Windows에서 EAP 프로필 및 설정 구성

아티클
10/06/2023

적용 대상: Windows Server 2022, Windows 11, Windows 10

이 문서에서는 EAP(Extensible Authentication Protocol) 설정을 구성하는 데 일반적으로 사용되는 다양한 방법에 대한 정보를 제공합니다. 특히 XML 및 명령줄 도구를 사용하여 EAP 프로필을 구성하는 방법을 설명합니다. 또한 Windows에서 다양한 UI를 사용하여 EAP 설정 및 프로필을 구성하는 방법도 보여 줍니다.

XML 프로필

EAP용 XML 프로필에 설명된 대로 Wi-Fi, 이더넷 및 VPN에 대한 연결 프로필은 해당 연결에 대한 구성 옵션을 포함하는 XML 파일입니다. 이러한 프로필을 가져오거나 내보내고 수동으로 편집할 수 있습니다. UI에서 프로필을 만들거나 편집하는 경우(다음 섹션에 자세히 설명된 대로) Windows는 내부적으로 해당 XML 구성 옵션을 설정합니다. 따라서 UI를 사용하여 프로필을 만든 다음 내보낸 후 설정된 XML 구성 옵션을 볼 수 있습니다.

참고 항목

모든 구성 옵션이 UI에 노출되는 것은 아닙니다. 시나리오에 따라 XML 프로필을 수동으로 편집하여 원하는 구성 옵션을 설정한 다음 배포를 위해 업데이트된 프로필을 가져와야 할 수 있습니다.

예를 들어 MDM(모바일 장치 관리) 정책(예: Wi-Fi CSP)을 사용하는 경우 전체 XML 프로필을 프로비전해야 합니다.

Wi-Fi 프로필의 예는 이 샘플에서 찾을 수 있습니다.

명령줄 도구를 사용하여 프로필 가져오기 및 내보내기

명령줄 도구를 사용하여 프로필을 가져오고 내보내는 것은 많은 시나리오에서 유용할 수 있습니다. 예를 들어 MDM 또는 그룹 정책을 구성할 수 없는 경우 수동으로 또는 이러한 명령을 스크립팅하는 것이 가장 빠른 옵션이 될 수 있습니다. 다른 UI를 통해 구성한 후 프로필을 내보내는 데 사용할 수도 있습니다.

netsh

netsh 는 다양한 네트워크 관련 설정을 보고 구성하는 데 사용할 수 있는 명령줄 도구입니다. 자세한 내용은 네트워크 셸(netsh)을 참조하세요. netsh는 둘 다 cmd 에서 호출할 수 있습니다.powershell 다음 표에는 프로필을 가져오고 내보내기 위한 몇 가지 일반적인 netsh 명령과 예제가 나와 있습니다. /? 는 명령 netsh 과 함께 사용하여 구문을 포함하여 명령에 대한 자세한 정보를 가져올 수 있습니다.

Wi-Fi
유선

명령	설명
`netsh wlan show profiles`	프로필 이름을 포함하여 모든 Wi-Fi 프로필을 표시합니다.
`netsh wlan show profiles name="ProfileName"`	특정 Wi-Fi 프로필에 대한 자세한 정보 표시
`netsh wlan export profile name="ProfileName" folder="C:\Profiles"`	Wi-Fi 프로필을 지정된 폴더로 내보냅니다. 폴더가 있어야 합니다.
`netsh wlan add profile filename="C:\Profiles\ProfileName.xml"`	지정된 파일에서 Wi-Fi 프로필을 추가합니다.
`netsh wlan delete profile name="ProfileName"`	Wi-Fi 프로필을 삭제합니다.

명령	설명
`netsh lan show profiles`	프로필 이름 및 기타 세부 정보를 포함하여 모든 유선 프로필을 표시합니다.
`netsh lan show profiles interface="Ethernet"`	특정 인터페이스의 유선 프로필에 대한 자세한 정보를 표시합니다.
`netsh lan export profile interface="Ethernet" folder="C:\Profiles"`	유선 프로필을 지정된 폴더로 내보냅니다. 폴더가 있어야 합니다. 인터페이스를 지정하지 않으면 컴퓨터 프로필이 내보내집니다.
`netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"`	지정된 파일의 유선 프로필을 지정된 인터페이스에 추가합니다. 인터페이스를 지정하지 않으면 프로필이 컴퓨터 프로필로 추가됩니다.
`netsh lan delete profile interface="ProfileName"`	유선 프로필을 삭제합니다. 인터페이스를 지정하지 않으면 컴퓨터 프로필이 삭제됩니다.

PowerShell

PowerShell 은 다양한 설정을 보고 구성하는 데 사용할 수 있는 명령줄 셸 및 스크립팅 언어입니다. 여기에는 연결 프로필을 가져오고 내보내는 데 사용할 수 있는 다양한 명령(cmdlet)이 포함됩니다. Get-Help cmdlet을 모든 cmdlet과 함께 사용하여 구문을 포함하여 해당 cmdlet에 대한 자세한 정보를 가져올 수 있습니다.

