Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WLAN 옵션

WLAN 설정 창으로 이동

  • WLAN 템플릿의 WLAN에 대해 조직 > 무선 | WLAN 템플릿을 클릭한 다음 WLAN 템플릿을 생성 하거나 기존 템플릿을 선택합니다. 템플릿에 WLAN을 추가하려면 WLAN 추가를 클릭합니다. WLAN 목록에서 기존 WLAN을 편집하려면 해당 WLAN을 클릭합니다.

  • 사이트 수준 WLAN의 경우 Site > Wireless(사이트 무선) | 왼쪽 메뉴에서 WLANs(WLAN) 를 클릭한 다음 Add WLAN(WLAN 추가)을 클릭합니다. WLANs 페이지에서 기존 WLAN을 편집하려면 해당 WLAN을 클릭합니다.

  • 일부 변경 사항은 라디오를 재설정합니다: WLAN 구성 변경.

그림 1: WLAN 설정 WLAN Settings

WLAN 구성 설정

표 1: WLAN 설정
설정 요약
SSID를

클라이언트가 볼 수 있도록 WLAN이 브로드캐스트하는 이름입니다.

무선당 최대 15개의 SSID(Service Set Identifier)를 구성할 수 있지만, 디바이스 프로필 및 WLAN 템플릿의 경우 AP당 2개 또는 3개의 WLAN만 사용하는 것이 좋습니다. 아이디어는 비콘 관리 프레임으로 인해 발생하는 방송 시간 오버헤드를 최소화하는 것입니다., 매 전송되는 102.4 라디오당 ms, 최소 기본 속도(MBR). 즉, AP에서 4개, 6개 또는 8개의 활성 WLAN을 달성하기 위해 데이터 속도와 동일 채널 경합을 신중하게 고려하지 않는 한 최대 AP당 2개 또는 3개의 WLAN을 권장합니다.

WLAN 상태

이를 사용하여 AP가 WLAN을 브로드캐스트하는지 여부를 설정합니다. SSID를 숨기고 이름으로 AP를 브로드캐스트할 수도 있습니다.

라디오 밴드

WLAN에서 브로드캐스트할 무선 주파수를 2.4GHz, 5GHz 또는 6GHz 중에서 선택합니다. 무선 클라이언트는 일반적으로 2.4GHz 대역이 아닌 5GHz 대역에 연결될 때 더 나은 성능을 경험합니다. 이는 5GHz 대역에 더 많은 채널이 있고 따라서 공동 채널 경합이 적기 때문입니다. 6GHz 대역은 더 많은 채널, 더 넓은 채널, 더 고급 보안 옵션 및 더 높은 데이터 속도를 제공합니다.

라디오 관리, 라디오 관리(페이지)라디오 설정(RF 템플릿)을 참조하십시오.

클라이언트 비활성

혼잡을 방지하기 위해 WLAN에서 비활성 타이머를 구성합니다. AP는 여기에서 설정한 시간에 정의된 대로 비활성 클라이언트를 인증 해제합니다. 기본 시간은 1800초입니다.

지오펜스

지오펜싱은 RSSI(수신 신호 강도 표시기)가 지정된 수준 미만인 클라이언트가 네트워크에 가입하는 것을 방지할 수 있습니다. 무선 대역당 최소 클라이언트 RSSI를 설정하여 지정된 거리 또는 범위를 벗어난 클라이언트가 WLAN에 가입하지 못하도록 할 수 있습니다. 지오펜싱은 초기 연결에만 적용됩니다. 따라서 클라이언트가 이미 네트워크와 연결되어 있는 경우 RSSI 값이 구성된 임계값 아래로 떨어지면 클라이언트가 분리되지 않습니다. 기본값은 모든 무선 대역에 대해 비활성화되어 있습니다.

지오펜싱 사용을 참조하십시오.

데이터 전송 속도

느린 연결을 사용하는 클라이언트가 전체 WLAN 성능을 저하시키지 않도록 데이터 속도를 설정합니다.

