Cisco ID 서비스 엔진 관리자 설명서, 릴리스 3.0

Cisco ISE 게스트 서비스

Cisco ISE(Identity Services Engine) 게스트 서비스를 사용하면 방문자, 계약자, 컨설턴트 및 고객과 같은 게스트에 대한 보안 네트워크 액세스를 제공할 수 있습니다. 기본 Cisco ISE 라이선스를 사용하여 게스트를 지원할 수 있으며, 회사의 인프라 및 기능 요구 사항에 따라 여러 구축 옵션 중에서 선택할 수 있습니다.

Cisco ISE에는 회사 네트워크와 내부 리소스 및 서비스를 대상으로 게스트 및 직원을 위한 온보딩 기능을 제공하는 웹 기반 및 모바일 포털이 있습니다.

관리 포털에서는 게스트 및 스폰서 포털을 생성 및 편집하고, 게스트 유형을 정의하여 게스트 액세스 권한을 구성하고, 게스트 계정을 생성하고 관리할 수 있는 스폰서 권한을 할당할 수 있습니다.

게스트 포털
게스트 유형 및 사용자 ID 그룹
스폰서 포털
스폰서 그룹

ISE 커뮤니티 리소스

ISE 게스트 및 웹 인증에 대한 ISE 커뮤니티 리소스의 전체 목록은 ISE Guest Access - ISE Guest and Web Authentication을 참고하십시오.

분산형 환경의 최종 사용자 게스트 및 스폰서 포털

Cisco ISE 최종 사용자 웹 포털에서는 관리, 정책 서비스 및 모니터링 페르소나를 사용하여 구성, 세션 지원 및 보고 기능을 제공합니다.

PAN(Policy Administration Node, 정책 관리 노드): 사용자, 디바이스 및 최종 사용자 포털에 적용하는 모든 구성 변경 사항은 PAN에 기록됩니다.
PSN(Policy Service node, 정책 서비스 노드): 네트워크 액세스, 클라이언트 프로비저닝, 게스트 서비스, 포스처 및 프로파일링을 비롯한 모든 세션 트래픽을 처리하는 PSN에서 최종 사용자 포털을 실행해야 합니다. PSN이 노드 그룹에 속해 있는 경우 노드에 장애가 발생하면 다른 노드에서 장애를 탐지하고 대기 중인 세션을 모두 재설정합니다.
MnT 노드(모니터링 노드): MnT 노드에서는 최종 사용자, 그리고 내 디바이스, 스폰서 및 게스트 포털의 디바이스 활동 관련 데이터를 수집, 집계 및 보고합니다. 기본 MnT 노드에 장애가 발생하면 보조 MnT 노드가 자동으로 기본 MnT 노드가 됩니다.

게스트 및 스폰서 계정

게스트 계정: 일반적으로 게스트는 권한이 부여된 방문자, 계약업체, 고객, 기타 사용자로서 네트워크에 대한 일시적인 액세스를 필요로 합니다. 게스트 구축 시나리오 중 하나를 사용하여 직원이 네트워크에 액세스할 수 있게 하려면 직원을 위해 게스트 계정을 사용할 수도 있습니다. 스폰서 포털에 액세스하여 스폰서 및 셀프 등록 게스트가 생성한 게스트 계정을 볼 수 있습니다.
스폰서 계정: 권한이 부여된 방문자가 기업 네트워크나 인터넷에 안전하게 액세스할 수 있도록 스폰서 포털을 사용하여 임시 계정을 생성합니다. 게스트 계정을 생성한 후에는 스폰서 포털을 사용하여 이러한 계정을 관리하고 게스트에게 계정 세부정보를 제공할 수도 있습니다.

게스트 계정은 다음과 같은 주체가 만들 수 있습니다.

스폰서: 관리 포털에서 스폰서 포털에 액세스하여 게스트 계정을 생성하고 관리할 수 있는 스폰서에 대한 액세스 권한 및 기능 지원을 정의할 수 있습니다.
게스트: 게스트는 셀프 등록 게스트 포털에서 직접 등록하여 본인의 계정을 생성할 수도 있습니다. 포털 컨피그레이션에 따라 이러한 셀프 등록 게스트의 경우 로그인 자격 증명을 얻으려면 스폰서 승인을 받아야 할 수 있습니다.

게스트는 핫스팟 게스트 포털을 사용하여 네트워크에 액세스하도록 선택할 수도 있습니다. 이 경우 게스트 계정 및 로그인 자격 증명(예: 사용자 이름 및 비밀번호)을 생성할 필요가 없습니다.
직원: ID 저장소(예: Active Directory, LDAP, 내부 사용자)에 포함되어 있는 직원은 인증 게스트 포털(스폰서 게스트 및 셀프 등록 게스트 포털)을 구성한 경우 이를 통해서도 액세스 권한을 획득할 수 있습니다.

게스트 계정이 생성되고 나면 게스트는 스폰서 게스트 포털을 사용하여 로그인하고 네트워크에 대한 액세스 권한을 획득할 수 있습니다.

게스트 유형 및 사용자 ID 그룹

각 게스트 계정은 게스트 유형과 연결되어야 합니다. 게스트 유형을 통해 스폰서는 여러 수준의 액세스 및 게스트 계정에 대한 다양한 네트워크 연결 시간을 할당할 수 있습니다. 이러한 게스트 유형은 특정 네트워크 액세스 정책과 연결되어 있습니다. Cisco ISE에 포함되어 있는 기본 게스트 유형은 다음과 같습니다.

계약자: 최대 1년까지 오랜 시간 동안 네트워크에 액세스해야 하는 사용자
일별: 1~5일간만 네트워크의 리소스에 액세스해야 하는 게스트
주별: 몇 주간 네트워크에 액세스해야 하는 사용자

게스트 계정을 생성하는 경우 특정 게스트 유형을 사용하도록 특정 스폰서 그룹을 제한할 수 있습니다. 그러한 그룹의 멤버는 게스트 유형에 대해 지정된 기능만 사용하여 게스트를 생성할 수 있습니다. 예를 들어 스폰서 그룹, ALL_ACCOUNTS는 계약자 게스트 유형을 사용하여 설정될 수 있으며, 스폰서 그룹, OWN_ACCOUNTS 및 GROUP_ACCOUNTS는 일별 및 주별 게스트 유형을 사용하여 설정될 수 있습니다. 셀프 등록 게스트 포털을 사용하는 셀프 등록 게스트가 보통 하루 정도의 액세스 기간을 필요로 하는 경우 일별 게스트 유형을 할당할 수 있습니다.

게스트 유형에서는 게스트에 대한 사용자 ID 그룹을 정의합니다.

자세한 내용은 다음을 참고하십시오.

게스트 유형 생성 또는 편집

기본 게스트 유형과 이 유형의 기본 액세스 권한 및 설정을 편집할 수도 있고 새 게스트 유형을 생성할 수도 있습니다. 수행하는 변경사항은 이 게스트 유형을 사용하여 생성한 기존 게스트 계정에 적용됩니다. 로그온되어 있는 게스트 사용자의 경우 로그오프했다가 다시 로그온할 때까지 이러한 변경사항이 표시되지 않습니다. 게스트 유형을 복제하여 동일한 액세스 권한으로 추가 게스트 유형을 생성할 수도 있습니다.

