Cisco WLC SSID 신규 생성 방법_(3)WLC SSID 및 인증설정

Cisco WLC에서 신규 무선 SSID를 생성하기 위한 방법

그 세 번째 시간입니다.

 

2022.03.17 - [IT 이야기/네트워크(Network)] - Cisco WLC SSID신규 생성 방법_(1)네트워크 설정

2022.03.17 - [IT 이야기/네트워크(Network)] - Cisco WLC SSID신규 생성 방법_(2)WLC Interface 및 DHCP

 

 

1. 무선 설정
   1. SSID 명칭
   2. Broadcast 여부
   3. 인증 방식
   4. DHCP 설정

 

네트워크 스위치에서의 설정 이후 WLC에서 Interface 와 DHCP 설정을 해보았습니다.

이제는 SSID 를 생성할 시간입니다.

 

WLC 설정

 

 

WLC에서의 설정 항목은 대략 다음과 같습니다.

1. CONTROLLER 
   i. interface 생성 
      1) interface name, vlan, ip address 
   ii. Internal DHCP Server 
      1) DHCP Scope 
          a) Address Pool , DNS ,Lease Time 등 설정

 

2. WLANs 
   i. WLANs 
      1) SSID 정의 
      2) interface 매핑 
      3) Broadcast 여부 
      4) 인증방식(Mac Filtering, 802.1x, wpa-psk2 등) 
   ii. AP Groups 
      1) AP Groups 내 사용할 SSID 및 AP 할당

 

3. SECURITY 
   i. AAA 
      1) MAC Filtering
      2) RADIUS 서버 설정

 

 

 

---

 

2. WLANs

 

신규로 사용할 WiFi 의 Interface 설정이 완료되었다면,

이제 SSID 를 생성합니다.

 

WLANs > Create New > Go

WLC의 설정 방식을 보면 New 버튼을 만들어서 모든 설정을 다 한 다음 Apply 하는 게 아니고,

일단 Profile 이나 정책의 Name 만 적어서 Apply 한 다음,

세부 설정은 만들어진 정책을 클릭한 다음 다시 설정하도록 되어 있습니다.

 

SSID 생성 방법도 마찬가지입니다.

• Type : WLAN, Guest LAN, Remote LAN 선택 가능 (일반적인 무선은 WLAN)
• Profile Name : 적당히 적어주세요.(SSID 와 같아도 달라도 무방)
• SSID : 실제 사용자 단말에서 확인되는 SSID 명칭이니 신중하게 결정
• ID : Wlan ID 는 비어있는 ID 가 자동으로 선택되며, 필요하다면 직접 설정해도 됩니다.

 

WLANs > Edit > General

 

SSID를 생성했다면 이제 세부 설정을 해줄 차례입니다.

첫 번째 General 탭에서는 

이전에 만들어둔 Interface를 선택해주시고, 

Broadcast SSID 는 체크할 경우 단말에서 SSID 가 보이고, 체크 해제할 경우에는 Hidden SSID로 설정됩니다.

Broadcast 하지 않을 경우에는 단말기에서 해당 SSID 의 보안 설정 등을 수동으로 모두 설정해야 연결이 가능합니다.

 

Status에 Enabled를 체크하기 전까지 해당 SSID는 사용되지 않습니다.

 

 

WLANs > Edit > Security

 

Security 탭에서는 인증과 관련된 부분을 설정합니다.

저는 간단히 MAC Address 인증만 체크하였습니다.

 

MAC 인증 외에도 802.1x 나 WPA2 등 다양하고 강력한 인증 방식을 제공합니다.

 

만약 802.1x 인증을 사용한다면 AAA Servers 탭에서 Radius Server를 지정해 주어야 합니다.

 

끝으로 Advanced 탭에서 다양한 고급 설정을 할 수 있는데요.

기본적으로 Load Balancing 과 Band Select 설정을 체크해 주시는 게 좋습니다.

 

별도의 DHCP Server 를 사용한다거나, AP-WLC 간 통신 외 Data 트래픽은 별도로 통신되도록 설정하는 FlexConnect 설정 등도 이곳에서 할 수 있습니다만, 더 이상의 자세한 설명은 생략합니다.

 

 

 

WLANs > Advanced > AP Groups

 

SSID 생성과 관련된 설정은 모두 끝이 났습니다.

