WLAN 옵션

WLAN 설정 페이지에서 사용할 수 있는 다양한 옵션을 숙지하고 보안, 라디오 대역, 지오펜스, 피어 투 피어 격리 등과 같은 기능을 구성합니다.

WLAN 설정 창으로 이동

WLAN 템플릿의 WLAN에 대해 Organization > Wireless(조직 무선 | 왼쪽 메뉴에서 WLAN 템플릿을 클릭한 다음 WLAN 템플릿을 생성 하거나 기존 템플릿을 선택합니다. 템플릿에 WLAN을 추가하려면 Add WLAN(WLAN 추가)을 클릭합니다. WLAN 목록에서 기존 WLAN을 편집하려면 해당 WLAN을 클릭합니다.
사이트 수준 WLAN의 경우 Site > Wireless(사이트 무선 | 왼쪽 메뉴에서 WLANs(WLANs)를 클릭한 다음 Add WLAN(WLAN 추가)을 클릭합니다. WLAN 페이지에서 기존 WLAN을 편집하려면 해당 WLAN을 클릭합니다.
일부 변경 사항은 라디오WLAN 컨피그레이션 변경 사항을 재설정합니다.

그림 1: WLAN 설정 WLAN Settings

WLAN 구성 설정

표 1: WLAN 설정
설정	요약
증권 시세 표시기	WLAN이 클라이언트가 볼 수 있도록 브로드캐스트하는 이름입니다. 라디오당 최대 15개의 SSID(Service Set Identifier)를 구성할 수 있지만, 디바이스 프로파일 및 WLAN 템플릿에 대한 경험 법칙은 AP당 2개 또는 3개의 WLAN만 사용하는 것입니다. 아이디어는 MBR(Minimum Basic Rate)로 라디오당 102.4ms마다 전송되는 비콘 관리 프레임에서 발생하는 방송 시간 오버헤드를 최소화하는 것입니다. 즉, AP에서 4개, 6개 또는 8개의 활성 WLAN을 달성하기 위해 데이터 속도와 공동 채널 경합을 신중하게 고려하지 않는 한 최대 AP당 2개 또는 3개의 WLAN을 사용하는 것이 좋습니다.
WLAN 상태	이를 사용하여 AP가 WLAN을 브로드캐스트할지 여부를 설정합니다. 다음을 수행할 수도 있습니다. SSID 숨기기 이름으로 AP 브로드캐스트 AP에 IP 주소 또는 기본 게이트웨이가 없을 때 또는 Mist Edge 터널이 다운되었을 때 터널링된 WLAN에서 WLAN을 비활성화하려면 Mist 설정합니다. 이는 AP가 전체 네트워크 연결을 갖지 않거나 Mist Edge와의 연결이 끊겼을 때 클라이언트의 데드엔드를 방지하기 위한 것입니다. 밴드 스티어링을 활성화합니다. 밴드 스티어링 기술은 연결된 클라이언트에 듀얼 밴드(2.4GHz 및 5GHz) 기능이 있는지 여부를 감지합니다. 과밀한 지역에서 2.4 대역으로 전송하는 많은 장치는 무선 연결에 노이즈와 간섭을 일으킬 수 있습니다. Band Steering을 활성화하면 신호가 양호한 경우 클라이언트가 5Ghz 대역에 가입하도록 권장하여 이 문제를 완화할 수 있습니다.
라디오 밴드	WLAN에서 브로드캐스트할 무선 주파수(2.4GHz, 5GHz 또는 6GHz)를 선택합니다. 무선 클라이언트는 일반적으로 2.4GHz 대역이 아닌 5GHz 대역에 연결할 때 더 나은 성능을 경험합니다. 5GHz 대역에는 더 많은 채널이 있고 따라서 공동 채널 경합이 적기 때문입니다. 6-GHz 대역은 더 많은 채널, 더 넓은 채널, 더 고급 보안 옵션 및 더 빠른 데이터 속도를 제공합니다.
클라이언트 비활성	혼잡을 방지하기 위해 WLAN에 비활성 타이머를 구성합니다. AP는 여기에서 설정한 시간에 정의된 대로 비활성 클라이언트의 인증을 해제합니다. 기본 시간은 1800초입니다.
