Active Directory 페이지 정보
현재 위치: Active Directory> 방화벽 인증을 > 보안 서비스.
Active Directory를 구성할 수 있습니다.
표 1 에서는 Active Directory 페이지의 필드에 대해 설명합니다.
필드 |
설명 |
---|---|
일반 정보 | |
일반 | |
온디맨드 프로브 없음 |
SRX 시리즈 디바이스가 주소-사용자 매핑 정보를 검색하는 또 다른 방법으로 도메인 PC의 수동 온디맨드 프로빙을 활성화합니다. |
타임 아웃 | |
인증 항목 시간 초과 |
시간 초과 후 인증 테이블에서 사용자 항목이 제거되지 않도록 하려면 시간 제한을 0으로 설정합니다.
참고:
사용자가 더 이상 활성 상태가 아닌 경우 Active Directory 인증 테이블의 해당 사용자 항목에 대해 타이머가 시작됩니다. 시간이 다 되면 사용자 항목이 테이블에서 제거됩니다. 테이블의 항목은 항목과 연관된 세션이 있는 한 활성 상태로 유지됩니다. 기본 인증 항목 시간 제한은 30분입니다. Junos OS 릴리스 19.2R1부터 기본값은 60분입니다. 시간 제한을 비활성화하려면 간격을 0으로 설정합니다. 범위는 10분에서 1440분까지입니다. |
WMI 시간 제한 |
도메인 PC가 WMI(Windows Management Instrumentation) 또는 DCOM(Distributed Component Object Module)을 통해 SRX 시리즈 디바이스의 쿼리에 응답해야 하는 시간(초)을 입력합니다. wmi-timeoutinterval 내에 도메인 PC에서 응답이 수신되지 않으면 프로브가 실패하고 시스템은 잘못된 인증 항목을 생성하거나 기존 인증 항목을 잘못된 것으로 업데이트합니다. 프로브된 IP 주소에 대한 인증 테이블 항목이 이미 존재하고 wmi-timeout 간격 내에 도메인 PC로부터 응답이 수신되지 않으면 프로브가 실패하고 해당 항목이 테이블에서 삭제됩니다. 범위는 3초에서 120초 사이입니다. |
잘못된 인증 항목 시간 초과 |
값을 입력합니다. 범위는 10분에서 1440분까지입니다. 사용자가 더 이상 활성 상태가 아닌 경우 Active Directory 인증 테이블의 해당 사용자 항목에 대해 타이머가 시작됩니다. 시간이 다 되면 사용자 항목이 테이블에서 제거됩니다. 이 값이 구성되지 않은 경우 Active Directory의 모든 잘못된 인증 항목은 기본값인 30분을 사용합니다. 범위는 10분에서 1440분까지입니다. |
방화벽 인증 강제 시간 초과 |
값을 입력합니다. 범위는 10분에서 1440분까지입니다. 방화벽 인증 대체 시간입니다. 시간 초과 후 인증 테이블에서 사용자 항목이 제거되지 않도록 하려면 시간 제한을 0으로 설정합니다. |
필터 | |
포함 |
사용 가능 열의 IP 주소를 포함하려면 활성화합니다. 추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에 포함하거나 제외할 수 있도록 추가합니다. 삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에 포함하거나 제외하도록 추가합니다. |
제외 |
사용 가능 열에서 IP 주소를 제외하려면 활성화합니다. 추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에 포함하거나 제외할 수 있도록 추가합니다. 삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에 포함하거나 제외하도록 추가합니다. |
도메인 설정 | |
테스트 |
Test(테스트)를 클릭하여 Domain Connection(도메인 연결) 상태를 확인합니다. test:Status 페이지가 나타나고 상태가 표시됩니다. |
+ |
+를 클릭하여 도메인을 추가합니다. Add Domain(도메인 추가) 페이지가 나타납니다.
참고:
|
일반 | |
도메인 이름 |
도메인 이름을 입력합니다. 도메인 이름의 범위는 1자에서 64자까지입니다. |
사용자 |
Active Directory 계정 암호의 암호를 입력합니다. 사용자 이름의 범위는 1자에서 64자까지입니다. 예: admin |
암호 |
Active Directory 계정 이름의 사용자 이름을 입력합니다. 암호의 범위는 1자에서 128자까지입니다. 예: A$BC123 |
도메인 컨트롤러 | |
도메인 컨트롤러 |
추가 아이콘(+)을 클릭하여 도메인 컨트롤러 설정을 추가합니다.
|
사용자 그룹 매핑(LDAP) | |
사용자 그룹 매핑(LDAP) |
추가 아이콘(+)을 클릭합니다.
|
기본 구분 이름 |
LDAP 기본 고유 이름(DN)을 입력합니다. 예: DC=example,DC=net |
사용자 |
LDAP 계정의 사용자 이름을 입력합니다. 사용자 이름을 지정하지 않으면 시스템은 구성된 도메인 컨트롤러의 사용자 이름을 사용합니다. |
암호 |
계정의 암호를 입력합니다. 암호를 지정하지 않으면 시스템은 구성된 도메인 컨트롤러의 암호를 사용합니다. |
SSL 사용 |
SSL(Secure Sockets Layer)을 활성화하여 LDAP 서버와의 보안 전송을 보장합니다. 기본적으로 비활성화되면 암호가 일반 텍스트로 전송됩니다. |
인증 알고리즘 |
SRX 시리즈 디바이스가 LDAP 서버와 통신하는 동안 사용되는 알고리즘을 지정하려면 이 옵션을 활성화합니다. simple(plaintext) 인증 모드를 구성하기 위해 simple이 기본적으로 선택됩니다. |
IP 사용자 매핑 | |
Discovery 메서드(WMI) |
IP 주소-사용자 매핑 검색 방법을 사용하도록 설정합니다. WMI - WMI(Windows Management Instrumentation)는 도메인 컨트롤러에 액세스하는 데 사용되는 검색 방법입니다. 이 옵션은 내부 호스트 또는 신뢰할 수 있는 호스트에 대해서만 사용하도록 설정해야 합니다. |
이벤트 로그 검색 간격 |
SRX 시리즈 디바이스가 도메인 컨트롤러의 이벤트 로그를 스캔하는 스캔 간격을 입력합니다. 범위는 5초에서 60초 사이입니다. 기본값은 60초입니다. |
초기 이벤트 로그 TimeSpan |
SRX 시리즈 디바이스가 처음 스캔할 도메인 컨트롤러의 가장 빠른 이벤트 로그 시간을 입력합니다. 이 검사는 초기 배포에만 적용됩니다. WMIC 및 사용자 식별이 작동하기 시작하면 SRX 시리즈 디바이스는 최신 이벤트 로그만 스캔합니다. 범위는 1시간에서 168시간입니다. 기본값은 1시간입니다. |