이 절차에 따라 Windows XP 및 Windows Server 2003을 실행하는 무선 컴퓨터에 대한 PEAP-TLS(Protected Extensible Authentication Protocol-Transport Layer Security) 무선 프로필을 구성할 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

Windows XP를 실행하는 컴퓨터에 대한 PEAP-TLS 무선 프로필을 구성하려면

  1. 새 XP 무선 네트워크(IEEE 802.11) 정책 속성 대화 상자를 엽니다.

    일반 탭에서 다음을 수행합니다.

    1. XP 정책 이름에 무선 정책의 이름을 입력합니다.

    2. 설명에 정책에 대한 설명을 입력합니다.

    3. 액세스할 네트워크에서 액세스 지점(인프라) 네트워크만 또는 사용 가능한 모든 네트워크(액세스 지점 기본)을 선택합니다.

    4. Windows에서 클라이언트의 무선 네트워크 설정 지정을 선택합니다.

  2. 기본 설정 네트워크 탭에서 추가를 클릭한 다음 인프라를 선택합니다. 네트워크 속성 탭에서 다음을 구성합니다.

    1. 네트워크 이름(SSID)에 네트워크의 SSID(서비스 집합 ID)를 입력합니다.

      참고

      이 필드에 입력하는 값은 네트워크에 배포한 액세스 지점에 구성된 값과 일치해야 합니다.

    2. 설명새 기본 설정 속성에 대한 설명을 입력합니다.

    3. 이 네트워크에 대한 보안 방법 선택인증에서 WPA2(기본) 또는 WPA를 선택합니다. 암호화에서 AES 또는 TKIP를 지정합니다.

      참고

      Windows XP 무선 네트워크(IEEE 802.11) 정책에서 WPA2WPA는 각각 Windows Vista 무선 네트워크(IEEE 802.11) 정책 WPA2-엔터프라이즈WPA-엔터프라이즈 설정에 해당합니다.

      참고

      WPA2를 선택하면 빠른 로밍에 대한 추가 설정이 제공됩니다. 대부분의 무선 배포에는 빠른 로밍의 기본 설정이면 충분합니다.

  3. IEEE 802.1X 탭을 클릭합니다. EAP 종류에는 기본적으로 보호된 EAP(PEAP)가 선택되어 있습니다.

    대부분의 무선 배포에는 IEEE 802.1X 탭의 나머지 기본 설정이면 충분합니다.

  4. 설정을 클릭합니다. PEAP(Protected Extensible Authentication Protocol) 대화 상자에서 다음을 수행합니다.

    1. 서버 인증서 유효성 확인을 선택합니다.

    2. 유선 액세스 클라이언트에서 인증 및 권한 부여에 사용할 RADIUS(Remote Authentication Dial-In User Service) 서버를 지정하려면 다음 서버에 연결에 각 RADIUS 서버의 이름을 서버 인증서의 제목 필드에 표시되는 대로 정확히 입력합니다. RADIUS 서버 이름을 두 개 이상 지정할 때는 세미콜론을 사용하여 구분합니다.

    3. 신뢰할 수 있는 루트 인증 기관에서 NPS(네트워크 정책 서버) 실행 서버에 대해 서버 인증서를 발급한 신뢰할 수 있는 루트 CA(인증 기관)를 선택합니다.

      참고

      이 설정은 클라이언트가 신뢰하는 신뢰할 수 있는 루트 CA를 선택된 값으로 제한합니다. 신뢰할 수 있는 루트 CA가 선택되어 있지 않으면 클라이언트는 신뢰할 수 있는 루트 인증 기관 저장소에 있는 모든 신뢰할 수 있는 루트 CA를 신뢰합니다.

    4. 보안 및 사용자 경험을 향상시키려면 새 서버 또는 인증 기관을 허가하도록 사용자에게 묻지 않음을 선택합니다.

    5. 인증 방법 선택에서 스마트 카드 또는 기타 인증서를 선택합니다.

    6. PEAP 빠른 다시 연결을 사용하도록 설정하려면 빠른 다시 연결 사용을 선택합니다.

    7. 네트워크에 대한 연결을 허용하기 전에 클라이언트 상태 요구 사항 충족을 위해 NAP(네트워크 액세스 보호)에서 클라이언트 시스템 상태 검사를 수행하도록 지정하려면 네트워크 액세스 보호 적용을 선택합니다.

    8. Cryptobinding TLV(Type-Length-Value)를 지정하도록 설정하려면 서버에 Cryptobinding TLV가 없으면 연결 끊기를 선택합니다.

    9. 클라이언트가 RADIUS 서버를 인증하기 전에 ID를 일반 텍스트로 보내지 못하도록 클라이언트를 구성하려면 ID 프라이버시 사용을 선택하고 익명 ID에 이름이나 값을 입력하거나 필드를 비워 둡니다.

      예를 들어 ID 프라이버시 사용을 설정했으며 "guest"를 익명 ID 값으로 사용하는 경우 별칭@영역을 사용하는 사용자의 ID 응답은 guest@영역입니다. ID 프라이버시 사용을 선택하지만 익명 ID 값을 지정하지 않을 경우 ID 응답은 @영역입니다.

    10. PEAP-TLS 속성을 구성하려면 구성을 클릭한 다음 스마트 카드 또는 기타 인증서 속성에서 요구에 따라 다음 항목을 구성합니다.

      • 연결할 때에서 내 스마트 카드 사용을 선택하거나, 이 컴퓨터의 인증서 사용간단한 인증서 선택 사용(권장)을 둘 다 선택합니다.

      • 액세스 클라이언트에서 NPS(네트워크 정책 서버) 서버 인증서의 유효성을 검사하도록 하려면 서버 인증서 유효성 확인을 선택합니다.

      • 유선 액세스 클라이언트에서 인증 및 권한 부여에 사용해야 하는 RADIUS 서버를 지정하려면 다음 서버에 연결에 각 RADIUS 서버의 이름을 서버 인증서의 제목 필드에 표시되는 대로 정확히 입력합니다. RADIUS 서버 이름을 두 개 이상 지정할 때는 세미콜론을 사용하여 구분합니다.

      • 신뢰할 수 있는 루트 인증 기관에서 네트워크에 NPS 서버 인증서를 발급한 CA를 선택합니다.

      • 클라이언트가 액세스 시도에 대해 대체 이름을 사용하도록 지정하려면 연결에 다른 사용자 이름 사용을 선택합니다.

      • 해당 인증서가 잘못 구성되었거나 아직 신뢰되지 않았거나 또는 두 가지 모두에 해당되는 경우 사용자에게 서버 인증서를 신뢰할지 묻는 메시지를 표시하지 않으려면 새 서버 또는 인증 기관을 허가하도록 사용에게 묻지 않음을 선택합니다. (권장)

      • 확인을 클릭하여 스마트 카드 또는 기타 인증서 속성 대화 상자를 닫은 후 확인을 다시 클릭하여 PEAP(Protected Extensible Authentication Protocol) 속성 대화 상자를 닫고 새 Vista 유선 네트워크 정책 속성으로 돌아갑니다.

목차