ESW2 350G Series 관리 스위치의 RADIUS(Remote Authorization Dial-In User Service) 설정

목표

RADIUS(Remote Authentication Dial-In User Service)는 장치가 네트워크 서비스를 연결하고 사용하기 위한 인증 메커니즘을 제공하는 클라이언트 또는 서버 프로토콜입니다.이러한 서비스는 액세스, 공유 파일, 공유 인쇄에 이르기까지 다양합니다.RADIUS 서버는 사용자 자격 증명을 통해 컴퓨터 네트워크에 대한 사용자 액세스를 제어하는 메커니즘입니다.예를 들어, 대학 캠퍼스에 공용 무선(WiFi) 네트워크가 설치되어 있는 경우, 권한이 없는 사용자는 이 네트워크를 사용할 수 없으며, 대학에서 비밀번호를 제공한 사용자만 액세스할 수 있습니다.RADIUS 서버는 사용자가 입력한 비밀번호를 확인하고 적절한 액세스 권한을 부여하거나 거부합니다.이 기능은 무단 액세스로부터 네트워크를 보호하는 데 유용합니다.

이 문서에서는 ESW2 350G Series Managed Switch에서 RADIUS 설정을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· ESW2-350G-52
· ESW2-350G-52DC

소프트웨어 버전

•1.3.0.62

RADIUS 설정

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 보안 > RADIUS를 선택합니다.RADIUS 페이지가 열립니다.

 

참고: TACACS 어카운팅이 비활성화된 경우에만 관리 액세스에 대한 RADIUS 어카운팅을 활성화할 수 있습니다.이에 대한 자세한 내용은 ESW2-350G 스위치의 TACACS+ 매개변수 및 TACACS+ 서버 구성을 참조하십시오.

2단계. RADIUS Accounting(RADIUS 계정 관리) 필드에서 사용할 RADIUS 계정 관리 유형의 라디오 버튼을 클릭합니다.

RADIUS 계정 관리를 사용하면 클라이언트와 서버 간에 정보를 공유할 수 있습니다.세션 시작 및 세션 종료 시 세션 중에 사용된 리소스를 나타내는 데이터가 전송됩니다.

· 포트 기반 액세스 제어 — 이 옵션은 RADIUS 서버가 서버/클라이언트 상호 작용에 대한 802.1x 포트 어카운팅에 사용되도록 지정합니다.

· 관리 액세스 — 이 옵션은 RADIUS 서버가 서버/클라이언트 상호 작용에 대한 사용자 로그인 계정에 사용되도록 지정합니다.

· Both Port Based Access Control and Management Access(포트 기반 액세스 제어 및 관리 액세스 모두) — 이 옵션은 RADIUS 서버가 서버/클라이언트 상호 작용에 대한 802.1X 포트 어카운팅 및 사용자 로그인 어카운팅에 모두 사용되도록 지정합니다.

· 없음 — 이 옵션은 RADIUS 서버에 대한 어카운팅을 허용하지 않습니다.

3단계. 재시도 필드에 실패 통지를 하기 전에 요청을 전송할 수 있는 재시도 횟수를 입력합니다.

4단계. Timeout for Reply(회신 시간 제한) 필드에 응답 없는 요청이 재전송되기 전의 시간(초)을 입력합니다.

5단계. Dead Time 필드에 무응답 RADIUS 서버가 우회될 때까지의 시간(분)을 입력하고 연결을 시도하기 위해 사용 가능한 다음 서버로 이동합니다.값이 0이면 RADIUS 서버가 우회되지 않습니다.

6단계. Key String(키 문자열) 필드에서 원하는 라디오 버튼을 클릭하여 사용할 키 문자열의 유형을 선택한 다음 서버와 클라이언트 간의 메시지를 암호화하는 데 도움이 되는 키 문자열을 입력합니다.키 문자열은 RADIUS 서버의 키 문자열과 일치해야 합니다.다음과 같은 방법으로 키 문자열을 입력할 수 있습니다.

