Chromebook에서 네트워크를 설정하려면 여기로 이동하세요.
Marvell Wi-Fi 칩셋이 내장된 ChromeOS 기기는 WPA3를 지원하지 않습니다.
관리자는 직장 또는 학교에서 사용하는 관리 휴대기기, ChromeOS 기기, Google 회의실 하드웨어의 네트워크를 구성할 수 있습니다. Wi-Fi, 이더넷, 가상 사설망(VPN) 액세스를 관리하고 네트워크 인증서를 설정할 수 있습니다.
네트워크 구성을 추가할 때 조직 전체에 동일한 네트워크 설정을 적용하거나 조직 단위마다 개별적으로 네트워크 설정을 적용할 수 있습니다.
네트워크 구성에 지원되는 기기 플랫폼
네트워크 유형 | 지원되는 플랫폼 |
---|---|
Wi-Fi |
|
이더넷 |
|
VPN | 관리 ChromeOS 기기 |
네트워크 구성 관련 중요 고려사항
- 조직의 최상위 조직 단위에 Wi-Fi 네트워크를 하나 이상 설정한 후 이를 자동 연결로 설정하는 것이 좋습니다. 이렇게 설정하면 기기가 로그인 화면에서 Wi-Fi 네트워크에 액세스할 수 있습니다.
- 네트워크를 설정할 때 비밀번호 입력란을 비워두면 사용자가 기기에서 비밀번호를 설정할 수 있습니다. 비밀번호를 지정하면 기기에 적용되며 사용자가 비밀번호를 수정할 수 없습니다.
- 조직의 ChromeOS 기기에서 정적 IP 주소를 사용해야 하는 경우 DHCP 서버에서 IP 주소 예약을 사용할 수 있습니다. 하지만 DHCP에서는 인증을 제공하지 않으므로 네트워크에 있는 ChromeOS 기기의 ID를 추적하려면 별도의 인증 메커니즘을 사용하세요.
네트워크 설정하기
시작하기 전에: 인증 기관을 통해 네트워크를 구성하려면 네트워크를 구성하기 전에 인증서를 추가하세요.
Wi-Fi 네트워크 구성 추가하기구성된 Wi-Fi 네트워크를 휴대기기 및 ChromeOS 기기에 자동으로 추가할 수 있습니다.
휴대기기에 대한 추가 Wi-Fi 네트워크 요구사항:
- Android 기기의 경우 추가 802.1x Wi-Fi 네트워크는 Android 4.3 이상 기기에만 지원됩니다.
- 관리 iOS 기기의 경우 PEAP(Protected Extensible Authentication Protocol), LEAP(Lightweight Extensible Authentication Protocol), TLS(전송 계층 보안), TTLS(Tunneled Transport Layer Security) 등의 확장성 인증 프로토콜(EAP)이 지원됩니다.
참고: 휴대기기는 항상 사용자의 Wi-Fi 네트워크 설정을 상속하므로 조직 단위별로만 휴대기기의 네트워크 설정을 구성할 수 있습니다.
Wi-Fi 네트워크 추가하기
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기네트워크로 이동합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- Wi-Fi 네트워크 생성을 클릭합니다. 이미 Wi-Fi 네트워크를 설정한 경우 Wi-FiWi-Fi 추가를 클릭합니다.
- 플랫폼 액세스 섹션에서 이 네트워크를 사용할 수 있는 기기 플랫폼을 선택합니다.
- 세부정보 섹션에서 다음을 입력합니다.
- 이름: 관리 콘솔에서 Wi-Fi를 참조하는 데 사용되는 Wi-Fi 이름입니다. 네트워크의 서비스 세트 식별자(SSID)와 일치하지 않아도 됩니다.
- SSID: Wi-Fi 네트워크의 SSID를 입력합니다. SSID는 대소문자를 구분합니다.
- (선택사항) 네트워크에서 SSID를 공개하지 않는 경우 이 SSID는 공개되지 않음 체크박스를 선택합니다.
- (선택사항) 사용 가능한 네트워크에 기기를 자동 연결하려면 자동 연결 체크박스를 선택합니다.
- 보안 유형: 네트워크의 보안 유형을 선택합니다.
참고: 동적 WEP(802.1x)는 ChromeOS 기기에서만 지원됩니다. Education 버전을 사용하는 Android 태블릿의 경우 학생용 태블릿 구성 중에는 WPA/WPA2/WPA3 Enterprise(802.1X)를 사용할 수 없지만 태블릿을 등록한 후에는 수동으로 설정할 수 있습니다.
다음 단계는 선택한 보안 유형에 따라 달라집니다.
- (선택사항) 보안 유형으로 WEP(안전하지 않음) 및 WPA/WPA2/WPA3을 선택한 경우, 네트워크 보안 암호를 입력합니다.
