Junos Space 인증 모드 개요
Junos Space 네트워크 관리 플랫폼은 3가지 인증 모드(로컬, 원격 및 원격 모드)를 제공합니다. 기본 인증 모드는 로컬입니다.
이러한 각 모드에서 인증 및 권한 부여는 다음과 같은 방식으로 수행됩니다.
로컬—인증 및 권한 부여는 Junos Space 데이터베이스의 사용자 계정 및 역할 정보를 기반으로 Junos Space 플랫폼에 의해 수행됩니다. 역할 기반 액세스 제어 > 사용자 계정 작업에서 로컬 인증 을 위한 사용자 계정을 생성할 수 있습니다.
원격—인증 및 권한 부여는 원격 AAA 서버 세트(RADIUS 또는 TACACS+)에 의해 수행됩니다. Administration > Authentication Server 작업에서 원격 인증을 구성할 수 있습니다.
원격-로컬—사용자가 원격 인증 서버에서 구성되지 않거나 서버에 연결할 수 없는 경우, 로컬 사용자가 Junos Space 데이터베이스에 존재하는 경우 로컬 암호 및 역할 정보가 사용됩니다. Administration > Authentication Server 작업에서 원격 로컬 인증을 구성할 수 있습니다.
다음 섹션에서는 인증 모드에 대해 설명합니다.
로컬 인증
사용자는 로컬 Junos Space 네트워크 관리 플랫폼 데이터베이스를 사용하여 인증 및 인증을 받습니다. 기본적으로 Junos Space 플랫폼은 로컬 사용자를 인증합니다. 로컬 인증 모드를 사용하여 사용자를 인증하기 위해서는 유효한 암호로 Junos Space 플랫폼에서 사용자 계정을 생성하고 사용자에게 역할을 할당해야 합니다. Junos Space 플랫폼에서 사용자 계정을 생성하려면 역할 기반 액세스 제어 >User Accounts > User (아이콘) 작업을 사용합니다.
자세한 내용은 Junos Space의 객체 관리를 위한 사용자 구성 개요, Junos Space 네트워크 관리 플랫폼에서 사용자 생성 및 사용자 정의 역할 주제 생성을 참조하십시오.
원격 인증
사용자 인증 정보는 하나 이상의 원격 인증 서버에 저장됩니다. 인증 정보는 원격 인증 서버에 구성하고 저장할 수도 있습니다. Junos Space 네트워크 관리 플랫폼 원격 인증을 구성하려면 원격 인증 서버 관리를 참조하십시오.
이 모드에서 해당 로컬 사용자가 존재하는 경우, 인증 서버가 연결할 수 없는 응급 상황에서만 로컬 암호가 사용됩니다.
원격 인증 모드를 사용하여 사용자를 인증하고 인증하기 전에 다음을 확인해야 합니다.
Junos Space 플랫폼에서 원격 인증 서버를 생성하고 구성합니다( 원격 인증 서버 생성 참조).
Junos Space 플랫폼의 사용자 인증에 필요한 원격 프로파일을 생성합니다( 원격 프로파일 생성 참조).
사용자의 인증 및 권한 부여를 위해 RADIUS 또는 TACACS+ 서버를 구성합니다(인증 및 권한 부여를 위한 RADIUS 서버 구성 또는 인증 및 인증 을 위한 TACACS+ 서버 구성 참조).
원격 인증 서버에 연결할 수 없는 경우 일부 사용자에게 로컬 인증 및 인증을 허용하려는 경우 Junos Space 플랫폼에서 역할 기반 액세스 제어 작업 공간을 사용하여 사용자 계정을 생성합니다( Junos Space 네트워크 관리 플랫폼의 사용자 생성 참조).
원격-로컬 인증
사용자 인증 정보는 하나 이상의 원격 인증 서버에 저장됩니다. 인증 정보는 원격 인증 서버에 구성하고 저장할 수도 있습니다. Junos Space 네트워크 관리 플랫폼 원격 로컬 인증 구성에 대한 자세한 내용은 원격 인증 서버 관리를 참조하십시오.
이 모드에서는 사용자가 원격 인증 서버에서 구성되지 않거나 서버에 연결할 수 없거나 원격 서버가 사용자 액세스를 거부하면 로컬 사용자가 Junos Space 네트워크 관리 플랫폼 데이터베이스에 있는 경우 로컬 암호가 사용됩니다.
원격 로컬 인증 모드를 사용하여 사용자를 인증하고 인증하기 전에 다음을 확인해야 합니다.
Junos Space 플랫폼에서 원격 인증 서버를 생성하고 구성합니다( 원격 인증 서버 생성 참조).
Junos Space 플랫폼의 사용자 인증에 필요한 원격 프로파일을 생성합니다( 원격 프로파일 생성 참조).
사용자의 인증 및 권한 부여를 위해 RADIUS 또는 TACACS+ 서버를 구성합니다(인증 및 권한 부여를 위한 RADIUS 서버 구성 또는 인증 및 인증 을 위한 TACACS+ 서버 구성 참조).
Junos Space 플랫폼의 역할 기반 액세스 제어 작업 공간을 사용하여 로컬 인증 및 인증을 허용함으로써 사용자 계정을 생성할 수 있습니다( Junos Space 네트워크 관리 플랫폼에서 사용자 생성 참조).