안녕하세요.
회사내 각 사업장별로 AP 종류도 틀리고 비밀번호 관리가 힘들어서
웹인증 기능을 구현하려고 합니다.
인터넷 사용권한을 중앙에서 통제하여 권한 부여를 하고 싶은데
어떻게 구성해야할지 조언을 듣고 싶습니다.
서버구성이나 장비도입, 솔루션도입등 저렴하고 관리 측면에서 편하게 사용할수 있는 기능에
대애서 알고 싶습니다.
(현재 내부/외부(게스트)망 분리 후 WPA2PSK+AES 인증방식입니다.)
회사내 각 사업장별로 AP 종류도 틀리고 비밀번호 관리가 힘들어서
웹인증 기능을 구현하려고 합니다.
인터넷 사용권한을 중앙에서 통제하여 권한 부여를 하고 싶은데
어떻게 구성해야할지 조언을 듣고 싶습니다.
서버구성이나 장비도입, 솔루션도입등 저렴하고 관리 측면에서 편하게 사용할수 있는 기능에
대애서 알고 싶습니다.
(현재 내부/외부(게스트)망 분리 후 WPA2PSK+AES 인증방식입니다.)
5개의 답변이 있습니다.
참고로 저희 회사는 RADIUS 로 구성해서 사용 중에 있습니다.
아루마 무선 컨트롤러 장비입니다.
시스코 ap (all) - 시스코 controller - radius 서버
(시스코에서 웹 인증)
각 사업장마다 ap가 다르다면 별도 솔루션이 필요 할듯 합니다.
저희도 인증서버 문제로 다른 솔루션을 비교하다 괜찮은 솔루션인듯하여
알려드립니다.
http://www.aircuve.com/wp/portfolio/airfront/
sjlee | 약 5년 전
인터넷을 사용하려면 유선이든, 무선이든 게이트웨이 장비를 통해서 나가야 하기 때문에 게이트웨이 장비가 허용해 주지 않으면 차단될 것이고, 게이트웨이 장비가 허용해 준다면 인터넷을 사용할 수 있을 것이고...
단말기 ip나 MAC Address로 차단/허용해 주는 장비는 L2, L3에 대한 제어를 할 수 있는 방화벽 장비라면 가능할 것 같고... 접속하는 사용자에 따른 허용/차단 처리해 주려면 L7 수준의 방화벽 장비라면 지원할거라 생각되네요.
차세대 방화벽, UTM 등이 L7 수준까지 포함하고 있기 때문에 방화벽 업체들에 문의해 보면 방법을 제안해 줄 수 있을 것 같다는 생각이 드네요. 차세대 방화벽 또는 UTM 장비는 NAC 기능도 기본적으로 포함하고 있을 것이고요..
sjlee | 약 5년 전
Genghis Khan | 약 5년 전