WiFi 장치 정책

XenMobile에서 WiFi 장치 정책을 새로 만들거나 기존 WiFi 장치 정책을 편집하려면 구성 > 장치 정책 페이지를 사용합니다. WiFi 정책을 사용하면 다음 항목을 정의하여 사용자가 장치를 WiFi 네트워크에 연결하는 방식을 관리할 수 있습니다.

• 네트워크 이름 및 유형
• 인증 및 보안 정책
• 프록시 서버 사용
• 기타 WiFi 관련 정보

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

사전 요구 사항

정책을 만들려면 먼저 다음 단계를 완료해야 합니다.

• 사용하려는 배달 그룹을 만듭니다.
• 네트워크 이름과 유형을 파악합니다.
• 사용할 인증 또는 보안 유형을 파악합니다.
• 필요할 수 있는 프록시 서버 정보를 파악합니다.
• 필요한 모든 CA 인증서를 설치합니다.
• 필요한 공유 키를 확보합니다.
• 인증서 기반 인증을 위한 PKI 엔터티를 만듭니다.
• 자격 증명 공급자를 구성합니다.

자세한 내용은 인증 및 그 하위 문서를 참조하십시오.

iOS 설정

• 네트워크 유형: 목록에서 표준, 레거시 핫스폿 또는 Hotspot 2.0을 선택하여 사용할 네트워크 유형을 설정합니다.
• 네트워크 이름: 장치의 사용 가능한 네트워크 목록에 표시되는 SSID를 입력합니다. Hotspot 2.0에는 적용되지 않습니다.
• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.
• 자동 참가(이 무선 네트워크에 자동 참가): 네트워크를 자동으로 참가시킬지 여부를 선택합니다. 기본값은 켜짐입니다.
• 보안 유형: 목록에서 사용하려는 보안 유형을 선택합니다. Hotspot 2.0에는 적용되지 않습니다.
  • 없음 - 추가 구성이 필요 없습니다.
  • WEP
  • WPA/WPA2 개인
  • 임의(개인)
  • WEP 엔터프라이즈
  • WPA/WPA2 엔터프라이즈: 최신 Windows 10 릴리스에서는 WPA-2 엔터프라이즈를 사용하려면 SCEP를 구성해야 합니다. 그런 다음 XenMobile에서 장치에 인증서를 보내 WiFi 서버 인증을 수행할 수 있습니다. SCEP를 구성하려면 설정 > 자격 증명 공급자의 배포 페이지로 이동합니다. 자세한 내용은 자격 증명 공급자를 참조하십시오.
  • 임의(엔터프라이즈)

다음 섹션에는 위의 각 연결 유형에 대해 구성하는 옵션이 나열되어 있습니다.

iOS의 WPA, WPA 개인, 임의(개인) 설정

암호: 선택적 암호를 입력합니다. 이 필드를 공백으로 두면 사용자가 로그온할 때 암호를 입력하라는 메시지가 표시될 수 있습니다.

iOS의 WEP 엔터프라이즈, WPA 엔터프라이즈, WPA2 엔터프라이즈, 임의(엔터프라이즈) 설정

이러한 설정 중 하나를 선택하면 해당 설정이 프록시 서버 설정 뒤에 나열됩니다.

