■Probe Request에서 핫스팟과 관련된 패킷을 언급하지 않았으므로 AP가 비콘에 핫스팟 2.0 정보를 브로드캐스팅하는 방식에 문제가 있는지, (정보의 형식이 올바른지, 표준을 준수하는지 확인해 보세요.)
■가능하다면 AP에서 디버그 로깅을 활성화 하세요. 이를 통해 인증 및 연결 프로세스에 대한 자세한 정보를 제공하므로 ios, 안드로이드 폰에서 연결을 시도하는 동안 발생하는 문제를 파악하는데 도움이 될 수 있습니다.
■AP 펌웨어가 최신인지, 펌웨어 업데이트는 호환성 문제를 해결하고 핫스팟 2.0의 전반적인 성능을 향상시킬 수 있습니다.
hwang8596
| 2달 전
답변 감사합니다
답변중에 궁금한 사항이있어요.
EAP 구성이 ios, 안드로이드 폰과 일치 하는지라는 의미를 잘모르겠어요..
안드로이드 폰에서 PEAP로 설정하여 인증 성공했고, wifi 연결되었어요
probe response도 다 받았지만 probe req에 관련 정보가 없는걸 보면 Hotspot2.0가 동작하지않고 연결된것같아요.
앵그리파파
| 2달 전
AP의 EAP 구성은 인증서버(RADIUS)에서 지원하는 EAP 방법과 일치해야 합니다.
일반적인 EAP 방법에는 EAP-TLS, EAP-PEAP, EAP-TTLS가 포함됩니다.
AP 설정에 올바른 EAP 방법과 인증에 필요한 인증서 또는 자격 증명과 같은 해당 매개 변수가 포함되어 있는지 확인이 필요하다는 의미입니다. 그림에서 보면 포함되어 있네요.
ios나 안드로이드에서 EAP 구성도 보면 일반적으로 기기에서 다양한 EAP 방식을 지원하는데, EAP-TLS, EAP-PEAP, EAP-TTLS가 포함됩니다.
hwang8596
| 2달 전
추가 질문드립니다. 혹시 아신다면 답변 부탁드립니다...
어제와 다른 안드로이드 단말을 접속하려고 하는데요.
아래와 같이 CA인증서에 HS2_10.0이라는 항목이 있어서 선택하였는데..
온라인 인증서는 무엇인가요? 또 도메인에는 무엇을 입력하는것인지 아시나요..
구글링하면 온라인 프로파일? 이런걸 만들라는 내용이 나오던데요..
그것 대해서도 아신다면 도움부탁드립니다..
앵그리파파
| 2달 전
첨부한 그림처럼, 안드로이드 기기 EAP 방식 PEAP 관련하여 온라인 인증서 상태는 일반적으로 OCSP(온라인 인증서 프로토콜) 또는 CRL(인증서 해지 목록) 을 사용합니다. 그러나 안드로이드는 사용자가 설치한 인증서에 대해 OCSP 또는 CRL을 직접 지원하지 않습니다.
CA인증서 HS2_10.0를 사용하는 경우 인증서가 여전히 유효하고 해지되지 않았는지 확인이 우선 필요합니다. 해당 상태에 대한 정보는 인증기관(CA)이나 인증서 관리 담당자에게 확인해보세요.
도메인 추가와 관련하여 PEAP의 맥락에서 연결의 특정 맥락을 이해해야 하는데, 와이파이에 연결하는 경우 일반적으로 EAP방법이나CA인증서와 직접 관련된 도메인을 입력하지 않습니다. 대신 그림처럼 ID, 비밀번호를 입력합니다.
그림처럼 설정했는데, 도메인을 묻는 메시지가 나타나면 이것이 연결하려는 네트워크에 대한 특정 요구 사항인지 우선 확인이 필요합니다. 도메인 정보는 일반적으로 CA인증서나 EAP 방법보다는 네트워크 구성과 관련이 있습니다.
따라서, 그림처럼 '도메인을 추가하세요.' 메시지가 나타나면 네트워크 관리자에게 문의해서 해당 환경에 맞는 도메인 추가가 필요합니다.
다음의 내용을 참고하세요.
