Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 디바이스에 대한 사용자 관리 구성 수정

구성 수정 페이지의 사용자 관리 섹션을 사용하여 사용자 세부 정보, 인증 방법, 암호 설정, 액세스 프로파일 등을 수정할 수 있습니다.

참고:

특정 릴리스 및 디바이스에 대해서는 Junos OS 설명서( https://www.juniper.net/documentation/en_US/release-independent/junos/information-products/pathway-pages/junos/product/ 에서 확인 가능)를 참조하십시오. 여기에서 해당 디바이스의 구성 매개 변수에 대한 자세한 정보를 찾을 수 있습니다.

기본 구성을 수정하려면 다음을 수행합니다.

  1. Devices(디바이스) > Security Devices(보안 디바이스)를 선택합니다.

    Security Devices(보안 디바이스) 페이지가 나타납니다.

  2. 구성을 수정할 디바이스를 선택합니다.
  3. More 또는 마우스 오른쪽 버튼 클릭 메뉴에서 Configuration(구성) > Modify Configuration(구성 수정)을 선택합니다.

    기본적으로 Basic Setup(기본 설정) 섹션이 선택된 상태로 Modify Configuration(구성 수정) 페이지가 나타납니다.

  4. 왼쪽 탐색 메뉴에서 사용자 관리를 클릭합니다.

    구성 수정 페이지의 사용자 관리 섹션이 표시됩니다.

  5. 표 1에 제공된 지침에 따라 구성을 수정합니다.
  6. 구성을 수정한 후 변경 사항을 취소하거나, 변경 사항을 저장하거나, 변경 사항을 미리 보거나, 변경 사항을 저장하고 디바이스에 구성을 구축할 수 있습니다. 보안 장치 구성 수정을 참조하십시오.
표 1: 사용자 관리

설정

지침

사용자 세부 정보

디바이스의 로컬 데이터베이스에 사용자 세부 정보를 제공합니다. 기존 사용자는 사용자 이름, 전체 이름, 로그인 유형 및 사용자 유형과 함께 테이블에 표시됩니다.

사용자를 추가하려면 다음을 수행합니다.

  1. + 아이콘을 클릭합니다.

    사용자 추가 페이지가 표시됩니다.

  2. 다음과 같이 세부 정보를 입력합니다.

    • 사용자 유형—

      • 루트를 선택하여 루트 디바이스에 사용자를 추가합니다.

      • LSYS를 선택하여 논리적 시스템 디바이스에 사용자를 추가합니다.

      • TSYS를 선택하여 테넌트 시스템 디바이스에 사용자를 추가합니다.

    • LSYS/TSYS - 사용자가 액세스할 수 있는 논리적 시스템/테넌트 시스템 디바이스를 선택합니다.

      참고:

      이 필드는 사용자 유형을 LSYS/TSYS로 선택한 경우에만 표시됩니다.

    • 사용자 이름 - 디바이스에서 사용자의 사용자 이름(최대 64자)을 입력합니다. 사용자 이름에 공백, 콜론 또는 쉼표를 포함하지 마십시오.

    • User ID(사용자 ID) - 사용자 이름과 연결된 숫자 식별자인 사용자 ID를 입력합니다.

      사용자 이름에 사용자 ID를 할당하지 않으면 구성이 디바이스에 푸시될 때 시스템이 자동으로 사용자 ID를 할당합니다.

      범위: 100에서 64,000까지

    • Full Name(전체 이름) - 디바이스에 있는 사용자의 전체 이름을 입력합니다. 콜론(:)을 제외한 모든 영숫자 문자를 사용할 수 있습니다.

    • Password(비밀번호) - 최소 6자 길이의 비밀번호를 입력하며 적어도 1개의 대문자, 1개의 소문자, 1개의 숫자, 1개의 특수 문자를 포함해야 합니다.

    • 비밀번호 확인 - 사용자의 로그인 비밀번호를 다시 입력합니다.

    • Login Type(로그인 유형) - 사용자의 액세스 권한을 정의하는 사용자의 로그인 유형을 선택합니다. 다음과 같은 로그인 유형을 사용할 수 있습니다.

