IPS 7.X: ACS 5.X를 Radius 서버 컨피그레이션으로 사용하는 사용자 로그인 인증 예

다운로드 옵션

  • PDF     (431.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (297.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (660.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2011년 5월 12일
문서 ID:112974

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 RADIUS 서버를 사용하는 사용자 로그인 인증을 위해 Cisco IPS(Intrusion Prevention System)를 구성하는 방법에 대해 설명합니다. ACS는 RADIUS 서버로 사용됩니다.

사전 요구 사항

요구 사항

이 문서에서는 Cisco IPS(Intrusion Prevention System)가 완벽하게 작동하며 Cisco IME(Intrusion Prevention System Manager Express) 또는 CLI에서 컨피그레이션을 변경할 수 있도록 구성되어 있다고 가정합니다. 로컬 AAA 인증 외에도 이제 센서 사용자 인증을 수행하도록 RADIUS 서버를 구성할 수 있습니다. 대규모 IPS 구축의 운영에 도움이 되는 사용자 계정에 AAA RADIUS 인증을 사용하도록 IPS를 구성하는 기능은 Cisco Intrusion Prevention System 7.0(4)E4 이상에서 사용할 수 있습니다.

참고: IPS에서 어카운팅을 활성화하는 옵션은 없습니다. IPS 7.04에서는 RADIUS 인증이 지원되지만 TACACS, Authorization 또는 Accounting은 지원되지 않습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco Intrusion Prevention System 버전 7.0(4)E4 이상

  • Intrusion Prevention System Manager Express 버전 7.1(1) 이상

  • Cisco Secure Access Control Server 5.x

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 이 섹션에서 사용된 명령에 대한 자세한 내용을 보려면 명령 조회 도구(등록된 고객만 해당)를 사용하십시오.

IME를 사용하여 ACS 서버에서 인증을 위한 IPS 구성

IME에 IPS를 추가한 다음 ACS 서버에서 인증하도록 IPS를 구성하려면 다음 단계를 완료하십시오.

  1. IME에 IPS를 추가하려면 Home > Devices > Device List > Add를 선택합니다.

    acs-ips-01.gif

  2. IPS에 대한 세부 정보를 제공하려면 여기에 표시된 대로 Add Device(디바이스 추가) 창의 필드를 완료합니다. 여기에 사용된 센서 이름은 IPS입니다. OK(확인)를 클릭합니다.

    acs-ips-02.gif

  3. 인증서를 수락하고 센서에 대한 https 연결을 계속하려면 Yes()를 클릭합니다. 센서에 연결하고 센서에 액세스하려면 인증서를 수락해야 합니다.

    acs-ips-03.gif

    IPS라는 IPS가 IME(Intrusion Prevention System Manager Express)에 추가됩니다.

    acs-ips-04.gif

  4. Configuration(컨피그레이션) > IPS(IPS) > Sensor Setup(센서 설정) > Authentication(인증)을 선택하고 다음 단계를 완료합니다.

    1. RADIUS 서버를 인증 디바이스로 선택하려면 RADIUS 서버 라디오 버튼을 클릭합니다.

    2. 표시된 대로 RADIUS 인증 매개변수를 제공합니다.

    3. RADIUS 서버를 사용할 수 없을 때 로컬 인증이 사용되도록 Console Authentication(콘솔 인증)으로 Local(로컬) 및 RADIUS를 선택합니다.

    4. 적용을 클릭합니다.

      acs-ips-05.gif

ACS를 RADIUS 서버로 구성

ACS를 RADIUS 서버로 구성하려면 다음 단계를 완료합니다.

  1. Network Resources(네트워크 리소스) > Network Devices and AAA Clients(네트워크 디바이스 및 AAA 클라이언트)를 선택하고 Create(생성)를 클릭하여 ACS 서버에 IPS를 추가합니다.

    acs-ips-06.gif

  2. 클라이언트에 대한 필수 정보(IPS는 여기에서 클라이언트)를 제공하고 Submit(제출)을 클릭합니다. 이렇게 하면 IPS를 ACS 서버에 추가할 수 있습니다. 세부 정보에는 IPS의 IP 주소 및 RADIUS 서버 세부 정보가 포함됩니다.

    acs-ips-07.gif

  3. Users and Identity stores(사용자 및 ID 저장소) > Internal Identity Stores(내부 ID 저장소) > Users(사용자)를 선택하고 Create(생성)를 클릭하여 새 사용자를 생성합니다.

    acs-ips-08.gif

  4. 이름과 암호 정보를 제공합니다. 완료되면 Submit(제출)을 클릭합니다.

    acs-ips-09.gif

다음을 확인합니다.

설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

새로 생성된 사용자로 IPS에 로그인합니다. 사용자가 인증되면 ACS에서 보고서를 확인합니다.

acs-ips-10.gif

현재 보고서 보려면 인증-RADIUS-Today를 클릭합니다.

acs-ips-12.gif

이 이미지는 IPS에 연결하는 사용자가 ACS 서버에서 인증되었음을 보여줍니다.

acs-ips-13.gif

OIT(Output Interpreter Tool)(등록된 고객만 해당)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력 분석을 볼 수 있습니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
03-May-2011
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품