Cisco Cisco Web Security Appliance S170 사용자 가이드
22-9
AsyncOS 8.8 for Cisco Web Security Appliances
사용 설명서
22
장 시스템 관리 작업 수행
사용자 계정 관리
7
단계
External Authentication Cache Timeout(
외부 인증 캐시 시간 초과) 필드에 AsyncOS가 재인
증하기 위해 RADIUS 서버에 다시 연결하기 전에 외부 인증 자격 증명을 저장하는 시간(초)을 입
력합니다. 기본값은 0입니다.
참고
RADIUS
서버에서 일회용 비밀번호(예: 토큰으로 생성된 비밀번호)를 사용하는 경우 0을
입력합니다. 값을 0으로 설정하면 AsyncOS가 현재 세션 중에는 인증을 위해 RADIUS 서
버에 다시 연결하지 않습니다.
8
단계
그룹 매핑 구성 - 외부에서 인증된 모든 사용자를 관리자 역할에 매핑할지 또는 각기 다른 어플라
이언스 사용자 역할 유형에 매핑할지 선택합니다.
9
단계
변경 사항을 제출하고 커밋합니다.
관련 주제
•
•
.
설정
설명
외부에서 인증된 사용자를 여러
로컬 역할에 매핑합니다.
RADIUS CLASS
특성에 정의된 대로 그룹 이름을 입력하고 어
플라이언스 역할 유형을 선택합니다. Add Row(행 추가)를 클
릭하여 역할 매핑을 더 추가할 수 있습니다.
AsyncOS
AsyncOS
는 RADIUS CLASS 특성에 따라 RADIUS 사용자를
어플라이언스 역할에 할당합니다. CLASS 특성 요구 사항:
•
최소 3자
•
최대 253자
•
콜론, 쉼표 또는 줄 바꿈 문자 없음
•
RADIUS
사용자마다 하나 이상의 매핑된 CLASS 특성이
있음(이 설정을 사용하는 경우 AsyncOS는 매핑된 CLASS
특성이 없는 RADIUS 사용자의 액세스를 거부합니다.)
여러 CLASS 특성이 있는 RADIUS 사용자의 경우 AsyncOS는
가장 제한적인 역할을 할당합니다. 예를 들어 RADIUS 사용자
에게 운영자 및 읽기 전용 운영자 역할에 매핑되어 있는 2개의
CLASS
CLASS
특성이 있는 경우 AsyncOS는 운영자 역할보다 더 제한
적인 읽기 전용 운영자 역할에 RADIUS 사용자를 할당합니다.
다음은 가장 제한적인 것에서 가장 덜 제한적인 것 순서로 정
다음은 가장 제한적인 것에서 가장 덜 제한적인 것 순서로 정
렬된 어플라이언스 역할입니다.
•
관리자
•
운영자
•
읽기 전용 운영자
•
게스트
외부에서 인증된 모든 사용자를
관리자 역할에 매핑합니다.
AsyncOS
는 모든 RADIUS 사용자를 관리자 역할에 할당합니다.