· 암호화됨 — 키 문자열을 암호화된 형식으로 입력할 수 있습니다.

· 일반 텍스트 — 다른 디바이스에서 암호화된 키 문자열이 없는 경우 일반 텍스트로 입력합니다. 

6단계(선택 사항). Source IPv4 Address 필드에 사용할 소스 IPv4 주소를 입력합니다.

7단계(선택 사항). Source IPv6 Address 필드에 사용할 소스 IPv6 주소를 입력합니다.

참고:소스 IPv4 및 소스 IPv6 필드는 스위치가 레이어 3 모드에 있는 경우에만 사용할 수 있습니다.레이어 3 모드로 전환하려면 ESW2-350G 스위치에서 시스템 설정 구성 문서를 참조하십시오.

7단계. 적용을 클릭합니다.컨피그레이션의 성공 여부를 나타내는 프롬프트가 페이지 상단에 표시됩니다.컨피그레이션을 파일에 복사/저장하라는 프롬프트가 표시됩니다.

참고:컨피그레이션을 파일에 복사/저장하려면 ESW2-350G 스위치에서 구성 복사 또는 저장을 참조하십시오.

8단계. 민감한 데이터를 일반 텍스트로 표시하려면 일반 텍스트로 표시를 누릅니다.

RADIUS 서버 관리

RADIUS 테이블을 사용하면 구성된 RADIUS 서버를 추가하거나 수정할 수 있습니다.

이 절차에서는 RADIUS 서버를 추가하는 방법을 보여줍니다.

1단계. RADIUS 테이블에서 Add(추가)를 클릭하여 RADIUS 서버를 추가합니다.Add RADIUS Server(RADIUS 서버 추가) 창이 나타납니다.

 

참고: 현재 Radius 서버를 수정하려면 Edit(편집)를 클릭하고 RADIUS 서버의 속성을 편집합니다.

2단계. Server Definition(서버 정의) 필드에서 원하는 라디오 버튼을 클릭하여 RADIUS 서버가 IP 주소 또는 이름으로 지정되어 있는지 선택합니다.

· IP 주소별 — 이 옵션은 IP 주소별로 RADIUS 서버를 정의합니다.

· 이름별 — 이 옵션은 이름으로 RADIUS 서버를 정의합니다.

3단계. IP Version 필드에서 원하는 라디오 버튼을 클릭하여 RADIUS 서버의 IP 주소가 버전 6 또는 버전 4인지 선택합니다.

· 버전 6 — 이 옵션은 RADIUS 서버의 IP 주소를 알려진 IPv6 주소로 설정합니다.

· 버전 4 — 이 옵션은 RADIUS 서버의 IP 주소를 알려진 IPv4 주소로 설정합니다.

참고: IPv4를 선택하면 IPv6 Address Type(IPv6 주소 유형) 필드와 Link Local Interface(링크 로컬 인터페이스) 필드가 흐리게 표시됩니다.

4단계. 3단계에서 Version 6 라디오 버튼을 클릭한 경우 IPv6 주소 유형을 선택합니다.옵션은 다음과 같습니다.

· Link Local — 단일 네트워크의 호스트는 IPv6 주소에서 고유하게 식별됩니다.FE80은 링크 로컬 주소의 접두사입니다.이 주소는 네트워크 외부에서 라우팅할 수 없습니다.하나의 링크 로컬 주소만 지원됩니다.

· 전역 — 전역 IPv6 주소는 로컬 네트워크 외부에서 라우팅할 수 있는 전역 유니캐스트 주소입니다.

5단계. Link Local Interface 드롭다운 목록에서 스위치에 생성된 사용 가능한 IPv6 인터페이스에서 원하는 링크 로컬 인터페이스를 선택합니다.

6단계. Server IP Address/Name(서버 IP 주소/이름) 필드에 2단계에서 선택한 내용에 따라 RADIUS 서버의 이름 또는 IP 주소를 입력합니다.

