사내에 무선 네트워크를 구축 중에 있습니다.
사용자들에게 무선 공유기의 암호를 공지하지 않고,
AD 정책을 통해서 AD 에 조인되어 있는 PC 는 자동으로 해당 무선에 접속가능하게 설정하려고 합니다.
AD 정책에서
컴퓨터구성 > 윈도우설정 > 보안설정 > 무선네트워크 에 정책을 설정에서
사용자들이 암호를 입력하지 않고 바로 접속하게 하려면 이 곳에 무선 암호를 입력하는 곳이 있어야할것 같은데, 아무리 메뉴를 찾아봐도 암호를 입력하는 곳이 없습니다.
인터넷에 나와있는대로 설정한 후 제 컴퓨터에서 테스트로 정책을 내려보니 정상적으로 연결되던 무선AP 접속이 끊어지네요.
관련하여 설정 도움이 필요하여 글 남깁니다. ㅜ.ㅡ
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
CISCO AIr 시리즈는
LDAP을 통해
AD로 로그인할수 있습니다.
웹 옵션에서도 확인하실수 있습니다.
제가 권한이 없어서 보여드릴수가 없어 아쉽네요.
해당 정책에 대한 기술자료를 보니깐 해당 SSID 를 사용 못하게 차단하거나 허용하는 룰 같네요
https://docs.microsoft.com/ko-kr/windows-server/networking/core-network-guide/cncg/wireless/e-wireless-access-deployment#bkmk_configureprofile
스크립트를 만들어서 실행해서 자동 접속되게 하는 방법도 있죠~
무선 LAN에 자동 접속되게 하려면 xml file로 아래 내용과 같이 profile을 먼저 만들어 두고...
===========
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>{profile명}</name>
<SSIDConfig>
<SSID>
<name>{SSID}</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>{SSID에 접속하기 위한암호}</keyMaterial>
</sharedKey>
</security>
</MSM>
<MacRandomization xmlns="http://www.microsoft.com/networking/WLAN/profile/v3">
<enableRandomization>false</enableRandomization>
</MacRandomization>
</WLANProfile>
===========
xml file은 그대로 복사해서 { } 로 표시한 3군데만 적절하게 변경해 주면 되겠고요.
file명도 적당한 이름으로 저장하면 되겠는데...
예를 들자면 xml file 명을 abc.xml로 하고...
{profile명} 를 test, 접속하려는 AP의 SSID가 wifi1이라 가정하고 wifi1의 암호가 1234일 경우라면...
메모장 같은 text 편집기를 열어서 아래 내용과 같이 내용을 입력하고,
===========
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>test</name>
<SSIDConfig>
<SSID>
<name>wifi1</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>1234</keyMaterial>
</sharedKey>
</security>
</MSM>
<MacRandomization xmlns="http://www.microsoft.com/networking/WLAN/profile/v3">
<enableRandomization>false</enableRandomization>
</MacRandomization>
</WLANProfile>
===========
file 명을 abc.xml 로 지정해서 저장해 둔 후에...
batch file을 아래 내용과 유사하게 하나 만들어서...
===========
netsh wlan add profile filename="abc.xml"
netsh wlan disconnect
netsh wlan connect name=test
===========
실행 시켜 주면 될것 같네요.
AD 정책 설정으로 자동 실행되게 만들어도 될 거 같고요~
114loveapple | 약 4년 전
안녕하세요 (주)코레이즈입니다.
요청하신 부분은 802.1x를 이용하지 않고 PSK 암호만을 이용하는 설정인데요
보안상으로는 아무리 사용자들에게 PSK 암호를 알려주지 않아도 802.1x인증보다는 보안 level이 약한것은 맞습니다.
원하시는 부분은 아래 링크를 참조하시기 바랍니다.
감사합니다.
코레이즈 드림
https://www.techrepublic.com/blog/data-center/configuring-wireless-settings-via-group-policy/
무서 AP를 어떤걸 사용하는지 모르지만 무선 컨트롤러에서 어떻게 접속하느냐에 따라
패스워드 없이 하는경우가 있구요
간단한 무선 AP라면 설정에서 직접 패스워드 없이 하면 될듯 합니다.
설정을 AD 혹은 PC에 하는게 아니라 AP에 LDAP 관련 설정을 하셔야 할 것 같습니다.