.. _configure-802.1x: 802.1x 설정 =================== EAP 설정 ------------ 사용자 자격증명을 어떤 데이터베이스에서 하는지에 따라 다른 설정이 필요합니다. **Active Directory or Genian 로컬 데이터베이스** #. 상단 항목의 **설정** 으로 이동합니다. #. 좌측 메뉴의 **서비스 > RADIUS서버** 로 이동합니다. #. **RADIUS Authentication Server** 항목으로 이동합니다. #. **EAP 인증 > Protected EAP(PEAP)** **On** 선택합니다. #. **기본 EAP 유형(PEAP)** 항목에 **MSCHAPv2** 를 선택합니다. #. **수정** 을 클릭합니다. **LDAP (or 다른 데이터베이스)** #. 상단 항목의 **설정** 으로 이동합니다. #. 좌측 메뉴의 **서비스 > RADIUS서버** 로 이동합니다. #. **RADIUS Authentication Server** 항목으로 이동합니다. #. **EAP 인증 > Protected EAP(PEAP)** 항목에 **On** 을 선택합니다. #. **기본 EAP 유형(PEAP)** 항목에 **EAP-GTC** 를 선택합니다. - 원본 암호화 알고리즘이 `NT-HASH` 가 아닌 경우 GTC 인증서를 사용 - GTC 인증서는 OS기본 제공사항이 아니기 때문에 Genian NAC 에이전트가 필요 #. **수정** 을 클릭합니다. **EAP-TLS** 스마트 카드 또는 인증서가 있는 TLS와 같이 강력한 EAP 유형을 사용하는 경우, 클라이언트와 서버 모두 인증서를 사용하여 서로의 ID를 확인합니다. #. 상단 항목의 **설정** 으로 이동합니다. #. 왼쪽 항목의 **서비스 > RADIUS서버** 로 이동합니다. #. **RADIUS Authentication Server** 메뉴 하단에서 확인합니다. #. 아래 **EAP 인증 > EAP-TLS** 옵션의 **On** 설정을 선택합니다. - **CA 인증서** 오른쪽에 있는 **업로드** 버튼을 클릭하여 **CA 인증서** 를 업로드합니다. - **CA 인증서** 업로드 팝업창의 **+** 버튼을 클릭하여 CA의 인증 파일을 선택합니다. - **CA 인증서 정보** 항목에서 인증서의 정보를 확인 할 수 있습니다. 5. **서버인증서** 오른쪽에 있는 **서버인증서 생성** 버튼을 클릭합니다. #. 호스트명에 ``nac.genians.com``, FQDN(정규화된 도메인 이름) 또는 IP와 같은 **일반 이름** 을 입력합니다. (*웹 브라우저에서 입력한 내용과 정확히 일치하지 않으면 오류가 발생합니다.*) #. 국가 코드를 **국가** 로 입력하세요. ``KR``, 두 글자 ISO 국가 코드입니다. #. 조직의 이름을 ``Genians Inc.`` 처럼 **조직** 으로 입력합니다. #. 이메일을 ``admin@genians.com`` 처럼 **전자메일** 로 입력합니다. 이메일 주소는 당신의 조직에 문의하는 데 사용됩니다. #. **서명요청서(CSR)생성** 을 클릭합니다. #. 상자의 모든 텍스트가 **서명요청서(CSR)** 오른쪽에 복사 됩니다. #. CA 서버에 요청을 보내 서버 인증서를 발급하고, BASE64 인코딩된 파일을 열어, 상자에 있는 텍스트를 **인증서** 의 오른쪽에 복사하여 붙여 넣습니다. #. **등록** 버튼을 클릭합니다. 6. 인증서 해지 목록을 **CRL 배포 지점** 으로 입력합니다.. CRL을 확인하지 않으면 입력 할 필요가 없습니다. 7. 온라인 인증서 상태 프로토콜 응답자 URL 을 **OCSP 응답자 URL** 로 입력합니다. OCSP를 사용하지 않으면 입력 할 필요가 없습니다. 8. **수정** 버튼을 클릭합니다. .. note:: - EAP-TLS를 사용하려면 사용자는 서버에 인증서를 발급 한 동일한 CA 서버 또는 신뢰할 수있는 CA 서버에서 인증서를 얻어야합니다. - 서버 인증서 및 사용자 인증서의 발급, 해지 및 관리는 외부 CA 서버를 통해 관리 됩니다. .. toctree:: :maxdepth: 1 radius-cisco