Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

액세스 프로필 추가

여기 있습니다: 보안 서비스 > 방화벽 인증 > 액세스 프로필.

액세스 프로필을 추가하려면 다음을 수행합니다.

액세스 프로필 페이지의 오른쪽 상단에 있는 추가 아이콘(+)을 클릭합니다.

액세스 프로필 생성 페이지가 표시됩니다.
표 1에 제공된 지침에 따라 구성을 완료합니다.
[확인]을 클릭하여 변경 사항을 저장합니다. 변경 사항을 폐기하려면 취소를 클릭합니다.

표 1: 액세스 프로필 페이지의 필드
필드	설명
액세스 프로필 이름	액세스 프로필의 이름을 입력합니다. 이름은 영숫자 문자, 콜론, 마침표, 대시 및 밑줄의 고유한 문자열이어야 합니다. 최대 길이는 64자입니다.
주소 할당	다른 클라이언트 애플리케이션에서 사용할 수 있는 목록에서 주소 풀을 선택합니다. 주소 풀 생성을 클릭하여 새 주소 풀을 추가합니다. 새 주소 풀 생성에 대한 자세한 내용은 주소 풀 추가를 참조하십시오.
인증
로컬	로컬 인증 서비스를 구성하려면 로컬 을 선택합니다. 새로운 로컬 인증 사용자를 생성하려면 다음을 수행합니다. +를 클릭합니다. 로컬 인증 사용자 만들기 페이지가 표시됩니다. 다음 세부 정보를 입력합니다. 사용자 이름 - 액세스를 요청하는 사용자의 사용자 이름을 입력합니다. 암호 - 사용자 암호를 입력합니다. XAUTH IP 주소 - 클라이언트의 IPv4 주소를 입력합니다. 그룹 - 그룹 이름을 입력하여 여러 사용자 계정을 함께 저장합니다. [확인]을 클릭하여 변경 사항을 저장합니다. 편집하려면 로컬 인증 사용자 구성을 선택하고 연필 아이콘을 클릭합니다. 삭제하려면 로컬 인증 사용자 구성을 선택하고 삭제 아이콘을 클릭합니다.
RADIUS	RADIUS 선택하여 RADIUS 인증 서비스를 구성합니다. 새로운 RADIUS 서버를 생성하려면, +를 클릭합니다. RADIUS 서버 만들기 페이지가 표시됩니다. 다음 세부 정보를 입력합니다. 주소 - RADIUS 서버의 IPv4 또는 IPv6 주소를 입력합니다. Secret - 비밀번호를 입력하여 RADIUS 서버에 액세스합니다. 포트 - RADIUS 서버에 연락할 포트 번호를 입력합니다. 범위는 1~65535입니다. 기본값은 1812입니다. 재시도 — 디바이스가 RADIUS 서버에 접촉하려고 시도할 수 있는 재시도 횟수를 입력합니다. 범위는 1~100초입니다. 라우팅 인스턴스 - 라우팅 인스턴스를 관리하기 위한 목록에서 라우팅 인스턴스를 선택합니다. 소스 주소 - 디바이스의 인터페이스 중 하나에 구성된 소스 IP 주소를 입력합니다. 시간 초과 - 로컬 디바이스가 RADIUS 인증 서버로부터 응답을 수신하기 위해 대기하는 시간을 입력합니다. 범위는 1~1000초입니다. [확인]을 클릭하여 변경 사항을 저장합니다. 편집하려면 RADIUS 서버 구성을 선택하고 연필 아이콘을 클릭합니다. 삭제하려면 RADIUS 서버 구성을 선택하고 삭제 아이콘을 클릭합니다.
