > RADIUS서버 로 이동합니다.

  3. RADIUS Authentication Server 항목으로 이동합니다.

  4. EAP 인증 > Protected EAP(PEAP) 항목에 On 을 선택합니다.

  5. 기본 EAP 유형(PEAP) 항목에 EAP-GTC 를 선택합니다.
    • 원본 암호화 알고리즘이 NT-HASH 가 아닌 경우 GTC 인증서를 사용

    • GTC 인증서는 OS기본 제공사항이 아니기 때문에 Genian ZTNA 에이전트가 필요

  6. 수정 을 클릭합니다.

EAP-TLS

스마트 카드 또는 인증서가 있는 TLS와 같이 강력한 EAP 유형을 사용하는 경우, 클라이언트와 서버 모두 인증서를 사용하여 서로의 ID를 확인합니다.

  1. 상단 항목의 설정 으로 이동합니다.

  2. 왼쪽 항목의 서비스 > RADIUS서버 로 이동합니다.

  3. RADIUS Authentication Server 메뉴 하단에서 확인합니다.

  4. 아래 EAP 인증 > EAP-TLS 옵션의 On 설정을 선택합니다.

    • CA 인증서 오른쪽에 있는 업로드 버튼을 클릭하여 CA 인증서 를 업로드합니다.

    • CA 인증서 업로드 팝업창의 + 버튼을 클릭하여 CA의 인증 파일을 선택합니다.

    • CA 인증서 정보 항목에서 인증서의 정보를 확인 할 수 있습니다.

  1. 서버인증서 오른쪽에 있는 서버인증서 생성 버튼을 클릭합니다.

    1. 호스트명에 ztna.genians.com, FQDN(정규화된 도메인 이름) 또는 IP와 같은 일반 이름 을 입력합니다. (웹 브라우저에서 입력한 내용과 정확히 일치하지 않으면 오류가 발생합니다.)

    2. 국가 코드를 국가 로 입력하세요. KR, 두 글자 ISO 국가 코드입니다.

    3. 조직의 이름을 Genians Inc. 처럼 조직 으로 입력합니다.

    4. 이메일을 admin@genians.com 처럼 전자메일 로 입력합니다. 이메일 주소는 당신의 조직에 문의하는 데 사용됩니다.

    5. 서명요청서(CSR)생성 을 클릭합니다.

    6. 상자의 모든 텍스트가 서명요청서(CSR) 오른쪽에 복사 됩니다.

    7. CA 서버에 요청을 보내 서버 인증서를 발급하고, BASE64 인코딩된 파일을 열어, 상자에 있는 텍스트를 인증서 의 오른쪽에 복사하여 붙여 넣습니다.

    8. 등록 버튼을 클릭합니다.

  2. 인증서 해지 목록을 CRL 배포 지점 으로 입력합니다.. CRL을 확인하지 않으면 입력 할 필요가 없습니다.

  3. 온라인 인증서 상태 프로토콜 응답자 URL 을 OCSP 응답자 URL 로 입력합니다. OCSP를 사용하지 않으면 입력 할 필요가 없습니다.

  4. 수정 버튼을 클릭합니다.

Note

  • EAP-TLS를 사용하려면 사용자는 서버에 인증서를 발급 한 동일한 CA 서버 또는 신뢰할 수있는 CA 서버에서 인증서를 얻어야합니다.

  • 서버 인증서 및 사용자 인증서의 발급, 해지 및 관리는 외부 CA 서버를 통해 관리 됩니다.