목차

서론

필수 사항

설정

검증

결론

소개

802.1X는 "접근 권한 부여 전 인증"을 핵심 원칙으로 하는 포트 기반 네트워크 액세스 제어 메커니즘입니다. 사용자나 장치(컴퓨터, 카메라, AP 등)가 인증을 성공적으로 완료할 때까지 네트워크 접근을 제한함으로써, 802.1X는 무단 장치가 유선 또는 무선 네트워크에 자유롭게 연결되는 것을 효과적으로 방지하여 전반적인 보안을 크게 향상시킵니다.

802.1X는 RADIUS 서버와 같은 중앙 집중식 시스템과 연동됩니다. 엔터프라이즈 및 공용 네트워크의 경우, 802.1X는 내부 네트워크 침입 및 오용의 위험을 줄여주므로, 안전하고 잘 관리되는 네트워크 환경을 구축하기 위한 핵심 기반이 됩니다.

이 문서에서는 Omada 컨트롤러에서 Omada Wall AP에 대한 802.1X 기능을 설정하는 방법을 설명합니다.

필수 사항

• Omada 컨트롤러(Omada 소프트웨어/하드웨어/클라우드 기반 컨트롤러) v6.1 이상.
• Omada 컨트롤러 v6.1 이상과 호환되는 펌웨어가 설치된 Omada Wall AP.

설정

Omada 소프트웨어 컨트롤러 V6.2와 EAP725-Wall을 예로 들어 802.1X를 설정하려면 다음 단계를 따르십시오.

1단계. 컨트롤러에 로그인합니다. 사이트 > 네트워크 설정 > 인증 > 802.1X > EAP 802.1X로 이동합니다. 802.1X 기능을 활성화한 다음, RADIUS 프로필과 MAC 주소 형식을 선택합니다.

내장 RADIUS 서버 설정

사이트 > 네트워크 설정 > 프로필 > RADIUS 프로필로 이동합니다. 내장 RADIUS 서버 프로필을 편집합니다. 인증 유형으로 MAC 인증을 선택한 후 클라이언트의 MAC 주소를 입력하고, MAC 주소 형식과 일치하는지 확인합니다.

FreeRADIUS 서버 설정

참고: 다양한 RADIUS 서버가 있으며, 여기서는 FreeRADIUS를 예시로 사용합니다.

사이트 > 네트워크 설정 > 프로필 > RADIUS 프로필로 이동합니다. 새 RADIUS 프로필을 생성합니다.

RADIUS 프로필 생성 인터페이스에서 서버의 IP와 인증 비밀번호를 입력한 후 저장을 클릭합니다.

FreeRADIUS 서버에서 사용자 이름과 비밀번호를 모두 인증 클라이언트의 MAC 주소로 설정된 사용자를 생성합니다. /etc/raddb 경로 아래의 users 파일에 추가할 수 있습니다.

2단계. 인증 포트(Authentication Ports)에서 EAP 802.1X를 활성화할 다운스트림 포트(예: ETH1 및 ETH2)를 선택합니다.

3단계. 설정을 확인한 후 '저장'을 클릭합니다.

확인

다음은 패킷 캡처 분석을 통해 EAP와 유선 클라이언트 간의 802.1X 상호 작용이 제대로 작동하는지 확인하는 단계입니다.

1. 클라이언트가 이더넷(ETH) 포트에 연결되면 AP가 클라이언트의 MAC 주소를 감지합니다.

2. AP는 설정된 형식에 따라 MAC 주소를 변환하고, 이를 요청 패킷에 사용자 이름 및 암호로 캡슐화한 후 802.1X 인증을 위해 RADIUS 서버로 전송합니다.

3. 인증이 성공하면 RADIUS 서버는 Accept 패킷으로 응답하여 클라이언트가 네트워크에 액세스할 수 있도록 합니다. 실패할 경우 서버는 Reject 패킷을 전송하며, 클라이언트는 인터넷에 액세스할 수 없게 되고 RADIUS 인증 요청을 반복적으로 트리거합니다. 아래 그림은 Accept 및 Reject 패킷의 흐름을 보여줍니다.

802.1X 인증 실패 시 교환되는 패킷:

802.1X 인증 성공 시 교환되는 패킷:

4. Clients 인터페이스에서 클라이언트의 인증 상태를 확인할 수 있습니다.

결론

이 가이드는 Omada 컨트롤러를 사용하여 Omada Wall AP에서 802.1X 인증을 설정하는 단계를 설명합니다.

각 기능 및 설정에 대한 자세한 내용은 다운로드 센터에서 해당 제품 설명서를 다운로드하여 확인하시기 바랍니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.