# 네트워킹(Networking)

이 섹션에서는 네트워킹 관련 정책을 구성할 수 있습니다.

<p class="callout info">Wi-Fi 구성은 **WiFi configurations**를 통해 시스템에서 프로비저닝 및 관리할 수 있습니다. **Configure Wi‑Fi**에 설정된 값에 따라 사용자의 네트워크 추가/수정 권한이 제한되거나 아예 없을 수 있습니다. </p>

## 기기 무선 상태(Device radio state)

#### 1. Wi-Fi 상태

Wi-Fi의 현재 상태와 사용자가 해당 상태를 변경할 수 있는지 여부를 제어합니다.

**사용자 선택(기본값)**: 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.

**활성화됨**: Wi-Fi가 켜져 있으며 사용자가 끌 수 없습니다(Android 13 이상).

**비활성화됨**: Wi-Fi가 꺼져 있으며 사용자가 켤 수 없습니다(Android 13 이상).

#### 2. 최소 Wi-Fi 보안 수준

기기가 연결할 수 있는 Wi-Fi 네트워크의 최소 필수 보안 수준입니다. 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서 Android 13 이상 버전을 통해 지원됩니다.

**개방형 네트워크(기본값)**: 기기가 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.

**개인용 네트워크**: 개방형 Wi-Fi 네트워크를 허용하지 않으며, 최소 개인 보안 수준(예: WPA2-PSK)을 요구합니다.

**기업용 네트워크**: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 미만의 Wi-Fi 네트워크는 허용하지 않습니다.

**192비트 기업용 네트워크**: 192비트 기업용 네트워크를 요구하며, 가장 엄격한 옵션입니다.

#### 3. 초광대역(UWB) 상태

초광대역(UWB) 설정의 상태와 사용자가 해당 설정을 켜거나 끌 수 있는지 여부를 제어합니다.

**사용자 선택(기본값)**: 사용자가 UWB를 켜거나 끌 수 있습니다.

**비활성화됨**: UWB가 비활성화되며 사용자는 설정을 통해 이를 켜거나 끌 수 없습니다(Android 14 이상).

## 기기 연결 관리(Device connectivity management)

#### 4. 블루투스 공유

블루투스 공유 허용 여부를 제어합니다.

**허용됨**: 블루투스 공유가 허용됩니다(전체 관리형 기기 및 Android 8 이상에서의 기본값).

**차단됨**: 블루투스 공유가 허용되지 않습니다(작업 프로필 및 Android 8 이상에서의 기본값).

#### 5. Wi-Fi 구성(Configure Wi-Fi)

Wi-Fi 구성 권한을 제어합니다. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크를 구성할 때 모든 권한을 갖거나, 제한된 권한을 갖거나, 또는 권한이 없을 수 있습니다.

**Wi-Fi 구성 허용(기본값)**: 사용자가 Wi-Fi를 구성할 수 있습니다.

**Wi-Fi 구성 추가 금지**: 새로운 Wi-Fi 구성을 추가하는 것이 금지됩니다. 사용자는 이미 구성된 네트워크 간에 전환할 수 있습니다(Android 13 이상; 전체 관리형 및 회사 소유 작업 프로필).

**Wi-Fi 구성 금지**: Wi-Fi 네트워크 구성을 금지합니다. 전체 관리형 기기의 경우 사용자가 구성한 네트워크가 삭제되고 **WiFi configurations**를 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우 기존 네트워크에는 영향을 미치지 않지만 사용자가 Wi-Fi 네트워크를 추가/삭제/수정할 수 없습니다.

<p class="callout info">Wi-Fi 구성이 비활성화되어 있고 부팅 시 기기가 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하여 정책을 새로 고칠 수 있도록 **네트워크 탈출구(network escape hatch)**를 표시할 수 있습니다. </p>

#### 6. Wi-Fi Direct 설정

Wi-Fi Direct 설정 구성 및 사용 여부를 제어합니다. Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.

**허용됨(기본값)**: 사용자가 Wi-Fi Direct를 사용할 수 있습니다.

**차단됨**: 사용자가 Wi-Fi Direct를 사용할 수 없습니다.

#### 7. 테더링 설정(Tethering settings)

테더링 설정을 제어합니다. 설정된 값에 따라 사용자의 다양한 형태의 테더링 사용이 부분적으로 또는 완전히 제한됩니다.

