Cisco Policy Suite 사용자 관리

다운로드 옵션

PDF (557.9 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (373.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (376.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2016년 2월 3일 (수)

문서 ID:117818

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 QPS(Quantum Policy Suite)에서 사용자(사용자 관리)를 생성, 구성 및 업데이트하는 방법에 대해 설명합니다. 이는 QPS 릴리스 5.5 이상에만 적용됩니다.사용자 관리는 QPS의 다음 3개 섹션에 대해 설명합니다.

QPS VM에 대한 사용자 관리(모든 VM,예: PCRFClient0x, Lb0x 및 QNS0x )
Control Center의 사용자 관리
정책 작성기를 위한 사용자 관리(PB-Subversion [PB-SVN] 저장소)

참고:QPS는 버전 8.0.0에서 CPS(Cisco Policy Suite)로 이름이 변경되었습니다.

QPS VM의 사용자 관리

이 섹션에서는 QPS VM(LB, PCRFClient, QNS 등)의 사용자 관리에 대해 설명합니다.

기본 그룹으로 새 로컬 사용자 생성

기본적으로 로컬 사용자 추가는 사용자 이름과 동일한 그룹 이름을 생성합니다.그룹 추가는 필수 사항이 아닙니다.

사용자 ID를 생성하려면 useradd -m -d /home/<user id> -c "Local User" <user id> 명령을 입력합니다. 이 예에서는 'avibal'입니다.
새로 생성한 사용자의 비밀번호를 설정하려면 passwd <user id> 명령을 입력합니다.
새로 생성된 로컬 사용자에게 액세스 권한을 부여합니다./etc/security/access.conf 파일을 편집하고 다음 줄을 추가합니다.
```
"+:<User ID>:ALL
```
/etc/ssh/sshd_config 파일을 편집하고 'AllowUsers' 줄 끝에 새 사용자를 추가합니다.
SSHD(Secure Shell Daemon) 서비스를 재시작하려면 service sshd restart 명령을 입력합니다.
새 사용자로 로그인하고 사용자 ID 및 그룹 이름을 표시하려면 ssh localhost -l <new_created_user id> 명령을 입력합니다.

새 그룹을 사용하여 새 로컬 사용자 생성

새 그룹을 만들려면 groupadd <groupname> 명령을 입력합니다.
/etc/group 파일에서 새로 생성된 그룹 ID를 확인하려면 cat /etc/group 명령을 입력합니다.
새 그룹으로 새 로컬 사용자를 만들려면 useradd -m -d /home/<user id> -c "Local User" <user id> -g<new group name> 명령을 입력합니다.
Create a New Local User with a Default Group 섹션에서 3단계부터 6단계까지 완료합니다.

사용자 계정 수정

비밀번호 에이징, 잠금, 잠금 해제 및 계정 만료에 대한 설정을 수정하려면 이 섹션을 완료합니다.

비밀번호 만료 기간을 확인하려면 chage -l <user id> 명령을 입력합니다.

시스템 관리자는 필요에 따라 다음 작업을 완료할 수 있습니다.

모든 사용자의 비밀번호 만료일을 설정하려면 chage -M <number of days > <user id> 명령을 입력합니다.
일수는 현재 시스템 날짜로부터 계산됩니다.예를 들어 25일 후 비밀번호 만료를 설정하려면 chage -M 25 <user ID>를 입력합니다.-M 옵션은 비밀번호 만료 및 비밀번호 변경 사이의 최대 기간(일)을 모두 업데이트합니다.
모든 사용자의 계정 만료일을 설정하려면 -E "YYYY-MM-DD" <user id> 명령을 입력합니다.날짜는 "YYYY-MM-DD" 형식으로 지정해야 합니다.
비밀번호 에이징을 비활성화하려면 -m 0 -M 9999 -I -1 -E -1 <user id> 명령을 입력합니다.
- -m 0은 비밀번호 변경 사이의 최소 일수를 0으로 설정합니다.
- -M 99999는 비밀번호 변경 사이의 최대 일수를 99999로 설정합니다.
- -I -1(숫자 - 1)은 'Password inactive'를 never로 설정합니다.
- -E -1(숫자 - 1)은 '계정 만료'를 never로 설정합니다.
사용자를 잠그거나 잠금을 해제하려면 다음 명령 중 하나를 입력합니다.
- 사용자 잠금 - passwd -l <user id>
- 사용자 잠금 해제 - passwd -u <user id>
passwd -S <user id> 명령을 입력하여 계정 상태가 잠겨 있는지 확인합니다.
이 출력은 7개의 필드로 구성되며, 두 번째 필드는 사용자 계정에 잠긴 비밀번호(L)가 있는지, 비밀번호(NP)가 없는지 또는 사용 가능한 비밀번호(P)가 있는지 여부를 나타냅니다.
참고:Release 5.5에서는 -S 옵션이 작동하지만 한 번에 한 명의 사용자만 사용할 수 있습니다.릴리스 6.0에서 -a 옵션을 사용할 수 있는지 확인해야 합니다. 예를 들어 passwd -Sa 명령을 입력합니다.
admin 사용자를 포함하여 모든 사용자 ID에 대한 비밀번호를 재설정하려면 passwd <user ID> 명령을 입력합니다.예를 들어 passwd broadhop1과 같습니다.
모든 사용자에 대한 실패한 로그인 시도를 확인하려면 faillog -a 명령을 입력합니다.
사용자를 삭제하려면 <user id> 명령을 입력합니다.userdel -r <user ID> 명령은 사용자의 홈 디렉토리를 제거합니다.예를 들어, userdel -r aravibal입니다.

