RADIUS 서버 설치 및 Keycloak 연동 설정 글에서 설명한 python 모듈에서 다른 외부 서비스(ex: keycloak)로 인증을 요청하기 위해서는 ID 및 Password가 필요하므로 EAP-TTLS를 사용하고 2차인증은 PAP(Password Authentication Protocol)로 설정해서 접속을 해야 python 스크립트에서 ID와 Password를 획득 가능합니다.
android
별다른 사전 준비 없이, SSID를 ID / Password를 입력하도록 화면이 뜹니다. 여기서 고급 옵션을 선택해서 설정 후 접속 하면 됩니다.
1. 설정 > Wi-Fi
2. SSID 선택 후 고급옵션 선택을 하면 상세 옵션이 표시됨.
3. 인증 방식을 아래와 같이 선택 후 ID / Password 입력.
- EAP 방식: `TTLS`- 2단계 인증: `PAP`- 인증서는 설정하지 않아도 됨
1. macOS에서 `Apple Configurator 2`설치
2. 파일 > 새로운 프로파일
1.`일반`에서 이름 / 식별자 / 조직 / 설명 / 동의 메세지 입력.
2.`인증서`에 루트 인증서(생성된 인증서(ca.der)) 추가
3.`Wi-Fi`선택 후
- SSID 입력.
- 보안 유형: `기업용 WPA/WPA2`- 프로토콜: `TTLS` 만 선택
-`연결당 암호 사용` 체크
- 내부인증: `PAP` 선택
- TLS 최대버전: `1.2` 선택
-`신뢰` 탭 선택 후 `신뢰 할 수 있는 인증서`에 위에서 추가한 인증서 체크.
3. 저장 (경고가 뜨면 '확인 없이 저장' 선택)
4. 파일 > 프로파일 서명 (optional)
- apple developer 사이트에서 만든 배포용 인증서를 이용해 서명.
- 서명을 하지 않아도 설치는 가능하나 신뢰 할수 없음이라고 뜸.
5. 다시 저장(경고가 뜨면 '확인 없이 저장' 선택)
6.`*.mobileconfig` 파일을 https로 접속가능한 사이트에 업로드.(ex: AWS s3)
-`Content-Type: application/x-apple-aspen-config`으로 설정
iOS
위에서 생성한 profile을 safari에서 다운로드 후 접속 합니다.
1. iOS 에서 Safari로 `iOS / macOS 용 mobileconfig 파일 생성`에서 업로드한 URL에 접속 하면 프로파일이 다운로드됨.
2. 설정 > 일반 > 프로파일에서 프로파일 설치
- 설치시 ID 및 비밀번호 입력.
3. 설정 > 일반 > 정보 > 인증서 신뢰 설정에서 위에서 설치된 루트 인증서 동의로 변경.
4. 설정 > Wi-Fi에서 SSID 선택.
macOS
위에서 생성한 profile을 다운로드 후 설치 합니다.
1. 위 iOS용으로 만든 `*.mobileconfig` 파일을 더블클릭.
2. 확인 > 확인 .... ID 입력 > 확인 하면 설치 완료.
3. 설치 후 Wifi 접속시 패스워드 입력