Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

32 장     관리 작업 분배

  비밀번호

외부 인증

네트워크의 LDAP 또는 RADIUS 디렉토리에 사용자 정보를 저장하는 경우 외부 디렉토리를 사용
하여 어플라이언스에 로그인한 사용자를 인증하도록 Cisco 어플라이언스를 구성할 수 있습니다. 
인증에 외부 디렉토리를 사용하도록 어플라이언스를 설정하려면 GUI의 System Administration(시
스템 관리) > Users(사용자) 페이지 또는 CLI의 

userconfig 

 명령과 

external

 하위 명령을 사용합

니다. 

외부 인증이 활성화된 경우 사용자가 Email Security 어플라이언스에 로그인하면 어플라이언스는 
먼저 사용자가 시스템에서 정의한 "admin" 계정인지 여부를 확인합니다. admin 계정이 아니면 어
플라이언스는 첫 번째로 구성된 외부 서버를 확인하여 사용자가 그곳에 정의되어 있는지 확인합
니다. 어플라이언스에서 첫 번째 외부 서버에 연결할 수 없는 경우 어플라이언스는 목록의 다음 외
부 서버를 확인합니다. 

LDAP 서버의 경우, 외부 서버에 대한 사용자 인증에 실패하면 어플라이언스는 이 사용자를 Email 
Security 어플라이언스에 정의된 로컬 사용자로 인증하려고 시도합니다. 사용자가 외부 서버 또는 
어플라이언스에 없는 경우 또는 사용자가 잘못된 비밀번호를 입력하는 경우 어플라이언스에 대한 
액세스가 거부됩니다.

외부 RADIUS 서버에 연결할 수 없는 경우 목록의 다음 서버를 시도합니다. 모든 서버에 연결할 수 
없는 경우 어플라이언스는 사용자를 사용자 Email Security 어플라이언스에 정의된 로컬 사용자로 
인증하려고 시도합니다. 그러나 외부 RADIUS 서버에서 어떤 이유(예: 잘못된 비밀번호 또는 사용
자 부재)로든 사용자를 거부하는 경우 어플라이언스에 대한 액세스가 거부됩니다.

관련 주제

LDAP 인증 사용

LDAP 디렉토리를 사용하여 사용자를 인증하는 것은 물론 LDAP 그룹을 Cisco 사용자 역할에 할당
할 수 있습니다. 예를 들어 IT 그룹의 사용자를 관리자 사용자 역할에 할당하고, 지원 그룹의 사용
자를 Help Desk User 역할에 할당할 수 있습니다. 사용자가 다양한 사용자 역할이 있는 여러 LDAP 
그룹에 속하는 경우, AsyncOS는 사용자에게 가장 제한이 많은 역할에 해당하는 권한을 부여합니
다. 예를 들어 사용자가 작업자 권한을 가진 그룹과 헬프 데스크 사용자 권한을 가진 그룹에 속하
는 경우, AsyncOS는 사용자에게 헬프 데스크 사용자 역할에 대한 권한을 부여합니다.

참고

외부 사용자가 LDAP 그룹의 사용자 역할을 변경하는 경우 사용자는 어플라이언스를 로그아웃한 
뒤 다시 로그인해야 합니다. 그러면 사용자는 새 역할의 권한을 갖게 됩니다.

시작하기 전에 

LDAP 서버 프로파일 및 LDAP 서버에 대한 외부 인증 쿼리를 정의합니다. 자세한 내용은 

 항목을 참조하십시오.

절차 

1단계

System Administration(시스템 관리) > Users(사용자)를 선택합니다. 

2단계

아래로 스크롤하여 External Authentication(외부 인증) 섹션으로 이동합니다. 

3단계

Enable(활성화)을 클릭합니다. 

4단계

Enable External Authentication(외부 인증 활성화) 확인란을 선택합니다.