온라인 인증서 상태 '인증 안함' 처리하고, PEAP에서 도메인을 추가하고 안드로이드 기기에서 특정 CA 인증서를 추가하는 작업에는 ...
1.온라인 인증서 상태 처리 (인증 안함) - OCSP : 안드로이드에는 사용자가 설치한 인증서에 대한 OCSP 지원 기능이 내장되어 있지 않습니다. 그러나 일부 EAP 방식에서는 OCSP 지원이 포함된 내장 인증서를 사용할 수 있습니다. CA인증서 HS2_10.0가 OCSP를 지원하는 경우 서버측에서 구성해야 합니다.
- CRL : HS2_10.0 인증서를 발급한 CA로부터 CRL을 얻고, 정기적으로 CRL을 확인하여 인증서 상태를 확인하세요. CRL을 다운로드하고 확인하려면 수동 프로세스나 스크립트가 필요할 수 있습니다.
2.그림처럼(PEAP, ID, 비밀번호, HS2_10.0) 설정했을 때, 도메인 추가는 EAP-PEAP의 경우 일반적으로 연결하려는 네트워크의 특정 요구 사항에 따라 도메인을 지정해야 합니다. 이는 일반적으로 네트워크 관리자가 제공합니다.
2개의 답변이 있습니다.
hotspot 2.0은 802.11u 프로토콜을 사용할텐데요.
지원되는 디바이스인지 체크 필요할 것 같구요.
prove request를 응답이 없다면 EAP 설정 부분과 연관이 있을 수 있습니다.
EAP 서버 구성하셨다면 EAP 서버 설정 부분과
EAP 서버에서 지원하는 인증서를 client에서 EAP 서버에서 지원되는 인증서를 선택해야하니
이부분도 체크가 필요할 것 같구요.
EAP 서버 설정 현황도 올려주시면 도움 될것 같아요
hwang8596 | 2달 전
답변감사합니다.
안드로이드 단말에 아래와 같이 ID/PW 넣었고, 연결 완료했어요.
Probe req 후에 응답도 받았어요..
하지만 제가 참고한 사이트와 다르게 interworking과 Hotspot 2.0 관련 된 정보가 없어요
제공하신 구성은 핫스팟 2.0으로 설정된 것 같지만 AP에 빠진 Config 나 설정보다 ios, 안드로이드 기기와 호환성을 위해 몇가지 확인해 보면 좋을 것 같습니다. 참고해보세요.
■AP의 EAP 구성이 ios, 안드로이드 폰과 일치하는지, (기기마다 특정 EAP 방법 기본 설정이 있습니다.)
■EAP 인증에 사용되는 인증서가 ios, 안드로이드에서 신뢰되는 인증서 인지,
■구성한 핫스팟 2.0
wireless.@wifi-iface[0].hs20_release='2' 이 ios, 안드로이드와 호환되는지,
■Probe Request에서 핫스팟과 관련된 패킷을 언급하지 않았으므로 AP가 비콘에 핫스팟 2.0 정보를 브로드캐스팅하는 방식에 문제가 있는지, (정보의 형식이 올바른지, 표준을 준수하는지 확인해 보세요.)
■가능하다면 AP에서 디버그 로깅을 활성화 하세요. 이를 통해 인증 및 연결 프로세스에 대한 자세한 정보를 제공하므로 ios, 안드로이드 폰에서 연결을 시도하는 동안 발생하는 문제를 파악하는데 도움이 될 수 있습니다.
■AP 펌웨어가 최신인지, 펌웨어 업데이트는 호환성 문제를 해결하고 핫스팟 2.0의 전반적인 성능을 향상시킬 수 있습니다.
hwang8596 | 2달 전
답변 감사합니다
답변중에 궁금한 사항이있어요.
EAP 구성이 ios, 안드로이드 폰과 일치 하는지라는 의미를 잘모르겠어요..
안드로이드 폰에서 PEAP로 설정하여 인증 성공했고, wifi 연결되었어요
probe response도 다 받았지만
probe req에 관련 정보가 없는걸 보면 Hotspot2.0가 동작하지않고 연결된것같아요.
