Microsoft Intune Android Enterprise 디바이스에 대한 Wi-Fi 설정 추가
특정 Wi-Fi 설정을 사용하여 프로필을 만든 다음 Android Enterprise 완전 관리형 전용 디바이스에 이 프로필을 배포할 수 있습니다. Microsoft Intune 네트워크 인증, 사전 공유 키 사용 등 다양한 기능을 제공합니다.
이 기능은 다음에 적용됩니다.
- Android Enterprise 개인 소유 회사 프로필 디바이스(BYOD)
- Android Enterprise 회사 소유 회사 프로필(COPE)
- Android Enterprise 회사 소유 완전 관리형(COBO)
- Android Enterprise 회사 소유 전용 디바이스(COSU)
이 문서에서는 이러한 설정에 대해 설명합니다. 디바이스에서 Wi-Fi 사용은 Microsoft Intune Wi-Fi 기능에 대한 자세한 정보를 포함합니다.
시작하기 전에
Android Enterprise Wi-Fi 디바이스 구성 프로필을 만듭니다.
- 완전 관리형, 전용 및 회사 소유 회사 프로필
- 개인 소유 회사 프로필
완전 관리형, 전용 및 Corporate-Owned 회사 프로필
Android Enterprise 전용, 회사 소유 회사 프로필 또는 완전 관리형 디바이스에 배포하는 경우 이 옵션을 선택합니다.
Basic
Wi-Fi 유형: 기본을 선택합니다.
네트워크 이름: 이 Wi-Fi 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 Wi-Fi 연결을 위해 디바이스를 검색할 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso WiFi를 입력합니다.
SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
중요
- 동일한 SSID를 가진 두 개의 Wi-Fi 프로필을 동일한 디바이스로 대상으로 지정할 수 없습니다. 따라서 새 Wi-Fi 프로필이 다른 SSID를 사용하는지 확인합니다.
- Wi-Fi 프로필의 신뢰할 수 있는 루트 인증서를 변경하려는 경우 인증서를 변경하기 전에 디바이스가 다른 인터넷 연결에 연결되어 있는지 확인합니다. 백업 인터넷 연결을 사용하면 업데이트된 인증서가 있는 Wi-Fi 프로필을 할당할 수 있습니다. 향후 업데이트(ETA 없음)에서 Intune Wi-Fi 프로필에서 신뢰할 수 있는 여러 루트 인증서를 지원합니다. 그런 다음 두 번째 인터넷 연결이 필요하지 않습니다.
자동으로 연결: 사용은 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 자동으로 연결됩니다. 사용 안 함을 선택하여 이 자동 연결을 방지하거나 차단합니다.
디바이스가 다른 기본 Wi-Fi 연결에 연결된 경우 이 Wi-Fi 네트워크에 자동으로 연결되지 않습니다. 이 설정을 사용할 때 디바이스가 자동으로 연결되지 않는 경우 기존 Wi-Fi 연결에서 디바이스 연결을 끊습니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
보안 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.
열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.
WEP-사전 공유 키: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
경고
Android 12 이상에서 Google은 Wi-Fi 구성 프로필에서 WEP PSK(사전 공유 키)에 대한 지원을 중단했습니다. WEP가 여전히 작동할 수 있습니다. 그러나 권장되지 않으며 사용되지 않는 것으로 간주됩니다. 대신 Wi-Fi 구성 프로필에서 WPA PSK(사전 공유 키)를 사용합니다.
자세한 내용은 Android 개발자 참조 - WifiConfiguration.GroupCipher로 이동합니다.
WPA-사전 공유 키: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.
없음: 프록시 설정이 구성되지 않았습니다.
수동: 프록시 설정을 수동으로 구성합니다.
