Downloads
Windows용 Cisco Secure Access Control Server 버전 3.0

Windows용 Cisco Secure Access Control Server 버전 3.0






제품 개요

인터넷과 모든 종류의 네트워크, 즉 공공망, 사설망, 유/무선망, LAN, 익스트라넷 등의 성장으로 인해 사용자 인증과 네트워크 액세스를 통제하고 권한을 부여하고 이용료를 부과하는 방법이 특히 문제가 되고 있습니다. 온갖 종류의 장치와 서비스에서 사용자의 네트워크로 연결하려는 사람들이 점점 증가하는 상황을 지원하기 위하여 시스코 시스템즈는 Windows 2000과 NT용 Cisco Secure Access Control Server Version 3.0(Cisco Secure ACS)을 출시합니다. Cisco Secure ACS는 중앙 집중식 RADIUS(Remote Access Dial-In User Service)나 TACACS+ 서버 시스템으로 작동하는 확장성이 매우 뛰어난 고성능 액세스 제어 서버로서, 네트워크를 통하여 기업 리소스를 액세스하는 사용자들의 AAA(authentication, authorization, accounting)를 제어합니다.

Cisco Secure ACS는 다이얼업 액세스 서버, VPN과 방화벽, voice-IP 솔루션, 광대역 액세스, 컨텐트 네트워크, 시스코 무선 솔루션 등의 액세스 제어와 계정 관리를 중앙에서 처리할 수 있습니다. Cisco Secure ACS Version 3.0에는 Cisco Catalyst R Switch 솔루션의 스위칭형 LAN 사용자들에 대한 표준에 기초한 IEEE 802.1X 사용자 인증 기능을 보강한 새로운 기능이 포함되어 있습니다. 이제, 기업체를 위한 이 동일한 액세스 제어 프레임워크(AAA)를 새로운 Cisco Secure ACS EAP(Extensible Authentication Protocol) 모듈을 활용하는 이더넷 LAN 클라이언트나 무선 클라이언트에서 사용자 액세스를 관리하는 데 사용할 수 있습니다.

Cisco Secure ACS Version 3.0을 사용하는 네트워크 관리자들은 네트워크에 대한 모든 사용자 액세스를 신속하게 관리할 수 있습니다. 이것은 네트워크 서비스를 확장하고 배치할 수 있는 네트워크 관리자의 전반적인 능력을 향상시키며 Cisco Secure ACS 프레임워크 내에서 액세스 제어와 계정 관리를 중앙에서 처리함으로써 시간을 절약합니다.

또한 Cisco Secure ACS 3.0의 새로운 특징은 TACACS+ 네트워크 관리 제어를 위한 강력하면서도 새로운 장치 명령 폴리시 엔진입니다. DCS(device command sets)는 네트워크 관리 기능을 통제할 수 있는 새로운 정밀한 기능을 갖추고 있으며 재사용이 가능한 폴리시 "역할"을 마련하여, 대규모 사용자 그룹과 네트워크 장치 그룹에서 관리자 권한을 확대할 수 있는 능력을 뚜렷하게 향상시킵니다.

Cisco Secure ACS를 사용하면 네트워크 관리자들이 다음을 통제할 수 있습니다.
  • 유/무선 연결에서 네트워크로 로그인 할 수 있는 사람
  • 각 사용자가 네트워크 내에서 지니는 사용 권한
  • 보안 감사나 계정 이용료 청구와 관련하여 기록되는 계정 관리 정보
  • 각 시스템 구성 관리자에게 허용되는 액세스 및 명령 통제 권한

주요 기능 및 이점

Cisco Secure ACS 새로운 주요 기능

  • IEEE 802.1x: 스위치드 LAN 사용자를 위한 액세스 제어 기능-Cisco Secure ACS 3.0은 네트워크 관리자가 스위치드 LAN 환경을 액세스할 수 있는 사용자를 통제할 수 있게 함으로써 네트워크의 LAN 측에 새로운 보안 서비스를 구현하는 IEEE 802.1x 표준을 지원합니다. 802.1x 표준은 포트 레벨 액세스 제어를 관리하기 위하여 IEEE에 제안된 새로운 액세스 제어 표준입니다. 이 표준은 RADIUS에서 실행되어 포트 수준 액세스 제어를 위한 사용자 인증과 권한 부여를 관리하는 EAP에 의존합니다.

  • EAP-MD5(EAP Message Digest 5)와 EAP-TLS(EAP transport LAN services): 새로운 인증 유형-EAP는 임의의 PPP(Point-to-Point Protocol) 연결을 통하여 다양한 인증 방식을 전달하는 기능과 관련된 IETF(Internet Engineering Task Force) RFC 표준입니다. EAP-MD5는 보안을 위한 MD5 해싱 기능을 포함하고 있는 사용자 이름/비밀번호 방식입니다. EAP-TLS는 X.509 디지털 인증서를 사용하여 Cisco Secure ACS 서버 인증과 클라이언트 인증 기능을 모두 제공하는 방법입니다. EAP-TLS는 동적 세션 키 중재 기능도 갖추고 있습니다.