기본값은 모든 연결을 허용하는 호환 항목입니다. 다른 옵션은 다음과 같습니다.

  • 레거시 없음(2.4G, no 11b) - 802.11b 및 802.11g 디바이스가 WLAN에 가입하지 못하도록 합니다(사실상 네트워크 용량 추가).

  • High Density(낮은 속도를 모두 비활성화)—802.11b 및 802.11g 클라이언트가 네트워크에 가입하지 못하도록 하고 연결할 최소 신호 레벨도 설정합니다. 이 설정은 클라이언트 로밍에 영향을 줄 수 있습니다. 또한 레거시 디바이스가 네트워크에 가입하는 것을 방지할 수 있으며, 이는 용량 관점에서 바람직할 수 있으며, 예를 들어 차단된 레거시 디바이스가 많은 경우 그 반대일 수 있습니다.

  • Custom Rates(사용자 지정 요금) - 데이터 요금을 참조하십시오.

Wi-Fi 프로토콜 이 옵션을 사용하여 지원되는 AP에서 Wi-Fi 6을 활성화하거나 비활성화할 수 있습니다.
WLAN 속도 제한

이 옵션을 사용하여 WLAN에 업링크 및 다운링크 속도를 적용하도록 WLAN 속도 제한을 구성합니다. AP, 클라이언트, 애플리케이션당 속도 제한을 구성할 수 있습니다. 지정된 애플리케이션에 대한 총 대역폭 할당을 제한할 수도 있습니다. 그러나 클라이언트당 대역폭을 제한하는 속도는 클라이언트 방송 시간 소비를 증가시키는 효과를 가질 수 있기 때문에 종종 자멸적입니다(다운로드 연장을 통해).

클라이언트당 속도 제한

클라이언트당 업링크 및 다운링크 속도를 설정합니다.

신청 비율 제한

이 옵션은 지정된 애플리케이션에 대한 클라이언트당 업링크 또는 다운링크 속도를 제한합니다. 이름이나 호스트 이름으로 애플리케이션을 식별해야 합니다.

액세스 포인트에 적용 이 WLAN을 적용할 AP를 All(모두), Specific(특정) 또는 AP 레이블에 따라 선택합니다.

보안 유형

  • 엔터프라이즈를 사용하는 WPA3(802.1X) - RADIUS 기반 인증. 이 보안 유형을 사용하면 다음과 같은 추가 옵션도 활성화할 수 있습니다.

    • WPA3+WPA2 전환 - 전환 모드는 기존 보안 유형을 제공하여 WPA3 및 OWE에 대한 채택을 용이하게 하는 데 도움이 될 수 있습니다. 자세한 내용은 6GHz 무선 고려 사항을 참조하십시오.

    • 192비트 암호화—이 옵션은 무선으로 GCMP-256 암호화를 제공하고 더 안전한 인증서를 요구하여 Wi-Fi에서 최고 수준의 802.1X 보안을 제공합니다.

  • WPA3 with Personal(SAE) - 암호 기반 인증입니다. 단일 암호 또는 여러 암호를 구성할 수 있습니다.

  • 엔터프라이즈를 사용하는 WPA2(802.1X) - RADIUS 기반 인증.

  • WPA2 with Personal(PSK) - 표준 사전 공유 키(PSK)를 사용하는 WPA(Wi-Fi Protected Access) 2. 단일 암호 또는 여러 암호를 구성할 수 있습니다.

  • OWE(Opportunistic Wireless Encryption) - 전환 모드 SSID를 보다 쉽게 채택할 수 있도록 6GHz 다중 대역 SSID에서 WPA3/OWE 전환 모드를 구성할 수 있습니다. 자세한 내용은 6GHz 무선 고려 사항을 참조하십시오.

  • 오픈 액세스 - 암호화되지 않았으며 일반적으로 게스트 네트워크에 사용됩니다.