이러한 cmdlet에 대한 자세한 내용은 Get-Vpn커넥트ion, Set-Vpn커넥트ion 및 Add-Vpn커넥트ion을 참조하세요.

명령	설명
`Get-VpnConnection`	프로필 이름 및 기타 세부 정보를 포함하여 모든 VPN 프로필을 표시합니다.
`Get-VpnConnection -Name "ProfileName"`	특정 VPN 프로필에 대한 요약 정보를 표시합니다.
`(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \\| Out-File -FilePath "C:\Profiles\vpn_eap.xml"`	특정 VPN 프로필에 대한 EAP 구성을 파일로 내보냅니다.
`Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")`	파일에서 EAP 구성을 가져오고 지정된 VPN 프로필을 업데이트합니다.

설정 앱(데스크톱 Windows)

Windows 데스크톱 클라이언트에서는 설정 앱을 통해 많은 일반적인 Wi-Fi, 이더넷 및 VPN 설정을 구성할 수 있습니다. 다음 스크린샷은 Windows 11 설정 앱을 보여 주지만 Windows 10에서는 UI가 비슷합니다. 그러나 특정 기능 및 옵션은 Windows 11에서만 사용할 수 있습니다.

Windows 10 및 11에서는 설정 앱에서 특정 구성(802.1X 포함)을 사용하여 Wi-Fi 프로필을 추가할 수 있습니다. 이 설정은 네트워크 및 인터넷>Wi-Fi>관리 알려진 네트워크>추가 네트워크의 설정 앱에서 찾을 수 있습니다. Screenshot of Network & internet page on Windows 11 settings app. Screenshot of Wi-Fi page on Windows 11 settings app. Screenshot of Manage known networks page on Windows 11 settings app. Screenshot of Add a new network dialog in Windows 11 settings app.

이 대화 상자를 사용하면 Wi-Fi 프로필에 대한 SSID, 보안 유형 및 기타 설정을 구성할 수 있습니다. WPA3-Enterprise AES와 같이 EAP를 지원하는 보안 유형을 선택하면 대화 상자에 EAP 설정을 구성하는 옵션이 표시됩니다. Screenshot of Add a new network dialog, showing WPA3-Enterprise and EAP-TLS, on Windows 11 settings app.

팁

네트워크가 추가되면 설정 앱을 통해 EAP 설정을 편집할 수 없습니다. EAP 설정을 편집하려면 다음 중 하나를 수행합니다.

프로필을 삭제하고 올바른 설정으로 다시 추가하거나
netsh에 netsh설명된 명령을 사용하여 프로필을 수동으로 편집합니다.

그룹 정책 편집기(데스크톱 및 서버)

그룹 정책은 사용자 및 컴퓨터에 대한 구성을 관리할 수 있는 인프라입니다. 그룹 정책을 사용하여 정의한 규칙에 따라 Wi-Fi, 이더넷 및 VPN 설정을 구성할 수 있습니다. 다음 스크린샷은 Windows Server 2022 그룹 정책 관리 편집기를 보여 주지만 UI는 데스크톱 Windows의 제어판 및 로컬 그룹 정책 편집기와 유사합니다. 다음 스크린샷에 표시된 옵션에 대한 자세한 내용은 네트워크 액세스에 대한 EAP(Extensible Authentication Protocol)를 참조하세요.

Wi-Fi
유선

Wi-Fi에 대한 그룹 정책 옵션은 컴퓨터 구성>정책>Windows 설정>Security 설정>Wireless Network(IEEE 802.11) 정책 아래에 있습니다. Screenshot showing Wireless Network (IEEE 802.11) Policies option in Group Policy Management Editor.

무선 네트워크(IEEE 802.11) 정책을 마우스 오른쪽 단추로 클릭하고 Windows Vista 및 이후 릴리스에 대한 새 무선 네트워크 정책 만들기를 선택하면 새 무선 네트워크 정책 속성 대화 상자가 열립니다. Screenshot showing Create A New Wireless Network Policy for Windows Vista and Later Releases option in Group Policy Management Editor. Screenshot showing the New Wireless Network Policy Properties dialog.

이 대화 상자를 사용하면 XML 프로필 가져오기 및 내보내기뿐만 아니라 정책 이름, 설명 및 편집/제거 프로필 추가/를 설정할 수 있습니다.

추가를 클릭하고 인프라를 선택하면 새 프로필 속성 대화 상자가 열립니다.

이 대화 상자를 사용하면 프로필 이름을 설정하고 이 프로필이 적용되는 SSID를 추가할 수 있습니다.

보안을 선택하면 프로필에 대한 EAP 설정을 구성할 수 있습니다.

이 대화 상자를 사용하면 Wi-Fi 프로필에 대한 보안 유형 및 기타 설정을 구성할 수 있습니다. 802.1X 인증을 지원하는 인증 유형(예: WPA2-Enterprise)을 선택하면 802.1X 보안 옵션이 표시됩니다. 각 네트워크 인증 방법에 대한 자세한 내용은 EAP 메서드를 참조하세요.

고급... 단추를 선택하면 고급 보안 설정 대화 상자가 표시됩니다. Screenshot showing the Advanced security settings dialog for Wi-Fi.

