Cisco Cisco Email Security Appliance C190 User Guide
26-51
Cisco AsyncOS 9.1 for Email 사용 설명서
26 장 클라이언트 인증서를 사용하여 SMTP 세션 인증
클라이언트 인증서의 유효성 검사
클라이언트 인증서의 유효성 검사
인증서 인증 LDAP 쿼리에서는 사용자 메일 클라이언트와 Email Security 어플라이언스 간 SMTP
세션을 인증하기 위해 클라이언트 인증서의 유효성을 검사합니다. 이 쿼리를 생성하는 경우 인증
에 대한 인증서 필드 목록을 선택하고 사용자 ID 특성(기본값은
세션을 인증하기 위해 클라이언트 인증서의 유효성을 검사합니다. 이 쿼리를 생성하는 경우 인증
에 대한 인증서 필드 목록을 선택하고 사용자 ID 특성(기본값은
uid
임)을 지정하고 쿼리 문자열을
입력합니다.
예를 들어 인증서의 일반 이름 및 일련 번호를 검색하는 쿼리 문자열은 다음과 같이 입력할 수 있
습니다.
습니다.
(&(objectClass-posixAccount)(caccn={cn})(cacserial={sn})
쿼리를 생성하고 나면 인
증서 SMTP 인증 프로파일에서 사용할 수 있습니다. 이 LDAP 쿼리는 OpenLDAP, Active Directory
및 Oracle Directory를 지원합니다.
및 Oracle Directory를 지원합니다.
LDAP 서버 구성에 대한 자세한 내용은
절차
1단계
System Administration(시스템 관리) > LDAP를 선택합니다.
2단계
새 LDAP 프로파일을 생성합니다. 자세한 내용은
3단계
Certificate Authentication Query(인증서 인증 쿼리) 확인란을 선택합니다.
4단계
쿼리 이름을 입력합니다.
5단계
사용자 인증서를 인증하기 위한 쿼리 문자열을 입력합니다. 예:
(&(objectClass=user)(cn={cn}))
6단계
sAMAccountName
과 같은 사용자 ID 특성을 입력합니다.
7단계
변경사항을 제출하고 커밋합니다.
LDAP Directory를 사용하여 사용자 인증
SMTP 인증 LDAP 쿼리에는 Email Security 어플라이언스가 사용자 메일 클라이언트가 LDAP 디렉
토리의 사용자 레코드를 기반으로 어플라이언스를 통해 메일을 보낼 수 있는지 여부를 검사하도
록 허용하는 허용 쿼리 문자열이 있습니다. 이를 통해 클라이언트 인증서가 없는 사용자도 레코드
에 허용되도록 지정되어 있다면 메일을 보낼 수 있습니다.
토리의 사용자 레코드를 기반으로 어플라이언스를 통해 메일을 보낼 수 있는지 여부를 검사하도
록 허용하는 허용 쿼리 문자열이 있습니다. 이를 통해 클라이언트 인증서가 없는 사용자도 레코드
에 허용되도록 지정되어 있다면 메일을 보낼 수 있습니다.
4단계
LDAP SMTP 인증 프로파일을 생성합니다.
5단계
인증서 SMTP 인증 프로파일을 사용하도록
리스너를 구성합니다.
리스너를 구성합니다.
6단계
1.
다음 설정을 사용하도록 RELAYED 메일
흐름 정책을 수정합니다.
흐름 정책을 수정합니다.
•
TLS 기본 설정
•
SMTP 인증 필요
•
SMTP 인증에 TLS 필요
표
26-3
클라이언트
인증서
또는
LDAP SMTP
인증
쿼리를
사용하여
사용자를
인증하는
방법
수행할 작업
추가 정보