소개
Android 10 및 iOS 14 릴리스를 통해 무선 MAC 주소를 기반으로 사용자를 추적하지 못하도록 하기 위해 MAC Address Randomization이 도입되었습니다.이는 핫스팟 네트워크에 가입하는 경우 프라이버시에 유용하지만 엔터프라이즈 환경에서 디바이스 추적을 어렵게 만듭니다. 특히, 이러한 디바이스를 프로파일링하거나 Mobile Device Manager를 사용하여 디바이스가 네트워크 액세스 권한을 얻기 전에 조직의 보안 정책을 준수하는지 확인하려는 경우 그렇습니다.
프로파일링 및 MDM 서비스의 경우, 최종 사용자에게 의도된 네트워크 액세스를 가져오기 전에 디바이스에서 MAC 임의 지정을 비활성화하도록 지시할 수 있습니다.이는 디바이스가 네트워크에 연결하기 위해 임의의 MAC 주소를 사용 중일 때 MAC 임의 지정을 비활성화하는 지침을 제공하는 수정된 핫스팟 페이지로 사용자를 리디렉션함으로써 가능합니다.MAC 임의 설정이 비활성화되면 사용자가 정상적으로 연결할 수 있습니다.
구성
- Administration(관리) > Identity Management(ID 관리) > Groups(그룹)로 이동하고 Endpoint Identity Groups(엔드포인트 ID 그룹)를 선택하고 Add(추가)를 선택하여 새 엔드포인트 그룹을 생성합니다. Random_MAC_Endpoints
- Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소)로 이동하고 Guest portals(게스트 포털)를 선택하고 Create(생성)를 선택하여 Random MAC Detected(Random MAC 탐지됨)라는 새 핫스팟 게스트 포털을 생성합니다.
- Portal Settings(포털 설정)에서 엔드포인트 ID 그룹에 대해 위에서 생성한 엔드포인트 그룹을 선택합니다.
- 포털 페이지 사용자 지정 선택
- Text Elements(텍스트 요소)에서 Banner title(배너 제목)을 Random MAC detected(Random MAC 탐지됨)로 변경합니다.
- 허용 가능한 사용 정책 선택
- 컨텐트 제목을 다음으로 변경:장치에서 임의 MAC 주소를 사용하고 있습니다.
- 지침 텍스트 페이지에 다음 텍스트를 추가합니다.
네트워크에 액세스하려면 임의 MAC 주소 대신 전역 MAC 주소를 사용하도록 디바이스의 네트워크 설정을 변경하십시오.
SSID당 MAC 임의 지정을 비활성화하거나 디바이스에서 전역적으로 비활성화하는 방법에 대한 자세한 지침을 제공할 수도 있습니다.
- 핫스팟 포털 요소를 제거하려면 AUP 페이지에 다음 선택적 콘텐츠를 추가합니다(스크립트에서 붙여넣기 전후에 HTML 소스 토글 단추를 선택합니다).
- 이 페이지의 다른 설정을 변경하여 디바이스에서 MAC 임의 설정 수정 방법에 대한 지침을 제공할 수 있습니다. 설정을 완료하면 저장을 선택합니다.
- Random_MAC라는 권한 부여 프로파일을 생성하여 위에서 생성한 페이지로 리디렉션합니다.
- 임의 MAC 주소를 거부하기 위해 임의의 SSID에 대해 임의 MAC 주소와 일치하는 조건이 있는 Random_MAC을 사용하려면 권한 부여 정책 규칙을 생성합니다.여기서 regex 문자열 일치 조건(MATCHES ^1.[26AEae].*)은 Android 및 iOS 디바이스가 모두 따르는 MAC 주소의 로컬에서 중요한 비트를 사용하는 임의의 MAC 주소를 식별하는 데 사용됩니다.
장치별 지침
다음은 몇 가지 일반적인 디바이스에 대해 완료하도록 사용자에게 지시할 수 있는 단계입니다.특정 디바이스의 공급업체는 디바이스에서 MAC Randomization을 비활성화하기 위해 약간 다른 단계를 가질 수 있습니다.
Android:
- 설정 앱을 엽니다.
- 네트워크 및 인터넷을 선택합니다.
- WiFi를 선택합니다.
- 회사 SSID에 연결되어 있는지 확인합니다.
- 현재 WIFI 연결 옆에 있는 기어 아이콘을 누릅니다.
- 고급을 선택합니다.
- 개인 정보를 선택합니다.
- Use Device MAC(디바이스 MAC 사용)를 선택합니다.
애플:
Apple은 디바이스에서 MAC Randomization을 비활성화하는 방법에 대한 지침이 포함된 기사를 게시했습니다.
https://support.apple.com/en-us/HT211227
창:
이 문서를 작성할 때 Windows에서는 임의 MAC 주소가 기본적으로 비활성화되지만 사용자가 이 주소를 켜도록 선택할 수 있습니다. 다음과 같이 활성화되면 기능을 비활성화하는 방법에 대한 지침이 제공됩니다.