      • 슈퍼 사용자: 모든 권한

      • 운영자 - 지우기, 네트워크, 재설정, 추적 및 보기 권한

      • 읽기 전용: 보기 권한

      • 권한 없음 - 권한이 없습니다

  3. 확인을 클릭합니다.

    입력한 필드가 유효하면 사용자가 생성되고 구성 수정 페이지 상단에 확인 메시지가 표시됩니다.

사용자 정보를 편집하려면 해당 정보를 선택하고 연필 아이콘을 클릭합니다. 그런 다음 [사용자 편집] 대화 상자에서 사용자 세부 정보를 편집하고 [확인]을 클릭합니다.

기존 사용자를 삭제하려면 해당 사용자를 선택하고 삭제 아이콘을 클릭합니다.

인증 방법

장치가 사용자를 인증하는 데 사용해야 하는 인증 방법을 지정합니다.

인증 순서를 추가하려면 다음을 수행합니다.

  1. + 아이콘을 클릭합니다.

    인증 순서 추가 페이지가 표시됩니다.

  2. 인증 순서를 선택합니다.

  3. 확인을 클릭합니다.

RADIUS 서버

RADIUS 서버의 세부 정보를 지정하려면 확인란을 선택합니다.

RADIUS 서버를 구성하려면:

  1. + 아이콘을 클릭합니다.

    Add RADIUS server(RADIUS 서버 추가) 페이지가 표시됩니다.

  2. 다음 세부 정보를 입력합니다.

    • IP Address(IP 주소) - 서버의 32비트 IP 주소를 입력합니다.

    • Password(비밀번호) - 서버의 비밀번호를 입력합니다.

    • Confirm Password(비밀번호 확인) - 서버의 비밀번호를 다시 입력합니다

    • Server Port(서버 포트) - 적절한 포트를 입력합니다.

    • Source IP Address(소스 IP 주소) - 서버의 소스 IP 주소를 입력합니다.

    • Retry Attempts(재시도) - 서버가 사용자의 자격 증명을 확인하기 위해 시도해야 하는 횟수를 지정합니다.

  3. 확인을 클릭합니다.

RADIUS 서버를 선택하고 연필 아이콘을 클릭하여 RADIUS 서버를 편집합니다. 삭제를 클릭하여 RADIUS 서버를 삭제합니다.

TACACS+ 서버

확인란을 선택하여 TACACS+ 서버의 세부 정보를 제공합니다.

TACACS+ 서버를 구성하려면 다음을 수행합니다.

  1. + 아이콘을 클릭합니다.

    Add TACACS+ server(TACACS+ 서버 추가) 페이지가 표시됩니다.

  2. 다음 세부 정보를 입력합니다.

    • IP Address(IP 주소) - 서버의 32비트 IP 주소를 입력합니다.

    • Password(비밀번호) - 서버의 비밀번호를 입력합니다.

    • Confirm Password(비밀번호 확인) - 서버의 비밀번호를 다시 입력합니다.

    • Server Port(서버 포트) - 적절한 포트를 입력합니다.

      포트 범위는 1에서 65535까지입니다. 기본값은 1812입니다.

    • Source IP Address(소스 IP 주소) - 서버의 소스 IP 주소를 입력합니다.

    • 시간 초과 - 디바이스가 서버의 응답을 기다려야 하는 시간(초)을 지정합니다.

      제한 시간 범위는 1초에서 90초 사이입니다. 기본값은 3초입니다.

  3. 확인을 클릭합니다.

IP 주소를 선택하고 연필 아이콘을 클릭하여 서버 세부 정보를 편집하고 삭제를 클릭하여 서버 세부 정보를 삭제합니다.

암호 설정

최소 재사용

새 암호와 같지 않아야 하는 이전 암호의 최소 수를 선택합니다.

범위는 1에서 20까지입니다.

최대 길이

최대 암호 길이를 선택합니다.

범위는 20에서 128까지입니다.

최소 길이

최소 암호 길이를 선택합니다.