Ldap	LDAP를 선택하여 LDAP 인증 서비스를 구성합니다. 새로운 LDAP 서버를 생성하려면 다음을 수행합니다. +를 클릭합니다. LDAP 서버 생성 페이지가 표시됩니다. 다음 세부 정보를 입력합니다. 주소 - LDAP 서버의 IPv4 또는 IPv6 주소를 입력합니다. 포트 - LDAP 서버에 연락할 포트 번호를 입력합니다. 범위는 1~65535입니다. 기본값은 389입니다. 재시도 — 디바이스가 LDAP 서버에 접촉하려고 시도할 수 있는 재시도 횟수를 입력합니다. 범위는 1~10초입니다. 라우팅 인스턴스 - 라우팅 인스턴스를 관리하기 위한 목록에서 라우팅 인스턴스를 선택합니다. 소스 주소 - 디바이스의 인터페이스 중 하나에 구성된 소스 IP 주소를 입력합니다. 시간 초과 - 로컬 디바이스가 LDAP 인증 서버로부터 응답을 수신하기 위해 대기하는 시간을 입력합니다. 범위는 3~90입니다. [확인]을 클릭하여 변경 사항을 저장합니다. 편집하려면 LDAP 서버 구성을 선택하고 연필 아이콘을 클릭합니다. 삭제하려면 LDAP 서버 구성을 선택하고 삭제 아이콘을 클릭합니다.
LDAP 옵션
기본 고유 이름	사용자의 기본 속성을 정의하는 기본 고유 이름을 입력합니다. 예를 들어, 기본 고유 이름에서 o=juniper, c=us, c가 국가를 의미하고 조직에 o.
되돌리기 간격	백업 서버가 사용되는 경우 기본 서버에 연락하기 전에 경과하는 시간을 지정합니다. 상단/하단 화살표를 사용하여 되돌림 간격을 제공합니다. 범위는 60~4294967295.
LDAP 옵션 유형	목록에서 LDAP 옵션을 선택합니다. 없음 - 사용자 LDAP 고유 이름(DN)이 없습니다. 어셈블 - 공통 이름 식별자, 사용자 이름 및 기본 고유 이름을 사용하여 사용자의 LDAP DN이 어셈블됨을 나타냅니다. 검색 - 사용자의 LDAP DN을 얻기 위해 검색이 사용된다는 것을 나타냅니다. 인증 중에 사용자가 입력한 검색 텍스트와 검색 필터를 기반으로 검색이 수행됩니다.
공통 이름	사용자 고유 이름의 어셈블리 중에 사용자 이름의 접두사로 사용되는 공통 이름 식별자를 입력합니다. 이 옵션은 어셈블 LDAP 옵션 유형을 선택할 때 사용할 수 있습니다.
검색 필터	필터 이름을 입력하여 사용자 LDAP 고유 이름을 찾습니다. 이 옵션은 검색 LDAP 옵션 유형을 선택할 때 사용할 수 있습니다.
관리자 검색	이 옵션을 사용하여 LDAP 관리자 검색을 수행합니다. 기본적으로 검색은 익명 검색입니다. 이 옵션은 검색 LDAP 옵션 유형을 선택할 때 사용할 수 있습니다.
고유 이름	관리 사용자의 고유 이름을 입력합니다. 고유 이름은 LDAP 검색을 수행하기 위해 바인딩에 사용됩니다. 이 옵션은 관리자 검색 이 활성화되어 있는 경우 사용할 수 있습니다.
비밀	관리 사용자에 대한 일반 문구 비밀번호를 입력합니다. 이 옵션은 관리자 검색 이 활성화되어 있는 경우 사용할 수 있습니다.
인증 순서
순서 1	다음 인증 방법 중 하나 이상을 선택합니다. 없음 - 지정된 사용자에 대한 인증이 없습니다. 로컬 - 로컬 인증 서비스를 사용합니다. LDAP - LDAP를 사용합니다. SRX 디바이스는 이 프로토콜을 사용하여 통합 사용자 방화벽 기능을 구현하는 데 필요한 사용자 및 그룹 정보를 얻습니다. Radius - RADIUS 인증 서비스를 사용합니다. RADIUS 서버가 응답에 실패하거나 거부 응답을 반환하지 않으면 인증 순서대로 명시적으로 구성되므로 로컬 인증을 시도합니다.
주문 2	목록에서 인증 방법을 선택합니다.