- (선택사항) WPA/WPA2/WPA3 Enterprise(802.1X) 및 동적 WEP(802.1X)를 선택한 경우 네트워크의 EAP를 선택하고 다음 옵션을 구성합니다.
- PEAP를 선택한 경우
- (선택사항) 사용할 내부 프로토콜을 선택합니다. 대부분의 구성에서는 자동이 적용됩니다.
- (선택사항) 외부 ID에 네트워크의 외부 프로토콜에 제공할 사용자 ID를 입력합니다. ID에는 사용자 이름 변수를 사용할 수 있습니다.
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- (Android 13 이상에는 필수이며 그 외의 경우 선택사항) 서버 인증 기관을 선택합니다.
참고: Android 13 이상에서는 시스템 기본 인증 기관 및 선택하지 않음(안전하지 않음)이 지원됩니다. - (Android 13 이상에는 필수이며 그 외의 경우 선택사항이지만 권장됨) 서버 인증서 도메인 서픽스 일치에 서픽스를 하나 이상 입력합니다.
참고: 인증 서버의 인증서인 Subject CommonName 또는 SubjectAlternativeName의 DNS 이름이 지정된 서픽스 중 하나와 일치하는 경우에만 기기가 Wi-Fi 네트워크에 연결됩니다.
- LEAP를 선택한 경우
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- EAP-TLS를 선택한 경우
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (Android 13 이상에는 필수이며 그 외의 경우 선택사항) 서버 인증 기관을 선택합니다.
참고: Android 13 이상에서는 시스템 기본 인증 기관 및 선택하지 않음(안전하지 않음)이 지원됩니다. - (Android 13 이상에는 필수이며 그 외의 경우 선택사항이지만 권장됨) 서버 인증서 도메인 서픽스 일치에 서픽스를 하나 이상 입력합니다.
참고: 인증 서버의 인증서인 Subject CommonName 또는 SubjectAlternativeName의 DNS 이름이 지정된 서픽스 중 하나와 일치하는 경우에만 기기가 Wi-Fi 네트워크에 연결됩니다. - (선택사항) 이 네트워크에 적용할 SCEP 프로필을 선택합니다. 자세히 알아보기
- 클라이언트 등록 URL을 입력합니다.
- 발행자 패턴 또는 제목 패턴에 하나 이상의 값을 입력합니다.
지정하는 각 값이 인증서의 대응하는 값과 모두 일치해야 합니다. 일치하지 않으면 인증서를 사용할 수 없습니다. 서버에서 HTML5 keygen 태그가 있는 인증서를 제공해야 합니다.
- EAP-TTLS를 선택한 경우
- (선택사항) 사용할 내부 프로토콜을 선택합니다. 대부분의 구성에서는 자동이 적용됩니다.
- (선택사항) 외부 ID에 네트워크의 외부 프로토콜에 제공할 사용자 ID를 입력합니다. ID에는 사용자 이름 변수를 사용할 수 있습니다.
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- (Android 13 이상에는 필수이며 그 외의 경우 선택사항) 서버 인증 기관을 선택합니다.
참고: Android 13 이상에서는 시스템 기본 인증 기관 및 선택하지 않음(안전하지 않음)이 지원됩니다. - (Android 13 이상에는 필수이며 그 외의 경우 선택사항이지만 권장됨) 서버 인증서 도메인 서픽스 일치에 서픽스를 하나 이상 입력합니다.
참고: 인증 서버의 인증서인 Subject CommonName 또는 SubjectAlternativeName의 DNS 이름이 지정된 서픽스 중 하나와 일치하는 경우에만 기기가 Wi-Fi 네트워크에 연결됩니다. - (선택사항) 이 네트워크에 적용할 SCEP 프로필을 선택합니다. 자세히 알아보기
- EAP-PWD를 선택한 경우
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- PEAP를 선택한 경우
- 다음 안내에 따라 네트워크 프록시 설정을 구성합니다.
- 다음 프록시 유형 중 하나를 선택합니다.
- 인터넷에 바로 연결: 프록시 서버를 사용하지 않아도 인터넷에 바로 연결하여 모든 웹사이트에 액세스할 수 있습니다. 참고: Education 버전을 사용하는 Android 태블릿에서는 '인터넷에 바로 연결' 기능이 지원되지 않습니다.
- 수동 프록시 설정: 도메인 또는 IP 주소 전체 또는 일부에 다음 안내에 따라 프록시 서버를 구성합니다.
- HTTP 프록시 모드를 선택합니다. SOCKS 호스트만 구성하거나, 모든 프로토콜에 단일 HTTP 프록시 호스트를 구성하거나, 프로토콜에 각기 다른 HTTP 프록시를 구성할 수 있습니다.
- 각 호스트에 서버 호스트 IP 주소와 사용할 포트 번호를 입력합니다.
