200/300 Series 관리 스위치의 RADIUS 컨피그레이션

목표

RADIUS(Remote Authorization Dial-In User Service)는 중앙 집중식 보안 아키텍처로 네트워크에서 사용자를 인증하는 데 사용되는 보안 서비스입니다. 200/300 Series Managed Switch는 네트워크에서 RADIUS 클라이언트 역할을 할 수 있으며, RADIUS 서버와 함께 네트워크의 사용자 인증을 위한 중앙 집중식 시스템을 설정할 수 있습니다. 이 문서에서는 RADIUS 서버를 구성하고 200/300 Series 관리 스위치에 인증 방법을 적용하는 방법에 대해 설명합니다.

적용 가능한 디바이스 | 소프트웨어 버전

• SF/SG 200 시리즈 - 1.2.9.x
• SF/SG 300 시리즈 - 1.2.9.x

RADIUS 기본 컨피그레이션

이 섹션에서는 RADIUS 서버의 기본 컨피그레이션을 소개합니다. 이러한 기본값은 스위치에 추가하려는 모든 RADIUS 서버에 사용할 수 있습니다.

1단계

웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > RADIUS를 선택합니다. RADIUS 페이지가 열립니다.

2단계

RADIUS Accounting(RADIUS 어카운팅) 필드에서 다음 중 하나를 클릭합니다.

• 포트 기반 액세스 제어(802.1x, MAC 기반) - 802.1x 포트 어카운팅에 RADIUS 서버를 사용합니다.
• Management Access(관리 액세스) - 로그인 어카운팅에 RADIUS 서버를 사용합니다.
• Both Port Based Access Control and Management Access(포트 기반 액세스 제어 및 관리 액세스 모두) - 802.1x 및 로그인 계정 관리 모두에 RADIUS 서버를 사용합니다.
• None(없음) - 계정 관리를 위해 RADIUS 서버를 사용하지 않습니다.

3단계

Use Default Parameters(기본 매개변수 사용) 섹션의 Retries(재시도 횟수) 필드에 스위치가 RADIUS 서버를 인증하기 위해 재시도한 횟수를 입력합니다.

4단계

Timeout for Reply 필드에 RADIUS 서버에 대한 각 인증 시도의 시간을 초 단위로 입력합니다.

5단계

Dead Time 필드에 스위치가 응답하지 않는 RADIUS 서버를 dead로 선언하고 연결을 시도하기 위해 사용 가능한 다음 서버로 이동할 때까지의 시간을 분 단위로 입력합니다.

6단계

Key String 필드에 스위치와 RADIUS 서버 간의 인증 및 암호화에 사용되는 키를 입력합니다. 이 키는 RADIUS 서버와 스위치 모두에서 일치해야 합니다. 다음 중 하나를 클릭합니다.

• Encrypted(암호화됨) - 다른 디바이스의 암호화된 키가 있는 경우 키를 입력합니다.
• 일반 텍스트 - 다른 디바이스에서 암호화된 키가 없는 경우 일반 텍스트로 키를 입력합니다.

7단계

Apply(적용)를 클릭하여 이러한 기본값을 저장하고 RADIUS 서버에서 사용할 수 있도록 설정합니다.

RADIUS 서버 추가/편집

이 섹션에서는 200/300 Series Managed Switches에 RADIUS 서버를 추가하거나 수정하는 방법을 설명하는 단계별 절차가 제공됩니다.

1단계

웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > RADIUS를 선택합니다. RADIUS 페이지가 열립니다.

2단계

RADIUS Table(RADIUS 테이블) 섹션에서 Add(추가)를 클릭합니다. Add Radius Server(RADIUS 서버 추가) 창이 나타납니다.

3단계

Server Definition(서버 정의) 필드에서 다음 중 하나를 클릭합니다.

• By Name(이름별) - RADIUS 서버가 이름으로 정의된 경우
• By IP Address(IP 주소별) - RADIUS 서버가 IP 주소로 정의된 경우.

4단계

IP Version(IP 버전) 필드에서 Version 6(버전 6) 또는 Version 4(버전 4)를 RADIUS 서버의 IP 주소 유형으로 클릭합니다.

