Active Directory 페이지 정보
여기 있습니다: 보안 서비스 > 방화벽 인증 > Active Directory.
Active directory를 구성할 수 있습니다.
표 1 에서는 Active Directory 페이지의 필드에 대해 설명합니다.
필드 |
설명 |
---|---|
일반 정보 | |
일반 | |
온 디맨드 프로브 없음 |
SRX 시리즈 디바이스가 주소-사용자 매핑 정보를 검색할 수 있는 대체 방법으로 도메인 PC의 수동 온 디맨드 프로빙을 활성화합니다. |
타임 아웃 | |
인증 입력 시간 제한 |
시간 초과 후 인증 테이블에서 사용자의 항목이 제거되지 않도록 시간 초과를 0으로 설정합니다.
참고:
사용자가 더 이상 활성화되지 않을 때 Active Directory 인증 테이블의 해당 사용자 입력에 대한 타이머가 시작됩니다. 시간이 초과되면 테이블에서 사용자의 항목이 제거됩니다. 항목과 관련된 세션이 있는 한 테이블의 항목은 활성 상태로 유지됩니다. 기본 인증 입력 시간 초과는 30분입니다. 릴리스 19.2R1 Junos OS 시작해 기본값은 60분입니다. 시간 초과를 비활성화하려면 간격을 0으로 설정합니다. 범위는 10~1440분입니다. |
WMI 시간 제한 |
도메인 PC가 WMI(Windows Management Instrumentation) 또는 DCOM(Distributed Component Object Module)을 통해 SRX 시리즈 디바이스의 쿼리에 응답해야 하는 시간(초)을 입력합니다. wmi-timeoutinterval 내 도메인 PC로부터 응답을 받지 못한 경우, 프로브가 실패하고 시스템에서 잘못된 인증 항목을 생성하거나 기존 인증 항목을 무효로 업데이트합니다. 프로브 IP 주소에 대한 인증 테이블 항목이 이미 존재하고 wmi-timeout 간격 내에 도메인 PC에서 응답을 수신하지 않으면 프로브가 실패하고 해당 항목이 테이블에서 삭제됩니다. 범위는 3~120초입니다. |
잘못된 인증 입력 시간 제한 |
값을 입력합니다. 범위는 10~1440분입니다. 사용자가 더 이상 활성화되지 않을 때 Active Directory 인증 테이블의 해당 사용자 입력에 대한 타이머가 시작됩니다. 시간이 초과되면 테이블에서 사용자의 항목이 제거됩니다. 이 값이 구성되지 않은 경우 Active Directory의 모든 잘못된 auth 항목은 기본값을 30분으로 사용합니다. 범위는 10~1440분입니다. |
방화벽 인증 강제 시간 제한 |
값을 입력합니다. 범위는 10~1440분입니다. 방화벽 인증 폴백 시간입니다. 시간 초과 후 인증 테이블에서 사용자의 항목이 제거되지 않도록 시간 초과를 0으로 설정합니다. |
필터 | |
포함 |
사용 가능한 열에서 IP 주소를 포함하도록 설정합니다. 추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에서 포함하거나 제외할 때 추가합니다. 삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에서 포함하거나 제외할 때 추가합니다. |
제외 |
사용 가능한 열에서 IP 주소를 제외할 수 있습니다. 추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에서 포함하거나 제외할 때 추가합니다. 삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에서 포함하거나 제외할 때 추가합니다. |
도메인 설정 | |
테스트 |
테스트를 클릭하여 도메인 연결 상태를 확인합니다. test:상태 페이지가 나타나고 상태를 표시합니다. |
+ |
+ 을(를) 클릭하여 도메인을 추가합니다. 도메인 추가 페이지가 나타납니다.
참고:
|
일반 | |
도메인 이름 |
도메인 이름을 입력합니다. 도메인 이름의 범위는 1~64자입니다. |
사용자 |
Active Directory 계정 암호에 대한 암호를 입력합니다. 사용자 이름 범위는 1~64자입니다. 예: 관리자 |
암호 |
Active Directory 계정 이름의 사용자 이름을 입력합니다. 암호 범위는 1~128자입니다. 예: A$BC123 |
도메인 컨트롤러 | |
도메인 컨트롤러 |
도메인 컨트롤러 설정을 추가하려면 추가 아이콘(+)을 클릭합니다.
|
LDAP(User Group Mapping) | |
LDAP(User Group Mapping) |
추가 아이콘(+)을 클릭합니다.
|
기본 구분 이름 |
LDAP 기본 고유 이름(DN)을 입력합니다. 예: DC=예제, DC=net |
사용자 |
LDAP 계정의 사용자 이름을 입력합니다. 사용자 이름이 지정되지 않은 경우 시스템은 구성된 도메인 컨트롤러의 사용자 이름을 사용합니다. |
암호 |
계정에 대한 암호를 입력합니다. 암호가 지정되지 않은 경우 시스템은 구성된 도메인 컨트롤러의 암호를 사용합니다. |
SSL 사용 |
SSL(Secure Sockets Layer)을 활성화하여 LDAP 서버로 안전한 전송을 보장합니다. 기본적으로 비활성화된 다음 비밀번호가 일반 텍스트로 전송됩니다. |
인증 알고리즘 |
이 옵션을 활성화하여 SRX 시리즈 디바이스가 LDAP 서버와 통신하는 동안 사용되는 알고리즘을 지정합니다. 기본적으로 단순(일반 텍스트) 인증 모드를 구성하기 위해 단순이 선택됩니다. |
IP 사용자 매핑 | |
WMI(Discovery Method) |
IP 주소 대 사용자 매핑을 검색하는 방법을 활성화합니다. WMI —Windows 관리 도구(WMI)는 도메인 컨트롤러에 액세스하는 데 사용되는 검색 방법입니다. 이 옵션은 내부 호스트 또는 신뢰할 수 있는 호스트에 대해서만 활성화되어야 합니다. |
이벤트 로그 스캔 간격 |
SRX 시리즈 디바이스가 도메인 컨트롤러에서 이벤트 로그를 스캔하는 검사 간격을 입력합니다. 범위는 5~60초입니다. 기본값은 60초입니다. |
최초 이벤트 로그 시간 |
SRX 시리즈 디바이스가 처음에 스캔할 도메인 컨트롤러에 초기 이벤트 로그 시간을 입력합니다. 이 검사는 초기 구축에만 적용됩니다. WMIC 및 사용자 식별이 작동을 시작하면 SRX 시리즈 디바이스는 최신 이벤트 로그만 스캔합니다. 범위는 1~168시간입니다. 기본값은 1시간입니다. |