범위는 6에서 20까지입니다.

액세스 프로필

액세스 프로필 만들기

SRX 시리즈 디바이스에 대한 LDAP(Lightweight Directory Access Protocol)를 구성할 수 있습니다.

액세스 프로필을 만들려면,

  1. + 아이콘을 클릭합니다.

    액세스 프로필 추가 페이지가 표시됩니다.

  2. 표 2의 지침에 따라 매개 변수를 구성합니다.

  3. 확인을 클릭합니다.

주소 풀

주소 풀을 추가하려면 다음을 수행합니다.

  1. + 아이콘을 클릭합니다.

    Add Address Pool(주소 풀 추가) 페이지가 표시됩니다.

  2. IPv4 주소 풀 이름을 입력합니다.

  3. 확인을 클릭합니다.

FW 인증 - 패스스루 설정

기본 프로필

정책에서 사용자를 인증하는 데 사용할 수 있는 프로필을 선택합니다.

FTP 배너

로그인

FTP를 사용하여 로그인하는 사용자에 대한 로그인 프롬프트를 입력합니다.

성공

FTP를 사용하여 로그인하는 사용자에 대한 성공적인 로그인 프롬프트를 입력합니다.

실패

FTP를 사용하여 로그인하는 사용자에 대해 실패한 로그인 프롬프트를 입력합니다.

텔넷 배너

로그인

Telnet을 사용하여 로그인하는 사용자에 대한 로그인 프롬프트를 입력합니다.

성공

Telnet을 사용하여 로그인하는 사용자에 대한 성공적인 로그인 프롬프트를 입력합니다.

실패

Telnet을 사용하여 로그인하는 사용자에 대해 실패한 로그인 프롬프트를 입력합니다.

HTTP 배너

로그인

HTTP를 사용하여 로그인하는 사용자에 대한 로그인 프롬프트를 입력합니다.

성공

HTTP를 사용하여 로그인하는 사용자에 대한 성공적인 로그인 프롬프트를 입력합니다.

실패

HTTP를 사용하여 로그인하는 사용자에 대해 실패한 로그인 프롬프트를 입력합니다.

FW 인증 - 웹 인증 설정

기본 프로필

정책에서 사용자를 인증하는 데 사용할 수 있는 프로필을 선택합니다.

성공

웹 인증을 사용하여 로그인하는 사용자의 로그인 성공 시 표시될 메시지를 입력합니다.

표 2: 액세스 프로필

설정

설명

일반 설정

액세스 프로파일 이름

영숫자 문자, 콜론, 마침표, 대시 및 밑줄의 고유한 문자열을 입력합니다. 최대 길이는 64자입니다.

인증 순서

주문 1

사용자가 로그인하는 동안 다른 인증 방법을 시도하는 순서를 구성합니다. 각 로그인 시도에 대해 인증 방법은 암호가 일치할 때까지 첫 번째 방법부터 시작됩니다.

다음 인증 방법을 선택합니다.

  • NONE—지정된 사용자에 대한 인증이 없습니다.

  • LDAP—SRX 시리즈 디바이스는 이 프로토콜을 사용하여 통합 사용자 방화벽 기능을 구현하는 데 필요한 사용자 및 그룹 정보를 가져옵니다.

  • Password(비밀번호) - 액세스 프로파일에서 로컬로 구성된 비밀번호를 사용합니다.

  • Radius—RADIUS 인증 서비스를 사용합니다.

    RADIUS 서버가 응답하지 않거나 거부 응답을 반환하지 못할 경우, 인증 순서에 명시적으로 구성되어 있으므로 암호 인증을 시도합니다.

  • Secure ID(보안 ID) - RSA SecurID 인증을 구성합니다.

    사용자는 자격 증명으로 정적 또는 동적 암호를 입력할 수 있습니다. 동적 암호는 사용자의 PIN과 짧은 기간(약 1분) 동안 유효한 임의로 생성된 토큰의 조합입니다. SecurID 서버의 사용자에 대해 정적 암호가 구성됩니다. 예를 들어, SecurID 서버 관리자는 SecurID 토큰을 분실한 사용자에 대해 임시 정적 비밀번호를 설정할 수 있습니다.

