Cisco 200/300 Series Managed Switches 및 Windows Server 2008을 통한 RADIUS 컨피그레이션

목표

RADIUS(Remote Authorization Dial-in User Service)는 네트워크 서비스에 대한 액세스를 허용하는 강력한 사용자 인증 방법을 제공합니다. 따라서 RADIUS 서버는 서버 관리자가 RADIUS를 사용하여 특정 세그먼트가 인증되었는지 여부를 결정하는 중앙 집중식 액세스 제어를 제공합니다. 이 문서에서는 클라이언트가 Cisco 200/300 Series Managed Switch로 표시되고 서버에서 RADIUS가 활성화된 Windows Server 2008을 실행하는 클라이언트/서버 환경에서 RADIUS를 설정하기 위한 일반적인 단계를 설명합니다.

적용 가능한 디바이스

• Cisco 200/300 Series Managed Switch

단계별 절차

구성은 두 부분으로 이루어집니다. 먼저 스위치를 RADIUS 클라이언트로 설정한 다음 서버를 RADIUS에 맞게 설정해야 합니다.

스위치에서 RADIUS 설정

1단계. SG200/300 Series Configuration Utility에서 Security > RADIUS를 선택합니다. RADIUS 페이지가 열립니다.

2단계. 기본 RADIUS 설정을 입력 합니다.

• IP Version — 지원되는 IP 버전을 표시합니다.
• Retries(재시도 횟수) — 이 필드에 오류가 발생하기 전에 RADIUS 서버로 전송된 전송된 요청 수를 입력합니다.
• Timeout for Reply — 이 필드에 스위치가 다시 쿼리를 시도하기 전에 RADIUS 서버의 응답을 기다리는 시간(초)을 입력합니다.
• Dead Time — 이 필드에 RADIUS 서버를 우회하기 전에 스위치가 대기하는 시간을 분 단위로 입력합니다.
• Key String(키 문자열) — 이 필드에 스위치와 RADIUS 서버 간의 인증 및 암호화에 사용되는 기본 문자열을 입력합니다. 키는 RADIUS 서버에 구성된 키와 일치해야 합니다.

3단계. Apply(적용)를 클릭하여 스위치의 실행 중인 컨피그레이션을 RADIUS 설정으로 업데이트합니다.

 

4단계. 스위치에 RADIUS 서버를 추가해야 합니다. Add(추가)를 클릭합니다. Add RADIUS Server(RADIUS 서버 추가) 페이지가 새 창에서 열립니다.

5단계. 서버의 필드에 값을 입력합니다. 기본값을 사용하려면 원하는 필드에서 기본값 사용을 선택합니다.

• 서버 정의 — 이 필드에서 IP 주소 또는 서버 이름으로 서버에 연결하는 방법을 지정합니다.
• IP Version(IP 버전) - 서버가 IP 주소로 식별될 경우 IPv4 또는 IPv6 주소를 선택합니다.
• IPv6 Address Type(IPv6 주소 유형) - 이 필드에는 IPv6 주소의 유형 Global(전역)이 표시됩니다.
• Server IP Address/Name(서버 IP 주소/이름) — 이 필드에 RADIUS 서버의 IP 주소 또는 도메인 이름을 입력합니다.
• Priority(우선순위) — 이 필드에 서버의 우선순위를 입력합니다. 둘 이상의 서버가 구성된 경우 스위치는 이 우선 순위 값에 따라 각 서버에 연결을 시도합니다.
• Key String(키 문자열) — 이 필드에 스위치와 RADIUS 서버 간의 인증 및 암호화에 사용되는 기본 문자열을 입력합니다. 키는 RADIUS 서버에 구성된 키와 일치해야 합니다.
• Timeout for Reply — 이 필드에 스위치가 다시 쿼리를 시도하기 전에 RADIUS 서버의 응답을 기다리는 시간(초)을 입력합니다.
• Authentication Port(인증 포트) — 이 필드에 인증 요청을 위해 RADIUS 서버에 대해 설정된 UDP 포트 번호를 입력합니다.
• Retries(재시도 횟수) — 이 필드에 오류가 발생하기 전에 RADIUS 서버로 전송된 전송된 요청 수를 입력합니다.
• Dead Time — 이 필드에 RADIUS 서버를 우회하기 전에 스위치가 대기하는 시간을 분 단위로 입력합니다.
• Usage Type — 이 필드에 RADIUS 서버의 인증 유형을 입력합니다. 세 가지 옵션이 있습니다.