- 프록시 서버를 우회하고(iOS 기기 트래픽에는 사용할 수 없음) 일부 도메인 또는 IP 주소에 프록시를 사용하지 않으려면 프록시가 없는 도메인 입력란에 공백 없이 쉼표로 구분된 목록으로 입력합니다.
도메인 이름에 와일드 카드 문자를 사용할 수 있습니다. 예를 들어 google.com의 모든 변형을 추가하려면 *google.com*을 입력합니다.
IP 범위를 지정하려면 192.168.0.0/16과 같은 CIDR 표기법을 사용하되 192.168.1.*/24와 같이 와일드 카드와 CIDR 표기법을 조합하여 사용할 수는 없습니다.
IP 범위별 프록시 우회 규칙은 URL의 IP 리터럴에만 적용됩니다.
- 자동 프록시 구성: 프록시 서버 자동 구성(.pac) 파일을 사용하여 사용할 프록시 서버를 결정합니다. PAC 파일 URL을 입력합니다.
- WPAD(Web 프록시 자동 검색): 기기에서 사용할 프록시를 검색하도록 허용합니다.
- 인증된 프록시를 사용하는 경우 이 목록의 모든 호스트 이름을 허용 목록에 추가합니다.
참고: ChromeOS에서는 브라우저 트래픽에 대해서만 인증된 프록시를 지원합니다. 사용자로부터 발생하지 않은 트래픽인 경우 또는 Android 애플리케이션이나 가상 머신에서 수신되는 트래픽인 경우에는 인증된 프록시를 지원하지 않습니다.
- 다음 프록시 유형 중 하나를 선택합니다.
- (선택사항) DNS 설정에서 다음 단계를 따르세요.
- 정적 DNS 서버를 추가합니다.
IP 주소를 한 줄에 하나씩 입력하세요. DHCP에서 DNS 서버를 사용하려면 비워 두세요. - 맞춤 검색 도메인을 구성합니다.
도메인은 한 줄에 하나씩 입력하세요. DHCP의 값을 사용하려면 비워 두세요.
- 정적 DNS 서버를 추가합니다.
- 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
구성을 추가하면 Wi-Fi 섹션에 이름, SSID, 구성이 사용 설정된 플랫폼이 함께 표시됩니다. 사용 설정됨 열에서 구성은 플랫폼에 파란색 아이콘이 있는 경우 사용 설정, 회색 아이콘이 있는 경우 사용 중지된 상태입니다. 각 아이콘을 가리켜 상태를 검토할 수도 있습니다.
Wi-Fi 네트워크 설정에 대한 기타 참고사항
- Wi-Fi 네트워크를 설정한 후 비밀번호를 변경하기 전에 다른 네트워크를 설정하면 사용자가 자신의 기기에서 업데이트된 Wi-Fi 설정을 사용할 수 있습니다.
- 숨겨진 네트워크가 Android 기기에 표시되는 데는 시간이 걸릴 수 있습니다.
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기네트워크로 이동합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 이더넷 네트워크 생성을 클릭합니다. 이더넷 네트워크를 이미 설정한 경우 이더넷이더넷 추가를 클릭합니다.
- 플랫폼 액세스 섹션에서 이 네트워크를 사용할 수 있는 기기 플랫폼을 선택합니다.
- 세부정보 섹션에서 다음을 입력합니다.
- 이름: 관리 콘솔에서 이더넷 네트워크를 참조하는 데 사용되는 이더넷 네트워크의 이름입니다.
- 인증: 사용할 인증 방법(예: 선택 안함 또는 Enterprise(802.1X))를 선택합니다.
- Enterprise(802.1X)를 선택한 경우 EAP를 선택하고 다음 옵션을 구성합니다.
- PEAP를 선택한 경우
- (선택사항) 사용할 내부 프로토콜을 선택합니다. 대부분의 구성에서는 자동이 적용됩니다.
- (선택사항) 외부 ID에 네트워크의 외부 프로토콜에 제공할 사용자 ID를 입력합니다. ID에는 사용자 이름 변수를 사용할 수 있습니다.
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- (Android 13 이상에는 필수이며 그 외의 경우 선택사항) 서버 인증 기관을 선택합니다.
참고: Android 13 이상에서는 시스템 기본 인증 기관 및 선택하지 않음(안전하지 않음)이 지원됩니다. - (Android 13 이상에는 필수이며 그 외의 경우 선택사항이지만 권장됨) 서버 인증서 도메인 서픽스 일치에 서픽스를 하나 이상 입력합니다.
참고: 인증 서버의 인증서 Subject CommonName 또는 SubjectAlternativeName의 DNS 이름이 지정된 서픽스 중 하나와 일치하는 경우에만 기기가 이더넷 네트워크에 연결됩니다.
- LEAP를 선택한 경우
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- EAP-TLS를 선택한 경우
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (Android 13 이상에는 필수이며 그 외의 경우 선택사항) 서버 인증 기관을 선택합니다.
