Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Directory 페이지 정보

여기 있습니다: 보안 서비스 > 방화벽 인증 > Active Directory.

Active directory를 구성할 수 있습니다.

표 1 에서는 Active Directory 페이지의 필드에 대해 설명합니다.

표 1: Active Directory 페이지의 필드

필드

설명

일반 정보
일반

온 디맨드 프로브 없음

SRX 시리즈 디바이스가 주소-사용자 매핑 정보를 검색할 수 있는 대체 방법으로 도메인 PC의 수동 온 디맨드 프로빙을 활성화합니다.

타임 아웃

인증 입력 시간 제한

시간 초과 후 인증 테이블에서 사용자의 항목이 제거되지 않도록 시간 초과를 0으로 설정합니다.

참고:

사용자가 더 이상 활성화되지 않을 때 Active Directory 인증 테이블의 해당 사용자 입력에 대한 타이머가 시작됩니다. 시간이 초과되면 테이블에서 사용자의 항목이 제거됩니다. 항목과 관련된 세션이 있는 한 테이블의 항목은 활성 상태로 유지됩니다.

기본 인증 입력 시간 초과는 30분입니다. 릴리스 19.2R1 Junos OS 시작해 기본값은 60분입니다.

시간 초과를 비활성화하려면 간격을 0으로 설정합니다. 범위는 10~1440분입니다.

WMI 시간 제한

도메인 PC가 WMI(Windows Management Instrumentation) 또는 DCOM(Distributed Component Object Module)을 통해 SRX 시리즈 디바이스의 쿼리에 응답해야 하는 시간(초)을 입력합니다.

wmi-timeoutinterval 내 도메인 PC로부터 응답을 받지 못한 경우, 프로브가 실패하고 시스템에서 잘못된 인증 항목을 생성하거나 기존 인증 항목을 무효로 업데이트합니다. 프로브 IP 주소에 대한 인증 테이블 항목이 이미 존재하고 wmi-timeout 간격 내에 도메인 PC에서 응답을 수신하지 않으면 프로브가 실패하고 해당 항목이 테이블에서 삭제됩니다.

범위는 3~120초입니다.

잘못된 인증 입력 시간 제한

값을 입력합니다. 범위는 10~1440분입니다. 사용자가 더 이상 활성화되지 않을 때 Active Directory 인증 테이블의 해당 사용자 입력에 대한 타이머가 시작됩니다. 시간이 초과되면 테이블에서 사용자의 항목이 제거됩니다.

이 값이 구성되지 않은 경우 Active Directory의 모든 잘못된 auth 항목은 기본값을 30분으로 사용합니다.

범위는 10~1440분입니다.

방화벽 인증 강제 시간 제한

값을 입력합니다. 범위는 10~1440분입니다. 방화벽 인증 폴백 시간입니다. 시간 초과 후 인증 테이블에서 사용자의 항목이 제거되지 않도록 시간 초과를 0으로 설정합니다.

필터

포함

사용 가능한 열에서 IP 주소를 포함하도록 설정합니다.

추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에서 포함하거나 제외할 때 추가합니다.

삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에서 포함하거나 제외할 때 추가합니다.

제외

사용 가능한 열에서 IP 주소를 제외할 수 있습니다.

추가 아이콘(+)을 클릭하여 새 IP 주소를 생성하고 모니터링에서 포함하거나 제외할 때 추가합니다.

삭제 아이콘을 클릭하여 새 IP 주소를 삭제하고 모니터링에서 포함하거나 제외할 때 추가합니다.

도메인 설정

테스트

테스트를 클릭하여 도메인 연결 상태를 확인합니다.

test:상태 페이지가 나타나고 상태를 표시합니다.

+

+ 을(를) 클릭하여 도메인을 추가합니다.

도메인 추가 페이지가 나타납니다.

참고:
  • Junos OS 릴리스 19.2R1부터 SRX4200, SRX1500, SRX550M 및 vSRX 디바이스와 SRX5000 및 SRX3000 디바이스의 경우 최대 두 도메인에서 통합 사용자 방화벽을 구성할 수 있습니다. 다른 SRX 시리즈 디바이스의 경우 하나의 도메인만 생성할 수 있습니다.