• 프로토콜, 허용되는 EAP 유형: 지원할 EAP 유형을 사용하도록 설정한 후 관련 설정을 구성합니다. 사용 가능한 각 EAP 유형에서 기본값은 꺼짐입니다.
• 내부 인증(TTLS): TTLS를 사용하는 경우에만 필요합니다. 목록에서 사용할 내부 인증 방법을 선택합니다. 사용 가능한 옵션은 PAP, CHAP, MSCHAP 또는 MSCHAPv2입니다. 기본값은 MSCHAPv2입니다.
• 프로토콜, EAP-FAST: PAC(보호 액세스 자격 증명)를 사용할지 여부를 선택합니다.
  • PAC 사용을 선택하는 경우 프로비저닝 PAC를 사용할지 여부를 선택합니다.
    • PAC 프로비전을 선택하는 경우 최종 사용자 클라이언트와 XenMobile 간에 익명 TLS 핸드셰이크를 허용할 것인지 선택합니다.
      • 익명으로 PAC 프로비전
• 인증:
  • 사용자 이름: 사용자 이름을 입력합니다.
  • 연결별 암호: 사용자가 로그온할 때마다 암호를 요구할지 여부를 선택합니다.
  • 암호: 선택적 암호를 입력합니다. 이 필드를 공백으로 두면 사용자가 로그온할 때 암호를 입력하라는 메시지가 표시될 수 있습니다.
  • ID 자격 증명(키 저장소 또는 PKI 자격 증명): 목록에서 ID 자격 증명의 유형을 선택합니다. 기본값은 없음입니다.
  • 외부 ID: PEAP, TTLS 또는 EAP-FAST를 사용하도록 설정하는 경우에만 필요합니다. 외부에 표시되는 사용자 이름을 입력합니다. 사용자 이름이 표시되지 않도록 “익명” 같은 일반 용어를 입력하여 보안을 강화할 수 있습니다.
  • TLS 인증서 필요: TLS 인증서를 요구할지 여부를 선택합니다.
• 신뢰
  • 신뢰할 수 있는 인증서: 신뢰할 수 있는 인증서를 추가하려면 추가를 클릭하고 추가하려는 각 인증서에 대해 다음을 수행합니다.
    • 응용 프로그램: 목록에서 추가하려는 응용 프로그램을 선택합니다.
    • 저장을 클릭하여 인증서를 저장하거나 취소를 클릭합니다.
  • 신뢰할 수 있는 서버 인증서 이름: 신뢰할 수 있는 인증서의 일반 이름을 추가하려면 추가를 클릭하고 추가하려는 각 이름에 대해 다음을 수행합니다.
    • 인증서: 서버 인증서의 이름을 입력합니다. 와일드카드를 사용하여 wpa.*.example.com과 같은 이름을 지정할 수 있습니다.
    • 저장을 클릭하여 인증서 이름을 저장하거나 취소를 클릭합니다.
• 신뢰 예외 허용: 인증서를 신뢰할 수 없는 경우 사용자 장치에 인증서 신뢰 대화 상자를 표시할 것인지 선택합니다. 기본값은 켜짐입니다.
• 프록시 서버 설정
  • 프록시 구성: 목록에서 없음, 수동 또는 자동을 선택하여 VPN 연결이 프록시 서버를 통해 라우팅되는 방법을 설정한 다음 추가적인 옵션을 모두 구성합니다. 기본값은 없음이며 이 경우 추가적인 구성이 필요하지 않습니다.
  • 수동을 선택하는 경우 다음 설정을 구성합니다.
    • 호스트 이름/IP 주소: 프록시 서버의 호스트 이름 또는 IP 주소를 입력합니다.
    • 포트: 프록시 서버 포트 번호를 입력합니다.
    • 사용자 이름: 프록시 서버 인증에 사용할 선택적 사용자 이름을 입력합니다.
    • 암호: 프록시 서버 인증에 사용할 선택적 암호를 입력합니다.
  • 자동을 선택하는 경우 다음 설정을 구성합니다.
    • 서버 URL: 프록시 구성을 정의하는 PAC 파일의 URL을 입력합니다.
    • PAC에 연결할 수 없는 경우 직접 연결 허용: PAC 파일에 연결할 수 없는 경우 대상에 직접 연결할 수 있도록 할지 여부를 선택합니다. 기본값은 켜짐입니다. 이 옵션은 iOS 7.0 이상에서만 사용할 수 있습니다.

macOS 설정

• 네트워크 유형: 목록에서 표준, 레거시 핫스폿 또는 Hotspot 2.0을 선택하여 사용할 네트워크 유형을 설정합니다.
• 네트워크 이름: 장치의 사용 가능한 네트워크 목록에 표시되는 SSID를 입력합니다. Hotspot 2.0에는 적용되지 않습니다.
• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.
• 자동 참가(이 무선 네트워크에 자동 참가): 네트워크를 자동으로 참가시킬지 여부를 선택합니다. 기본값은 켜짐입니다.
• 보안 유형: 목록에서 사용하려는 보안 유형을 선택합니다. Hotspot 2.0에는 적용되지 않습니다.
  • 없음 - 추가 구성이 필요 없습니다.
  • WEP
  • WPA/WPA2 개인
  • 임의(개인)
  • WEP 엔터프라이즈
  • WPA/WPA2 엔터프라이즈
  • 임의(엔터프라이즈)

다음 섹션에는 위의 각 연결 유형에 대해 구성하는 옵션이 나열되어 있습니다.

macOS의 WPA, WPA 개인, WPA 2 개인, 임의(개인) 설정

• 암호: 선택적 암호를 입력합니다. 이 필드를 공백으로 두면 사용자가 로그온할 때 암호를 입력하라는 메시지가 표시될 수 있습니다.

macOS의 WEP 엔터프라이즈, WPA 엔터프라이즈, WPA2 엔터프라이즈, 임의(엔터프라이즈) 설정

이러한 설정 중 하나를 선택하면 해당 설정이 프록시 서버 설정 뒤에 나열됩니다.

