RADIUS(Remote Authorization Dial-In User Service) 서버는 RADIUS 지원 디바이스로 구성된 네트워크를 중앙 집중식으로 제어하는 서버입니다.RADIUS 서버는 802.1X 또는 MAC 주소를 기반으로 합니다.이 문서에서는 ESW2-350G 스위치에서 RADIUS 설정을 구성하는 방법에 대해 설명합니다.
· ESW2-350G
· ESW2-350G-DC
· v1.2.6.28
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 보안 > RADIUS를 선택합니다.RADIUS 페이지가 열립니다.
2단계. RADIUS 어카운팅 유형의 라디오 버튼을 클릭합니다.
· 포트 기반 액세스 제어 — 이 옵션은 서버/클라이언트 상호 작용이 802.1X 포트를 통해 발생합니다.
· 관리 액세스 — 이 옵션은 사용자 계정을 통해 서버/클라이언트 상호 작용이 발생합니다.
· Both Port Based Access Control and Management Access(포트 기반 액세스 제어 및 관리 액세스 모두) — 이 옵션은 802.1X 포트와 사용자 계정 모두에서 서버/클라이언트 상호 작용이 발생합니다.
· 없음 — 이 옵션은 RADIUS 서버에 대한 어카운팅을 허용하지 않습니다.
RADIUS 서버는 IP 버전 4 및 버전 6 모두 지원
3단계. 재시도 필드에 실패 통지를 하기 전에 요청을 전송할 수 있는 재시도 횟수를 입력합니다.
4단계. Timeout for Reply(회신 시간 제한) 필드에 응답 없는 요청이 재전송되기 전까지 시간을 초 단위로 입력합니다.
5단계. Dead Time 필드에 응답이 없는 RADIUS를 우회하기 전에 몇 분 안에 시간을 입력합니다.값이 0이면 RADIUS 서버가 우회되지 않습니다.
6단계. Key String(키 문자열) 필드에 서버와 클라이언트 간의 메시지를 암호화하는 데 도움이 되는 키 문자열을 입력합니다.키 문자열은 RADIUS 서버의 키 문자열과 일치해야 합니다.
7단계. 적용을 클릭합니다.
RADIUS 테이블을 사용하면 새 RADIUS 서버를 생성할 수 있습니다.이 절차에서는 RADIUS 서버를 만드는 방법을 보여줍니다.
1단계. RADIUS 테이블에서 Add(추가)를 클릭합니다.새 창이 나타납니다.
2단계. 서버 정의를 선택합니다.
· IP 주소별 — 이 옵션은 IP 주소별로 RADIUS 서버를 정의합니다.
· 이름별 — 이 옵션은 이름으로 RADIUS 서버를 정의합니다.
참고:위 스크린샷에서는 IPv6로 구성된 인터페이스가 없으므로 IP 버전 6 및 IPv6 주소 유형을 구성할 수 없습니다.
3단계. IP 버전을 선택합니다.
· 버전 6 — 이 옵션은 RADIUS 서버의 IP 주소를 IPv6로 설정합니다.
· 버전 4 — 이 옵션은 RADIUS 서버의 IP 주소를 IPv4로 설정합니다.
4단계. Server IP Address/Name 필드에 2단계에서 선택한 내용에 따라 RADIUS 서버의 이름 또는 IP 주소를 입력합니다.
5단계. Priority(우선순위) 필드에 RADIUS 서버의 우선순위 레벨을 입력합니다.0이(가) 최우선 순위입니다.
6단계. 키 문자열 오른쪽의 옵션을 선택합니다.
· 기본값 사용 — 이 옵션은 RADIUS 서버의 키 문자열을 기본 문자열로 설정합니다.
· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 키 문자열을 입력할 수 있습니다.
7단계. Timeout for Reply(회신에 대한 시간 제한) 오른쪽에서 스위치가 RADIUS 서버가 응답할 때까지 기다리는 시간(초)에 대한 옵션을 선택합니다.
· 기본값 사용 — 이 옵션은 시간을 기본값으로 설정합니다.
· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 시간을 입력할 수 있습니다.
8단계. Authentication Port(인증 포트) 필드에 인증 요청의 포트 번호를 입력합니다.
9단계. Accounting Port 필드에 계정 관리 요청에 대한 포트 번호를 입력합니다.
10단계. Retries(재시도) 오른쪽의 오류 알림이 발생하기 전에 RADIUS 서버로 전송된 요청 수에 대한 옵션을 선택합니다.
· 기본값 사용 — 이 옵션은 기본 재시도 횟수를 사용합니다.
· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 재시도 횟수를 입력할 수 있습니다.
11단계. Dead Time(데드 시간) 오른쪽에서 RADIUS 서버가 응답하지 않는 경우 우회될 때까지 몇 분 안에 사용할 옵션을 선택합니다.
· 기본값 사용 — 이 옵션은 기본 시간을 사용합니다.
· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 시간을 입력할 수 있습니다.
12단계. Usage Type(사용 유형) 오른쪽에서 RADIUS 서버 인증 유형에 대한 옵션을 선택합니다.
· 로그인 — 이 옵션은 RADIUS 서버에 대한 사용자를 인증합니다.
· 사용자 정의 — 이 옵션은 802.1X 인증을 사용합니다.
· 모두 — 이 옵션은 두 인증을 모두 수행합니다.
13단계. 적용을 누릅니다.