참고: Android 13 이상에서는 시스템 기본 인증 기관 및 선택하지 않음(안전하지 않음)이 지원됩니다. - (Android 13 이상에는 필수이며 그 외의 경우 선택사항이지만 권장됨) 서버 인증서 도메인 서픽스 일치에 서픽스를 하나 이상 입력합니다.
참고: 인증 서버의 인증서 Subject CommonName 또는 SubjectAlternativeName의 DNS 이름이 지정된 서픽스 중 하나와 일치하는 경우에만 기기가 이더넷 네트워크에 연결됩니다. - 클라이언트 등록 URL을 입력합니다.
- 발행자 패턴 또는 제목 패턴에 하나 이상의 값을 입력합니다.
지정하는 각 값이 인증서의 대응하는 값과 모두 일치해야 합니다. 일치하지 않으면 인증서를 사용할 수 없습니다. 서버에서 HTML5 keygen 태그가 있는 인증서를 제공해야 합니다.
- EAP-TTLS를 선택한 경우
- (선택사항) 사용할 내부 프로토콜을 선택합니다. 대부분의 구성에서는 자동이 적용됩니다.
- (선택사항) 외부 ID에 네트워크의 외부 프로토콜에 제공할 사용자 ID를 입력합니다. ID에는 사용자 이름 변수를 사용할 수 있습니다.
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- (Android 13 이상에는 필수이며 그 외의 경우 선택사항) 서버 인증 기관을 선택합니다.
참고: Android 13 이상에서는 시스템 기본 인증 기관 및 선택하지 않음(안전하지 않음)이 지원됩니다. - (Android 13 이상에는 필수이며 그 외의 경우 선택사항이지만 권장됨) 서버 인증서 도메인 서픽스 일치에 서픽스를 하나 이상 입력합니다.
참고: 인증 서버의 인증서 Subject CommonName 또는 SubjectAlternativeName의 DNS 이름이 지정된 서픽스 중 하나와 일치하는 경우에만 기기가 이더넷 네트워크에 연결됩니다.
- EAP-PWD를 선택한 경우
- 사용자 이름에 네트워크를 관리할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 구성을 저장한 후에는 값이 표시되지 않습니다.
- PEAP를 선택한 경우
- 다음 안내에 따라 네트워크 프록시 설정을 구성합니다.
- 다음 프록시 유형 중 하나를 선택합니다.
- 인터넷에 바로 연결: 프록시 서버를 사용하지 않아도 인터넷에 바로 연결하여 모든 웹사이트에 액세스할 수 있습니다. 참고: Education 버전을 사용하는 Android 태블릿에서는 '인터넷에 바로 연결' 기능이 지원되지 않습니다.
- 수동 프록시 설정: 도메인 또는 IP 주소 전체 또는 일부에 다음 안내에 따라 프록시 서버를 구성합니다.
- HTTP 프록시 모드를 선택합니다. SOCKS 호스트만 구성하거나, 모든 프로토콜에 단일 HTTP 프록시 호스트를 구성하거나, 프로토콜에 각기 다른 HTTP 프록시를 구성할 수 있습니다.
- 각 호스트에 서버 호스트 IP 주소와 사용할 포트 번호를 입력합니다.
- 프록시 서버를 우회하고(iOS 기기 트래픽에는 사용할 수 없음) 일부 도메인 또는 IP 주소에 프록시를 사용하지 않으려면 프록시가 없는 도메인 입력란에 공백 없이 쉼표로 구분된 목록으로 입력합니다. 와일드 카드 문자를 사용할 수 있으며, 예를 들어 google.com의 모든 변형을 추가하려면 *google.com*을 입력합니다.
- 자동 프록시 구성: 프록시 서버 자동 구성(.pac) 파일을 사용하여 사용할 프록시 서버를 결정합니다. PAC 파일 URL을 입력합니다.
- WPAD(Web 프록시 자동 검색): 기기에서 사용할 프록시를 검색하도록 허용합니다.
- 인증된 프록시를 사용하는 경우 이 목록의 모든 호스트 이름을 허용 목록에 추가합니다.
참고: ChromeOS에서는 브라우저 트래픽에 대해서만 인증된 프록시를 지원합니다. 사용자로부터 발생하지 않은 트래픽인 경우 또는 Android 애플리케이션이나 가상 머신에서 수신되는 트래픽인 경우에는 인증된 프록시를 지원하지 않습니다.
- 다음 프록시 유형 중 하나를 선택합니다.
- (선택사항) DNS 설정에서 다음 단계를 따르세요.
- 정적 DNS 서버를 추가합니다.
IP 주소를 한 줄에 하나씩 입력하세요. DHCP에서 DNS 서버를 사용하려면 비워 두세요. - 맞춤 검색 도메인을 구성합니다.
