소개
802.1x 인증은 네트워크 접근을 허용하거나 차단하는 포트 기반 인증 프로토콜입니다. WXP는 두 가지 802.1x 인증 관련 설정을 지원합니다: 하나는 유선 네트워크 연결(802.1x 인증(유선))이고, 하나는 무선 네트워크 연결(802.1x 인증(무선))입니다.
타깃 오디언스
정책을 정의하고 집행을 관리하는 프린터 관리자들.
802.1x 인증 설정 (유선)
정책에서 유선 연결을 위한 802.1x 인증을 설정하려면:
프린터 전용 또는 프린터 그룹 정책을 생성하거나 수정할 수 있습니다.
정책 설정 선택 페이지에서 802.1x 인증(유선)을 찾아 선택하세요.
다음( Next)을 클릭하세요. 세트 옵션 페이지가 나타납니다.
설정 목록에서 802.1x 인증(유선) 을 클릭하면 확장 및 설정 가능한 속성이 표시됩니다.
필요에 따라 패널 왼쪽의 평가 및 복원 옵션을 수정하세요. 802.1x 인증(유선)은 다음과 같은 옵션을 지원합니다:
배경 | 설명 |
심각도 | 설정이 규정을 위반할 경우 상대적인 보안 위험(낮음, 중간, 높음)을 정의합니다. |
지원되지 않는 항목 무시하세요 | 활성화된 상태에서는 해당 기능이 기기에서 지원되지 않으면 이 설정이 무시되므로, WXP는 프린터가 지원하지 않는 설정을 평가하지 않습니다. |
권리 없는 항목 무시하세요 | 활성화되면 HP 서비스 구독에 따른 기능이 권리 없이 설정되어 있으면 이 설정이 무시되므로, WXP는 사용자가 사용할 수 없는 설정을 평가하지 않습니다. |
정화 | 이 설정이 활성화되면 규정을 위반한 것으로 판단되면 복구됩니다. 그렇지 않으면 WXP는 해당 설정이 비준수할 때만 플래그를 표시하고 이를 복구하려 하지 않습니다. |
802.1x (유선) 인증 설정을 설정하세요:
배경 | 설명 |
802.1x 사용자 이름 | 이 사용자 이름은 802.1x 네트워크에 연결할 때 프린터를 인증하는 데 사용되었습니다. 사용자 이름이 제공되지 않으면 프린터 호스트네임을 사용합니다. |
802.1x 비밀번호/ 802.1x 비밀번호 확인 | 802.1x 네트워크에 연결할 때 프린터를 검증하는 데 사용된 비밀번호입니다. HP는 보안을 강화하기 위해 강력한 비밀번호 사용을 권장합니다. |
암호화 강도 | 높 음, 중간, 낮은 음량 중 하나를 선택 하세요. |
인증 서버 이름 | 802.1x 인증 과정에서 사용되는 인증 서버의 이름입니다. 이는 일반적으로 도메인 이름 또는 호스트명이며 서버의 디지털 인증서에 포함되어 있습니다. 서버 신원을 더 엄격하게 검증하려면 서버 인증서에 기재된 CN(공통명) 또는 SAN(주체 대체명)을 입력하고 '인증서 일치 시 서버 이름 필요'를 확인할 수 있습니다. 덜 엄격한 검증을 위해 서버 이름의 일부를 입력하고 '인증서 일치 시 서버 이름 필요 '는 체크하지 않은 상태로 두세요. |
인증서를 매칭하기 위해 서버 이름 요구하기 | 확인 시 입력하는 인증 서버 이름이 서버 디지털 인증서의 CN 또는 SAN과 일치해야 802.1x 인증이 성공합니다. |
EAP-TLS | 확인 시 EAP-TLS(확장 인증 프로토콜 전송 계층 보안)가 사용됩니다. 이 프로토콜은 클라이언트 및 네트워크 서버 인증을 위한 디지털 인증서를 요구합니다. |
PEAP | 체크 시 PEAP(보호 EAP)가 사용됩니다. 이 프로토콜은 네트워크 서버 인증을 위한 디지털 인증서와 클라이언트 인증을 위한 비밀번호를 요구합니다. |
인증 실패에 대해 | 802.1x 인증이 실패했을 때의 동작을 나타냅니다. 다음 중 하나를 선택하세요:
|
생성/저장을 클릭하세요.
802.1x (무선) 인증 설정
이 설정은 무선 네트워크 접근을 허용하거나 차단하는 포트 기반 인증 프로토콜을 만듭니다.
