Wednesday, October 25, 2006

Intel PROSet/Wireless Software를 활용한 SKWIN AP 접속 방법

몇 년 전 SKWIN 서비스를 처음 이용했었죠. 느린 교내 네트워크 환경을 대체할 만한 획기적인 서비스였습니다. 얼마 전에 복학했습니다. 제가 다니는 학교에서는 그 동안 교내 네트워크 용량을 확대하기 위해 많은 노력을 기울였다 하더군요. 그러나 사용자 역시 수가 늘어나 속도는 여전히 느린 편입니다. 자연스럽게 무선 인터넷에 다시 관심이 갈 수 밖에 없었습니다. 그런데 이미 출시된 지 3년이 넘은 SKWIN CM에 대한 사용자 불만이 높다는 것을 알았습니다. 개인적으로도 그 동안 SKWIN CM을 사용해 왔지만, 불안정한 접속환경 SKWIN CM이 시스템과 충돌을 일으키는 등 문제가 많더군요. 실제로 SKWIN CM 보다는 최근에 나온 프로셋/무선 소프트웨어가 하드웨어와도 잘 맞고, 접속성능도 뛰어난 것 같습니다. 그런데 아무리 찾아봐도 이 소프트웨어를 활용한 설정 방법은 어디에도 나와 있지 않네요. SKWIN 서비스 활용도를 높이려면 그런 자료가 필요하잖아요? 이 자료가 꼭 여러 SKWIN 사용자에게 전달되었으면 좋겠습니다.

--
SKWIN에서 설치한 AP 종류는 2가지가 있다.

1. WEP 보안, 802.1x (EAP-TTLS 사용자 확인) AP
2. 무 보안, 802.1x (MD5 사용자 확인) AP

이 중에서 첫 번째 방식의 AP에는 일반적으로 SKWIN CM을 설치하거나, 802.1x 사용자 인증이 가능한 PROSet/Wireless 소프트웨어를 사용해서 접속해야 한다. 두 번째 AP에는 타사 (NESPOT)에서 제공하는 CM으로도 접속이 가능하다.

인텔 PROSet/Wireless 소프트웨어를 사용할 때 문제가 발생했다. 원인은 AP가 완전한 표준 802.1x (EAP-TTLS)를 사용하고 있지 않아 발생하는 것으로 추정된다. 따라서 일반적 설정으로는 인증이 안되어 접속이 불가능 했고, CISCO Compatible Extension 옵션을 활성화해야 사용가능 했다.

Intel PROSet / Wireless 를 열어보면 검색된 네트워크 중 SKTelecom으로 표시된 무선네트워크가 SKWIN의 AP이다. 자물쇠가 표시되지 않은 것은 위에서 기술한 AP 중 첫 번째 AP에 속하는 장비이며, 자물쇠가 표시된 것은 두 번째에 속하는 장비이다.

[ WEP 보안, 802.1x 인증 (EAP-TTLS 사용자 확인) AP 프로파일 설정]

1. 트래이 아이콘을 더블 클릭하거나, [시작]-[Intel PROSet Wireless]-[Intel PROSet Wireless] 메뉴를 클릭하여 Intel PROSet/Wireless 소프트웨어를 연다.

2. [프로파일…] 버튼을 클릭하고, [추가] 버튼을 클릭하면 새로운 프로파일을 생성할 수 있는 대화 창이 나온다.



3.
프로파일 이름: <적당한 이름 아무거나>
무선 네트워크 이름(SSID): SKTelecom (정확하게 입력한다)
운영 모드는 [네트워크(인프라)] 옵션 선택
[다음] 버튼



4.
[엔터프라이즈 보안] 옵션 선택
네트워크 인증: 개방
데이터 암호화: WEP
802.1x 사용: [체크 표시] – 인증 유형: TTLS
[CISCO 옵션] 버튼 클릭



5.
[Cisco Compatible Extensions 사용]에 체크 표시
[확인]



6. 단계 1/2: TTLS 사용자
인증 프로토콜: MD5사용자
인증서: 다음을 사용
사용자 이름: <자신의 SKWIN ID 혹은 SK Telecom 통합 ID>@nate.com
도메인: (빈칸)
암호: <자신의 SKWIN 혹은 SK Telecom 통합 암호>
암호 확인: <자신의 SKWIN 혹은 SK Telecom 통합 암호>
로밍 ID: <자신의 SKWIN ID 혹은 SK Telecom 통합 ID>@nate.com
[다음] 버튼 클릭

7. 단계 2/2: TTLS 서버
[서버 인증서 유효성 검증] 체크 해제
[서버 또는 인증서 이름 지정] 체크 해제
[확인] 버튼 클릭




[비 보안, 802.1x 인증 (MD5 사용자 확인) AP 프로파일 설정]

새로운 프로파일을 위에서 설명한 방법으로 생성하되, 데이터 암호화 옵션을 “없음”으로 설정하고, 802.1x 인증 유형을 “MD5”로 설정한 후 사용자 이름 (suffix가 @nate.com)과 암호를 입력한다.