Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

주니퍼 ID 관리 서비스 프로필 추가

현재 위치: 보안 서비스 > 방화벽 인증 > JIMS.

JIMS(Juniper Identity Management Service) 프로필을 추가하려면,

  1. Juniper Identity Management Service 페이지에서 구성을 클릭합니다.

    Configure Juniper Identity Management Service Profile 페이지가 나타납니다.

  2. 표 1에 제공된 지침에 따라 구성을 완료합니다.
  3. Finish(마침)를 클릭하여 변경 사항을 저장합니다. 변경 내용을 취소하려면 취소를 클릭합니다.
표 1: Configure Juniper Identity Management Service Profile 페이지의 필드

필드

작업
일반 정보
기본 및 보조 Juniper Identity Management 서비스에 대한 연결

연결 유형

목록에서 연결 유형을 선택합니다. 사용 가능한 옵션은 HTTPS 및 HTTP입니다.

포트

포트 번호를 입력하거나 위쪽 또는 아래쪽 화살표를 눌러 포트 번호를 증가시키거나 감소시킵니다. 기본값은 443입니다.

기본 IP 주소

JIMS 서버의 기본 IP 주소를 입력합니다.

기본 CA 인증서

JIMS의 기본 인증서를 지정합니다. SRX 시리즈 방화벽은 이를 사용하여 SSL 연결을 위한 JIMS의 인증서를 확인합니다.

디바이스에 CA 인증서 업로드를 선택하거나 디바이스에 있는 파일의 경로를 지정합니다.

기본 CA 인증서 파일 업로드

CA 인증서를 찾아 업로드할 수 있습니다.

Browse(찾아보기)를 클릭하여 디바이스에서 CA 인증서를 찾고 Upload the selected CA certificate(선택한 CA 인증서 업로드)를 클릭합니다.

기본 CA 인증서 파일 경로

기본 CA 인증서의 파일 경로를 입력합니다.

기본 클라이언트 ID

액세스 토큰을 얻기 위해 SRX 시리즈 방화벽의 기본 클라이언트 ID를 입력합니다. JIMS에서 생성된 API 클라이언트의 구성과 일치해야 합니다.

기본 클라이언트 암호

기본 ID 관리 서버에 액세스할 수 있는 암호를 입력합니다.

액세스 토큰을 획득하기 위한 SRX 시리즈 방화벽의 클라이언트 암호를 지정합니다. JIMS에서 생성된 API 클라이언트의 구성과 일치해야 합니다.

보조 주니퍼 Identity Management 서비스 서버

보조 JIMS 서버, 해당 IP 주소, CA 인증서, 클라이언트 ID 및 클라이언트 암호를 활성화합니다.

참고:

활성화하면 보조 IP 주소, 보조 CA 인증서 파일 업로드, 보조 클라이언트 ID, 보조 클라이언트 암호 행이 표시됩니다. 보조 서버의 IP 주소를 입력하고, 보조 CA 인증서를 찾아 업로드하고, 각 필드에 보조 클라이언트 ID와 암호를 입력합니다.

토큰 API

토큰 API를 입력하여 액세스 토큰을 획득하기 위한 URL의 경로를 지정해 주십시오.

기본값은 'oauth_token/oauth'입니다.

쿼리 API

사용자 ID를 쿼리하기 위한 URL이 있는 경로를 입력합니다. 기본값은 'user_query/v2'입니다.

다음을 클릭합니다. 고급 설정 페이지가 표시됩니다.
고급 설정
일괄 처리 쿼리

배치당 항목

한 일괄 처리 쿼리의 최대 항목 수를 지정합니다.

항목 수를 입력합니다. 범위는 100에서 1000까지이며 기본 수는 200입니다.

쿼리 간격

새로 생성된 사용자 ID를 쿼리하는 간격을 지정합니다.

각 쿼리 사이에 필요한 시간(초)을 입력합니다. 범위는 1에서 60(초)까지이며 기본값은 5입니다.
IP 쿼리

쿼리 지연 시간

개별 IP 쿼리를 보내는 데 걸리는 시간 지연을 지정합니다.

시간을 초 단위로 입력합니다. 범위는 0~60(초)입니다. 기본값은 15초이며, 이는 JIMS에서 SRX로 검색된 인증 항목의 지연 시간에 따라 달라집니다.

IP 쿼리 없음

기본적으로 사용하도록 설정된 IP 쿼리 기능을 사용하지 않으려면 확인란을 선택합니다.

인증 시간 초과

인증 항목 시간 초과

분 단위로 값을 입력합니다. 값 범위는 0 또는 10~1440(분)입니다. 0은 시간 제한이 필요 없음을 의미합니다. 기본값은 60입니다.

ID 관리의 인증 항목에 대한 시간 제한 값을 지정합니다. 시간 초과 간격은 인증 항목이 ID 관리 인증 테이블에 추가될 때부터 시작됩니다. 값 0을 지정하면 항목이 만료되지 않습니다.

잘못된 인증 항목 시간 초과

분 단위로 값을 입력합니다. 값 범위는 0 또는 10~1440(분)입니다. 0은 시간 제한이 필요 없음을 의미합니다. 기본값은 60입니다.

Windows Active Directory 또는 Aruba ClearPass에 대한 SRX 시리즈 인증 테이블에서 잘못된 인증 항목의 시간 초과 값을 지정합니다.
필터
참고:

최대 20개의 IP 주소로 설정된 주소와 와일드카드 주소로 설정된 주소를 선택할 수 있습니다.

IP 주소록 포함

미리 정의된 주소록에서 주소 집합을 IP 필터로 선택해야 하는 IP 주소록을 선택합니다.

IP 주소 집합 포함

IP 필터로 선택된 미리 정의된 주소 집합을 지정합니다.

목록에서 설정한 IP 주소를 선택합니다.

IP 주소록에 대한 새 주소 집합을 추가하려면 새 주소 집합 추가를 클릭합니다.

IP 주소록 제외

ID 관리 프로파일에서 제외할 IP 주소록을 선택합니다.

IP 주소 설정 제외

ID 관리 프로파일에서 제외할 미리 정의된 주소 집합을 선택합니다.

도메인으로 필터링

SRX 시리즈 디바이스에 하나 이상의 Active Directory 도메인을 입력합니다. 필터에 대해 최대 20개의 도메인 이름을 지정할 수 있습니다.

관련 문서