무선 액세스 배포 개요

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

다음 그림은 802.1 X 인증 무선 액세스를 PEAP-ms-chap v 2와 함께 배포 하는 데 필요한 구성 요소를 보여 줍니다.

802.1X Deployment Infrastructure Overview

무선 액세스 배포 구성 요소

다음 인프라는이 무선 액세스 배포에 필요 합니다.

802.1 x 지원 무선 액세스 점수

무선 로컬 영역 네트워크를 지 원하는 필수 네트워크 인프라 서비스가 준비 되 면 무선 Ap의 위치에 대 한 디자인 프로세스를 시작할 수 있습니다. 무선 AP 배포 디자인 프로세스에는 다음 단계가 포함 됩니다.

  • 무선 사용자에 대 한 검사 영역을 확인 합니다. 검사 영역을 확인 하는 동안 빌드 외부에 무선 서비스를 제공할지 여부를 확인 하 고, 그러한 경우 해당 외부 영역이 어디에 있는지를 확인 해야 합니다.

  • 적절 한 검사를 위해 배포할 무선 Ap의 수를 결정 합니다.

  • 무선 Ap를 넣을 위치를 결정 합니다.

  • 무선 Ap에 대 한 채널 빈도를 선택 합니다.

Active Directory Domain Services

AD DS의 다음과 같은 요소가 무선 액세스 배포에 필요 합니다.

사용자 및 컴퓨터

Active Directory 사용자 및 컴퓨터 스냅인을 사용 하 여 사용자 계정을 만들고 관리 하며 무선 액세스 권한을 부여 하려는 각 도메인 구성원을 포함 하는 무선 보안 그룹을 만듭니다.

무선 네트워크 (IEEE 802.11) 정책

그룹 정책 관리의 무선 네트워크 (IEEE 802.11) 정책 확장을 사용 하 여 네트워크에 액세스 하려고 할 때 무선 컴퓨터에 적용 되는 정책을 구성할 수 있습니다.

그룹 정책 관리 편집기에서 무선 네트워크 (IEEE 802.11) 정책을마우스 오른쪽 단추로 클릭 하면 만드는 무선 정책 유형에 대 한 다음 두 가지 옵션을 사용할 수 있습니다.

  • Windows Vista 또는 이후 버전에 대 한 새 무선 네트워크 정책 만들기

  • 새 Windows XP 정책 만들기

새 무선 네트워크 정책을 구성할 때 이름과 정책 설명을 변경 하려면 옵션도 있습니다. 정책 이름을 변경 하면 변경 내용이 반영 됩니다에 세부 정보 의 그룹 정책 관리 편집기 및 무선 네트워크 정책 대화 상자의 제목 표시줄에 창. 정책 이름을 바꾸려면는 어떻게,에 관계 없이 새 XP 무선 정책 항상 나열 됩니다에서 그룹 정책 관리 편집기와는 형식 표시 XP합니다. 다른 정책을 나열 되는 형식 보여 주는 Vista 및 이후 릴리스.

Windows Vista에 대 한 무선 네트워크 정책 및 이후 릴리스 구성, 우선 순위를 정하여 및 여러 무선 프로필을 관리할 수 있습니다. 무선 프로필은 특정 무선 네트워크에 연결 하는 데 사용 되는 연결 및 보안 설정 모음입니다. 무선 클라이언트 컴퓨터에서 그룹 정책 업데이트 되 면 무선 네트워크 정책에서 만든 프로필이 무선 네트워크 정책이 적용 되는 무선 클라이언트 컴퓨터의 구성에 자동으로 추가 됩니다.

여러 무선 네트워크 연결을 허용합니다.

조직에서 실제 위치에 걸쳐 이동 되는 무선 클라이언트가 있는 경우와 같은 본사와 지점 간의 보아야 하나 이상의 무선 네트워크에 연결 하는 컴퓨터. 이 경우 각 네트워크에 대 한 특정 연결 및 보안 설정을 포함 하는 무선 프로필을 구성할 수 있습니다.

