VPN 사용자 인증

Genian RADIUS서버는 VPN환경에서 인증서버로 사용할 수 있으며 인증 사용자에 대한 제한이 가능합니다.

../../_images/vpn-radius.png

Radius서버 연동

Genian RADIUS 설정을 먼저 구성합니다. RADIUS 제어 설정 를 참고 하시길 바랍니다.

RADIUS 서버가 올바르게 설정되어있고 VPN 환경과 호환이 되는지 확인합니다.

아래 예제 이미지와 같이 VPN서버에서 Genian RADIUS 서버와 통신하기 위한 서버 인증키, 서버 주소, Authentication 포트, Accounting 포트 정보 등을 입력합니다.

../../_images/cisco_vpn_radius_integration_1.png

인증제한 설정

경우에 따라 RADIUS 서버를 사용하여 인증 가능한 사용자를 제한할 수 있습니다. 이 작업은 관리 WebUI 정책 > RADIUS 정책 을 생성하여 접근정책을 REJECT 으로 설정하여 제한합니다.

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 메뉴의 정책 > RADIUS 정책 으로 이동합니다.
  3. 작업선택 > 생성 을 선택합니다.
  4. 기본 설정인 이름, 우선순위, 적용모드 를 입력합니다.
  5. 조건설정 에서 속성 을 선택합니다.
  6. 조건설정 에서 조건과 값 을 입력합니다.
  7. 조건설정추가 합니다.
  8. 정책설정 에서 인증자자에 대한 접근정책REJECT 로 선택합니다.
  9. 생성 을 클릭합니다.

다른 우선 순위가 높은 RADIUS 정책을 적용받지 않는경우 인증 요청이 정의된 조건에 충족하면 접근이 거부됩니다.