프록시 서버 주소: 프록시 서버의 IP 주소를 입력합니다. 예를 들어
10.0.0.22을(를) 입력합니다.포트 번호: 프록시 서버의 포트 번호를 입력합니다. 예를 들어
8080을(를) 입력합니다.제외 목록: 프록시를 사용하지 않는 호스트 이름 또는 IP 주소를 입력합니다. 와일드카드 문자를 사용하고
*여러 호스트 이름과 IP 주소를 입력할 수 있습니다. 여러 호스트 이름 또는 IP 주소를 입력하는 경우 별도의 줄에 있어야 합니다. 예를 들어 다음을 입력할 수 있습니다.*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어
http://proxy.contoso.com,10.0.0.11또는http://proxy.contoso.com/proxy.pac을 입력합니다.PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.
MAC 주소 임의화: 필요한 경우 임의 MAC 주소를 사용합니다(예: NAC(네트워크 액세스 제어) 지원). 사용자는 이 설정을 변경할 수 있습니다.
옵션은 다음과 같습니다.
디바이스 기본값 사용: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 디바이스가 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 설정에 대한 사용자의 모든 업데이트가 유지됩니다.
임의 MAC 사용: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 디바이스가 새 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 임의 MAC 사용으로 다시 설정됩니다.
디바이스 MAC 사용: 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 합니다. 이 설정을 사용하면 디바이스가 MAC 주소로 추적됩니다. NAC(네트워크 액세스 제어) 지원과 같이 필요한 경우에만 이 값을 사용합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 디바이스 MAC 사용으로 다시 설정됩니다.
이 기능은 다음에 적용됩니다.
- Android 13 이상
Enterprise
Wi-Fi 유형: 엔터프라이즈를 선택합니다.
SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
중요
- 동일한 SSID를 가진 두 개의 Wi-Fi 프로필을 동일한 디바이스로 대상으로 지정할 수 없습니다. 따라서 새 Wi-Fi 프로필이 다른 SSID를 사용하는지 확인합니다.
- Wi-Fi 프로필의 신뢰할 수 있는 루트 인증서를 변경하려는 경우 인증서를 변경하기 전에 디바이스가 다른 인터넷 연결에 연결되어 있는지 확인합니다. 백업 인터넷 연결을 사용하면 업데이트된 인증서가 있는 Wi-Fi 프로필을 할당할 수 있습니다. 향후 업데이트(ETA 없음)에서 Intune Wi-Fi 프로필에서 신뢰할 수 있는 여러 루트 인증서를 지원합니다. 그런 다음 두 번째 인터넷 연결이 필요하지 않습니다.
자동으로 연결: 사용은 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 자동으로 연결됩니다. 사용 안 함을 선택하여 이 자동 연결을 방지하거나 차단합니다.
디바이스가 다른 기본 Wi-Fi 연결에 연결된 경우 이 Wi-Fi 네트워크에 자동으로 연결되지 않습니다. 이 설정을 사용할 때 디바이스가 자동으로 연결되지 않는 경우 기존 Wi-Fi 연결에서 디바이스 연결을 끊습니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.
EAP-TLS: 인증하기 위해 EAP(Extensible Authentication Protocol) TLS(전송 계층 보안)는 서버의 디지털 인증서와 클라이언트의 디지털 인증서를 사용합니다. 두 인증서 모두 서버와 클라이언트가 신뢰하는 CA(인증 기관)에 의해 서명됩니다.
또한 다음을 입력합니다.
Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 인증서를 제공합니다. 이 인증서의 DNS 이름을 입력합니다. 예를 들어
Contoso.com,uk.contoso.com또는jp.contoso.com을 입력합니다.정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어,
contoso.com을(를) 입력할 수 있습니다.이 값을 입력하면 사용자 디바이스가 Wi-Fi 네트워크에 연결할 때 표시될 수 있는 동적 신뢰 대화 상자를 무시할 수 있습니다.
Android 11 이상: 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.
Android 14 이상: Google은 모든 Radius 서버의 총 콘텐츠 길이를 256자를 초과하거나 특수 문자를 포함하도록 허용하지 않습니다. 정규화된 도메인 이름에 동일한 DNS 접미사가 있는 Radius 서버가 여러 개 있는 경우 접미사만 입력하는 것이 좋습니다.
