Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

RADIUS 프로파일 생성 및 관리

RADIUS(Remote Authentication Dial In User Service)는 컴퓨터가 네트워크 서비스를 연결하고 사용할 수 있도록 중앙 집중식 AAA(Authentication, Authorization, and Accounting) 관리를 제공하는 네트워킹 프로토콜입니다. 기본적으로 RADIUS 서버는 계정 및 인증에 모두 사용됩니다. Network Director에서 RADIUS 서버 설정을 구성하는 RADIUS 프로파일을 생성하고 관리할 수 있습니다.

팁:

RADIUS 서버 외에도 EX 시리즈 ELS 스위치 인증을 위한 LDAP 서버를 구성할 수 있습니다. 지침은 LDAP 프로파일 생성 및 관리를 참조하십시오.

이 주제는 다음에 대해 설명합니다.

RADIUS 프로파일 관리

RADIUS 프로파일 관리 페이지에서 다음을 수행할 수 있습니다.

  • 추가를 클릭하여 새 프로필을 만듭니다. 자세한 내용은 RADIUS 프로파일 생성을 참조하십시오.

  • 기존 프로필을 선택하고 편집을 클릭하여 수정합니다.

  • 그룹을 선택하고 자세히 를 클릭하거나 프로필 이름을 클릭하여 프로필에 대한 정보를 봅니다.

  • 프로필을 선택하고 삭제를 클릭하여 프로필을 삭제합니다.

    팁:

    사용 중인 프로파일, 즉 객체에 지정되거나 다른 프로파일에서 사용되는 프로파일은 삭제할 수 없습니다. 프로필에 대한 현재 할당을 보려면 프로필을 선택하고 세부 정보를 클릭합니다.

  • 프로필을 선택하고 Clone(복제)을 클릭하여 프로필을 복제합니다.

표 1 에서는 RADIUS 프로파일 관리 페이지에서 RADIUS 프로파일에 대해 제공되는 정보를 설명합니다. 이 페이지에는 네트워크 보기에서 현재 선택한 범위에 관계없이 네트워크에 대해 정의된 모든 RADIUS 프로파일이 나열됩니다.

표 1: RADIUS 프로파일 정보

필드

설명

RADIUS 프로파일 이름

RADIUS 프로파일이 생성될 때 RADIUS 프로파일에 지정된 이름입니다.

서버 주소

RADIUS 서버의 IP 주소입니다.

서버 포트

RADIUS 서버에서 사용 중인 UDP 포트입니다.

생성 시간

이 프로필을 만든 날짜와 시간입니다.

업데이트 시간

이 프로필을 마지막으로 수정한 날짜 및 시간입니다.

사용자 이름

프로필을 만들거나 수정한 사용자의 사용자 이름입니다.
팁:

현재 모든 열이 표시되지 않을 수 있습니다. 테이블에서 필드를 표시하거나 숨기려면 필드 머리글에서 아래쪽 화살표를 클릭하고 열을 선택한 다음 표시하거나 숨길 필드 옆의 확인란을 선택하거나 선택을 취소합니다.

RADIUS 프로파일 생성

RADIUS 프로파일을 생성하려면:

  1. Network Director 배너를 클릭합니다 .

  2. Select View(뷰 선택)에서 Logical View(논리적 보기), Location View(위치 보기), Device View(디바이스 보기) 또는 Custom Group View(사용자 지정 그룹 보기)를 선택합니다.

    팁:

    대시보드 보기(Dashboard View) 또는 토폴로지 보기(Topology View)를 선택하지 마십시오.

  3. 작업 창에서 네트워크 유형(유선), 적절한 기능 영역(시스템 또는 AAA)을 선택하고 만들려는 프로필의 이름을 선택합니다. 예를 들어 유선 장치에 대한 포트 프로필을 만들려면 유선 > 프로필 (Wired Profiles) > 포트(PORT)를 클릭합니다. 프로필 관리 페이지가 열립니다.

