원격 인증이 활성화된 Junos Space 로그인 동작
이 주제에서는 원격 인증 전용 또는 원격-로컬 인증이 활성화된 Junos Space 네트워크 관리 플랫폼 로그인 동작에 대해 설명합니다.
BEAST TLS 1.0 공격을 피하려면 브라우저 탭 또는 창에서 Junos Space 네트워크 관리 플랫폼에 로그인할 때마다 해당 탭 또는 창이 이전에 HTTPS가 아닌 웹 사이트를 서핑하는 데 사용된 적이 없는지 확인하십시오. 모범 사례는 Junos Space 플랫폼에 로그인하기 전에 브라우저를 닫았다가 다시 실행하는 것입니다.
시스템 동작은 Junos Space 플랫폼의 인증 모드로 원격 인증만을 선택하는지 또는 원격-로컬 인증을 선택하는지에 따라 다릅니다. 원격 인증 서버가 사용자를 인증하지 않을 때 차이가 발생합니다. 또한 원격 서버가 반환하는 응답에 따라 권한 부여 소스에 차이가 있습니다.
그림 1 은 원격 인증만 또는 원격-로컬 인증이 선택되고 원격 인증 서버가 사용자를 수락할 때의 기본 시스템 동작의 진단트리를 보여줍니다.
그림 2 는 원격 인증 서버가 사용자를 거부하거나 전혀 응답하지 않을 때의 의사 결정 트리를 보여줍니다.
다음 섹션에서는 원격 인증 전용 또는 원격-로컬 인증 모드가 활성화된 경우의 로그인 동작에 대해 설명합니다.
원격 사용자가 @ 기호 또는 백슬래시(\) 문자가 포함된 사용자 이름으로 로그인하면 Junos Space 플랫폼은 @ 기호 뒤에 오는 사용자 이름 부분 또는 백슬래시 문자 앞에 오는 부분을 무시하고 나머지 사용자 이름으로 인증합니다. 예를 들어, 원격 사용자가 abc@domain, abc@domain.com 또는 domain\abc 를 사용자 이름으로 사용하는 경우 Junos Space 플랫폼은 abc 만 사용하여 사용자를 인증합니다. 데이터베이스에 abc 에 대한 항목이 있는 경우 해당 원격 프로필이 사용자에게 적용됩니다. 데이터베이스에 사용자 이름에 해당하는 항목이 없는 경우, 해당 예에서 abc , Junos Space 플랫폼은 abc라는 이름의 읽기 전용 사용자 계정을 생성하고 원격 프로필을 할당합니다.
Login Behavior with Remote Authentication Only Enabled
표 1 에는 원격 인증 전용 모드가 활성화된 경우의 다양한 시나리오와 각 시나리오의 인증 및 권한 부여 동작이 나열되어 있습니다.
시나리오 |
로그인 동작 |
---|---|
사용자가 올바른 자격 증명으로 로그인합니다. |
|
사용자가 잘못된 자격 증명으로 로그인하거나 사용자가 원격 인증 서버에 존재하지 않습니다. |
|
원격 인증 서버가 챌린지/응답을 위해 구성된 경우 사용자가 로그인을 시도합니다. |
|
Login Behavior with Remote-Local Authentication Enabled
표 2 에는 다양한 시나리오와 원격-로컬 인증 모드가 활성화된 경우 각 시나리오에 대한 인증 및 권한 부여 동작이 나열되어 있습니다.
시나리오 |
로그인 동작 |
---|---|
사용자가 올바른 자격 증명으로 로그인합니다. |
|
사용자가 잘못된 자격 증명으로 로그인하거나 사용자가 원격 인증 서버에 존재하지 않습니다. |
|
원격 인증 서버가 챌린지/응답을 위해 구성된 경우 사용자가 로그인을 시도합니다. |
|