예를 들어 회사에 본사 사무실에 대 한 무선 네트워크가 하나 있고 SSID (서비스 집합 id) WlanCorp가 있는 경우를 가정 합니다.

지점에도 연결 하려는 무선 네트워크가 있습니다. 지점에는 WlanBranch로 구성 된 SSID가 있습니다.

이 시나리오에서는 회사 사무실에서 사용 되는 다른 디바이스 또는 각 네트워크 컴퓨터에 대 한 프로필을 구성할 수 있습니다 하 고 네트워크의 적용 범위의 범위에 물리적으로 서로 지점 무선 네트워크 중 하나 연결할 수 있습니다.

혼합 모드 무선 네트워크

또는 네트워크에 여러 무선 컴퓨터와 다른 보안 표준을 지 원하는 디바이스에 있다고 가정 합니다. 이전 컴퓨터 일부에는 WPA Enterprise만 사용할 수 있는 무선 어댑터가 있지만 최신 장치에서는 더 강력한 WPA2-Enterprise 표준을 사용할 수 있습니다.

동일한 SSID와 거의 동일한 연결 및 보안 설정을 사용 하는 서로 다른 두 프로필을 만들 수 있습니다.

한 프로필에서 AES를 사용 하 여 WPA2-Enterprise 무선 인증을 설정 하 고 다른 프로필에서 TKIP로 WPA-Enterprise을 지정할 수 있습니다.

이를 일반적으로 혼합 모드 배포 라고 하며, 다른 종류의 컴퓨터와 무선 기능을 통해 동일한 무선 네트워크를 공유할 수 있습니다.

NPS(네트워크 정책 서버)

NPS를 만들고 연결 요청 인증 및 권한 부여에 대 한 네트워크 액세스 정책을 적용할 수 있습니다.

NPS를 RADIUS 서버로 사용 하는 경우 무선 액세스 지점과 같은 네트워크 액세스 서버를 NPS의 RADIUS 클라이언트로 구성 합니다. 또한 NPS에서 액세스 클라이언트를 인증 하 고 해당 연결 요청에 권한을 부여 하는 데 사용 하는 네트워크 정책을 구성 합니다.

무선 클라이언트 컴퓨터

이 가이드에서는 무선 클라이언트 컴퓨터는 컴퓨터 및 IEEE 802.11 무선 네트워크 어댑터와 함께 설치 되어 Windows 클라이언트 또는 Windows Server 운영 체제를 실행 되는 및 기타 디바이스입니다.

무선 클라이언트와 서버 컴퓨터

기본적으로, 802.11 무선에 대 한 기능 Windows Server를 실행 중인 컴퓨터에서 비활성화 되었습니다.

서버 운영 체제를 실행 하는 컴퓨터에서 무선 연결을 사용 하도록 설정 하려면 서버 관리자에서 Windows PowerShell 또는 역할 및 기능 추가 마법사를 사용 하 여 WLAN (무선 LAN) 서비스 기능을 설치 하 고 사용 하도록 설정 해야 합니다.

설치 하는 경우는 무선 LAN 서비스 기능, 새로운 서비스 WLAN AutoConfig 에 설치 된 서비스합니다. 설치가 완료 되 면 서버를 다시 시작 해야 합니다.

서버를 다시 시작한 후에 액세스할 수 있습니다 WLAN AutoConfig를 클릭할 때 시작, Windows 관리 도구, 및 서비스.

설치 및 서버를 다시 시작 서비스의 시작 유형 사용 하 여 중지 된 상태의 WLAN AutoConfig 자동합니다. 서비스를 시작 하려면 두 번 클릭 WLAN AutoConfig합니다. 에 일반 탭을 클릭 하 여 시작, 클릭 하 고 확인합니다.

WLAN AutoConfig 서비스는 무선 어댑터를 열거 하 고 무선 연결 및 무선 네트워크에 연결 하도록 서버를 구성 하는 데 필요한 설정을 포함 하는 무선 프로필을 모두 관리 합니다.

무선 액세스 배포 개요를 참조 하십시오. 무선 액세스 배포 프로세스합니다.