Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

원격 인증이 활성화된 Junos Space 로그인 동작

이 주제에서는 원격 인증 전용 또는 원격-로컬 인증이 활성화된 Junos Space 네트워크 관리 플랫폼 로그인 동작에 대해 설명합니다.

경고:

BEAST TLS 1.0 공격을 피하려면 브라우저 탭 또는 창에서 Junos Space 네트워크 관리 플랫폼에 로그인할 때마다 해당 탭 또는 창이 이전에 HTTPS가 아닌 웹 사이트를 서핑하는 데 사용된 적이 없는지 확인하십시오. 모범 사례는 Junos Space 플랫폼에 로그인하기 전에 브라우저를 닫았다가 다시 실행하는 것입니다.

시스템 동작은 Junos Space 플랫폼의 인증 모드로 원격 인증만을 선택하는지 또는 원격-로컬 인증을 선택하는지에 따라 다릅니다. 원격 인증 서버가 사용자를 인증하지 않을 때 차이가 발생합니다. 또한 원격 서버가 반환하는 응답에 따라 권한 부여 소스에 차이가 있습니다.

그림 1 은 원격 인증만 또는 원격-로컬 인증이 선택되고 원격 인증 서버가 사용자를 수락할 때의 기본 시스템 동작의 진단트리를 보여줍니다.

그림 1: 원격 인증 서버가 사용자를 수락합니다. Remote Authentication Server Accepts User

그림 2 는 원격 인증 서버가 사용자를 거부하거나 전혀 응답하지 않을 때의 의사 결정 트리를 보여줍니다.

그림 2: 원격 인증 서버에 연결할 수 없거나 사용자를 Remote Authentication Server Not Reachable or Rejects User 거부함

다음 섹션에서는 원격 인증 전용 또는 원격-로컬 인증 모드가 활성화된 경우의 로그인 동작에 대해 설명합니다.

참고:

원격 사용자가 @ 기호 또는 백슬래시(\) 문자가 포함된 사용자 이름으로 로그인하면 Junos Space 플랫폼은 @ 기호 뒤에 오는 사용자 이름 부분 또는 백슬래시 문자 앞에 오는 부분을 무시하고 나머지 사용자 이름으로 인증합니다. 예를 들어, 원격 사용자가 abc@domain, abc@domain.com 또는 domain\abc 를 사용자 이름으로 사용하는 경우 Junos Space 플랫폼은 abc 만 사용하여 사용자를 인증합니다. 데이터베이스에 abc 에 대한 항목이 있는 경우 해당 원격 프로필이 사용자에게 적용됩니다. 데이터베이스에 사용자 이름에 해당하는 항목이 없는 경우, 해당 예에서 abc , Junos Space 플랫폼은 abc라는 이름의 읽기 전용 사용자 계정을 생성하고 원격 프로필을 할당합니다.

Login Behavior with Remote Authentication Only Enabled

표 1 에는 원격 인증 전용 모드가 활성화된 경우의 다양한 시나리오와 각 시나리오의 인증 및 권한 부여 동작이 나열되어 있습니다.

표 1: 원격 인증만 활성화된 경우의 로그인 동작

시나리오

로그인 동작

사용자가 올바른 자격 증명으로 로그인합니다.

  • 사용자의 암호가 원격 서버에 있고 Junos Space 플랫폼에 해당 원격 프로필이 있는 경우, 사용자는 원격 프로필에서 할당한 역할로 로그인합니다.

  • 사용자의 암호가 원격 서버에 있지만 Junos Space 플랫폼에 동등한 원격 프로필이 없는 경우, 해당 사용자 계정이 Junos Space 데이터베이스에 있는 경우 사용자는 Junos Space 데이터베이스 사용자 정보에서 할당된 역할로 로그인합니다. Junos Space 플랫폼에 동등한 원격 프로필 또는 사용자 계정이 없는 경우, 사용자의 액세스가 거부됩니다.

  • 첫 번째 원격 인증 서버가 있는 경우 해당 서버에만 연결되며 로그인 성공 또는 실패는 해당 서버에 저장된 비밀번호에 따라 달라집니다. 첫 번째 인증 서버에 연결할 수 없는 경우 지정된 순서대로 다른 서버에 연결합니다. 연결할 수 있는 인증 서버가 없는 경우, Junos Space 플랫폼 데이터베이스의 로컬 비밀번호가 확인됩니다. Junos Space에서 긴급 암호가 구성되고 자격 증명이 일치하는 경우, 사용자는 Junos Space 데이터베이스 사용자 정보에서 할당된 역할로 성공적으로 로그인합니다. 그렇지 않으면 사용자의 액세스가 거부됩니다.

    참고:

    원격 인증 및 권한 부여의 경우 대부분의 사용자는 로컬 암호가 필요하지 않습니다. 이 경우 로컬 비밀번호는 원격 인증 서버에 연결할 수 없는 긴급 용도로만 사용됩니다.

사용자가 잘못된 자격 증명으로 로그인하거나 사용자가 원격 인증 서버에 존재하지 않습니다.

