Android Enterprise 전용 Wi-Fi 설정 및 Microsoft Intune에서 완전히 관리되는 장치 추가

  • 아티클

특정 Wi-Fi 설정을 사용하여 프로필을 만든 다음 Android Enterprise 완전 관리형 전용 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, 사전 공유 키 사용 등 다양한 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)
  • Android Enterprise 회사 소유 회사 프로필(COPE)
  • Android Enterprise 회사 소유 완전 관리형(COBO)
  • Android Enterprise 회사 소유 전용 디바이스(COSU)

이 문서에서는 이러한 설정에 대해 설명합니다. 디바이스에서 Wi-Fi 사용은 Microsoft Intune Wi-Fi 기능에 대한 자세한 정보를 포함합니다.

시작하기 전에

Android Enterprise Wi-Fi 디바이스 구성 프로필을 만듭니다.

  • 완전 관리형, 전용 및 회사 소유 회사 프로필
  • 개인 소유 회사 프로필

완전 관리형, 전용 및 Corporate-Owned 회사 프로필

Android Enterprise 전용, 회사 소유 회사 프로필 또는 완전 관리형 디바이스에 배포하는 경우 이 옵션을 선택합니다.

Basic

  • Wi-Fi 유형: 기본을 선택합니다.

  • 네트워크 이름: 이 Wi-Fi 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 Wi-Fi 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso WiFi를 입력합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용은 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 자동으로 연결됩니다. 사용 안 함을 선택하여 이 자동 연결을 방지하거나 차단합니다.

    디바이스가 다른 기본 Wi-Fi 연결에 연결된 경우 이 Wi-Fi 네트워크에 자동으로 연결되지 않습니다. 이 설정을 사용할 때 디바이스가 자동으로 연결되지 않는 경우 기존 Wi-Fi 연결에서 디바이스 연결을 끊습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • Wi-Fi 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.

    • 열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.

    • WEP-사전 공유 키: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.

      경고

      Android 12 이상에서 Google은 Wi-Fi 구성 프로필에서 WEP PSK(사전 공유 키)에 대한 지원을 중단했습니다. WEP가 여전히 작동할 수 있습니다. 그러나 권장되지 않으며 사용되지 않는 것으로 간주됩니다. 대신 Wi-Fi 구성 프로필에서 WPA PSK(사전 공유 키)를 사용합니다.

      자세한 내용은 Android 개발자 참조 - WifiConfiguration.GroupCipher로 이동합니다.

    • WPA-사전 공유 키: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 설정을 수동으로 구성합니다.

      • 프록시 서버 주소: 프록시 서버의 IP 주소를 입력합니다. 예를 들어 10.0.0.22을(를) 입력합니다.

      • 포트 번호: 프록시 서버의 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

      • 제외 목록: 프록시를 사용하지 않는 호스트 이름 또는 IP 주소를 입력합니다. 와일드카드 문자를 사용하고 * 여러 호스트 이름과 IP 주소를 입력할 수 있습니다. 여러 호스트 이름 또는 IP 주소를 입력하는 경우 별도의 줄에 있어야 합니다. 예를 들어 다음을 입력할 수 있습니다.

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

  • MAC 주소 임의화: 필요한 경우 임의 MAC 주소를 사용합니다(예: NAC(네트워크 액세스 제어) 지원). 사용자는 이 설정을 변경할 수 있습니다.

    옵션은 다음과 같습니다.

    • 디바이스 기본값 사용: Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 디바이스가 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 설정에 대한 사용자의 모든 업데이트가 유지됩니다.

    • 임의 MAC 사용: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 디바이스가 새 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 임의 MAC 사용으로 다시 설정됩니다.

    • 디바이스 MAC 사용: 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 합니다. 이 설정을 사용하면 디바이스가 MAC 주소로 추적됩니다. NAC(네트워크 액세스 제어) 지원과 같이 필요한 경우에만 이 값을 사용합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 디바이스 MAC 사용 으로 다시 설정됩니다.

    이 기능은 다음에 적용됩니다.