각 게스트 유형에는 이름, 설명 및 이 게스트 유형을 사용하여 게스트 계정을 생성할 수 있는 스폰서 그룹의 목록이 있습니다. 일부 게스트 유형은 셀프 등록 게스트에만 사용하도록 지정하거나 스폰서 그룹이 게스트 계정을 생성하는 데 사용하지 않도록 지정할 수 있습니다.

프로시저

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Guest Access(게스트 액세스) > Configure(구성) > Guest Types(게스트 유형). 필요한 세부정보를 입력합니다.

다음과 같은 설정을 사용하여 네트워크에 액세스할 수 있는 게스트의 유형 및 게스트의 액세스 권한을 생성합니다. 이 게스트 유형을 생성할 수 있는 스폰서 그룹도 지정할 수 있습니다.

필드 이름

사용 지침

Guest type name(게스트 유형 이름)

이 게스트 유형과 기본 게스트 유형 및 직접 생성하는 다른 게스트 유형을 구분하는 이름을 1~256자로 입력합니다.

Description(설명)

이 게스트 유형의 권장 사용 방식(예: 셀프 등록 게스트에 사용, 게스트 계정 생성 시 사용 안 함 등)에 대한 추가 정보를 최대 2,000자까지 입력합니다.

Language File(언어 파일)

이 게스트 유형을 사용하는 포털에 사용할 언어 파일을 내보내거나 가져옵니다.

Collect Additional Data(추가 데이터 수집)

게스트에서 추가 정보를 수집하기 위한 사용자 맞춤화 필드를 선택합니다.

이 창을 보려면 메뉴 아이콘()을 클릭하고 Guest Access(게스트 액세스) > Settings(설정) > Custom Fields(사용자 맞춤화 필드).

Maximum Access Time—Account Duration Starts(최대 액세스 시간 - 계정 유지 기간 시작)

From first login(첫 번째 로그인): 계정 시작 시간은 게스트 사용자가 게스트 포털에 처음 로그인하면 시작되며, 종료 시간은 지정된 기간의 시간과 동일합니다. 게스트 사용자가 로그인하지 않으면 계정은 게스트 계정 비우기 정책에 의해 제거될 때까지 Awaiting first login(첫 번째 로그인 대기 중) 상태로 유지됩니다. 셀프 등록 및 의뢰자 생성 사용자의 계정은 사용자가 계정을 생성하여 로그온하면 시작됩니다.

참고	Allow access only on these days and times(다음 요일과 시간에만 액세스 허용)을 사용하는 경우 해당 시간의 상황에 위치가 사용됩니다. From First Login(첫 번째 로그인) 액세스가 위치를 기반으로 하지 않도록 하려면 액세스할 날짜와 시간을 설정하지 마십시오.

From sponsor-specified date(스폰서 지정 날짜): 이 게스트 유형의 게스트가 네트워크에 액세스하고 네트워크에 연결된 상태를 유지할 수 있는 최대 시간을 일(1~999), 시간 또는 분 단위로 지정합니다.

이 설정을 변경하는 경우 이 게스트 유형을 사용하여 생성한 기존 게스트 계정에는 변경 사항이 적용되지 않습니다.

Allow access only on these days and times(다음 요일과 시간에만 액세스 허용)

시간 범위를 입력하고 요일을 선택하여 이 게스트 유형이 네트워크에 액세스할 수 있는 시간을 지정합니다. 이 게스트 유형은 이러한 시간 매개변수 범위를 벗어나 연결 상태를 유지하는 경우 로그아웃됩니다. 시간 범위는 이 게스트 유형을 사용하는 게스트에 할당된 위치에 의해 정의되는 표준 시간대와 연관됩니다.

제한된 액세스 시간을 추가하거나 삭제하려면 + 및 -를 클릭합니다.

Configure Guest Account Purge Policy(게스트 계정 비우기 정책 구성)

엔드포인트 제거 작업을 예약할 수 있습니다. 엔드포인트 비우기 일정은 기본적으로 활성화되며, Cisco ISE는 30일보다 오래된 엔드포인트를 삭제합니다. 자세한 내용은 Cisco ISE 관리 가이드: 유지 및 모니터링 의 "엔드포인트 제거 설정"섹션을 참조하십시오.

Login Options - Maximum simultaneous logins(로그인 옵션 - 최대 동시 로그인)

이 게스트 유형이 동시에 실행할 수 있는 최대 사용자 세션 수를 입력합니다.

When Guest Exceeds Limit(게스트의 제한 초과 시)

Maximum simultaneous logins(최대 동시 로그인 수)를 선택하는 경우에는 해당 제한에 도달한 후 사용자가 연결할 때 수행할 작업도 선택해야 합니다.

게스트의 제한 초과 시 수행할 작업의 옵션

Disconnect the oldest connection(가장 오래된 연결 끊기)
Disconnect the newest connection(최신 연결 끊기)
- Redirect user to a portal page showing an error message(오류 메시지가 표시되는 포털 페이지로 사용자 리디렉션): 구성 가능한 시간 동안 오류 메시지가 표시되었다가 세션의 연결이 끊기며 사용자는 게스트 포털로 리디렉션됩니다. Portal Page Customization(포털 페이지 사용자 맞춤화) 대화 상자의 Messages(메시지) > Error Messages(오류 메시지) 탭에서 오류 페이지 내용을 구성합니다.

Maximum Devices Guests can Register(게스트가 등록할 수 있는 최대 디바이스 수)

각 게스트에게 등록할 수 있는 디바이스의 최대 수를 입력합니다. 이 게스트 유형의 게스트에 대해 이미 등록된 값보다 더 작은 숫자로 제한을 설정할 수 있습니다. 이 제한은 새로 생성하는 게스트 계정에만 적용됩니다.

Allow Guest to bypass the Guest portal(게스트의 게스트 포털 바이패스 허용)

사용자가 자격 증명이 지정된 게스트 종속 포털(웹 인증 페이지)을 바이패스하고 유/무선(dot1x) 신청자 또는 VPN 클라이언트에 자격 증명을 제공하여 네트워크에 액세스하도록 허용합니다. 게스트 계정은 초기 로그인 대기 중 상태와 AUP 페이지를 거쳐야 하는 경우에도 해당 상태 및 페이지를 바이패스하여 활성 상태가 됩니다.

이 설정을 활성화하지 않는 경우 사용자는 먼저 자격 증명이 지정된 게스트 종속 포털을 통해 로그인해야 네트워크의 다른 부분에 액세스할 수 있습니다.

Account Expiration Notification - Send account expiration notification __ days before account expires(계정 만료 알림 - 계정 만료 __일 전에 계정 만료 알림 전송)

게스트의 계정이 만료되기 전에 게스트에게 알림을 전송하고 만료 전에 알림을 보낼 기간을 일, 시간 또는 분 단위로 지정합니다.

View messages in(메시지 표시 언어)

이메일 또는 SMS 알림을 설정할 때 해당 알림을 표시하는 데 사용할 언어를 지정합니다.

Email(이메일)

계정 만료 알림에 사용할 방법으로 이메일을 선택합니다.

Use customization from(다음 위치의 사용자 맞춤화 내용 사용)

다른 포털의 이메일 사용자 맞춤화를 선택합니다.

Messages(메시지)

계정 만료 알림에 사용할 텍스트를 입력합니다.

Copy text from(다음 위치에서 텍스트 복사)

계정 만료 알림에 대해 다른 게스트 유형용으로 생성한 이메일 텍스트를 재사용합니다.