  • DCS(Device Command Sets): TACACS+를 관리하는 강력한 새로운 방법- 이 새로운 관리 도구에는 사용자별, 그룹별, 네트워크 장치 그룹 맵핑별로 각 명령의 사용 권한을 통제하는 Cisco Secure ACS GUI(graphical-user-interface) 메커니즘이 중앙에 마련되어 있습니다. 가장 큰 규모의 Cisco Secure ACL 기업체와 서비스 제공업체의 몇몇 네트워크에서 사용되고 있는 DCS는 사용자, 사용자 그룹, 장치 그룹 등과 짝지을 수 있는 명령 프로필을 그룹으로 묶고 이름을 지정할 수 있는 방법이 마련되어 있습니다. DCS의 주요 장점은 각 NAS(network access server)에서 개별적인 사용 권한 수준이나 명령 제한 기능을 사용할 필요가 없어진다는 점입니다. 이 기능 덕분에 확장성이 크게 향상되고 네트워크 관리자들에 대해 사용 권한 제한 조건을 설정하는 일이 수월해집니다.

  • MSCHAP(Microsoft Challenge Authentication Protocol) 버전 2 및 새로운 비밀번호 만료/변경 기능 지원- Cisco Secure ACS는 이제 MSCHAP 버전 2 exchanges 기능을 지원하며, Microsoft Dial-Up Networking 클라이언트, Cisco VPN 클라이언트, 그리고 MSCHAP 버전 2 비밀번호 변경 서비스를 지원할 수 있는 그 외의 데스크탑 클라이언트에 대해 MSCHAP 비밀번호 변경 서비스를 지원할 수 있습니다. 이 새로운 기능으로 인해 사용자들은 사용자 비밀번호가 만료되면 로그인한 후에 비밀번호를 변경하라는 메시지를 받게 됩니다.

  • 사용자별 액세스 제어 목록- Cisco PIX Firewall Solution 용으로 특별히 마련된 이 새로운 서비스를 이용하면 네트워크 관리자들이 Cisco Secure ACS GUI 내에서 사용자나 사용자 그룹에 대해 길이 제한이 없이 액세스 목록을 정의할 수 있습니다.

  • NAS 와일드카드 처리-장치, 장치 그룹 입력, NAS 필터링 등에 대해 와일드카드 사용을 지원하는 이 새로운 기능 덕분에 Cisco Secure ACS 시스템에서 장치를 입력하고 관리하는 작업이 더 수월해집니다.

  • "Multi NAS"- 와일드카드 사용 외에도, 새로운 Multi-NAS 기능을 이용하면 네트워크 관리자가 공유키, 인증 방식, 로그인/계정 관리 매개변수와 같은 동일한 속성을 지니는 네트워크 장치 세트를 정의할 수 있습니다. 이 기능을 이용하면 네트워크 관리자들이 다수의 IP 주소나 일련의 IP 주소들을 마련할 수 있습니다.

  • 액세스 필터 이름 지정-액세스 필터의 이름을 지정할 수 있는 이 새로운 기능 덕분에 다수의 장치나 장치 그룹에 동일한 액세스 필터를 지정하는 과정이 간단하면서도 수월해집니다.

  • 다중 LDAP(Lightweight Directory Access Protocol) 룩업 및 LDAP 장애 복구- 이 기능을 이용하면, 여러 개의 다양한 LDAP 사용자 룩업을 설정할 수 있습니다. 뿐만 아니라, 프라이머리 LDAP 서버를 이용할 수 없는 경우의 백업 LDAP 디렉토리 위치를 정의할 수 있습니다.

  • 사용자가 확장할 수 있는 VSA(vendor-specific attributes)-현재 Cisco Secure ACS는 웹 GUI를 통하여 사용자 정의 아웃바운드 VSA를 지원합니다.

  • BBSM(Broadband Service Manager)에 대한 새로운 VSA 지원- Cisco Secure ACS 3.0에서는 Cisco BBSM 솔루션에 대한 VSA 지원이 새로 추가되었습니다.

  • 향상된 사용자 문서 자료-Cisco Secure ACS 버전 3.0에서는 크게 보강되고 재구성된 온라인 사용자 지침서와 향상된 사용자 문서 자료를 제공합니다.

    Cisco Secure ACS의 이점

    Cisco Secure ACS는 성능이 뛰어나고 확장성이 있는 기능들을 많이 갖추고 있는 강력한 액세스 제어 서버로서 WAN이나 LAN 연결 기능이 증가하는 조직체에 적합합니다.