    • Android 13 이상

Enterprise

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 자동으로 연결: 사용은 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 자동으로 연결됩니다. 사용 안 함을 선택하여 이 자동 연결을 방지하거나 차단합니다.

    디바이스가 다른 기본 Wi-Fi 연결에 연결된 경우 이 Wi-Fi 네트워크에 자동으로 연결되지 않습니다. 이 설정을 사용할 때 디바이스가 자동으로 연결되지 않는 경우 기존 Wi-Fi 연결에서 디바이스 연결을 끊습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-TLS: 인증하기 위해 EAP(Extensible Authentication Protocol) TLS(전송 계층 보안)는 서버의 디지털 인증서와 클라이언트의 디지털 인증서를 사용합니다. 두 인증서 모두 서버와 클라이언트가 신뢰하는 CA(인증 기관)에 의해 서명됩니다.

      또한 다음을 입력합니다.

      • Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 인증서를 제공합니다. 이 인증서의 DNS 이름을 입력합니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

        정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

        이 값을 입력하면 사용자 디바이스가 Wi-Fi 네트워크에 연결할 때 표시될 수 있는 동적 신뢰 대화 상자를 무시할 수 있습니다.

        • Android 11 이상: 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

        • Android 14 이상: Google은 모든 Radius 서버의 총 콘텐츠 길이를 256자를 초과하거나 특수 문자를 포함하도록 허용하지 않습니다. 정규화된 도메인 이름에 동일한 DNS 접미사가 있는 Radius 서버가 여러 개 있는 경우 접미사만 입력하는 것이 좋습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 신뢰할 수 있는 기존 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

        참고

        Android OS 버전 및 Wi-Fi 인증 인프라에 따라 인증서 요구 사항이 다를 수 있습니다. NPS(네트워크 정책 서버)에서 사용하는 인증서에서 보안 해시 알고리즘(SHA)을 추가해야 할 수 있습니다. 또는 Radius 또는 NPS 서버에 공개적으로 서명된 인증서가 있는 경우 유효성 검사를 위해 루트 인증서가 필요하지 않을 수 있습니다.

        Radius 서버 이름을 입력하고 서버 유효성 검사를 위해 루트 인증서를 추가하는 것이 좋습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

    • EAP-TTLS: 인증하기 위해 EAP(Extensible Authentication Protocol) TTLS(터널형 전송 계층 보안)는 서버에서 디지털 인증서를 사용합니다. 클라이언트가 인증 요청을 할 때 서버는 보안 연결인 터널을 사용하여 인증 요청을 완료합니다.

      또한 다음을 입력합니다.

      • Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 인증서를 제공합니다. 이 인증서의 DNS 이름을 입력합니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

        정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

        이 값을 입력하면 사용자 디바이스가 Wi-Fi 네트워크에 연결할 때 표시될 수 있는 동적 신뢰 대화 상자를 무시할 수 있습니다.

        • Android 11 이상: 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

        • Android 14 이상: Google은 모든 Radius 서버의 총 콘텐츠 길이를 256자를 초과하거나 특수 문자를 포함하도록 허용하지 않습니다. 정규화된 도메인 이름에 동일한 DNS 접미사가 있는 Radius 서버가 여러 개 있는 경우 접미사만 입력하는 것이 좋습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

            • 암호화되지 않은 암호(PAP)
            • Microsoft CHAP(MS-CHAP)
            • Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

    • PEAP: 보호된 PEAP(확장 가능 인증 프로토콜)는 보호된 터널을 사용하여 암호화하고 인증합니다. 또한 다음을 입력합니다.

      • Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 인증서를 제공합니다. 이 인증서의 DNS 이름을 입력합니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

        정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

        이 값을 입력하면 사용자 디바이스가 Wi-Fi 네트워크에 연결할 때 표시될 수 있는 동적 신뢰 대화 상자를 무시할 수 있습니다.