Send test email to me at(나에게 테스트 이메일 보내기)

자신의 이메일 주소로 이메일 알림을 전송하여 해당 알림이 올바르게 표시되는지 확인합니다.

SMS

계정 만료 알림에 사용할 방법으로 텍스트(SMS)를 선택합니다.

Messages(메시지)

계정 만료 알림에 사용할 텍스트를 입력합니다.

Copy text from(다음 위치에서 텍스트 복사)

다른 게스트 유형용으로 생성한 텍스트 메시지를 재사용합니다.

Send test SMS to me at(나에게 테스트 SMS 보내기)

자신의 휴대폰으로 텍스트 알림을 전송하여 해당 알림이 올바르게 표시되는지 확인합니다.

These sponsor groups can create this guest type(이 게스트 유형을 생성할 수 있는 스폰서 그룹)

이 게스트 유형의 게스트 계정을 생성할 수 있는 스폰서 그룹을 선택합니다.

이 게스트 유형의 사용을 비활성화하려는 경우 해당 유형을 스폰서 그룹에 할당하지 마십시오. 이 게스트 유형의 사용을 중단하려는 경우 나열된 스폰서 그룹을 삭제해 주십시오.

다음에 수행할 작업

이 게스트 유형을 사용할 스폰서 그룹을 생성하거나 수정합니다.
해당하는 경우 이 게스트 유형을 셀프 등록 게스트 포털의 셀프 등록 게스트에게 할당합니다.

게스트 유형 비활성화

마지막 남은 게스트 유형 또는 게스트 계정이 사용 중인 게스트 유형은 삭제할 수 없습니다. 사용 중인 게스트 유형을 삭제하려는 경우에는 먼저 해당 유형을 더 이상 사용할 수 없는지 확인합니다. 게스트 유형을 비활성화해도 해당 게스트 유형을 사용하여 생성한 게스트 계정에는 영향을 주지 않습니다.

다음의 단계들은 대상 게스트 유형을 준비하고 비활성화하는 방법을 설명합니다.

프로시저

단계 1	스폰서가 대상 게스트 유형을 사용하여 게스트를 생성하도록 허용하는 스폰서 그룹을 식별합니다. . Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Configure(구성) > Portals and Components(포털 및 구성 요소) > Sponsor Groups(스폰서 그룹). 각 스폰서 그룹을 열어 This sponsor group can create accounts using these guest types list(이 스폰서 그룹이 계정을 생성하는 데 사용할 수 있는 게스트 유형) 목록을 검토합니다.
단계 2	대상 게스트 유형을 할당하는 셀프 등록 포털을 식별합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Configure(구성) > Portals and Components(포털 및 구성 요소) > Guest Portals(게스트 포털). 셀프 등록 게스트 포털을 엽니다. 포털에서 특정 게스트 유형을 사용하는 경우 Portal Settings(포털 설정)를 확장하여 Employees using this portal as guests inherit login options from:(이 포털을 게스트로 사용하는 직원이 로그인 옵션을 상속하는 원본) 필드의 할당된 게스트 유형을 변경합니다.
단계 3	삭제할 게스트 유형을 열고 이전 단계에서 식별한 모든 스폰서 그룹을 삭제합니다. 이 작업은 모든 스폰서가 이 게스트 유형으로 새 게스트 계정을 사용하지 못하도록 효과적으로 방지합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Configure(구성) > Portals and Components(포털 및 구성 요소) > Guest Type(게스트 유형).

엔드포인트 사용자에 대한 최대 동시 로그인 구성

게스트에게 허용되는 동시 로그인의 최대 수를 구성할 수 있습니다.

사용자가 게스트 포털에 로그인하고 정상적으로 인증될 때 해당 사용자의 기존 로그인 횟수가 확인되어 사용자의 최대 로그인 횟수에 이미 도달했는지 점검됩니다. 최대 로그인 횟수에 도달한 경우 게스트 사용자는 오류 페이지로 리디렉션됩니다. 오류 페이지가 표시되고 세션이 중지됩니다. 해당 사용자가 인터넷 액세스를 다시 시도하는 경우 사용자의 연결이 게스트 포털의 로그인 페이지로 리디렉션됩니다.

시작하기 전에

이 포털에 대한 권한 부여 정책에서 사용 중인 권한 부여 프로파일에 Access Type(액세스 유형)이 Access_Accept로 설정되어 있는지 확인하십시오. Access Type(액세스 유형)이 Access_Reject로 설정된 경우 최대 동시 로그인이 적용되지 않습니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 에서 다음을 수행합니다. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Type(게스트 유형). Login Options(로그인 옵션)에서 다음을 수행합니다.

Maximum simultaneous logins(최대 동시 로그인 수) 확인란을 선택하고 허용되는 최대 동시 로그인 수를 입력합니다.
When guests exceeds limit(게스트의 제한 초과 시)에서 Disconnect the newest connection(최신 연결 끊기) 옵션을 클릭합니다.
Redirect user to a portal page show an error message(오류 메시지가 표시되는 포털 페이지로 사용자 리디렉션) 확인란을 선택합니다.

단계 2

Policy(정책) > Policy Elements(정책 요소) > Results(결과)를 선택하고 권한 부여 프로파일을 생성합니다.

Common Tasks(일반 작업)에서 Web Redirection(웹 리디렉션)을 선택하고 다음을 수행합니다.
- 첫 번째 드롭다운에서 Centralized Web Auth(중앙 웹 인증)를 선택합니다.
- 사전 요건의 일부분으로 생성한 ACL을 입력합니다.
- Value(값)에서 리디렉션할 게스트 포털을 선택합니다.
Common Tasks(일반 작업)에서 아래로 스크롤하여 Reauthentication(재인증) 확인란을 선택하고 다음을 수행합니다.
- Timer(타이머)에서 사용자를 게스트 포털로 리디렉션할 때까지 오류 메시지를 표시할 시간을 입력합니다.
- Maintain Connectivity During Reauthentication(재인증 중에 연결 유지)에서 Default(기본값)를 선택합니다.

단계 3

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Policy(정책) > Policy Sets(정책 집합). NetworkAccess.SessionLimitExceeded 속성이 true이면 사용자가 포털로 리디렉션되도록 하는 권한 부여 정책을 생성합니다.

다음에 수행할 작업

Portal Page Customization(포털 페이지 사용자 맞춤화) 탭에서 오류 페이지의 텍스트를 사용자 맞춤화할 수 있습니다. Messages(메시지) > Error Messages(오류 메시지)를 선택하고 오류 메시지 키 ui_max_login_sessions_exceeded_error의 텍스트를 변경합니다.

만료된 게스트 계정을 비울 시기 예약

활성 또는 일시 중지된 게스트 계정의 계정 기간(계정 생성 시 스폰서가 정의함)이 종료되면 계정은 만료됩니다. 게스트 계정이 만료되면 이 계정에 해당하는 게스트가 네트워크에 액세스할 수 없습니다. 스폰서는 만료된 계정을 비우기 전에 연장할 수 있습니다. 그러나 계정이 비워진 후에는 스폰서가 새 계정을 생성해야 합니다.

만료된 게스트 계정을 비워도 연결된 엔드포인트와 보고 및 로깅 정보는 유지됩니다.

Cisco ISE는 기본적으로 15일마다 만료된 게스트 계정을 자동으로 비웁니다. Date of next purge(다음 비우기 날짜)는 다음 비우기가 수행되는 시기를 나타냅니다. 다음 작업도 가능합니다.

