클라이언트가 Cisco ISE 서버를 통해 무선 네트워크에 인증하는 데 802.1X가 포함된 WPA2 Enterprise가 사용되고 있습니다. 보안상의 이유로 네트워크 엔지니어는 PEAP 인증만 사용하도록 하려고 합니다. 엔지니어가 클라이언트에게 요청자를 구성하는 방법에 대한 지침을 보냈지만 ISE 로그에는 여전히 EAP-FAST를 사용하여 인증하는 사용자가 표시됩니다. 올바른 인증 메커니즘을 구성하지 않으면 어떤 조치를 취해야 하나요?
A. SSID에서 AAA 재정의 기능을 사용하도록 설정하고 EAP 인증 방법이 PEAP인 경우에만 액세스를 허용하는 액세스 정책을 Cisco ISE에서 구성합니다
B. SSID에서 AAA 재정의 기능을 사용하도록 설정하고 Cisco ISE에서 EAP-FAST를 사용한 MAC 목록에 대한 액세스를 거부하는 액세스 정책을 구성합니다
C. SSID에서 AAA 재정의 사용, 해당 사용자의 사용자 이름 수집, 장치가 올바르게 구성될 때까지 RADIUS 계정을 비활성화합니다
D. SSID에서 AAA 재정의 기능을 활성화하고 특정 서브넷의 IP 주소를 가진 사용자에 대한 액세스를 허용하는 ACL을 WLC에서 구성합니다