도메인은 한 줄에 하나씩 입력하세요. DHCP의 값을 사용하려면 비워 두세요.
- 정적 DNS 서버를 추가합니다.
- 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
구성을 추가하면 이더넷 섹션에 이름, SSID, 구성이 사용 설정된 플랫폼이 함께 표시됩니다. 사용 설정됨 열에서 구성은 플랫폼에 파란색 아이콘이 있는 경우 사용 설정, 회색 아이콘이 있는 경우 사용 중지된 상태입니다. 각 아이콘을 가리켜 상태를 검토할 수도 있습니다.
참고: ChromeOS는 구성 한계로 인해 하나의 이더넷 네트워크 프로필만 지원합니다.
Chrome 웹 스토어에서 앱을 다운로드합니다. 다른 Chrome 앱과 마찬가지로 타사 VPN 앱을 설치하고 구성할 수 있습니다. 자세한 내용은 앱 하나에 Chrome 정책 설정하기를 참고하세요.
관리 ChromeOS 기기 및 ChromeOS를 실행하는 기타 기기에 적용됩니다.
시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기네트워크로 이동합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- VPN 네트워크 만들기를 클릭합니다.
- 이 VPN에 대한 액세스를 허용할 플랫폼을 선택합니다.
- VPN 세부정보를 입력합니다.
- 이름: 관리 콘솔에서 VPN을 참조하는 데 사용되는 VPN의 이름입니다.
- 원격 호스트: 원격 호스트 입력란에 IP 주소 또는 VPN에 대한 액세스를 제공하는 서버의 서버 호스트 이름 전체를 입력합니다.
- (선택사항) 이 VPN에 기기를 자동으로 연결하려면 자동 연결 체크박스를 선택합니다.
- VPN 유형: VPN 유형을 선택합니다.
참고: 관리 콘솔은 특정 OpenVPN 구성만 푸시할 수 있습니다. 예를 들어 TLS 인증을 사용하는 OpenVPN 네트워크에는 구성을 푸시할 수 없습니다. - 사전 공유 키를 사용하는 L2TP/IPSec의 경우 다음 안내를 따릅니다.
- VPN 연결에 필요한 사전 공유 키를 입력합니다. 이 값은 구성을 저장한 후에는 표시되지 않습니다.
- VPN에 연결할 사용자 이름을 입력합니다. 사용자 이름에는 사용자 이름 변수를 사용할 수 있습니다.
- (선택사항) 비밀번호를 입력합니다. 사용자 이름 변수를 사용 중이면 비밀번호를 입력하지 마세요. 참고: 이 값은 구성을 저장한 후에는 표시되지 않습니다.
- OpenVPN을 선택한 경우 다음 안내를 따릅니다.
- (선택사항) 원격 호스트에 연결할 때 사용하는 포트를 입력합니다.
- VPN 트래픽에 사용하려는 프로토콜을 선택합니다.
- 네트워크 연결에서 제공되는 인증서를 인증할 때 허용할 인증 기관을 선택합니다.
업로드된 인증서에서 선택합니다. - 서버에서 클라이언트 인증서를 요구하면 클라이언트 등록 URL 사용 체크박스를 선택하고 발행자 패턴 또는 제목 패턴에 하나 이상의 값을 입력합니다.
- 값이 인증서의 대응하는 값과 정확하게 일치해야 합니다.
- 서버에서 HTML5 keygen 태그가 있는 인증서를 제공하도록 구성합니다.
- 사용자 이름에 OpenVPN 사용자 이름(사용자 이름 변수 지원)을 입력하거나 로그인 시 개별 사용자 인증 정보를 요구하려면 비워둡니다.
- 비밀번호에 OpenVPN 비밀번호를 입력하거나 로그인 시 개별 사용자 인증 정보를 요구하려면 비워둡니다.
- 다음 안내에 따라 네트워크 프록시 설정을 구성합니다.
- 다음 프록시 유형 중 하나를 선택합니다.
- 인터넷에 바로 연결: 프록시 서버를 사용하지 않아도 인터넷에 바로 연결하여 모든 웹사이트에 액세스할 수 있습니다.
- 수동 프록시 설정: 도메인 또는 IP 주소 전체 또는 일부에 다음 안내에 따라 프록시 서버를 구성합니다.
- HTTP 프록시 모드를 선택합니다. SOCKS 호스트만 구성하거나, 모든 프로토콜에 단일 HTTP 프록시 호스트를 구성하거나, 프로토콜에 각기 다른 HTTP 프록시를 구성할 수 있습니다.
- 각 호스트에 서버 호스트 IP 주소와 사용할 포트 번호를 입력합니다.
- 프록시 서버를 우회하고(iOS 기기 트래픽에는 사용할 수 없음) 일부 도메인 또는 IP 주소에 대해 프록시가 없도록 하려면 공백 없이 쉼표로 구분된 목록으로 입력합니다. 와일드 카드 문자를 사용할 수 있으며, 예를 들어 google.com의 모든 변형을 추가하려면 *google.com*을 입력합니다.
