Windows 디바이스에 대한 PEAP-EAP-TLS 인증 구성

다음 단계에 따라 내부 인증 방법으로 EAP-TLS를 사용하여 PEAP(Protected Extensible Authentication Protocol) 인증을 위한 Windows 클라이언트 디바이스를 구성합니다.

1. Windows 장치에서 제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터로 이동합니다. 그런 다음 새 연결 또는 네트워크 설정을 클릭합니다.
2. Manually connect to a wireless network(무선 네트워크에 수동으로 연결)를 선택하고 Next(다음)를 클릭합니다.
   
3. 무선 네트워크에 대한 다음 세부 정보를 입력하고 다음을 클릭합니다.

   • Network name(네트워크 이름) - SSID 이름을 제공합니다.

   • 보안 유형 - 또는 WPA3-Enterprise 옵션을 선택합니다WPA2-Enterprise.

   

4. 연결 설정 변경을 클릭합니다.
   Wireless Network Properties(무선 네트워크 속성) 대화 상자가 나타납니다.
5. Security(보안) 탭을 선택하고 Choose a network authentication method(네트워크 인증 방법 선택)에서 Settings(설정)를 클릭합니다.

   

6. 보호된 EAP 속성 대화 상자에서 다음 옵션을 선택합니다.
   • 다음 서버에 연결 - 기본 Mist Access Assurance 서버 인증서를 사용하는 경우 을 입력합니다 auth.mist.com . 사용자 지정 RADIUS 서버 인증서를 사용하는 경우 인증서 SAN:DNS 이름을 제공합니다.
   • Trusted Root Certification Authorities(신뢰할 수 있는 루트 인증 기관) - Mist 조직 CA 인증서(또는 사용자 지정 RADIUS 서버 인증서)를 선택합니다.
   • Authentication method(인증 방법) - 선택 Smart Card or other certificate (EAP-TLS)

   

   구성을 클릭합니다.

   스마트 카드 또는 기타 인증서 속성 대화 상자가 나타납니다.

7. 서버가 auth.mist.com 로 나열되는지 확인합니다. Mist 조직 CA 인증서를 선택하고 확인을 클릭합니다.
   
8. Wireless Network Properties(무선 네트워크 속성) 대화 상자의 Security(보안) 탭에서 Advanced settings(고급 설정)를 클릭합니다.
9. Advanced settings(고급 설정) 대화 상자에서 다음을 수행합니다.
   1. 인증 모드 지정 확인란을 선택하고 적절한 인증 모드를 선택합니다.
   2. OK(확인)를 클릭한 다음 Close(닫기)를 클릭합니다.
   
10. 구성 확인:
    1. Juniper Mist 포털에서 인증 정책을 생성합니다. PEAP-TLS 인증 유형을 허용하는 규칙을 추가합니다.
       
    2. CA 인증서를 추가하여 Juniper Mist Access Assurance가 추가된 CA에서 발급한 클라이언트 인증서를 신뢰할 수 있도록 합니다. 인증서를 추가하려면 Organization > Access > Certificates> Add Certificate Authority(인증 기관 추가) 페이지로 이동합니다. CA 인증서 추가에 대한 자세한 단계는 CA(인증 기관) 인증서 사용을 참조하십시오.
    3. 클라이언트를 네트워크에 연결합니다.
    4. Monitor > Service Levels > Insights 페이지로 이동하여 Client Events(클라이언트 이벤트) 섹션으로 이동합니다. NAC 클라이언트 인증 이벤트를 확인합니다.