OSX에서 무선랜 PEAP 인증 방법이 있나요?

kuroko · 2008-04-07, 02:26 AM

안녕하세요.
제가 아무리 찾아봐도 찾을 수가 없어서 혹시나하고 이곳에 문의를 드립니다.

저희 회사에서 사용하는 무선네트워크 인증방식은 WPA / PEAP / EAP-MSCHAP V2 방식을 이용합니다. Windows 환경에서 인증하는 방식은 아래 그림과 같은데요. OSX에서 인증을 할 수 있을까요? 계정은 Microsoft의 Active directory 계정을 가져옵니다... 마지막 그림에 아이디/패스워드를 입력하고 도메인에 Active directory 의 DNS명을 입력하면 인증이 되는 방식입니다.
방법을 아시는 고수분의 도움이 필요합니다... 감사합니다.

넷포비 · 2008-04-07, 05:17 AM

Mac OS X - PEAP instructions - uconnect Clientless Authentication - Getting Connected Services - Office of Information Technology - University of Utah

구글링으로 찾았습니다.
PEAP 으로 설정하시면 Inner Protocol 은 EAP-GTC이건 EAP-MSCHAPv2이건 간에 자동 디텍트하는것 같구요, 아마 서버 인증서 유효성 확인부분이 조금 걸립니다만, 이건 처음 인증시도할때 자동 다운로드 받으면서 사용자게 유효성체크를 요구할 것이니까 그때 Always 로 선택하시면 되겠는데요?

kuroko · 2008-04-07, 05:33 PM

넷포비님 답변 감사합니다. 역시 서버 인증시도에서 계속 걸리는군요... 키체인에 보면 회사에서 사용하는 인증서가 분명히 있음에도 불구하고 말입니다. ^^; 맥에서 열수있는 방법이 진정 없는것인가~~~~~...

넷포비 · 2008-04-07, 06:31 PM

그러니까 Thawte Root CA가 맥에 설치가 되어 있으신가요?
https://search.thawte.com/support/ss...=1207614464535

또한가지 가능성은... 컴퓨터로 인증부분인데.. 일명 Machine Authentication. 이것은 컴퓨터가 AD의 맴버인지를 확인하는 컴퓨터인증과정인데.. 사용중이신 맥이 AD에 도메인 멤버로 등록이 안되어 있고, Machine Auth가 반드시 통과해야하는 과정이라면 이것이 이슈일수도 있을것 같습니다..

무선구간에서 스니핑이라도 잡아봐야할까요?...:-)

kuroko · 2008-04-08, 10:39 AM

인용:

넷포비 님이 쓰신 글

그러니까 Thawte Root CA가 맥에 설치가 되어 있으신가요?
https://search.thawte.com/support/ss...=1207614464535

또한가지 가능성은... 컴퓨터로 인증부분인데.. 일명 Machine Authentication. 이것은 컴퓨터가 AD의 맴버인지를 확인하는 컴퓨터인증과정인데.. 사용중이신 맥이 AD에 도메인 멤버로 등록이 안되어 있고, Machine Auth가 반드시 통과해야하는 과정이라면 이것이 이슈일수도 있을것 같습니다..

무선구간에서 스니핑이라도 잡아봐야할까요?...:-)

일단은 분명히 인증서는 키체인 안에 등록이 되어있구요.

그리고 저희 회사의 인증 방식은 윈도우는 active directory 에 가입이 되어있고. Active directory 계정으로 PC를 로그인 했을시 별도의 인증절차 없이 바로 인증이 됩니다. 하지만 Active directory 계정으로 로그인을 하지 않았을 경우에는 별도로 ID / Password / Domain 만 입력하면 바로 인증이 됩니다.

넷포비 · 2008-04-10, 08:45 AM

희한하네요... 참고로 저희 회사에서도 AD 기반으로 돌아가고 있고, 윈도우건 맥이건 관계없이 PEAP으로 잘 인증되고 있습니다. 인터넷을 뒤져봐도 별다른 이야기는 안보이고..
혹시 WPA의 보안설정상의 차이는 없나요? 예를 들면 TKIP 인지 AES 인지... WPA1-TKIP/WPA1-AES, WPA2-TKIP/WPA2-AES 등 WPA관련 암호화설정도 4종류씩 있으니..
맥OS 의 설정을 확인해보는 방법, 인증서버의 로그를 확인해보는 방법, 무선구간에서 스니퍼를 떠보는 방법등이 있겠습니다만.. 따로 IT 부서에 지원요청을 하기는 힘든 상황이신가봐요?

