Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi
11-4
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
11
장 LDAP와 통합
LDAP
쿼리 구성
16
단계
변경 사항을 제출 및 커밋합니다. 자세한 내용은 다음을 참조하십시오.
Active Directory
Active Directory
서버 컨피그레이션의 경우 Windows 2000에서 TLS를 통한 인증이 허용되지 않
습니다. 이는 Active Directory의 알려진 문제입니다. Active Directory 및 Windows 2003에서는
TLS
TLS
인증이
가능합니다.
참고
서버 컨피그레이션 수는 무제한이지만 서버당 하나의 최종 사용자 인증 쿼리 및 하나의 별칭 통합
쿼리만 구성할 수 있습니다.
LDAP
서버 테스트
LDAP
서버에 대한 연결을 테스트하려면 Add/Edit LDAP Server Profile(LDAP 서버 프로필 추가/수
정) 페이지에 있는 Test Server(s)(서버 테스트) 버튼(또는 CLI에서
ldapconfig
명령의
test
하위 명
령)을 사용합니다. AsyncOS는 서버 포트에 대한 연결의 성공 여부를 나타내는 메시지를 표시합니
다. 여러 LDAP 서버를 구성한 경우 AsyncOS는 각 서버를 테스트하고 개별 결과를 표시합니다.
LDAP
쿼리 구성
다음 섹션에서는 기본 쿼리 문자열 및 각 스팸 격리 쿼리 유형에 대한 컨피그레이션 세부사항을
제공합니다.
•
스팸 격리 최종 사용자 인증 쿼리. 자세한 내용은
를 참조하십시오.
•
스팸 격리 별칭 통합 쿼리. 자세한 내용은
를 참고하십
시오.
격리가 최종 사용자 액세스 또는 스팸 알림을 위해 LDAP 쿼리를 사용하도록 하려면 "Designate
as the active query(
as the active query(
활성 쿼리로 지정)" 확인란을 선택합니다. 격리 액세스를 제어하기 위한 하나
의 최종 사용자 인증 쿼리 및 스팸 알림에 대한 하나의 별칭 통합 쿼리를 지정할 수 있습니다. 기
존의 활성 쿼리는 비활성화됩니다. Security Management Appliance에서 Management
Appliance(
Appliance(
관리 어플라이언스) > System Administration(시스템 관리) > LDAP 페이지를 선택
하면 활성 쿼리 옆에 별표(*)가 표시됩니다.
활성 최종 사용자 액세스 또는 스팸 알림 쿼리로 도메인 기반 쿼리 또는 체인 쿼리를 지정할 수도
활성 최종 사용자 액세스 또는 스팸 알림 쿼리로 도메인 기반 쿼리 또는 체인 쿼리를 지정할 수도
있습니다. 자세한 내용은
및
섹션을 참조
하십시오.
참고
쿼리가 예상 결과를 반환하는지 확인하려면 LDAP 페이지의 Test Query(쿼리 테스트) 버튼(또는
ldaptest
ldaptest
명령)을 사용합니다.
•
•