다른 보안 옵션
  • RADIUS 조회를 사용한 MAC 주소 인증 - 디바이스에 권한을 부여하기 위해 MAC 주소가 RADIUS 서버에 제공됩니다. 특정 보안 유형에서는 사용할 수 없습니다.

  • 금지된 클라이언트 연결 방지 - 이 옵션은 네트워크 보안 페이지에서 금지된 클라이언트가 이 WLAN과 연결되지 않도록 합니다.

  • 빠른 로밍 - 새 클라이언트를 인증하기 위한 802.11r 기반 보안 방법입니다.

VLAN (영어)

  • 태그 없음 - VLAN을 사용하지 않습니다. 이것이 기본 설정입니다.

  • Tagged(태그 지정) - 네트워크에 정적 VLAN이 있는 경우 이 옵션을 선택합니다. 표시되는 필드에 VLAN ID를 입력합니다. 액세스 포인트(AP)에 연결된 스위치 포트도 태그가 지정된 VLAN을 사용하는지 확인합니다.

  • Pool(풀) - 풀에 나열된 VLAN 중 하나에서 임의로 선택된 IP 주소를 무선 클라이언트에 할당하려면 이 옵션을 선택합니다. PSK 기반 네트워크 세그멘테이션에 사용할 경우 PSK의 VLAN ID 필드에 필요한 모든 VLAN ID를 지정합니다(사전 공유 키를 > 조직 > WLAN 템플릿> 키 추가 버튼, VLAN ID).

    또는 사이트에 따라 클라이언트를 다른 VLAN에 배치하려면 풀 VLAN에 사이트 변수를 사용하고 PSK 구성 페이지에서 VLAN ID 필드를 비워 둡니다.

  • 동적—RADIUS 서버에 구성된 대로 무선 사용자를 지정된 VLAN에 연결하려면 이 옵션을 선택합니다.

격리

피어 투 피어 격리는 동일한 WLAN, AP 또는 유/무선 서브넷에서 레이어 2 피어 트래픽을 방지합니다. 이 옵션은 기본적으로 비활성화되어 있습니다. (레이어 3 필터링의 경우 WxLAN 정책을 생성할 수 있습니다.)

서브넷 격리에는 펌웨어 버전 0.12 이상이 필요하며 클라이언트에는 DHCP 주소가 있어야 합니다.

필터링(무선)
  • 증권 시세 표시기
  • 브로드캐스트/멀티캐스트
    • mDNS 허용
    • SSDP 허용
    • IPv6 인접 검색 허용
  • 브로드캐스트 SSID 프로브 요청 무시

이러한 필터는 WLAN에서 AP가 보내는 관리 프레임의 양을 줄입니다. 필터링은 운영 오버헤드의 일상적인 부분으로 소비되는 무선 방송 시간을 확보하여 성능을 크게 향상시킬 수 있습니다.

  • ARP 필터는 지정된 WLAN 인터페이스에 대한 ARP(Address Resolution Protocol) 브로드캐스트 요청을 방지합니다. 활성화되지 않은 경우 프록시 ARP는 필터링되지 않은 인터페이스에 요청을 플러딩하여 알 수 없는 모든 이더넷 주소 요청을 해결하려고 시도합니다. ARP 필터를 활성화된 상태로 두는 것이 좋습니다. (기본적으로 Mist AP는 프록시 ARP를 지원합니다. 즉, AP가 패킷을 무선으로 전달하는 대신 클라이언트 대신 ARP 응답을 보냅니다.)
  • 브로드캐스트/멀티캐스트 필터는 AP가 무선 네트워크에서 브로드캐스트 및 멀티캐스트 프레임을 전파하는 것을 방지합니다. IPv6 브로드캐스트, 멀티캐스트 및 IPv4/IPv6 mDNS 프레임을 필터링하지만 개별적으로 제외할 수도 있습니다. DHCP 브로드캐스트는 이 필터에 포함되지 않습니다.
    • 브로드캐스트/멀티캐스트 필터링을 선택한 경우 이 트래픽을 필터링에서 제외하여 mDNS 프레임을 허용합니다. mDNS는 네트워크 검색을 위해 Apple Bonjour에 필요합니다.

