Руководство Пользователя для Cisco Cisco Email Security Appliance C680
32-23
Cisco AsyncOS 9.1 for Email 사용 설명서
32 장 관리 작업 분배
비밀번호
8단계
"External Authentication Cache Timeout(외부 인증 캐시 시간제한)" 필드에는 재인증을 위해
RADIUS 서버에 다시 연결하기 전까지 AsyncOS가 외부 인증 자격 증명을 저장하는 시간(초)을 입
력합니다. 기본값은 0입니다.
RADIUS 서버에 다시 연결하기 전까지 AsyncOS가 외부 인증 자격 증명을 저장하는 시간(초)을 입
력합니다. 기본값은 0입니다.
참고
RADIUS 서버에서 일회용 비밀번호(예: 토큰으로 생성된 비밀번호)를 사용하는 경우 0을
입력합니다. 값을 0으로 설정하면 AsyncOS는 현재 세션 중에는 인증을 위해 RADIUS 서버
에 다시 연결하지 않습니다.
입력합니다. 값을 0으로 설정하면 AsyncOS는 현재 세션 중에는 인증을 위해 RADIUS 서버
에 다시 연결하지 않습니다.
9단계
그룹 매핑 구성:
10단계
외부에서 인증된 모든 사용자를 관리자 역할에 매핑할지, 아니면 각기 다른 어플라이언스 사용자
역할 유형에 매핑할지 선택합니다.
역할 유형에 매핑할지 선택합니다.
11단계
사용자를 각기 다른 역할 유형에 매핑하는 경우 Group Name(그룹 이름) 또는 Directory(사전) 필드
의 RADIUS CLASS 특성에 정의된 그룹 이름을 입력하고 Role(역할) 필드에서 어플라이언스 역할
유형을 선택합니다. Add Row(행 추가)를 클릭하여 역할 매핑을 더 추가할 수 있습니다.
의 RADIUS CLASS 특성에 정의된 그룹 이름을 입력하고 Role(역할) 필드에서 어플라이언스 역할
유형을 선택합니다. Add Row(행 추가)를 클릭하여 역할 매핑을 더 추가할 수 있습니다.
사용자 역할 유형에 대한 자세한 내용은
설정
설명
외부에서 인증된 사용자를 여러
로컬 역할에 매핑합니다.
로컬 역할에 매핑합니다.
AsyncOS는 RADIUS CLASS 특성에 따라 RADIUS 사용자를 어
플라이언스 역할에 할당합니다. CLASS 특성 요구 사항:
플라이언스 역할에 할당합니다. CLASS 특성 요구 사항:
•
최소 3자
•
최대 253자
•
콜론, 쉼표 또는 줄 바꿈 문자 없음
•
RADIUS 사용자마다 하나 이상의 매핑된 CLASS 특성이
있음(이 설정을 사용하는 경우 AsyncOS는 매핑된 CLASS
특성이 없는 RADIUS 사용자의 액세스를 거부합니다.)
있음(이 설정을 사용하는 경우 AsyncOS는 매핑된 CLASS
특성이 없는 RADIUS 사용자의 액세스를 거부합니다.)
여러 CLASS 특성이 있는 RADIUS 사용자의 경우 AsyncOS는
제한이 가장 많은 역할을 할당합니다. 예를 들어 RADIUS 사용
자에게 운영자 및 읽기 전용 작업자 역할에 매핑되어 있는
CLASS 특성 2개가 있는 경우 AsyncOS는 운영자 역할보다 제
한이 많은 읽기 전용 작업자 역할에 RADIUS 사용자를 할당합
니다.
제한이 가장 많은 역할을 할당합니다. 예를 들어 RADIUS 사용
자에게 운영자 및 읽기 전용 작업자 역할에 매핑되어 있는
CLASS 특성 2개가 있는 경우 AsyncOS는 운영자 역할보다 제
한이 많은 읽기 전용 작업자 역할에 RADIUS 사용자를 할당합
니다.
어플라이언스 역할은 가장 제한이 적은 역할에서 가장 제한이
많은 역할 순으로 정렬됩니다.
많은 역할 순으로 정렬됩니다.
•
admin
•
관리자
•
기사
•
운영자
•
읽기 전용 작업자
•
Help Desk 사용자
•
게스트
외부에서 인증된 모든 사용자를
관리자 역할에 매핑합니다.
관리자 역할에 매핑합니다.
AsyncOS는 RADIUS 사용자를 관리자 역할에 할당합니다.