이 절차에 따라 Windows XP 및 Windows Server 2003을 실행하는 무선 컴퓨터에 대해 PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol–Microsoft Challenge Handshake 인증 프로토콜 버전 2) 무선 프로필을 구성할 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

Windows XP를 실행하는 컴퓨터에 대해 PEAP-MS-CHAP v2 무선 프로필을 구성하려면
  1. Windows XP 무선 네트워크(IEEE 802.11) 정책 속성 대화 상자를 엽니다.

    일반 탭에서 다음을 수행합니다.

    1. XP 정책 이름에 무선 정책의 이름을 입력합니다.

    2. 설명에 정책에 대한 설명을 입력합니다.

    3. 액세스할 네트워크에서 사용 가능한 모든 네트워크(액세스 지점 기본) 또는 액세스 지점(인프라) 네트워크만을 선택합니다.

    4. 클라이언트용 Windows WLAN 자동 구성 서비스 사용을 선택합니다.

  2. 기본 설정 네트워크 탭에서 추가를 클릭한 다음 인프라를 선택합니다. 네트워크 속성 탭에서 다음을 구성합니다.

    1. 네트워크 이름(SSID)에 네트워크의 SSID(서비스 집합 ID)를 입력합니다.

      참고

      이 필드에 입력하는 값은 네트워크에 배포한 액세스 지점에 구성된 값과 일치해야 합니다.

    2. 설명새 기본 설정 속성에 대한 설명을 입력합니다.

    3. 브로드캐스트 오류 신호를 표시하지 않도록 구성되어 있는 무선 액세스 지점을 배포한 경우에는 네트워크에서 브로드캐스팅하지 않는 경우에도 연결을 선택합니다.

      보안 참고

      이 옵션을 사용하도록 설정하면 무선 클라이언트가 무선 네트워크를 검색하고 연결을 시도하기 때문에 보안 위험이 생길 수 있습니다. 기본적으로 이 설정은 사용하도록 설정되지 않습니다.

    4. 이 네트워크에 대한 보안 방법 선택인증에서 WPA2(기본) 또는 WPA를 선택합니다. 암호화에서 AES 또는 TKIP를 지정합니다.

      참고

      Windows XP 무선 네트워크(IEEE 802.11) 정책에서 WPA2WPA는 각각 Windows Vista 무선 네트워크(IEEE 802.11) 정책 WPA2-엔터프라이즈WPA-엔터프라이즈 설정에 해당합니다. WPA-PSK 및 WPA2-PSK는 802.1X 인증을 사용하지 않는 네트워크용입니다. 802.1X 인증 무선 액세스 배포에는 이러한 네트워크를 사용하지 마십시오.

      참고

      WPA2를 선택하면 빠른 로밍에 대한 설정이 표시됩니다. 이 설정은 WPA를 선택하는 경우에는 표시되지 않습니다. 대부분의 무선 배포에는 빠른 로밍의 기본 설정이면 충분합니다.

  3. IEEE 802.1X 탭을 클릭합니다. EAP 종류에는 기본적으로 보호된 EAP(PEAP)가 선택되어 있습니다.

    대부분의 무선 배포에는 IEEE 802.1X 탭의 나머지 기본 설정이면 충분합니다.

  4. 설정을 클릭합니다. PEAP(Protected Extensible Authentication Protocol) 대화 상자에서 다음을 수행합니다.

    1. 서버 인증서 유효성 확인을 선택합니다.

    2. 유선 액세스 클라이언트에서 인증 및 권한 부여에 사용할 RADIUS(Remote Authentication Dial-In User Service) 서버를 지정하려면 다음 서버에 연결에 각 RADIUS 서버의 이름을 서버 인증서의 제목 필드에 표시되는 대로 정확히 입력합니다. RADIUS 서버 이름을 두 개 이상 지정할 때는 세미콜론을 사용하여 구분합니다.

    3. 신뢰할 수 있는 루트 인증 기관에서 NPS(네트워크 정책 서버) 실행 서버에 대해 서버 인증서를 발급한 신뢰할 수 있는 루트 CA(인증 기관)를 선택합니다.

      참고

      이 설정은 클라이언트가 신뢰하는 신뢰할 수 있는 루트 CA를 선택된 값으로 제한합니다. 신뢰할 수 있는 루트 CA가 선택되어 있지 않으면 클라이언트는 신뢰할 수 있는 루트 인증 기관 저장소에 있는 모든 신뢰할 수 있는 루트 CA를 신뢰합니다.

    4. 보안 및 사용자 경험을 향상시키려면 새 서버 또는 인증 기관을 허가하도록 사용자에게 묻지 않음을 선택합니다.

    5. 인증 방법 선택에서 보안된 암호(EAP-MSCHAP v2)를 선택합니다.

    6. PEAP 빠른 다시 연결을 사용하도록 설정하려면 빠른 다시 연결 사용을 선택합니다.

    7. 네트워크에 대한 연결을 허용하기 전에 클라이언트 상태 요구 사항 충족을 위해 NAP(네트워크 액세스 보호)에서 클라이언트 시스템 상태 검사를 수행하도록 지정하려면 네트워크 액세스 보호 적용을 선택합니다.

    8. Cryptobinding TLV(Type-Length-Value)를 지정하도록 설정하려면 서버에 Cryptobinding TLV가 없으면 연결 끊기를 선택합니다.

    9. 클라이언트가 RADIUS 서버를 인증하기 전에 ID를 일반 텍스트로 보내지 못하도록 클라이언트를 구성하려면 ID 프라이버시 사용을 선택하고 익명 ID에 이름이나 값을 입력하거나 필드를 비워 둡니다.

      예를 들어 ID 프라이버시 사용을 설정했으며 "guest"를 익명 ID 값으로 사용하는 경우 별칭@영역을 사용하는 사용자의 ID 응답은 guest@영역입니다. ID 프라이버시 사용을 선택하지만 익명 ID 값을 지정하지 않을 경우 ID 응답은 @영역입니다.

  5. 확인을 클릭하여 PEAP(Protected Extensible Authentication Protocol) 설정을 저장한 다음 다시 확인을 클릭하여 정책을 저장합니다.


목차