동종 RADIUS 환경에서 사용자를 인증하는 방법

목차
casso12kr
목차
2
동종 RADIUS 환경은 보호하기가 가장 간단합니다. 즉, 정책 하나만으로 RADIUS 장치를 보호할 수 있습니다. 이 유형의 환경에는 Cisco RAS 같은 RADIUS 장치 하나와 사용자 디렉터리 하나만 포함됩니다.
다음 단계를 수행하십시오.
  1. 시스템을 구성합니다.
    1. RADIUS 에이전트 구성에 설명된 대로 RADIUS 에이전트를 정의합니다.
    2. 사용자 디렉터리 설정에 설명된 대로 RADIUS 사용자를 인증할 사용자 디렉터리를 설정합니다.
    3. 필요한 경우 관리 사용자를 정의하고 인증 체계를 수정할 수도 있습니다.
  2. 정책 도메인을 구성합니다.
    1. 인증 체계 만들기에 설명된 대로 RADIUS 인증 체계(CHAP 또는 PAP)를 생성합니다.
    2. RADIUS 에이전트로 보호되는 영역 구성에 설명된 대로 RADIUS 에이전트와 RADIUS 인증 체계를 식별하는 영역을 정의합니다.
    3. 인증 이벤트 작업을 위한 규칙 구성에 설명된 대로 인증된 사용자가 RADIUS 에이전트로 보호되는 영역에 액세스할 수 있도록 하는 규칙을 정의합니다.
    4. NAS 장치에 사용자 프로필을 제공하는 응답을 정의하고, 응답 특성을 사용하여 세션의 특성을 구성합니다.
    5. 정책을 구성하는 방법에 설명된 대로 규칙 및 응답을 사용자 디렉터리와 바인딩하는 정책을 생성합니다.
사용자 디렉터리 설정
사용 중인 NT 또는 UNIX 플랫폼에 대해 지원되는 사용자 디렉터리를 사용하여 RADIUS 사용자를 인증할 수 있습니다.
사용자 디렉터리에 사용자 권한에 대한 정보가 포함된 경우 사용자 특성을 사용하여 응답을 생성할 수 있습니다. 사용자 특성이 다시 RADIUS 장치로 보내지면 사용자 세션을 구성하는 데 해당 특성이 사용됩니다.
다음 디렉터리를 사용할 수 있습니다.
  • ODBC-enabled 데이터베이스
  • NT 도메인
  • Netscape 또는 NDS LDAP
 
정책 도메인 설정
정책 도메인은 RADIUS 사용자의 이름, 도메인을 수정할 수 있는 관리자의 이름, 그리고 RADIUS 에이전트가 보호 중인 영역이 포함된 하나 이상의 사용자 디렉터리를 식별해야 합니다.
인증 체계 만들기
다음 인증 체계를 사용할 수 있습니다.
  • PAP(암호 인증 프로토콜)
    PAP는 호스트가 양방향 핸드셰이크에서 아이덴티티를 설정하기 위한 간단한 방법을 제공하는 PPP 인증 프로토콜입니다. 인증은 초기 연결 설정 시에만 발생하며 이때 암호화는 사용되지 않습니다.
  • CHAP(Challenge-Handshake 인증 프로토콜)
    CHAP는 보안 PPP 인증 프로토콜이기도 합니다. CHAP를 사용하면 3방향 핸드셰이크 및 암호화를 사용하여 호스트의 아이덴티티를 정기적으로 확인할 수 있습니다. 인증은 초기 연결 설정 시에만 발생합니다. RAS는 연결이 이루어진 후 언제든지 인증 프로세스를 반복할 수 있습니다.
  • Security Dynamics ACE/서버 또는 Secure Computing SafeWord 서버