주문 2

인증 순서 1에 포함된 인증 방법을 사용할 수 없는 경우 또는 인증을 사용할 수 있지만 거부 응답을 반환하는 경우 다음 인증 방법을 구성합니다.

목록에서 인증 방법을 선택하고 다음을 클릭합니다.

인증 유형

액세스를 요청하는 엔터티

액세스를 요청하는 엔터티를 추가합니다.

  1. + 아이콘을 클릭합니다.

    Add Entity Requesting Access(액세스를 요청하는 엔터티 추가) 페이지가 표시됩니다.

  2. 다음 세부 정보를 입력합니다.

    • User Name(사용자 이름) - 사용자 이름을 입력합니다.

    • Password(비밀번호) - 비밀번호를 입력합니다.

    • Confirm Password(비밀번호 확인) - 비밀번호를 다시 입력합니다.

    • XAUTH IP Address(XAUTH IP 주소) - 인증 사용자 계정을 확인하기 위해 외부 인증 서버의 IPv4 주소를 입력합니다.

    • Groups(그룹) - 외부 인증 서버에 여러 사용자 계정을 함께 저장하려면 그룹 이름을 입력합니다.

    • Address Assignment(주소 할당) - 주소 풀을 선택합니다.

  3. 확인을 클릭합니다.

사용자 이름을 선택하고 편집하거나 삭제할 수 있습니다.

LDAP 서버

인증을 위해 LDAP 서버를 구성합니다.

LDAP 서버를 추가하려면 다음과 같이 하십시오.

  1. + 아이콘을 클릭합니다.

    Add LDAP Server(LDAP 서버 추가) 페이지가 표시됩니다.

  2. 다음 세부 정보를 입력합니다.

    • Address(주소) - LDAP 인증 서버의 IPv4 주소 또는 호스트 이름을 입력합니다.

      • Port - LDAP 서버에 연결할 포트 번호를 선택합니다. 범위는 1에서 65535 사이입니다.

      • 재시도 - 디바이스가 LDAP 서버에 연결을 시도할 수 있는 재시도 횟수를 선택합니다. 범위는 1초에서 10초 사이입니다.

      • 라우팅 인스턴스 - LDAP 패킷을 LDAP 서버로 전송하는 데 사용되는 라우팅 인스턴스를 입력합니다.

      • Source Address(소스 주소) - 구성된 각 LDAP 서버의 소스 IP 주소를 입력합니다.

      • 시간 초과 - 로컬 디바이스가 LDAP 서버로부터 응답을 수신하기 위해 대기하는 시간을 선택합니다. 범위는 3초에서 90초 사이입니다.

  3. 확인을 클릭합니다.

LDAP 옵션

기본 고유 이름

사용자를 정의하는 기본 고유 이름을 입력합니다.

되돌리기 간격

백업 서버를 사용 중인 경우 주 서버에 연결하기 전에 경과되는 시간을 선택합니다.

범위는 60에서 4294967295 사이입니다.

추가 세부 정보

조립

공통 이름 식별자, 사용자 이름 및 기본 고유 이름을 사용하여 사용자의 LDAP 고유 이름(DN)을 어셈블하려면 확인란을 선택합니다.

일반 이름

사용자 고유 이름을 어셈블리하는 동안 사용자 이름의 접두사로 사용되는 공통 이름 식별자를 입력합니다.

검색

확인란을 선택하여 검색 옵션을 활성화합니다.

검색 필터

필터의 이름을 입력하여 사용자의 LDAP 고유 이름을 찾습니다.

관리자 검색

체크상자를 선택하여 LDAP 관리자 검색을 수행합니다. 기본적으로 검색은 익명 검색입니다.

고유 이름

관리 사용자의 고유 이름을 입력합니다. 식별 이름은 LDAP 검색을 수행하는 데 사용됩니다.

암호

관리 사용자에 대한 일반 텍스트 암호를 구성합니다.