  4. Manage RADIUS Profiles(RADIUS 프로파일 관리) 페이지에서 Add(추가 )를 클릭합니다.

    RADIUS 프로파일 생성 페이지가 나타납니다.

  5. RADIUS 프로파일에 대한 설정 지정에 설명된 대로 Create RADIUS Profile(RADIUS 프로파일 생성) 페이지에서 RADIUS 프로파일에 대한 설정을 입력합니다.

  6. 완료를 클릭합니다.

RADIUS 프로파일에 대한 설정 지정

RADIUS 프로파일 생성 페이지를 사용하여 RADIUS 서버에 대한 인증, 권한 부여 및 계정 설정을 정의할 수 있습니다.

표 2 에는 RADIUS 프로파일 설정이 설명되어 있습니다.

표 2: RADIUS 프로파일 설정

필드

작업

서버 이름

서버 이름을 최대 64자의 영숫자로 입력하고 밑줄 이외의 특수 문자는 사용하지 않습니다. 이름은 서버 간에 고유해야 합니다.

서버 주소

RADIUS 서버의 IP 주소를 입력합니다.

인증 포트(기본값은 1812)

화살표를 사용하여 RADIUS 인증 메시지에 사용할 UDP 포트의 수를 조정합니다. 기본 UDP 포트는 1812이고 범위는 0에서 65535 사이입니다.

비밀

RADIUS 서버의 암호를 제공합니다.

고급 설정

RADIUS 서버에 대한 고급 설정을 변경하거나 기본 설정을 사용할 수 있습니다.

어카운팅 포트(기본값은 1813)

화살표를 사용하여 RADIUS 계정 메시지에 사용할 UDP 포트 번호를 조정합니다. 기본 UDP 포트는 1813이고 범위는 0에서 65535 사이입니다.

재시도 횟수(기본값은 3)

화살표를 사용하여 RADIUS 서버를 사용할 수 없을 때 Network Director가 RADIUS 서버에 연결을 다시 시도하는 횟수를 반영할 때까지 재시도 횟수를 조정합니다.

타임 아웃 (기본값은 5초)

화살표를 사용하여 시간 초과 값을 조정합니다. 시간 초과는 연결할 수 없는 오류가 발생하기 전에 Network Director가 RADIUS 서버 연결을 허용하는 시간(초)을 나타냅니다.

데드 타임(기본값은 5초)

화살표를 사용하여 Network Director가 이전에 응답하지 않은 RADIUS 서버를 확인하기 전까지의 시간(초)을 조정합니다. 기본값은 5초입니다.

MAC을 암호로 사용

각 클라이언트 디바이스가 해당 MAC 주소를 RADIUS 서버의 비밀번호로 사용하도록 하려면 이 옵션을 활성화합니다. MAC을 암호로 사용을 활성화하면 권한 부여 암호 필드를 사용할 수 없게 됩니다.

권한 부여 암호

MAC 주소를 RADIUS 서버의 암호로 사용하지 않는 경우 여기에 공통 암호를 제공합니다.

MAC 주소 형식

없음(None), 하이픈( Hyphens), 콜론(Colons), 한 하이픈(One-Hyphen) 또는 원하이 픈(Raw)을 선택하여 RADIUS 서버에 사용할 MAC 주소 형식을 결정합니다. 예를 들어:

  • 없음 - 유니캐스트 IPv4의 경우 MAC 주소의 예는 0123456789ab입니다. 유니캐스트 IPv6의 경우 MAC 주소의 예는 20010db8000000000000ff0000428329입니다.

  • 하이픈 - 유니캐스트 IPv4의 경우 하이픈을 사용하는 MAC 주소의 예는 01-23-45-67-89-ab입니다. 유니캐스트 IPv6의 경우 하이픈을 사용하는 MAC 주소의 예는 2001-0db8-0000-0000-0000-ff00-0042-8329입니다.

  • 론 - 유니캐스트 IPv4의 경우 콜론을 사용하는 MAC 주소의 예는 01:23:45:67:89:ab입니다. 유니캐스트 IPv6의 경우 콜론을 사용하는 MAC 주소의 예는 2001:0db8:0000:0000:0000:ff00:0042:8329입니다.