X일마다 비우기가 수행되도록 예약합니다. 첫 번째 비우기는 X일 후의 Time of Purge(비우기 시간)에 수행되며, 그 이후에는 X일마다 비우기가 수행됩니다.
X주마다 지정된 요일에 비우기를 예약합니다. 첫 번째 비우기는 다음 Day of Week(요일)의 Time of Purge(비우기 시간)에 수행되며, 그 이후에는 구성된 주의 수마다 해당 날짜와 시간에 비우기가 수행됩니다. 5주마다 목요일에 비우기가 수행되도록 월요일에 설정하는 경우를 예로 들어 보겠습니다. 다음 비우기는 지금부터 5주 후의 목요일이 아닌 이번 주의 목요일에 수행됩니다.
Purge Now(지금 비우기)를 클릭하여 비우기를 강제로 즉시 수행할 수 있습니다.

비우기 실행이 예약된 시간에 Cisco ISE 서버가 다운되면 비우기는 실행되지 않습니다. 비우기 프로세스는 다음 예약된 비우기 시간에 해당 서버가 다시 작동한다고 가정하여 다시 실행됩니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Guest Account Purge Policy(게스트 계정 제거 정책).

단계 2

다음 옵션 중 하나를 선택합니다.

만료된 게스트 계정 기록을 즉시 비우려면 Purge Now(지금 비우기)를 클릭합니다.

비우기를 예약하려면 Schedule purge of expired guest accounts(만료된 게스트 계정 비우기 예약)를 선택합니다.

참고	각 비우기가 완료되고 나면 Date of next purge(다음 비우기 날짜)가 예약된 다음 비우기 시간으로 재설정됩니다.

단계 3

Expire portal-user information after(다음 시간 후 포털-사용자 정보 만료)에서 사용자를 만료 처리할 비활성 기간(일)을 지정합니다. 이 설정을 사용하면, 사용된 적 없는 LDAP 및 Active Directory 계정이 ISE 데이터베이스에 무기한 보존되지 않습니다.

첫 번째 로그인이 수행되지 않은 경우 지정된 기간이 만료될 때 게스트 계정이 만료됨 상태로 전환된 다음 구성된 비우기 정책에 따라 비워집니다.

만료된 게스트 계정을 제거해야 하는 빈도(일 또는 주 단위)도 지정할 수 있습니다. Purge occurs every _ weeks(_주 간격으로 비우기) 옵션을 선택한 경우 만료된 계정을 삭제할 날짜와 시간도 지정할 수 있습니다.

단계 4

Save(저장)를 클릭합니다. 설정에 대한 업데이트를 저장하지 않으려면 Reset(재설정)을 클릭하여 마지막으로 저장한 값으로 되돌립니다.

게스트 계정 생성용 사용자 맞춤화 필드 추가

게스트 액세스 권한을 제공할 때 게스트의 이름, 이메일 주소 및 전화번호 이외의 정보도 수집하려는 경우가 있습니다. Cisco ISE는 회사 요건에 맞는 게스트에 대한 추가 정보를 수집하는 데 사용할 수 있는 사용자 맞춤화 필드를 제공합니다. 사용자 맞춤화 필드를 게스트 유형 및 셀프 등록 게스트 포털과 스폰서 포털에 연결할 수 있습니다. Cisco ISE는 기본 사용자 맞춤화 필드를 제공하지 않습니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Guest Access(게스트 액세스) > Settings(설정) > Custom Fields(사용자 맞춤화 필드).

단계 2

Custom Field Name(사용자 맞춤화 필드 이름)을 입력하고 드롭다운 목록에서 Data Type(데이터 유형)을 선택한 후에 사용자 맞춤화 필드에 대한 추가 정보를 제공할 수 있도록 Tip Text(팁 텍스트)를 입력합니다. 예를 들어 생년월일을 입력하는 경우 Date-MDY(날짜-MDY)를 선택하고 날짜 형식에 대한 팁을 YYYY/MM/DD로 입력합니다.

단계 3

Add(추가)를 클릭합니다.

사용자 맞춤화 필드가 사전순으로 목록에 표시되거나 정렬된 순서로 상황에 맞게 표시됩니다.

단계 4

Save(저장)를 클릭합니다. 설정에 대한 업데이트를 저장하지 않으려면 Reset(재설정)을 클릭하여 마지막으로 저장한 값으로 되돌립니다.

참고	사용자 맞춤화 필드를 삭제하면 셀프 등록 게스트 및 스폰서 포털 설정과 게스트 유형에 대한 Custom Fields(사용자 맞춤화 필드) 목록에서 더 이상 해당 필드를 선택할 수 없습니다. 필드가 사용 중인 경우에는 Delete(삭제)가 비활성화됩니다.

다음에 수행할 작업

다음과 같은 경우 원하는 사용자 맞춤화 필드를 포함할 수 있습니다.

게스트 유형을 정의할 때 해당 게스트 유형을 사용하여 생성하는 계정에 사용자 맞춤화 필드의 정보가 포함되도록 하려는 경우. 게스트 유형 생성 또는 편집을 참고하십시오.
게스트 계정 생성 시 스폰서가 사용하도록 할 스폰서 포털을 구성하는 경우. 스폰서 포털 사용자 맞춤화를 참고해 주십시오.
셀프 등록 게스트 포털을 사용하는 셀프 등록 게스트로부터 정보를 요청하는 경우. 셀프 등록 게스트 포털 생성의 내용을 참조하십시오.

이메일 알림용 이메일 주소 및 SMTP 서버 지정

Cisco ISE에서는 스폰서와 게스트에게 이메일을 보내 정보와 지침을 알릴 수 있습니다. 이러한 이메일 알림을 배달하기 위한 SMTP 서버를 구성할 수 있습니다. 또한 게스트에게 알림을 보낼 이메일 주소도 지정할 수 있습니다.

참고	게스트 알림에는 UTF-8 호환 이메일 클라이언트가 필요합니다. 단일 클릭 스폰서 승인 기능을 사용하려면 HTML 지원 이메일 클라이언트(기능이 활성화됨)가 필요합니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Guest Email Settings(게스트 이메일 설정)를 선택합니다.
단계 2	Enable email notifications to guests(게스트에 대한 이메일 알림 활성화)는 기본적으로 선택되어 있습니다. 이 설정을 비활성화하면 게스트 및 스폰서 포털을 구성할 때 활성화했을 수 있는 다른 설정에 관계없이 게스트가 이메일 알림을 받지 못하게 됩니다.
단계 3	게스트에게 이메일 알림을 보내도록 지정된 Default “From” email address(기본 "보낸 사람" 이메일 주소)를 입력합니다. 예를 들어 donotreply@ `yourcompany`.com과 같이 입력할 수 있습니다.
단계 4	다음 중 하나를 수행합니다. 게스트가 자신의 계정을 생성한 스폰서로부터 알림을 수신하도록 하려면 Send notifications from sponsor's email address(if sponsored)(스폰서가 지정된 경우 스폰서 이메일 주소에서 알림 보내기)를 선택합니다. 그러면 셀프 등록 게스트가 기본 이메일 주소에서 알림을 받게 됩니다. 스폰서가 지정된 게스트이든 셀프 등록 게스트이든 관계없이 모든 게스트가 알림을 받도록 하려면 Always send notifications from the default email address(항상 기본 이메일 주소에서 알림 보내기)를 선택합니다.
단계 5	Save(저장)를 클릭합니다. 설정에 대한 업데이트를 저장하지 않으려면 Reset(재설정)을 클릭하여 마지막으로 저장한 값으로 되돌립니다.

