동종 RADIUS 환경에서 사용자를 인증하는 방법
목차
casso127kkr
목차
2
동종 RADIUS 환경은 보호하기가 가장 간단합니다. 즉, 정책 하나만으로 RADIUS 장치를 보호할 수 있습니다. 이 유형의 환경에는 Cisco RAS 같은 RADIUS 장치 하나와 사용자 디렉터리 하나만 포함됩니다.
다음 단계를 수행하십시오.
- 시스템을 구성합니다.
- RADIUS 에이전트 구성에 설명된 대로 RADIUS 에이전트를 정의합니다.
- 사용자 디렉터리 설정에 설명된 대로 RADIUS 사용자를 인증할 사용자 디렉터리를 설정합니다.
- 필요한 경우 관리 사용자를 정의하고 인증 체계를 수정할 수도 있습니다.
- 정책 도메인을 구성합니다.
- 인증 체계 만들기에 설명된 대로 RADIUS 인증 체계(CHAP 또는 PAP)를 생성합니다.
- RADIUS 에이전트로 보호되는 영역 구성에 설명된 대로 RADIUS 에이전트와 RADIUS 인증 체계를 식별하는 영역을 정의합니다.
- 인증 이벤트 작업을 위한 규칙 구성에 설명된 대로 인증된 사용자가 RADIUS 에이전트로 보호되는 영역에 액세스할 수 있도록 하는 규칙을 정의합니다.
- 응답 구성 및 RADIUS 에이전트 응답 특성에 설명된 대로 NAS 장치에 사용자 프로필을 제공하고, 응답 특성을 사용하여 세션의 특성을 구성하는 응답을 정의합니다.
- 정책을 구성하는 방법에 설명된 대로 규칙 및 응답을 사용자 디렉터리와 바인딩하는 정책을 생성합니다.
사용자 디렉터리 설정
사용 중인 NT 또는 UNIX 플랫폼에 대해 지원되는 사용자 디렉터리를 사용하여 RADIUS 사용자를 인증할 수 있습니다.
사용자 디렉터리에 사용자 권한에 대한 정보가 포함된 경우 사용자 특성을 사용하여 응답을 생성할 수 있습니다. 사용자 특성이 다시 RADIUS 장치로 보내지면 사용자 세션을 구성하는 데 해당 특성이 사용됩니다.
다음 디렉터리를 사용할 수 있습니다.
- ODBC-enabled 데이터베이스
- NT 도메인
- Netscape 또는 NDS LDAP
정책 도메인 설정
정책 도메인은 RADIUS 사용자의 이름, 도메인을 수정할 수 있는 관리자의 이름, 그리고 RADIUS 에이전트가 보호 중인 영역이 포함된 하나 이상의 사용자 디렉터리를 식별해야 합니다.
인증 체계 만들기
다음 인증 체계를 사용할 수 있습니다.
- PAP(암호 인증 프로토콜)PAP는 호스트가 양방향 핸드셰이크에서 아이덴티티를 설정하기 위한 간단한 방법을 제공하는 PPP 인증 프로토콜입니다. 인증은 초기 연결 설정 시에만 발생하며 이때 암호화는 사용되지 않습니다.
- CHAP(Challenge-Handshake 인증 프로토콜)CHAP는 보안 PPP 인증 프로토콜이기도 합니다. CHAP를 사용하면 3방향 핸드셰이크 및 암호화를 사용하여 호스트의 아이덴티티를 정기적으로 확인할 수 있습니다. 인증은 초기 연결 설정 시에만 발생합니다. RAS는 연결이 이루어진 후 언제든지 인증 프로세스를 반복할 수 있습니다.
- Security Dynamics ACE/서버 또는 Secure Computing SafeWord 서버