※ 업데이트: Ruckus Wireless가 2015년 10월 22일, Cloudpath Networks를 인수함.
XpressConnect는 Wi-Fi 네트웍 접근에 대해서 리눅스, 윈도우, 아이폰 등이 쉽고, 빠른 마법사 형태의 매우 간단한 접근을 제공하도록 한다.
✓ 장점: Smart Wizard, 훌륭한 커스터마이제이션, 좋은 문서들
✓ 단점: EAP-TLS (client-side certificates)에 대한 지원이 미비
보통 802.1x 인증과 함께 WPA/WPA2 encryption의 enterprise 모드를 설정하는 것은 엔드 유저에게 쉽지 않다. XpressConnect 제품은 관리자에게 클라이언트 장치에 대한 설정을 자동으로 생성하는 Wizard를 제공한다.
XpressConnect란 무엇인가?
간단하게 말하면, 관리자에게 엔드유저(윈도우, 리눅스, 맥, 혹은 아이폰 사용자)가 자동으로 encryption과 PEAP 혹은 TTLS 인증 설정을 할 수 있도록 마법사 형태를 제공한다.
관리자는 Cloudpath Administrative Console에 접근하여 커스터마이즈된 XpressConnect Wizard를 생성하고 다운로드할 수 있다. 웹 기반의 콘솔을 통해서 네트웍의 세부사항을 설정할 수 있다.
이상적인 셋업은 captive portal을 가진 guest VLAN과 같은 경우이며, XpressConnect Wizard는 엔드유저에 대해 보안이 강화된 SSID나 private VLAN으로 redirect 시킬 수 있다.
XpressConnect Wizard의 생성
Visual 설정을 통해서 디폴트 로고, 웹 이미지, 텍스트 등 디스플레이 관련 설정을 변경할 수 있다.
기본적인 SDID와 encryption/authentication 관련 설정과 CA (Certificate Authority) 등을 enable 할 수 있다. 또한, 필요하면 윈도우 자동 업데이트, 방화벽, NAP 등에 대한 설정을 할 수 있다.
Final Thoughts
XpressConnect 제품의 Smart Wizard는 802.1x 네트웍 지원에 대해 직원들의 시간과 비용을 절감시켜줄 수 있다. 한가지 단점은 EAP-TLS 지원하지 않고, 오직 PEAP와 TTLS만 지원한다는 것인데 오늘날 가장 인기있는 구현 형태이므로 크게 문제가 되지 않을 것이다.
* 분석맨: 아래 출처의 글을 간략히 번역 및 요약한 것입니다.
* 출처: Enterprise Networking Planet
No comments:
Post a Comment