Cisco Cisco Content Security Management Appliance M160 User Guide

인증 방법을 선택합니다. 익명 인증을 사용하거나 사용자 이름과 비밀번호를 지정할 수 있습니다.

보고서에서 클라이언트 IP 주소 대신 클라이언트 사용자 ID를 보려면 LDAP 인증을 구성해야 합

니다. LDAP 인증이 없으면 시스템은 IP 주소만으로 사용자를 참조합니다. Use Password(비밀

번호 사용) 라디오 버튼을 선택하고 사용자 이름과 비밀번호를 입력합니다. 이제 사용자 이름이 
Internal Users Summary(

내부 사용자 요약) 페이지에 표시됩니다.

LDAP 

서버 유형(Active Directory, OpenLDAP, Unknown 또는 Other)을 선택합니다.

포트 번호를 입력합니다.
기본 포트는 3268입니다. 이것은 다중 서버 환경에서 전역 카탈로그에 액세스하도록 하는 Active 
Directory

용 기본 포트입니다.

LDAP 

서버의 기본 DN(distinguishing name)을 입력합니다.

사용자 이름 및 비밀번호로 인증하는 경우, 사용자 이름에는 비밀번호를 포함하는 항목에 대한 전

체 DN을 포함해야 합니다. 예를 들어 이메일 주소가 joe@example.com 인 사용자가 마케팅 그룹

의 사용자인 경우, 이 사용자에 대한 항목은 다음과 같을 수 있습니다.

uid=joe, ou=marketing, dc=example dc=com

Advanced(

고급) 아래에서, LDAP 서버와 통신할 때 SSL 사용 여부를 선택합니다. 

캐시 TTL(time-to-live)을 입력합니다. 이 값은 캐시를 보유할 시간을 나타냅니다. 

보유되는 최대 캐시 항목 수를 입력합니다.

최대 동시 연결 수를 입력합니다.
LDAP 

서버 프로필에서 부하분산을 구성하는 경우 이러한 연결은 나열된 LDAP 서버 중에 분산됩

니다. 예를 들어 10개의 동시 연결을 구성하며 3개 서버를 통해 연결의 부하를 분산하는 경우 
AsyncOS

는 각 서버에 대해 10개씩 총 30개의 연결을 만듭니다. 자세한 내용은 

를 참고하십시오.

최대 동시 연결 수에는 LDAP 쿼리에 사용되는 LDAP 연결이 포함됩니다. 그러나 스팸 격

리에 대해 LDAP 인증을 활성화하는 경우 어플라이언스는 총 연결 30개의 최종 사용자 격

리에 대해 20개의 추가 연결을 허용합니다.

서버 테스트) 버튼을 클릭하여 서버에 대한 연결을 테스트합니다. 여러 LDAP 서

버를 지정한 경우 모든 서버가 테스트됩니다. 테스트 결과는 Connection Status(연결 상태) 필드

에 나타납니다. 자세한 내용은 

를 참고하십시오.

확인란을 선택하고 필드를 완료하여 스팸 격리 쿼리를 만듭니다.
최종 사용자 격리에 로그인하는 사용자를 검증하도록 격리 최종 사용자 인증 쿼리를 구성할 수 있

습니다. 최종 사용자가 각 이메일 별칭에 대해 격리 알림을 받지 않도록 별칭 통합 쿼리를 구성할 

수 있습니다. 이러한 쿼리를 사용하려면 "Designate as the active query(활성 쿼리로 지정)" 확인

란을 선택합니다. 자세한 내용은 

를 참고하십시오.

쿼리 테스트) 버튼을 클릭하여 스팸 격리 쿼리를 테스트합니다.

테스트 매개변수를 입력하고 Run Test(테스트 실행)를 클릭합니다. 테스트 결과는 Connection 
Status(

연결 상태) 필드에 나타납니다. 쿼리 정의 또는 특성을 변경하려면 Update(업데이트)를 클

릭합니다.

비어 있는 비밀번호와 바인딩하도록 LDAP 서버를 구성한 경우 쿼리는 비어 있는 비밀번

호 필드의 테스트를 통과할 수 있습니다.