이 대화 상자를 사용하면 일부 고급 802.1X 설정 및 Single Sign-On 옵션을 설정할 수 있습니다.

팁

그룹 정책 편집기에서 모든 설정을 구성에 사용할 수 있는 것은 아닙니다. 그러나 원하는 설정을 사용하여 XML 프로필을 가져와서 해결할 수 있습니다. 자세한 내용은 XML 프로필을 참조 하세요.

유선에 대한 그룹 정책 옵션은 컴퓨터 구성>정책>Windows 설정>Security 설정>Wired Network(IEEE 802.3) 정책 아래에 있습니다. Screenshot showing Wired Network (IEEE 802.3) Policies option in Group Policy Management Editor.

유선 네트워크(IEEE 802.3) 정책을 마우스 오른쪽 단추로 클릭하고 Windows Vista 및 이후 릴리스에 대한 새 유선 네트워크 정책 만들기를 선택하면 새 유선 네트워크 정책 속성 대화 상자가 열립니다. Screenshot showing Create A New Wired Network Policy for Windows Vista and Later Releases option in Group Policy Management Editor. Screenshot showing the New Wired Network Policy Properties dialog.

이 대화 상자를 사용하면 정책 이름, 설명 및 다음 옵션을 설정할 수 있습니다.

설정	XML 요소	설명
클라이언트에 Windows 유선 자동 구성 서비스 사용	enableAutoConfig	이 옵션을 선택하면 Windows 유선 자동 구성(dot3svc)을 사용하여 명시적 구성 없이 유선 네트워크에 연결할 수 있습니다. 선택하지 않으면 이 정책에 지정된 네트워크가 연결에 사용할 수 있는 유일한 네트워크입니다.
네트워크 인증에 공유 사용자 자격 증명 허용 안 함	enableExplicitCreds	이 옵션을 선택하면 네트워크 인증에 공유 사용자 자격 증명이 허용되지 않습니다. 자격 증명은 명시적이어야 합니다.
차단 기간(분) 사용	blockPeriod	기본값은 20분으로, 인증 시도 실패 후 자동 인증 시도가 차단되는 기간을 지정합니다.

보안을 선택하면 프로필에 대한 EAP 설정을 구성할 수 있습니다. Screenshot showing the Security tab of the New Wired Network Properties dialog.

이 대화 상자를 사용하면 유선 네트워크에 대한 보안 유형 및 기타 설정을 구성할 수 있습니다. 자세한 내용은 802.1X 보안 옵션을 참조 하세요. 각 네트워크 인증 방법에 대한 자세한 내용은 EAP 메서드를 참조하세요.

고급... 단추를 선택하면 고급 보안 설정 대화 상자가 표시됩니다. Screenshot showing the Advanced security settings dialog for Wired.

이 대화 상자를 사용하면 일부 고급 802.1X 설정 및 Single Sign-On 옵션을 설정할 수 있습니다.

팁

그룹 정책 편집기에서 모든 설정을 구성에 사용할 수 있는 것은 아닙니다. 그러나 이 문제는 그룹 정책 개체를 백업하고, 원하는 설정으로 Backup.xml 파일을 편집하고, 다시 가져와서 해결할 수 있습니다. 자세한 내용은 XML 프로필을 참조 하세요.

EAP 메서드

다양한 EAP 방법에 대한 개요는 인증 방법을 참조 하세요.

Microsoft: 스마트 카드 또는 기타 인증서

이 대화 상자에 대한 자세한 내용은 EAP-TLS를 참조하세요. Screenshot showing the Smart Card or other certificate Properties dialog.

고급을 선택하면 인증서 선택 구성 대화 상자가 열립니다. Screenshot showing the Configure Certificate Selection dialog.

Microsoft: PEAP(보호된 EAP)

이 대화 상자에 대한 자세한 내용은 PEAP를 참조하세요. Screenshot showing the Protected EAP Properties dialog.

구성 선택... 보안 암호(EAP-MSCHAP v2)를 선택하면 EAP MSCHAPv2 대화 상자가 열립니다. Screenshot showing the EAP MSCHAPv2 Properties dialog.

Microsoft: EAP-SIM

이 대화 상자에 대한 자세한 내용은 EAP-SIM을 참조하세요. Screenshot showing the EAP-SIM Properties dialog.

Microsoft: EAP-TTLS

이 대화 상자에 대한 자세한 내용은 EAP-TTLS를 참조 하세요. Screenshot showing the TTLS Properties dialog.

Microsoft: EAP-AKA

이 대화 상자에 대한 자세한 내용은 EAP-AKA를 참조하세요. Screenshot showing the EAP-AKA Properties dialog.

Microsoft: EAP-AKA'

이 대화 상자에 대한 자세한 내용은 EAP-AKA'를 참조하세요. Screenshot showing the EAP-AKA' Properties dialog.

Microsoft: EAP-TEAP

이 대화 상자에 대한 자세한 내용은 TEAP를 참조 하세요. Screenshot showing the TEAP Properties dialog.

Share via