앵그리파파 | 2달 전
AP의 EAP 구성은 인증서버(RADIUS)에서 지원하는 EAP 방법과 일치해야 합니다.
일반적인 EAP 방법에는 EAP-TLS, EAP-PEAP, EAP-TTLS가 포함됩니다.
AP 설정에 올바른 EAP 방법과 인증에 필요한 인증서 또는 자격 증명과 같은 해당 매개 변수가 포함되어 있는지 확인이 필요하다는 의미입니다. 그림에서 보면 포함되어 있네요.
ios나 안드로이드에서 EAP 구성도 보면 일반적으로 기기에서 다양한 EAP 방식을 지원하는데, EAP-TLS, EAP-PEAP, EAP-TTLS가 포함됩니다.
hwang8596 | 2달 전
추가 질문드립니다. 혹시 아신다면 답변 부탁드립니다...
어제와 다른 안드로이드 단말을 접속하려고 하는데요.
아래와 같이 CA인증서에 HS2_10.0이라는 항목이 있어서 선택하였는데..
온라인 인증서는 무엇인가요? 또 도메인에는 무엇을 입력하는것인지 아시나요..
구글링하면 온라인 프로파일? 이런걸 만들라는 내용이 나오던데요..
그것 대해서도 아신다면 도움부탁드립니다..
앵그리파파 | 2달 전
첨부한 그림처럼, 안드로이드 기기 EAP 방식 PEAP 관련하여 온라인 인증서 상태는 일반적으로 OCSP(온라인 인증서 프로토콜) 또는 CRL(인증서 해지 목록) 을 사용합니다. 그러나 안드로이드는 사용자가 설치한 인증서에 대해 OCSP 또는 CRL을 직접 지원하지 않습니다.
CA인증서 HS2_10.0를 사용하는 경우 인증서가 여전히 유효하고 해지되지 않았는지 확인이 우선 필요합니다. 해당 상태에 대한 정보는 인증기관(CA)이나 인증서 관리 담당자에게 확인해보세요.
도메인 추가와 관련하여 PEAP의 맥락에서 연결의 특정 맥락을 이해해야 하는데, 와이파이에 연결하는 경우 일반적으로 EAP방법이나 CA인증서와 직접 관련된 도메인을 입력하지 않습니다. 대신 그림처럼 ID, 비밀번호를 입력합니다.
그림처럼 설정했는데, 도메인을 묻는 메시지가 나타나면 이것이 연결하려는 네트워크에 대한 특정 요구 사항인지 우선 확인이 필요합니다. 도메인 정보는 일반적으로 CA인증서나 EAP 방법보다는 네트워크 구성과 관련이 있습니다.
따라서, 그림처럼 '도메인을 추가하세요.' 메시지가 나타나면 네트워크 관리자에게 문의해서 해당 환경에 맞는 도메인 추가가 필요합니다.
다음의 내용을 참고하세요.
온라인 인증서 상태 '인증 안함' 처리하고, PEAP에서 도메인을 추가하고 안드로이드 기기에서 특정 CA 인증서를 추가하는 작업에는 ...
1.온라인 인증서 상태 처리 (인증 안함)
- OCSP : 안드로이드에는 사용자가 설치한 인증서에 대한 OCSP 지원 기능이 내장되어 있지 않습니다. 그러나 일부 EAP 방식에서는 OCSP 지원이 포함된 내장 인증서를 사용할 수 있습니다. CA인증서 HS2_10.0가 OCSP를 지원하는 경우 서버측에서 구성해야 합니다.
- CRL : HS2_10.0 인증서를 발급한 CA로부터 CRL을 얻고, 정기적으로 CRL을 확인하여 인증서 상태를 확인하세요. CRL을 다운로드하고 확인하려면 수동 프로세스나 스크립트가 필요할 수 있습니다.
2.그림처럼(PEAP, ID, 비밀번호, HS2_10.0) 설정했을 때, 도메인 추가는 EAP-PEAP의 경우 일반적으로 연결하려는 네트워크의 특정 요구 사항에 따라 도메인을 지정해야 합니다. 이는 일반적으로 네트워크 관리자가 제공합니다.