WLAN 옵션

이 이름은 클라이언트가 볼 수 있도록 WLAN이 브로드캐스트할 이름입니다.

라디오당 최대 15개의 SSID(Service Set Identifier)를 구성할 수 있지만, 디바이스 프로필 및 WLAN 템플릿에 대한 좋은 경험 법칙은 AP당 2개 또는 3개의 WLAN만 사용하는 것입니다. 아이디어는 MBR(최소 기본 속도)에서 라디오당 102.4ms마다 전송되는 비콘 관리 프레임에서 발생하는 방송 시간 오버헤드를 최소화하는 것입니다. 다시 말해, 한 AP에서 4개, 6개 또는 심지어 8개의 활성 WLAN을 달성하기 위해 데이터 전송률과 공동 채널 경합을 신중하게 고려하지 않는 한, 최대 AP당 2개 또는 3개의 WLAN을 권장합니다.

이 WLAN을 무선 SLE(서비스 수준 기대치)에 대해 "제외된 WLAN"으로 표시하려면 확인란을 선택합니다. 예를 들어 테스트 WLAN 또는 미세 조정 중인 새 WLAN을 제외할 수 있습니다. 무선 SLE 대시보드를 볼 때 제외된 WLAN을 숨기거나 표시할 수 있습니다. 이 제외는 예외 없이 모든 WLAN을 포함하는 AP 상태를 제외한 모든 SLE 메트릭에 적용됩니다.

이를 사용하여 AP가 WLAN을 브로드캐스트하는지 여부를 설정할 수 있습니다. 또한 다음을 수행할 수 있습니다.

• SSID 숨기기

• 이름으로 AP 브로드캐스트

• AP에 IP 주소나 기본 게이트웨이가 없을 때 또는 Mist Edge 터널가 다운된 경우 터널링된 WLAN에서 WLAN을 비활성화하도록 Mist 설정합니다. 이는 AP에 완전한 네트워크 연결이 없거나 Mist Edge와의 연결이 끊어진 경우 클라이언트의 막다른 골목을 방지하기 위한 것입니다.

• 밴드 스티어링을 활성화합니다. 밴드 스티어링 기술은 연결된 클라이언트에 듀얼 밴드(2.4GHz 및 5GHz) 기능이 있는지 여부를 감지합니다. 과밀한 지역에서 2.4 대역으로 전송하는 많은 장치는 무선 연결에 소음과 간섭을 일으킬 수 있습니다. Band Steering을 활성화하면 신호가 양호한 경우 클라이언트가 5Ghz 대역에 합류하도록 유도하여 이를 완화할 수 있습니다.

WLAN에서 브로드캐스트할 무선 주파수(2.4GHz, 5GHz 또는 6GHz)를 선택합니다. 무선 클라이언트는 일반적으로 2.4GHz 대역보다 5GHz 대역에 연결할 때 더 나은 성능을 경험합니다. 5GHz 대역에는 채널이 더 많기 때문에 공동 채널 간섭이 적기 때문입니다. 6GHz 대역은 훨씬 더 많은 채널, 더 넓은 채널, 더 고급 보안 옵션, 더 높은 데이터 전송 속도를 제공합니다.

무선 리소스 관리(RRM)를 참조하십시오.

혼잡을 방지하기 위해 WLAN에서 비활성 타이머를 구성합니다. AP는 여기에서 설정한 시간에 따라 정의된 대로 비활성 클라이언트의 인증을 해제합니다. 비활성 타이머의 범위는 60초에서 86400초 사이입니다. 기본 시간은 1800초입니다.

지오펜싱은 수신된 신호 강도 표시기(RSSI)가 지정된 수준 미만인 클라이언트가 네트워크에 가입하는 것을 방지할 수 있습니다. 무선 대역당 최소 클라이언트 RSSI를 설정하여 주어진 거리 또는 범위를 벗어난 클라이언트가 WLAN에 가입하지 못하도록 할 수 있습니다. 지오펜싱은 초기 연관에만 적용됩니다. 따라서 클라이언트가 이미 네트워크와 연결되어 있는 경우 RSSI 값이 구성된 임계값 아래로 떨어져도 클라이언트는 분리되지 않습니다. 기본값은 모든 라디오 대역에 대해 비활성화됩니다.

지오펜싱 사용을 참조하십시오.