**모든 테더링 허용(기본값)**: 모든 형태의 테더링 구성 및 사용을 허용합니다.

**Wi-Fi 테더링 금지**: 사용자의 Wi-Fi 테더링 사용을 금지합니다(회사 소유 Android 13 이상).

**모든 테더링 금지**: 모든 형태의 테더링을 금지합니다(전체 관리형 및 회사 소유 작업 프로필).

#### 8. Wi-Fi SSID 정책

기기가 연결할 수 있는 Wi-Fi SSID를 제한합니다(이는 기기에서 구성 가능한 네트워크에는 영향을 미치지 않습니다). Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.

**SSID 차단 목록(기본값)**: SSID가 목록에 있는 Wi-Fi 네트워크에는 기기가 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.

**SSID 허용 목록**: 기기는 목록에 있는 SSID에만 연결할 수 있습니다. SSID 목록은 비어 있지 않아야 합니다.

**Add SSID**를 사용하여 항목을 추가하십시오. 선택한 정책 유형에 따라 목록은 허용된 SSID 또는 차단된 SSID로 해석됩니다.

Policy Editor UI에서 SSID 목록은 허용 목록의 경우 **허용된 Wi‑Fi SSID**로, 차단 목록의 경우 **차단된 Wi‑Fi SSID**로 표시됩니다.

#### 9. Wi‑Fi 로밍 설정

SSID별로 Wi‑Fi 로밍 모드를 구성합니다. 항목을 생성하려면 **Wi‑Fi 로밍 설정 추가**를 사용하세요.

각 항목에는 다음 내용이 포함됩니다

**SSID**: 로밍 설정이 적용될 SSID (필수).

**Wi‑Fi 로밍 모드**: 기본 / 사용 안 함 / 공격적. '사용 안 함' 및 '공격적' 모드는 Android 15 이상 버전이 필요하며, 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서만 지원됩니다.

## 네트워크 제한 사항

#### 10. Bluetooth 사용 안 함

Bluetooth 사용 여부를 설정합니다. 'Bluetooth 구성 사용 안 함'은 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용하십시오.

#### 11. Bluetooth 연락처 공유 사용 안 함

Bluetooth 연락처 공유 사용 여부를 설정합니다.

#### 12. Bluetooth 구성 사용 안 함

Bluetooth 구성 사용 여부를 설정합니다.

#### 13. 네트워크 초기화 사용 안 함

네트워크 설정 초기화 사용 여부를 설정합니다.

#### 14. Outgoing beam 사용 안 함

NFC를 사용하여 앱의 데이터를 전송하는 기능의 사용 여부를 설정합니다.

## VPN

#### 15. 항상 켜져 있는 VPN 앱

지정된 관리형 앱의 데이터가 항상 구성된 VPN을 통하도록 '항상 켜져 있는 VPN' 패키지 이름을 지정합니다.

<p class="callout info">참고: 이 기능을 사용하려면 '항상 켜져 있는 VPN'과 '앱별 VPN' 기능을 모두 지원하는 VPN 클라이언트를 배포해야 합니다.</p>

#### 16. VPN 잠금 모드

VPN이 연결되지 않았을 때 네트워크 사용을 허용하지 않습니다.

#### 17. VPN 구성 사용 안 함

VPN 구성 사용 여부를 설정합니다.

## 프록시 및 네트워크 서비스

#### 18. 우선 네트워크 서비스

작업 프로필에서 우선 네트워크 서비스의 활성화 여부를 제어합니다. 예를 들어, 조직이 통신사와 협약을 맺어 업무용 데이터가 기업 전용 네트워크 서비스(예: 5G 네트워크의 엔터프라이즈 슬라이싱)를 통해 전송되도록 설정할 수 있습니다. 이 설정은 전체 관리형 기기에는 영향을 미치지 않습니다.

**사용 안 함**: 작업 프로필에서 우선 네트워크 서비스가 비활성화됩니다.

**사용함**: 작업 프로필에서 우선 네트워크 서비스가 활성화됩니다.

<p class="callout info">기업용 네트워크 슬라이싱을 사용하는 경우, **Cellular** 정책 패널에서 **5G 네트워크 슬라이싱 구성**를 구성하고, **우선 네트워크** 설정을 사용하여 앱을 슬라이스에 할당하십시오. </p>

#### 19. 권장 글로벌 프록시

네트워크와 독립적인 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 Wi-Fi 구성 시 네트워크별로 설정해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에서 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱에서는 이 설정을 무시할 수 있습니다.

**사용 안 함**

**직접 프록시**

**프록시 자동 구성(PAC)**

##### 19.1. 호스트

직접 프록시의 호스트입니다.

##### 19.2. 포트

직접 프록시의 포트입니다.

##### 19.3. PAC URI

프록시를 구성하는 데 사용되는 PAC 스크립트의 URI입니다.