게스트 위치 및 SSID 할당

게스트 위치는 표준 시간대의 이름을 정의하며 ISE에서 로그온한 게스트의 시간 관련 설정을 시행하는 데 사용됩니다. 게스트 계정을 생성하는 스폰서와 셀프 등록 게스트가 게스트 위치를 게스트 계정에 할당합니다. 기본 게스트 위치는 산호세입니다. 다른 게스트 위치를 추가하지 않으면 모든 계정에 이 게스트 위치가 할당됩니다. 새 위치를 하나 이상 생성하지 않으면 산호세 게스트 위치를 삭제할 수 없습니다. 모든 게스트가 산호세와 같은 표준 시간대에 있는 경우가 아니면 필요한 표준 시간대를 사용하여 게스트 위치를 하나 이상 생성하십시오.

참고

게스트 액세스 시간은 게스트 위치의 표준 시간대를 기준으로 합니다. 게스트 위치의 표준 시간대가 시스템 표준 시간대와 일치하지 않으면 게스트 사용자가 로그인하지 못할 수 있습니다. 이 경우 게스트 사용자에게 "Authentication Failed(인증 실패)"오류가 발생할 수 있습니다. 디버그 보고서에 "Guest active time period not yet started(게스트 활성 기간이 아직 시작되지 않음)" 오류 메시지가 표시될 수 있습니다. 이를 해결하려면 Manage Accounts(계정 관리) 옵션을 사용하여 게스트 사용자의 현지 표준 시간대와 일치하도록 게스트 액세스 시작 시간을 조정하면 됩니다.

여기서 추가하는 SSID는 스폰서 포털에 제공되므로, 스폰서가 게스트에게 연결해야 하는 SSID를 알려줄 수 있습니다.

스폰서 포털에 구성되어 있거나 게스트 계정에 할당되어 있는 게스트 위치 또는 SSID는 삭제할 수 없습니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Portals & Components(포털 및 구성 요소) > Settings(설정) > Guest Locations and SSIDs(게스트 위치 및 SSID)를 선택합니다.

단계 2

Guest Locations(게스트 위치)의 경우 다음을 수행합니다.

지원해야 하는 각 표준 시간대에 대해 Location name(위치 이름)을 입력하고 드롭다운 목록에서 Time zone(표준 시간대)을 선택합니다.

Add(추가)를 클릭합니다.

참고	게스트 위치에서 장소의 이름, 표준 시간대의 이름 및 GMT 오프셋은 고정 값이므로 변경할 수 없습니다. 일광 절약 시간으로 인해 시간이 변경되어도 GMT 오프셋은 변경되지 않습니다. GMT 오프셋은 목록에 표시된 것과 반대입니다. 예를 들어 `Etc/GMT+3`은 실제로 GMT-3입니다.

참고	From First-login(첫 번째 로그인부터) 게스트 유형이라면 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Types(게스트 유형) 페이지에서 액세스 시간 제한을 구성하려는 경우에만 게스트 위치(표준 시간대)를 구성해야 합니다.

단계 3

Guest SSIDs(게스트 SSID)의 경우 다음을 수행합니다.

게스트가 게스트 위치에서 사용할 수 있도록 할 네트워크의 SSID 이름을 입력합니다.
Add(추가)를 클릭합니다.

단계 4

Save(저장)를 클릭합니다. 마지막으로 저장된 값으로 되돌리려면 Reset(재설정)을 클릭합니다.

다음에 수행할 작업

새 게스트 위치 또는 SSID를 추가한 경우 다음을 수행할 수 있습니다.

스폰서가 게스트 계정을 생성할 때 사용할 SSID를 제공합니다. 스폰서 포털용 포털 설정를 참고해 주십시오.
스폰서 그룹에 게스트 위치를 추가합니다. 그러면 해당 그룹에 할당된 스폰서가 게스트 계정을 생성할 때 게스트 위치를 사용할 수 있습니다. 스폰서 그룹 구성를 참고해 주십시오.
사용 가능한 게스트 위치를 셀프 등록 게스트 포털을 사용하는 셀프 등록 게스트에게 할당합니다. 셀프 등록 게스트 포털 생성를 참고해 주십시오.
기존 게스트 계정의 경우 SSID 또는 위치를 추가하도록 수동으로 편집합니다.

게스트 비밀번호 정책에 대한 규칙

Cisco ISE에는 게스트 비밀번호에 대한 다음 규칙이 기본 제공됩니다.

게스트 비밀번호 정책은 스폰서 포털, 셀프 등록 포털, CSV 파일에 업로드된 계정, ERS API를 사용하여 생성된 비밀번호 및 사용자가 생성한 비밀번호에 적용됩니다.
게스트 비밀번호 정책의 변경 사항은 게스트 비밀번호가 만료되어 변경해야 될 때까지 기존 계정에 영향을 미치지 않습니다.
비밀번호는 대/소문자를 구분합니다.
특수 문자 <, >, /, 공백, 쉼표 및 %를 사용할 수 없습니다.
최소 길이 및 필요한 최소 문자 수는 모든 비밀번호에 적용됩니다.
비밀번호는 사용자 이름과 일치할 수 없습니다.
새 비밀번호는 현재 비밀번호와 일치해서는 안 됩니다.
게스트는 게스트 계정 만료와 달리 비밀번호 만료 전에는 알림을 받지 않습니다. 게스트 비밀번호가 만료되면 스폰서는 비밀번호를 임의 비밀번호로 재설정할 수 있습니다. 또는 게스트가 자신의 현재 로그인 자격 증명을 사용하여 로그인한 다음, 비밀번호를 변경할 수 있습니다.

참고	게스트 기본 사용자 이름은 4자리 영문이고, 비밀번호는 4자리 숫자입니다. 짧고 기억하기 쉬운 사용자 이름과 비밀번호는 단기 게스트에게 적합합니다. 필요하다면 ISE에서 사용자 이름과 비밀번호 길이를 변경할 수 있습니다.

게스트 비밀번호 정책 및 만료 설정

모든 게스트 포털에 대해 비밀번호 정책을 정의할 수 있습니다. 게스트 비밀번호 정책에 따라 모든 게스트 계정에 대해 비밀번호를 생성하는 방법이 결정됩니다. 비밀번호는 영문자, 숫자 또는 특수 문자의 조합일 수 있습니다. 게스트 비밀번호가 만료되어 게스트가 비밀번호를 재설정해야 할 때까지의 기간(일)을 설정할 수도 있습니다.

