WAP(무선 액세스 포인트)에서 작업 그룹 브리지 구성

WAP571 및 WAP571E의 경우 Wireless > Bridge > WorkGroup Bridge Mode를 선택합니다.

2단계. Enable WorkGroup Bridge Mode(작업 그룹 브리지 모드 활성화) 확인란을 선택합니다.

참고: WAP에서 클러스터링이 활성화된 경우 WorkGroup Bridge가 작동하기 위해 클러스터링을 비활성화할 것을 팝업으로 알려줍니다. OK(확인)를 클릭하여 계속합니다. 클러스터링을 비활성화하려면 탐색 창에서 Single Point Setup을 선택하고 Access Points > Disable Single Point Setup을 선택합니다.

3단계. WorkGroup 브리지의 라디오 인터페이스를 클릭합니다. 하나의 라디오를 작업 그룹 브리지로 구성하면 다른 라디오는 계속 작동합니다. 무선 인터페이스는 상기 WAP의 무선 주파수 대역들에 대응한다. WAP는 서로 다른 두 라디오 인터페이스에서 브로드캐스트하도록 장착되어 있습니다. 한 무선 인터페이스에 대한 설정을 구성해도 다른 무선 인터페이스에는 영향을 주지 않습니다. 무선 인터페이스 옵션은 WAP 모델에 따라 달라질 수 있습니다. 일부 WAP는 라디오 1을 2.4GHz로 표시하고 일부 WAP는 라디오 2를 2.4GHz로 표시합니다.

참고: 이 단계는 WAP131, WAP150, WAP351, WAP361, WAP371, WAP561, WAP571, WAP571E WAP에만 적용됩니다. 이 예에서는 라디오 1이 선택됩니다.

4단계. SSID 필드에 SSID(Service Set Identifier) 이름을 입력하거나 필드 옆의 화살표 버튼을 클릭하여 인접 디바이스를 검색합니다. 이는 디바이스와 원격 클라이언트 간의 연결 역할을 합니다. Infrastructure Client SSID에 2~32자를 입력할 수 있습니다.

참고: 비인가 AP 탐지를 활성화하는 것이 중요합니다. 해당 기능을 활성화하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하십시오. 이 예에서는 화살표 버튼을 클릭하여 WAP361_L1을 Infrastructure Client Interface의 SSID로 선택합니다.

5단계. Infrastructure Client Interface(인프라 클라이언트 인터페이스) 영역의 Security(보안) 드롭다운 목록에서 업스트림 WAP 디바이스에서 클라이언트 스테이션으로 인증할 보안 유형을 선택합니다. 옵션은 다음과 같습니다.

• None(없음) - 보안 기능을 열거나 사용하지 않습니다. 이는 기본값입니다. 이 옵션을 선택한 경우 18단계로 건너뜁니다.
• WPA Personal — WPA Personal은 8-63자 길이의 키를 지원할 수 있습니다. WPA2는 보다 강력한 암호화 표준을 갖추고 있으므로 권장됩니다. 구성하려면 6단계로 건너뜁니다.
• WPA 엔터프라이즈 — WPA 엔터프라이즈는 WPA Personal보다 고급이며 인증에 권장되는 보안입니다. PEAP(Protected Extensible Authentication Protocol) 및 TLS(Transport Layer Security)를 사용합니다. 구성하려면 9단계로 건너뜁니다. 이러한 유형의 보안은 사무실 환경에서 자주 사용되며 RADIUS(Remote Authentication Dial-In User Service) 서버를 구성해야 합니다. RADIUS 서버에 대해 자세히 알아보려면 여기를 클릭하십시오.

참고: 이 예에서는 WPA Personal이 선택됩니다.

6단계. +를 클릭하고 WPA-TKIP 또는 WPA2-AES 확인란을 선택하여 인프라 클라이언트 인터페이스에서 사용할 WPA 암호화 종류를 결정합니다.

참고: 모든 무선 장비가 WPA2를 지원하는 경우 인프라 클라이언트 보안을 WPA2-AES로 설정합니다. 암호화 방법은 WPA의 경우 RC4이고 WPA2의 경우 AES(Advanced Encryption Standard)입니다. WPA2는 보다 강력한 암호화 표준을 갖추고 있으므로 권장됩니다. 이 예에서는 WPA2-AES가 사용됩니다.

7단계. (선택 사항) 6단계에서 WPA2-AES를 선택한 경우 MFP(Management Frame Protection) 드롭다운 목록에서 WAP에 보호 프레임을 요구할지 여부를 선택합니다. MFP에 대해 자세히 알아보려면 여기를 클릭하십시오. 옵션은 다음과 같습니다.

