Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Directory 페이지 정보

현재 위치: Active Directory> 방화벽 인증을 > 보안 서비스.

Active Directory를 구성할 수 있습니다.

표 1 에서는 Active Directory 페이지의 필드에 대해 설명합니다.

표 1: Active Directory 페이지의 필드

필드

설명

일반 정보
일반

온디맨드 프로브 없음

SRX 시리즈 디바이스가 주소-사용자 매핑 정보를 검색하는 또 다른 방법으로 도메인 PC의 수동 온디맨드 프로빙을 활성화합니다.

타임 아웃

인증 항목 시간 초과

시간 초과 후 인증 테이블에서 사용자 항목이 제거되지 않도록 하려면 시간 제한을 0으로 설정합니다.

참고:

사용자가 더 이상 활성 상태가 아닌 경우 Active Directory 인증 테이블의 해당 사용자 항목에 대해 타이머가 시작됩니다. 시간이 다 되면 사용자 항목이 테이블에서 제거됩니다. 테이블의 항목은 항목과 연관된 세션이 있는 한 활성 상태로 유지됩니다.

기본 인증 항목 시간 제한은 30분입니다. Junos OS 릴리스 19.2R1부터 기본값은 60분입니다.

시간 제한을 비활성화하려면 간격을 0으로 설정합니다. 범위는 10분에서 1440분까지입니다.

WMI 시간 제한

도메인 PC가 WMI(Windows Management Instrumentation) 또는 DCOM(Distributed Component Object Module)을 통해 SRX 시리즈 디바이스의 쿼리에 응답해야 하는 시간(초)을 입력합니다.

wmi-timeoutinterval 내에 도메인 PC에서 응답이 수신되지 않으면 프로브가 실패하고 시스템은 잘못된 인증 항목을 생성하거나 기존 인증 항목을 잘못된 것으로 업데이트합니다. 프로브된 IP 주소에 대한 인증 테이블 항목이 이미 존재하고 wmi-timeout 간격 내에 도메인 PC로부터 응답이 수신되지 않으면 프로브가 실패하고 해당 항목이 테이블에서 삭제됩니다.

범위는 3초에서 120초 사이입니다.

잘못된 인증 항목 시간 초과

값을 입력합니다. 범위는 10분에서 1440분까지입니다. 사용자가 더 이상 활성 상태가 아닌 경우 Active Directory 인증 테이블의 해당 사용자 항목에 대해 타이머가 시작됩니다. 시간이 다 되면 사용자 항목이 테이블에서 제거됩니다.

이 값이 구성되지 않은 경우 Active Directory의 모든 잘못된 인증 항목은 기본값인 30분을 사용합니다.

범위는 10분에서 1440분까지입니다.

방화벽 인증 강제 시간 초과

값을 입력합니다. 범위는 10분에서 1440분까지입니다. 방화벽 인증 대체 시간입니다. 시간 초과 후 인증 테이블에서 사용자 항목이 제거되지 않도록 하려면 시간 제한을 0으로 설정합니다.

필터

포함

사용 가능 열의 IP 주소를 포함하려면 활성화합니다.

추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에 포함하거나 제외할 수 있도록 추가합니다.

삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에 포함하거나 제외하도록 추가합니다.

제외

사용 가능 열에서 IP 주소를 제외하려면 활성화합니다.

추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에 포함하거나 제외할 수 있도록 추가합니다.

삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에 포함하거나 제외하도록 추가합니다.

도메인 설정

테스트

Test(테스트)를 클릭하여 Domain Connection(도메인 연결) 상태를 확인합니다.

test:Status 페이지가 나타나고 상태가 표시됩니다.

+

+를 클릭하여 도메인을 추가합니다.

Add Domain(도메인 추가) 페이지가 나타납니다.

참고:
  • Junos OS 릴리스 19.2R1부터 SRX4200, SRX1500, SRX550M 및 vSRX 디바이스와 SRX5000 및 SRX3000 디바이스 라인의 경우 최대 2개의 도메인에서 통합 사용자 방화벽을 구성할 수 있습니다. 다른 SRX 시리즈 디바이스의 경우 도메인을 하나만 만들 수 있습니다.

    연필 아이콘을 선택하여 도메인을 편집하거나 삭제 아이콘을 선택하여 도메인을 삭제할 수 있습니다.