  • Junos Space 플랫폼에 대한 액세스가 거부되었습니다.

    참고:

    인증 서버는 보안을 위해 이러한 두 경우(즉, 사용자가 잘못된 자격 증명으로 로그인하거나 원격 인증 서버에 사용자가 존재하지 않음)를 구분하지 않습니다. 따라서 Junos Space 플랫폼은 항상 이러한 유형의 로그인을 인증 실패로 처리해야 합니다.

  • 연결할 수 있는 인증 서버가 없는 경우, Junos Space 플랫폼은 로컬 암호를 시도합니다. Junos Space에서 긴급 암호가 구성되고 자격 증명이 일치하는 경우, 사용자는 Junos Space 데이터베이스 사용자 정보에서 할당된 역할로 성공적으로 로그인합니다. 그렇지 않으면 사용자의 액세스가 거부됩니다.

원격 인증 서버가 챌린지/응답을 위해 구성된 경우 사용자가 로그인을 시도합니다.

  • 원격 인증 서버가 챌린지가 필요하다고 표시하면 챌린지 질문을 제공합니다. Junos Space 플랫폼은 Junos Space 로그인 페이지에서 사용자에게 챌린지 질문을 표시하고 사용자의 응답을 기다립니다.

  • 챌린지 질문에 올바르게 응답하면 인증 서버가 추가 챌린지 질문을 제기할 수 있습니다.

  • 챌린지 질문에 잘못 답변한 경우 인증 서버가 동일한 챌린지 질문으로 사용자에게 다시 챌린지하거나, 다른 챌린지 질문을 사용하거나, 로그인 시도에 완전히 실패할 수 있습니다. 원격 인증 서버 구성에 따라 동작이 결정됩니다.

  • 마지막 챌린지 질문에 올바르게 답하면 사용자가 성공적으로 로그인합니다.

Login Behavior with Remote-Local Authentication Enabled

표 2 에는 다양한 시나리오와 원격-로컬 인증 모드가 활성화된 경우 각 시나리오에 대한 인증 및 권한 부여 동작이 나열되어 있습니다.

표 2: 원격 로컬 인증이 활성화된 경우의 로그인 동작

시나리오

로그인 동작

사용자가 올바른 자격 증명으로 로그인합니다.

  • 사용자의 암호가 원격 서버에 있고 Junos Space 플랫폼에 해당 원격 프로필이 있는 경우, 사용자는 원격 프로필에서 할당한 역할로 로그인합니다.

  • 사용자의 암호가 원격 서버에 있지만 Junos Space 데이터베이스에 동등한 원격 프로필이 없는 경우, Junos Space 플랫폼은 사용자 계정이 Junos Space 데이터베이스에 존재하는지 확인합니다. 사용자 계정이 존재하는 경우, 사용자는 Junos Space 데이터베이스 사용자 정보에서 할당된 역할로 성공적으로 로그인합니다. 그렇지 않으면 사용자의 액세스가 거부됩니다.

  • 원격 서버에 연결할 수 없는 경우, Junos Space 플랫폼은 로컬에서 사용자 인증을 시도합니다. Junos Space 플랫폼 사용자 계정과 로컬 암호가 존재하고 자격 증명이 일치하는 경우, 사용자는 Junos Space 데이터베이스 사용자 정보에서 할당된 역할로 성공적으로 로그인합니다. 그렇지 않으면 사용자의 액세스가 거부됩니다.

사용자가 잘못된 자격 증명으로 로그인하거나 사용자가 원격 인증 서버에 존재하지 않습니다.

  • Junos Space 플랫폼은 원격 인증 서버를 먼저 확인합니다. 인증에 실패하거나 서버에 연결할 수 없는 경우, Junos Space 플랫폼은 로컬에서 사용자 인증을 시도합니다. Junos Space 플랫폼 사용자 계정과 로컬 암호가 존재하고 자격 증명이 일치하는 경우, 사용자는 Junos Space 데이터베이스 사용자 정보에서 할당된 역할로 성공적으로 로그인합니다. 그렇지 않으면 사용자의 액세스가 거부됩니다.

원격 인증 서버가 챌린지/응답을 위해 구성된 경우 사용자가 로그인을 시도합니다.

  • 원격 인증 서버가 챌린지가 필요하다고 표시하면 챌린지 질문을 제공합니다. Junos Space 플랫폼은 Junos Space 로그인 페이지에서 사용자에게 챌린지 질문을 표시하고 사용자의 응답을 기다립니다.

  • 챌린지 질문에 올바르게 응답하면 인증 서버가 추가 챌린지 질문을 제기할 수 있습니다.

  • 챌린지 질문에 잘못 답변한 경우 인증 서버가 동일한 챌린지 질문으로 사용자에게 다시 챌린지하거나, 다른 챌린지 질문을 사용하거나, 로그인 시도에 완전히 실패할 수 있습니다. 원격 인증 서버 구성에 따라 동작이 결정됩니다.

  • 마지막 챌린지 질문에 올바르게 답하면 사용자가 성공적으로 로그인합니다.