• Not Required — MFP에 대한 클라이언트 지원을 비활성화합니다.
• Capable — MFP를 지원하는 클라이언트와 MFP를 지원하지 않는 클라이언트가 모두 네트워크에 참여할 수 있습니다. WAP의 기본 MFP 설정입니다.
• 필수 - MFP가 협상된 경우에만 클라이언트를 연결할 수 있습니다. 디바이스가 MFP를 지원하지 않는 경우 네트워크에 가입할 수 없습니다.

참고: 이 예에서는 Capable이 선택됩니다.

8단계. Key(키) 필드에 WPA 암호화 키를 입력합니다. 키는 8-63자여야 합니다. 문자, 숫자 및 특수 문자의 조합입니다. 처음 무선 네트워크에 연결할 때 사용하는 비밀번호입니다. 그런 다음 18단계로 건너뜁니다.

9단계. 5단계에서 WPA Enterprise를 선택한 경우 EAP 방법에 대한 라디오 버튼을 클릭합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

• PEAP —이 프로토콜은 WAP의 각 무선 사용자에게 AES 암호화 표준을 지원하는 개별 사용자 이름 및 비밀번호를 제공합니다. PEAP는 비밀번호 기반 보안 방법이므로 Wi-Fi 보안은 클라이언트의 디바이스 자격 증명을 기반으로 합니다. 취약한 비밀번호 또는 안전하지 않은 클라이언트가 있는 경우 PEAP는 잠재적으로 심각한 보안 위험을 초래할 수 있습니다. TLS를 사용하지만 모든 클라이언트에 디지털 인증서를 설치하지 않습니다. 대신 사용자 이름 및 비밀번호를 통해 인증을 제공합니다.
• TLS — TLS를 사용하려면 각 사용자에게 액세스 권한을 부여할 추가 인증서가 있어야 합니다. TLS는 네트워크에 사용자를 인증하는 데 필요한 추가 서버 및 인프라가 있는 경우 더욱 안전합니다.

참고: 이 예에서는 PEAP가 선택됩니다.

10단계. Username(사용자 이름) 및 Password(비밀번호) 필드에 인프라 클라이언트의 사용자 이름 및 비밀번호를 입력합니다. 인프라 클라이언트 인터페이스에 연결하는 데 사용되는 로그인 정보입니다. 이 정보를 찾으려면 인프라 클라이언트 인터페이스를 참조하십시오. 그런 다음 18단계로 건너뜁니다.

11단계. 9단계에서 TLS를 클릭한 경우 Identity(ID) 및 Private Key(개인 키) 필드에 인프라 클라이언트의 ID 및 개인 키를 입력합니다.

12단계. 호전환 방법 영역에서 다음 옵션의 라디오 버튼을 클릭합니다.

• TFTP — TFTP(Trivial File Transfer Protocol)는 FTP(File Transfer Protocol)의 단순한 비보안 버전입니다. 주로 기업 네트워크 간에 소프트웨어를 배포하거나 장치를 인증하는 데 사용됩니다. TFTP를 클릭한 경우 15단계로 건너뜁니다.
• HTTP — HTTP(Hypertext Transfer Protocol)는 클라이언트가 인증 프레임워크를 제공하는 데 사용할 수 있는 간단한 챌린지 응답 인증 프레임워크를 제공합니다.

참고: 인증서 파일이 WAP에 이미 있는 경우 Certificate File Present(인증서 파일 있음) 및 Certificate Expiration Date(인증서 만료일) 필드에 관련 정보가 이미 입력됩니다. 그렇지 않으면 공백이 됩니다.

HTTP

13단계. 인증서 파일을 찾아 선택하려면 Choose File(파일 선택) 버튼을 클릭합니다. 파일에 올바른 인증서 파일 확장명(예: .pem 또는 .pfx)이 있어야 합니다. 그렇지 않으면 파일이 허용되지 않습니다.

참고: 이 예에서는 mini_httpd(2).pfx가 선택됩니다.

14단계. 선택한 인증서 파일을 업로드하려면 Upload(업로드)를 클릭합니다. 18단계로 건너뜁니다.

Certificate File Present 및 Certificate Expiration Date 필드는 자동으로 업데이트됩니다.

TFTP

15단계. 12단계에서 TFTP를 클릭한 경우, Filename(파일 이름) 필드에 인증서 파일의 파일 이름을 입력합니다.

참고: 이 예에서는 mini_httpd.pem이 사용됩니다.

16단계. TFTP Server IPv4 Address(TFTP 서버 IPv4 주소) 필드에 TFTP 서버 주소를 입력합니다.

참고: 이 예에서는 192.168.1.20이 TFTP 서버 주소로 사용됩니다.

17단계. 지정된 인증서 파일을 업로드하려면 Upload(업로드) 버튼을 클릭합니다.

Certificate File Present 및 Certificate Expiration Date 필드는 자동으로 업데이트됩니다.

