이 절차에 따라 Windows XP 및 Windows Server 2003을 실행하는 무선 컴퓨터에 대한 EAP-TLS(확장할 수 있는 인증 프로토콜-전송 계층 보안) 무선 구성 프로필을 구성할 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

Windows XP를 실행하는 컴퓨터에 대한 EAP-TLS 무선 프로필을 구성하려면
  1. Windows XP 무선 네트워크(IEEE 802.11) 정책 속성 대화 상자를 엽니다.

    일반 탭에서 다음을 수행합니다.

    1. XP 정책 이름에 무선 정책의 이름을 입력합니다.

    2. 설명에 정책에 대한 설명을 입력합니다.

    3. 액세스할 네트워크에서 사용 가능한 모든 네트워크(액세스 지점 기본) 또는 액세스 지점(인프라) 네트워크만을 선택합니다.

    4. Windows에서 클라이언트의 무선 네트워크 설정 지정을 선택합니다.

  2. 기본 설정 네트워크 탭에서 추가를 클릭한 다음 인프라를 선택합니다. 네트워크 속성 탭에서 다음을 구성합니다.

    1. 네트워크 이름(SSID)에 네트워크의 SSID(서비스 집합 ID)를 입력합니다.

      참고

      이 필드에 입력하는 값은 네트워크에 배포한 액세스 지점에 구성된 값과 일치해야 합니다.

    2. 설명새 기본 설정 속성에 대한 설명을 입력합니다.

    3. 이 네트워크에 대한 보안 방법 선택인증에서 WPA2(기본) 또는 WPA를 선택합니다. 암호화에서 AES 또는 TKIP를 지정합니다.

      참고

      Windows XP 무선 네트워크(IEEE 802.11) 정책에서 WPA2WPA는 각각 Windows Vista 무선 네트워크(IEEE 802.11) 정책 WPA2-엔터프라이즈WPA-엔터프라이즈 설정에 해당합니다.

      참고

      WPA2를 선택하면 빠른 로밍에 대한 추가 설정이 제공됩니다. 대부분의 무선 배포에는 빠른 로밍의 기본 설정이면 충분합니다.

  3. IEEE 802.1X 탭을 클릭합니다. EAP 종류에서 스마트 카드 또는 기타 인증서를 선택합니다.

    IEEE 802.1X 탭의 나머지 기본 설정은 일반적으로 무선 배포에 충분합니다.

  4. 설정을 클릭합니다. 스마트 카드 또는 기타 인증서 속성 대화 상자에서 다음을 수행합니다.

    1. 연결할 때에서 내 스마트 카드 사용을 선택하거나, 이 컴퓨터의 인증서 사용간단한 인증서 선택 사용(권장)을 둘 다 선택합니다.

    2. 서버 인증서 유효성 확인이 선택되어 있는지 확인합니다.

    3. 신뢰할 수 있는 루트 인증 기관에서 NPS(네트워크 정책 서버) 실행 서버에 대해 서버 인증서를 발급한 신뢰할 수 있는 루트 CA(인증 기관)를 선택합니다.

      참고

      이 설정은 클라이언트가 신뢰하는 신뢰할 수 있는 루트 CA를 선택된 값으로 제한합니다. 신뢰할 수 있는 루트 CA가 선택되어 있지 않으면 클라이언트는 신뢰할 수 있는 루트 인증 기관 저장소에 있는 모든 신뢰할 수 있는 루트 CA를 신뢰합니다.

    4. 클라이언트가 액세스 시도에 대해 대체 이름을 사용하도록 지정하려면 연결에 다른 사용자 이름 사용을 선택합니다.

    5. 보안 및 사용자 경험을 향상시키려면 새 서버 또는 인증 기관을 허가하도록 사용자에게 묻지 않음을 선택합니다.

  5. 확인을 차례로 두 번 클릭합니다. EAP-TLS 프로필이 네트워크 아래에 표시됩니다. 확인을 클릭한 다음 그룹 정책 관리 콘솔을 닫습니다.


목차