RADIUS(802.1x)를 통한 인증
Note
이 기능을 사용하려면 Enterprise Edition이 필요합니다.
Genian NAC에는 802.1x 포트 기반 액세스 제어를 지원하는 자체 RADIUS 서버가 있습니다. 일반적으로 802.1x는 무선 네트워크에 접속하는 단말에 대해 향상된 사용자 인증을 제공하는데 널리 사용합니다. 유선 네트워크에서는 802.1x를 지원하는 스위치를 통해 네트워크에 연결된 단말에 대한 사용자 인증 기능을 제공할 수 있습니다.
먼저 RADIUS 서버를 활성화해야 합니다. RADIUS 제어 설정 를 참고하십시오.
외부 데이터베이스에 대한 RADIUS 인증의 경우 인증 연동을 구성해야 합니다. 외부 인증서버 설정 를 참고하십시오.
노드 정보에서 인증 결과를 업데이트하려면 RADIUS 계정 서버를 활성화해야 합니다. RADIUS Accounting 를 참고하십시오.
RADIUS AD 인증 연동
상단 항목의 설정 으로 이동합니다.
왼쪽 설정 항목에서 서비스 > RADIUS서버 로 이동합니다.
RADIUS서버 > ActiveDirectory 인증연동 메뉴를 찾아 드롭다운에서 On 을 선택합니다.
Note
※ 본 옵션은 EAP 인증 > 기본 EAP 유형(PEAP) 이 "MSCHAPv2" 인 경우 설정이 가능합니다.
다음 항목들을 입력합니다.
도메인 네임 : ActiveDirectory 서버의 도메인 네임을 입력합니다. (예: genians.com)
Domain Admin 권한 계정 아이디 : ActiveDirectory 서버의 Domain Admin 권한이 있는 계정 아이디를 입력합니다.
Domain Admin 권한 계정 비밀번호 : ActiveDirectory 서버의 Domain Admin 권한이 있는 계정 비밀번호를 입력합니다.
수정 버튼을 클릭합니다.
RADIUS URL 인증 연동
- 1단계.
상단 항목의 설정 으로 이동합니다.
왼쪽 설정 항목에서 서비스 > RADIUS서버 로 이동합니다.
RADIUS서버 > Webhook 인증연동 메뉴를 찾아 드롭다운에서 On 을 선택합니다.
Note
※ 아래 단계의 옵션들은 모두 EAP 인증 > 기본 EAP 유형(PEAP) 이 "GTC" 인 경우 설정이 가능합니다.
- 2단계.
왼쪽 설정 항목에서 서비스 > 인증연동 > Webhook 인증연동
다음 항목들을 입력합니다.
URL : 인증을 수행할 외부 URL을 입력합니다. (예: http://.com)
방식 : 호출방식을 선택합니다. ( GET / POST / PUT / DELETE )
결과검증 정규식 : 인증 성공을 판별할 수 있는 정규식을 입력합니다.
Click Update
RADIUS 이메일 인증 연동
상단 항목의 설정 으로 이동합니다.
왼쪽 설정 항목에서 서비스 > RADIUS서버 로 이동합니다.
RADIUS서버 > E-Mail 인증연동 메뉴를 찾아 드롭다운에서 On 을 선택합니다.
외부 인증서버 설정 의 IMAP/POP3/SMTP 사전 설정이 필요합니다.
수정 버튼을 클릭합니다.
RADIUS를 통한 사용자 단말(MAC) 인증
MAC 인증은 사용자 계정에 대한 인증과정을 통신을 시도하는 인터페이스의 MAC 정보로 대체하는 인증방식입니다. MAC 주소가 RADIUS 인증의 아이디, 패스워드를 대체합니다. 사용자는 네트워크에 접근하기 위해 특정 아이디, 패스워드를 제공할 필요가 없습니다.
RADIUS 서버가 사용자의 MAC 주소를 검증할 수 없으면 인증이 실패합니다.
상단 항목의 설정 으로 이동합니다.
왼쪽 설정 항목에서 서비스 > RADIUS서버 로 이동합니다.
RADIUS서버 화면에서 RADIUS Authentication Server > MAC 인증 옵션을 찾습니다.
MAC 인증 옵션 On 설정
노드그룹 옵션에서 MAC인증을 적용할 노드그룹을 선택합니다.
수정 버튼을 클릭합니다.