18단계. 인프라 클라이언트 인터페이스의 VLAN ID를 입력합니다. 기본값은 1입니다.

참고: 이 예에서는 기본 VLAN ID가 사용됩니다.

액세스 포인트 인터페이스

1단계. 액세스 포인트 인터페이스에서 브리징을 활성화하려면 Enable Status 확인란을 선택합니다.

2단계. SSID 필드에 액세스 포인트의 SSID를 입력합니다. SSID 길이는 2자에서 32자 사이여야 합니다. 기본값은 액세스 포인트 SSID입니다.

참고: 이 예에서 사용된 SSID는 bridge_lobby입니다.

3단계(선택 사항) SSID를 브로드캐스트하지 않으려면 Enable SSID Broadcast(SSID 브로드캐스트 활성화) 확인란의 선택을 취소합니다. 이렇게 하면 무선 액세스 포인트를 검색하는 사용자에게 액세스 포인트가 표시되지 않습니다. SSID를 이미 알고 있는 사용자에게만 액세스 포인트를 연결할 수 있습니다. SSID 브로드캐스트는 기본적으로 활성화되어 있습니다.

4단계. Security(보안) 드롭다운 목록에서 다운스트림 클라이언트 스테이션을 WAP에 인증할 보안 유형을 선택합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

• None(없음) - 보안을 열거나 사용하지 않습니다. 이것이 기본값입니다. 이 옵션을 선택한 경우 10단계로 건너뜁니다.
• WPA Personal — WPA(Wi-Fi Protected Access) Personal은 8~63자의 키를 지원할 수 있습니다. 암호화 방법은 TKIP 또는 CCMP(Counter Cipher Mode with Block Chaining Message Authentication Code Protocol)입니다. WPA2는 64비트 RC4 표준만 사용하는 TKIP(Temporal Key Integrity Protocol)에 비해 강력한 암호화 표준인 AES(Advanced Encryption Standard)를 갖추고 있으므로 CCMP를 사용하는 것이 좋습니다.

5단계. 액세스 포인트 인터페이스에서 사용할 WPA 암호화의 종류를 결정하려면 WPA-TKIP 또는 WPA2-AES 확인란을 선택합니다. 기본적으로 활성화되어 있습니다.

참고: 모든 무선 장비가 WPA2를 지원하는 경우 인프라 클라이언트 보안을 WPA2-AES로 설정합니다. 암호화 방법은 WPA의 경우 RC4이고 WPA2의 경우 AES(Advanced Encryption Standard)입니다. WPA2는 보다 강력한 암호화 표준을 갖추고 있으므로 권장됩니다. 이 예에서는 WPA2-AES가 사용됩니다.

6단계. Key(키) 필드에 공유 WPA 키를 입력합니다. 키는 8-63자여야 하며 영숫자, 대문자 및 소문자, 특수 문자를 포함할 수 있습니다.

7단계. Broadcast Key Refresh Rate(브로드캐스트 키 새로 고침 빈도) 필드에 비율을 입력합니다. 브로드캐스트 키 새로 고침 빈도는 이 액세스 포인트에 연결된 클라이언트에 대해 보안 키를 새로 고치는 간격을 지정합니다. 속도는 0~86400 사이여야 하며, 값이 0이면 기능이 비활성화됩니다. 기본값은 300입니다.

8단계. MAC Filtering(MAC 필터링) 드롭다운 목록에서 액세스 포인트 인터페이스에 대해 구성하려는 MAC 필터링 유형을 선택합니다. 활성화되면 사용자는 사용하는 클라이언트의 MAC 주소를 기반으로 WAP에 대한 액세스 권한을 부여받거나 거부합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

• Disabled(비활성화됨) — 모든 클라이언트가 업스트림 네트워크에 액세스할 수 있습니다. 이것이 기본값입니다.
• Local — 업스트림 네트워크에 액세스할 수 있는 클라이언트 집합이 로컬로 정의된 MAC 주소 목록에 지정된 클라이언트로 제한됩니다.
• RADIUS — 업스트림 네트워크에 액세스할 수 있는 클라이언트 집합이 RADIUS 서버의 MAC 주소 목록에 지정된 클라이언트로 제한됩니다.

참고: 이 예에서는 Disabled(비활성화됨)가 선택됩니다.

9단계. 액세스 포인트 인터페이스의 VLAN ID 필드에 VLAN ID를 입력합니다.

참고: 패킷의 브리징을 허용하려면 액세스 포인트 인터페이스 및 유선 인터페이스의 VLAN 컨피그레이션이 인프라 클라이언트 인터페이스의 VLAN 컨피그레이션과 일치해야 합니다.

10단계. Save(저장)를 클릭하여 변경 사항을 저장합니다.

이제 무선 액세스 포인트에서 WorkGroup 브리지를 성공적으로 구성했어야 합니다.