Canon : Inkjet 설명서 : GX5000 series : IEEE802.1X/EAP(WPA/WPA2 엔터프라이즈) 설정하기

개요

IEEE802.1X/EAP와 함께 스위치/액세스 포인트(인증자)를 사용하는 경우 이 프린터를 유선 LAN 또는 Wi-Fi에 연결할 수 있습니다.

참고

이 페이지의 정보는 네트워크 관리자를 대상으로 합니다.

설정 워크플로

장비를 준비합니다.
- IEEE802.1X/EAP 호환 스위치/액세스 포인트(인증자)
- 인증(Radius) 서버
인증(Radius) 서버 및 인증자에 대한 설정을 구성합니다.

인증(Radius) 서버 및 인증자를 미리 설정합니다.

참고
- 인증(Radius) 서버 및 IEEE802.1X/EAP 스위치/액세스 포인트(인증자)의 설정에 대한 내용은 해당 사용 설명서를 참조하십시오.
리모트 UI를 구성합니다.

리모트 UI는 프린터 보안 설정을 구성하는 데 사용됩니다.

리모트 UI의 개요는 아래를 참조하십시오.
- 웹 브라우저를 사용하여 구성 변경하기/프린터 상태 표시하기
이 웹 페이지에서는 무선 직접 연결을 사용한 구성 절차를 안내해 드립니다.

무선 직접 연결을 통해 연결하려면 다음을 참조하십시오.
- 무선 직접 연결로 연결하기
중요
- 유선 LAN 또는 인프라(무선 연결)를 사용하여 설정할 때는 일시적으로 해당 모드로 네트워크에 연결할 수 있도록 네트워크 설정을 구성하십시오.
- 리모트 UI 메뉴의 보안 항목에는 IEEE802.1X/EAP 설정(IEEE802.1X/EAP settings)이 있습니다.
리모트 UI에서 보안(Security) > IEEE802.1X/EAP 설정(IEEE802.1X/EAP settings)을 선택합니다.
인증(Authentication)을 선택합니다.
- 로그인 이름(Login name)(최대 96자(up to 96 characters))
  
  인증 서버에 연결할 로그인 이름입니다.
중요
- 인증 서버명 검증(Verify Authentication Server Name)을 선택할 경우 인증 서버 이름을 설정해야 합니다.
- 인증 서버 인증서 확인(Verify authentication server certificates)을 선택할 경우 CA(인증 기관) 인증서를 미리 등록해야 합니다.
인증(Authentication)을 선택합니다.

PEAP, EAP-TTLS 또는 EAP-TLS 중에서 선택합니다.
인증(Authentication)을 설정합니다.

PEAP, EAP-TTLS 또는 EAP-TLS 인증에 필요한 데이터를 설정합니다.

인증 서버에서 전송된 인증서(서버 인증서)를 확인하려면 CA(인증 기관) 인증서가 등록되어 있어야 합니다.
- PEAP:
  
  클라이언트 인증에 사용할 사용자 이름 및 암호를 설정합니다.
  
  일반적으로 인증 서버 인증서 확인(Verify authentication server certificates)을 선택합니다.
- EAP-TLS:
  
  클라이언트 인증 인증서가 등록되어 있어야 합니다.
  
  일반적으로 인증 서버 인증서 확인(Verify authentication server certificates)을 선택합니다.
- EAP-TTLS:
  
  인증 프로토콜로 MSCHAPv2 또는 PAP를 선택합니다.
  
  클라이언트 인증에 사용할 사용자 이름 및 암호를 설정합니다.
설정을 저장합니다.

OK를 선택하여 IEEE802.1X/EAP 설정을 저장합니다.
CA(인증 기관) 인증서를 등록합니다.

CA 인증서(CA certificate) > CA 인증서 업로드(Upload CA certificate)를 선택하고 CA 인증서(X.509 DER 형식)를 업로드(등록)합니다.

최대 5개의 인증서를 등록할 수 있습니다.
키 및 인증서를 등록합니다.

EAP-TLS를 선택한 경우:

키 및 인증서 설정(Key and certificate settings) > 키 및 인증서 업로드(Upload key and certificate)를 선택하고 클라이언트 인증서(PKCS #12 형식)를 업로드(등록)합니다.

참고
- PEAP 또는 EAP-TTLS를 선택한 경우에는 이 작업을 수행할 필요가 없습니다.
약한 암호화 제한(Weak encryption restriction)을 설정합니다.

제한(Restrict)을 선택합니다.
약한 인증서 제한(Weak certificate restriction)을 설정합니다.

제한(Restrict)을 선택합니다.
IEEE802.1X/EAP 활성화/비활성화(Enable/disable IEEE802.1X/EAP)를 선택하여 IEEE802.1X/EAP를 활성화합니다.

OK를 선택하여 설정을 저장하고 IEEE802.1X/EAP를 활성화합니다.

참고
- 조작판에서 IEEE802.1X/EAP를 활성화하거나 비활성화할 수 있습니다.
  
  고급 IEEE802.1X/EAP 설정은 조작판에서 사용할 수 없습니다.
IEEE802.1X/EAP 스위치(인증자) 또는 IEEE802.1X/EAP 액세스 포인트에 연결합니다.

IEEE802.1X/EAP가 활성화되어 있으면 조작판의 수동 설정(Manual setup)에서 IEEE802.1X/EAP 액세스 포인트의 SSID를 검색할 수 있습니다.

연결할 IEEE802.1X/EAP 액세스 포인트의 SSID를 선택합니다.

유선 LAN의 경우 IEEE802.1X/EAP 스위치에 LAN 케이블을 연결합니다.

연결할 수 없는 경우

IEEE802.1X/EAP 스위치(인증자) 또는 액세스 포인트에 연결할 수 없으면 위의 3단계부터 설정을 다시 수행하십시오.

중요

IEEE802.1X/EAP 액세스 포인트에 연결하면 무선 직접 연결이 비활성화됩니다. 리모트 UI를 사용하는 경우 조작판 설정에서 무선 직접 연결을 활성화하고 무선 직접 연결을 사용하여 다시 연결하십시오.

참고

문제를 해결하는 데 도움이 필요하면 설정 메뉴(Setup menu) 화면에서 장치 설정(Device settings) > LAN 설정(LAN settings) > Wi-Fi > 수동 설정(Manual setup) > IEEE802.1X/EAP > 최신 인증 결과(Latest auth. result)를 선택하십시오.
1. 스위치/액세스 포인트를 켤 수 없으면 무선 라우터가 켜져 있는지 확인하십시오(Check that the wireless router is turned on)가 표시됩니다.
2. 여러 문제가 발생하는 등의 이유로 오류를 식별할 수 없는 경우에는 오류가 발생했습니다(An error has occurred)가 표시됩니다.
3. 연결 처리 문제나 암호화-인증 불일치가 감지되면 무선 라우터와의 연결에 실패했습니다 <설명서 참조>(Failed to connect to the wireless router <See manual>)가 표시됩니다.
4. 위의 메시지 외에 다른 메시지가 표시되는 경우에는 표시된 설명을 따르십시오.