• 프로토콜, 허용되는 EAP 유형: 지원할 EAP 유형을 사용하도록 설정한 후 관련 설정을 구성합니다. 사용 가능한 각 EAP 유형에서 기본값은 꺼짐입니다.
• 내부 인증(TTLS): TTLS를 사용하는 경우에만 필요합니다. 목록에서 사용할 내부 인증 방법을 선택합니다. 사용 가능한 옵션은 PAP, CHAP, MSCHAP 또는 MSCHAPv2입니다. 기본값은 MSCHAPv2입니다.
• 프로토콜, EAP-FAST: PAC(보호 액세스 자격 증명)를 사용할지 여부를 선택합니다.
  • PAC 사용을 선택하는 경우 프로비저닝 PAC를 사용할지 여부를 선택합니다.
    • PAC 프로비전을 선택하는 경우 최종 사용자 클라이언트와 XenMobile 간에 익명 TLS 핸드셰이크를 허용할 것인지 선택합니다.
      • 익명으로 PAC 프로비전
• 인증:
  • 사용자 이름: 사용자 이름을 입력합니다.
  • 연결별 암호: 사용자가 로그온할 때마다 암호를 요구할지 여부를 선택합니다.
  • 암호: 선택적 암호를 입력합니다. 이 필드를 공백으로 두면 사용자가 로그온할 때 암호를 입력하라는 메시지가 표시될 수 있습니다.
  • ID 자격 증명(키 저장소 또는 PKI 자격 증명): 목록에서 ID 자격 증명의 유형을 선택합니다. 기본값은 없음입니다.
  • 외부 ID: PEAP, TTLS 또는 EAP-FAST를 사용하도록 설정하는 경우에만 필요합니다. 외부에 표시되는 사용자 이름을 입력합니다. 사용자 이름이 표시되지 않도록 “익명” 같은 일반 용어를 입력하여 보안을 강화할 수 있습니다.
  • TLS 인증서 필요: TLS 인증서를 요구할지 여부를 선택합니다.
• 신뢰
  • 신뢰할 수 있는 인증서: 신뢰할 수 있는 인증서를 추가하려면 추가를 클릭하고 추가하려는 각 인증서에 대해 다음을 수행합니다.
    • 응용 프로그램: 목록에서 추가하려는 응용 프로그램을 선택합니다.
    • 저장을 클릭하여 인증서를 저장하거나 취소를 클릭합니다.
  • 신뢰할 수 있는 서버 인증서 이름: 신뢰할 수 있는 인증서의 일반 이름을 추가하려면 추가를 클릭하고 추가하려는 각 이름에 대해 다음을 수행합니다.
    • 인증서: 추가할 서버 인증서의 이름을 입력합니다. 와일드카드를 사용하여 wpa.*.example.com과 같은 이름을 지정할 수 있습니다.
    • 저장을 클릭하여 인증서 이름을 저장하거나 취소를 클릭합니다.
• 신뢰 예외 허용: 인증서를 신뢰할 수 없는 경우 사용자 장치에 인증서 신뢰 대화 상자를 표시할 것인지 선택합니다. 기본값은 켜짐입니다.
• 로그인 윈도 구성으로 사용: 로그인 창에 입력한 자격 증명을 동일하게 사용하여 사용자를 인증할지 여부를 선택합니다.
• 프록시 서버 설정
  • 프록시 구성: 목록에서 없음, 수동 또는 자동을 선택하여 VPN 연결이 프록시 서버를 통해 라우팅되는 방법을 설정한 다음 추가적인 옵션을 모두 구성합니다. 기본값은 없음이며 이 경우 추가적인 구성이 필요하지 않습니다.
  • 수동을 선택하는 경우 다음 설정을 구성합니다.
    • 호스트 이름/IP 주소: 프록시 서버의 호스트 이름 또는 IP 주소를 입력합니다.
    • 포트: 프록시 서버 포트 번호를 입력합니다.
    • 사용자 이름: 프록시 서버 인증에 사용할 선택적 사용자 이름을 입력합니다.
    • 암호: 프록시 서버 인증에 사용할 선택적 암호를 입력합니다.
  • 자동을 선택하는 경우 다음 설정을 구성합니다.
    • 서버 URL: 프록시 구성을 정의하는 PAC 파일의 URL을 입력합니다.
    • PAC에 연결할 수 없는 경우 직접 연결 허용: PAC 파일에 연결할 수 없는 경우 대상에 직접 연결할 수 있도록 할지 여부를 선택합니다. 기본값은 켜짐입니다. 이 옵션은 iOS 7.0 이상에서만 사용할 수 있습니다.

