Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

액세스 프로필 추가

현재 위치: 보안 서비스 > 방화벽 인증 > 액세스 프로필.

액세스 프로필 추가하기:

  1. Access Profile(액세스 프로필) 페이지의 오른쪽 상단에 있는 추가 아이콘(+)을 클릭합니다.

    Create Access Profile(액세스 프로필 생성) 페이지가 나타납니다.

  2. 표 1에 제공된 지침에 따라 구성을 완료합니다.
  3. 확인을 클릭하여 변경 사항을 저장합니다. 변경 내용을 취소하려면 취소를 클릭합니다.
표 1: 액세스 프로필 페이지의 필드

필드

설명

액세스 프로파일 이름

액세스 프로파일의 이름을 입력합니다. 이름은 영숫자, 콜론, 마침표, 대시 및 밑줄로 구성된 고유한 문자열이어야 합니다. 최대 길이는 64자입니다.

주소 할당

목록에서 다른 클라이언트 응용 프로그램에서 사용할 수 있는 주소 풀을 선택합니다.

Create Address Pool(주소 풀 생성)을 클릭하여 새 주소 풀을 추가합니다. 새 주소 풀을 만드는 방법에 대한 자세한 내용은 주소 풀 추가를 참조하십시오.

인증

로컬

Local(로컬)을 선택하여 로컬 인증 서비스를 구성합니다.

새 로컬 인증 사용자를 생성하려면 다음을 수행합니다.

  1. +를 클릭합니다.

    Create Local Authentication User(로컬 인증 사용자 생성) 페이지가 나타납니다.

  2. 다음 세부 정보를 입력합니다.

    • Username(사용자 이름) - 액세스를 요청하는 사용자의 사용자 이름을 입력합니다.

    • Password(비밀번호) - 사용자 비밀번호를 입력합니다.

    • XAUTH IP Address(XAUTH IP 주소) - 클라이언트의 IPv4 주소를 입력합니다.

    • Group(그룹) - 여러 사용자 계정을 함께 저장할 그룹 이름을 입력합니다.

  3. OK(확인)를 클릭하여 변경 사항을 저장합니다.

편집하려면 로컬 인증 사용자 구성을 선택하고 연필 아이콘을 클릭합니다.

삭제하려면 로컬 인증 사용자 구성을 선택하고 삭제 아이콘을 클릭합니다.

Radius

RADIUS 인증 서비스를 구성하려면 RADIUS 를 선택합니다.

새 RADIUS 서버를 만들려면:

  1. +를 클릭합니다.

    Create RADIUS Server(RADIUS 서버 생성) 페이지가 나타납니다.

  2. 다음 세부 정보를 입력합니다.

    • Address(주소) - RADIUS 서버의 IPv4 또는 IPv6 주소를 입력합니다.

    • Secret(비밀) - RADIUS 서버에 액세스하기 위한 비밀 비밀번호를 입력합니다.

    • Port(포트) - RADIUS 서버에 연결할 포트 번호를 입력합니다.

      범위는 1에서 65535까지입니다. 기본값은 1812입니다.

    • 재시도 - 디바이스가 RADIUS 서버에 연결을 시도할 수 있는 재시도 횟수를 입력합니다.

      범위는 1초에서 100초까지입니다.

    • 라우팅 인스턴스 - 라우팅 인스턴스를 관리하기 위한 목록에서 라우팅 인스턴스를 선택합니다.

    • 소스 주소 - 디바이스의 인터페이스 중 하나에 구성된 소스 IP 주소를 입력합니다.

    • 시간 초과 - 로컬 디바이스가 RADIUS 인증 서버로부터 응답을 수신하기 위해 대기하는 시간을 입력합니다.

      범위는 1초에서 1000초까지입니다.

  3. OK(확인)를 클릭하여 변경 사항을 저장합니다.

편집하려면 RADIUS 서버 구성을 선택하고 연필 아이콘을 클릭합니다.

삭제하려면 RADIUS 서버 구성을 선택하고 삭제 아이콘을 클릭합니다.

Ldap

LDAP를 선택하여 LDAP 인증 서비스를 구성합니다.

새 LDAP 서버를 생성하려면,

  1. +를 클릭합니다.

    Create LDAP Server(LDAP 서버 생성) 페이지가 나타납니다.

  2. 다음 세부 정보를 입력합니다.