서버 유효성 검사를 위한 루트 인증서: 신뢰할 수 있는 기존 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
참고
Android OS 버전 및 Wi-Fi 인증 인프라에 따라 인증서 요구 사항이 다를 수 있습니다. NPS(네트워크 정책 서버)에서 사용하는 인증서에서 보안 해시 알고리즘(SHA)을 추가해야 할 수 있습니다. 또는 Radius 또는 NPS 서버에 공개적으로 서명된 인증서가 있는 경우 유효성 검사를 위해 루트 인증서가 필요하지 않을 수 있습니다.
Radius 서버 이름을 입력하고 서버 유효성 검사를 위해 루트 인증서를 추가하는 것이 좋습니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
- 파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않은 경우 Intune 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
- 인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.
EAP-TTLS: 인증하기 위해 EAP(Extensible Authentication Protocol) TTLS(터널형 전송 계층 보안)는 서버에서 디지털 인증서를 사용합니다. 클라이언트가 인증 요청을 할 때 서버는 보안 연결인 터널을 사용하여 인증 요청을 완료합니다.
또한 다음을 입력합니다.
Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 인증서를 제공합니다. 이 인증서의 DNS 이름을 입력합니다. 예를 들어
Contoso.com,uk.contoso.com또는jp.contoso.com을 입력합니다.정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어,
contoso.com을(를) 입력할 수 있습니다.이 값을 입력하면 사용자 디바이스가 Wi-Fi 네트워크에 연결할 때 표시될 수 있는 동적 신뢰 대화 상자를 무시할 수 있습니다.
Android 11 이상: 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.
Android 14 이상: Google은 모든 Radius 서버의 총 콘텐츠 길이를 256자를 초과하거나 특수 문자를 포함하도록 허용하지 않습니다. 정규화된 도메인 이름에 동일한 DNS 접미사가 있는 Radius 서버가 여러 개 있는 경우 접미사만 입력하는 것이 좋습니다.
서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않은 경우 Intune 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
- 암호화되지 않은 암호(PAP)
- Microsoft CHAP(MS-CHAP)
- Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.
PEAP: 보호된 PEAP(확장 가능 인증 프로토콜)는 보호된 터널을 사용하여 암호화하고 인증합니다. 또한 다음을 입력합니다.
Radius 서버 이름: Wi-Fi 액세스 지점에 대한 클라이언트 인증 중에 Radius Server에서 인증서를 제공합니다. 이 인증서의 DNS 이름을 입력합니다. 예를 들어
Contoso.com,uk.contoso.com또는jp.contoso.com을 입력합니다.정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어,
contoso.com을(를) 입력할 수 있습니다.이 값을 입력하면 사용자 디바이스가 Wi-Fi 네트워크에 연결할 때 표시될 수 있는 동적 신뢰 대화 상자를 무시할 수 있습니다.
Android 11 이상: 새 Wi-Fi 프로필에 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.
Android 14 이상: Google은 모든 Radius 서버의 총 콘텐츠 길이를 256자를 초과하거나 특수 문자를 포함하도록 허용하지 않습니다. 정규화된 도메인 이름에 동일한 DNS 접미사가 있는 Radius 서버가 여러 개 있는 경우 접미사만 입력하는 것이 좋습니다.
서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
파생 자격 증명: 사용자의 스마트 카드 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않은 경우 Intune 추가하라는 메시지를 표시합니다. 자세한 내용은 Microsoft Intune 파생 자격 증명 사용을 참조하세요.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
- 없음
- Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.
프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.
없음: 프록시 설정이 구성되지 않았습니다.
수동: 프록시 설정을 수동으로 구성합니다.