연결 속도가 느린 클라이언트가 전체 WLAN 성능을 저하시키지 않도록 데이터 속도를 설정합니다.

기본값은 호환 가능으로 모든 연결을 허용합니다. 다른 옵션은 다음과 같습니다.

• 레거시 없음(2.4G, 11b 없음) - 802.11b 디바이스가 WLAN에 가입하지 못하도록 합니다(사실상 네트워크 용량 추가).

• 고밀도(모든 낮은 속도 비활성화) - 802.11b 및 802.11g 클라이언트가 네트워크에 가입하는 것을 방지하고 연결할 최소 신호 레벨도 설정합니다. 이 설정은 클라이언트 로밍에 영향을 줄 수 있습니다. 또한 레거시 디바이스가 네트워크에 연결하는 것을 방지할 수 있는데, 이는 용량 관점에서 바람직할 수도 있고, 예를 들어 끊어진 레거시 디바이스가 많은 경우 그 반대일 수 있습니다.

• 사용자 지정 속도—Wi-Fi 데이터 속도 구성을 참조하십시오.

WLAN 속도 제한을 사용하여 WLAN 대역폭에 대한 업링크 및 다운링크 제한을 설정합니다. AP당, 클라이언트당, 애플리케이션별로 속도 제한을 구성할 수 있습니다. 또한 지정된 애플리케이션에 대한 총 대역폭 할당을 제한할 수도 있습니다.

또한 속도 제한 필드는 값을 하드 코딩(즉, 전역으로 만들기)하기 위한 옵션으로 WLAN 및 클라이언트당 사이트 수준 변수를 지원합니다. 이는 공통적으로 사용할 핵심 구성을 구성하되 사이트별 차이점의 유연성을 원하는 WLAN 템플릿에서 특히 유용합니다. 조직 > 관리자 > 사이트 구성 페이지에서 변수를 추가할 수 있습니다.

클라이언트당 업링크 및 다운링크 속도를 설정합니다.

이 옵션은 지정된 애플리케이션에 대한 클라이언트당 업링크 또는 다운링크 속도를 제한합니다. 이름 또는 호스트 이름으로 애플리케이션을 식별해야 합니다.

이 WLAN 적용할 AP를 선택하세요(모두, 특정 또는 AP 레이블에 따름).

기본적으로 선택한 사이트 또는 사이트 그룹의 모든 AP는 WLAN 구성을 가져오고 SSID를 비콘합니다. 사용 사례 또는 요구 사항에 따라 필터를 적용하여 AP 레이블 또는 특정 AP에서만 WLAN을 구성할 수 있습니다.

보안 유형

WPA3는 새 WLAN을 생성할 때 기본 보안 유형입니다. Wi-Fi 6E 및 Wi-Fi 7에는 WPA3와 OWE가 모두 필요합니다. WPA2 또는 개방과 같은 보안 모드를 사용하려면 WLAN에서 6GHz와 Wi-Fi 7을 모두 비활성화해야 합니다.

• 엔터프라이즈를 사용하는 WPA3(802.1X) - RADIUS 기반 인증. 이 보안 유형을 사용하면 다음과 같은 추가 옵션을 활성화할 수도 있습니다.

  • WPA3+WPA2 전환—전환 모드를 사용하면 기존 보안 유형을 제공하여 WPA3 및 OWE를 쉽게 채택할 수 있습니다. 자세한 내용은 6GHz 무선을 위한 고려 사항을 참조하십시오.

  • 192비트 암호화—이 옵션은 GCMP-256 암호화를 무선으로 제공하고 보다 안전한 인증서를 요구하므로 Wi-Fi에서 최고 수준의 802.1X 보안을 제공합니다.

• WPA3 with Personal(SAE) - 암호 기반 인증. 단일 암호 또는 여러 암호를 구성할 수 있습니다.

• 엔터프라이즈를 사용하는 WPA2(802.1X) - RADIUS 기반 인증.

• PSK(WPA2 with Personal) - 표준 사전 공유 키(PSK)를 사용하는 WPA(Wi-Fi Protected 액세스) 2. 단일 암호 또는 여러 암호를 구성할 수 있습니다.

• OWE(Opportunistic Wireless Encryption) - 전환 모드 SSID를 더 쉽게 채택할 수 있도록 6GHz 멀티밴드 SSID에서 WPA3/OWE 전환 모드를 구성할 수 있습니다. 자세한 내용은 6GHz 무선을 위한 고려 사항을 참조하십시오.

