.. _8021x: RADIUS(802.1x)를 통한 ì¸ì¦ ==================================== .. note:: ì´ ê¸°ëŠ¥ì„ ì‚¬ìš©í•˜ë ¤ë©´ Enterprise Editionì´ í•„ìš”í•©ë‹ˆë‹¤. Genian ZTNAì—는 802.1x í¬íŠ¸ 기반 액세스 ì œì–´ë¥¼ 지ì›í•˜ëŠ” ìžì²´ RADIUS 서버가 있습니다. ì¼ë°˜ì 으로 802.1x는 ë¬´ì„ ë„¤íŠ¸ì›Œí¬ì— ì ‘ì†í•˜ëŠ” 단ë§ì— 대해 í–¥ìƒëœ ì‚¬ìš©ìž ì¸ì¦ì„ ì œê³µí•˜ëŠ”ë° ë„리 사용합니다. ìœ ì„ ë„¤íŠ¸ì›Œí¬ì—서는 802.1x를 지ì›í•˜ëŠ” 스위치를 통해 네트워í¬ì— ì—°ê²°ëœ ë‹¨ë§ì— 대한 ì‚¬ìš©ìž ì¸ì¦ ê¸°ëŠ¥ì„ ì œê³µí• ìˆ˜ 있습니다. ë¨¼ì € RADIUS 서버를 활성화해야 합니다. :ref:`radius-intro` 를 ì°¸ê³ í•˜ì‹ì‹œì˜¤. 외부 ë°ì´í„°ë² ì´ìŠ¤ì— 대한 RADIUS ì¸ì¦ì˜ 경우 ì¸ì¦ ì—°ë™ì„ 구성해야 합니다. :ref:`integrate-external` 를 ì°¸ê³ í•˜ì‹ì‹œì˜¤. 노드 ì •ë³´ì—ì„œ ì¸ì¦ 결과를 ì—…ë°ì´íŠ¸í•˜ë ¤ë©´ RADIUS ê³„ì • 서버를 활성화해야 합니다. :ref:`sso-radius` 를 ì°¸ê³ í•˜ì‹ì‹œì˜¤. RADIUS AD ì¸ì¦ ì—°ë™ ---------------------------- #. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** 으로 ì´ë™í•©ë‹ˆë‹¤. #. 왼쪽 ì„¤ì • í•ëª©ì—ì„œ **서비스 > RADIUS서버** ë¡œ ì´ë™í•©ë‹ˆë‹¤. #. **RADIUS서버 > ActiveDirectory ì¸ì¦ì—°ë™** 메뉴를 찾아 ë“œë¡ë‹¤ìš´ì—ì„œ **On** ì„ ì„ íƒí•©ë‹ˆë‹¤. .. note:: ※ 본 ì˜µì…˜ì€ EAP ì¸ì¦ > 기본 EAP ìœ í˜•(PEAP) ì´ "MSCHAPv2" ì¸ ê²½ìš° ì„¤ì •ì´ ê°€ëŠ¥í•©ë‹ˆë‹¤. 4. ë‹¤ìŒ í•ëª©ë“¤ì„ ìž…ë ¥í•©ë‹ˆë‹¤. - **ë„ë©”ì¸ ë„¤ìž„** : ActiveDirectory ì„œë²„ì˜ ë„ë©”ì¸ ë„¤ìž„ì„ ìž…ë ¥í•©ë‹ˆë‹¤. (*예: genians.com*) - **Domain Admin 권한 ê³„ì • ì•„ì´ë””** : ActiveDirectory ì„œë²„ì˜ Domain Admin ê¶Œí•œì´ ìžˆëŠ” ê³„ì • ì•„ì´ë””를 ìž…ë ¥í•©ë‹ˆë‹¤. - **Domain Admin 권한 ê³„ì • 비밀번호** : ActiveDirectory ì„œë²„ì˜ Domain Admin ê¶Œí•œì´ ìžˆëŠ” ê³„ì • 비밀번호를 ìž…ë ¥í•©ë‹ˆë‹¤. 5. **ìˆ˜ì •** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤. RADIUS URL ì¸ì¦ ì—°ë™ ----------------------------- 1단계. #. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** 으로 ì´ë™í•©ë‹ˆë‹¤. #. 