Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

액세스 프로필 만들기

액세스 프로파일 페이지를 사용하여 LDAP 서버, RADIUS 서버 및 로컬 인증 서비스를 구성할 수 있습니다.

액세스 프로필을 만들려면:

Configure > User Firewall Management > Access Profile(사용자 방화벽 관리 액세스 프로파일 구성)을 선택합니다.

액세스 프로필 페이지가 표시됩니다.
+ 아이콘을 클릭합니다.

액세스 프로필 생성 페이지가 표시됩니다.
표 1의 지침을 사용하여 구성을 완료합니다.
Finish(마침)를 클릭합니다.

전체 구성의 미리보기를 제공하는 요약 페이지가 표시됩니다.
OK(확인)를 클릭하여 구성을 완료하거나 Back(뒤로)을 클릭하여 수정합니다.

표 1: 액세스 프로필 구성 매개 변수
필드	설명
액세스 프로파일 이름	영숫자 문자, 콜론, 마침표, 대시 및 밑줄의 고유한 문자열을 입력합니다. 최대 길이는 255자입니다.
설명	액세스 프로필에 대한 설명을 입력합니다. 최대 길이는 255자입니다.
장치 유형	디바이스 유형을 루트 또는 테넌트 시스템(TSYS)으로 선택합니다.
장치 할당
장치	Available(사용 가능) 열에서 이러한 디바이스를 선택하고 Selected(선택됨) 열로 이동합니다. 또한 Available(사용 가능) 및 Selected(선택됨) 열의 검색 필드에서 장치를 검색할 수도 있습니다. 장치 이름, 장치 IP 주소 또는 장치 태그를 입력하여 이러한 장치를 검색할 수 있습니다.
인증
로컬	Local(로컬)을 선택하여 로컬 인증 서비스를 구성합니다. 사용자에게 할당할 주소 풀을 선택합니다. 주소 풀은 DHCP를 사용한 호스트 구성에서와 같이 사용자에게 할당할 수 있는 인터넷 프로토콜(IP) 주소 집합입니다. 주소 할당 풀은 IPv4 주소를 지원합니다. 풀을 사용하는 클라이언트 애플리케이션과 독립적으로 중앙 집중식 IPv4 주소 풀을 만들 수 있습니다. 주소 풀을 만들려면 다음을 수행합니다. Create Address Pool(주소 풀 생성)을 클릭합니다. Create Address Pool(주소 풀 생성) 페이지가 표시됩니다. 다음 세부 정보를 입력합니다. Pool Name(풀 이름) - 주소 풀의 이름을 입력합니다. Network Address(네트워크 주소) - 주소 풀에서 사용하는 네트워크 주소를 입력합니다. 기본 DNS 서버 - 기본 DNS IP 주소를 입력합니다. Secondary DNS Server(보조 DNS 서버) - 보조 DNS IP 주소를 입력합니다. 기본 WINS 서버 - 기본 Windows IP 주소를 입력합니다. 보조 WINS 서버 - 보조 Windows IP 주소를 입력합니다. + 아이콘을 클릭하여 주소 할당 풀 내에서 사용되는 IPv4 주소의 명명된 범위를 구성합니다. 주소 범위의 하한과 상한을 입력합니다. 새 로컬 인증 사용자를 생성하려면 다음을 수행합니다. +를 클릭합니다. Create Local Authentication User(로컬 인증 사용자 생성) 페이지가 나타납니다. 다음 세부 정보를 입력합니다. User Name(사용자 이름) - 액세스를 요청하는 사용자의 사용자 이름을 입력합니다. Password(비밀번호) - 사용자 비밀번호를 입력합니다. XAUTH IP Address(XAUTH IP 주소) - 클라이언트의 IPv4 주소를 입력합니다. Group(그룹) - 여러 사용자 계정을 함께 저장할 그룹 이름을 입력합니다. OK(확인)를 클릭하여 변경 사항을 저장합니다. 편집하려면 로컬 인증 사용자 구성을 선택하고 연필 아이콘을 클릭합니다. 삭제하려면 로컬 인증 사용자 구성을 선택하고 삭제 아이콘을 클릭합니다.
