5.2. 802.1X 보안 설정
802.1x 보안은 포트 기반 네트워크 액세스 제어 (PNAC)에 대한 IEEE 표준의 이름입니다. 이를 WPA Enterprise 라고 합니다. 802.1x 보안은 물리적 네트워크에서 논리적 네트워크에 대한 액세스를 제어하는 방법입니다. 논리적 네트워크에 가입하려는 모든 클라이언트는 올바른 802.1X 인증 방법을 사용하여 서버(예: 라우터)로 인증해야 합니다.
802.1x 보안은 무선 네트워크(WLANs) 보안과 가장 자주 관련되지만 LAN(네트워크에 대한 물리적 액세스)을 가진 침입을 방지하는 데에도 사용할 수 있습니다.
과거에는
DHCP 서버가 권한이 없는 사용자에게 IP 주소를 임대하도록 구성되지 않았지만, 이러한 방법이 비실용적이며 안전하지 않은 여러 가지 이유로 더 이상 권장되지 않습니다. 대신 802.1X 보안은 포트 기반 인증을 통해 논리적으로 보안된 네트워크를 보장하는 데 사용됩니다.
802.1x는 vRAM 및 LAN 액세스 제어를 위한 프레임워크를 제공하며, EAP(Extensible Authentication Protocol) 유형 중 하나를 전달하기 위한 봉투 역할을 합니다. EAP 유형은 네트워크에서 보안을 구현하는 방법을 정의하는 프로토콜입니다.
5.2.1. nmcli로 Wi-Fi에 대한 802.1X 보안 설정
절차
- 인증된
키-mgmt(키 관리) 프로토콜을 설정합니다. 보안와이파이연결에 대한 키 지정 메커니즘을 구성합니다. 속성에 대한 자세한 내용은 nm-settings(5) 도움말 페이지를 참조하십시오. - 802-1x 인증 설정을 구성합니다. TLS(Transport Layer Security) 인증은 “TLS 설정 구성” 을 참조하십시오.
| 802-1x 인증 설정 | 이름 | |
|---|---|---|
| 802-1x.identity | ID | |
| 802-1x.ca-cert | CA 인증서 | |
| 802-1x.client-cert | 사용자 인증서 | |
| 802-1x.private-key | 개인 키 | |
| 802-1x.private-key-password | 개인 키 암호 |
예를 들어 EAP-TLS 인증 방법을 사용하여 WPA2 Enterprise를 구성하려면 다음 설정을 적용합니다.
nmcli c add type wifi ifname wlo61s0 con-name 'My Wifi Network' \
802-11-wireless.ssid 'My Wifi' \
802-11-wireless-security.key-mgmt wpa-eap \
802-1x.eap tls \
802-1x.identity identity@example.com \
802-1x.ca-cert /etc/pki/my-wifi/ca.crt \
802-1x.client-cert /etc/pki/my-wifi/client.crt \
802-1x.private-key /etc/pki/my-wifi/client.key \
802-1x.private-key-password s3cr3t