    • 브로드캐스트/멀티캐스트 필터링을 선택할 때 필터링되는 이 트래픽을 제외하여 SSDP(Simple Service Discovery Protocol) 광고 비콘을 허용합니다. SSDP는 UPnP(Universal Plug and Play) 디바이스 검색에 필요합니다.

    • 브로드캐스트/멀티캐스트 필터링을 선택한 경우 이 트래픽을 제외하여 IPv6 인접 검색 프레임을 허용합니다.

  • AP는 무선 클라이언트의 브로드캐스트 SSID 프로브 요청을 무시 할 수 있습니다. 즉, 프로브 응답(SSID, 지원되는 데이터 속도 및 기타 802.11 기능을 보급함)을 보내지 않을 수 있습니다.

커스텀 포워딩 기본적으로 WLAN은 기본 이더넷 포트인 Eth0을 통해 태그가 지정되거나 지정되지 않은 클라이언트 트래픽을 전달합니다. 사용자 지정 전달을 Mist Edge와 함께 사용하거나 게스트 및 기업 트래픽이 서로 다른 네트워크를 사용하도록 하는 등의 용도로 사용할 수 있습니다.
  • eth0 + PoE—기본값. 트래픽을 Eth0 포트로 전달합니다.

  • Eth1 - AP의 두 번째 이더넷 포트를 통해 트래픽을 전달합니다. 이 모드에서는 WLAN VLAN에 태그를 해제해야 합니다. 포트 Eth1을 물리적으로 분리된 LAN에 연결해야 합니다.

SSID 스케줄링

이 옵션을 사용하면 WLAN이 특정 요일과 시간에만 SSID를 브로드캐스트하도록 할 수 있습니다. 비활성화하도록 예약되면 AP는 SSID를 브로드캐스트하지 않습니다(즉, 사용 가능한 네트워크를 검색하는 클라이언트에게 SSID가 표시되지 않음). 브로드캐스트 상태가 변경되어도 라디오가 재설정되거나 AP가 비활성화되지 않습니다.

SSID 스케줄링은 매일 여러 시간 범위를 지원합니다. 기본적으로 이 모드는 비활성화되어 있습니다.

802.1X 웹 리디렉션

보안 유형이 Enterprise(802.1X)인 VLAN에 적용됩니다.

802.1X 인증을 완료한 후 클라이언트를 특정 웹 페이지(예: 규정 준수 검사를 위해 격리된 포털)로 리디렉션하려면 사용 확인란을 선택합니다. 이 기능이 작동하려면 펌웨어 버전이 0.7 이상이어야 합니다. 자세한 내용은 클라이언트를 특정 웹 페이지로 리디렉션하도록 802.1X WLAN 구성을 참조하십시오.
QoS 우선 순위

혼잡 시 더 중요한 트래픽이 대기열에 갇히지 않도록 QoS(Quality of Service)를 사용하여 트래픽의 우선 순위를 지정합니다. 주니퍼 AP는 무선 트래픽의 우선 순위를 지정하여 공유 라디오를 최적화함으로써 애플리케이션 성능을 극대화할 수 있습니다.

  • 0=배경(주니퍼 AP에서 사용되지 않음)

  • 1=최선의 노력

  • 2=비디오

  • 3=음성

WMM(Wi-Fi Multimedia)은 트래픽 우선 순위 지정을 지원하기 위해 IEEE 802.11e 무선 QoS 표준을 기반으로 하는 Wi-Fi Alliance 사양입니다. 이 사양은 전송의 우선 순위를 지정하기 위해 다음 액세스 범주를 사용합니다.

