전체 글 (16) 썸네일형 리스트형 Wi-Fi 최적 채널 설정 2.4 Ghz 채널 폭: 20 Mhz 2.4 Ghz는 사용 가능한 채널 폭이 적고 Wi-Fi 이외에 사용하는 무선 기기들의 종류가 다양하기 때문에 20 Mhz를 사용할 것을 권장한다. 채널: 1, 6, 11 (채널 1 우선) 2.4 Ghz 밴드는 1~14 채널이 존재한다. 미국/캐나다는 1~11 채널, 이외의 대부분 국가는 1~13 채널(일본의 경우 802.11b에 한해 14 채널 사용 가능)을 지원한다. 방통위는 4채널 플랜인 1, 5, 9, 13 채널을 권장했으나 아래 이유로 3채널 플랜인 1, 6, 11을 권장한다. 채널 1이 사용률이 낮을 경우 1순위로 채널 1을 사용하는 것을 권장한다. 인접 채널 간섭이 중첩 채널 간섭보다 안좋기 때문이다. 1. 모든 채널을 자동으로 사용하는 일부 제조사를 제외.. Wi-Fi 설정 권장 사항 SSID는 밴드별 분리하지 말고 가급적 용도별 분리 (e.g. Corporate, IOT, Guest) SSID는 가급적 4개 이하로 설정(SSID가 많아지면 채널 사용률 증가로 인해 전체적 무선 성능 저하됨), High-density 환경에서는 1개 권장 802.11b Data Rates는 비활성화(1, 2, 5.5, 11 Mbps 비활성화 -> 6, 12, 24 Mbps 필수) For 802.1x SSID [호환성 중시] WPA2-Enterprise / AKM: 802.1x / FT: Disabled or Adpative(Cisco) / MFP: Disabled or Optional [밸런스] WPA2/WPA3-Enterprise / AKM: 802.1x + FT / FT: Enabled / MFP:.. Cisco Wireless Cheat Sheets 최종 업데이트: 2025년 3월 3일IOS-XE (Embedded Wireless Controller)Software releaseRecommended releaseCurrent releaseUpcoming releaseCommentsConvergedAccess(Legacy/EOL)03.06.10E03.07.05E16.3.11 (Only C3K switch)03.06.10E03.07.05E16.3.11- 16.12 (EOL)16.12.816.12.8- 17.3 (EOL)17.3.8a* (+ APSP1)17.3.8a* + APSP1ES: 17.3.9-AP1810 마지막 지원APSP1은 ap3g3 전용17.6 (EOL)17.6.817.6.8-IW3702 제외 Wave 1 AP 미지원17.9 17.9.617... Cisco IOS 기반 AP, WLC를 통한 펌웨어 업그레이드/다운그레이드 실패로 인한 Join 불가 문제 배경: Cisco AP는 인증서를 사용하여 AP에 펌웨어를 설치하기 전에 이미지 유효성을 검사하는데 이 인증서 만료로 인해 설치가 안되면서 펌웨어 업그레이드/다운그레이드 작업이 실패하며 이로 인해 WLC에 Join이 불가한 상황이 생긴다. 영향을 받는 플랫폼: IOS 기반 AP 전체 모델(11ac Wave 1 및 이전)과 거의 대부분 버전을 실행하는 WLC(AireOS, C9800 IOS-XE, Converged Access IOS-XE) * COS 기반인 11ac Wave 2, Wi-Fi 6, Wi-Fi 6E AP에는 영향 없음 * 영향을 받는 모든 Cisco IOS를 실행하는 CAPWAP AP 이미지 버전은 2012년 12월부터 2022년 11월에 출시됨 해결 방법: [방법 1] WLC 펌웨어 업그레.. Aruba Instant On AP vs. Cisco Business Wireless(CBW) 비교 Aruba와 Cisco의 SMB 라인업에서 가장 엔트리 AP인 AP11과 CBW140AC를 각각 비교해보았다. - 스펙 기본적으로 주가 될 수 있는 무선에 관련된 스펙이 동일하다. Wi-Fi 5(11ac Wave 2)를 지원하고 2x2의 기본적인 성능을 제공할 수 있는 AP이다. 업링크로는 1 Gbps PoE 포트가 있다. 특징으로는 둘 라인업 모두 자사의 엔터프라이즈 기반의 하드웨어를 그대로 채용했다는 점이다. Aruba AP11의 경우 AP-303과 동일한 하드웨어이며 Cisco CBW140AC의 경우 Aironet 1815i와 동일한 하드웨어이다. - 타입 Aruba Instant On은 클라우드 관리 제품이고 Cisco Business Wireless(CBW)는 전통적인 로컬 관리 제품이다. (여.. WPA3-Enterprise Wi-Fi Alliance(WFA)의 WPA3 Specification v3.0에 따르면 WPA3-Enterprise의 모드는 총 3가지가 있음 * PMF(Protected Management Frames)는 Cisco에서 Cisco property MFP와 구분하기 위하여 사용하며 표준인 IEEE 802.11w MFP(Management Frame Protection)를 의미합니다. WPA3-Enterprise 전용 모드WPA2-Enterprise가 이미 견고하게 잘 만들어졌기 때문에 부족한 PMF만 필수로 추가함(좀 더 정확히는 PMF와 서버 인증서 유효성 검사도 요구하도록 변경)따라서 PMF를 지원하는 WPA2 STA에서 그대로 연결이 가능함(But, WPA2-Personal은 오프라인 사전 공격 .. Cisco Wireless에서 WLAN 로밍 [iOS/iPadOS] 보안되지 않은 네트워크, 보안이 취약함, 개인 정보 보호 경고가 뜨는 경우 본 내용은 iOS/iPadOS 14+에 적용됩니다. (이미지는 첨부되어 있지 않지만 macOS 11 Big Sur+에도 적용됩니다.) Wi-Fi를 연결했더니 "보안이 취약함", "개인 정보 보호 경고" 메세지가 뜨는 경우 1. "보안되지 않은 네트워크(Unsecured Network)" 원인 현재 연결된 Wi-Fi가 인증이 없으며 암호화 되지 않는 Open(개방형) 네트워크임. -> 본인이 소유한 Wi-Fi 네트워크인 경우 라우터(공유기) 또는 무선 AP의 암호화 설정을 WPA2(AES-CCMP), WPA2/WPA3(AES-CCMP), WPA3 중 하나로 변경합니다. WPA3 전용으로 설정하는 경우, WPA3을 지원하지 않는 레거시 및 IoT 디바이스에서 호환성 문제가 발생할 수 있습니다. -> 회사 또.. 이전 1 2 다음
