참고 |
이 작업을 수행하려면 관리자 권한이 있어야 합니다.
|
관리 사용자에 대한 외부 인증을 활성화하는 경우, 외부 인증 객체에 지정된 대로 FTD에서 LDAP 또는 RADIUS 서버로 사용자 자격 증명을 확인합니다.
주의 |
FTD 가상 디바이스에서 외부 인증은 지원되지 않습니다.
|
외부 인증 객체 공유
외부 인증 개체는 FMC 및 FTD 디바이스가 사용할 수 있습니다. FMC 및 디바이스 간에 동일한 개체를 공유하거나 별도 개체를 생성할 수 있습니다. FTD에서는 RADIUS 서버에서 사용자를 정의하는 것을 지원하지만, FMC에서는 외부 인증 객체에 사용자 목록을 미리 정의해야 합니다. FTD에 대해 사전 정의된 목록 방법을 사용하도록 선택할 수 있지만, RADIUS 서버에서 사용자를 정의하려면 FTD 및 FMC에 대해 별도의 객체를 만들어야 합니다.
참고 |
시간 제한 범위는 FTD와 FMC가 다르므로 개체를 공유할 때는 FTD의 더 적은 시간 제한 범위(LDAP의 경우 1~30초, RADIUS의 경우 1~300초)를 초과하지 않아야 합니다. 시간 초과 값을 더 높은 값으로 설정하면 FTD 외부 인증 설정이 작동하지 않습니다.
|
외부 인증 객체를 디바이스에 할당
FMC의 경우, 외부 인증 개체를 에서 직접 활성화합니다. 이 설정은 FMC 사용에만 영향을 주며 매니지드 디바이스 사용에 대해 활성화할 필요는 없습니다. FTD 디바이스의 경우, 디바이스에 구축하는 플랫폼 설정에서 외부 인증 객체를 활성화해야 합니다. CAC 인증이 활성화된 LDAP 객체는 CLI 액세스에도 사용할 수 없습니다.
FTD 지원되는 필드
외부 인증 개체에서 필드 하위 집합만 FTD SSH 액세스에 사용됩니다. 다른 필드를 입력하는 경우, 해당 필드는 무시됩니다. 이 개체를 FMC에 사용하는 경우 해당 필드가 사용됩니다. 이 절차는 FTD에 대한 지원되는 필드만 적용합니다. 다른 필드는 Firepower Management Center 관리 가이드에서 FMC에 대한 외부 인증 구성을 참조하십시오.
사용자 이름
사용자 이름은 Linux에서 유효한 사용자 이름이어야 하며 소문자로 된 영숫자에 마침표(.) 또는 하이픈(-)을 사용해야 합니다. at 기호(@) 및 사선(/) 등 다른 특수 문자는 지원되지 않습니다. 외부 인증에 대한
관리자 사용자를 추가할 수 없습니다. 외부 사용자만 외부 인증 객체의 일부로 FMC에서 추가할 수 있습니다. CLI에서는 추가할 수 없습니다. 내부 사용자는 FMC가 아닌 CLI에서만 추가할 수 있습니다.
내부 사용자에 대해 configure user add 명령을 사용하여 동일한 사용자 이름을 구성한 경우, FTD가 우선 내부 사용자에 대해 비밀번호를 확인하고 실패한 경우 LDAP 서버를 확인합니다. 참고로 외부 사용자와 이름이 같은 내부 사용자를 나중에 추가할 수 없습니다. 기존 내부 사용자만 지원됩니다. RADIUS 서버에 정의된 사용자의 경우 권한 수준을 모든 내부 사용자와 동일하게 설정해야합니다. 그렇지 않으면 외부 사용자 비밀번호를 사용하여 로그인할 수 없습니다.
권한 레벨
LDAP 사용자는 항상 Config(구성) 권한을 갖습니다. RADIUS 사용자는 Config(구성) 또는 Basic(기본) 사용자로 정의할 수 있습니다.