7단계. Priority(우선순위) 필드에 RADIUS 서버의 우선순위 레벨을 입력합니다.사용자를 인증하기 위해 우선순위는 스위치가 RADIUS 서버에 연결하려고 시도하는 순서를 결정합니다.값 0이 최우선 순위입니다.

참고: 스위치가 우선 순위가 가장 높은 RADIUS 서버에 연결할 수 없는 경우 스위치는 다음으로 높은 우선 순위 서버와 연결을 시도합니다.

8단계. Key String(키 문자열) 필드에 서버와 클라이언트 간의 메시지를 암호화하는 데 도움이 되는 키 문자열을 입력합니다.키 문자열은 RADIUS 서버의 키 문자열과 일치해야 합니다.다음과 같이 다양한 방법으로 키 문자열을 입력할 수 있습니다.

· Use Default — RADIUS 서버의 키 문자열을 기본 문자열로 설정합니다.

· User Defined(사용자 정의) — 사용자가 인접한 필드에 키 문자열을 입력할 수 있습니다.다음과 같은 두 가지 방법 중 하나로 사용자 정의 값을 입력할 수 있습니다.

- 암호화됨 — 키 문자열을 암호화된 형식으로 입력할 수 있습니다.

-Plaintext — 다른 디바이스에서 암호화된 키 문자열이 없는 경우 일반 텍스트로 입력할 수 있습니다.

9단계. Timeout for Reply 필드에서 라디오 버튼을 클릭하여 스위치가 RADIUS 서버가 응답할 때까지 기다리는 시간(초)을 설정합니다.

· 기본값 사용 — 시간을 기본값으로 설정합니다.

· User Defined(사용자 정의) — 사용자가 인접한 필드에 시간을 입력할 수 있습니다.

 

10단계. Authentication Port(인증 포트) 필드에 인증 요청을 위해 RADIUS 서버에서 사용하는 포트 번호를 입력합니다.

11단계. Accounting Port(어카운팅 포트) 필드에 어카운팅 요청에 RADIUS 서버가 사용하는 포트 번호를 입력합니다.

12단계. Retries(재시도 횟수) 필드에서 실패 알림이 발생하기 전에 RADIUS 서버로 전송된 요청 수에 대한 라디오 버튼을 클릭합니다.

· 기본값 사용 — 기본 재시도 횟수를 사용합니다.

· User Defined(사용자 정의) - 인접한 필드에 재시도 횟수를 입력할 수 있습니다.

13단계. Dead Time(데드 시간) 필드에서 RADIUS 서버가 응답하지 않아 우회될 때까지 몇 분 동안 라디오 버튼을 클릭합니다.

· 기본값 사용 — 기본 시간을 사용합니다.

· User Defined(사용자 정의) — 사용자가 인접한 필드에 시간을 입력할 수 있습니다.

참고: 8단계, 9단계, 12단계 및 13단계에서 Use Default(기본값 사용) 옵션을 선택하면 기본 RADIUS Configuration(RADIUS 컨피그레이션)이 사용됩니다.문서 기본 RADIUS 설정 구성을 참조하십시오.

14단계. Usage Type(사용 유형) 필드에서 RADIUS 서버 인증 유형에 대한 옵션을 선택합니다.

· 로그인 — RADIUS 서버의 사용자를 인증합니다.

· 802.1X — 802.1X 인증을 사용합니다.

· 모두 — 두 인증을 모두 수행합니다.

15단계. 민감한 데이터를 일반 텍스트로 표시하려면 일반 텍스트로 표시를 누릅니다.

16단계. 적용을 누릅니다.컨피그레이션의 성공 여부를 나타내는 프롬프트가 페이지 상단에 표시됩니다.컨피그레이션을 파일에 복사/저장하라는 프롬프트가 표시됩니다.창이 닫히고 RADIUS 테이블이 업데이트됩니다.

참고: 컨피그레이션을 파일에 복사/저장하려면 ESW2-350G 스위치에서 구성 복사 또는 저장을 참조하십시오.