##### 19.4. 제외된 호스트

직접 프록시를 우회할 호스트입니다. 호스트 이름에는 **\*.example.com**와 같은 와일드카드가 포함될 수 있습니다.

**Add excluded host**를 사용하여 항목을 추가하십시오(직접 프록시에서만 사용 가능).

## Wi-Fi 구성

시스템이 기기에 적용할 Wi‑Fi 네트워크 구성을 정의합니다. **Wi‑Fi 구성 추가**를 사용하여 항목을 생성하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.

#### 20. Wi‑Fi 구성 필드

각 구성에는 다음 항목이 포함됩니다:

**구성 이름**: 필수 항목.

**SSID**: 필수 항목.

**자동 연결**: 범위 내에 있을 때 네트워크에 자동으로 연결할지 여부를 설정합니다.

**Fast Transition**: 클라이언트가 네트워크와 Fast Transition(IEEE 802.11r-2008)을 사용하도록 시도할지 여부를 설정합니다.

**숨겨진 SSID**: SSID를 브로드캐스트할지 여부를 설정합니다.

**MAC 무작위화 모드**: 하드웨어 또는 자동(Android 13 이상).

##### 20.1. 보안

Wi‑Fi 보안 옵션:

**WEP‑PSK**: WEP (사전 공유 키).

**WPA‑PSK**: WPA/WPA2/WPA3-Personal (사전 공유 키).

**WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (확장 인증 프로토콜).

**WPA3 192비트 모드**: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.

##### 20.2. 암호 (사전 공유 키)

보안 유형이 **WEP‑PSK** 또는 **WPA‑PSK**인 경우에 표시됩니다. 암호는 필수 항목입니다.

##### 20.3. EAP 방식 (Enterprise)

보안 유형이 **WPA‑EAP** 또는 **WPA3 192비트 모드**인 경우에 표시됩니다. 하나의 EAP 외부 방식을 선택하십시오:

**EAP‑TLS**

**EAP‑TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. 2단계 인증 (Phase 2 authentication)

터널링 외부 방식(**EAP‑TTLS** 및 **PEAP**)에 대해 표시됩니다.

**MSCHAPv2**

**PAP**

##### 20.5. 사용자 제공 EAP 자격 증명

이 설정을 활성화하면 시스템이 사용자별로 기기에 EAP 자격 증명을 자동으로 적용합니다. 사용자 자격 증명은 **사용자(Users)** 섹션에서 구성할 수 있습니다.

##### 20.6. 클라이언트 인증서

**EAP‑TLS**의 경우, Wi‑Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 [**인증서 관리**](https://enterprise.cerberusapp.com/docs/books/01386/page/0777d "Certificate management") 페이지를 참조하십시오.

이미 인증서가 할당된 경우, **인증서 열기**를 사용하여 인증서를 확인하거나, **인증서 변경**를 사용하여 다른 인증서를 선택할 수 있습니다.

또는 Android 키체인에 저장되어 Wi‑Fi 인증에 허용된 클라이언트 인증서를 참조하는 **클라이언트 인증서 키 쌍 별칭(Client certificate key pair alias)**를 지정할 수 있습니다.

<p class="callout info">**클라이언트 인증서**와 **클라이언트 인증서 키 쌍 별칭**가 모두 설정된 경우, 키 쌍 별칭은 무시됩니다. </p>

##### 20.7. ID (Identity)

사용자의 ID입니다. 터널링 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이는 터널 내부 인증에 사용되며 터널 외부의 EAP ID로는 **익명 ID(Anonymous identity)**가 사용됩니다. 터널링을 사용하지 않는 외부 프로토콜의 경우, 이는 EAP ID로 사용됩니다.

##### 20.8. 익명 ID (Anonymous identity)

터널링 프로토콜에서만 사용되며, 이는 외부 프로토콜에 제공되는 사용자의 ID를 나타냅니다.

##### 20.9. 비밀번호

사용자의 비밀번호입니다. 지정하지 않으면 사용자에게 입력을 요청하는 것이 기본값입니다.

##### 20.10. 서버 CA 인증서

호스트의 인증서 체인을 검증하는 데 사용할 CA 인증서 목록입니다. 최소 하나 이상의 CA 인증서가 일치해야 합니다. 자세한 내용은 [**인증서 관리**](https://enterprise.cerberusapp.com/docs/books/01386/page/0777d "Certificate management") 페이지를 참조하십시오.

**Add Server CA certificate**를 사용하여 항목을 추가하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.

##### 20.11. 도메인 접미사 일치 항목

서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름(alternative subject name)에 있는 DNS 이름과 접미사 일치 여부를 확인하는 요구 사항으로 사용됩니다.