    • Address(주소) - LDAP 서버의 IPv4 또는 IPv6 주소를 입력합니다.

    • Port - LDAP 서버에 연결할 포트 번호를 입력합니다.

      범위는 1에서 65535까지입니다. 기본값은 389입니다.

    • 재시도 - 디바이스가 LDAP 서버에 연결을 시도할 수 있는 재시도 횟수를 입력합니다.

      범위는 1초에서 10초까지입니다.

    • 라우팅 인스턴스 - 라우팅 인스턴스를 관리하기 위한 목록에서 라우팅 인스턴스를 선택합니다.

    • 소스 주소 - 디바이스의 인터페이스 중 하나에 구성된 소스 IP 주소를 입력합니다.

    • 시간 초과 - 로컬 디바이스가 LDAP 인증 서버로부터 응답을 수신하기 위해 대기하는 시간을 입력합니다.

      범위는 3에서 90까지입니다.

  3. OK(확인)를 클릭하여 변경 사항을 저장합니다.

편집하려면 LDAP 서버 구성을 선택하고 연필 아이콘을 클릭합니다.

삭제하려면 LDAP 서버 구성을 선택하고 삭제 아이콘을 클릭합니다.

LDAP 옵션

기본 고유 이름

사용자의 기본 속성을 정의하는 기본 고유 이름을 입력합니다.

예를 들어, 기본 고유 이름 o=juniper에서 c=us입니다. 여기서 c는 국가를 나타내고 o는 조직을 나타냅니다.

되돌리기 간격

백업 서버를 사용 중인 경우 주 서버에 연결하기 전에 경과되는 시간을 지정합니다.

위쪽/아래쪽 화살표를 사용하여 되돌리기 간격을 제공합니다.

범위는 60에서 4294967295까지입니다.

LDAP 옵션 유형

목록에서 LDAP 옵션을 선택합니다.

  • 없음 - 사용자 LDAP DN(고유 이름)이 없습니다.

  • 어셈블 - 사용자의 LDAP DN이 공통 이름 식별자, 사용자 이름 및 기본 고유 이름을 사용하여 어셈블됨을 나타냅니다.

  • Search(검색) - 사용자의 LDAP DN을 가져오는 데 검색이 사용됨을 나타냅니다. 검색은 검색 필터와 인증 중에 사용자가 입력한 검색 텍스트를 기반으로 수행됩니다.

일반 이름

사용자 고유 이름을 어셈블리하는 동안 사용자 이름의 접두사로 사용되는 공통 이름 식별자를 입력합니다.

이 옵션은 LDAP 어셈블 옵션 유형을 선택할 때 사용할 수 있습니다.

검색 필터

필터의 이름을 입력하여 사용자 LDAP 고유 이름을 찾습니다.

이 옵션은 검색 LDAP 옵션 유형을 선택할 때 사용할 수 있습니다.

관리자 검색

LDAP 관리자 검색을 수행하려면 이 옵션을 사용 가능으로 설정합니다. 기본적으로 검색은 익명 검색입니다.

이 옵션은 검색 LDAP 옵션 유형을 선택할 때 사용할 수 있습니다.

고유 이름

관리 사용자의 고유 이름을 입력합니다. 식별 이름은 LDAP 검색을 수행하기 위해 바인드에 사용됩니다.

이 옵션은 Admin Search(관리 검색 )가 활성화됨을 선택한 경우에 사용할 수 있습니다.

비밀

관리 사용자에 대한 일반 텍스트 암호를 입력합니다.

이 옵션은 Admin Search(관리 검색 )가 활성화됨을 선택한 경우에 사용할 수 있습니다.

인증 순서

주문 1

다음 인증 방법 중 하나 이상을 선택합니다.

  • NONE - 지정된 사용자에 대한 인증이 없습니다.

  • Local—로컬 인증 서비스를 사용합니다.

  • LDAP - LDAP를 사용합니다. SRX 시리즈 방화벽은 이 프로토콜을 사용하여 통합 사용자 방화벽 기능을 구현하는 데 필요한 사용자 및 그룹 정보를 가져옵니다.

  • Radius—RADIUS 인증 서비스를 사용합니다.

    RADIUS 서버가 응답하지 않거나 거부 응답을 반환할 경우, 인증 순서에 명시적으로 구성되어 있으므로 로컬 인증을 시도합니다.

주문 2

목록에서 인증 방법을 선택합니다.