IPTIME 무선공유기 기업용 무선랜 설정하는 방법
오늘은 IPTIME 무선랜공유기의 기능 중의 한가지인 기업용 무선랜 설정 방법에 대하여 알아보는 시간을 가져 보겠습니다. 일반적인 사용방법은 IPTIME 공유기에 접속을 하여 무선랜SSID를 만들고 무선비밀번호를 설정 하면 되지만, 회사나 사람이 많은경우 기업용 무선랜설정을 하고 radius 서버와 연동을 하여 사용자에게 계정을 할당하고 사용 할 수 있습니다. 이 같은 방법은 일반적으로 무선랜비밀번호만 사용 하는것보다 무선랜 보안을 강화 시킬 수 있습니다.
이제 세팅하는 과정을 살펴 보도록 하겠습니다.
먼저 freeradius 설정을 하여야 됩니다.
기본설정은 저번 포스팅을 참고 하시면 됩니다.
|
관련링크▶ |
freeradius 설정의 certs 디렉토리의 몇개의 파일을 수정 합니다.
기업용설정을 하면 인증서를 radius 서버로 부터 내려 받기 때문에 freeradius 서버에서 인증서를 만드는 과정입니다.
/etc/raddb/certs의 ca.cnf 파일을 vi 편집기로 파일을 수정 합니다.
파일 내용중 위의 내용이 수정 할 내용입니다.
localityName은 지역 입니다.
organizationName은 기관명 혹은 회사명으로 하시면되고요 저장하고 빠져나옵니다.
빠져나온 다음에는 make 명령어를 이용 하여 ca.pem 과 ca.der를 생성 합니다.
make ca.pem
make ca.der
다음에 수정할 파일은 server.cnf 입니다. 마찬가지로 vi 편집기로 파일을 불러와서 수정 합니다.
파일을 수정한 후에 저장하고 빠져 나옵니다.
make server.cnf
make server.pem
make 사용하여 server,cnf 와 server.pem을 생성 합니다.
다음에 수정할 파일은 client.cnf 입니다.
[client]
countryName = KR
stateOrProvinceName = Radius
localityName = [지역]
organizationName = [기관명]
emailAddress = user@example.org
commonName = user@example.org
위 분으 수정 하고 저장하고 빠져나옵니다.
make 명령어를 이용하여 make cient.pem 파일을 생성 합니다.
다음은 /etc/raddb/mods-available에 있는 eap 파일을 수정 합니다.
파일은 열어서 default_eap_type = tls 로 수정 합니다.
위 부분은 주석 처리 하고 저장하고 빠져 나옵니다.
이제 etc/raddb/clients.conf 파일을 불러와서 IPTIME공유기의 IPADDRESS를 등록하고 key 값을 설정 합니다.
이제 freeradius 설정은 끝났습니다. freeradius server 데몬을 재시작 해줍니다.
linux 7버전의 재시작 명령어는 systemctl restart radiusd 입니다.
다음 단계는 IPTIME공유기 설정 입니다.
freeradius에서 설정한 동일한 서버 비밀키를 입력 합니다.
radius 서버 주소는 freeradius 서버 주소 입니다.
이제 실제 단말기를 IPTIME무선공유기에 붙여 보도록 하겠습니다.
단말기는 아이폰 SE 이고요 IOS는 11.2.2에서 테스트 했습니다.
ID /PW 는 freeradius 서버에 사전에 만들어 놓은것 입니다.
freeradius server에서 생성한 인증서가 아이폰에 내려 갑니다.
신뢰를 누르시면 IPTIME공유기에 연결이 완료 됩니다.
'IT' 카테고리의 다른 글
| 알집10.74최신버전 설치하기! (0) | 2018.03.08 |
|---|---|
| 반디집무료압축프로그램다운로드및설치하기! (0) | 2018.03.07 |
| VR초보자를위한 VR shinecon 사용후기! (0) | 2017.12.26 |
| 티맵누구[Tmap nugu]사용방법! (2) | 2017.12.21 |
| 구글애널리틱스 계정연결하는방법! (0) | 2017.12.19 |