- 로그인 — RADIUS 서버는 스위치를 관리할 사용자를 인증합니다.

- 802.1X — RADIUS 서버가 802.1X 인증에 사용됩니다.

- 모두 — RADIUS 서버가 로그인 및 802.1X 인증에 사용됩니다.

6단계. Apply(적용)를 클릭하여 서버 정의를 스위치의 실행 중인 컨피그레이션에 추가합니다.

RADIUS에 대한 Windows Server 2008 구성

1단계. Windows Server 2008 시스템에서 시작 > 관리 도구 > 네트워크 정책 서버를 선택합니다. Network Policy Server(네트워크 정책 서버) 창이 열립니다.

2단계. 네트워크의 특정 세그먼트에 대해 RADIUS 서버를 활성화하려면 새 네트워크 정책을 생성해야 합니다. 새 네트워크 정책을 생성하려면 Policies(정책) > Network Policy(네트워크 정책)를 선택한 다음 마우스 오른쪽 버튼을 클릭하고 New(새로 만들기)를 선택합니다. 새 네트워크 정책 창이 열립니다.

3단계. Policy Name 필드에 새 정책의 이름을 입력합니다. Next(다음)를 클릭합니다.

4단계. 이 정책의 조건을 지정해야 합니다. 두 가지 조건이 필요합니다. RADIUS 서버를 구현할 사용자 세그먼트와 이 세그먼트에 연결하는 데 사용되는 방법입니다. Add(추가)를 클릭하여 이러한 조건을 추가합니다.

5단계. [그룹]에는 [Windows 그룹], [컴퓨터 그룹] 및 [사용자 그룹]의 세 가지 옵션이 있습니다. 네트워크 설정에 따라 그룹을 선택하고 [추가]를 클릭합니다. 선택한 그룹에 따라 새 창이 열리고 Add Groups(그룹 추가)를 클릭합니다.

6단계. 객체 유형, 위치를 선택하고 객체 이름을 입력합니다. Ok(확인)를 클릭한 다음 Ok(확인)를 클릭합니다. 다음 조건을 추가하려면 Add를 클릭합니다.

7단계. RADIUS Client(RADIUS 클라이언트)에서 서버를 RADIUS 클라이언트에 연결하는 방법으로 IPv4 Address(IPv4 주소)를 선택합니다. 이 경우 스위치 IP 주소가 됩니다. Add(추가)를 클릭합니다.

8단계. 해당 IP 주소를 입력한 다음 확인을 클릭합니다. 추가된 조건이 포함된 목록이 표시되면 Next(다음)를 클릭합니다.

9단계. Specify Access Permission 페이지에서 Access Granted를 선택합니다. Next(다음)를 클릭합니다.

10단계. 인증 페이지에서 네트워크에 가장 적합한 인증 방법을 설정합니다. Next(다음)를 클릭합니다.

11단계. Configure Constraints 창에서 기본값을 사용합니다. Next(다음)를 클릭합니다.

12단계. Configure Settings(설정 구성) 페이지의 RADIUS Attributes(RADIUS 특성)에서 Vendor Specific(벤더별)을 클릭한 다음 Add(추가)를 클릭합니다.

참고: 이 페이지의 나머지 설정은 기본값으로 설정됩니다. 공급업체별 설정만 처리하면 됩니다.

Vendor(벤더)에서 Cisco를 선택합니다. Add(추가)를 클릭합니다. 속성 정보 창이 열립니다.

Attribute Information(특성 정보) 창에서 Add(추가)를 클릭하고 shell:priv-lvl:15 값을 입력합니다. OK(확인)를 클릭합니다.

참고:RADIUS 서버가 웹 기반 스위치 구성 유틸리티에 대한 액세스 권한을 부여하기 위해 Cisco에서 할당한 값입니다.

Ok(확인)를 클릭하여 Attribute Information(속성 정보) 창을 닫은 다음 Close(닫기)를 클릭하여 Add Vendor Specific Attribute(벤더별 속성 추가) 창을 닫습니다. Next(다음)를 클릭합니다.

13단계. 이 정책에 대한 설정 요약이 표시되면 완료를 클릭합니다. 네트워크 정책이 생성됩니다.

개정 이력

개정	게시 날짜	의견
1.0	11-Dec-2018	최초 릴리스