게스트 비밀번호 정책은 스폰서 포털, 셀프 등록 포털, CSV 파일에 업로드된 계정, ERS API를 사용하여 생성된 비밀번호 및 사용자가 생성한 비밀번호에 적용됩니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Guest Access(게스트 액세스) > Settings(설정) > Guest Password Policy(게스트 비밀번호 정책).
단계 2	게스트 비밀번호의 Minimum password length(최소 비밀번호 길이)를 문자 단위로 입력합니다.
단계 3	게스트가 비밀번호를 생성하는 데 사용할 수 있는 각 문자 집합의 문자를 지정합니다. Allowed Characters and Minimums(허용되는 문자 및 최소값)에서 다음 옵션 중 하나를 선택하여 게스트에 대한 비밀번호 정책을 지정합니다. 각 문자 집합의 모든 문자를 사용합니다. 특정 문자를 사용하지 못하도록 지정하려면 드롭다운 메뉴에서 Custom(사용자 맞춤화)을 선택하고 미리 정의된 집합과 전체 집합에서 해당 문자를 삭제합니다.
단계 4	각 집합에 사용할 문자의 최소 수를 입력합니다. 4개 문자 집합 전체에서 필요한 문자의 총 수는 전체 Minimum password length(최소 비밀번호 길이)를 초과할 수 없습니다.
단계 5	Password Expiration(비밀번호 만료)에서 다음 옵션 중 하나를 선택합니다. 게스트가 처음 로그인한 후 비밀번호를 변경해야 하는 빈도를 일 단위로 지정합니다. 비밀번호가 만료되기 전에 게스트가 비밀번호를 재설정하지 않으면 다음 번에 게스트가 원래 로그인 자격 증명을 사용하여 네트워크에 로그인할 때 비밀번호를 변경하라는 메시지가 표시됩니다. 비밀번호가 만료되지 않도록 설정합니다.
단계 6	Save(저장)를 클릭합니다. 설정에 대한 업데이트를 저장하지 않으려면 Reset(재설정)을 클릭하여 마지막으로 저장한 값으로 되돌립니다.

다음에 수행할 작업

비밀번호 요건을 제공하려면 비밀번호 정책과 관련된 오류 메시지도 사용자 맞춤화해야 합니다.

Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsored-Guest Portals or Self-Registered Guest Portals(스폰서 게스트 포털 또는 셀프 등록 게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Error Messages(오류 메시지)를 선택합니다.
policy라는 키워드를 검색합니다.

게스트 사용자 이름 정책에 대한 규칙

Cisco ISE에서는 게스트 사용자 이름 정책에 대한 다음 규칙이 기본 제공됩니다.

게스트 사용자 이름 정책의 변경 사항은 게스트 계정이 만료되어 변경해야 될 때까지 기존 계정에 영향을 미치지 않습니다.
특수 문자 <, >, /, 공백, 쉼표 및 %를 사용할 수 없습니다.
최소 길이 및 필요한 최소 문자 수는 메일 주소를 기준으로 사용자 이름을 비롯하여 시스템에서 생성된 모든 사용자 이름에 적용됩니다.
비밀번호는 사용자 이름과 일치할 수 없습니다.

게스트 사용자 이름 정책 설정

게스트 사용자 이름이 생성되는 방법에 대한 규칙을 구성할 수 있습니다. 생성한 사용자 이름은 게스트의 이메일 주소 또는 이름과 성을 기준으로 생성할 수 있습니다. 스폰서가 여러 게스트를 생성할 때 또는 게스트 이름 및 이메일 주소를 사용할 수 없을 때 시간을 절약하기 위해 임의 수의 게스트 계정을 생성할 수도 있습니다. 임의로 생성된 게스트 사용자 이름은 영문자, 숫자 및 특수 문자의 조합으로 구성됩니다. 이러한 설정은 모든 게스트에 적용됩니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Portals & Components(포털 및 구성 요소) > Settings(설정) > Guest Username Policy(게스트 사용자 이름 정책).
단계 2	게스트 사용자 이름의 Minimum username length(최소 사용자 이름 길이)를 문자 단위로 입력합니다.
단계 3	Username Criteria for Known Guests(알려진 게스트의 사용자 이름 기준)에서 옵션 중 하나를 선택하여 알려진 게스트의 사용자 이름 생성을 위한 정책을 지정합니다.
단계 4	Characters Allowed in Randomly-Generated Usernames(임의 생성 사용자 이름에서 허용되는 문자)에서 다음 옵션 중 하나를 선택하여 임의 게스트의 사용자 이름 생성을 위한 정책을 지정합니다. 각 문자 집합의 모든 문자를 사용합니다. 특정 문자를 사용하지 못하도록 지정하려면 드롭다운 메뉴에서 Custom(사용자 맞춤화)을 선택하고 미리 정의된 집합과 전체 집합에서 해당 문자를 삭제합니다.
단계 5	각 집합에 사용할 문자의 최소 수를 입력합니다. 3개 문자 집합 전체의 총 문자 수는 Minimum username length(최소 사용자 이름 길이)에서 지정한 문자 수를 초과할 수 없습니다.
단계 6	Save(저장)를 클릭합니다. 설정에 대한 업데이트를 저장하지 않으려면 Reset(재설정)을 클릭하여 마지막으로 저장한 값으로 되돌립니다.

다음에 수행할 작업

사용자 이름 요건을 제공하려면 사용자 이름 정책과 관련된 오류 메시지도 사용자 맞춤화해야 합니다.

Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsored-Guest Portals, Self-Registered Guest Portals, Sponsor Portals, or My Devices Portals(스폰서 게스트 포털, 셀프 등록 게스트 포털, 스폰서 포털 또는 내 디바이스 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Error Messages(오류 메시지)를 선택합니다.
policy라는 키워드를 검색합니다.

SMS 제공자 및 서비스

SMS 서비스는 자격 증명이 지정된 게스트 포털을 사용하는 게스트에게 SMS 알림을 보냅니다. SMS 메시지를 전송하려는 경우 이 서비스를 활성화합니다. 가능하면 회사의 비용을 절감할 수 있도록 무료 SMS 서비스 제공자를 구성하여 제공해 주십시오.

Cisco ISE는 구독자에게 무료 SMS 서비스를 제공하는 다양한 셀룰러 통신 사업자를 지원합니다. 서비스 계약 없이, Cisco ISE에서 계정 자격 증명을 구성하지 않고도 이러한 제공자를 사용할 수 있습니다. 여기에는 ATT, Orange, Sprint, TMobile 및 Verizon이 포함됩니다.

또한 무료 SMS 서비스를 제공하는 다른 셀룰러 서비스 제공자 또는 글로벌 SMS 서비스 제공자(예: Click-A-Tell)를 추가할 수도 있습니다. 기본 글로벌 SMS 서비스 제공자를 이용하려면 서비스 계약이 필요하며 Cisco ISE에서 계정 자격 증명을 구성해야 합니다.

셀프 등록 게스트가 셀프 등록 양식에서 무료 SMS 서비스 제공자를 선택할 경우 로그인 자격 증명이 포함된 SMS 알림을 무료로 받게 됩니다. SMS 서비스 제공자를 선택하지 않으면 회사에서 계약한 기본 글로벌 SMS 서비스 제공자를 사용하여 SMS 알림을 보내게 됩니다.
스폰서가 자신이 생성한 계정을 사용하는 게스트에게 SMS 알림을 보내도록 허용하는 경우에는 스폰서 포털을 사용자 맞춤화하고 이 스폰서가 사용할 수 있는 모든 적절한 SMS 서비스 제공자도 선택해야 합니다. 스폰서 포털에 사용할 SMS 서비스 제공자를 선택하지 않을 경우 회사에서 계약한 기본 글로벌 SMS 서비스 제공자가 SMS 서비스를 제공합니다.

SMS 제공자는 Cisco ISE에서 SMS 게이트웨이로 구성됩니다. Cisco ISE의 이메일은 SMS 게이트웨이에 의해 SMS로 변환됩니다. SMS 게이트웨이는 프록시 서버 뒤에 있을 수 있습니다.

게스트에게 SMS 알림을 보내도록 SMS 게이트웨이 구성

Cisco ISE에서 SMS 게이트웨이를 설정하여 다음 기능을 활성화해야 합니다.