지오펜스	지오펜싱은 지정된 수준 미만의 RSSI(수신 신호 강도 표시기)가 있는 클라이언트가 네트워크에 가입하는 것을 방지할 수 있습니다. 라디오 대역당 최소 클라이언트 RSSI를 설정하여 지정된 거리 또는 범위를 벗어난 클라이언트가 WLAN에 가입하지 못하도록 할 수 있습니다. 지오펜싱은 초기 연결에만 적용됩니다. 따라서 클라이언트가 이미 네트워크와 연결되어 있는 경우 RSSI 값이 구성된 임계값 아래로 떨어지면 클라이언트가 분리되지 않습니다. 기본값은 모든 라디오 대역에 대해 비활성화됩니다. 지오펜싱 사용을 참조하세요.
데이터 전송 속도	연결 속도가 느린 클라이언트로 인해 전체 WLAN 성능이 저하되지 않도록 데이터 전송 속도를 설정합니다. 기본값은 모든 연결을 허용하는 Compatible(호환)입니다. 다른 옵션은 다음과 같습니다. No Legacy (2.4G, no 11b)—802.11b 및 802.11g 디바이스가 WLAN에 합류하는 것을 방지합니다(사실상 네트워크에 용량이 추가됨). 고밀도(낮은 속도 모두 비활성화) - 802.11b 및 802.11g 클라이언트가 네트워크에 연결되는 것을 방지하고 연결할 최소 신호 레벨도 설정합니다. 이 설정은 클라이언트 로밍에 영향을 줄 수 있습니다. 또한 레거시 디바이스가 네트워크에 연결되는 것을 방지할 수 있는데, 이는 용량 관점에서 바람직할 수도 있고, 잘린 레거시 디바이스가 많은 경우에는 그 반대일 수도 있습니다. 사용자 지정 요금: Wi-Fi 데이터 속도 구성을 참조하세요.
Wi-Fi 프로토콜	다양한 버전의 Wi-Fi를 활성화하거나 비활성화합니다. Wi-Fi 버전을 활성화하면 해당 프로토콜을 지원하는 AP에서 해당 기능을 사용할 수 있게 됩니다.
WLAN 속도 제한	WLAN 속도 제한을 사용하여 WLAN 대역폭에 대한 업링크 및 다운링크 제한을 설정합니다. AP, 클라이언트 및 애플리케이션당 속도 제한을 구성할 수 있습니다. 또한 지정된 응용 프로그램에 대한 총 대역폭 할당을 제한할 수도 있습니다. 메모: 정확한 사용 사례에 따라 속도 제한을 설정하면 클라이언트의 방송 시간 소비가 증가할 수 있으므로 무선 네트워크에서 자멸적일 수 있습니다. 방송 시간은 일반적으로 무선 네트워크에서 가장 귀중한 리소스이기 때문에 비교적 풍부한 대역폭의 속도를 제한하여 더 많은 자원을 소비하면 전체 네트워크 성능이 저하되는 경우가 많습니다.
클라이언트당 속도 제한	클라이언트당 업링크 및 다운링크 속도를 설정합니다. 메모: Mist는 선택한 SSID의 모든 무선 클라이언트에 이 속도 제한을 적용합니다. 개별 클라이언트별로 제한을 조정할 수 있는 방법은 없습니다. 이 필드에 값을 설정하면 모든 무선 클라이언트가 설정한 업링크 및 다운링크 값으로 제한됩니다.
응용 프로그램 속도 제한	이 옵션은 지정된 애플리케이션에 대해 클라이언트당 업링크 또는 다운링크 속도를 제한합니다. 이름 또는 호스트 이름으로 애플리케이션을 식별해야 합니다.
