PPSK 구성 가이드

설정 가이드
수정일05-26-2022 08:58:31 AM 43155
본 내용은 다음 항목에 적용됩니다: 

PPSK (Private Pre-Shared Key)는 개별 클라이언트 장치를 복잡하지 않게 관리할 수 있는 보안 솔루션입니다.

PPSK를 사용하면 각 사용자에게 고유한 인증 passphrase(암호)를 할당하여 passphrase(암호)와 장치 MAC 주소를 결합하여 지정된 장치만 passphrase(암호)를 사용하여 인증할 수 있도록 합니다.

PPSK에서는 PPSK 목록을 생성하여 여러 무선 네트워크에 적용할 수 있어 동일한 정보를 반복적으로 설정할 필요가 없습니다. 

 

1. PPSK 소개

Omada SDN 컨트롤러는 RADIUS 없는 PPSK 와 RADIUS가 있는 PPSK 의 두 가지 유형의 PPSK를 지원합니다.

  • RADIUS가 없는 PPSK : Omada SDN 컨트롤러에서 PPSK 프로필을 생성합니다.
  • RADIUS가 있는 PPSK :
    • EAP는 네트워크 액세스 서버로 작동합니다. (NAS). RADIUS 서버에서 클라이언트를 생성해 EAP가 인증 요청을 제출하도록 합니다.
    • 클라이언트가 SSID에 연결할 때, EAP는 클라이언트의 MAC 주소 ("xx:xx:xx:xx:xx" 형식)를 RADIUS 사용자 및 사용자 비밀번호로 사용하며, 제출된 PPSK를 터널 비밀번호로 사용하여 인증을 위해 RADIUS 서버에 정보를 제출합니다. 따라서 적합한 형식으로 RADIUS 서버에서 사용자를 생성해야 합니다.

 

2. RADIUS가 없는 PPSK 구성 가이드

설정 --> 프로필 --> PPSK에서 먼저 새로운 PPSK 프로필을 생성하고, 프로필의 이름을 지정한 다음 수동 또는 자동 가져오기를 통해 PPSK를 추가합니다. 사용자 가이드를 통해 PPSK 프로필에 대한 자세한 정보를 참조하세요. 

아래 그림은 PPSK를 생성하는 방법에 대해 설명합니다. “TP-Link” 이름은 PPSK를 식별하기 위해 사용되며, passphrase(암호) “tplink123”은 클라이언트가 Wi-Fi 연결할 때 인증을 위해 사용됩니다.

PPSK의 MAC 주소를 입력하면 특정 클라이언트만 인증에 passphrase(암호)를 사용할 수 있습니다. VLAN 할당을 정의하면 클라이언트가 인증 후 해당하는 VLAN에 연결합니다. 

PPSK 프로필을 생성한 후, 설정 --> 무선 네트워크로 이동하여 새 무선 네트워크를 생성하여 RADIUS가 없는 PPSK와 PPSK 프로필을 선택합니다.

 

3. RADIUS가 있는 PPSK 구성 가이드

1단계. RADIUS 서버 설정하기

여기에서는 Linux 서버에 FreeRADIUS® 서버를 실행하고 있습니다. 설치 및 구성에 대한 자세한 정보는 FreeRADIUS 설명서를 참조하세요.

먼저, “clients.conf” 파일을 편집합니다. 여기서 EAP가 네트워크 192.168.0.0/24에 위치해 있고, EAP 및 RADIUS 서버 간 통신에 사용되는 공유 암호가 “tplink”라고 가정하면 “clients.conf” 파일이 다음과 같이 구성됩니다:

다음으로, “users” 파일을 편집합니다. 아래 보이는 구성처럼 3개의 PPSK 프로필이 생성됩니다.

  • MAC 주소가 “xx:xx:xx:xx:xx:xx”인 클라이언트가 PPSK “xxx_tplink”를 제출하면 인증됩니다.
  • MAC 주소가 “yy:yy:yy:yy:yy:yy”인 클라이언트가 PPSK “yyy_tplink”를 제출하면 인증되며 VLAN 10 네트워크에 연결됩니다. 
  • 알 수 없는 MAC 주소의 클라이언트가 기본 비밀번호인 “default”를 제출하면 인증되며 VLAN 20의 “Guest” 네트워크에 연결됩니다. 

2단계. RADIUS 프로필 생성하기

설정 --> 인증 --> RADIUS 프로필로 이동하여 새로운 프로필을 생성하여 RADIUS 서버에 연동합니다. 필요한 경우, “무선 네트워크에 VLAN 할당 활성화”에 체크합니다.

3단계. VLAN 할당을 위해 더 많은 인터페이스 생성하기 (선택)

설정 --- 유선 네트워크 --- LAN으로 이동하여 VLAN10 및 VLAN20으로 두 개의 인터페이스를 생성합니다.

4단계. RADIUS가 있는 PPSK를 통해 암호화된 유선 네트워크를 생성합니다.

설정 – 무선 네트워크로 이동하여 아래와 같이 새로운 무선 네트워크를 생성합니다.

 

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

From United States?

해당 지역의 제품, 이벤트 및 서비스를 받아보세요.