보안 디바이스에 대한 사용자 관리 구성 수정
구성 수정 페이지의 사용자 관리 섹션을 사용하여 사용자 세부 정보, 인증 방법, 암호 설정, 액세스 프로파일 등을 수정할 수 있습니다.
특정 릴리스 및 디바이스에 대해서는 Junos OS 설명서( https://www.juniper.net/documentation/en_US/release-independent/junos/information-products/pathway-pages/junos/product/ 에서 확인 가능)를 참조하십시오. 여기에서 해당 디바이스의 구성 매개 변수에 대한 자세한 정보를 찾을 수 있습니다.
기본 구성을 수정하려면 다음을 수행합니다.
설정 |
지침 |
---|---|
사용자 세부 정보 |
디바이스의 로컬 데이터베이스에 사용자 세부 정보를 제공합니다. 기존 사용자는 사용자 이름, 전체 이름, 로그인 유형 및 사용자 유형과 함께 테이블에 표시됩니다. 사용자를 추가하려면 다음을 수행합니다.
사용자 정보를 편집하려면 해당 정보를 선택하고 연필 아이콘을 클릭합니다. 그런 다음 [사용자 편집] 대화 상자에서 사용자 세부 정보를 편집하고 [확인]을 클릭합니다. 기존 사용자를 삭제하려면 해당 사용자를 선택하고 삭제 아이콘을 클릭합니다. |
인증 방법 |
장치가 사용자를 인증하는 데 사용해야 하는 인증 방법을 지정합니다. 인증 순서를 추가하려면 다음을 수행합니다.
|
RADIUS 서버 |
RADIUS 서버의 세부 정보를 지정하려면 확인란을 선택합니다. RADIUS 서버를 구성하려면:
RADIUS 서버를 선택하고 연필 아이콘을 클릭하여 RADIUS 서버를 편집합니다. 삭제를 클릭하여 RADIUS 서버를 삭제합니다. |
TACACS+ 서버 |
확인란을 선택하여 TACACS+ 서버의 세부 정보를 제공합니다. TACACS+ 서버를 구성하려면 다음을 수행합니다.
IP 주소를 선택하고 연필 아이콘을 클릭하여 서버 세부 정보를 편집하고 삭제를 클릭하여 서버 세부 정보를 삭제합니다. |
암호 설정 | |
최소 재사용 |
새 암호와 같지 않아야 하는 이전 암호의 최소 수를 선택합니다. 범위는 1에서 20까지입니다. |
최대 길이 |
최대 암호 길이를 선택합니다. 범위는 20에서 128까지입니다. |
최소 길이 |
최소 암호 길이를 선택합니다. 범위는 6에서 20까지입니다. |
액세스 프로필 | |
액세스 프로필 만들기 |
SRX 시리즈 디바이스에 대한 LDAP(Lightweight Directory Access Protocol)를 구성할 수 있습니다. 액세스 프로필을 만들려면,
|
주소 풀 |
주소 풀을 추가하려면 다음을 수행합니다.
|
FW 인증 - 패스스루 설정 | |
기본 프로필 |
정책에서 사용자를 인증하는 데 사용할 수 있는 프로필을 선택합니다. |
FTP 배너 | |
로그인 |
FTP를 사용하여 로그인하는 사용자에 대한 로그인 프롬프트를 입력합니다. |
성공 |
FTP를 사용하여 로그인하는 사용자에 대한 성공적인 로그인 프롬프트를 입력합니다. |
실패 |
FTP를 사용하여 로그인하는 사용자에 대해 실패한 로그인 프롬프트를 입력합니다. |
텔넷 배너 | |
로그인 |
Telnet을 사용하여 로그인하는 사용자에 대한 로그인 프롬프트를 입력합니다. |
성공 |
Telnet을 사용하여 로그인하는 사용자에 대한 성공적인 로그인 프롬프트를 입력합니다. |
실패 |
Telnet을 사용하여 로그인하는 사용자에 대해 실패한 로그인 프롬프트를 입력합니다. |
HTTP 배너 | |
로그인 |
HTTP를 사용하여 로그인하는 사용자에 대한 로그인 프롬프트를 입력합니다. |
성공 |
HTTP를 사용하여 로그인하는 사용자에 대한 성공적인 로그인 프롬프트를 입력합니다. |
실패 |
HTTP를 사용하여 로그인하는 사용자에 대해 실패한 로그인 프롬프트를 입력합니다. |
FW 인증 - 웹 인증 설정 | |
기본 프로필 |
정책에서 사용자를 인증하는 데 사용할 수 있는 프로필을 선택합니다. |
성공 |
웹 인증을 사용하여 로그인하는 사용자의 로그인 성공 시 표시될 메시지를 입력합니다. |
설정 |
설명 |
---|---|
일반 설정 | |
액세스 프로파일 이름 |
영숫자 문자, 콜론, 마침표, 대시 및 밑줄의 고유한 문자열을 입력합니다. 최대 길이는 64자입니다. |
인증 순서 | |
주문 1 |
사용자가 로그인하는 동안 다른 인증 방법을 시도하는 순서를 구성합니다. 각 로그인 시도에 대해 인증 방법은 암호가 일치할 때까지 첫 번째 방법부터 시작됩니다. 다음 인증 방법을 선택합니다.
|
주문 2 |
인증 순서 1에 포함된 인증 방법을 사용할 수 없는 경우 또는 인증을 사용할 수 있지만 거부 응답을 반환하는 경우 다음 인증 방법을 구성합니다. 목록에서 인증 방법을 선택하고 다음을 클릭합니다. |
인증 유형 | |
액세스를 요청하는 엔터티 |
액세스를 요청하는 엔터티를 추가합니다.
사용자 이름을 선택하고 편집하거나 삭제할 수 있습니다. |
LDAP 서버 |
인증을 위해 LDAP 서버를 구성합니다. LDAP 서버를 추가하려면 다음과 같이 하십시오.
|
LDAP 옵션 | |
기본 고유 이름 |
사용자를 정의하는 기본 고유 이름을 입력합니다. |
되돌리기 간격 |
백업 서버를 사용 중인 경우 주 서버에 연결하기 전에 경과되는 시간을 선택합니다. 범위는 60에서 4294967295 사이입니다. |
추가 세부 정보 | |
조립 |
공통 이름 식별자, 사용자 이름 및 기본 고유 이름을 사용하여 사용자의 LDAP 고유 이름(DN)을 어셈블하려면 확인란을 선택합니다. |
일반 이름 |
사용자 고유 이름을 어셈블리하는 동안 사용자 이름의 접두사로 사용되는 공통 이름 식별자를 입력합니다. |
검색 |
확인란을 선택하여 검색 옵션을 활성화합니다. |
검색 필터 |
필터의 이름을 입력하여 사용자의 LDAP 고유 이름을 찾습니다. |
관리자 검색 |
체크상자를 선택하여 LDAP 관리자 검색을 수행합니다. 기본적으로 검색은 익명 검색입니다. |
고유 이름 |
관리 사용자의 고유 이름을 입력합니다. 식별 이름은 LDAP 검색을 수행하는 데 사용됩니다. |
암호 |
관리 사용자에 대한 일반 텍스트 암호를 구성합니다. |