액세스 포인트에 적용	이 WLAN을 적용할 AP를 선택합니다(All(모두), Specific(특정) 또는 AP 레이블에 따라). 기본적으로 선택한 사이트 또는 사이트 그룹의 모든 AP는 WLAN 컨피그레이션을 가져오고 SSID를 비콘합니다. 사용 사례 또는 요구 사항에 따라 필터를 적용하여 AP 레이블 또는 특정 AP에만 WLAN이 구성되도록 할 수 있습니다. 메모: 조직 또는 사이트 수준에서 레이블을 만들 수 있습니다. 왼쪽 메뉴에서 Organization > Wireless > Labels(조직 무선 레이블)을 선택하거나 Site > Wireless > Labels(사이트 레이블)를 선택합니다. 1. 라벨에 이름을 지정합니다. 2. 액세스 포인트의 레이블 유형을 선택합니다. 3. Label Values(레이블 값)에서 더하기 기호를 클릭하여 Add Access Point(액세스 포인트 추가)한 다음 Entire Org(전체 조직 ) 탭 또는 Site(사이트 ) 탭을 선택합니다. 4. 맨 위에 있는 AP 이름 확인란을 선택하여 조직 또는 사이트의 모든 AP를 선택하거나, 이 레이블에 포함할 AP 옆에 있는 확인란을 선택할 수 있습니다. AP 선택 목록에는 MAC 주소 또는 AP 이름별로 AP를 필터링할 수 있는 검색 필터가 포함되어 있습니다. 예를 들어 사이트의 AP가 필터링하는 문자열에서 이름이 지정된 경우 필터링된 문자열과 일치하는 모든 AP에 레이블을 적용하도록 대량으로 선택할 수 있습니다. 5. 레이블에 포함된 AP만 필요한 WLAN 구성을 가져오도록 WLAN에 AP 레이블을 적용합니다.
보안 유형	엔터프라이즈(802.1X)를 사용하는 WPA3 - RADIUS 기반 인증. 이 보안 유형을 사용하여 다음과 같은 추가 옵션을 사용하도록 설정할 수도 있습니다. WPA3+WPA2 전환 - 전환 모드는 기존 보안 유형을 제공하여 WPA3 및 OWE로의 채택을 용이하게 할 수 있습니다. 자세한 내용은 6GHz 무선 고려 사항을 참조하십시오. 192비트 암호화 - 이 옵션은 무선으로 GCMP-256 암호화를 제공하고 보다 안전한 인증서를 요구하여 Wi-Fi에서 가장 높은 수준의 802.1X 보안을 제공합니다. WPA3 with Personal(SAE) - 암호 기반 인증입니다. 단일 암호 또는 여러 암호를 구성할 수 있습니다. 엔터프라이즈(802.1X)를 사용하는 WPA2 - RADIUS 기반 인증. WPA2 with Personal(PSK) - 표준 PSK(사전 공유 키)를 사용하는 WPA(Wi-Fi Protected Access) 2. 단일 암호 또는 여러 암호를 구성할 수 있습니다. OWE(Opportunistic Wireless Encryption) - 전환 모드 SSID를 보다 쉽게 채택할 수 있도록 6GHz 다중 대역 SSID에서 WPA3/OWE 전환 모드를 구성할 수 있습니다. 자세한 내용은 6GHz 무선 고려 사항을 참조하십시오. 오픈 액세스—암호화되지 않으며, 일반적으로 게스트 네트워크에 사용됩니다.
기타 보안 옵션	선택한 보안 유형에 따라 다음과 같은 다른 옵션이 제공됩니다. RADIUS 조회를 사용한 MAC 주소 인증 - 디바이스에 권한을 부여하기 위해 RADIUS 서버에 MAC 주소가 제공됩니다. 특정 보안 유형에서는 사용할 수 없습니다. Prevent banned clients from associating(금지된 클라이언트가 연결되지 않도록 함) - 이 옵션은 Network Security(네트워크 보안) 페이지에서 금지된 클라이언트가 이 WLAN과 연결되지 않도록 합니다. 빠른 로밍 - 새 클라이언트를 인증하기 위한 802.11r 기반 보안 방법입니다.
증권 시세 표시기	Untagged(태그 없음) - VLAN을 사용하지 않습니다. 이것이 기본 설정입니다. Tagged(태그 지정됨) - 네트워크에 정적 VLAN이 있는 경우 이 옵션을 선택합니다. 표시되는 필드에 VLAN ID를 입력합니다. 액세스 포인트(AP)에 연결된 스위치 포트도 태그가 지정된 VLAN을 사용하는지 확인합니다. Pool(풀) - 풀에 나열된 VLAN 중 하나에서 임의로 선택된 IP 주소를 무선 클라이언트에 할당하려면 이 옵션을 선택합니다. PSK 기반 네트워크 세그먼테이션에 이 옵션을 사용하는 경우 PSK의 VLAN ID 필드에 필요한 모든 VLAN ID를 지정합니다(사전 공유 키를 >> WLAN 템플릿> 키 추가 버튼, VLAN ID). 또는 사이트에 따라 클라이언트를 다른 VLAN에 배치하려면 풀 VLAN에 사이트 변수를 사용하고 PSK 구성 페이지에서 VLAN ID 필드를 비워 둡니다. 동적—RADIUS 서버에 구성된 대로 무선 사용자를 지정된 VLAN에 연결하려면 이 옵션을 선택합니다.
