인증 정책 구성

인증 정책을 만들어 어떤 사용자가 네트워크의 어떤 리소스에 액세스할 수 있는지 제어합니다.

네트워크 또는 애플리케이션에 액세스하려는 최종 사용자 또는 디바이스를 인증하려면 인증 정책으로 Juniper Mist Access Assurance를 구성해야 합니다.

이 정책은 디바이스와 사용자가 네트워크에 액세스하고 네트워크 리소스를 사용하기 위해 충족해야 하는 규칙 집합으로 구성됩니다. Juniper Mist Access Assurance는 지정된 정책 조건에 따라 인증 요청을 평가합니다. 사용자 또는 디바이스가 조건을 만족하는 경우 Juniper Mist Access Assurance는 사용자 또는 디바이스에 대한 액세스를 허용하거나 거부하는 작업을 적용합니다. 이러한 작업은 허용된 사용자에게 속성(VLAN. 역할)도 적용합니다.

Juniper Mist Access Assurance는 "레이블"을 정책 일치 기준으로 사용하며, 허용된 사용자를 위한 정책 작업으로도 사용합니다. Authentication Policy Labels(인증 정책 레이블) 페이지 또는 Authentication Policy(인증 정책) 페이지에서 레이블을 생성할 수 있습니다. 자세한 내용은 인증 정책 레이블 구성을 참조하십시오.

인증 정책 만들기

인증 정책을 만들려면,

Juniper Mist 포털의 왼쪽 메뉴에서 조직 > 액세스 > 인증 정책을 선택합니다.

기존 규칙 목록(있는 경우)이 나타납니다.

메모:
Auth Policies(인증 정책) 페이지의 Hit Count(적중 횟수) 열에는 각 규칙에 대한 NAC 이벤트 수가 표시됩니다. 지난 60분, 지난 24시간, 지난 7일, 어제, 오늘, 이번 주 또는 사용자 지정 날짜 또는 범위에 대한 조회수 정보를 필터링할 수 있습니다.
Auth Policies(인증 정책) 페이지에서 Add Rule(규칙 추가)을 클릭하여 새 규칙을 추가합니다.
시스템에서 새 정책을 추가할 수 있는 새 행을 삽입합니다.

Name(이름) 열의 필드를 클릭하고 정책 이름을 입력합니다. 그런 다음 파란색 확인 표시를 클릭하여 변경 사항을 적용합니다.

다음 그림에서는 인증 정책을 구성하는 데 사용하는 옵션을 보여 줍니다.

그림 1: 인증 정책 구성 옵션 Authentication Policy Configuration Options

일치 기준으로 Policy Label(정책 레이블), Site(사이트) 또는 Site Groups(사이트 그룹)를 선택합니다. 추가( +)를 클릭하여 사용 가능한 옵션을 확인합니다.

허용 또는 차단을 선택하여 정책 작업을 지정합니다.

허용된 사용자에 대해 할당된 정책을 지정합니다. 추가(+)를 클릭하여 사용 가능한 옵션을 보십시오.

다음 표에서는 인증 정책을 구성하는 데 사용하는 옵션에 대해 설명합니다.

표 1: 인증 정책 옵션
밭	묘사
아니요.	number의 약어입니다. 인증 정책 번호입니다. 이 항목은 인증 정책의 위치를 나타냅니다.
이름	영숫자와 특수 문자, 밑줄, 대시를 포함하여 최대 32자를 사용할 수 있습니다.
일치 기준	정책에 대한 일치 기준입니다. 사용 가능한 목록에서 레이블, 사이트 또는 사이트 그룹을 선택할 수 있습니다. + 아이콘을 클릭하여 목록을 표시합니다. 정책 레이블을 생성한 경우 Juniper Mist 포털의 드롭다운 메뉴에 세부 정보가 표시됩니다.
정책	정책 작업. 다음 정책 작업 중 하나를 선택합니다. 허용하다 차단
할당된 정책	허용된 사용자에 대해 정책 작업을 적용합니다. 정책 작업을 통해 허용된 사용자에게 역할 또는 VLAN과 같은 추가 속성을 할당할 수 있습니다. 정책 레이블을 생성한 경우 + 아이콘을 클릭하면 Juniper Mist 포털에 레이블이 표시됩니다.

Save(저장)를 클릭하여 정책에 대한 변경 사항을 저장합니다.