Android 설정

• 네트워크 이름: 사용자 장치의 사용 가능한 네트워크 목록에 있는 SSID를 입력합니다.
• 인증: 목록에서 WiFi 연결에 사용할 보안 유형을 선택합니다.
  • 공개
  • 공유
  • WPA
  • WPA-PSK
  • WPA2
  • WPA2-PSK
  • 802.1x EAP

다음 섹션에는 위의 각 연결 유형에 대해 구성하는 옵션이 나열되어 있습니다.

Android의 공개, 공유 설정

• 암호화: 목록에서 사용 안 함 또는 WEP를 선택합니다. 기본값은 WEP입니다.
• 암호: 선택적 암호를 입력합니다.

Android의 WPA, WPA-PSK, WPA2, WPA2-PSK 설정

• 암호화: 목록에서 TKIP 또는 AES를 선택합니다. 기본값은 TKIP입니다.
• 암호: 선택적 암호를 입력합니다.

Android의 802.1x 설정

• EAP 유형: 목록에서 PEAP, TLS 또는 TTLS를 선택합니다. 기본값은 PEAP입니다.
• 암호: 선택적 암호를 입력합니다.
• 인증 단계 2: 목록에서 없음, PAP, MSCHAP, MSCHAPPv2 또는 GTC를 선택합니다. 기본값은 PAP입니다.
• ID: 선택적 사용자 이름 및 도메인을 입력합니다.
• 익명: 외부에 표시되는 사용자 이름을 입력합니다. 사용자 이름이 표시되지 않도록 “익명” 같은 일반 용어를 입력하여 보안을 강화할 수 있습니다.
• CA 인증서: 목록에서 사용할 인증서를 선택합니다.
• ID 자격 증명: 목록에서 사용할 ID 자격 증명을 선택합니다. 기본값은 없음입니다.
• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.

Windows Phone 설정

• 네트워크 이름: 사용자 장치의 사용 가능한 네트워크 목록에 있는 SSID를 입력합니다.
• 인증: 목록에서 WiFi 연결에 사용할 보안 유형을 선택합니다.
  • 공개
  • WPA 개인
  • WPA-2 개인
  • WPA-2 엔터프라이즈: 최신 Windows 10 릴리스에서는 WPA-2 엔터프라이즈를 사용하려면 SCEP를 구성해야 합니다. SCEP 구성을 사용하면 XenMobile에서 장치에 인증서를 보내 WiFi 서버 인증을 수행할 수 있습니다. SCEP를 구성하려면 설정 > 자격 증명 공급자의 배포 페이지로 이동합니다. 자세한 내용은 자격 증명 공급자를 참조하십시오.

다음 섹션에는 위의 각 연결 유형에 대해 구성하는 옵션이 나열되어 있습니다.

Windows Phone의 공개 설정

• 숨겨진 경우 연결: 숨겨져 있는 네트워크에 연결할지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.

Windows Phone의 WPA 개인, WPA-2 개인 설정

• 암호화: 목록에서 AES 또는 TKIP를 선택하여 암호화 유형을 설정합니다. 기본값은 AES입니다.
• 숨겨진 경우 연결: 숨겨져 있는 네트워크에 연결할지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.

Windows Phone의 WPA-2 엔터프라이즈 설정

• 암호화: 목록에서 AES 또는 TKIP를 선택하여 암호화 유형을 설정합니다. 기본값은 AES입니다.
• EAP 유형: 목록에서 PEAP-MSCHAPv2 또는 TLS를 선택하여 EAP 유형을 설정합니다. 기본값은 PEAP-MSCHAPv2입니다.
• 숨겨진 경우 연결: 숨겨져 있는 네트워크에 연결할지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.
• SCEP를 통해 인증서 푸시: SCEP(단순 인증서 등록 프로토콜)를 통해 사용자 장치에 인증서를 푸시할지 여부를 선택합니다.
• SCEP의 자격 증명 공급자: 목록에서 SCEP 자격 증명 공급자를 선택합니다. 기본값은 없음입니다.
• 프록시 서버 설정
  • 호스트 이름 또는 IP 주소: 프록시 서버의 이름 또는 IP 주소를 입력합니다.
  • 포트: 프록시 서버 포트 번호를 입력합니다.

