Layer 2 Authentication / Access Control
③ MAC RADIUS
1️⃣ 한 문장 정의
MAC RADIUS는
802.1X를 지원하지 않는 단말을
MAC 주소를 ID로 사용해 RADIUS로 인증하는 방식이다.
핵심:
- 비-802.1X 단말용
- MAC = 자격증명
2️⃣ 왜 필요한가
현실의 단말:
- 프린터
- CCTV
- IoT
- 일부 IP 장비
이들은:
- 802.1X ❌
- 사용자 입력 ❌
→ MAC 기반 인증 필요
3️⃣ 동작 흐름 (시험 핵심)
- 단말이 포트에 연결
- 스위치가 MAC 주소 수집
- MAC을 ID로 RADIUS 요청
- 서버 응답에 따라:
- VLAN 할당
- ACL 적용
- 허용/차단
중요:
- 보안 강도는 낮음
- 스푸핑 가능
4️⃣ 802.1X와의 관계
- 대체 ❌
- 보완 ⭕
일반 설계:
- 1순위: 802.1X
- 2순위: MAC RADIUS (fallback)
시험 문장:
- “Non-802.1X devices must be authenticated”
→ MAC RADIUS
5️⃣ 시험에서 자주 나오는 함정
- “MAC RADIUS is more secure than 802.1X” ❌
- “MAC RADIUS uses IP address” ❌
- MAC RADIUS는 L2에서 MAC만 사용
6️⃣ 시나리오 사고 흐름
증상:
- 프린터 연결 시 네트워크 접근 불가
점검:
- 802.1X 필수 설정인가?
- MAC RADIUS 활성?
- 서버에 MAC 등록됨?
- 올바른 VLAN/정책 반환?
7️⃣ 한 문장 요약 (시험용)
“MAC RADIUS authenticates non-802.1X devices by using their MAC addresses as credentials.”
Layer 2 Authentication / Access Control
④ Captive Portal
1️⃣ 한 문장 정의
Captive Portal은
네트워크 접속 시 사용자를 웹 페이지로 리다이렉트해
인증을 수행하는 방식이다.
핵심:
- 웹 기반
- 사용자 상호작용 필요
2️⃣ 왜 필요한가
- 게스트 네트워크
- BYOD
- 임시 사용자
요구:
- 계정 입력
- 약관 동의
- 빠른 접근
→ Captive Portal
3️⃣ 동작 흐름 (시험 핵심)
- 단말 연결
- IP는 받음 (제한 VLAN)
- HTTP/HTTPS 요청 시
- 포털로 리다이렉트
- 인증 성공 시
- 정상 VLAN/정책 적용
중요:
- IP 이후 동작
- L3/L7 개입
4️⃣ 802.1X / MAC RADIUS와 차이
- 802.1X: 인증 전 아예 통신 불가
- MAC RADIUS: 자동 인증
- Captive Portal: 접속 후 인증
시험 키워드:
- “Web-based authentication”
- “Guest access”
→ Captive Portal
5️⃣ 시험에서 자주 나오는 함정
- “Captive Portal works before IP assignment” ❌
- “Captive Portal is fully automated” ❌
- 반드시 사용자 입력 필요
6️⃣ 시나리오 사고 흐름
증상:
- 게스트는 연결되는데 인터넷 안 됨
- 포털 페이지가 안 뜸
점검:
- 제한 VLAN 정상?
- DNS/HTTP 리다이렉트 가능?
- 인증 성공 후 정책 적용?
7️⃣ 한 문장 요약 (시험용)
“A captive portal provides web-based authentication by redirecting users to a login page before granting network access.”
이번 묶음 핵심 정리
- MAC RADIUS
- 자동
- 비-802.1X 단말
- 보안 약함
- Captive Portal
- 사용자 입력
- 게스트/BYOD
- 웹 기반