    도메인을 편집할 펜슬 아이콘을 선택하거나 삭제 아이콘을 선택하여 도메인을 삭제할 수 있습니다.

일반

도메인 이름

도메인 이름을 입력합니다.

도메인 이름의 범위는 1~64자입니다.

사용자

Active Directory 계정 암호에 대한 암호를 입력합니다.

사용자 이름 범위는 1~64자입니다. 예: 관리자

암호

Active Directory 계정 이름의 사용자 이름을 입력합니다.

암호 범위는 1~128자입니다. 예: A$BC123

도메인 컨트롤러

도메인 컨트롤러

도메인 컨트롤러 설정을 추가하려면 추가 아이콘(+)을 클릭합니다.

  • 도메인 컨트롤러 이름 - 도메인 컨트롤러 이름을 입력합니다. 이름은 1~64자까지 다양합니다.

    최대 10개의 도메인 컨트롤러를 구성할 수 있습니다.

  • IP 주소 - 도메인 컨트롤러의 IP 주소를 입력합니다.

LDAP(User Group Mapping)

LDAP(User Group Mapping)

추가 아이콘(+)을 클릭합니다.

  • IP 주소 - LDAP 서버의 IP 주소를 입력합니다. 주소가 지정되지 않은 경우 시스템은 구성된 Active Directory 도메인 컨트롤러 중 하나를 사용합니다.

  • 포트 - LDAP 서버의 포트 번호를 입력합니다. 포트 번호가 지정되지 않은 경우 시스템은 일반 텍스트에 포트 389를 사용하거나 암호화된 텍스트에 포트 636을 사용합니다.

    기본값은 포트 443입니다.

기본 구분 이름

LDAP 기본 고유 이름(DN)을 입력합니다.

예: DC=예제, DC=net

사용자

LDAP 계정의 사용자 이름을 입력합니다. 사용자 이름이 지정되지 않은 경우 시스템은 구성된 도메인 컨트롤러의 사용자 이름을 사용합니다.

암호

계정에 대한 암호를 입력합니다. 암호가 지정되지 않은 경우 시스템은 구성된 도메인 컨트롤러의 암호를 사용합니다.

SSL 사용

SSL(Secure Sockets Layer)을 활성화하여 LDAP 서버로 안전한 전송을 보장합니다. 기본적으로 비활성화된 다음 비밀번호가 일반 텍스트로 전송됩니다.

인증 알고리즘

이 옵션을 활성화하여 SRX 시리즈 디바이스가 LDAP 서버와 통신하는 동안 사용되는 알고리즘을 지정합니다. 기본적으로 단순(일반 텍스트) 인증 모드를 구성하기 위해 단순이 선택됩니다.

IP 사용자 매핑

WMI(Discovery Method)

IP 주소 대 사용자 매핑을 검색하는 방법을 활성화합니다.

WMI —Windows 관리 도구(WMI)는 도메인 컨트롤러에 액세스하는 데 사용되는 검색 방법입니다. 이 옵션은 내부 호스트 또는 신뢰할 수 있는 호스트에 대해서만 활성화되어야 합니다.

이벤트 로그 스캔 간격

SRX 시리즈 디바이스가 도메인 컨트롤러에서 이벤트 로그를 스캔하는 검사 간격을 입력합니다. 범위는 5~60초입니다.

기본값은 60초입니다.

최초 이벤트 로그 시간

SRX 시리즈 디바이스가 처음에 스캔할 도메인 컨트롤러에 초기 이벤트 로그 시간을 입력합니다. 이 검사는 초기 구축에만 적용됩니다. WMIC 및 사용자 식별이 작동을 시작하면 SRX 시리즈 디바이스는 최신 이벤트 로그만 스캔합니다.

범위는 1~168시간입니다. 기본값은 1시간입니다.

릴리스 기록 테이블
릴리스
설명
19.2R1
릴리스 19.2R1 Junos OS 시작해 기본값은 60분입니다.
19.2R1
Junos OS 릴리스 19.2R1부터 SRX4200, SRX1500, SRX550M 및 vSRX 디바이스와 SRX5000 및 SRX3000 디바이스의 경우 최대 두 도메인에서 통합 사용자 방화벽을 구성할 수 있습니다. 다른 SRX 시리즈 디바이스의 경우 하나의 도메인만 생성할 수 있습니다.