맥에서 문제가 있기는 힘든데말입니다... :-)

슈쉬 · 2008-04-10, 08:29 PM

저희 학교도 PEAP 인증으로 무선랜 접속이 되는데 맥에서는 도저히 안되서 포기하고 있었는데, 혹 해결 방법을 아실까하고 글을 씁니다.

무선랜 접속을 하면 802.1x authentication 창이 뜨서 제 아이디랑 비밀번호를 입력하면 항상 authetication failed가 뜨고 network status를 보면 self assigned IP를 갖고 있지만 internet을 하지 못한다는 문구가...

학교 무선랜 설정은 윈도우즈에서 첨부한 그림과 같습니다.
혹, 맥에서 설정 방법을 아시면 도와주세요~

그런데 verify certificate 창은 다시 어떻게 볼 수 있나요? 예전에 맨처음 무선랜에 접속할 때 나왔었던 것 같은데 제가 그때 어떻게 했는지 기억이 안나서 다시 해볼려고 하는데 이제는 그 창이 안 뜨네요...;

kuroko · 2008-04-10, 10:19 PM

넷포비님의 글 잘 읽었습니다.
제가 airport 설정하는데서 PEAP 설정하는 부분은 있었지만 WPA설정부분은 없었습니다.
제가 올려드린 이미지를 확인하시면 잘 아시겠지만.
보안설정은 WPA에 TKIP입니다. 이건 어디서 설정을 해야 될까요?

제가 무작정 하다보면

802.1X가 인증할 수 없습니다. 제공한 구성이 유효하지 않을 수 있습니다. 연결하기 위해 필요한 구성을 알 수 없다면 네트워크 관리자에게 문의하십시오.
( 오류: en0 포트에서 1 )

이런메세지가 나옵니다 -_-;

인용:

넷포비 님이 쓰신 글

희한하네요... 참고로 저희 회사에서도 AD 기반으로 돌아가고 있고, 윈도우건 맥이건 관계없이 PEAP으로 잘 인증되고 있습니다. 인터넷을 뒤져봐도 별다른 이야기는 안보이고..
혹시 WPA의 보안설정상의 차이는 없나요? 예를 들면 TKIP 인지 AES 인지... WPA1-TKIP/WPA1-AES, WPA2-TKIP/WPA2-AES 등 WPA관련 암호화설정도 4종류씩 있으니..
맥OS 의 설정을 확인해보는 방법, 인증서버의 로그를 확인해보는 방법, 무선구간에서 스니퍼를 떠보는 방법등이 있겠습니다만.. 따로 IT 부서에 지원요청을 하기는 힘든 상황이신가봐요?

맥에서 문제가 있기는 힘든데말입니다... :-)

넷포비 · 2008-04-11, 01:10 AM

kuroko님/ 보안설정을 변경하시려면, [System Preferences][Network]에 가셔서 Airport 를 선택하신
다음에, Advanced 를 선택하시면 WPA-Enterprise 냐 WPA2-Enterprise냐를 선택하실 수
있습니다. 따로 TKIP이냐 AES냐는 선택이 안되고 자동으로 인식하는것 같네요.

어쨌든, 자세한 것은 인증서버쪽의 로그를 살펴보는것이 제일 빠를것 같습니다.
지금 제가 추정해보는 원인은, AD에서 컴퓨터 인증을 해서, (Machine Authentication) 이
맥이 등록된 PC가 아니므로 인증이 안되는상황... 이 부분 이외에는 딱히 아이디어가 없네요.
역시 앞서 말씀드린 로그가 있어야할 것같습니다. IT 와 상의해보시면 어떨까요?

슈쉬님/ 슈쉬님 상황은 서버인증서 유효성 여부에 관계없이 무조건 인증하도록 되어 있으니 kuroko 님보다는 좀더 인증이 잘 되어야하는 상황이라고 보여집니다. 기존에 다운로드된 인증서를 확인하시려면 Key Chain Access.app 를 구동해보시면 확인하실 수 있구요. 일단 다운받으신게 있으시면 이걸 지우시고 다시 로그인시도 해보시는 방법이 있겠습니다. 802.1x 설정은 Automatic 으로 하신것인가요?