- 자동 프록시 구성: 프록시 서버 자동 구성(.pac) 파일을 사용하여 사용할 프록시 서버를 결정합니다. PAC 파일 URL을 입력합니다.
- WPAD(Web 프록시 자동 검색): 기기에서 사용할 프록시를 검색하도록 허용합니다.
- 다음 프록시 유형 중 하나를 선택합니다.
- 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
구성을 추가하면 VPN 섹션에 이름, SSID, 구성이 사용 설정된 플랫폼이 함께 표시됩니다. 사용 설정됨 열에서 구성은 플랫폼에 파란색 아이콘이 있는 경우 사용 설정, 회색 아이콘이 있는 경우 사용 중지된 상태입니다. 각 아이콘을 가리켜 상태를 검토할 수도 있습니다.
ChromeOS 버전 101 이상을 실행하는 기기의 경우
사용자는 실물 SIM 카드 대신 ChromeOS 기기에서 eSIM을 사용할 수 있습니다.
시작하기 전에
- 특정 사용자에게 설정을 적용하려면 해당 계정을 조직 단위에 추가하세요.
- ChromeOS 기기를 등록합니다.
- 이동통신사에서 eSIM 데이터 요금제를 구매하세요.
- 이동통신사에 문의하여 설정 중에 관리 콘솔에 입력해야 하는 활성화 URL을 요청합니다. 이동통신사에서 필요로 하거나 요청하는 경우 ChromeOS 기기 목록을 다운로드하여 전송합니다. 다운로드하는 CSV 파일에는 이동통신사에 필요한 MEID/IMEI 및 EID 세부정보가 포함되어 있습니다. 자세한 내용은 ChromeOS 기기 세부정보 보기를 참고하세요.
- eSim은 OEM이 SIM 슬롯에 별도의 플라스틱 eSIM 카드를 제공하는 경우 Qualcomm 7C 및 GL-850 플랫폼을 기반으로 하는 ChromeOS 기기에서 지원됩니다.
방법
-
-
관리 콘솔에서 메뉴 기기네트워크로 이동합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 모바일 네트워크 만들기를 클릭합니다.
- 플랫폼 액세스 섹션의 Chromebook(기기별)에서 사용 설정됨 체크박스를 선택합니다.
- 나중에 '사용 설정됨' 체크박스를 선택 해제하면 이 구성과 연결된 기존 네트워크가 관리되지 않습니다. eSIM 재설정을 사용하여 기기에서 eSIM 프로필을 완전히 삭제하세요. ChromeOS 기기 세부정보 자세히 알아보기
- 세부정보 섹션에서 다음을 입력합니다.
- 이름: 관리 콘솔에서 셀룰러 네트워크를 참조하는 데 사용되는 셀룰러 네트워크의 이름입니다.
- 다음 중 하나를 선택합니다.
- SMDP+URL: 기기의 eSIM 프로필을 활성화하는 데 사용되는 eSIM 활성화 코드, SMDP+ URL입니다. LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID 형식을 사용합니다.
- SMDS URL: 기기의 eSIM 프로필을 활성화하는 데 사용되는 eSIM 활성화 코드(SMDS URL)입니다. LPA:1$SMDS_SERVER_ADDRESS$ 형식을 사용합니다.
- 저장을 클릭합니다.
도움말: 네트워크를 저장한 후에는 SM-DP+를 SM-DS로 또는 그 반대로 변경하거나 활성화 코드를 변경할 수 없습니다.
SMDP+URL 정책은 활성화에만 사용되며 모바일 데이터 프로필 자체를 식별하지는 않습니다. 기기의 eSIM 프로필이 활성화 및 구성된 후 프로필을 삭제하는 유일한 방법은 eSIM을 재설정하는 것입니다. ChromeOS 기기 세부정보 알아보기
Chrome 및 Android 기기의 경우, 정책에서 지정한 대로 사용자 이름 또는 ID 인증 정보를 사용하여 자동으로 보안 네트워크에 연결을 시도하도록 할 수 있습니다. 예를 들어, 로그인한 사용자의 사용자 이름 또는 이메일 주소 전체를 사용하도록 지정하면 사용자는 인증을 위해 비밀번호만 입력하면 됩니다.
ChromeOS 기기에서 이 기능을 사용하려면 Enterprise(802.1X), WPA/WPA2/WPA3 Enterprise(802.1X), 동적 WEP(802.1X) 또는 VPN 구성 중에 사용자 이름 또는 외부 ID 입력란에 다음 변수 중 하나를 지정합니다.