  • 1하이픈: 이진 000으로 시작하는 주소 이외의 IPv6 유니캐스트 주소는 논리적으로 64비트(하위) 네트워크 접두사와 호스트의 네트워크 인터페이스를 식별하는 데 사용되는 64비트 인터페이스 식별자의 두 부분으로 나뉩니다. 하이픈은 두 부분 사이에 배치됩니다.

  • 원시: IPv6 주소는 모든 숫자로 표시되며, 모든 0을 포함하는 섹션은 건너뛴 다음 이중 콜론으로 표시되지 않습니다. 예를 들어 원시 IPv6 주소(2001:0000:0234:C1AB:0000:00A0:AABC:003F)입니다.

인증 프로토콜(기본값은 PAP입니다.)

PAP, CHAP, MSCHAP-V2 또는 없음을 선택하여 RADIUS 서버에 대한 인증 프로토콜을 결정합니다. 이러한 인증 프로토콜은 다음과 같이 작동합니다.

  • PAP: Password Authentication Protocol의 약자로 Point to Point Protocols에서 서버 리소스에 대한 액세스를 허용하기 전에 사용자를 검증하는 데 사용됩니다. 거의 모든 네트워크 운영 체제 원격 서버가 PAP를 지원합니다. 그러나 PAP는 네트워크를 통해 암호화되지 않은 ASCII 암호를 전송하므로 안전하지 않습니다. 원격 서버가 더 강력한 인증을 지원하지 않는 경우 최후의 수단으로 사용합니다.

  • CHAP: 챌린지 핸드셰이크 인증 프로토콜(Challenge Handshake Authentication Protocol)의 약자로 사용자 또는 네트워크 호스트를 인증 엔터티에 인증합니다. CHAP는 점진적으로 변경되는 식별자 및 가변 챌린지-값을 사용하여 피어의 재생 공격에 대한 보호를 제공합니다. CHAP를 사용하려면 클라이언트와 서버 모두 비밀 암호의 일반 텍스트를 알고 있어야 하며 암호를 네트워크로 전송하지 않아야 합니다. CHAP는 PAP보다 더 나은 보안을 제공합니다.

  • MSCHAP-V2: 암호 변경 지원을 위해 라우터에 Microsoft가 구현한 Challenge Handshake Authentication Protocol 버전 2를 나타냅니다. 이 기능은 암호가 만료되거나, 재설정되거나, 다음 로그인 시 변경되도록 구성된 경우 라우터에 액세스하는 사용자에게 암호를 변경할 수 있는 옵션을 제공합니다. MS-CHAP 변형에서는 두 피어 모두 비밀 암호의 일반 텍스트를 알 필요가 없습니다. MSCHAP-V2는 WPA-Enterprise 프로토콜을 사용하여 Wi-Fi 보안에 사용되는 RADIUS 서버와 함께 인증 옵션으로 사용됩니다.

서버 우선 순위(기본값은 1)

RADIUS 서버에 액세스하는 순서를 나타내는 서버 우선 순위를 입력합니다. 1을 입력하면 이 서버가 먼저 확인됩니다.

OK(확인)를 클릭하여 RADIUS 서버를 EX 스위칭 액세스 프로파일에 추가합니다. 필요한 경우 RADIUS 서버를 더 추가할 수 있습니다.

RADIUS 서버가 여러 개 있는 경우 Authentication Server Order(인증 서버 순서) 섹션에서 화살표를 사용하여 우선 순위를 지정할 수 있습니다.

완료 를 클릭하여 RADIUS 서버 프로파일을 생성합니다.

RADIUS 프로파일 관리 페이지의 RADIUS 서버 목록에 RADIUS 서버 이름이 나타납니다.

다음에 수행할 작업

RADIUS 서버를 액세스 프로파일에 연결합니다. 자세한 내용은 액세스 프로필 만들기 및 관리를 참조하십시오.

관련 문서