802.1x 설정
EAP 설정
사용자 자격증명을 어떤 데이터베이스에서 하는지에 따라 다른 설정이 필요합니다.
Active Directory or Genian 로컬 데이터베이스
상단 항목의 설정 으로 이동합니다.
좌측 메뉴의 서비스 > RADIUS서버 로 이동합니다.
RADIUS Authentication Server 항목으로 이동합니다.
EAP 인증 > Protected EAP(PEAP) On 선택합니다.
기본 EAP 유형(PEAP) 항목에 MSCHAPv2 를 선택합니다.
수정 을 클릭합니다.
LDAP (or 다른 데이터베이스)
상단 항목의 설정 으로 이동합니다.
좌측 메뉴의 서비스 > RADIUS서버 로 이동합니다.
RADIUS Authentication Server 항목으로 이동합니다.
EAP 인증 > Protected EAP(PEAP) 항목에 On 을 선택합니다.
- 기본 EAP 유형(PEAP) 항목에 EAP-GTC 를 선택합니다.
원본 암호화 알고리즘이 NT-HASH 가 아닌 경우 GTC 인증서를 사용
GTC 인증서는 OS기본 제공사항이 아니기 때문에 Genian NAC 에이전트가 필요
수정 을 클릭합니다.
EAP-TLS
스마트 카드 또는 인증서가 있는 TLS와 같이 강력한 EAP 유형을 사용하는 경우, 클라이언트와 서버 모두 인증서를 사용하여 서로의 ID를 확인합니다.
상단 항목의 설정 으로 이동합니다.
왼쪽 항목의 서비스 > RADIUS서버 로 이동합니다.
RADIUS Authentication Server 메뉴 하단에서 확인합니다.
아래 EAP 인증 > EAP-TLS 옵션의 On 설정을 선택합니다.
CA 인증서 오른쪽에 있는 업로드 버튼을 클릭하여 CA 인증서 를 업로드합니다.
CA 인증서 업로드 팝업창의 + 버튼을 클릭하여 CA의 인증 파일을 선택합니다.
CA 인증서 정보 항목에서 인증서의 정보를 확인 할 수 있습니다.
서버인증서 오른쪽에 있는 서버인증서 생성 버튼을 클릭합니다.
호스트명에
nac.genians.com, FQDN(정규화된 도메인 이름) 또는 IP와 같은 일반 이름 을 입력합니다. (웹 브라우저에서 입력한 내용과 정확히 일치하지 않으면 오류가 발생합니다.)국가 코드를 국가 로 입력하세요.
KR, 두 글자 ISO 국가 코드입니다.조직의 이름을
Genians Inc.처럼 조직 으로 입력합니다.이메일을
admin@genians.com처럼 전자메일 로 입력합니다. 이메일 주소는 당신의 조직에 문의하는 데 사용됩니다.서명요청서(CSR)생성 을 클릭합니다.
상자의 모든 텍스트가 서명요청서(CSR) 오른쪽에 복사 됩니다.
CA 서버에 요청을 보내 서버 인증서를 발급하고, BASE64 인코딩된 파일을 열어, 상자에 있는 텍스트를 인증서 의 오른쪽에 복사하여 붙여 넣습니다.
등록 버튼을 클릭합니다.
인증서 해지 목록을 CRL 배포 지점 으로 입력합니다.. CRL을 확인하지 않으면 입력 할 필요가 없습니다.
온라인 인증서 상태 프로토콜 응답자 URL 을 OCSP 응답자 URL 로 입력합니다. OCSP를 사용하지 않으면 입력 할 필요가 없습니다.
수정 버튼을 클릭합니다.
Note
EAP-TLS를 사용하려면 사용자는 서버에 인증서를 발급 한 동일한 CA 서버 또는 신뢰할 수있는 CA 서버에서 인증서를 얻어야합니다.
서버 인증서 및 사용자 인증서의 발급, 해지 및 관리는 외부 CA 서버를 통해 관리 됩니다.