격리	피어 투 피어 격리는 동일한 WLAN, AP 또는 유무선 서브넷에서 레이어 2 피어 트래픽을 방지합니다. 이 옵션은 기본적으로 비활성화되어 있습니다. (레이어 3 필터링의 경우 WxLAN 정책을 생성할 수 있습니다.) 서브넷 격리에는 펌웨어 버전 0.12 이상이 필요하며 클라이언트에는 DHCP 주소가 있어야 합니다.
필터링(무선) ARP (ARP) 브로드캐스트/멀티캐스트 mDNS 허용 SSDP 허용 IPv6 인접 검색 허용 브로드캐스트 SSID 프로브 요청 무시	이러한 필터는 WLAN에서 AP가 전송하는 관리 프레임의 양을 줄입니다. 필터링은 운영 오버헤드의 일상적인 부분으로 소비되는 무선 방송 시간을 확보하여 성능을 크게 향상시킬 수 있습니다. ARP 필터는 주어진 WLAN 인터페이스에 대한 ARP(Address Resolution Protocol) 브로드캐스트 요청을 방지합니다. 활성화되지 않은 경우, 프록시 ARP는 필터링되지 않은 인터페이스에 요청을 플러딩하여 알려지지 않은 모든 이더넷 주소 요청을 해결하려고 시도합니다. ARP 필터는 활성화된 상태로 두는 것이 좋습니다. (기본적으로 Mist AP는 프록시 ARP를 지원합니다. 즉, AP가 패킷을 무선으로 전달하는 대신 클라이언트 대신 ARP 응답을 전송합니다.) 브로드캐스트/멀티캐스트 필터는 AP가 무선 네트워크에서 브로드캐스트 및 멀티캐스트 프레임을 전파하지 못하도록 합니다. IPv6 브로드캐스트, 멀티캐스트 및 IPv4/IPv6 mDNS 프레임을 필터링하지만 개별적으로 제외할 수 있습니다. DHCP 브로드캐스트는 이 필터에 포함되지 않습니다. 브로드캐스트/멀티캐스트 필터링을 선택한 경우 이 트래픽을 필터링하지 않도록 하여 mDNS 프레임을 허용합니다. mDNS는 네트워크 검색을 위해 Apple Bonjour에 필요합니다. 브로드캐스트/멀티캐스트 필터링을 선택할 때 필터링되는 이 트래픽을 제외하고 SSDP(Simple Service Discovery Protocol) 광고 비콘을 허용합니다. SSDP는 UPnP(범용 플러그 앤 플레이) 장치 검색이 필요합니다. 브로드캐스트/멀티캐스트 필터링을 선택한 경우 이 트래픽을 제외하고 IPv6 Neighbor Discovery 프레임을 허용합니다. AP는 무선 클라이언트의 브로드캐스트 SSID 프로브 요청을 무시 할 수 있습니다. 즉, 프로브 응답(SSID, 지원되는 데이터 속도 및 기타 802.11 기능을 보급)을 전송하지 않을 수 있습니다.