일반

도메인 이름

도메인 이름을 입력합니다.

도메인 이름의 범위는 1자에서 64자까지입니다.

사용자

Active Directory 계정 암호의 암호를 입력합니다.

사용자 이름의 범위는 1자에서 64자까지입니다. 예: admin

암호

Active Directory 계정 이름의 사용자 이름을 입력합니다.

암호의 범위는 1자에서 128자까지입니다. 예: A$BC123

도메인 컨트롤러

도메인 컨트롤러

추가 아이콘(+)을 클릭하여 도메인 컨트롤러 설정을 추가합니다.

  • Domain Controller Name(도메인 컨트롤러 이름) - 도메인 컨트롤러 이름을 입력합니다. 이름은 1자에서 64자까지 가능합니다.

    최대 10개의 도메인 컨트롤러를 구성할 수 있습니다.

  • IP Address(IP 주소) - 도메인 컨트롤러의 IP 주소를 입력합니다.

사용자 그룹 매핑(LDAP)

사용자 그룹 매핑(LDAP)

추가 아이콘(+)을 클릭합니다.

  • IP Address(IP 주소) - LDAP 서버의 IP 주소를 입력합니다. 주소를 지정하지 않으면 시스템은 구성된 Active Directory 도메인 컨트롤러 중 하나를 사용합니다.

  • Port - LDAP 서버의 포트 번호를 입력합니다. 포트 번호를 지정하지 않으면 시스템은 일반 텍스트에 포트 389를 사용하거나 암호화된 텍스트에 포트 636을 사용합니다.

    기본값은 포트 443입니다.

기본 구분 이름

LDAP 기본 고유 이름(DN)을 입력합니다.

예: DC=example,DC=net

사용자

LDAP 계정의 사용자 이름을 입력합니다. 사용자 이름을 지정하지 않으면 시스템은 구성된 도메인 컨트롤러의 사용자 이름을 사용합니다.

암호

계정의 암호를 입력합니다. 암호를 지정하지 않으면 시스템은 구성된 도메인 컨트롤러의 암호를 사용합니다.

SSL 사용

SSL(Secure Sockets Layer)을 활성화하여 LDAP 서버와의 보안 전송을 보장합니다. 기본적으로 비활성화되면 암호가 일반 텍스트로 전송됩니다.

인증 알고리즘

SRX 시리즈 디바이스가 LDAP 서버와 통신하는 동안 사용되는 알고리즘을 지정하려면 이 옵션을 활성화합니다. simple(plaintext) 인증 모드를 구성하기 위해 simple이 기본적으로 선택됩니다.

IP 사용자 매핑

Discovery 메서드(WMI)

IP 주소-사용자 매핑 검색 방법을 사용하도록 설정합니다.

WMI - WMI(Windows Management Instrumentation)는 도메인 컨트롤러에 액세스하는 데 사용되는 검색 방법입니다. 이 옵션은 내부 호스트 또는 신뢰할 수 있는 호스트에 대해서만 사용하도록 설정해야 합니다.

이벤트 로그 검색 간격

SRX 시리즈 디바이스가 도메인 컨트롤러의 이벤트 로그를 스캔하는 스캔 간격을 입력합니다. 범위는 5초에서 60초 사이입니다.

기본값은 60초입니다.

초기 이벤트 로그 TimeSpan

SRX 시리즈 디바이스가 처음 스캔할 도메인 컨트롤러의 가장 빠른 이벤트 로그 시간을 입력합니다. 이 검사는 초기 배포에만 적용됩니다. WMIC 및 사용자 식별이 작동하기 시작하면 SRX 시리즈 디바이스는 최신 이벤트 로그만 스캔합니다.

범위는 1시간에서 168시간입니다. 기본값은 1시간입니다.

릴리스 기록 테이블
릴리스
설명
19.2R1
Junos OS 릴리스 19.2R1부터 기본값은 60분입니다.
19.2R1
Junos OS 릴리스 19.2R1부터 SRX4200, SRX1500, SRX550M 및 vSRX 디바이스와 SRX5000 및 SRX3000 디바이스 라인의 경우 최대 2개의 도메인에서 통합 사용자 방화벽을 구성할 수 있습니다. 다른 SRX 시리즈 디바이스의 경우 도메인을 하나만 만들 수 있습니다.