Cisco Cisco Email Security Appliance C190 User Guide
32-22
Cisco AsyncOS 9.1 for Email 사용 설명서
32 장 관리 작업 분배
비밀번호
5단계
인증 유형으로 LDAP를 선택합니다.
6단계
웹 사용자 인터페이스에서 외부 인증 자격 증명을 저장할 시간을 입력합니다.
7단계
사용자를 인증하는 LDAP 외부 인증 쿼리를 선택합니다.
8단계
어플라이언스가 시간 초과되기 전까지 서버의 응답을 기다리는 시간(초)을 입력합니다
9단계
어플라이언스에서 인증할 LDAP 디렉토리 그룹의 이름을 입력하고 그룹의 사용자 역할을 선택합
니다.
니다.
10단계
선택적으로 Add Row(행 추가)를 클릭하여 다른 디렉토리 그룹을 추가합니다. 어플라이언스에서
인증할 각 디렉토리 그룹에 대해
인증할 각 디렉토리 그룹에 대해
단계를 반복합니다.
11단계
변경사항을 제출하고 커밋합니다.
RADIUS 인증 활성화
또한 RADIUS 디렉토리를 사용하여 사용자를 인증하고 사용자 그룹을 Cisco 역할에 할당할 수 있습
니다. RADIUS 서버는 AsyncOS가 RADIUS 디렉토리의 사용자를 Cisco 사용자 역할에 할당하는 데 사
용하는 CLASS 특성을 지원합니다. AsyncOS는 RADIUS 서버와 통신하기 위한 2가지 인증 프로토콜
즉, PAP(비밀번호 인증 프로토콜)와 CHAP(챌린지 핸드셰이크 인증 프로토콜)를 지원합니다.
니다. RADIUS 서버는 AsyncOS가 RADIUS 디렉토리의 사용자를 Cisco 사용자 역할에 할당하는 데 사
용하는 CLASS 특성을 지원합니다. AsyncOS는 RADIUS 서버와 통신하기 위한 2가지 인증 프로토콜
즉, PAP(비밀번호 인증 프로토콜)와 CHAP(챌린지 핸드셰이크 인증 프로토콜)를 지원합니다.
RADIUS 사용자를 Cisco 사용자 역할에 할당하려면 먼저 RADIUS 서버에서 문자열 값
<radius-group>
을 사용하여 CLASS 특성을 설정합니다. 이 특성은 Cisco 사용자 역할에 매핑됩니
다. CLASS 특성은 문자, 숫자 및 대시를 포함할 수 있지만 대시로 시작할 수는 없습니다. AsyncOS
는 CLASS 특성으로 다중 값을 지원하지 않습니다. CLASS 특성이 없거나 CLASS 특성이 매핑되
지 않은 그룹에 속하는 RADIUS 사용자는 어플라이언스에 로그인할 수 없습니다.
는 CLASS 특성으로 다중 값을 지원하지 않습니다. CLASS 특성이 없거나 CLASS 특성이 매핑되
지 않은 그룹에 속하는 RADIUS 사용자는 어플라이언스에 로그인할 수 없습니다.
어플라이언스가 RADIUS 서버와 통신할 수 없는 경우 사용자는 어플라이언스에서 로컬 사용자 계
정을 사용하여 로그인할 수 있습니다.
정을 사용하여 로그인할 수 있습니다.
참고
외부 사용자가 RADIUS 그룹의 사용자 역할을 변경하는 경우 사용자는 어플라이언스를 로그아웃
한 뒤 다시 로그인해야 합니다. 그러면 사용자는 새 역할의 권한을 갖게 됩니다.
한 뒤 다시 로그인해야 합니다. 그러면 사용자는 새 역할의 권한을 갖게 됩니다.
절차
1단계
System Administration(시스템 관리) > Users(사용자) 페이지에서 Enable(활성화)을 클릭합니다.
2단계
활성화되어 있지 않은 경우에는 Enable External Authentication(외부 인증 활성화) 옵션을 선택합
니다.
니다.
3단계
RADIUS 서버의 호스트 이름을 입력합니다.
4단계
RADIUS 서버의 포트 번호를 입력합니다. 기본 포트 번호는 1812입니다.
5단계
RADIUS 서버의 공유 암호를 입력합니다.
6단계
어플라이언스가 시간 초과되기 전까지 서버의 응답을 기다리는 시간(초)을 입력합니다.
7단계
(선택 사항) Add Row(행 추가)를 클릭하여 다른 RADIUS 서버를 추가합니다. 각 RADIUS 서버에
대해
대해
를 반복합니다.
참고
최대 10개의 RADIUS 서버를 추가할 수 있습니다.