멀티미디어 확장

여러 동시 애플리케이션이 네트워크 리소스를 놓고 경쟁할 때 주니퍼 AP는 MME를 사용하여 무선 신호 품질과 성능을 정의하고 개선할 수 있습니다.

MME(멀티미디어 확장)는 멀티미디어 워크로드의 성능을 향상시키기 위한 범용 프로세서에 대한 아키텍처 확장입니다. 처리량은 WMM에 의해 보장되지 않습니다.

에어워치

AirWatch™는 타사 모바일 디바이스 관리 시스템입니다. 이 설정을 사용하도록 설정하면 AP는 AirWatch 콘솔에서 이미 식별된 클라이언트에 대해서만 트래픽 통과를 허용합니다. 사용하도록 설정된 경우 관리 디바이스에 대한 AirWatch 콘솔 URL, API 키 및 로그인 자격 증명을 지정해야 합니다.

봉쥬르 게이트웨이

기본값은 구성되지 않았습니다. WLAN 구성 페이지 또는 WLAN 템플릿에서 WLAN별로 이 설정을 구성합니다. 이 기능은 브로드캐스트/멀티캐스트 필터링을 자동으로 활성화합니다. 따라서 mDNS 프레임을 허용하는 옵션을 선택해야 합니다.

다음 서비스를 사용할 수 있지만 검색 가능하려면 명시적으로 사용하도록 설정해야 합니다.

  • AirDrop, AirPlay, AirPrint, 애플 홈킷
  • 아마존 디바이스, 구글캐스트, 로쿠, 스포티파이 커넥트
  • NFS, 스캐너, SleepProxy(Wake-On-Network)

WLAN에 Bonjour 게이트웨이 추가의 내용을 참조하십시오.

안전

엔터프라이즈(802.1X) 및 개인(SAE)뿐만 아니라 단일 또는 다중 암호, TKIP 등을 사용하여 WPA3, WPA2, 레거시, OWE 및 오픈 액세스를 지원합니다.

보다:

빠른 로밍

WPA2 또는 WPA3 보안을 사용하여 네트워크에 연결된 클라이언트가 AP 사이를 로밍할 때 연결 상태를 유지할 수 있도록 하려면 빠른 로밍을 사용하도록 설정합니다. 빠른 로밍을 사용하면 WPA2 및 WPA3 클라이언트가 동일한 네트워크에서 AP를 변경할 때마다 인증 서버에 다시 인증할 필요가 없습니다.

  • 기본값 - 로컬 PMKID 캐싱만 해당; 네트워크의 Mist AP 간에는 PMKID가 공유되지 않습니다. 이는 일부 사용 사례에 적합할 수 있지만 확장되지는 않습니다.
  • .11r - 802.11r에 설명된 표준 기반 고속 로밍 방법입니다.

VLAN (영어)

각 WLAN에 필요합니다. AP가 스위치 연결에 사용할 VLAN 유형을 지정합니다.

  • 태그 없음 - VLAN을 사용하지 않습니다. 이것이 기본 설정입니다.

  • Tagged(태그 지정) - 네트워크에서 정적 VLAN과 함께 사용합니다(AP에 연결된 스위치 포트도 태그 지정된 VLAN을 사용해야 함).

  • Pool(풀) - 풀에 나열된 VLAN 중 하나에서 임의로 선택된 IP 주소를 무선 클라이언트에 할당하는 데 사용합니다.
  • 동적—RADIUS 서버에 구성된 대로 무선 사용자를 지정된 VLAN에 연결하는 데 사용합니다.

세그멘테이션을 위해 사전 공유 키와 함께 VLAN 풀을 사용하는 방법에 대한 자세한 내용은 PSK에서 역할 활용(사용 사례)을 참조하십시오.

게스트 포털

Juniper Mist에서 로그인 포털을 생성하거나, 자체 외부 포털을 사용하거나, Single Sign-On을 활성화하여 게스트 액세스를 활성화할 수 있습니다. 자세한 내용은 WLAN 게스트 포털을 참조하십시오.