Control Center의 사용자 관리

CC(Control Center)는 이전 버전의 QPS에서 사용할 수 없으며, CC는 QPS 릴리스 2.5.7에서 사용할 수 없습니다. CC GUI는 QPS 릴리스 5.3 이상에서만 사용할 수 있습니다.

PCRFClient01, '/etc/broadhop/authentication-provider.xml'에서 이 XML 파일을 편집하여 새 사용자 ID를 추가하거나 CC에서 암호를 변경합니다.CC, 읽기 전용 및 관리자를 위한 두 가지 권한이 있습니다.

<user name="userid" password="password" authorities="ROLE_READONLY"/>

<user name="userid" password="password" authorities="ROLE_SUMADMIN"/>

사용자를 삭제하려면 이 XML 파일에서 적절한 행을 제거합니다.

정책 작성기의 사용자 관리

이 섹션에서는 PB의 사용자 관리에 대해 설명합니다.

사용자 생성

SVN 사용자를 추가하려면 pcrfclient01에서 htpasswd -b /var/www/svn/password <username> <password> 명령을 입력합니다.
참고:경우에 따라 비밀번호 파일이 .htpasswd로 숨겨집니다.htpasswd -b /var/www/svn/.htpasswd <username> <password>를 입력해야 합니다.
사용자에게 읽기/쓰기 액세스 권한을 제공하려면 /var/www/svn/users-access-file 파일에서 line admins = broadhop, <username>을 편집합니다.

사용자 수정

PB(SVN 저장소)에서 현재 사용자의 비밀번호를 재설정하려면 htpasswd /var/www/svn/password <username> 명령을 입력합니다. 예를 들어 htpasswd /var/www/svn/password broadhop2입니다.
참고:경우에 따라 비밀번호 파일이 .htpasswd로 숨겨집니다.htpasswd -b /var/www/svn/.htpasswd <username> <password>를 입력해야 합니다.
PB(PB-SVN 저장소)의 사용자를 삭제하려면 htpasswd -D password <user id> 명령을 입력합니다. 예를 들어 htpasswd -D password broadhop1입니다.
PB에서 최근에 변경 사항을 커밋한 사용자와 변경 사항을 커밋한 모든 사용자를 확인하려면 다음 명령을 입력합니다.
- #svn 로그 http://pcrfclient01/repos/configuration/ | 기타
- #svn 로그 http://pcrfclient01/repos/configuration/ | grep '^r[0-9]' | awk '{print $3}' | 정렬 | uniq

유용한 정보

시스템 기본 사용자 'qns'에 암호가 없습니다.
/etc/passwd, /etc/shadow 및 /etc/group의 무결성을 확인하려면 'pwck' 및 'grpck'를 사용합니다.
PB의 여러 사용자는 QPS 릴리스 6.0 이상에서 사용할 수 있습니다.이전 버전에서는 PB에 로그인하여 변경할 수 있는 사용자가 여러 명 있을 수 있지만, 이 경우 재정의가 이루어집니다.
유휴 세션 시간을 유지하려면 export TMOUT=120 명령을 입력합니다.(사용자가 2분 동안 비활성 상태인 경우 로그아웃됩니다= 120초).
사용자가 PB(SVN 저장소)에 연결할 때 /var/log/httpd/access_log를 체크 인할 수 있습니다.
PB와 관련된 모든 사용자 인증 오류는 /etc/httpd/logs/error_log에서 확인할 수 있습니다.
인증 및 권한 부여 권한과 관련된 정보는 /var/log/secure에서 찾을 수 있습니다. 예를 들어 SSHD는 실패한 로그인을 포함하는 모든 메시지를 기록합니다.

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)