연결하려는 (유선) 네트워크는 터널링된 TLS를 사용하여 클라이언트를 인증합니다.
다음과 같은 기능을 갖춘 라우터를 얻을 수 있는지 궁금합니다.
- 로컬 유선 네트워크를 보안 네트워크에 NAT/방화벽으로 연결합니다.
- 보안 연결을 무선으로 공유하지만("로컬" 네트워크와 분리됨) 라우터가 인증하는 대신 클라이언트가 스스로 인증하도록 강제합니다.
내 용어는 아마도 약간 어긋나 있을 것입니다. 이전에 네트워킹을 많이 해본 적이 없었기 때문입니다.
편집: RE: 인증, 대학 네트워크입니다. 인증하지 않으면 인증 설정에 대한 정보를 제공하는 벽으로 둘러싸인 정원에 갇힌 것처럼 보입니다.
- 802.1X 보안 활성화
- 보안 방법으로 "터널링된 TLS"를 선택하십시오.
- 보안 인증서를 선택하세요
- "내부 인증"을 PAP로 설정합니다(우분투에서는 이것이 기본값이므로 일반적으로 표준이라고 가정합니다)
- 네트워크 로그인 정보를 입력하세요
내 마음 속으로 살펴본 후에는 라우터가 단일 네트워크에 인증을 시도하지 않는 한 가능해야 한다고 추측하고 있습니다.
답변1
저는 WZR-HP-300NH를 구입해서 오늘 가지고 놀았습니다. 이것저것 고민하고 약간의 조사를 해본 결과, 제가 하고 싶었던 일이 불가능해 보였습니다.
답변2
내 생각에 이 문제를 제대로 해결하려면 이러한 시스템이 실제로 어떻게 작동하는지 어느 정도 이해하여 무엇이 실패하고 있는지 파악해야 합니다. 그런 다음 어느 시점에서 해결 방법을 만들어야 하는지 알 수 있습니다. 조금 길므로 꼭 필요한 경우 끝까지 건너뛸 수 있습니다. 라우터가 NAT를 수행하는 동안 컴퓨터를 인증하고 싶으므로 시작해 보겠습니다. 먼저 제대로 연결된 컴퓨터가 인터넷의 데이터에 액세스할 때 자체 인터넷 프로토콜 주소와 해당 정보가 있는 원격 호스트 중 하나를 사용하여 요청을 보내고 한 라우터에서 다른 라우터로 이동한 다음 해당 라우터에 도달합니다. 호스트는 자신의 주소와 요청에서 얻은 컴퓨터에 대한 주소가 포함된 응답을 보냅니다. 라우터는 그것이 귀하의 주소로 돌아올 때까지 네트워크 간에 주소를 보내고 bammo는 메일을 받았거나 수행하려는 다른 작업을 수행합니다. IP 주소는 전체 인터넷에서 고유해야 합니다. 그렇지 않으면 어떤 데이터가 어디로 가는지 알 수 없습니다. 당신이 우리 어딘가에 살고 있는 당신이 아는 누군가와 친구가 되었고 그 사람이 당신을 만나러 오라고 초대했다고 상상해보세요. 그는 자신이 그렌빌에 살고 있다고 말하지만 자신이 어떤 주에 있는지는 알려주지 않습니다. 다른 정보를 얻지 못한 채 Grenville이라는 도시가 있습니다. 모든 주를 방문하지 않는 사람을 찾을 수 있는 방법이 없습니다. 이는 비용이 많이 들기 때문에 주 이름을 추가하여 고유하게 만들어야 합니다. 그가 속한 카운티. 이제 인터넷에 연결되는 대부분의 사람들은 인터넷에 하나의 IP 주소만 가지고 있으면서도 동시에 여러 장치를 사용하고 있다는 사실을 알 수 있습니다. 이건 어떻게 작동하나요? 네트워크 주소 변환. 여기에서 라우터는 모든 장치와 일반 인터넷 사이의 중개자 역할을 하며 컴퓨터가 대신 요청을 보내므로 인터넷은 라우터의 IP 하나만 볼 수 있습니다. 그러나 이것이 작동하려면 라우터에서 전송되는 모든 요청이 컴퓨터가 아닌 반환 주소로 라우터 IP 주소를 가져야 합니다. 실제로는 컴퓨터가 아닌 다른 네트워크에 연결된 유일한 라우터이기 때문입니다. 따라서 라우터는 요청을 릴레이하기 전에 요청의 "보낸 사람" 필드를 변경하여 요청이 라우터로 돌아오게 한 다음 라우터는 응답을 컴퓨터로 다시 보냅니다. 어떤 응답이 어디로 가는지를 분리하는 방식은 아파트의 포트 번호와 유사하게 포트 번호를 사용하는 것입니다. "보낸 사람" 필드를 변경할 때 "포트 X에 대한 응답"으로도 사용되며 다음 데이터 묶음을 알고 있습니다. 포트 x에 도달하는 것은 컴퓨터가 요청한 요청에 대한 응답이며 라우터 IP의 주소를 컴퓨터의 IP로 변경합니다. 또한 포트를 컴퓨터가 응답한다고 말한 포트로 변경합니다. 그리고 그것을 다시 컴퓨터로 보냅니다.
이제 이는 라우터가 방관자가 아닌 NAT를 수행하기 위해 실제로 로컬 네트워크와 인터넷 사이에서 모든 무거운 작업을 수행하는 부분이므로 정의상 NAT를 수행하는 동안 라우터가 수동적일 수 없다는 것을 의미합니다. 따라서 라우터는 NAT를 수행하기 전에 인터넷 연결에 대해 자신을 인증할 수 있어야 합니다.
전체 혼란을 해결하는 방법에 대한 내 생각은 특히 일반 기성 라우터가 캠퍼스 네트워크에 필요한 종류의 인증을 수행할 수 없는 것처럼 들리기 때문에 두 개의 네트워크 카드가 있는 저렴한 컴퓨터를 구입하는 것입니다. (두 번째 것을 추가하는 쉬운 방법은 USB 이더넷 카드를 사용하는 것입니다. 온라인으로 주문하거나 무선 USB 카드를 원하지 않기 때문에 전자 제품 매장에 가서 찾아야 할 수도 있습니다.) 그런 다음 Windows 인터넷 연결을 사용하십시오. 공유 기능이 OS에 내장되어 있거나 다른 프로그램을 사용하여 컴퓨터에 연결 양식 카드 1에서 카드 2로 NAT를 적용한 다음 AP를 연결하거나 카드 2에 전환하면 됩니다.
답변3
내가 아는 바로는 무선 액세스 포인트가 필요합니다.
다른 무선 라우터를 사용하여 무선으로 인증할 수 있습니다.
(무선 라우터로는 할 수 없을 것 같아요)
(참고 - 무선 액세스 포인트와 무선 브리지는 같은 것이라고 생각합니다.)
제가 그 메모를 잘못 봤네요. 어쩌면 무선 액세스 포인트가 무선 스위치와 비슷할 수도 있습니다.