RADIUS(Remote Authorization Dial-in User Service)는 네트워크 서비스에 대한 액세스를 허용하는 강력한 사용자 인증 방법을 제공합니다. 따라서 RADIUS 서버는 서버 관리자가 RADIUS를 사용하여 특정 세그먼트가 인증되었는지 여부를 결정하는 중앙 집중식 액세스 제어를 제공합니다. 이 문서에서는 클라이언트가 Cisco 200/300 Series Managed Switch로 표시되고 서버에서 RADIUS가 활성화된 Windows Server 2008을 실행하는 클라이언트/서버 환경에서 RADIUS를 설정하기 위한 일반적인 단계를 설명합니다.
구성은 두 부분으로 이루어집니다. 먼저 스위치를 RADIUS 클라이언트로 설정한 다음 서버를 RADIUS에 맞게 설정해야 합니다.
1단계. SG200/300 Series Configuration Utility에서 Security > RADIUS를 선택합니다. RADIUS 페이지가 열립니다.
2단계. 기본 RADIUS 설정을 입력 합니다.
3단계. Apply(적용)를 클릭하여 스위치의 실행 중인 컨피그레이션을 RADIUS 설정으로 업데이트합니다.
4단계. 스위치에 RADIUS 서버를 추가해야 합니다. Add(추가)를 클릭합니다. Add RADIUS Server(RADIUS 서버 추가) 페이지가 새 창에서 열립니다.
5단계. 서버의 필드에 값을 입력합니다. 기본값을 사용하려면 원하는 필드에서 기본값 사용을 선택합니다.
- 로그인 — RADIUS 서버는 스위치를 관리할 사용자를 인증합니다.
- 802.1X — RADIUS 서버가 802.1X 인증에 사용됩니다.
- 모두 — RADIUS 서버가 로그인 및 802.1X 인증에 사용됩니다.
6단계. Apply(적용)를 클릭하여 서버 정의를 스위치의 실행 중인 컨피그레이션에 추가합니다.
1단계. Windows Server 2008 시스템에서 시작 > 관리 도구 > 네트워크 정책 서버를 선택합니다. Network Policy Server(네트워크 정책 서버) 창이 열립니다.
2단계. 네트워크의 특정 세그먼트에 대해 RADIUS 서버를 활성화하려면 새 네트워크 정책을 생성해야 합니다. 새 네트워크 정책을 생성하려면 Policies(정책) > Network Policy(네트워크 정책)를 선택한 다음 마우스 오른쪽 버튼을 클릭하고 New(새로 만들기)를 선택합니다. 새 네트워크 정책 창이 열립니다.
3단계. Policy Name 필드에 새 정책의 이름을 입력합니다. Next(다음)를 클릭합니다.
4단계. 이 정책의 조건을 지정해야 합니다. 두 가지 조건이 필요합니다. RADIUS 서버를 구현할 사용자 세그먼트와 이 세그먼트에 연결하는 데 사용되는 방법입니다. Add(추가)를 클릭하여 이러한 조건을 추가합니다.
5단계. [그룹]에는 [Windows 그룹], [컴퓨터 그룹] 및 [사용자 그룹]의 세 가지 옵션이 있습니다. 네트워크 설정에 따라 그룹을 선택하고 [추가]를 클릭합니다. 선택한 그룹에 따라 새 창이 열리고 Add Groups(그룹 추가)를 클릭합니다.
6단계. 객체 유형, 위치를 선택하고 객체 이름을 입력합니다. Ok(확인)를 클릭한 다음 Ok(확인)를 클릭합니다. 다음 조건을 추가하려면 Add를 클릭합니다.
7단계. RADIUS Client(RADIUS 클라이언트)에서 서버를 RADIUS 클라이언트에 연결하는 방법으로 IPv4 Address(IPv4 주소)를 선택합니다. 이 경우 스위치 IP 주소가 됩니다. Add(추가)를 클릭합니다.
8단계. 해당 IP 주소를 입력한 다음 확인을 클릭합니다. 추가된 조건이 포함된 목록이 표시되면 Next(다음)를 클릭합니다.
9단계. Specify Access Permission 페이지에서 Access Granted를 선택합니다. Next(다음)를 클릭합니다.
10단계. 인증 페이지에서 네트워크에 가장 적합한 인증 방법을 설정합니다. Next(다음)를 클릭합니다.
11단계. Configure Constraints 창에서 기본값을 사용합니다. Next(다음)를 클릭합니다.
12단계. Configure Settings(설정 구성) 페이지의 RADIUS Attributes(RADIUS 특성)에서 Vendor Specific(벤더별)을 클릭한 다음 Add(추가)를 클릭합니다.
참고: 이 페이지의 나머지 설정은 기본값으로 설정됩니다. 공급업체별 설정만 처리하면 됩니다.
Vendor(벤더)에서 Cisco를 선택합니다. Add(추가)를 클릭합니다. 속성 정보 창이 열립니다.
Attribute Information(특성 정보) 창에서 Add(추가)를 클릭하고 shell:priv-lvl:15 값을 입력합니다. OK(확인)를 클릭합니다.
참고:RADIUS 서버가 웹 기반 스위치 구성 유틸리티에 대한 액세스 권한을 부여하기 위해 Cisco에서 할당한 값입니다.
Ok(확인)를 클릭하여 Attribute Information(속성 정보) 창을 닫은 다음 Close(닫기)를 클릭하여 Add Vendor Specific Attribute(벤더별 속성 추가) 창을 닫습니다. Next(다음)를 클릭합니다.
13단계. 이 정책에 대한 설정 요약이 표시되면 완료를 클릭합니다. 네트워크 정책이 생성됩니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
11-Dec-2018 |
최초 릴리스 |