  • 손쉬운 사용법-웹 기반 사용자 인터페이스를 사용하기 때문에 사용자 프로필, 그룹 프로필, ACS 구성 등에 대한 설정이 단순하며 그러한 설정을 배포할 수 있습니다.

  • 확장성-Cisco Secure ACS는 네트워크로 연결된 대규모 환경을 지원하기 위해 만들어진 제품으로, 장애 대비용 서버, 원격 데이터베이스, 사용자 데이터베이스 백업 서비스 등을 지원합니다.

  • 연장성-LDAP 인증 포워딩 기능은 Netscape, Novell, Microsoft 등과 같은 주요 디렉토리 서비스 업체에서 디렉토리에 저장된 사용자 프로필을 인증하는 기능을 지원합니다.

  • 관리-Windows 2000 Active Directory와 NT 데이터베이스는 Windows 사용자 이름/비밀번호 관리 기능을 통합하고 있으며, Windows Performance Monitor를 활용하여 실시간 통계 자료를 볼 수 있습니다.

  • 네트워크 관리-각 Cisco Secure 관리자에 대해 서로 다른 액세스 레벨을 설정할 수 있고 네트워크 장치들을 그룹으로 묶을 수 있기 때문에 통제가 비교적 쉽고 최대의 융통성을 지니게 되며, 네트워크 내의 모든 장치에 대해 보안 정책 관리를 실행하거나 변경하는 것이 수월합니다.

  • 제품 융통성-Cisco IOS 소프트웨어에는 AAA 지원 기능이 내장되어 있으므로, Cisco Secure ACS는 시스코가 판매하는 사실상 모든 NAS에서 사용할 수 있습니다. (Cisco IOS 버전이 RADIUS나 TACACS+를 지원해야 합니다.)

  • 프로토콜 융통성-Cisco Secure ACS에는 IPSec(Internet Protocol Security)와 PPTP(Point-to-Point Tunneling Protocol) 터널의 시작 지점과 종료 지점에서 VPN이나 다이얼을 지원하는 융통성 있는 솔루션을 위한 동시 TACACS+나 RADIUS 지원 기능이 포함되어 있습니다.

  • 통합성-Cisco IOS 라우터 및 VPN 솔루션과 긴밀하게 결합되어 있기 때문에 Multichassis Multilink Point-to-Point Protocol이나 Cisco IOS 명령 권한 부여와 같은 기능을 갖추고 있습니다.

  • 타 업체 제품 지원-Cisco Secure ACS는 RSA SecurID, Passgo, Secure Computing, ActiveCard, Vasco, CryptoCard 등에 대한 토큰 서버 지원 기능을 갖추고 있습니다.

  • 통제-Cisco Secure ACS는 하루 중의 시간대, 네트워크 사용량, 로그 처리된 세션의 수, 요일 등을 기준으로 한 액세스 제한을 위한 동적인 할당값을 마련하고 있습니다.

    하드웨어/소프트웨어 요건

    하드웨어 요건

    Cisco Secure ACS를 실행하려면, Windows 2000이나 Windows NT 서버는 최소한 다음과 같은 조건의 하드웨어를 갖추어야 합니다.

  • 펜티엄 프로세서, 550 MHz 이상
  • 256 MB의 RAM
  • 250 MB 이상의 비어 있는 디스크 공간. 동일한 시스템에서 데이터베이스를 실행하고 있는 경우에는 더 많이 필요함.
  • 최소 해상도는 800 x 600선, 256색

    소프트웨어 요건

    Windows 2000이나 NT 서버는 최소한 다음과 같은 조건의 소프트웨어를 갖추어야 합니다.

  • NAS는 Cisco IOS Software Release 11.2 이상을 실행해야 합니다. 또는, TACACS+나 RADIUS를 사용하여 설정할 수 있는 다른 업체의 장치를 사용해야 합니다.

    기타 정보

    Cisco Secure ACS 버전 3.0의 사용자 가이드와 릴리즈 노트를 포함하여 Cisco Secure ACS 3.0에 대해 더 자세한 내용을 알고 싶으면, http://www.cisco.com/go/acs를 방문하십시오.

    구체적인 제품 기능을 알고 싶거나 기술적인 문의 사항이 있으면, ACS 제품 마케팅 그룹 메일 주소인 mailto:ACS-MKT@cisco.com로 이메일을 보내주십시오.

    제품 주문, 제품 출시 상황, 지원 센터 연락처 등에 대해 알고 싶으면, 제품 마케팅 그룹 메일 주소인 mailto:ciscoworks@cisco.com로 이메일을 보내시기 바랍니다.


    <업데이트: 2001년 11월 21일>

맨위로