스폰서가 로그인 자격 증명 및 비밀번호 재설정 지침이 포함된 SMS 알림을 게스트에게 수동으로 보내는 기능
게스트가 정상적으로 등록한 후 로그인 자격 증명이 포함된 SMS 알림을 자동으로 받는 기능
게스트 계정이 만료되기 전에 수행해야 하는 작업이 포함된 SMS 알림을 게스트가 자동으로 받는 기능

필드에 정보를 입력할 때는 [USERNAME], [PASSWORD], [PROVIDER_ID] 등 [ ] 내의 모든 텍스트를 SMS 제공자 계정과 관련된 정보로 업데이트해야 합니다.

시작하기 전에

SMS Email Gateway(SMS 이메일 게이트웨이) 옵션에 사용할 기본 SMTP 서버를 구성합니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Settings(설정) > SMS Gateway(SMS 게이트웨이) > SMS Gateway Providers(SMS 게이트웨이 제공자).

단계 2

Add(추가)를 클릭합니다.

단계 3

SMS 게이트웨이를 구성하려면 다음 세부정보를 입력합니다.


필드 이름	사용 지침
SMS Gateway Provider Domain(SMS 게이트웨이 제공자 도메인)	제공자 SMS/MMS 게이트웨이로 메시지를 보내기 위한 이메일 주소의 호스트 부분으로 사용되는 제공자 도메인과 사용자 부분으로 사용되는 게스트 계정 휴대폰 번호를 입력합니다.
Provider account address(제공자 계정 주소)	(선택 사항) Default Email Address(기본 이메일 주소) 전역 설정(Guest Access(게스트 액세스) > Settings(설정)에 있음)을 재정의하며 이메일의 보낸 사람 주소로 사용되는 계정 주소(일반적으로는 계정 주소)를 입력합니다.
SMTP API destination address(SMTP API 대상 주소)	(선택 사항) Clickatell SMTP API와 같이 특정 계정 수신자 주소가 필요한 SMTP SMS API를 사용 중인 경우 SMTP API 대상 주소를 입력합니다. 이 주소는 이메일의 받는 사람 주소로 사용되며, 메시지 본문 템플릿에서는 게스트 계정 휴대폰 번호가 대체 항목으로 사용됩니다.
SMTP API body template(SMTP API 본문 템플릿)	(선택 사항) Clickatell SMTP API와 같이 SMS를 전송할 때 특정 이메일 본문 템플릿이 필요한 SMTP SMS API를 사용 중인 경우 SMTP API 본문 템플릿을 입력합니다. 지원되는 동적 대체 항목은 $mobilenumber$, $timestamp$(형식: $YYYYMMDDHHHMISSmimi$) 및 $message$입니다. URL에 고유한 식별자가 필요한 SMS 게이트웨이에 $timestamp$$mobilenumber$를 사용할 수 있습니다.

다음과 같은 설정을 사용하여 HTTP API(GET 또는 POST 메서드)를 통한 게스트 및 스폰서로의 SMS 메시지 보내기를 구성합니다.


필드	사용 지침
URL	API의 URL을 입력합니다. 이 필드는 URL로 인코딩되지 않습니다. URL에서는 게스트 계정 휴대폰 번호가 대체 항목으로 사용됩니다. 지원되는 동적 대체 항목은 $mobilenumber$ 및 $message$입니다. HTTP API를 통한 HTTPS를 사용 중인 경우에는 URL 문자열에 HTTPS를 포함하고 제공자의 신뢰할 수 있는 인증서를 Cisco ISE에 업로드합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Certificates(인증서) > Trusted certificates(신뢰할 수 있는 인증서).
Data(데이터)(URL로 인코딩되는 부분)	GET 또는 POST 요청에 대한 데이터(URL로 인코딩되는 부분)를 입력합니다. 이 필드는 URL로 인코딩됩니다. 기본 GET 메서드를 사용하는 경우 위에서 지정한 URL에 데이터가 추가됩니다.
Use HTTP POST method for data portion(데이터 부분에 HTTP POST 메서드 사용)	POST 메서드를 사용 중인 경우 이 옵션을 선택합니다. 위에서 지정한 데이터가 POST 요청의 내용으로 사용됩니다.
HTTP POST data content type(HTTP POST 데이터 콘텐츠 유형)	POST 메서드를 사용 중인 경우 "plain/text" 또는 "application/xml"과 같은 콘텐츠 유형을 지정합니다.
HTTPS Username(HTTPS 사용자 이름) HTTPS Password(HTTPS 비밀번호) HTTPS Host name(HTTPS 호스트 이름) HTTPS Port number(HTTPS 포트 번호)	해당 정보를 입력합니다.

단계 4

(선택 사항) 휴대폰 번호를 SMS 제공자에게 보내기 전에 Javascript를 추가하여 휴대폰 번호를 형식화하려면 Enable Mobile Number Format(휴대폰 번호 형식 활성화) 확인란을 선택합니다.

단계 5

Submit(제출)을 클릭합니다.

다음에 수행할 작업

새 SMS 게이트웨이를 구성하는 경우 다음을 수행할 수 있습니다.

만료 예정인 계정에 대한 SMS 알림을 게스트에게 보낼 때 사용할 SMS 통신 사업자 선택. 게스트 유형 생성 또는 편집을 참고하십시오.
셀프 등록 게스트가 선택할 수 있도록 셀프 등록 양식에 표시해야 하는 구성된 SMS 제공자 지정. 셀프 등록 게스트 포털 생성의 내용을 참조하십시오.

셀프 등록 게스트의 소셜 로그인

게스트는 게스트 포털에서 사용자 이름과 비밀번호를 입력하는 대신 셀프 등록 게스트 자격 증명을 제공하는 방법으로 소셜 미디어 제공자를 선택할 수 있습니다. 이를 활성화하려면 소셜 미디어 사이트를 외부 ID 소스로 구성하고 사용자가 해당 외부 ID(소셜 미디어 제공자)를 사용할 수 있도록 포털을 구성합니다. Cisco ISE의 소셜 미디어 로그인에 대한 추가 정보는 여기에서 확인할 수 있습니다. https://community.cisco.com/t5/security-documents/how-to-configure-amp-use-a-facebook-social-media-login-on-ise/ta-p/3609532

소셜 미디어로 인증한 후 게스트는 소셜 미디어 사이트에서 가져온 정보를 수정할 수 있습니다. 소셜 미디어 자격 증명을 사용하더라도 소셜 미디어 사이트에서는 사용자가 해당 사이트의 정보를 사용하여 로그인했음을 알지 못합니다. Cisco ISE는 소셜 미디어 사이트에서 가져온 정보를 향후 추적을 위해 내부적으로 계속 사용합니다.

사용자가 소셜 미디어 사이트에서 가져온 정보를 변경하지 못하도록 게스트 포털을 구성하거나 등록 양식을 표시하지 않을 수도 있습니다.

소셜 로그인 게스트 플로우

로그인 플로우는 포털 설정을 구성하는 방법에 따라 달라집니다. 사용자 등록 없이, 사용자 등록과 함께 또는 사용자 등록 및 스폰서 승인을 통해 소셜 미디어 로그인을 설정할 수 있습니다.