사용자 지정 전달	기본적으로 WLAN은 기본 이더넷 포트인 Eth0을 통해 태그 처리되거나 태그 처리되지 않은 클라이언트 트래픽을 전달합니다. 예를 들어 Mist Edge와 함께 또는 게스트 및 기업 트래픽이 서로 다른 네트워크를 사용하도록 하기 위해 사용자 지정 전달을 사용합니다. 사용자 지정 전달을 다음과 같이 설정할 수 있습니다. eth0 + PoE—기본값. 트래픽을 Eth0 포트로 전달합니다. Eth1 - AP의 두 번째 이더넷 포트를 통해 트래픽을 전달합니다. 이 모드에서는 WLAN VLAN의 태그가 지정되지 않아야 합니다. 포트 Eth1을 물리적으로 분리된 LAN에 연결해야 합니다. L2TPv3—표준 기반 터널. 이 옵션을 사용하는 경우 Mist 터널이 다운될 때 WLAN을 비활성화하도록 Mist 설정할 수도 있습니다. 사이트 Mist Edge - 사용자 지정 전달을 사이트 수준 Mist Edge로 설정하고 터널을 선택합니다. Disable WLAN when Mist Tunnel goes down(터널이 다운될 때 WLAN 비활성화 ) 확인란을 선택하여 터널이 다운될 때 WLAN을 비활성화하도록 Mist 설정할 수도 있습니다. Org Mist Edge—이 옵션을 사용하는 경우 VLAN 분리를 사용하여 트래픽을 여러 Mist Edge 클러스터로 나누기 위해 여러 터널을 선택할 수 있습니다. 즉, WLAN을 설정하여 여러 Mist Edge 터널과 로컬 브레이크아웃으로 전달할 수 있습니다. WLAN 내에서 VLAN별 전송 동작을 결정할 수 있습니다. VLAN당 포워딩 제어는 AP가 서로 다른 Mist Edge 클러스터로 포워딩할 수 있기 때문에 대규모 환경에서 매우 높은 확장성을 제공합니다. 또 다른 용도는 유연한 포워딩을 통한 SSID 통합입니다. VLAN이 여러 터널에서 중복되지 않도록 해야 합니다. Mist 다음과 같이 설정할 수도 있습니다. Disable WLAN when Mist Tunnel goes down(터널이 다운될 때 WLAN 비활성화 ) 확인란을 선택하여 터널이 다운될 때 WLAN Mist 비활성화합니다. 클러스터가 변경될 때 클라이언트 다시 연결 확인란을 선택하여 AP의 Mist Edge 터널이 다른 Mist Edge 클러스터의 Mist Edge로 장애 조치될 때 클라이언트가 다시 연결Mist Edge 합니다. 이는 Mist Edge 클러스터에서 동일한 IP 서브넷이 사용되지 않는 경우 클라이언트의 정상적인 연결을 끊는 데 유용합니다.
SSID 스케줄링	이 옵션을 사용하여 WLAN이 특정 요일 및 시간에만 SSID를 브로드캐스트하도록 할 수 있습니다. 비활성화되도록 예약되면 AP는 SSID를 브로드캐스트하지 않습니다(즉, SSID는 사용 가능한 네트워크를 검색하는 클라이언트에 표시되지 않음). 브로드캐스트 상태가 변경되어도 라디오가 재설정되거나 AP가 비활성화되지는 않습니다. SSID 스케줄링은 매일 여러 시간 범위를 지원합니다. 기본적으로 이 모드는 비활성화되어 있습니다.
802.1X 웹 리디렉션	보안 유형 엔터프라이즈(802.1X)의 VLAN에 적용됩니다. 802.1X 인증을 완료한 후 클라이언트를 특정 웹 페이지(예: 규정 준수 검사를 위해 격리된 포털)로 리디렉션하려면 사용 확인란을 선택합니다. 이 기능이 작동하려면 펌웨어 버전이 0.7 이상이어야 합니다. 자세한 내용은 클라이언트를 특정 웹 페이지로 리디렉션하도록 802.1X WLAN 구성을 참조하십시오.
QoS 우선 순위	QoS(Quality of Service)를 사용하여 트래픽의 우선 순위를 지정하여 혼잡 중에 더 중요한 트래픽이 대기열에 갇히지 않도록 합니다. 주니퍼 액세스 포인트는 최대 애플리케이션 성능을 위해 무선 트래픽의 우선 순위를 지정하여 공유 라디오를 최적화할 수 있습니다. WMM(Wi-Fi Multimedia)은 트래픽 우선 순위를 지원하기 위해 IEEE 802.11e 무선 QoS 표준을 기반으로 하는 Wi-Fi Alliance 사양입니다. 이 사양은 전송의 우선 순위를 지정하기 위해 다음과 같은 액세스 범주를 사용합니다. 0=배경(주니퍼 AP에서 사용되지 않음) 1=최선의 노력 2=비디오 3=음성
멀티미디어 확장	여러 동시 애플리케이션이 네트워크 리소스를 놓고 경쟁하는 경우 주니퍼 AP는 MME를 사용하여 무선 신호 품질 및 성능을 정의하고 향상시킬 수 있습니다. MME(멀티미디어 확장)는 멀티미디어 워크로드의 성능을 향상시키기 위한 범용 프로세서에 대한 아키텍처 확장입니다. WMM은 처리량을 보장하지 않습니다.