일단 [System Preferences][Network] 에는 [802.1x] 탭이 또 있으니까요, 이걸 한번 가지고 놀아보는 방법도 있습니다.

Authentication 에서 PEAP을 선택하시고 나머지는 전부 Disable 해보시기 바랍니다.

슈쉬 · 2008-04-11, 04:44 AM

넷포비님 감사합니다.

verify certificate를 다시 보니까 저의 경우에는 첨부한 그림처럼 "This certificate was signed by an untrusted issuer"라고 나오는데요. 문제가 있는거죠?

넷포비 · 2008-04-11, 07:07 AM

문제가 있는것은 아니구요...PEAP인증을 하려면 인증서가 필요한데, 이게 보통 공인인증기관에서 주기적으로 계속 구매해야하는거라.. AGS 인증서버 (에어큐브꺼네요) 에서 그냥 자체 제공하는 인증서라는 이야기가 되겠습니다. 윈도우에서는 어차피 인증서 Validation을 안하게 되어 있으니까 (AGS 인증서는 Root CA 로 PC에 안달려 나오니까, 이렇게 해서 간단하게 인증처리 ) 맥에서도 그냥 Trust 해버리시면 됩니다.

2008-04-07, 02:26 AM	#1
kuroko Member Registered: Oct 2007 My Mac: Macbook Posts: 48 오프라인	OSX에서 무선랜 PEAP 인증 방법이 있나요? 안녕하세요. 제가 아무리 찾아봐도 찾을 수가 없어서 혹시나하고 이곳에 문의를 드립니다. 저희 회사에서 사용하는 무선네트워크 인증방식은 WPA / PEAP / EAP-MSCHAP V2 방식을 이용합니다. Windows 환경에서 인증하는 방식은 아래 그림과 같은데요. OSX에서 인증을 할 수 있을까요? 계정은 Microsoft의 Active directory 계정을 가져옵니다... 마지막 그림에 아이디/패스워드를 입력하고 도메인에 Active directory 의 DNS명을 입력하면 인증이 되는 방식입니다. 방법을 아시는 고수분의 도움이 필요합니다... 감사합니다. __________________ 모든것을 흡수하라!

2008-04-07, 05:33 PM	#3
kuroko Member Registered: Oct 2007 My Mac: Macbook Posts: 48 오프라인	넷포비님 답변 감사합니다. 역시 서버 인증시도에서 계속 걸리는군요... 키체인에 보면 회사에서 사용하는 인증서가 분명히 있음에도 불구하고 말입니다. ^^; 맥에서 열수있는 방법이 진정 없는것인가~~~~~... __________________ 모든것을 흡수하라!

2008-04-10, 08:45 AM	#6
넷포비 Senior Member Registered: Jan 2005 My Mac: MacBook Pro 2.4GHz, MacMini 1.66 Duo Core Posts: 107 오프라인	희한하네요... 참고로 저희 회사에서도 AD 기반으로 돌아가고 있고, 윈도우건 맥이건 관계없이 PEAP으로 잘 인증되고 있습니다. 인터넷을 뒤져봐도 별다른 이야기는 안보이고.. 혹시 WPA의 보안설정상의 차이는 없나요? 예를 들면 TKIP 인지 AES 인지... WPA1-TKIP/WPA1-AES, WPA2-TKIP/WPA2-AES 등 WPA관련 암호화설정도 4종류씩 있으니.. 맥OS 의 설정을 확인해보는 방법, 인증서버의 로그를 확인해보는 방법, 무선구간에서 스니퍼를 떠보는 방법등이 있겠습니다만.. 따로 IT 부서에 지원요청을 하기는 힘든 상황이신가봐요? 맥에서 문제가 있기는 힘든데말입니다... :-) 넷포비 님께서 2008-04-10 08:49 AM 에 수정하셨습니다..

