RADIUS 장치를 보호하기 위한 지침

RADIUS 환경에서 을 배포하기 전에 다음 지침에 주의하십시오.
casso127kkr
RADIUS 환경에서
Single Sign-On
을 배포하기 전에 다음 지침에 주의하십시오.
  • 동일한 정책 도메인의 영역 이름은 고유해야 합니다.
  • 한 정책 내에서 한 가지 유형의 RAS 장치만 보호할 수 있습니다. 공급업체마다 사용하는 사전 파일이 다르므로 단일 정책으로 여러 RADIUS 장치를 보호할 수는 없습니다. 단일 정책의 응답은 반환 특성을 동일하게 해석해야 합니다. 환경이 이종 환경이고 다양한 RAS 장치가 포함되어 있는 경우 RADIUS 장치의 각 유형에 대해 개별 정책을 정의하십시오.
  • 한 정책 도메인 내에 여러 사용자 디렉터리를 정의할 수 없습니다. 여러 사용자 디렉터리를 정의할 경우에는 검색 순서를 지정하십시오.
  • 서로 다른 NAS 공급업체의 RADIUS 에이전트를 단일 일반 RADIUS 에이전트 그룹으로 결합한 다음 각 RADIUS 에이전트 유형에 대한 개별 정책에서 동일한 에이전트 그룹을 사용할 수 있습니다. 예를 들어 에이전트 그룹에 Shiva 에이전트와 Cisco 에이전트가 포함되었으면 Shiva 정책과 Cisco 정책을 생성합니다. 그러면 각 정책에 동일한 규칙 및 영역이 추가되므로 시간이 절약됩니다. 그러나 동일한 규칙의 각 인스턴스에 연결된 응답은 서로 다릅니다. 즉, Cisco 정책은 일반 규칙에 Cisco 응답을 연결하고 Shiva 정책은 일반 규칙에 Shiva 응답을 연결합니다.