정책에서 무선 연결을 위한 802.1x 인증을 설정하려면, 프린터 전용 또는 프린터 그룹 정책을 생성하거나 수정할 때 다음 802.1x 인증(무선) 설정과 옵션을 설정하세요:
설정 목록에서 802.1x (Wireless) 를 클릭하면 확장하고 설정 가능한 속성을 보여줍니다.
필요에 따라 패널 왼쪽의 평가 및 복원 옵션을 수정하세요. . 802.1x 인증(유선)은 다음과 같은 옵션을 지원합니다:
배경 | 설명 |
심각도 | 설정이 규정을 위반할 경우 상대적인 보안 위험(낮음, 중간, 높음)을 정의합니다. |
지원되지 않는 항목 무시하세요 | 활성화된 상태에서는 해당 기능이 기기에서 지원되지 않으면 이 설정이 무시되므로, WXP는 프린터가 지원하지 않는 설정을 평가하지 않습니다. |
권리 없는 항목 무시하세요 | 활성화되면 HP 서비스 구독에 따른 기능이 권리 없이 설정되어 있으면 이 설정이 무시되므로, WXP는 사용자가 사용할 수 없는 설정을 평가하지 않습니다. |
정화 | 이 설정이 활성화되면 규정을 위반한 것으로 판단되면 복구됩니다. 그렇지 않으면 WXP는 해당 설정이 비준수할 때만 플래그를 표시하고 이를 복구하려 하지 않습니다. |
802.1x (무선) 인증 설정을 설정하세요:
배경 | 설명 |
WiFi 보호 접속(WPA) | 설정하는 Wi-Fi 접근 보호 장치의 종류가 무엇인지에 대한 정보입니다. 다음 중 하나를 선택하세요: 보안 없음: 와이파이 접속은 누구나 개방되어 있으며 보안이 해제됩니다. 나머지 설정들은 모두 필요하지 않습니다. 개인적인 점: Wi-Fi 접근은 인증을 위해 보안 키 만 필요합니다. 엔터프라이즈: Wi-Fi 접속은 EAP-TLS, LEAP, PEAP 프로토콜 중 하나를 사용하는 완전한 802.1X 인증이 필요합니다. |
일반명(CN)의 출처 | 프린터의 임베디드 웹 서버의 완전 자격 도메인 이름(FQDN)을 사용할 것인지, 아니면 프린터의 IP 주소를 공통 이름(CN) 값으로 사용할지 여부에 대해 결정합니다. |
802.1x 사용자 이름 | 이 사용자 이름은 802.1x 네트워크에 연결할 때 프린터를 인증하는 데 사용되었습니다. 사용자 이름이 제공되지 않으면 프린터 호스트네임을 사용합니다. |
802.1x 비밀번호/ 802.1x 비밀번호 확인 | 802.1x 네트워크에 연결할 때 프린터를 검증하는 데 사용된 비밀번호입니다. HP는 보안을 강화하기 위해 강력한 비밀번호 사용을 권장합니다. |
암호화 강도 | 높 음, 중간, 낮은 음량 중 하나를 선택 하세요. |
인증 서버 이름 | 802.1x 인증 과정에서 사용되는 인증 서버의 이름입니다. 이는 일반적으로 도메인 이름 또는 호스트명이며 서버의 디지털 인증서에 포함되어 있습니다. 서버 신원을 더 엄격하게 검증하려면 서버 인증서에 기재된 CN(공통명) 또는 SAN(주체 대체명)을 입력하고 '인증서 일치 시 서버 이름 필요'를 확인할 수 있습니다. 덜 엄격한 검증을 위해 서버 이름의 일부를 입력하고 '인증서 일치 시 서버 이름 필요 '는 체크하지 않은 상태로 두세요. |
인증서를 매칭하기 위해 서버 이름 요구하기 | 확인 시 입력하는 인증 서버 이름이 서버 디지털 인증서의 CN 또는 SAN과 일치해야 802.1x 인증이 성공합니다. |
EAP-TLS | 확인 시 EAP-TLS(확장 인증 프로토콜 전송 계층 보안)가 사용됩니다. 이 프로토콜은 클라이언트 및 네트워크 서버 인증을 위한 디지털 인증서를 요구합니다. |
도약 | 확인 시 LEAP(경량 EAP)가 사용됩니다. 이 프로토콜은 클라이언트와 네트워크 서버 간 상호 인증을 위해 비밀번호를 요구합니다 . |
PEAP | 체크 시 PEAP(보호 EAP)가 사용됩니다. 이 프로토콜은 네트워크 서버 인증을 위한 디지털 인증서와 클라이언트 인증을 위한 비밀번호를 요구합니다. |
생성/저장을 클릭하세요.
문의하기
도움이 필요하시면 지원 케이스 나 이메일 support@wxp.hp.com 작성하세요.