계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Cisco Policy Suite 사용자 관리

다운로드 옵션

  • PDF     (557.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (373.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (376.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2016년 2월 3일 (수)
문서 ID:117818
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 QPS(Quantum Policy Suite)에서 사용자(사용자 관리)를 생성, 구성 및 업데이트하는 방법에 대해 설명합니다. 이는 QPS 릴리스 5.5 이상에만 적용됩니다.사용자 관리는 QPS의 다음 3개 섹션에 대해 설명합니다.

  • QPS VM에 대한 사용자 관리(모든 VM,예: PCRFClient0x, Lb0x 및 QNS0x )
  • Control Center의 사용자 관리
  • 정책 작성기를 위한 사용자 관리(PB-Subversion [PB-SVN] 저장소)

참고:QPS는 버전 8.0.0에서 CPS(Cisco Policy Suite)로 이름이 변경되었습니다.

QPS VM의 사용자 관리

이 섹션에서는 QPS VM(LB, PCRFClient, QNS 등)의 사용자 관리에 대해 설명합니다.

기본 그룹으로 새 로컬 사용자 생성

기본적으로 로컬 사용자 추가는 사용자 이름과 동일한 그룹 이름을 생성합니다.그룹 추가는 필수 사항이 아닙니다.

  1. 사용자 ID를 생성하려면 useradd -m -d /home/<user id> -c "Local User" <user id> 명령을 입력합니다. 이 예에서는 'avibal'입니다.

  2. 새로 생성한 사용자 비밀번호를 설정하려면 passwd <user id> 명령을 입력합니다.

  3. 새로 생성된 로컬 사용자에게 액세스 권한을 부여합니다./etc/security/access.conf 파일을 편집하고 다음 줄을 추가합니다.
    "+:<User ID>:ALL
  4. /etc/ssh/sshd_config 파일을 편집하고 'AllowUsers' 줄 끝에 새 사용자를 추가합니다.

  5. SSHD(Secure Shell Daemon) 서비스를 재시작하려면 service sshd restart 명령을 입력합니다.

  6. 새 사용자로 로그인하고 사용자 ID 및 그룹 이름을 표시하려면 ssh localhost -l <new_created_user id> 명령을 입력합니다.

새 그룹을 사용하여 새 로컬 사용자 생성

  1. 새 그룹을 만들려면 groupadd <groupname> 명령을 입력합니다.

  2. /etc/group 파일에서 새로 생성된 그룹 ID를 확인하려면 cat /etc/group 명령을 입력합니다.

  3. 그룹으로 새 로컬 사용자 만들려면 useradd -m -d /home/<user id> -c "Local User" <user id> -g<new group name> 명령을 입력합니다.

  4. Create a New Local User with a Default Group 섹션에서 3단계부터 6단계까지 완료합니다.

사용자 계정 수정

비밀번호 에이징, 잠금, 잠금 해제 및 계정 만료에 대한 설정을 수정하려면 이 섹션을 완료합니다.

비밀번호 만료 기간을 확인하려면 chage -l <user id> 명령을 입력합니다.

시스템 관리자는 필요에 따라 다음 작업을 완료할 수 있습니다.

  • 모든 사용자의 비밀번호 만료일을 설정하려면 chage -M <number of days > <user id> 명령을 입력합니다.

    일수는 현재 시스템 날짜로부터 계산됩니다.예를 들어 25일 후 비밀번호 만료를 설정하려면 chage -M 25 <user ID>를 입력합니다.-M 옵션은 비밀번호 만료 및 비밀번호 변경 사이의 최대 기간(일)을 모두 업데이트합니다.

  • 모든 사용자의 계정 만료일을 설정하려면 -E "YYYY-MM-DD" <user id> 명령을 입력합니다.날짜는 "YYYY-MM-DD" 형식으로 지정해야 합니다.

  • 비밀번호 에이징을 비활성화하려면 -m 0 -M 9999 -I -1 -E -1 <user id> 명령을 입력합니다.
    • -m 0은 비밀번호 변경 사이의 최소 일수를 0으로 설정합니다.
    • -M 99999는 비밀번호 변경 사이의 최대 일수를 99999로 설정합니다.
    • -I -1(숫자 - 1)은 'Password inactive'를 never로 설정합니다.
    • -E -1(숫자 - 1)은 '계정 만료'를 never로 설정합니다.

  • 사용자를 잠그거나 잠금을 해제하려면 다음 명령 중 하나를 입력합니다.
    • 사용자 잠금 - passwd -l <user id>
    • 사용자 잠금 해제 - passwd -u <user id>
  • passwd -S <user id> 명령을 입력하여 계정 상태가 잠겨 있는지 확인합니다.

