.. _radius_policy:
RADIUS ì •ì±… ì„¤ì •
===================
RADIUS ì •ì±…ì„ ì„¤ì •í•˜ëŠ”ë° í•„ìš”í•œ ì¡°ê±´ì„¤ì •ê³¼ ì •ì±…ì„¤ì •ì— ëŒ€í•œ 안내입니다.
ì¡°ê±´ì„¤ì •
-----------
| ì¡°ê±´ì„¤ì •ì€ ì •ì±…ì„ ì 용하는 대ìƒì— 대해 ì„¤ì •í•˜ëŠ” í•ëª©ìž…니다.
| ì ‘ì† ì •ë³´ë¥¼ 활용하여 ì •ì±…ì ìš© 대ìƒì„ ì§€ì •í• ìˆ˜ 있습니다.
**ì†ì„±ìœ¼ë¡œ 사용가능한 í•ëª©ë“¤**
.. csv-table::
:header: "ì†ì„±í•ëª©","설명"
:class: longtable
:widths: 20 80
User-name,ì¸ì¦ì‚¬ìš©ìžëª…
Calling-Station-Id,ì ‘ì†ìš”ì²í•œ 단ë§ì˜ MAC
Called-Stastion-Id,ì ‘ì†í•œ 장비(AP)ì˜ MAC
Called-Station-SSID,ì ‘ì†í•œ 장비(AP)ì˜ SSID
Framed-IP-Address,ì ‘ì†í•œ ìž¥ë¹„ì˜ IP
NAS-Port,ì ‘ì†í•œ ìž¥ë¹„ì˜ ë¬¼ë¦¬ì í¬íŠ¸ë²ˆí˜¸
NAS-Identifier,ì ‘ì†í•œ ìž¥ë¹„ì˜ í˜¸ìŠ¤íŠ¸ëª…
Service-Type,"ìš”ì²í•˜ê±°ë‚˜ ì œê³µí• ì„œë¹„ìŠ¤ ìœ í˜•(login, callback login, authentication 등)"
Fiter-Id,ì ‘ì†í•œ 사용ìžì— 대한 필터목ë¡ì˜ ì´ë¦„
Login-IP-Host,로그ì¸ì„œë¹„스 ì†ì„±ì„ ì‚¬ìš©í• ë•Œ ì—°ê²°í• ì‹œìŠ¤í…œ
Class,
Vendor-Specific,ì ‘ì†í•œ ìž¥ë¹„ì˜ ì œì¡°ì‚¬ëª…
NAS-Port-Type,"ì ‘ì†í•œ í¬íŠ¸ì˜ 종류(wireless-802.11, ethernet, adsl 등)"
Connect-Info,
NAS-Port-ID,ì ‘ì†í•œ ìž¥ë¹„ì˜ í¬íŠ¸
Aruba-User-Role,Aruba AAA프로파ì¼ì˜ 사용ìžì—í• ëª…
Aruba-Essid-Name,Aruba ESSID(ë™ì¼í•œ SSID를 사용하는 하나 ì´ìƒì˜ APë¡œ êµ¬ì„±ëœ ë„¤íŠ¸ì›Œí¬)
ì •ì±…ì„¤ì •
---------------
| ì¸ì¦í•œ 사용ìžì—게 ì ìš©í• ì •ì±…ì„ ì„¤ì •í•˜ëŠ” í•ëª©ìž…니다.
| 기본ì 으로 ì¸ì¦í•œ 사용ìžë¥¼ 허용/거부가 기본으로 ì„¤ì •ì´ ë©ë‹ˆë‹¤.
| ì¸ì¦ëœ 사용ìžì—게 추가ì†ì„±ì„ ë¶€ì—¬í• ìˆ˜ 있습니다.
**추가 ì†ì„±**
.. csv-table::
:header: "ì†ì„±í•ëª©","설명","예시"
:class: longtable
:widths: 30 50 20
VLAN 번호/ì´ë¦„(Tunnel-Private-Group-Id),VLAN í• ë‹¹,1~4092 숫ìž
Cisco-AVPair(ip:inacl),Inbound íŒ¨í‚·ì— ëŒ€í•œ ACL ì„¤ì •,permit ip host 192.168.1.203 any
Cisco-AVPair(ip:outacl),Outbound íŒ¨í‚·ì— ëŒ€í•œ ACL ì„¤ì •,deny ip host 192.168.1.203 any
Cisco-AVPair(security-group-tag),보안 그룹 태그,
Cisco-AVPair(url-redirect-acl),Cisco ìž¥ë¹„ì— ìƒì„±ëœ ACL명,
Cisco-AVPair(url-redirect),Redirect 주소,http(s)://IP or DOMAIN
Cisco(AVPair),Cisco AVPair ì†ì„±,문ìžì—´
Filter-ID,ì ‘ì†ìž¥ë¹„ì— ì„¤ì •ëœ ACL명,
NAS-Filter-Rule,ACL 리스트 ì„¤ì •,permit in tcp from any to any
Session-Timeout,ì¸ì¦ 후 세션종료 ê°’,ì´ˆ
Termination-Action,세션만료 í›„ì— ë™ìž‘,"1(재ì¸ì¦), 0(종료)"
ì§ì ‘ìž…ë ¥,세부ì†ì„±ê°’ ì§ì ‘ìž…ë ¥,문ìžì—´
ê¸°ë³¸ì„¤ì •, ì¡°ê±´ì„¤ì •, ì •ì±…ì„¤ì •ì„ ì™„ë£Œí•˜ê³ í•˜ë‹¨ ìˆ˜ì •ë²„íŠ¼ì„ í´ë¦í•©ë‹ˆë‹¤.
ì†ì„± í•ëª©ì— 대해서는 `RFC2865 <https://tools.ietf.org/html/rfc2865>`_ 문서를 ì°¸ê³ í•˜ì‹œê¸° ë°”ëžë‹ˆë‹¤.