Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

CoA(Change of Authorization)

WLAN에 CoA(Change of Authorization) 서버를 추가하여 얻을 수 있는 이점을 알아보십시오.

CoA(Change of Authorization)를 사용하면 초기 인증 후 인증된 RADIUS 세션을 수정하여 변화하는 액세스 요구 사항을 충족할 수 있습니다. 예를 들어, CoA는 관리자가 시작한 세션 재설정과 같은 사용 사례를 활성화하여 세션을 종료할 수 있습니다. 또한 CoA를 사용하여 게스트 등록을 성공적으로 완료한 후 사용자에게 업데이트된 액세스 권한을 부여할 수 있습니다.

RADIUS에서 CoA(Change of Authorization)의 이점

RADIUS에서 CoA(Change of Authorization)의 이점:

  • 활성 사용자 세션에 대한 제어 강화: CoA는 RADIUS 서버가 NAS에 원치 않는 메시지를 보내도록 허용함으로써 초기 인증 후 세션 특성을 수정할 수 있는 기능을 제공합니다. 이 향상된 컨트롤을 사용하여 필요에 따라 사용자 세션을 종료하거나 다시 권한을 부여할 수 있습니다.

  • 표준 RADIUS 프로토콜의 한계 극복: 표준 RADIUS 프로토콜은 NAS에 의해서만 메시지를 시작할 수 있도록 합니다. CoA는 이 기능을 확장하여 세션 관리에 대한 보다 유연하고 동적인 접근 방식을 제공합니다.

  • 네트워크 관리 간소화: CoA의 메시지 연결 해제 기능을 사용하면 효율적인 세션 재설정이 가능합니다. 이를 통해 시간과 자원을 절약할 수 있을 뿐만 아니라 관리 업무도 간소화할 수 있습니다.

  • 게스트 액세스 관리 용이: CoA 재인증 메시지 기능을 활용하여 게스트 사용자가 캡티브 포털을 통해 등록한 후 전체 네트워크 액세스 권한을 부여할 수 있어 게스트 액세스 관리 프로세스가 보다 원활하고 효과적입니다.

  • 공급업체별 특성 지원: CoA와 벤더별 특성의 호환성은 CoA 메시지를 전송할 때 RADIUS 서버와 NAS 디바이스 간의 효과적인 상호 운용을 가능하게 합니다. 이는 원활하고 효율적인 네트워크 운영에 기여합니다.

WLAN 설정에서 CoA 활성화

WLAN 설정에서 CoA/DM 서버 섹션으로 이동하여 이 기능을 활성화합니다. IP 주소공유 암호를 입력합니다. 기본 포트 값을 유지하거나 포트를 지정할 수 있습니다.

CoA/DM Server Fields on the Edit/Create WLAN Page
메모:

WLAN 설정에 대한 자세한 내용은 WLAN 템플릿WLAN 옵션 구성을 참조하십시오.

CoA 작동 방식

RADIUS 환경에서 CoA(Change of Authorization) 기능을 구현하면 RADIUS 서버가 NAS(네트워크 액세스 서버)에 원치 않는 메시지를 적극적으로 보내 초기 인증 프로세스 후 세션 특성을 수정할 수 있습니다. 이러한 사전 예방적 접근 방식은 기존에는 NAS만 메시지를 시작할 수 있도록 허용했던 표준 RADIUS 프로토콜의 한계를 해결합니다.

CoA 기능에는 활용할 수 있는 두 가지 기본 메시지 유형이 있습니다.

  • 메시지 연결 끊기: 이 메시지 유형은 메시지에 특성을 통합 Acct-Terminate-Cause 하여 사용자 세션을 종료하도록 설계되었습니다. 이 기능의 주요 응용 프로그램은 다양한 이유로 세션을 재설정해야 하는 경우입니다.

  • CoA 재인증 메시지: 이 메시지 유형은 NAS에 세션을 다시 인증하라는 메시지를 표시합니다. 게스트 액세스와 같은 시나리오에서 이는 게스트 사용자가 캡티브 포털을 통해 등록을 완료하여 결과적으로 네트워크에서 전체 액세스 권한을 부여할 때 특히 유용합니다. re-authorize 명령을 효과적으로 전달하기 위해 메시지는 공급업체별 속성을 사용합니다.

RADIUS 서버와 NAS 디바이스 간의 원활한 상호 운용성을 보장하려면 특정 벤더 속성에 대한 지원을 활성화해야 할 수 있습니다. 이렇게 하면 네트워크 인프라 내에서 CoA 메시지가 원활하게 작동합니다.

요약하자면, RADIUS 환경에 CoA 기능을 통합하면 다음과 같은 성과를 달성할 수 있습니다.

  • RADIUS 서버가 인증 후 세션을 능동적으로 수정하도록 하여 표준 프로토콜의 제약을 극복할 수 있습니다.

  • 두 가지 주요 메시지 유형(연결 끊기 및 CoA 재인증)을 활용하여 다양한 세션 시나리오를 효과적으로 관리할 수 있습니다.

  • 관리자가 시작한 세션 재설정, 등록 후 게스트 사용자에게 전체 네트워크 액세스 권한 부여 등 다양한 사용 사례를 지원합니다.

  • 벤더별 속성을 활용하여 다양한 네트워크 디바이스에서 CoA의 호환성과 기능을 최적화합니다.

이 접근 방식을 채택하면 다양한 세션 관리 요구 사항을 처리할 수 있고 사용자에게 강력하고 안전한 경험을 제공할 수 있는 보다 동적이고 반응성이 뛰어난 네트워크 환경을 만들 수 있습니다.

메시지 플로우

  1. 메시지 연결 끊기: 세션 종료

    • AVP: 계정 종료 Cuase

    • 값: admin-reset

    Disconnect-Request and Disconnect-ACK/NAKDisconnect-Request Example

  2. CoA: 세션 재인증

    CoA-Request and CoA-ACK/NAKCoA-Request Example

    • AVP: 벤더별(Cisco-AVP)

    • 값: 재인증

    Juniper Mist에 적용되지 않는 CoA 메시지:

    • Port-Shut으로 세션 종료

    • Port-Bounce를 통한 세션 종료

관련 설명서