무선 네트워크를 사용하는 경우 네트워크 사용자는 네트워크에 대한 실제 연결 없이 여러 위치에서 데이터 및 리소스에 액세스할 수 있습니다. 무선 클라이언트의 많은 수와 다양성 그리고 이로 인한 잠재적 보안 위험 때문에 데이터 보호를 향상시키고 원하지 않는 클라이언트의 네트워크 액세스를 차단하는 것이 관리자의 중요한 역할입니다. Microsoft CA(인증 기관)가 발급하고 지원하는 인증서는 강력한 인증서 기반 인증 및 클라이언트와 네트워크 서버 사이의 암호화된 통신을 통해 무선 네트워크의 보안을 향상시켜 줍니다.

작업 참조 항목

추가적인 하위 CA를 설정합니다. (옵션)

하위 인증 기관 설치

RAS 및 IAS 서버, 워크스테이션 인증 및 사용자 인증서 템플릿 등과 같은 인증서 템플릿을 설치하고 구성합니다.

인증서 템플릿 관리(https://go.microsoft.com/fwlink/?LinkId=142230(페이지는 영문일 수 있음))

인증서 등록을 구성합니다.

자동 인증서 등록 설정(https://go.microsoft.com/fwlink/?LinkId=142235(페이지는 영문일 수 있음))

RAS 및 IAS 서버 인증서를 배포합니다.

CA 및 NPS 서버 인증서 배포(https://go.microsoft.com/fwlink/?LinkID=141788(페이지는 영문일 수 있음))

그룹 정책을 사용하여 802.1X 무선 클라이언트를 구성합니다.

그룹 정책을 사용하여 Windows Vista를 실행하는 802.1X 무선 클라이언트 구성(https://go.microsoft.com/fwlink/?LinkId=141790(페이지는 영문일 수 있음))

802.1X 무선 액세스 지점을 NPS(네트워크 정책 서버)의 RADIUS(Remote Authentication Dial-In User Service) 클라이언트로 구성합니다.

새 RADIUS 클라이언트 추가(https://go.microsoft.com/fwlink/?LinkId=141791(페이지는 영문일 수 있음))

그룹별로 권한을 부여하려면 AD DS(Active Directory 도메인 서비스)에서 무선 액세스 지점을 통해 네트워크에 액세스할 수 있는 사용자를 포함하는 사용자 그룹을 만듭니다.

네트워크 정책에 대한 그룹 만들기(https://go.microsoft.com/fwlink/?LinkId=141794(페이지는 영문일 수 있음))

NPS에서 802.1X 무선 액세스에 대한 하나 이상의 네트워크 정책을 구성합니다.

네트워크 정책 추가(https://go.microsoft.com/fwlink/?LinkId=141792(페이지는 영문일 수 있음))

마법사로 802.1X 유선 또는 무선에 대한 정책 만들기(https://go.microsoft.com/fwlink/?LinkId=141793(페이지는 영문일 수 있음))

목차