ChromeOS를 실행하는 기기에서 802.1x를 구성하는 중에 ${PASSWORD} 변수가 지정되어 있으면 사용자의 현재 로그인 비밀번호가 로그인에 사용됩니다. 변수가 지정되어 있지 않으면 로그인할 때 비밀번호를 입력하라는 메시지가 표시됩니다.
아래 표의 변수 열에 표시된 대로 변수 텍스트를 그대로 입력합니다. 예를 들어 ${LOGIN_ID}를 입력하면 시스템에서 이 변수를 해당 값인 jsmith로 대체합니다.
변수 | 값 | 지원되는 기기 |
${LOGIN_ID} |
사용자의 사용자 이름(예: jsmith)입니다. 참고: ChromeOS 기기에서 이 변수는 사용자별로 적용되는 네트워크에서만 대체됩니다. |
Android Chrome(사용자 및 기기) |
${LOGIN_EMAIL} |
사용자의 이메일 주소 전체(예: jsmith@your_domain.com)입니다. 참고: ChromeOS 기기에서 이 변수는 사용자별로 적용되는 네트워크에서만 대체됩니다. |
Android Chrome(사용자 및 기기) |
${CERT_SAN_EMAIL} |
발행자 패턴 또는 제목 패턴에 따라 이 네트워크와 대응된 클라이언트 인증서의 첫 번째 rfc822Name Subject Alternate Name 입력란입니다. Chrome 51 이상에서 지원됩니다. |
Chrome(사용자 및 기기) |
${CERT_SAN_UPN} |
발행자 패턴 또는 제목 패턴에 따라 이 네트워크와 대응된 클라이언트 인증서의 첫 번째 Microsoft User Principal Name otherName 입력란입니다. Chrome 51 이상에서 지원됩니다. |
Chrome(사용자 및 기기) |
${PASSWORD} | 사용자의 비밀번호(예: password1234)입니다. | Chrome(사용자 및 기기) |
${DEVICE_SERIAL_NUMBER} | 기기의 일련번호입니다. | Chrome(기기) |
${DEVICE_ASSET_ID} | 관리자가 기기에 할당한 자산 ID입니다. | Chrome(기기) |
참고:
- ${CERT_SAN_EMAIL} 및 ${CERT_SAN_UPN}은 인증서에서 X509v3 Subject Alternate Name만 읽을 수 있습니다. 특히 제목 이름 입력란에서 어떤 입력란도 읽지 않습니다.
- 치환을 위해 표시된 입력란이 클라이언트 인증서에서 누락된 경우 치환되지 않으며 리터럴 문자열 변수는 ID 입력란에 남아 있게 됩니다.
- 인증서 기반 치환은 Wi-Fi에서만 가능하며 VPN에서는 가능하지 않습니다.
- Chrome 68 이상에서는 모든 기기에서 ${PASSWORD} 변수를 사용한 자동 연결 및 인증을 사용할 수 있습니다. Chrome 66 및 67의 경우 등록된 기기에서만 사용할 수 있습니다.
네트워크 설정 옵션 더보기
ChromeOS 기기의 자동 연결 설정하기
ChromeOS 기기를 관리 네트워크에 자동 연결하기ChromeOS 기기 또는 ChromeOS를 실행하는 다른 기기가 네트워크에 자동으로 연결되도록 구성할 수 있습니다. 이 옵션을 사용 설정하면 ChromeOS 기기는 조직에 구성한 Wi-Fi 네트워크에만 자동으로 연결할 수 있습니다.
-
-
관리 콘솔에서 메뉴 기기네트워크로 이동합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 일반 설정자동 연결을 클릭합니다.
- 관리 네트워크만 자동 연결 허용 체크박스를 선택합니다.
- 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
참고: 이 설정을 사용하는 경우에도 사용자가 이더넷 케이블을 기기에 연결하여 ChromeOS 기기를 비관리 네트워크에 수동으로 연결할 수 있습니다. 이더넷 케이블이 연결되어 있으면 기기가 관리 프로필에 로그인되어 있는지와 관계없이 사용 가능한 네트워크에 자동으로 연결합니다.
Chrome 40 이상을 실행하는 기기의 EAP-TLS 네트워크에서 자동 연결이 작동하는 방식
Chrome 40 이상을 실행하는 ChromeOS 기기에서 EAP-TLS(클라이언트 인증서 지원 네트워크)에 연결하면 ChromeOS 기기에서 다음 작업이 진행됩니다.
- 확장 프로그램에서 클라이언트 인증서를 설치한 다음 EAP-TLS(클라이언트 인증서 지원 네트워크)에 자동으로 연결합니다.
- 처음 로그인한 후(임시 모드 포함) 기기 인증서 및 EAP-TLS 네트워크가 있으면 다시 자동으로 인증서 지원 네트워크로 전환합니다.
