.. _vpn-users:

VPN 사용자 인증
=====================

Genian RADIUS서버는 VPN환경에서 인증서버로 사용할 수 있으며 인증 사용자에 대한 제한이 가능합니다. 

.. image:: /images/vpn-radius.png
    :width: 600 px

Radius서버 연동
-----------------

Genian RADIUS 설정을 먼저 구성합니다.  :ref:`radius-intro` 를 참고 하시길 바랍니다.

RADIUS 서버가 올바르게 설정되어있고 VPN 환경과 호환이 되는지 확인합니다. 

아래 예제 이미지와 같이 VPN서버에서 Genian RADIUS 서버와 통신하기 위한 서버 인증키, 서버 주소, Authentication 포트, Accounting 포트 정보 등을 입력합니다.

.. image:: /images/cisco_vpn_radius_integration_1.png
    :width: 300 px
        
인증제한 설정
---------------------

경우에 따라 RADIUS 서버를 사용하여 인증 가능한 사용자를 제한할 수 있습니다. 이 작업은 관리 WebUI **정책 > RADIUS 정책** 을 생성하여 접근정책을 **REJECT** 으로 설정하여 제한합니다.

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 메뉴의 **정책 > RADIUS 정책** 으로 이동합니다.
#. **작업선택 > 생성** 을 선택합니다. 
#. 기본 설정인 **이름, 우선순위, 적용모드** 를 입력합니다. 
#. **조건설정** 에서 **속성** 을 선택합니다.
#. **조건설정** 에서 **조건과 값** 을 입력합니다. 
#. **조건설정** 을 **추가** 합니다. 
#. **정책설정** 에서 인증자자에 대한 **접근정책** 을 **REJECT** 로 선택합니다.
#. **생성** 을 클릭합니다.

다른 우선 순위가 높은 RADIUS 정책을 적용받지 않는경우 인증 요청이 정의된 조건에 충족하면 접근이 거부됩니다.