LDAP 및 Duo Multifactor Authentication과 IMM(Intersight Managed Mode) 디바이스 콘솔 통합 구성

다운로드 옵션

  • PDF     (1.7 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.7 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (763.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2026년 1월 22일
문서 ID:225435

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 LDAP 및 Duo 인증 프록시를 사용하여 IMM 디바이스 콘솔에서 멀티팩터 인증을 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    IMM(Intersight Managed Mode)의 UCS 패브릭 인터커넥트.

    등록된 사용자와의 Duo 서브스크립션.

    구성

    네트워크 다이어그램

    Process Flow

    1단계.

    Active Directory 및 IMM 디바이스 콘솔 모두에서 액세스할 수 있는 Windows 서버에 Duo 인증 프록시를 설치합니다. 

    Duo 인증 프록시는 여기에서 찾을 수 있습니다.

    2단계.

    Duo 인스턴스에서 새 애플리케이션을 추가할 수 있습니다.

    Graphical User Interface

    ldap를 검색하고 계속하려면 LDAP 프록시를 추가합니다.

    Graphical User Interface

    LDAP 프록시 애플리케이션 아래에서 애플리케이션 이름을 구성하고 모든 사용자에 대해 활성화하며 나중에 사용할 수 있도록 통합 키, 비밀 키 및 API 호스트 이름을 복사할 수 있습니다.

    Graphical User Interface

    3단계.

    Duo Authentication Proxy를 설치한 서버로 돌아가면 Duo Authentication Proxy Manager를 구성할 수 있습니다.

    Command Line Interface

    Duo 인증 프록시 샘플 구성:

    note-icon

    참고: 가독성을 위해 추가된 의견 수

    [ad_client]
host=ad1.dcloud.cisco.com   # Our Domain Controller
service_account_username=ldap # Our BIND Service Account in AD
service_account_password=changeme  # Service Accounts BIND password
search_dn=DC=dcloud,DC=cisco,DC=com  # LDAP Search DN


[ldap_server_auto]
client=ad_client
ikey=DI******	  # Copy from Duo LDAP Proxy App Page
skey=**********  # Copy from Duo LDAP Proxy App Page
api_host=api-demodemo.duosecurity.com  # Copy from Duo LDAP Proxy App Page
failmode=safe  # If proxy cant communicate with Duo cloud, allow auth with credentials only
port=1389 # Port the LDAP Proxy listen on
exempt_ou_1=CN=ldap,CN=Users,DC=dcloud,DC=cisco,DC=com # Exempt the Service Account from MFA
exempt_primary_bind=false  #  Exempt the Service Account from MFA on initial bind
allow_unlimited_binds=true  # Allow multiple binds, needed to prevent “Attempt to bindRequest multiple times in the same LDAP connection.  Disconnecting.” In Duo logs

    4단계.

    그런 다음 Intersight에서 기본 dn, 바인드 dn, LDAP 서버 ip, 비밀번호 등 필요한 Active Directory 설정으로 Duo LDAP 프록시를 가리키는 LDAP 정책을 생성할 수 있습니다.  먼저 Active Directory를 직접 가리키고 LDAP 서버를 Duo LDAP 프록시로 변경하기 전에 올바르게 작동하는지 확인하여 문제를 더 쉽게 해결할 것을 권장합니다.

    Graphical User Interface

    Graphical User Interface

    다음을 확인합니다.

    디바이스 콘솔에서 이전에 Duo에 등록한 LDAP 사용자로 로그온합니다.

    Graphical User Interface

    그러면 등록된 사용자는 자신의 디바이스에서 로그인하라는 프롬프트를 얻을 수 있습니다.

    Graphical User Interface

    요청이 확인되면 2단계 인증 및 LDAP를 사용하여 디바이스 콘솔에 성공적으로 로그인할 수 있습니다.

    Graphical User Interface

    문제 해결

    Duo LDAP 프록시 로그는 다음 위치에 있습니다.


     C:\Program Files\Duo Security Authentication Proxy\log\authproxy.log

    Intersight Managed Mode Fabric Interconnect의 경우:

    connect nxos

    debug ldap 

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    22-Jan-2026
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 브라이언 모리시
      고객 경험 고객 성공 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품