• 개방형 액세스—암호화되지 않음, 일반적으로 게스트 네트워크에 사용됩니다.

선택한 보안 유형에 따라 다른 옵션은 다음과 같습니다.

• RADIUS 조회를 사용한 MAC 주소 인증—디바이스를 인증하기 위해 MAC 주소가 RADIUS 서버에 제공됩니다. 특정 보안 유형에서는 사용할 수 없습니다.

• 금지된 클라이언트의 연관 방지—이 옵션은 네트워크 보안 페이지에서 금지된 클라이언트가 이 WLAN과 연관되지 않도록 합니다.

• Fast Roaming— 새 클라이언트를 인증하기 위한 802.11r 기반의 보안 방법입니다.

VLAN

• Untagged—VLAN을 사용하지 않습니다. 이는 기본 설정입니다.

• 태그 지정됨 - 네트워크에 정적 VLAN이 있는 경우 이 옵션을 선택합니다. 나타나는 필드에 VLAN ID를 입력합니다. 액세스 포인트(AP)에 연결된 스위치 포트도 태그가 지정된 VLAN을 사용하는지 확인합니다.

• 풀 - 풀에 나열된 VLAN 중 하나에서 임의로 선택된 IP 주소를 무선 클라이언트에 할당하려면 이 옵션을 선택합니다. PSK 기반 네트워크 세그먼테이션에 이 기능을 사용할 때, PSK의 VLAN ID 필드에 필요한 모든 VLAN ID를 지정하십시오(사전 공유 키> 조직 >WLAN 템플릿> 키 추가 버튼, VLAN ID).

  또는 사이트에 따라 클라이언트를 다른 VLAN에 배치하려면 풀 VLAN에 사이트 변수를 사용하고 PSK 구성 페이지에서 VLAN ID 필드를 비워 둡니다.

• 동적 - RADIUS 서버에 구성된 대로 무선 사용자를 지정된 VLAN에 연결하려면 이 옵션을 선택합니다.

피어 투 피어 격리는 동일한 WLAN, AP 또는 유선 또는 무선 서브넷에서 레이어 2 피어 트래픽을 방지합니다. 이 옵션은 기본적으로 비활성화되어 있습니다. (레이어 3 필터링의 경우 WxLAN 정책을 생성할 수 있습니다.)

서브넷 격리에는 펌웨어 버전 0.12 이상이 필요하며 클라이언트에는 DHCP 주소가 있어야 합니다.

• ARP
• 브로드캐스트/멀티캐스트
  • mDNS 허용
  • SSDP 허용
  • IPv6 이웃 검색 허용
• 브로드캐스트 SSID 프로브 요청 무시

이러한 필터는 WLAN의 AP가 보내는 관리 프레임의 양을 줄입니다. 필터링은 운영 오버헤드의 일상적인 부분으로 소비되는 무선 방송 시간을 확보하여 성능을 크게 향상시킬 수 있습니다.

• ARP - ARP 필터는 주어진 WLAN 인터페이스에 대한 ARP(주소 결정 프로토콜) 브로드캐스트 요청을 방지합니다. 활성화되지 않은 경우, 프록시 ARP는 필터링되지 않은 인터페이스에 요청을 플러딩하여 알 수 없는 모든 이더넷 주소 요청을 해결하려고 시도합니다. ARP 필터를 활성화된 상태로 두는 것이 좋습니다. (기본적으로 Mist AP는 프록시 ARP를 지원합니다. 즉, AP는 패킷을 무선으로 전달하는 대신 클라이언트를 대신하여 ARP 응답을 보냅니다.)
• 브로드캐스트/멀티캐스트 - 브로드캐스트/멀티캐스트 필터는 AP가 무선 네트워크에서 브로드캐스트 및 멀티캐스트 프레임을 전파하는 것을 방지합니다. IPv6 브로드캐스트, 멀티캐스트 및 IPv4/IPv6 mDNS 프레임을 필터링하지만 개별적으로 제외될 수 있습니다. DHCP 브로드캐스트는 이 필터에 포함되지 않습니다.

• • 브로드캐스트/멀티캐스트 필터링을 선택할 때 이 트래픽이 필터링되지 않도록 하여 mDNS 프레임을 허용합니다. 네트워크 검색을 위해 Apple Bonjour에 mDNS가 필요합니다.