Windows 10 설정

• 인증: 목록에서 WiFi 연결에 사용할 보안 유형을 클릭합니다.
  • 공개
  • WPA 개인
  • WPA-2 개인
  • WPA 엔터프라이즈
  • WPA-2 엔터프라이즈: 최신 Windows 10 릴리스에서는 WPA-2 엔터프라이즈를 사용하려면 SCEP를 구성해야 합니다. SCEP 구성을 사용하면 XenMobile에서 장치에 인증서를 보내 WiFi 서버 인증을 수행할 수 있습니다. SCEP를 구성하려면 설정 > 자격 증명 공급자의 배포 페이지로 이동합니다. 자세한 내용은 자격 증명 공급자를 참조하십시오.

다음 섹션에는 위의 각 연결 유형에 대해 구성하는 옵션이 나열되어 있습니다.

Windows 10의 공개 설정

• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.

Windows 10의 WPA 개인, WPA-2 개인 설정

• 암호화: 목록에서 AES 또는 TKIP를 선택하여 암호화 유형을 설정합니다. 기본값은 AES입니다.
• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.

Windows 10의 WPA-2 엔터프라이즈 설정

• 암호화: 목록에서 AES 또는 TKIP를 선택하여 암호화 유형을 설정합니다. 기본값은 AES입니다.
• EAP 유형: 목록에서 PEAP-MSCHAPv2 또는 TLS를 선택하여 EAP 유형을 설정합니다. 기본값은 PEAP-MSCHAPv2입니다.
• 숨겨진 경우 연결: 네트워크를 숨길지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.
• SCEP를 통해 인증서 푸시: SCEP(단순 인증서 등록 프로토콜)를 통해 사용자 장치에 인증서를 푸시할지 여부를 선택합니다.
• SCEP의 자격 증명 공급자: 목록에서 SCEP 자격 증명 공급자를 선택합니다. 기본값은 없음입니다.

Windows Mobile/CE 설정

• 네트워크 이름: 사용자 장치의 사용 가능한 네트워크 목록에 있는 SSID를 입력합니다.
• 장치 간 연결(임시): 두 장치를 직접 연결할 수 있도록 합니다. 기본값은 꺼짐입니다.
• 네트워크: 장치가 외부 인터넷 소스에 연결되어 있는지, 아니면 사무실 인트라넷에 연결되어 있는지를 선택합니다.
• 인증: 목록에서 WiFi 연결에 사용할 보안 유형을 선택합니다.
  • 공개
  • WPA 개인
  • WPA-2 개인
  • WPA-2 엔터프라이즈

다음 섹션에는 위의 각 연결 유형에 대해 구성하는 옵션이 나열되어 있습니다.

Windows Mobile/CE의 공개 설정

• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.

Windows Mobile/CE의 WPA 개인, WPA-2 개인 설정

• 암호화: 목록에서 AES 또는 TKIP를 선택하여 암호화 유형을 설정합니다. 기본값은 AES입니다.
• 숨겨진 네트워크(네트워크가 열려 있거나 꺼져 있는 경우에 사용): 네트워크를 숨길지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.

Windows Mobile/CE의 WPA-2 엔터프라이즈 설정

• 암호화: 목록에서 AES 또는 TKIP를 선택하여 암호화 유형을 설정합니다. 기본값은 AES입니다.
• EAP 유형: 목록에서 PEAP-MSCHAPv2 또는 TLS를 선택하여 EAP 유형을 설정합니다. 기본값은 PEAP-MSCHAPv2입니다.
• 숨겨진 경우 연결: 네트워크를 숨길지 여부를 선택합니다.
• 자동 연결: 네트워크에 자동으로 연결할지 여부를 선택합니다.
• SCEP를 통해 인증서 푸시: SCEP(단순 인증서 등록 프로토콜)를 통해 사용자 장치에 인증서를 푸시할지 여부를 선택합니다.
• SCEP의 자격 증명 공급자: 목록에서 SCEP 자격 증명 공급자를 선택합니다. 기본값은 없음입니다.
• 키 제공(자동): 자동으로 키를 제공할지 여부를 선택합니다. 기본값은 꺼짐입니다.
• 암호: 이 필드에 암호를 입력합니다.
• 키 인덱스: 키 인덱스를 선택합니다. 사용 가능한 옵션은 1, 2, 3 및 4입니다.