2008-04-07, 05:17 AM	#2
넷포비 Senior Member Registered: Jan 2005 My Mac: MacBook Pro 2.4GHz, MacMini 1.66 Duo Core Posts: 107 오프라인	Mac OS X - PEAP instructions - uconnect Clientless Authentication - Getting Connected Services - Office of Information Technology - University of Utah 구글링으로 찾았습니다. PEAP 으로 설정하시면 Inner Protocol 은 EAP-GTC이건 EAP-MSCHAPv2이건 간에 자동 디텍트하는것 같구요, 아마 서버 인증서 유효성 확인부분이 조금 걸립니다만, 이건 처음 인증시도할때 자동 다운로드 받으면서 사용자게 유효성체크를 요구할 것이니까 그때 Always 로 선택하시면 되겠는데요?

2008-04-07, 06:31 PM	#4
넷포비 Senior Member Registered: Jan 2005 My Mac: MacBook Pro 2.4GHz, MacMini 1.66 Duo Core Posts: 107 오프라인	그러니까 Thawte Root CA가 맥에 설치가 되어 있으신가요? https://search.thawte.com/support/ss...=1207614464535 또한가지 가능성은... 컴퓨터로 인증부분인데.. 일명 Machine Authentication. 이것은 컴퓨터가 AD의 맴버인지를 확인하는 컴퓨터인증과정인데.. 사용중이신 맥이 AD에 도메인 멤버로 등록이 안되어 있고, Machine Auth가 반드시 통과해야하는 과정이라면 이것이 이슈일수도 있을것 같습니다.. 무선구간에서 스니핑이라도 잡아봐야할까요?...:-)

2008-04-11, 01:10 AM	#9
넷포비 Senior Member Registered: Jan 2005 My Mac: MacBook Pro 2.4GHz, MacMini 1.66 Duo Core Posts: 107 오프라인	kuroko님/ 보안설정을 변경하시려면, [System Preferences][Network]에 가셔서 Airport 를 선택하신 다음에, Advanced 를 선택하시면 WPA-Enterprise 냐 WPA2-Enterprise냐를 선택하실 수 있습니다. 따로 TKIP이냐 AES냐는 선택이 안되고 자동으로 인식하는것 같네요. 어쨌든, 자세한 것은 인증서버쪽의 로그를 살펴보는것이 제일 빠를것 같습니다. 지금 제가 추정해보는 원인은, AD에서 컴퓨터 인증을 해서, (Machine Authentication) 이 맥이 등록된 PC가 아니므로 인증이 안되는상황... 이 부분 이외에는 딱히 아이디어가 없네요. 역시 앞서 말씀드린 로그가 있어야할 것같습니다. IT 와 상의해보시면 어떨까요? 슈쉬님/ 슈쉬님 상황은 서버인증서 유효성 여부에 관계없이 무조건 인증하도록 되어 있으니 kuroko 님보다는 좀더 인증이 잘 되어야하는 상황이라고 보여집니다. 기존에 다운로드된 인증서를 확인하시려면 Key Chain Access.app 를 구동해보시면 확인하실 수 있구요. 일단 다운받으신게 있으시면 이걸 지우시고 다시 로그인시도 해보시는 방법이 있겠습니다. 802.1x 설정은 Automatic 으로 하신것인가요? 일단 [System Preferences][Network] 에는 [802.1x] 탭이 또 있으니까요, 이걸 한번 가지고 놀아보는 방법도 있습니다. Authentication 에서 PEAP을 선택하시고 나머지는 전부 Disable 해보시기 바랍니다.

2008-04-11, 07:07 AM	#11
넷포비 Senior Member Registered: Jan 2005 My Mac: MacBook Pro 2.4GHz, MacMini 1.66 Duo Core Posts: 107 오프라인	문제가 있는것은 아니구요...PEAP인증을 하려면 인증서가 필요한데, 이게 보통 공인인증기관에서 주기적으로 계속 구매해야하는거라.. AGS 인증서버 (에어큐브꺼네요) 에서 그냥 자체 제공하는 인증서라는 이야기가 되겠습니다. 윈도우에서는 어차피 인증서 Validation을 안하게 되어 있으니까 (AGS 인증서는 Root CA 로 PC에 안달려 나오니까, 이렇게 해서 간단하게 인증처리 ) 맥에서도 그냥 Trust 해버리시면 됩니다.

글타래 옵션
프린트 메일