핫스팟 포털을 사용하여 사용자에게 MAC 주소 임의 설정 비활성화 명령

다운로드 옵션

  • PDF     (203.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (174.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (159.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 9월 16일
문서 ID:216021

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

Android 10 및 iOS 14 릴리스를 통해 무선 MAC 주소를 기반으로 사용자를 추적하지 못하도록 하기 위해 MAC Address Randomization이 도입되었습니다.이는 핫스팟 네트워크에 가입하는 경우 프라이버시에 유용하지만 엔터프라이즈 환경에서 디바이스 추적을 어렵게 만듭니다. 특히, 이러한 디바이스를 프로파일링하거나 Mobile Device Manager를 사용하여 디바이스가 네트워크 액세스 권한을 얻기 전에 조직의 보안 정책을 준수하는지 확인하려는 경우 그렇습니다.

프로파일링 및 MDM 서비스의 경우, 최종 사용자에게 의도된 네트워크 액세스를 가져오기 전에 디바이스에서 MAC 임의 지정을 비활성화하도록 지시할 수 있습니다.이는 디바이스가 네트워크에 연결하기 위해 임의의 MAC 주소를 사용 중일 때 MAC 임의 지정을 비활성화하는 지침을 제공하는 수정된 핫스팟 페이지로 사용자를 리디렉션함으로써 가능합니다.MAC 임의 설정이 비활성화되면 사용자가 정상적으로 연결할 수 있습니다.

구성

      1. Administration(관리) > Identity Management(ID 관리) > Groups(그룹)로 이동하고 Endpoint Identity Groups(엔드포인트 ID 그룹)를 선택하고 Add(추가)를 선택하여 새 엔드포인트 그룹을 생성합니다. Random_MAC_Endpoints
      2. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소)로 이동하고 Guest portals(게스트 포털)를 선택하고 Create(생성)를 선택하여 Random MAC Detected(Random MAC 탐지됨)라는 새 핫스팟 게스트 포털을 생성합니다.
      3. Portal Settings(포털 설정)에서 엔드포인트 ID 그룹에 대해 위에서 생성한 엔드포인트 그룹을 선택합니다.
      4. 포털 페이지 사용자 지정 선택
      5. Text Elements(텍스트 요소)에서 Banner title(배너 제목)을 Random MAC detected(Random MAC 탐지됨) 변경합니다.
      6. 허용 가능한 사용 정책 선택
      7. 컨텐트 제목을 다음으로 변경:장치에서 임의 MAC 주소를 사용하고 있습니다.
      8. 지침 텍스트 페이지에 다음 텍스트 추가합니다.

        네트워크에 액세스하려면 임의 MAC 주소 대신 전역 MAC 주소를 사용하도록 디바이스의 네트워크 설정을 변경하십시오.

        SSID당 MAC 임의 지정을 비활성화하거나 디바이스에서 전역적으로 비활성화하는 방법에 대한 자세한 지침을 제공할 수도 있습니다.
      9. 핫스팟 포털 요소를 제거하려면 AUP 페이지에 다음 선택적 콘텐츠를 추가합니다(스크립트에서 붙여넣기 전후에 HTML 소스 토글 단추를 선택합니다).
      10. 이 페이지의 다른 설정을 변경하여 디바이스에서 MAC 임의 설정 수정 방법에 대한 지침을 제공할 수 있습니다. 설정을 완료하면 저장을 선택합니다.
      11. Random_MAC라는 권한 부여 프로파일을 생성하여 위에서 생성한 페이지로 리디렉션합니다.
      12. 임의 MAC 주소를 거부하기 위해 임의의 SSID에 대해 임의 MAC 주소와 일치하는 조건이 있는 Random_MAC을 사용하려면 권한 부여 정책 규칙을 생성합니다.여기서 regex 문자열 일치 조건(MATCHES ^1.[26AEae].*)은 Android 및 iOS 디바이스가 모두 따르는 MAC 주소의 로컬에서 중요한 비트를 사용하는 임의의 MAC 주소를 식별하는 데 사용됩니다.

장치별 지침

다음은 몇 가지 일반적인 디바이스에 대해 완료하도록 사용자에게 지시할 수 있는 단계입니다.특정 디바이스의 공급업체는 디바이스에서 MAC Randomization을 비활성화하기 위해 약간 다른 단계를 가질 수 있습니다.

Android:

  1. 설정 앱을 엽니다.
  2. 네트워크 및 인터넷을 선택합니다.
  3. WiFi를 선택합니다.
  4. 회사 SSID에 연결되어 있는지 확인합니다.
  5. 현재 WIFI 연결 옆에 있는 기어 아이콘을 누릅니다.
  6. 고급을 선택합니다.
  7. 개인 정보를 선택합니다.
  8. Use Device MAC(디바이스 MAC 사용)를 선택합니다.

애플:

Apple은 디바이스에서 MAC Randomization을 비활성화하는 방법에 대한 지침이 포함된 기사를 게시했습니다.

https://support.apple.com/en-us/HT211227

창:

이 문서를 작성할 때 Windows에서는 임의 MAC 주소가 기본적으로 비활성화되지만 사용자가 이 주소를 켜도록 선택할 수 있습니다. 다음과 같이 활성화되면 기능을 비활성화하는 방법에 대한 지침이 제공됩니다.

  • 모든 네트워크에 대해 '임의의 하드웨어 주소 사용'을 비활성화합니다.

    1. 시작 단추를 선택한 다음 설정 > 네트워크 및 인터넷 > Wi-Fi를 선택합니다.

    2. Use random hardware addresses(임의 하드웨어 주소 사용)에서 슬라이더를 "Off(끄기)"로 설정합니다.

  • 특정 네트워크에 대해 '임의의 하드웨어 주소 사용'을 비활성화합니다.

    1. 시작 단추를 선택한 다음 설정 > 네트워크 및 인터넷 > Wi-Fi > 알려진 네트워크 관리 선택합니다.

    2. 네트워크를 선택한 다음 속성을 선택합니다.

    3. Use random hardware addresses for this network(이 네트워크에 대해 임의 하드웨어 주소 사용)에서 드롭다운을 사용하여 "Off"를 선택합니다.

TAC Authored

Cisco 엔지니어가 작성

  • Hosuk Won
    ISE 오후
  • Jesse Dubois
    TAC 기술 리더

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품