Cisco Cisco Email Security Appliance C190 User Guide
25-5
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
LDAP 쿼리 개요
참고
경우, 스팸 격리에 대한 LDAP 최종 사용자 액세스를 활성화해야 합니다. 스팸 격리에 대한 자세한
내용은 스팸 격리 장을 참조하십시오.
내용은 스팸 격리 장을 참조하십시오.
LDAP 서버 정보를 저장하도록 LDAP 서버 프로파일 생성
LDAP 디렉토리를 사용하도록 AsyncOS를 구성할 때 LDAP 서버 정보를 저장하도록 LDAP 서버 프
로파일을 생성할 수 있습니다.
로파일을 생성할 수 있습니다.
절차
1단계
System Administration(시스템 관리) > LDAP 페이지에서 Add LDAP Server Profile(LDAP 서버 프
로파일 추가)을 클릭합니다.
로파일 추가)을 클릭합니다.
2단계
서버 프로파일의 이름을 입력합니다.
3단계
LDAP 서버의 호스트 이름을 입력합니다.
다중 호스트 이름을 입력하여 장애 조치 또는 부하 균형이 가능하도록 LDAP 서버를 구성할 수
있습니다. 항목이 여러 개인 경우 쉼표로 구분합니다. 자세한 내용은
있습니다. 항목이 여러 개인 경우 쉼표로 구분합니다. 자세한 내용은
항목을 참조하십시오.
4단계
인증 방법을 선택합니다. 익명 인증을 사용하거나 사용자 이름 및 비밀번호를 지정할 수 있습니다.
5단계
LDAP 서버 유형을 Active Directory, OpenLDAP, Unknown 또는 Other 중에서 선택합니다.
6단계
포트 번호를 입력합니다.
기본 포트는 3268입니다. 이 포트는 Active Directory의 기본 포트로서 다중 서버 환경에서 전
역 카탈로그에 액세스할 수 있습니다.
역 카탈로그에 액세스할 수 있습니다.
7단계
LDAP 서버의 기본 DN(고유 이름)을 입력합니다.
사용자 이름 및 비밀번호를 사용하여 인증하는 경우, 사용자 이름은 비밀번호를 포함하는 항
목의 전체 DN을 포함해야 합니다. 예를 들어, 사용자가 joe@example.com 이메일 주소를 사용
하는 마케팅 그룹의 멤버라면, 이 사용자의 항목은 다음과 같습니다.
목의 전체 DN을 포함해야 합니다. 예를 들어, 사용자가 joe@example.com 이메일 주소를 사용
하는 마케팅 그룹의 멤버라면, 이 사용자의 항목은 다음과 같습니다.
uid=joe, ou=marketing, dc=example dc=com
8단계
LDAP 서버와 통신할 경우 SSL을 사용할지 여부를 선택합니다.
9단계
Advanced(고급)에서, 캐시 TTL(Time to Live)을 입력합니다. 이 값은 캐시가 보관되는 시간을 나타
냅니다.
냅니다.
10단계
보관되는 최대 캐시 항목 수를 입력합니다.
참고
이 캐시는 LDAP 서버를 기준으로 유지됩니다. 하나 이상의 LDAP 서버를 구성하는 경우,
성능 향상을 위해 작은 LDAP 캐시 값을 설정해야 합니다. 또한 어플라이언스에서 다양한
프로세스로 인한 메모리 사용량이 높은 경우, 이 값을 늘리면 시스템 성능이 저하될 수 있
습니다.
성능 향상을 위해 작은 LDAP 캐시 값을 설정해야 합니다. 또한 어플라이언스에서 다양한
프로세스로 인한 메모리 사용량이 높은 경우, 이 값을 늘리면 시스템 성능이 저하될 수 있
습니다.
11단계
최대 동시 연결 수를 입력합니다.