Interface 도 만들었고, DHCP 설정도 했고, SSID 생성 및 인증방식도 결정했고요.

만약 AP Group 을 사용하고 있다면 이 부분도 추가 설정이 필요합니다.

 

default-group 만 사용한다면 별도로 추가 설정은 필요치 않습니다.

 

 

AP Group 은 여러 대의 무선 AP와 여러 개의 무선 SSID를 Broadcast 하는 환경에서

특정 지역의 AP 에만 원하는 SSID 를 Broadcast 하고 싶을 경우

AP를 그룹별로 묶어서 원하는 SSID 만 사용하도록 설정을 가능하게 해 줍니다.

 

예를 들어 공장내에서만 사용하는 무선 SSID를 굳이 사무 환경에 있는 AP에서 뿌릴 필요는 없겠죠.

하나의 무선AP에서 여러 개의 SSID를 Broadcast 하게 되면 성능 저하의 원인이 되기도 합니다.

 

 

AP Group 도 마찬가지로 필요하다면 신규로 생성하고,

WLANs 탭에서 해당 그룹에서 사용할 SSID 를 선택합니다.

 

 

AP Groups 의 APs 탭에서는 해당 그룹에 소속시킬 무선 AP를 지정할 수 있습니다.

해당 그룹에 무선AP를 포함시키려면 우측의 AP 목록에서 체크한 다음

Add APs 버튼으로 포함시킬 수 있고,

반대로 해당 그룹에서 빼고 싶은 무선AP는 체크 후 Remove 할 수 있습니다.

 

 

주의) AP Group 을 변경할 경우 해당 무선 AP는 재부팅됩니다.

 

 

 

 

3. SECURITY

 

인증 방식에 따라 보안과 관련된 부분을 설정할 수 있는 메뉴입니다.

AAA 설정, RADIUS 서버 설정, TACACS+ 설정 등 다양한 설정이 가능합니다.

 

저는 아까 SSID 생성 시 인증 방식을 MAC 인증으로 만들었기 때문에 

해당 SSID를 사용하기 위해서는 단말 PC나 휴대폰의 MAC Address를 WLC에 사전 등록해야 합니다.

 

 

SECURITY > MAC Filtering

상단 SECURITY 탭으로 이동 후 좌측에 잘 숨어 있는 MAC Filtering 메뉴를 찾아보세요.

New.. 버튼을 눌러서 신규 등록 가능합니다.

 

 

MAC Address 입력 형식은 하이픈(-) 형식이 아닌 콜론(:) 형식으로 입력해야 합니다.

• AA-BB-CC-DD-EE-FF (X)
• AA:BB:CC:DD:EE:FF   (O)

Profile Name 에는 생성한 SSID를 선택하거나, 모든 SSID에서 다 사용할 경우에는 Any WLAN으로 설정합니다.

Interface Name 역시 특정 Interface 에만 사용하도록 지정하거나 management로 설정해서 모든 MAC Filtering 이 적용된 SSID에서 인증이 되도록 설정 가능합니다.

 

 

 

SECURITY > RADIUS

 

MAC 인증이 아닌 AD계정을 통한 802.1x 인증을 사용한다면 RADIUS > Authentication 메뉴에서

인증서버를 등록하여 인증 절차를 추가할 수 있습니다.

 

 

 

---

Cisco WLC에서 신규 무선 SSID 생성하는 절차를 알아 보았습니다.

여러가지 옵션이나 인증 방식이 있지만 모든 것을 다루기에는 무리가 있습니다.

추가적인 부분이 필요한 분들은 Cisco 사이트의 Datasheet 나 Configuration Guide 를 참고해 보시기 바랍니다.

 

그리고 운영 중인 네트워크 구성에 따라 방화벽 정책 허용 등 추가적인 설정이 필요할 수도 있다는 점 명심하시기 바랍니다.

 

감사합니다.

 

2022.03.19 - [IT 이야기/네트워크(Network)] - Cisco WLC SSID신규 생성 방법_(1)네트워크 설정

2022.03.19 - [IT 이야기/네트워크(Network)] - Cisco WLC SSID신규 생성 방법_(2)WLC Interface 및 DHCP

2022.03.19 - [분류 전체보기] - Cisco WLC SSID 신규 생성 방법_(3)WLC SSID 및 인증설정

 

 

 

 

 

 

 

♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.