5단계

IPv6 주소 유형에서 IP 주소로 버전 6을 선택한 경우 다음 중 하나를 클릭합니다.

• Link Local - 단일 네트워크 링크의 호스트만 식별하는 IPv6 주소입니다.
• Global(전역) - 다른 네트워크에서 연결할 수 있는 IPv6 주소입니다.

6단계

IPv6 주소 유형으로 Link Local(링크 로컬)을 선택한 경우 Link Local Interface(링크 로컬 인터페이스) 드롭다운 목록에서 적절한 인터페이스를 선택합니다.

7단계

Server IP Address/Name(서버 IP 주소/이름) 필드에 RADIUS 서버의 IP 주소 또는 이름을 입력합니다.

8단계

Priority 필드에 스위치에서 사용할 RADIUS 서버의 우선순위를 입력합니다. 우선순위가 가장 높은 서버를 스위치에서 먼저 쿼리합니다. 0(0)은 가장 높은 우선순위를 제공합니다.

9단계

Key String(키 문자열) 필드에서 다음 중 하나를 클릭합니다.

• Use Default(기본값 사용) - 인증에 기본 키를 사용합니다.
• User Defined (Encrypted)(사용자 정의(암호화됨)) - 사용 가능한 경우 암호화된 키를 입력합니다.
• 사용자 정의(일반 텍스트) - 사용할 수 없는 경우 키를 일반 텍스트로 입력합니다.

10단계

Timeout for Reply(회신 시간 초과) 필드에서 다음 중 하나를 클릭합니다.

• 기본값 사용 - 기본값을 사용합니다.
• User Defined(사용자 정의) - 스위치가 RADIUS 서버 연결을 시도할 때마다 대기하는 시간(초)을 입력합니다.

11단계

Authentication Port(인증 포트) 필드에 RADIUS 서버가 인증에 사용하는 UDP 포트를 입력합니다.

12단계

Accounting Port(어카운팅 포트) 필드에 RADIUS 서버가 어카운팅에 사용하는 UDP 포트를 입력합니다.

13단계

Retries(재시도 횟수) 필드에서 다음 중 하나를 클릭합니다.

• 기본값 사용 - 기본값을 사용합니다.
• 사용자 정의 - 다른 값을 사용합니다. RADIUS 서버에 대한 장애 연결이 발생한 것으로 간주되기 전에 스위치가 시도하는 횟수를 입력합니다.

14단계

Dead Time 필드에서 다음 중 하나를 클릭합니다.

• 기본값 사용 - 기본값을 사용합니다.
• 사용자 정의 - 다른 값을 사용합니다. 스위치가 응답하지 않는 RADIUS 서버를 dead로 선언하고 연결을 시도하기 위해 사용 가능한 다음 서버로 이동할 때까지의 시간을 분 단위로 입력합니다.

15단계

Usage Type 필드에서 다음 중 하나를 클릭합니다.

• Login(로그인) - 스위치의 관리자를 인증합니다.
• 802.1x - RADIUS 서버는 802.1x 포트 기반 PNAC(Network Access Control) 체계를 기반으로 네트워크 액세스를 요청하는 사용자의 보안 자격 증명을 확인합니다.
• All - 두 가지 인증 유형을 모두 사용합니다.

16단계

적용을 클릭합니다.

17단계

(선택 사항) RADIUS 서버를 삭제하려면 RADIUS Table(RADIUS 테이블) 섹션에서 삭제할 RADIUS 서버의 확인란을 선택하고 Delete(삭제)를 클릭합니다.

RADIUS 인증

RADIUS 서버가 적절하게 구성되면 스위치에서 인증해야 합니다. 이 섹션에서는 200/300 Series Managed Switch에서 RADIUS 서버를 인증하는 방법에 대해 설명합니다.

1단계

웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > Management Access Authentication(관리 액세스 인증)을 선택합니다. Management Access Authentication(관리 액세스 인증) 페이지가 열립니다.

2단계

Optional Methods 목록에서 RADIUS를 선택합니다.

3단계

>버튼을 클릭합니다.

4단계

적용을 클릭합니다.

개정 이력

개정	게시 날짜	의견
2.0	21-Apr-2022	업데이트된 콘텐츠
1.0	10-Dec-2018	최초 릴리스