  • 브로드캐스트/멀티캐스트 필터링을 선택할 때 필터링되는 이 트래픽을 제외하여 SSDP(Simple Service Discovery Protocol) 광고 비콘을 허용합니다. SSDP가 필요합니다. 유니버설 플러그 앤 플레이(UPnP) 디바이스 검색.

  • 브로드캐스트/멀티캐스트 필터링을 선택할 때 이 트래픽을 제외하여 IPv6 인접 항목 검색 프레임을 허용합니다.

• AP는 무선 클라이언트의 브로드캐스트 SSID 프로브 요청을 무시 할 수 있습니다. 즉, 프로브 응답(SSID, 지원되는 데이터 전송 속도 및 기타 802.11 기능을 보급)을 보내지 않을 수 있습니다.

• eth0 + PoE—기본값. Eth0 포트에서 트래픽을 전달합니다.

• Eth1 - AP의 두 번째 이더넷 포트를 통해 트래픽을 전달합니다. 이 모드를 사용하려면 WLAN VLAN의 태그를 해제해야 합니다. 포트 Eth1을 물리적으로 분리된 LAN에 연결해야 합니다.

• L2TPv3 - 표준 기반 터널. 이 옵션을 사용하는 경우 Mist 터널이 다운될 때 Mist가 WLAN을 비활성화하도록 설정할 수도 있습니다.

• 사이트 Mist Edge - 사용자 지정 전달을 사이트 수준 Mist Edge로 설정하고 터널을 선택합니다. Mist 터널이 다운되면 Mist 비활성화 확인란을 선택하여 Mist가 터널이 다운될 때 WLAN 을 비활성화하도록 설정할 수도 있습니다.

• 조직 Mist Edge - 이 옵션을 사용하는 경우 여러 터널을 선택하여 VLAN 분리를 사용하여 트래픽을 여러 Mist Edge 클러스터로 분할할 수 있습니다. 즉, 로컬 브레이크아웃뿐만 아니라 여러 Mist Edge 터널로 전달하도록 WLAN을 설정할 수 있습니다. WLAN 내에서 VLAN에 의한 전달 동작을 결정할 수 있습니다. VLAN당 포워딩 제어는 AP가 다른 Mist Edge 클러스터로 포워딩할 수 있으므로 대규모 환경에서 매우 높은 확장성을 가능하게 합니다. 또 다른 용도는 유연한 포워딩을 통한 SSID 통합입니다. VLAN이 여러 터널에서 중복되지 않도록 해야 합니다. 또한 Mist를 다음과 같이 설정할 수 있습니다.

  • 터널이 다운될 때 WLAN 비활성화 확인란을 선택하여 Mist 터널가 다운될 때 WLAN Mist 비활성화합니다.

  • AP가 다른 Mist Edge 클러스터의 Mist Edge로 장애 조치Mist Edge 터널 때 클러스터 변경 시 클라이언트 재연결 확인란을 선택하여 클라이언트가 다시 연결하도록 강제Mist Edge합니다. 이는 Mist Edge 클러스터에서 동일한 IP 서브넷이 사용되지 않는 경우 클라이언트의 연결을 정상적으로 끊는 데 유용합니다.

이 옵션을 사용하면 WLAN이 특정 날짜와 시간에만 SSID를 브로드캐스트하도록 할 수 있습니다. 비활성화되도록 예약되면 AP는 SSID를 브로드캐스트하지 않습니다(즉, 사용 가능한 네트워크를 검색하는 클라이언트에게 SSID가 표시되지 않음). 브로드캐스트 상태가 변경되어도 라디오가 재설정되거나 AP가 비활성화되지는 않습니다.

SSID 스케줄링은 매일 여러 시간 범위를 지원합니다. 기본적으로 이 모드는 비활성화되어 있습니다.

802.1X 웹 리디렉션

보안 유형 엔터프라이즈(802.1X)의 VLAN에 적용됩니다.

QoS(Quality of Service)를 사용하여 트래픽의 우선 순위를 지정하여 혼잡 중에 더 중요한 트래픽이 대기열에 갇히지 않도록 합니다. 주니퍼 AP는 무선 트래픽의 우선순위를 지정하여 공유 라디오를 최적화함으로써 애플리케이션 성능을 극대화할 수 있습니다.

