Cisco Cisco Content Security Management Appliance M160 Guia Do Utilizador
11-8
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
11
장 LDAP와 통합
도메인 기반 쿼리
LDAP
쿼리 테스트
Add/Edit LDAP Server Profile(LDAP
서버 프로필 추가/수정) 페이지에 있는 Test Query(쿼리 테
스트) 버튼(또는 CLI의
test
명령)을 사용합니다. AsyncOS에 쿼리 연결 테스트의 각 단계에 대한
세부사항이 표시됩니다. 예를 들어 SMTP 인증 첫 단계가 성공했는지 실패했는지, 그리고 반환된
BIND
BIND
일치가 참인지 거짓인지가 표시됩니다.
ldaptest
명령을 일괄 명령으로 사용할 수 있습니다. 예를 들면 다음과 같습니다.
ldaptest LDAP.isqalias
쿼리에 대해 입력하는 변수 이름은
대/소문자를 구분하며, 제대로 작동하려면 LDAP 구현과 일치
해야 합니다. 예를 들어 이메일 특성에 대해
mailLocalAddress
를 입력하면
maillocaladdress
를 입
력하는 경우와 다른 쿼리를 수행합니다.
쿼리를 테스트하려면 테스트 매개변수를 입력하고 Run Test(테스트 실행)를 클릭합니다. Test
Connection(
쿼리를 테스트하려면 테스트 매개변수를 입력하고 Run Test(테스트 실행)를 클릭합니다. Test
Connection(
연결 테스트) 필드에 결과가 나타납니다. 최종 사용자 인증 쿼리가 성공하면
"Success: Action: match positive"
결과가 표시됩니다. 별칭 통합 쿼리의 경우 통합된 스팸 알림
에 대한 이메일 주소와 함께 "Success: Action: alias consolidation"이 표시됩니다. 쿼리가 실패하
면 일치하는 LDAP 레코드가 없다거나 일치하는 레코드에 이메일 특성이 포함되어 있지 않다는
등의 실패 원인이 AsyncOS에 표시됩니다. 여러 LDAP 서버를 사용하는 경우 Cisco Content
Security Appliance
Security Appliance
는 각 LDAP 서버에서 쿼리를 테스트합니다.
도메인 기반 쿼리
도메인 기반 쿼리는 유형별로 그룹화되어 도메인과 연결되는 LDAP 쿼리입니다. 여러 LDAP 서버
가 서로 다른 도메인과 연결된 경우 도메인 기반 쿼리를 사용하고자 하더라도, 최종 사용자 격리
액세스를 위한 모든 LDAP 서버에 대해 쿼리를 실행해야 합니다. 예를 들면 Bigfish라는 회사가
Bigfish.com, Redfish.com
Bigfish.com, Redfish.com
및 Bluefish.com 도메인을 소유하고 있으며, 각 도메인과 관련된 직원
에 대해 서로 다른 LDAP 서버를 운영합니다. Bigfish는 도메인 기반 쿼리를 사용하여 세 도메인
모두의 LDAP 디렉터리에 대해 최종 사용자를 인증할 수 있습니다.
도메인 기반 쿼리를 사용하여 스팸 격리에 대한 최종 사용자 액세스 또는 알림을 제어하려면 다음
도메인 기반 쿼리를 사용하여 스팸 격리에 대한 최종 사용자 액세스 또는 알림을 제어하려면 다음
단계를 완료합니다.
절차
1
단계
도메인 기반 쿼리에서 사용하려는 각 도메인에 대한 LDAP 서버 프로필을 만듭니다. 각 서버 프로
필에서 도메인 기반 쿼리에 사용하려는 쿼리를 구성합니다. 자세한 내용은
를 참고하십시오.
2
단계
도메인 기반 쿼리를 만듭니다. 도메인 기반 쿼리를 만들 때는 각 서버 프로필에서 쿼리를 선택하
고, 도메인 기반 쿼리를 스팸 격리에 대한 활성 쿼리로 지정합니다. 쿼리 만들기에 대한 자세한 내
용은
섹션을 참조하십시오.
3
단계
스팸 격리에 대한 최종 사용자 액세스 또는 스팸 알림을 활성화합니다. 자세한 내용은
를 참고하십시오.