공용 Wi-Fi 802.1X에서는 어떤 EAP 유형을 사용해야 합니까?

Question 1

클라이언트가 비밀번호로 연결되기를 원한다고 가정합니다. 둘 중 하나를 사용하고 싶습니다.PEAP또는EAP-TTLS~와 함께MSCHAPv2내부 인증 방법으로. 서버를 확인하려면 클라이언트에 CA 인증서를 제공해야 할 수도 있습니다.

Answer

클라이언트가 비밀번호로 연결되기를 원한다고 가정합니다. 둘 중 하나를 사용하고 싶습니다.PEAP또는EAP-TTLS~와 함께MSCHAPv2내부 인증 방법으로. 서버를 확인하려면 클라이언트에 CA 인증서를 제공해야 할 수도 있습니다.

Question 2

MSCHAPv2를 사용한 PEAP가 가장 호환됩니다. Windows 데스크톱을 제외한 다른 모든 장치는 직접 연결되어 사용자 이름/비밀번호를 묻는 메시지를 표시합니다. 신뢰할 수 있는 서버 인증서는 필요하지 않습니다. 자체 서명될 수 있습니다.

Windows에서는 수동으로 연결을 생성하고 서버 인증서 신뢰 확인을 비활성화하거나 신뢰할 수 있는 CA에서 인증서를 받아야 합니다. 이는 브라우저와 동일한 신뢰 저장소가 아니며 루트 CA 세트가 훨씬 제한되어 있습니다.

Answer

MSCHAPv2를 사용한 PEAP가 가장 호환됩니다. Windows 데스크톱을 제외한 다른 모든 장치는 직접 연결되어 사용자 이름/비밀번호를 묻는 메시지를 표시합니다. 신뢰할 수 있는 서버 인증서는 필요하지 않습니다. 자체 서명될 수 있습니다.

Windows에서는 수동으로 연결을 생성하고 서버 인증서 신뢰 확인을 비활성화하거나 신뢰할 수 있는 CA에서 인증서를 받아야 합니다. 이는 브라우저와 동일한 신뢰 저장소가 아니며 루트 CA 세트가 훨씬 제한되어 있습니다.

관련 정보