ESW2-350G 스위치의 RADIUS(Remote Authorization Dial-In User Service) 설정

다운로드 옵션

  • PDF     (1.6 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.5 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (541.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 11일 (화)
문서 ID:SMB3894

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

ESW2-350G 스위치의 RADIUS(Remote Authorization Dial-In User Service) 설정

목표

RADIUS(Remote Authorization Dial-In User Service) 서버는 RADIUS 지원 디바이스로 구성된 네트워크를 중앙 집중식으로 제어하는 서버입니다.RADIUS 서버는 802.1X 또는 MAC 주소를 기반으로 합니다.이 문서에서는 ESW2-350G 스위치에서 RADIUS 설정을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· ESW2-350G
· ESW2-350G-DC

소프트웨어 버전

· v1.2.6.28

절차 단계

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 보안 > RADIUS를 선택합니다.RADIUS 페이지가 열립니다.

 

2단계. RADIUS 어카운팅 유형의 라디오 버튼을 클릭합니다.

· 포트 기반 액세스 제어 — 이 옵션은 서버/클라이언트 상호 작용이 802.1X 포트를 통해 발생합니다.

· 관리 액세스 — 이 옵션은 사용자 계정을 통해 서버/클라이언트 상호 작용이 발생합니다.

· Both Port Based Access Control and Management Access(포트 기반 액세스 제어 및 관리 액세스 모두) — 이 옵션은 802.1X 포트와 사용자 계정 모두에서 서버/클라이언트 상호 작용이 발생합니다.

· 없음 — 이 옵션은 RADIUS 서버에 대한 어카운팅을 허용하지 않습니다.

RADIUS 서버는 IP 버전 4 및 버전 6 모두 지원

3단계. 재시도 필드에 실패 통지를 하기 전에 요청을 전송할 수 있는 재시도 횟수를 입력합니다.

 

4단계. Timeout for Reply(회신 시간 제한) 필드에 응답 없는 요청이 재전송되기 전까지 시간을 초 단위로 입력합니다.

 

5단계. Dead Time 필드에 응답이 없는 RADIUS를 우회하기 전에 몇 분 안에 시간을 입력합니다.값이 0이면 RADIUS 서버가 우회되지 않습니다.

 

6단계. Key String(키 문자열) 필드에 서버와 클라이언트 간의 메시지를 암호화하는 데 도움이 되는 키 문자열을 입력합니다.키 문자열은 RADIUS 서버의 키 문자열과 일치해야 합니다.

7단계. 적용을 클릭합니다.

RADIUS 테이블

RADIUS 테이블을 사용하면 새 RADIUS 서버를 생성할 수 있습니다.이 절차에서는 RADIUS 서버를 만드는 방법을 보여줍니다.

 

1단계. RADIUS 테이블에서 Add(추가)를 클릭합니다.새 창이 나타납니다.

2단계. 서버 정의를 선택합니다.

· IP 주소별 — 이 옵션은 IP 주소별로 RADIUS 서버를 정의합니다.

· 이름별 — 이 옵션은 이름으로 RADIUS 서버를 정의합니다.

참고:위 스크린샷에서는 IPv6로 구성된 인터페이스가 없으므로 IP 버전 6 및 IPv6 주소 유형을 구성할 수 없습니다.

3단계. IP 버전을 선택합니다.

· 버전 6 — 이 옵션은 RADIUS 서버의 IP 주소를 IPv6로 설정합니다.

· 버전 4 — 이 옵션은 RADIUS 서버의 IP 주소를 IPv4로 설정합니다.

4단계. Server IP Address/Name 필드에 2단계에서 선택한 내용에 따라 RADIUS 서버의 이름 또는 IP 주소를 입력합니다.

5단계. Priority(우선순위) 필드에 RADIUS 서버의 우선순위 레벨을 입력합니다.0이(가) 최우선 순위입니다.

6단계. 키 문자열 오른쪽의 옵션을 선택합니다.

· 기본값 사용 — 이 옵션은 RADIUS 서버의 키 문자열을 기본 문자열로 설정합니다.

· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 키 문자열을 입력할 수 있습니다.

7단계. Timeout for Reply(회신에 대한 시간 제한) 오른쪽에서 스위치가 RADIUS 서버가 응답할 때까지 기다리는 시간(초)에 대한 옵션을 선택합니다.

· 기본값 사용 — 이 옵션은 시간을 기본값으로 설정합니다.

· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 시간을 입력할 수 있습니다.

8단계. Authentication Port(인증 포트) 필드에 인증 요청의 포트 번호를 입력합니다.

9단계. Accounting Port 필드에 계정 관리 요청에 대한 포트 번호를 입력합니다.

10단계. Retries(재시도) 오른쪽의 오류 알림이 발생하기 전에 RADIUS 서버로 전송된 요청 수에 대한 옵션을 선택합니다.

· 기본값 사용 — 이 옵션은 기본 재시도 횟수를 사용합니다.

· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 재시도 횟수를 입력할 수 있습니다.

11단계. Dead Time(데드 시간) 오른쪽에서 RADIUS 서버가 응답하지 않는 경우 우회될 때까지 몇 분 안에 사용할 옵션을 선택합니다.

· 기본값 사용 — 이 옵션은 기본 시간을 사용합니다.

· User Defined(사용자 정의) — 이 옵션을 사용하면 인접한 필드에 시간을 입력할 수 있습니다.

12단계. Usage Type(사용 유형) 오른쪽에서 RADIUS 서버 인증 유형에 대한 옵션을 선택합니다.

· 로그인 — 이 옵션은 RADIUS 서버에 대한 사용자를 인증합니다.

· 사용자 정의 — 이 옵션은 802.1X 인증을 사용합니다.

· 모두 — 이 옵션은 두 인증을 모두 수행합니다.

13단계. 적용을 누릅니다.

관련 문서

ESW2-350G 스위치에서 TACACS+ 매개변수 컨피그레이션

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의