프록시 서버 주소: 프록시 서버의 IP 주소를 입력합니다. 예를 들어
10.0.0.22을(를) 입력합니다.포트 번호: 프록시 서버의 포트 번호를 입력합니다. 예를 들어
8080을(를) 입력합니다.제외 목록: 프록시를 사용하지 않는 호스트 이름 또는 IP 주소를 입력합니다. 와일드카드 문자를 사용하고
*여러 호스트 이름과 IP 주소를 입력할 수 있습니다. 여러 호스트 이름 또는 IP 주소를 입력하는 경우 별도의 줄에 있어야 합니다. 예를 들어 다음을 입력할 수 있습니다.*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어
http://proxy.contoso.com,10.0.0.11또는http://proxy.contoso.com/proxy.pac을 입력합니다.PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.
참고
등록(organization 소유) 동안 디바이스가 회사로 표시되면 정책은 디바이스 기능 및 설정을 제어합니다. 사용자는 정책의 기능 및 설정을 관리할 수 없습니다. Wi-Fi 정책이 디바이스에 할당되면 Wi-Fi 사용하도록 설정되고 사용자는 Wi-Fi를 끌 수 없습니다.
MAC 주소 임의화: 필요한 경우 임의 MAC 주소를 사용합니다(예: NAC(네트워크 액세스 제어) 지원). 사용자는 이 설정을 변경할 수 있습니다.
옵션은 다음과 같습니다.
디바이스 기본값 사용: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 디바이스가 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 설정에 대한 사용자의 모든 업데이트가 유지됩니다.
임의 MAC 사용: 디바이스에서 MAC 주소 임의화를 사용하도록 설정합니다. 디바이스가 새 네트워크에 연결되면 디바이스는 실제 MAC 주소 대신 임의 MAC 주소를 표시합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 임의 MAC 사용으로 다시 설정됩니다.
디바이스 MAC 사용: 디바이스가 임의의 MAC 주소 대신 실제 Wi-Fi MAC 주소를 표시하도록 합니다. 이 설정을 사용하면 디바이스가 MAC 주소로 추적됩니다. NAC(네트워크 액세스 제어) 지원과 같이 필요한 경우에만 이 값을 사용합니다. 사용자가 디바이스에서 이 값을 변경하면 다음 Intune 동기화에서 디바이스 MAC 사용으로 다시 설정됩니다.
이 기능은 다음에 적용됩니다.
- Android 13 이상
개인 소유 회사 프로필
기본(개인 소유 회사 프로필)
Wi-Fi 유형: 기본을 선택합니다.
SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
Wi-Fi 유형: Wi-Fi 네트워크에 인증할 보안 프로토콜을 선택합니다. 옵션은 다음과 같습니다.
열기(인증 없음) : 네트워크가 안전하지 않은 경우에만 이 옵션을 사용합니다.
WEP-사전 공유 키: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
경고
Android 12 이상에서 Google은 Wi-Fi 구성 프로필에서 WEP PSK(사전 공유 키)에 대한 지원을 중단했습니다. WEP가 여전히 작동할 수 있습니다. 그러나 권장되지 않으며 사용되지 않는 것으로 간주됩니다. 대신 Wi-Fi 구성 프로필에서 WPA PSK(사전 공유 키)를 사용합니다.
자세한 내용은 Android 개발자 참조 - WifiConfiguration.GroupCipher로 이동합니다.
WPA-사전 공유 키: 사전 공유 키에 암호를 입력합니다. 조직의 네트워크를 설정하거나 구성하면 암호 또는 네트워크 키도 구성됩니다. PSK 값에 이 암호 또는 네트워크 키를 입력합니다.
프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.
없음: 프록시 설정이 구성되지 않았습니다.
자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어
http://proxy.contoso.com,10.0.0.11또는http://proxy.contoso.com/proxy.pac을 입력합니다.PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.
Enterprise(개인 소유 회사 프로필)
Wi-Fi 유형: 엔터프라이즈를 선택합니다.
SSID: 디바이스가 연결하는 무선 네트워크의 실제 이름인 서비스 집합 식별자를 입력합니다. 그러나 사용자는 연결을 선택할 때만 구성한 네트워크 이름을 볼 수 있습니다.