WMM(Wi-Fi Multimedia)은 트래픽 우선 순위 지정을 지원하기 위해 IEEE 802.11e 무선 QoS 표준을 기반으로 하는 Wi-Fi Alliance 사양입니다. 이 사양은 다음과 같은 액세스 범주를 사용하여 전송의 우선 순위를 지정합니다.

• 0=배경(주니퍼 AP에서 사용되지 않음)

• 1=베스트 에포트

• 2=비디오

• 3=음성

여러 동시 애플리케이션이 네트워크 리소스를 놓고 경쟁할 때 주니퍼 AP는 MME를 사용하여 무선 신호 품질과 성능을 정의하고 개선할 수 있습니다.

멀티미디어 확장(MME)은 멀티미디어 워크로드의 성능을 향상시키기 위한 범용 프로세서의 아키텍처 확장입니다. 처리량은 WMM에서 보장하지 않습니다.

AirWatch™는 타사 모바일 장치 관리 시스템입니다. 이 설정을 사용하도록 설정하면 AP는 AirWatch 콘솔에서 이미 식별된 클라이언트에 대해서만 트래픽이 통과하도록 허용합니다. 활성화된 경우 관리되는 디바이스에 대한 AirWatch 콘솔 URL, API 키 및 로그인 자격 증명을 지정해야 합니다.

기본값은 구성되지 않았습니다. WLAN 구성 페이지 또는 WLAN 템플릿에서 WLAN별로 이 설정을 구성합니다. 이 기능은 브로드캐스트/멀티캐스트 필터링을 자동으로 활성화합니다. 따라서 mDNS 프레임을 허용하는 옵션을 선택해야 합니다.

다음 서비스를 사용할 수 있지만 검색할 수 있으려면 명시적으로 활성화되어야 합니다.

• 에어드롭, AirPlay, AirPrint, Apple HomeKit
• Amazon 기기, GoogleCast, Roku, Spotify Connect
• NFS, 스캐너, SleepProxy(Wake-On-Network)

WLAN에 Bonjour 게이트웨이 추가를 참조하십시오.

엔터프라이즈(802.1X) 및 개인(SAE)을 통해 WPA3, WPA2, 레거시, OWE 및 오픈 액세스와 단일 또는 다중 암호, TKIP 등을 지원합니다.

참조:

• WLAN에서 WPA2/WPA3 엔터프라이즈(802.1X) 보안 활성화

• 불량, 이웃 및 허니팟 액세스 포인트

• 사전 공유 키 구성 및 관리

WPA2 또는 WPA3 보안을 사용하여 네트워크에 연결된 클라이언트가 AP 간에 로밍할 때 연결 상태를 유지할 수 있도록 고속 로밍을 활성화합니다. 고속 로밍을 사용하면 WPA2 및 WPA3 클라이언트가 동일한 네트워크에서 AP를 변경할 때마다 인증 서버에 재인증할 필요가 없습니다.

• 기본값 - 로컬 PMKID 캐싱만 해당됩니다. 네트워크의 Mist AP 간에 PMKID가 공유되지 않습니다. 이는 일부 사용 사례에 적합할 수 있지만 확장되지 않습니다.

• .11r - 802.11r에 설명된 표준 기반 고속 로밍 방법입니다.

각 WLAN에 필요합니다. AP가 스위치 연결에서 사용할 VLAN 유형을 지정합니다.

• Untagged—VLAN을 사용하지 않습니다. 이는 기본 설정입니다.

• 태그가 지정됨—네트워크의 정적 VLAN과 함께 사용합니다(AP에 연결된 스위치 포트도 태그가 지정된 VLAN을 사용해야 함).

• 풀 - 풀에 나열된 VLAN 중 하나에서 임의로 선택된 IP 주소를 무선 클라이언트에 할당하는 데 사용합니다.

• 동적 - RADIUS 서버에 구성된 대로 무선 사용자를 지정된 VLAN에 연결하는 데 사용합니다.

세그먼테이션을 위해 사전 공유 키와 함께 VLAN 풀을 사용하는 방법에 대한 자세한 내용은 PSK에서 역할 활용(사용 사례)을 참조하십시오.

주니퍼 Mist에서 로그인 포털을 만들거나, 자체 외부 포털을 사용하거나, Single Sign-On을 활성화하여 게스트 액세스를 활성화할 수 있습니다. 자세한 내용은 WLAN 게스트 포털을 참조하십시오.