이 문서에서는 RADIUS 서버를 사용하는 사용자 로그인 인증을 위해 Cisco IPS(Intrusion Prevention System)를 구성하는 방법에 대해 설명합니다. ACS는 RADIUS 서버로 사용됩니다.
이 문서에서는 Cisco IPS(Intrusion Prevention System)가 완벽하게 작동하며 Cisco IME(Intrusion Prevention System Manager Express) 또는 CLI에서 컨피그레이션을 변경할 수 있도록 구성되어 있다고 가정합니다. 로컬 AAA 인증 외에도 이제 센서 사용자 인증을 수행하도록 RADIUS 서버를 구성할 수 있습니다. 대규모 IPS 구축의 운영에 도움이 되는 사용자 계정에 AAA RADIUS 인증을 사용하도록 IPS를 구성하는 기능은 Cisco Intrusion Prevention System 7.0(4)E4 이상에서 사용할 수 있습니다.
참고: IPS에서 어카운팅을 활성화하는 옵션은 없습니다. IPS 7.04에서는 RADIUS 인증이 지원되지만 TACACS, Authorization 또는 Accounting은 지원되지 않습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco Intrusion Prevention System 버전 7.0(4)E4 이상
Intrusion Prevention System Manager Express 버전 7.1(1) 이상
Cisco Secure Access Control Server 5.x
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: 이 섹션에서 사용된 명령에 대한 자세한 내용을 보려면 명령 조회 도구(등록된 고객만 해당)를 사용하십시오.
IME에 IPS를 추가한 다음 ACS 서버에서 인증하도록 IPS를 구성하려면 다음 단계를 완료하십시오.
IME에 IPS를 추가하려면 Home > Devices > Device List > Add를 선택합니다.
IPS에 대한 세부 정보를 제공하려면 여기에 표시된 대로 Add Device(디바이스 추가) 창의 필드를 완료합니다. 여기에 사용된 센서 이름은 IPS입니다. OK(확인)를 클릭합니다.
인증서를 수락하고 센서에 대한 https 연결을 계속하려면 Yes(예)를 클릭합니다. 센서에 연결하고 센서에 액세스하려면 인증서를 수락해야 합니다.
IPS라는 IPS가 IME(Intrusion Prevention System Manager Express)에 추가됩니다.
Configuration(컨피그레이션) > IPS(IPS) > Sensor Setup(센서 설정) > Authentication(인증)을 선택하고 다음 단계를 완료합니다.
RADIUS 서버를 인증 디바이스로 선택하려면 RADIUS 서버 라디오 버튼을 클릭합니다.
표시된 대로 RADIUS 인증 매개변수를 제공합니다.
RADIUS 서버를 사용할 수 없을 때 로컬 인증이 사용되도록 Console Authentication(콘솔 인증)으로 Local(로컬) 및 RADIUS를 선택합니다.
적용을 클릭합니다.
ACS를 RADIUS 서버로 구성하려면 다음 단계를 완료합니다.
Network Resources(네트워크 리소스) > Network Devices and AAA Clients(네트워크 디바이스 및 AAA 클라이언트)를 선택하고 Create(생성)를 클릭하여 ACS 서버에 IPS를 추가합니다.
클라이언트에 대한 필수 정보(IPS는 여기에서 클라이언트)를 제공하고 Submit(제출)을 클릭합니다. 이렇게 하면 IPS를 ACS 서버에 추가할 수 있습니다. 세부 정보에는 IPS의 IP 주소 및 RADIUS 서버 세부 정보가 포함됩니다.
Users and Identity stores(사용자 및 ID 저장소) > Internal Identity Stores(내부 ID 저장소) > Users(사용자)를 선택하고 Create(생성)를 클릭하여 새 사용자를 생성합니다.
이름과 암호 정보를 제공합니다. 완료되면 Submit(제출)을 클릭합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
새로 생성된 사용자로 IPS에 로그인합니다. 사용자가 인증되면 ACS에서 보고서를 확인합니다.
현재 보고서를 보려면 인증-RADIUS-Today를 클릭합니다.
이 이미지는 IPS에 연결하는 사용자가 ACS 서버에서 인증되었음을 보여줍니다.
OIT(Output Interpreter Tool)(등록된 고객만 해당)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력 분석을 볼 수 있습니다.
현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
03-May-2011 |
최초 릴리스 |