Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

원격 인증 서버 만들기

Junos Space 네트워크 관리 플랫폼 원격 인증을 실행하려면 하나 이상의 원격 인증 서버를 생성하고 서버 설정을 구성해야 합니다.

원격 인증 서버를 만들려면:

  1. Administration > Authentication Servers(인증 서버)를 선택합니다.

    Authentication Servers(인증 서버) 페이지가 표시됩니다.

  2. (선택 사항) Junos Space 플랫폼이 지원하는 원격 인증 모드 중 하나를 사용하려면 인증 모드 설정 영역에서 다음 작업을 수행합니다.
    참고:

    Junos Space 플랫폼을 사용하면 로컬 인증을 사용하는 경우에도 인증 서버를 추가할 수 있습니다. 이렇게 하면 원격 인증 모드를 활성화하고 지정 하기 전에 인증 서버 설정을 구성할 수 있습니다.
    1. 원격 인증 사용 확인란을 선택합니다.

      원격 인증 모드를 지정하는 옵션 버튼을 사용할 수 있습니다.

    2. 사용할 원격 인증 모드를 지정합니다. 다음 중 하나를 수행합니다.

      • Junos Space 플랫폼에서 지원하는 원격 인증 모드를 사용하려면 원격 인증 전용 을 선택합니다.

      • Junos Space 플랫폼에서 지원하는 원격 로컬 인증 모드를 사용하려면 원격-로컬 인증을 선택합니다.

    3. Save(저장)를 클릭하여 선택한 원격 인증 모드 설정을 저장합니다.
  3. 원격 인증 서버 추가하기:
    1. +(인증 서버 추가) 아이콘을 클릭합니다.

      인증 서버 만들기 대화 상자가 표시됩니다.

    2. 표 1에 설명된 대로 원격 인증 서버 필드를 지정합니다. 모든 필드는 필수입니다.
      표 1: 원격 인증 서버 매개변수

      매개 변수

      설명

      서버 유형

      인증 서버의 유형을 지정합니다.

      • RADIUS - RADIUS 서버를 사용하여 사용자를 인증합니다.

      • TACACS+ - TACACS+ 서버를 사용하여 사용자를 인증합니다.

      서버 이름

      원격 인증 서버의 이름을 지정합니다.

      원격 인증 서버 이름은 128자를 초과할 수 없으며 문자, 숫자, 하이픈, 밑줄 또는 마침표만 포함할 수 있습니다.

      프로토콜

      원격 서버에서 지원하는 다음 인증 프로토콜 중 하나를 선택합니다.

      • PAP - 비밀번호 인증 프로토콜

      • CHAP - 챌린지 핸드셰이크 인증 프로토콜

      • MS-CHAPv2 - (RADIUS만 해당) MS-CHAP v2(Microsoft Challenge Handshake Authentication Protocol version 2)

      IP 주소

      원격 인증 서버의 IP 주소를 지정합니다.

      참고:

      • Junos Space 패브릭이 IPv4 주소로만 구성되었는지 또는 IPv4 및 IPv6 주소 모두로 구성되었는지에 따라 Junos Space 플랫폼을 통해 원격 인증 서버에 대해 각각 IPv4 주소 또는 IPv4 또는 IPv6 주소를 입력할 수 있습니다.

      • 사용하는 IPv4 및 IPv6 주소는 유효한 주소여야 합니다. 제한된 IPv4 주소 목록은 http://www.iana.org/assignments/ipv4-address-space 를 참조하고 제한된 IPv6 주소 목록은 http://www.iana.org/assignments/ipv6-address-space 를 참조하십시오.

      포트 번호

      원격 인증 서버에서 할당한 UDP 포트 번호를 지정합니다.

      기본 포트 번호는 RADIUS 인증의 경우 1812이고 TACACS+ 인증의 경우 49입니다.

      공유 암호

      원격 인증 서버, 프록시 인증 서버 및 Junos Space 플랫폼 간의 인증에 사용되는 비밀번호(공유 암호)를 지정합니다.

      지정하는 공유 암호는 RADIUS 또는 TACACS+ 서버에 구성된 공유 암호와 일치해야 합니다.

      공유 암호 확인

      확인을 위해 암호(공유 암호)를 다시 입력합니다.

      시도 횟수

      Junos Space 플랫폼이 원격 인증 서버에 접촉하려는 재시도 횟수를 지정합니다.

      지정된 시도 횟수를 초과한 후 다른 서버를 구성한 경우, Junos Space 플랫폼은 다른 인증 서버에 하나씩 연결을 시도합니다.

      1에서 5 사이의 값을 입력할 수 있습니다. 기본값은 3회 시도입니다.

      최대 재시도 시간 제한 MSecs

      Junos Space 플랫폼이 시간이 초과되기 전에 원격 인증 서버의 응답을 기다리는 간격(밀리초)을 지정합니다.

      최소값은 1000밀리초이고 기본값은 6000밀리초입니다.
    3. 확인을 클릭합니다.

      원격 인증 서버가 생성되어 인증 서버 페이지의 테이블에 표시됩니다.

  4. (선택 사항) 연결 테스트를 클릭하여 Junos Space 플랫폼에서 원격 인증 서버로의 연결을 확인합니다.

    • 연결 테스트 결과가 성공하면 원격 인증 서버에 연결할 수 있습니다.

    • 연결 테스트 결과가 실패하면 원격 인증 서버에 연결할 수 없습니다.

    • 테스트 연결 결과에 일치하지 않는 공유 암호 메시지가 표시되면 해당 서버에 대해 구성된 공유 암호가 올바르지 않은 것입니다. 올바른 원격 인증 서버 공유 암호 세부 정보를 입력했는지 확인합니다.

관련 문서