왼쪽 ì„¤ì • í•ëª©ì—ì„œ **서비스 > RADIUS서버** ë¡œ ì´ë™í•©ë‹ˆë‹¤. #. **RADIUS서버 > Webhook ì¸ì¦ì—°ë™** 메뉴를 찾아 ë“œë¡ë‹¤ìš´ì—ì„œ **On** ì„ ì„ íƒí•©ë‹ˆë‹¤. .. note:: ※ 아래 ë‹¨ê³„ì˜ ì˜µì…˜ë“¤ì€ ëª¨ë‘ EAP ì¸ì¦ > 기본 EAP ìœ í˜•(PEAP) ì´ "GTC" ì¸ ê²½ìš° ì„¤ì •ì´ ê°€ëŠ¥í•©ë‹ˆë‹¤. 2단계. #. 왼쪽 ì„¤ì • í•ëª©ì—ì„œ **서비스 > ì¸ì¦ì—°ë™ > Webhook ì¸ì¦ì—°ë™** #. ë‹¤ìŒ í•ëª©ë“¤ì„ ìž…ë ¥í•©ë‹ˆë‹¤. - **URL** : ì¸ì¦ì„ ìˆ˜í–‰í• ì™¸ë¶€ URLì„ ìž…ë ¥í•©ë‹ˆë‹¤. (*예: http://.com*) - **ë°©ì‹** : 호출방ì‹ì„ ì„ íƒí•©ë‹ˆë‹¤. ( GET / POST / PUT / DELETE ) - **ê²°ê³¼ê²€ì¦ ì •ê·œì‹** : ì¸ì¦ ì„±ê³µì„ íŒë³„í• ìˆ˜ 있는 ì •ê·œì‹ì„ ìž…ë ¥í•©ë‹ˆë‹¤. 3. Click **Update** RADIUS ì´ë©”ì¼ ì¸ì¦ ì—°ë™ -------------------------------------- #. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** 으로 ì´ë™í•©ë‹ˆë‹¤. #. 왼쪽 ì„¤ì • í•ëª©ì—ì„œ **서비스 > RADIUS서버** ë¡œ ì´ë™í•©ë‹ˆë‹¤. #. **RADIUS서버 > E-Mail ì¸ì¦ì—°ë™** 메뉴를 찾아 ë“œë¡ë‹¤ìš´ì—ì„œ **On** ì„ ì„ íƒí•©ë‹ˆë‹¤. #. :doc:`/authentication/integrate-external` ì˜ IMAP/POP3/SMTP ì‚¬ì „ ì„¤ì •ì´ í•„ìš”í•©ë‹ˆë‹¤. #. **ìˆ˜ì •** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤. RADIUS를 통한 ì‚¬ìš©ìž ë‹¨ë§(MAC) ì¸ì¦ ------------------------------------- MAC ì¸ì¦ì€ ì‚¬ìš©ìž ê³„ì •ì— ëŒ€í•œ ì¸ì¦ê³¼ì •ì„ í†µì‹ ì„ ì‹œë„하는 ì¸í„°íŽ˜ì´ìŠ¤ì˜ MAC ì •ë³´ë¡œ 대체하는 ì¸ì¦ë°©ì‹ìž…니다. MAC 주소가 RADIUS ì¸ì¦ì˜ ì•„ì´ë””, 패스워드를 대체합니다. 사용ìžëŠ” 네트워í¬ì— ì ‘ê·¼í•˜ê¸° 위해 íŠ¹ì • ì•„ì´ë””, 패스워드를 ì œê³µí• í•„ìš”ê°€ 없습니다. - RADIUS 서버가 사용ìžì˜ MAC 주소를 ê²€ì¦í• 수 없으면 ì¸ì¦ì´ 실패합니다. #. ìƒë‹¨ í•ëª©ì˜ **ì„¤ì •** 으로 ì´ë™í•©ë‹ˆë‹¤. #. 왼쪽 ì„¤ì • í•ëª©ì—ì„œ **서비스 > RADIUS서버** ë¡œ ì´ë™í•©ë‹ˆë‹¤. #. RADIUS서버 화면ì—ì„œ **RADIUS Authentication Server > MAC ì¸ì¦** ì˜µì…˜ì„ ì°¾ìŠµë‹ˆë‹¤. - **MAC ì¸ì¦** 옵션 **On** ì„¤ì • - **노드그룹** 옵션ì—ì„œ MACì¸ì¦ì„ ì ìš©í• ë…¸ë“œê·¸ë£¹ì„ ì„ íƒí•©ë‹ˆë‹¤. #. **ìˆ˜ì •** ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.