직원 네트워크

직원 네트워크는 기본 Wi-Fi 네트워크입니다. 이 네트워크 유형은 조직 내에서 직원들이 사용하며 암호 기반(PSK) 또는 802.1X-기반 인증 방법을 지원합니다. 직원들은 성공적인 인증 후 직원 네트워크를 통해 보호된 데이터에 액세스할 수 있습니다. 직원 네트워크는 네트워크 프로필을 구성하는 동안 기본적으로 선택됩니다.

사이트에 맨 처음 만든 직원 네트워크는 계정에서 사이트를 완전히 삭제하기 전까지 삭제할 수 없습니다.

직원 네트워크를 구성하려면:

  1. Instant On 웹 애플리케이션 홈 페이지에서 네트워크 타일을 클릭합니다.
  2. 추가()를 클릭하고 식별 탭을 선택합니다.
  3. 네트워크 유형 선택에서 무선 옵션을 선택합니다. 사이트에 유선 및 무선 네트워크가 모두 있는 경우에만 무선 옵션이 나타납니다.
  4. 사용 아래에서 직원을 선택하여 네트워크가 엔터프라이즈용임을 나타냅니다.
  5. 직원 네트워크의 네트워크 이름을 입력합니다. 이것은 또한 WLAN 네트워크의 SSID로 브로드캐스트됩니다.
  6. 다음 보안 옵션 중 하나를 구성하십시오.
    1. 암호 - 이 옵션을 선택하면 네트워크 암호(PSK) 옵션이 표시됩니다. 이를 통해 공유 암호(PSK)를 사용하여 네트워크를 보호할 수 있습니다. 네트워크 암호 필드에 원하는 암호를 만듭니다. WPA2 개인은 기본적으로 사용됩니다. WPA2 + WPA3 개인을 사용하려면 확인란을 선택합니다.

    무선 네트워크에 대해 6GHz Radio 스펙트럼만 선택한 경우 네트워크 암호 설정이 회색으로 표시됩니다. 자세한 내용은 Radio에서 확인하십시오.

    1. RADIUS - 이 옵션을 선택하면 인증 서버(RADIUS) 옵션이 표시됩니다. 이를 통해 더 강력한 암호화 RADIUS 인증 서버를 사용하여 네트워크를 보호할 수 있습니다. RADIUS 서버를 구성하려면 다음 매개 변수를 업데이트하십시오.

    AP를 개별적으로 허용하도록 RADIUS 서버를 구성하거나 전체 서브넷을 허용하도록 규칙을 설정해야 합니다.

    • WPA2 + WPA3 엔터프라이즈 - WPA2 엔터프라이즈는 기본적으로 사용됩니다. WPA2 + WPA3 엔터프라이즈를 사용하려면 확인란을 선택합니다.
    • RADIUS 계정 전송 - RADIUS 계정 메시지를 전송하려면 이 확인란을 선택합니다.
    • 주 RADIUS 서버 - 주 RADIUS 서버에 대한 다음 매개 변수를 구성합니다.
      • 서버 IP 주소 또는 도메인 이름 - RADIUS 서버의 IP 주소 또는 정규화된 도메인 이름을 입력합니다.
      • 공유 암호 - 외부 RADIUS 서버와의 통신을 위한 공유 키를 입력합니다.
      • 서버 시간 초과 - 시간 초과 값을 초 단위로 지정합니다. 이 값은 RADIUS 요청에 대한 시간 초과를 결정합니다. Instant On AP는 사용자의 연결이 끊어질 때까지 여러 번(재시도 횟수의 구성에 따라) 요청 재전송을 시도합니다. 예를 들어, 시간 초과가 5초이고 재시도 횟수가 3이면 사용자는 20초 후에 연결이 끊어집니다. 기본값은 5초입니다.
      • 재시도 횟수 - 1-5 사이의 숫자를 지정합니다. 재시도 횟수는 서버 그룹에 전송되는 인증 요청의 최대값을 나타내며 기본값은 3회 요청입니다.
      • 인증 포트 - 외부 RADIUS 서버의 인증 포트 번호를 1–65535 범위 내에서 입력합니다. 기본 포트 번호는 1812입니다.
      • 보조 RADIUS 서버 - 보조 RADIUS 서버를 구성하려면 이 확인란을 선택합니다. 선택되면 다음 매개 변수를 구성하십시오.

        • 서버 IP 주소 또는 도메인 이름 - 보조 RADIUS 서버의 IP 주소 또는 정규화된 도메인 이름을 입력합니다.

        • 공유 암호 - 보조 RADIUS 서버와의 통신을 위한 공유 키를 입력합니다.

        • 인증 포트 - 보조 RADIUS 서버의 인증 포트 번호를 1–65535 범위 내에서 입력합니다. 기본 포트 번호는 1812입니다.

    • 네트워크 액세스 속성 - Instant On AP에서 클라이언트로 모든 RADIUS 요청을 프록시하려면 네트워크 액세스 속성 아래에서 다음 설정을 구성하십시오.
      • NAS 식별자 - RADIUS 요청으로 RADIUS 서버에 전송할 RADIUS 속성 32, NAS 식별자의 문자열 값을 입력합니다.
      • NAS IP 주소 - Instant On 장치가 사설 네트워크 모드로 구성된 경우 다음 옵션 중 하나를 선택하십시오. 아래 옵션은 모든 네트워크에서 RADIUS 인증이 수행되는 방식을 결정합니다. Instant On AP가 네트워크에서 주 Wi-Fi 라우터로 구성된 경우 이 옵션은 회색으로 표시되어 사용할 수 없습니다. 이 경우 네트워크의 각 AP는 소스 IP 주소 및 NAS IP 주소가 일치하는 서버에 RADIUS 요청을 보냅니다.

        • 장치 IP 사용(기본값) - 기본 설정입니다. RADIUS 요청 및 NAS IP 주소가 클라이언트를 인증하는 각 장치에서 시작됩니다.
        • 단일 IP 사용 - RADIUS 요청 및 NAS IP 주소가 사이트를 나타내는 단일 IP 주소에서 시작됩니다. 사이트에 대해 NAS IP 주소를 입력합니다.

  7. 저장을 클릭합니다.

직원 네트워크를 구성하고 처음으로 설정을 저장하면 직원 세부 정보 페이지에 활성 확인란이 나타나 네트워크가 현재 활성 상태임을 나타냅니다. 이 확인란을 사용하여 직원 네트워크를 활성화 또는 비활성화합니다.