숨겨진 네트워크: 사용을 선택하여 디바이스에서 사용 가능한 네트워크 목록에서 이 네트워크를 숨깁니다. SSID는 브로드캐스트되지 않습니다. 사용 안 함을 선택하여 디바이스에서 사용 가능한 네트워크 목록에 이 네트워크를 표시합니다.
EAP 유형: 보안 무선 연결을 인증하는 데 사용되는 EAP(확장 가능한 인증 프로토콜) 유형을 선택합니다. 옵션은 다음과 같습니다.
EAP-TLS: 또한 다음을 입력합니다.
인증서 서버 이름: 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서에 사용되는 하나 이상의 일반 이름을 무선 네트워크 액세스 서버에 추가 합니다. 예를 들어 또는 를 추가
mywirelessserver.contoso.com합니다mywirelessserver. 이 정보를 입력하면 이 Wi-Fi 네트워크에 연결할 때 사용자의 디바이스에 표시되는 동적 신뢰 창을 무시할 수 있습니다.서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.
EAP-TTLS: 또한 다음을 입력합니다.
서버 유효성 검사를 위한 루트 인증서: 하나 이상의 신뢰할 수 있는 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결할 때 이러한 인증서는 서버와의 신뢰 체인을 설정하는 데 사용됩니다. 인증 서버에서 공용 인증서를 사용하는 경우 루트 인증서를 포함할 필요가 없습니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
비 EAP 메서드(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
- 암호화되지 않은 암호(PAP)
- Microsoft CHAP(MS-CHAP)
- Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.
PEAP: 다음을 입력합니다.
서버 유효성 검사를 위한 루트 인증서: 신뢰할 수 있는 기존 루트 인증서 프로필을 선택합니다. 클라이언트가 네트워크에 연결하면 이 인증서가 서버에 표시되고 연결을 인증합니다.
인증 방법: 디바이스 클라이언트에서 사용하는 인증 방법을 선택합니다. 옵션은 다음과 같습니다.
사용자 이름 및 암호: 사용자에게 연결을 인증할 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 또한 다음을 입력합니다.
인증을 위한 EAP 이외의 방법(내부 ID): 연결을 인증하는 방법을 선택합니다. Wi-Fi 네트워크에서 구성된 것과 동일한 프로토콜을 선택해야 합니다. 옵션은 다음과 같습니다.
- 없음
- Microsoft CHAP 버전 2(MS-CHAP v2)
인증서: 디바이스에 배포된 SCEP 또는 PKCS 클라이언트 인증서 프로필을 선택합니다. 이 인증서는 연결을 인증하기 위해 디바이스가 서버에 제공하는 ID입니다.
ID 개인 정보(외부 ID): EAP ID 요청에 대한 응답으로 보낸 텍스트를 입력합니다. 이 텍스트는 와 같은
anonymous모든 값일 수 있습니다. 인증하는 동안 이 익명 ID는 처음에 전송됩니다. 그런 다음, 실제 식별은 보안 터널에서 전송됩니다.
프록시 설정: 프록시 구성을 선택합니다. 옵션은 다음과 같습니다.
없음: 프록시 설정이 구성되지 않았습니다.
자동: 파일을 사용하여 프록시 서버를 구성합니다. 구성 파일이 포함된 프록시 서버 URL 을 입력합니다. 예를 들어
http://proxy.contoso.com,10.0.0.11또는http://proxy.contoso.com/proxy.pac을 입력합니다.PAC 파일에 대한 자세한 내용은 프록시 자동 구성(PAC) 파일( Microsoft가 아닌 사이트 열기)을 참조하세요.
관련 문서
프로필이 만들어지지만 아무 작업도 수행하지 않을 수 있습니다. 이 프로필을 할당하고 해당 상태 모니터링해야 합니다.
Android, iOS/iPadOS, macOS 및 Windows용 Wi-Fi 프로필을 만들 수도 있습니다.