    이 출력은 7개의 필드로 구성되며, 두 번째 필드는 사용자 계정에 잠긴 비밀번호(L)가 있는지, 비밀번호(NP)가 없는지 또는 사용 가능한 비밀번호(P)가 있는지 여부를 나타냅니다.

    참고:Release 5.5에서는 -S 옵션이 작동하지만 한 번에 한 명의 사용자만 사용할 수 있습니다.릴리스 6.0에서 -a 옵션을 사용할 수 있는지 확인해야 합니다. 예를 들어 passwd -Sa 명령을 입력합니다.

  • admin 사용자 포함하여 모든 사용자 ID에 대한 비밀번호를 재설정하려면 passwd <user ID> 명령을 입력합니다.예를 들어 passwd broadhop1과 같습니다.
  • 모든 사용자에 대한 실패한 로그인 시도를 확인하려면 faillog -a 명령을 입력합니다.

  • 사용자를 삭제하려면 <user id> 명령을 입력합니다.userdel -r <user ID> 명령은 사용자의 홈 디렉토리를 제거합니다.예를 들어, userdel -r aravibal입니다.

Control Center의 사용자 관리

CC(Control Center)는 이전 버전의 QPS에서 사용할 수 없으며, CC는 QPS 릴리스 2.5.7에서 사용할 수 없습니다. CC GUI는 QPS 릴리스 5.3 이상에서만 사용할 수 있습니다.

PCRFClient01, '/etc/broadhop/authentication-provider.xml'에서 이 XML 파일을 편집하여 새 사용자 ID를 추가하거나 CC에서 암호를 변경합니다.CC, 읽기 전용 및 관리자를 위한 두 가지 권한이 있습니다.

<user name="userid" password="password" authorities="ROLE_READONLY"/>
<user name="userid" password="password" authorities="ROLE_SUMADMIN"/>

사용자를 삭제하려면 이 XML 파일에서 적절한 행을 제거합니다.

정책 작성기의 사용자 관리

이 섹션에서는 PB의 사용자 관리에 대해 설명합니다.

사용자 생성

  1. SVN 사용자를 추가하려면 pcrfclient01에서 htpasswd -b /var/www/svn/password <username> <password> 명령을 입력합니다.

    참고:경우에 따라 비밀번호 파일이 .htpasswd로 숨겨집니다.htpasswd -b /var/www/svn/.htpasswd <username> <password>를 입력해야 합니다.

  2. 사용자에게 읽기/쓰기 액세스 권한을 제공하려면 /var/www/svn/users-access-file 파일에서 line admins = broadhop, <username>을 편집합니다.

사용자 수정

  1. PB(SVN 저장소)에서 현재 사용자 비밀번호를 재설정하려면 htpasswd /var/www/svn/password <username> 명령을 입력합니다. 예를 들어 htpasswd /var/www/svn/password broadhop2입니다.

    참고:경우에 따라 비밀번호 파일이 .htpasswd로 숨겨집니다.htpasswd -b /var/www/svn/.htpasswd <username> <password>를 입력해야 합니다.

  2. PB(PB-SVN 저장소)의 사용자를 삭제하려면 htpasswd -D password <user id> 명령을 입력합니다. 예를 들어 htpasswd -D password broadhop1입니다.

  3. PB에서 최근에 변경 사항을 커밋한 사용자와 변경 사항을 커밋한 모든 사용자를 확인하려면 다음 명령을 입력합니다.
    • #svn 로그 http://pcrfclient01/repos/configuration/  | 기타
    • #svn 로그 http://pcrfclient01/repos/configuration/ | grep '^r[0-9]' | awk '{print $3}' | 정렬 | uniq

유용한 정보

  • 시스템 기본 사용자 'qns'에 암호가 없습니다.

  • /etc/passwd, /etc/shadow 및 /etc/group의 무결성을 확인하려면 'pwck' 및 'grpck'를 사용합니다.

  • PB의 여러 사용자는 QPS 릴리스 6.0 이상에서 사용할 수 있습니다.이전 버전에서는 PB에 로그인하여 변경할 수 있는 사용자가 여러 명 있을 수 있지만, 이 경우 재정의가 이루어집니다.

  • 유휴 세션 시간을 유지하려면 export TMOUT=120 명령 입력합니다.(사용자가 2분 동안 비활성 상태인 경우 로그아웃됩니다= 120초).

  • 사용자가 PB(SVN 저장소)에 연결할 때 /var/log/httpd/access_log를 체크 인할 수 있습니다.

  • PB와 관련된 모든 사용자 인증 오류는 /etc/httpd/logs/error_log에서 확인할 수 있습니다.

  • 인증 및 권한 부여 권한과 관련된 정보는 /var/log/secure에서 찾을 수 있습니다. 예를 들어 SSHD는 실패한 로그인을 포함하는 모든 메시지를 기록합니다.

TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품

시스코 소개
문의하기
시스코와 협력하기