에어워치(AirWatch)	AirWatch™는 타사 모바일 디바이스 관리 시스템입니다. 이 설정을 사용하도록 설정하면 AP는 AirWatch 콘솔에서 이미 식별된 클라이언트에 대해서만 트래픽을 통과하도록 허용합니다. 사용하도록 설정한 경우 관리 디바이스에 대한 AirWatch 콘솔 URL, API 키 및 로그인 자격 증명을 지정해야 합니다.
Bonjour 게이트웨이	기본값은 구성되지 않았습니다. WLAN 컨피그레이션 페이지 또는 WLAN 템플릿에서 WLAN별로 이 설정을 구성합니다. 이 기능은 브로드캐스트/멀티캐스트 필터링을 자동으로 활성화합니다. 따라서 mDNS 프레임을 허용하는 옵션을 선택해야 합니다. 다음 서비스를 사용할 수 있지만 검색할 수 있으려면 명시적으로 사용하도록 설정해야 합니다. 에어드롭, 에어플레이, 에어프린트, 애플 홈킷 아마존 기기, 구글캐스트, 로쿠, 스포티파이 커넥트 NFS, 스캐너, SleepProxy(Wake-On-Network) WLAN에 Bonjour 게이트웨이 추가의 내용을 참조하십시오.
안전	WPA3, WPA2, 레거시, OWE 및 엔터프라이즈(802.1X) 및 개인(SAE)뿐만 아니라 단일 또는 다중 암호, TKIP 등을 사용하여 오픈 액세스를 지원합니다. 보다: WLAN에서 WPA2/WPA3 엔터프라이즈(802.1X) 보안 활성화 비인가 액세스 포인트, 네이버 액세스 포인트, 허니팟 액세스 포인트 사전 공유 키 구성 및 관리
빠른 로밍	WPA2 또는 WPA3 보안을 사용하여 네트워크에 연결된 클라이언트가 AP 사이를 로밍할 때 연결 상태를 유지할 수 있도록 하려면 빠른 로밍을 활성화합니다. 고속 로밍을 사용하면 WPA2 및 WPA3 클라이언트가 동일한 네트워크에서 AP를 변경할 때마다 인증 서버를 통해 다시 인증할 필요가 없습니다. 기본값 - 로컬 PMKID 캐싱만 해당. 네트워크의 Mist AP 간에는 PMKID가 공유되지 않습니다. 이는 일부 사용 사례에 적합할 수 있지만 확장되지는 않습니다. .11r - 802.11r에 설명된 표준 기반 고속 로밍 방법.
증권 시세 표시기	각 WLAN에 필요합니다. AP가 스위치 연결에 사용할 VLAN 유형을 지정합니다. Untagged(태그 없음) - VLAN을 사용하지 않습니다. 이것이 기본 설정입니다. Tagged(태그가 지정됨) - 네트워크의 정적 VLAN과 함께 사용합니다(AP에 연결된 스위치 포트도 태그가 지정된 VLAN을 사용해야 함). Pool(풀) - 풀에 나열된 VLAN 중 하나에서 임의로 선택된 IP 주소를 무선 클라이언트에 할당하는 데 사용합니다. 동적—RADIUS 서버에 구성된 대로 무선 사용자를 지정된 VLAN에 연결하는 데 사용합니다. 세그먼테이션을 위해 사전 공유 키가 있는 VLAN 풀을 사용하는 방법에 대한 자세한 내용은 PSK에서 역할 활용(사용 사례)을 참조하십시오.
게스트 포털	Juniper Mist에서 로그인 포털을 만들거나, 사용자 고유의 외부 포털을 사용하거나, Single Sign-On을 사용하도록 설정하여 게스트 액세스를 사용하도록 설정할 수 있습니다. 자세한 내용은 WLAN 게스트 포털을 참조하십시오.