Cisco Cisco Content Security Management Appliance M390 User Guide
13-20
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
13
장 관리 작업 배포
관리 사용자 인증 소개
11
단계
그룹 매핑을 구성합니다.
12
단계
(
선택 사항) Add Row(행 추가)를 클릭하여 다른 그룹을 추가합니다. 어플라이언스가 인증하는 각
사용자 그룹에 대해
를 반복합니다.
13
단계
변경 사항을 제출 및 커밋합니다.
설정
설명
Map externally
authenticated users to
multiple local roles
(Recommended)(
authenticated users to
multiple local roles
(Recommended)(
외부에
서 인증된 사용자를 다중
로컬 역할에 매핑(권장))
AsyncOS
는 RADIUS CLASS 특성을 기반으로 RADIUS 사용자를 어
플라이언스 역할에 할당합니다. CLASS 특성 요건:
•
최소 3자
•
최대 253자
•
콜론, 쉼표 또는 줄 바꿈 문자 없음
•
각 RADIUS 사용자에 대한 하나 이상의 매핑된 CLASS 특성(이 설
정에 따라, AsyncOS는 매핑된 CLASS 특성이 없는 RADIUS 사용
자에 대한 액세스를 거부합니다.)
여러 CLASS 특성이 있는 RADIUS 사용자의 경우 AsyncOS는 가장 제
한적인 역할을 할당합니다. 예를 들어 RADIUS 사용자가 Operator 및
Read-Only Operator
Read-Only Operator
역할에 매핑되는 두 개의 CLASS 특성을 가지고
있는 경우 AsyncOS는 RADIUS 사용자를 Operator 역할보다 더 제한
적인 Read-Only Operator 역할에 할당합니다.
다음은 가장 덜 제한적인 것에서 가장 제한적인 것 순서의 어플라이언
다음은 가장 덜 제한적인 것에서 가장 제한적인 것 순서의 어플라이언
스 역할입니다.
•
Administrator
•
이메일 관리자
•
웹 관리자
•
웹 정책 관리자
•
URL Filtering Administrator(Web Security
용)
•
맞춤형 사용자 역할(Email 또는 Web)
맞춤형 사용자 역할에 매핑된 여러 Class 특성을 한 사용자에게 할
맞춤형 사용자 역할에 매핑된 여러 Class 특성을 한 사용자에게 할
당한 경우, RADIUS 서버의 목록에 있는 마지막 Class 특성이 사
용됩니다.
•
Technician
•
운영자
•
Read-Only Operator
•
Help Desk User
•
Guest
Map all externally
authenticated users to
the Administrator role(
authenticated users to
the Administrator role(
외
부에서 인증된 모든 사용
자를 Administrator 역할
에 매핑)
AsyncOS
는 RADIUS 사용자를 Administrator 역할에 할당합니다.