- 관리 콘솔에서 기기 전체 관리 네트워크(인증서를 지원해야 할 필요는 없음)를 구성했으면 로그인 화면에서 '가장 높은' 보안을 제공하는 관리 네트워크에 자동으로 연결됩니다.
Chrome 40 이상을 실행하는 기기의 EAP-TLS가 아닌 네트워크에서 자동 연결이 작동하는 방식
EAP-TLS가 아니고 사용자마다 고유한 사용자 인증 정보가 할당된 802.1X 네트워크인 경우 각 사용자는 기기에 처음 로그인할 때 수동으로 802.1X 네트워크에 연결해야 합니다. 자동 연결 설정을 사용 설정하고 사용자 인증 정보를 변수로 구성하는 경우에도 이 수동 설정이 필요합니다. 사용자가 처음에 수동으로 연결하면 사용자 인증 정보가 기기의 사용자 프로필에 저장되어, 사용자가 나중에 로그인하게 되면 자동으로 네트워크에 연결됩니다.
Chrome 버전 72 이상에 적용됩니다.
자동 연결을 사용 설정했고 사용 가능한 네트워크가 여럿 있는 경우 ChromeOS 기기는 다음 우선순위에 따라 네트워크를 선택합니다. 어떤 규칙을 충족하는 네트워크가 여럿 있는 경우 기기는 아래 목록에서 다음 우선순위 규칙을 적용하여 네트워크를 선택합니다.
- 기술: 기기는 셀룰러 네트워크보다 Wi-Fi를, Wi-Fi보다 이더넷 네트워크를 선호합니다.
- 기본 네트워크 설정: 기기는 사용자가 설정한 대로 기본 Wi-Fi 네트워크에 연결됩니다. 자세한 내용은 Wi-Fi 네트워크 관리 > 기본 네트워크 설정을 참고하세요.
- 관리 기기: 사용자/기기 구성을 사용하는 비관리 네트워크보다 정책을 사용해 구성된 관리 네트워크를 선호합니다.
- 보안 수준: 기기는 PSK 보안 네트워크보다 TLS 보안 네트워크를 선호합니다. 기기는 TLS 또는 PSK 네트워크를 사용할 수 없는 경우에만 개방형 네트워크를 선택합니다.
- 사용자 구성 네트워크가 기기 구성 네트워크보다 선호됩니다.
프록시로 세이프서치 사용하기
웹 트래픽에 대해 프록시를 배포하면 검색 설정 페이지의 설정과 상관없이 모든 검색에 엄격한 세이프서치를 사용하도록 설정할 수 있습니다. 이렇게 하려면 Google로 전송되는 모든 검색 요청에 safe=strict
를 추가하도록 프록시를 구성합니다. 이 매개변수는 SSL 검색을 사용하는 검색에는 작동하지 않습니다. SSL 검색의 콘텐츠 필터 우회를 방지하는 방법에 대해 자세히 알아보세요.
네트워크 구성 관리하기
기존 VPN, Wi-Fi, 이더넷 네트워크 구성을 변경 또는 삭제할 수 있습니다.
-
-
관리 콘솔에서 메뉴 기기네트워크로 이동합니다.
- 네트워크가 구성된 조직 단위를 선택합니다.
- 변경하거나 삭제할 네트워크 구성 유형을 클릭합니다.
섹션에는 해당 유형의 네트워크에 대한 검색 가능한 구성 표가 포함되어 있습니다. 사용 설정됨 열에서 구성은 플랫폼에 파란색 아이콘이 있는 경우 사용 설정, 회색 아이콘이 있는 경우 사용 중지된 상태입니다. 각 아이콘을 가리켜 상태를 검토할 수도 있습니다.
- 기존 구성을 수정하려면 네트워크를 클릭하고 변경한 다음 저장을 클릭합니다.
-
조직 단위에서 네트워크 구성을 삭제하려면 네트워크 오른쪽에 있는 삭제를 클릭합니다. 이 옵션은 구성이 조직 단위에 직접 추가된 경우에만 사용할 수 있습니다.
하위 조직 단위가 상위 조직 단위에서 상속한 네트워크 구성을 삭제하려면 하위 조직 단위를 선택하고 수정할 구성을 연 다음 모든 플랫폼을 선택 해제합니다. 구성은 목록에 계속 표시되지만 하위 조직 단위의 기기에는 적용되지 않습니다. - 변경사항 저장을 클릭합니다.
다음 단계
TLS 또는 SSL 콘텐츠 필터 설정 등의 Wi-Fi 배포 및 ChromeOS 기기 네트워크에 관한 자세한 내용은 Chrome 기기의 엔터프라이즈 네트워크를 참고하세요.
접근성: 스크린 리더를 사용해 네트워크 관리 설정에 액세스할 수 있습니다. Google 접근성에 관해 자세히 알아보기 및 접근성에 관한 관리자 가이드를 참고하세요. 문제를 신고하려면 접근성 의견으로 이동하세요.