.. _configure-802.1x:

802.1x ì„¤ì •
===================

EAP ì„¤ì •
------------

ì‚¬ìš©ìž ìžê²©ì¦ëª…ì„ ì–´ë–¤ ë°ì´í„°ë² ì´ìŠ¤ì—ì„œ í•˜ëŠ”ì§€ì— ë”°ë¼ ë‹¤ë¥¸ ì„¤ì •ì´ í•„ìš”í•©ë‹ˆë‹¤.

**Active Directory or Genian ë¡œì»¬ ë°ì´í„°ë² ì´ìŠ¤**

#. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** ìœ¼ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. ì¢Œì¸¡ ë©”ë‰´ì˜ **ì„œë¹„ìŠ¤ > RADIUSì„œë²„** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. **RADIUS Authentication Server** í•ëª©ìœ¼ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. **EAP ì¸ì¦ > Protected EAP(PEAP)** **On** ì„ íƒí•©ë‹ˆë‹¤.
#. **ê¸°ë³¸ EAP ìœ í˜•(PEAP)** í•ëª©ì— **MSCHAPv2** ë¥¼ ì„ íƒí•©ë‹ˆë‹¤.
#. **ìˆ˜ì •** ì„ í´ë¦í•©ë‹ˆë‹¤.

**LDAP (or ë‹¤ë¥¸ ë°ì´í„°ë² ì´ìŠ¤)**

#. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** ìœ¼ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. ì¢Œì¸¡ ë©”ë‰´ì˜ **ì„œë¹„ìŠ¤ > RADIUSì„œë²„** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. **RADIUS Authentication Server** í•ëª©ìœ¼ë¡œ ì´ë™í•©ë‹ˆë‹¤. 
#. **EAP ì¸ì¦ > Protected EAP(PEAP)** í•ëª©ì— **On** ì„ ì„ íƒí•©ë‹ˆë‹¤.
#. **ê¸°ë³¸ EAP ìœ í˜•(PEAP)** í•ëª©ì— **EAP-GTC** ë¥¼ ì„ íƒí•©ë‹ˆë‹¤.
    - ì›ë³¸ ì•”í˜¸í™” ì•Œê³ ë¦¬ì¦˜ì´ `NT-HASH` ê°€ ì•„ë‹Œ ê²½ìš° GTC ì¸ì¦ì„œë¥¼ ì‚¬ìš©
    - GTC ì¸ì¦ì„œëŠ” OSê¸°ë³¸ ì œê³µì‚¬í•ì´ ì•„ë‹ˆê¸° ë•Œë¬¸ì— Genian ZTNA ì—ì´ì „íŠ¸ê°€ í•„ìš”
#. **ìˆ˜ì •** ì„ í´ë¦í•©ë‹ˆë‹¤.

**EAP-TLS**

ìŠ¤ë§ˆíŠ¸ ì¹´ë“œ ë˜ëŠ” ì¸ì¦ì„œê°€ ìžˆëŠ” TLSì™€ ê°™ì´ ê°•ë ¥í•œ EAP ìœ í˜•ì„ ì‚¬ìš©í•˜ëŠ” ê²½ìš°, í´ë¼ì´ì–¸íŠ¸ì™€ ì„œë²„ ëª¨ë‘ ì¸ì¦ì„œë¥¼ ì‚¬ìš©í•˜ì—¬ ì„œë¡œì˜ IDë¥¼ í™•ì¸í•©ë‹ˆë‹¤. 


#. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** ìœ¼ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. ì™¼ìª½ í•ëª©ì˜ **ì„œë¹„ìŠ¤ > RADIUSì„œë²„** ë¡œ ì´ë™í•©ë‹ˆë‹¤.
#. **RADIUS Authentication Server** ë©”ë‰´ í•˜ë‹¨ì—ì„œ í™•ì¸í•©ë‹ˆë‹¤.
#. ì•„ëž˜ **EAP ì¸ì¦ > EAP-TLS** ì˜µì…˜ì˜ **On** ì„¤ì •ì„ ì„ íƒí•©ë‹ˆë‹¤.

    - **CA ì¸ì¦ì„œ** ì˜¤ë¥¸ìª½ì— ìžˆëŠ” **ì—…ë¡œë“œ** ë²„íŠ¼ì„ í´ë¦í•˜ì—¬ **CA ì¸ì¦ì„œ** ë¥¼ ì—…ë¡œë“œí•©ë‹ˆë‹¤.
    - **CA ì¸ì¦ì„œ** ì—…ë¡œë“œ íŒì—…ì°½ì˜ **+** ë²„íŠ¼ì„ í´ë¦í•˜ì—¬ CAì˜ ì¸ì¦ íŒŒì¼ì„ ì„ íƒí•©ë‹ˆë‹¤.
    - **CA ì¸ì¦ì„œ ì •ë³´** í•ëª©ì—ì„œ ì¸ì¦ì„œì˜ ì •ë³´ë¥¼ í™•ì¸ í•  ìˆ˜ ìžˆìŠµë‹ˆë‹¤.
    
