SharedIT | 묻고 답하기(AMP)

무선 AP 자동 인증

안녕하세요. 사내 인프라 담당을 하고 있는 사람입니다.

인프라 개선책으로 사용자의 편의를 위해 무선 AP 인증을 자동으로 하는 걸 생각하고 있습니다.

현재 무선 AP는 비공개 상태이고, 계정/비밀번호를 인증한 단말만 연결을 허용하고 있습니다.

  • 1.NAC을 이용해 인가된 장비만 자동으로 무선 AP를 인증하게 해주는 방식

  • 2.AD를 이용해 각 단말로 정책을 뿌리는 방식

이렇게 2가지 방법을 생각해보았는데 해당 방법들을 활용할 솔루션이 있는지 궁금하고

이 2가지 방법 외에 실제 적용한 방법 or 솔루션이 있다면 공유 부탁드리겠습니다.

감사합니다.

7개의 답변이 있습니다.

tale1204
  0 추천 | 약 3년 전

RADIUS 서버를 운용하려면 사설 CA서버도 설치해서 운용해야 하는데

내부에서 유료로 공인인증서를 배포하여 사용하고 있다면

인증서가 꼬여 PC, 모바일 둘 중에 하나만 인증이 되고 하나는 안 될수도 있습니다.


어느 것을 적용할 것인지는 테스트 진행 해보시고 판단하시는게 좋을것 같다고 생각합니다.


NAC는 RADIUS 기능은 있으나 라이선스가 없으면 사용이 안 되구요.

별도로 RADIUS 기능을 사용할 수 있도록 라이선스를 구매해야하는데 비용이 만만치 않습니다


위에 내용을 정리하자면

(1) Active Directory 에서 RADIUS 서버 구성하는데 크게 어렵지 않으니 구성하셔서 테스트 진행 

(우려하던대로 인증서가 꼬여버리면 2번으로 넘어가기)


(2) NAC에 RADIUS 라이선스가 들어가져 있는지 거래 업체측에 확인 요청 

(라이선스 구매할 비용이 있으면 진행하는데 비용 부담을 떠 안기 싫으면 3번으로 진행)


(3) 무선AP OAuth 방식으로 운용

(밴더사 확인 필요하고 무선AP 컨트롤러가 저가형일 경우 기능 지원되지 않은 경우도 있습니다.)

ktit
  0 추천 | 약 3년 전

무선 AP 인증방법을 고민하고 있는데, NAC은 고비용때문에 엄두도 못내고, AD 라디우스 방식을 확인중에 있어요.

Genghis Khan
  0 추천 | 약 3년 전

무선AP는 내부용과 외부용으로 나눠서 사용하면 내부 보안적으로 안정적으로 운영할수 있죠

무선인증 솔루션과 백본에서 ACL로 무선 ip를 차단하여

내부망으로 접속 못하게 했죠

전에 시스코 ap 와 시스코 컨트롤러 그리고 무선 인증 시스템을 사용했죠 근데 해당 무선인증회사가 인증쪽 사업을 안한다해서 엄청 힘들어 했습니다


wansoo
  0 추천 | 약 3년 전

무선 AP 한번만 인증 시켜서 자동 인증되게 해 두면 그 다음 부터는 자동으로 연결되는데...

굳이 솔루션까지 사용해야 할까 하는 생각도 드네요.

코레이즈
  0 추천 | 약 3년 전 | 코레이즈 | 02-1833-5805

안녕하세요 코레이즈입니다.

AD를 사용하신 것 같아 말씀드리면, 무선 자동 인증은 AD의 Wireless Policy 정책을 이용하여 SSID 자동 인증을 하시면 되고, 보안(등록된 단말)을 추가하시려면, 802.1x + Certificate 인증서 기반으로 허용하시면 될 것 같습니다.

Windows 서버는 CA 서버를 통해서 도메인 가입시에 Certificate 를 자동배포 하면 되고,
기타 MacOS나, 모바일은 CA 서버의 웹에서 공개키를 받아가시게 하면 될 것 같네요

감사합니다.

코레이즈 드림

빨간신발
  0 추천 | 약 3년 전

mac 인증 방식도 있어요...

사용자가 편하다 = 보안성이 낮아진다

이오니 사용대상 등을 잘 고려해서 진행하세요.

차바라기
  0 추천 | 약 3년 전

AD를 이용한 라디우스 무선인증방식이 있는데 그부분을 이용해도 괜찮을듯합니다~근데 자동으로 하면 나중에 보안 문제가 생겼을때 로그라던지 에러부분을 찾는게 힘들지 않을까 싶습니다.