RADIUS Accounting
RADIUS를 통한 사용자 인증이 네트워크에 적용되면 AP(Access Point)와 같은 RADIUS 클라이언트가 제공한 RADIUS ACCOUNT 패킷을 통해 사용자 인증을 자동으로 수행 할 수 있습니다. 정책서버는 외부 RADIUS ACCOUNT 패킷을 수신하여 감사 기록으로 저장하고 이를 사용자인증 정보로 대체사용합니다.
NAS(Network Access Server)가 사용자에게 네트워크 엑세스 권한을 부여하면 계정 시작(Acct-Status-Type 속성의 값이 "start"인 RADIUS Account Request 패킷)이 NAS에서 RADIUS 서버로 전송되어 사용자의 네트워크 엑세스 시작을 알립니다.
"start" 레코드는 일반적으로 사용자의 식별, 네트워크 주소, 접속위치 및 고유한 세션 식별자를 포함합니다.
주기적으로 임시 업데이트 레코드("Acct-Status-Type 속성의 값이 "interim-update"인 RADIUS Account Request 패킷)는 NAS가 RADIUS 서버로 전송하여 Active session의 상태를 업데이트합니다.
"Interim" 레코드는 일반적으로 현재 세션이 유지되는 시간과 현재 데이터 사용에 대한 정보를 전달합니다.
마지막으로 사용자의 네트워크 엑세스가 종료되면 NAS는 RADIUS 서버에 최종 사용량에 대한 정보, 패킷 전송량, 데이터 전송량, 연결 해제 사유, 기타정보를 제공하는 Accounting Stop 레코드를 보냅니다.
일반적으로 클라이언트는 Accounting-Response acknowledgement를 받을 때까지 Accounting-Request 패킷을 주기적으로 전송합니다.
Note
대체인증이란 ZTNA가 아닌 다른 인증서버에서 인증한 결과를 가지고 ZTNA에 인증한 것으로 대체하는 인증방법입니다.
RADIUS 대체인증 설정
상단 항목의 설정 으로 이동합니다.
왼쪽 설정 항목에서 서비스 > RADIUS서버 로 이동합니다.
아래를 통해 RADIUS Accounting Server 설정:
포트번호 : RADIUS Accounting 수신포트를 설정합니다.(기본값: 1813)
인증대체 : RADIUS Accounting 수신시 인증 대체 여부를 설정합니다. (On/Off)
수정 버튼을 클릭합니다.