        • Android 11 이상: 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

        • Android 14 이상: Google은 모든 Radius 서버의 총 콘텐츠 길이를 256자를 초과하거나 특수 문자를 포함하도록 허용하지 않습니다. 정규화된 도메인 이름에 동일한 DNS 접미사가 있는 Radius 서버가 여러 개 있는 경우 접미사만 입력하는 것이 좋습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune에서 하나를 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

            • 없음
            • Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 수동: 프록시 설정을 수동으로 구성합니다.

      • 프록시 서버 주소: 프록시 서버의 IP 주소를 입력합니다. 예를 들어 10.0.0.22을(를) 입력합니다.

      • 포트 번호: 프록시 서버의 포트 번호를 입력합니다. 예를 들어 8080을(를) 입력합니다.

      • 제외 목록: 프록시를 사용하지 않는 호스트 이름 또는 IP 주소를 입력합니다. 와일드카드 문자를 사용하고 * 여러 호스트 이름과 IP 주소를 입력할 수 있습니다. 여러 호스트 이름 또는 IP 주소를 입력하는 경우 별도의 줄에 있어야 합니다. 예를 들어 다음을 입력할 수 있습니다.

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

      참고

      등록(organization 소유) 동안 디바이스가 회사로 표시되면 정책은 디바이스 기능 및 설정을 제어합니다. 사용자는 정책의 기능 및 설정을 관리할 수 없습니다. Wi-Fi 정책이 디바이스에 할당되면 Wi-Fi 사용하도록 설정되고 사용자는 Wi-Fi를 끌 수 없습니다.

  • MAC 주소 임의화: 필요한 경우 임의 MAC 주소를 사용합니다(예: NAC(네트워크 액세스 제어) 지원). 사용자는 이 설정을 변경할 수 있습니다.

    옵션은 다음과 같습니다.

    • 디바이스 기본값 사용: Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 디바이스가 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 설정에 대한 사용자의 모든 업데이트가 유지됩니다.

    • 임의 MAC 사용: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 디바이스가 새 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 임의 MAC 사용으로 다시 설정됩니다.

    • 디바이스 MAC 사용: 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 합니다. 이 설정을 사용하면 디바이스가 MAC 주소로 추적됩니다. NAC(네트워크 액세스 제어) 지원과 같이 필요한 경우에만 이 값을 사용합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 디바이스 MAC 사용 으로 다시 설정됩니다.

    이 기능은 다음에 적용됩니다.

    • Android 13 이상

개인 소유 회사 프로필

기본(개인 소유 회사 프로필)

  • Wi-Fi 유형: 기본을 선택합니다.
  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

Enterprise(개인 소유 회사 프로필)

  • Wi-Fi 유형: 엔터프라이즈를 선택합니다.

  • SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.

  • 숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.

  • EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.

    • EAP-TLS: 또한 다음을 입력합니다.

      • 인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 무선 네트워크 액세스 서버에 추가 합니다. 예를 들어 또는 를 추가 mywirelessserver.contoso.com 합니다 mywirelessserver. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

      • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

    • EAP-TTLS: 또한 다음을 입력합니다.

      • 서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

            • 암호화되지 않은 암호(PAP)
            • Microsoft CHAP(MS-CHAP)
            • Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

    • PEAP: 다음을 입력합니다.

      • 서버 유효성 검사를 위한 루트 인증서: 신뢰할 수 있는 기존 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결하면 이 인증서가 서버에 표시되고 연결을 인증합니다.

      • 인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.

        • 사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.

          • 인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.

            • 없음
            • Microsoft CHAP 버전 2(MS-CHAP v2)

        • 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.

        • ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은 anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.

  • 프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.

    • 없음: 프록시 설정이 구성되지 않았습니다.

    • 자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어 http://proxy.contoso.com, 10.0.0.11 또는 http://proxy.contoso.com/proxy.pac을 입력합니다.

      PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.

다음 단계

프로필이 만들어지지만 아무 작업도 수행하지 않을 수 있습니다. 이 프로필을 할당하고 해당 상태 모니터링해야 합니다.

Android, iOS/iPadOS, macOSWindows 10 대한 Wi-Fi 프로필을 만들 수도 있습니다.

Wi-Fi 프로필과 관련된 일반적인 문제를 해결합니다.