Radius	RADIUS 인증 서비스를 구성하려면 RADIUS를 선택합니다. 새 RADIUS 서버를 만들려면: +를 클릭합니다. Create RADIUS Server(RADIUS 서버 생성) 페이지가 나타납니다. 다음 세부 정보를 입력합니다. Address(주소) - RADIUS 서버의 IPv4 주소를 입력합니다. Secret(비밀) - RADIUS 서버에 액세스하기 위한 비밀 비밀번호를 입력합니다. Port(포트) - RADIUS 서버에 연결할 포트 번호를 입력합니다. 범위는 1에서 65535까지입니다. 기본값은 1812입니다. 재시도 - 디바이스가 RADIUS 서버에 연결을 시도할 수 있는 재시도 횟수를 입력합니다. 범위는 1초에서 100초까지입니다. 라우팅 인스턴스 - 라우팅 인스턴스 이름을 입력합니다. 소스 주소 - 디바이스의 인터페이스 중 하나에 구성된 소스 IP 주소를 입력합니다. 시간 초과 - 로컬 디바이스가 RADIUS 인증 서버로부터 응답을 수신하기 위해 대기하는 시간을 입력합니다. 범위는 1초에서 1000초까지입니다. OK(확인)를 클릭하여 변경 사항을 저장합니다. 편집하려면 RADIUS 서버 구성을 선택하고 연필 아이콘을 클릭합니다. 삭제하려면 RADIUS 서버 구성을 선택하고 삭제 아이콘을 클릭합니다.
Ldap	LDAP를 선택하여 LDAP 인증 서비스를 구성합니다. 새 LDAP 서버를 생성하려면, +를 클릭합니다. Create LDAP Server(LDAP 서버 생성) 페이지가 나타납니다. 다음 세부 정보를 입력합니다. Address(주소) - LDAP 서버의 IPv4 주소를 입력합니다. Port - LDAP 서버에 연결할 포트 번호를 입력합니다. 범위는 1에서 65535까지입니다. 기본값은 389입니다. 재시도 - 디바이스가 LDAP 서버에 연결을 시도할 수 있는 재시도 횟수를 입력합니다. 범위는 1초에서 10초까지입니다. 라우팅 인스턴스 - 라우팅 인스턴스 이름을 입력합니다. 소스 주소 - 디바이스의 인터페이스 중 하나에 구성된 소스 IP 주소를 입력합니다. 시간 초과 - 로컬 디바이스가 LDAP 인증 서버로부터 응답을 수신하기 위해 대기하는 시간을 입력합니다. 범위는 3에서 90까지입니다. OK(확인)를 클릭하여 변경 사항을 저장합니다. 편집하려면 LDAP 서버 구성을 선택하고 연필 아이콘을 클릭합니다. 삭제하려면 LDAP 서버 구성을 선택하고 삭제 아이콘을 클릭합니다.
LDAP 옵션
기본 고유 이름	사용자를 정의하는 기본 고유 이름을 지정합니다.
되돌리기 간격	백업 서버를 사용 중인 경우 주 서버에 연결하기 전에 경과되는 시간을 지정합니다.
LDAP 옵션 유형	어셈블 또는 검색을 선택합니다. 어셈블은 사용자의 LDAP DN(고유 이름)이 공통 이름 식별자, 사용자 이름 및 기본 고유 이름을 사용하여 어셈블되도록 지정합니다. 검색은 사용자의 LDAP 고유 이름(DN)을 가져오는 데 검색이 사용되도록 지정합니다. 검색 필터와 인증 시 사용자가 입력한 부분을 기반으로 검색이 수행됩니다.
`Authentication Order`
주문 1	사용자가 로그인을 시도할 때 다른 사용자 인증 방법이 시도되는 순서를 구성합니다. 각 로그인 시도에 대해 인증 방법은 암호가 일치할 때까지 첫 번째 방법부터 시작됩니다. 메서드는 다음 중 하나 이상일 수 있습니다. NONE—지정된 사용자에 대한 인증이 없습니다. Local—로컬 인증 서비스를 사용합니다. LDAP—SRX 시리즈 디바이스는 이 프로토콜을 사용하여 통합 사용자 방화벽 기능을 구현하는 데 필요한 사용자 및 그룹 정보를 가져옵니다. Radius—RADIUS 인증 서비스를 사용합니다. RADIUS 서버가 응답하지 않거나 거부 응답을 반환할 경우, 인증 순서에 명시적으로 구성되어 있으므로 암호 인증을 시도합니다.
주문 2	인증 순서 옵션에 포함된 인증 방법을 사용할 수 없는 경우 또는 인증을 사용할 수 있지만 거부 응답을 반환하는 경우 다음 인증 방법을 구성합니다.