5. **ì„œë²„ì¸ì¦ì„œ** ì˜¤ë¥¸ìª½ì— ìžˆëŠ” **ì„œë²„ì¸ì¦ì„œ ìƒì„±** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤. 

    #. í˜¸ìŠ¤íŠ¸ëª…ì— ``ztna.genians.com``, FQDN(ì •ê·œí™”ëœ ë„ë©”ì¸ ì´ë¦„) ë˜ëŠ” IPì™€ ê°™ì€ **ì¼ë°˜ ì´ë¦„** ì„ ìž…ë ¥í•©ë‹ˆë‹¤. (*ì›¹ ë¸Œë¼ìš°ì €ì—ì„œ ìž…ë ¥í•œ ë‚´ìš©ê³¼ ì •í™•ížˆ ì¼ì¹˜í•˜ì§€ ì•Šìœ¼ë©´ ì˜¤ë¥˜ê°€ ë°œìƒí•©ë‹ˆë‹¤.*)
    #. êµê°€ ì½”ë“œë¥¼ **êµê°€** ë¡œ ìž…ë ¥í•˜ì„¸ìš”. ``KR``, ë‘ ê¸€ìž ISO êµê°€ ì½”ë“œìž…ë‹ˆë‹¤. 
    #. ì¡°ì§ì˜ ì´ë¦„ì„ ``Genians Inc.`` ì²˜ëŸ¼ **ì¡°ì§** ìœ¼ë¡œ ìž…ë ¥í•©ë‹ˆë‹¤.
    #. ì´ë©”ì¼ì„ ``admin@genians.com`` ì²˜ëŸ¼ **ì „ìžë©”ì¼** ë¡œ ìž…ë ¥í•©ë‹ˆë‹¤. ì´ë©”ì¼ ì£¼ì†ŒëŠ” ë‹¹ì‹ ì˜ ì¡°ì§ì— ë¬¸ì˜í•˜ëŠ” ë° ì‚¬ìš©ë©ë‹ˆë‹¤.
    #. **ì„œëª…ìš”ì²ì„œ(CSR)ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤.  
    #. ìƒìžì˜ ëª¨ë“  í…ìŠ¤íŠ¸ê°€ **ì„œëª…ìš”ì²ì„œ(CSR)** ì˜¤ë¥¸ìª½ì— ë³µì‚¬ ë©ë‹ˆë‹¤. 
    #. CA ì„œë²„ì— ìš”ì²ì„ ë³´ë‚´ ì„œë²„ ì¸ì¦ì„œë¥¼ ë°œê¸‰í•˜ê³ , BASE64 ì¸ì½”ë”©ëœ íŒŒì¼ì„ ì—´ì–´, ìƒìžì— ìžˆëŠ” í…ìŠ¤íŠ¸ë¥¼ **ì¸ì¦ì„œ** ì˜ ì˜¤ë¥¸ìª½ì— ë³µì‚¬í•˜ì—¬ ë¶™ì—¬ ë„£ìŠµë‹ˆë‹¤.
    #. **ë“±ë¡** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.

6. ì¸ì¦ì„œ í•´ì§€ ëª©ë¡ì„ **CRL ë°°í¬ ì§€ì ** ìœ¼ë¡œ ìž…ë ¥í•©ë‹ˆë‹¤.. CRLì„ í™•ì¸í•˜ì§€ ì•Šìœ¼ë©´ ìž…ë ¥ í•  í•„ìš”ê°€ ì—†ìŠµë‹ˆë‹¤.
7. ì˜¨ë¼ì¸ ì¸ì¦ì„œ ìƒíƒœ í”„ë¡œí† ì½œ ì‘ë‹µìž URL ì„ **OCSP ì‘ë‹µìž URL** ë¡œ ìž…ë ¥í•©ë‹ˆë‹¤. OCSPë¥¼ ì‚¬ìš©í•˜ì§€ ì•Šìœ¼ë©´ ìž…ë ¥ í•  í•„ìš”ê°€ ì—†ìŠµë‹ˆë‹¤.
8. **ìˆ˜ì •** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.


.. note:: 
    - EAP-TLSë¥¼ ì‚¬ìš©í•˜ë ¤ë©´ ì‚¬ìš©ìžëŠ” ì„œë²„ì— ì¸ì¦ì„œë¥¼ ë°œê¸‰ í•œ ë™ì¼í•œ CA ì„œë²„ ë˜ëŠ” ì‹ ë¢°í•  ìˆ˜ìžˆëŠ” CA ì„œë²„ì—ì„œ ì¸ì¦ì„œë¥¼ ì–»ì–´ì•¼í•©ë‹ˆë‹¤.
    - ì„œë²„ ì¸ì¦ì„œ ë° ì‚¬ìš©ìž ì¸ì¦ì„œì˜ ë°œê¸‰, í•´ì§€ ë° ê´€ë¦¬ëŠ” ì™¸ë¶€ CA ì„œë²„ë¥¼ í†µí•´ ê´€ë¦¬ ë©ë‹ˆë‹¤.


.. toctree::
    :maxdepth: 1

    radius-cisco