Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

인증 및 권한 부여를 위한 RADIUS 서버 구성

Junos Space 네트워크 관리 플랫폼은 RADIUS 서버에서 사용자 권한 부여를 지원합니다. Authentication Servers(인증 서버) 페이지(Administration > Authentication Servers)를 사용하여 하나 이상의 RADIUS 원격 인증 서버를 사용하여 사용자가 중앙 위치에서 독점적으로 로그인할 수 있도록 인증하고 권한을 부여하도록 RADIUS 서버를 구성할 수 있습니다. 또한 로컬 및 원격 인증과 권한 부여를 모두 사용하여 사용자가 Junos Space 플랫폼에 로그인할 수 있도록 인증하고 권한을 부여할 수 있습니다.

참고:

RADIUS 서버를 사용하여 Junos Space 플랫폼에 로그인하도록 사용자를 인증하고 권한을 부여하기 전에 다음 사항을 확인해야 합니다.

원격 인증이 활성화된 경우의 로그인 동작을 이해하려면 원격 인증이 활성화된 Junos Space 로그인 동작 주제를 참조하십시오.

RADIUS 서버의 권한 부여 데이터는 VSA(Vendor-Specific Attribute)로 저장됩니다. 따라서 RADIUS 서버의 Junos 사전 파일(juniper.dct)을 Junos Space 플랫폼 정의 VSA(Juniper-Junosspace-Profiles)로 업데이트해야 합니다. RADIUS 서버 데이터베이스의 사용자에게는 사용자에게 할당하려는 Junos Space 원격 프로필에 해당하는 값을 가진 VSA가 할당되어야 합니다. 사용자는 원격 프로파일에 의해 지정된 역할로 권한이 부여됩니다. 관련 주니퍼 RADIUS VSA 목록은 주니퍼 네트웍스 벤더별 RADIUS 속성을 참조하십시오.

Steel-Belted Radius에서 VSA를 구성하려면:

  1. Junos Space VSA를 주니퍼 사전 파일(juniper.dct)에 추가합니다. 사전 파일을 찾아 파일에 다음 텍스트를 추가합니다.
  2. Juniper-Junosspace-Profiles 속성을 사용하여 사용자에게 원격 프로필을 할당합니다.

    VSA를 추가하고 Steel-Belted RADIUS의 사용자에게 Junos Space 원격 프로필을 할당하는 방법에 대한 자세한 내용은 Steel-Belted RADIUS 설명서를 참조하십시오.

FreeRADIUS에서 VSA를 구성하려면 다음을 수행합니다.

  1. Junos Space VSA를 주니퍼 사전 파일(dictionary.juniper)에 추가합니다. 사전 파일을 찾아 파일에 다음 텍스트를 추가합니다.

  2. Juniper-Junosspace-Profiles 속성을 사용하여 사용자에게 원격 프로필을 할당합니다.

    다음 예는 FreeRADIUS에 구성 정보를 추가하여 사용자에게 원격 프로파일을 할당하는 방법을 보여줍니다.

    VSA를 추가하고 Free RADIUS의 사용자에게 Junos Space 원격 프로필을 할당하는 방법에 대한 자세한 내용은 FreeRADIUS 설명서를 참조하십시오.

참고:

Junos Space 플랫폼에서 생성된 원격 프로필은 선택을 위해 RADIUS 서버에 자동으로 동기화되지 않습니다. 관리자는 올바른 원격 프로파일 이름을 수동으로 입력해야 합니다.