사용자가 셀프 등록 포털에 연결하고 소셜 미디어를 사용하여 로그인하도록 선택합니다. 액세스 코드를 구성한 경우 사용자는 로그인 페이지에도 액세스 코드를 입력해야 합니다.
사용자가 인증을 위해 소셜 미디어 사이트로 리디렉션됩니다. 사용자는 소셜 미디어 사이트의 기본 프로파일 정보 사용을 승인해야 합니다.
소셜 미디어 사이트 로그인에 성공하면 Cisco ISE는 소셜 미디어 사이트에서 사용자에 대한 추가 정보를 검색합니다. Cisco ISE는 소셜 미디어 정보를 사용하여 사용자를 로그온합니다.
로그인 후 사용자는 컨피그레이션에 따라 AUP를 수락해야 할 수 있습니다.
로그인 플로우의 다음 작업은 컨피그레이션에 따라 달라집니다.
- 등록 불필요: 등록이 백그라운드에서 수행됩니다. Facebook은 로그인을 위해 Cisco ISE에 사용자 디바이스에 대한 토큰을 제공합니다.
- 등록 필요: 소셜 미디어 제공자의 정보가 미리 입력된 등록 양식을 작성하라는 메시지가 사용자에게 표시됩니다. 이를 통해 사용자는 누락된 정보를 수정 및 추가하고 로그인을 위해 업데이트된 정보를 제출할 수 있습니다. Registration Form Settings(등록 양식 설정)에서 등록 코드를 구성한 경우 사용자는 등록 코드도 입력해야 합니다.
- 등록 및 스폰서 승인 필요: 사용자에게 소셜 미디어에서 제공한 정보를 업데이트할 수 있을 뿐만 아니라 스폰서의 승인을 기다려야 한다는 메시지가 표시됩니다. 스폰서는 계정의 승인 또는 거부를 요청하는 이메일을 수신하게 됩니다. 스폰서가 계정을 승인하면 Cisco ISE는 액세스 권한이 있는 사용자에게 이메일을 보냅니다. 사용자가 게스트 포털에 접속하면 소셜 미디어 토큰으로 자동 로그인됩니다.
등록이 완료됩니다. 사용자는 Registration Form Settings(등록 양식 설정)의 After submitting the guest form for self-registration, direct guest to(셀프 등록을 위해 게스트 양식 제출 후 다음으로 게스트 연결)에 구성된 옵션으로 연결됩니다. 사용자 계정이 포털의 게스트 유형에 대해 구성된 엔드포인트 ID 그룹에 추가됩니다.
사용자는 게스트 계정이 만료되거나 사용자가 네트워크에서 연결을 끊을 때까지 액세스할 수 있습니다.

계정이 만료된 경우 사용자가 로그인하도록 허용하는 유일한 방법은 계정을 다시 활성화하거나 삭제하는 것입니다. 사용자는 로그인 플로우를 다시 수행해야 합니다.
사용자가 네트워크에서 연결을 끊고 다시 연결하는 경우 Cisco ISE는 권한 부여 규칙에 따라 다른 작업을 수행합니다. 사용자가 아래와 유사한 권한을 부여받고
```
rule if guestendpoint then permit access
```
사용자가 여전히 엔드포인트 그룹에 있으면 로그온 페이지로 리디렉션됩니다. 유효한 토큰이 있는 사용자는 자동으로 로그인됩니다. 그렇지 않은 경우 사용자는 등록을 다시 수행해야 합니다.
사용자가 더 이상 엔드포인트 그룹에 속해 있지 않으면 사용자는 게스트 페이지로 리디렉션되어 등록을 진행합니다.

소셜 로그인 계정 기간

계정 재인증은 연결 방법에 따라 달라집니다.

802.1x의 경우 기본 권한 부여 규칙은
```
if guestendpoint then permit access
```
사용자 디바이스가 절전 상태로 전환되거나 사용자 디바이스가 다른 건물로 로밍되는 경우 게스트가 다시 연결할 수 있도록 합니다. 사용자가 다시 연결되면 토큰으로 자동 로그인하거나 등록을 재시작하는 게스트 페이지로 다시 리디렉션됩니다.
MAB의 경우 사용자가 다시 연결할 때마다 게스트 포털로 리디렉션되며 소셜 미디어를 다시 클릭해야 합니다. Cisco ISE에서 해당 사용자의 계정에 대한 토큰을 여전히 보유한 경우(게스트 계정은 만료되지 않음) 소셜 미디어 제공자에 연결하지 않아도 플로우가 즉시 로그인 상태가 됩니다.

모든 재연결이 다른 소셜 로그인으로 리디렉션되지 않도록 디바이스를 기억하고 계정이 만료될 때까지 액세스를 허용하는 권한 부여 규칙을 구성할 수 있습니다. 계정이 만료되면 엔드포인트 그룹에서 해당 계정이 제거되고 플로우는 게스트 리디렉션에 대한 규칙으로 다시 리디렉션됩니다. 예를 들면 다음과 같습니다.
```
if wireless_mab and guest endpoint then permit access
```
```
if wireless_mab then redirect to self-registration social media portal
```

보고 및 사용자 추적

Cisco ISE 라이브 로그 및 Facebook

인증 ID 저장소: Cisco ISE용 소셜 미디어 앱에서 생성한 애플리케이션의 이름입니다.
Facebook 사용자 이름: Facebook에서 보고하는 사용자 이름입니다. 사용자가 등록 중에 사용자 이름을 변경할 수 있도록 허용하는 경우 Cisco ISE에서 보고하는 이름이 소셜 미디어 사용자 이름이 됩니다.
SocialMediaIdentifier: 여기서
```
https://facebook.com/<number>
```
number는 소셜 미디어 사용자를 식별합니다.

ISE 보고서: 게스트 사용자 이름은 소셜 미디어 사이트의 사용자 이름입니다.

Facebook 분석: Facebook의 분석을 사용하여 Facebook 소셜 로그온을 통해 게스트 네트워크를 사용 중인 대상을 확인할 수 있습니다.

무선 및 Facebook: 무선 컨트롤러의 사용자 이름은 고유한 Facebook ID이며, 라이브 로그의 SocialMediaIdentifier와 동일합니다. 무선 UI에서 설정을 보려면Monitor(모니터) > Clients(클라이언트) > Detail(상세 정보)을 선택하고 User Name(사용자 이름) 필드를 확인합니다.

소셜 미디어 인증 게스트 차단

개별 소셜 미디어 사용자를 차단하는 권한 부여 규칙을 생성할 수 있습니다. 이는 토큰이 만료되지 않았는데 인증에 Facebook을 사용하는 경우 유용할 수 있습니다. 다음 예에서는 Facebook 사용자 이름을 통해 차단된 Wi-Fi 연결 게스트 사용자를 보여줍니다.

소셜 로그인 구성에 대한 자세한 내용은 소셜 로그인 구성를 참조하십시오.

소셜 로그인 구성

시작하기 전에

Cisco ISE가 소셜 미디어 사이트에 연결할 수 있도록 소셜 미디어 사이트를 구성합니다. 현재 Facebook만 지원됩니다.

Cisco ISE가 Facebook에 액세스할 수 있도록 다음 HTTPS 443 URL이 NAD를 통해 열려 있는지 확인하십시오.

facebook.co
akamaihd.net
akamai.co
fbcdn.net

참고	Facebook의 소셜 로그인 URL은 HTTPS입니다. 모든 NAD가 HTTPS URL로의 리디렉션을 지원하는 것은 아닙니다. https://communities.cisco.com/thread/79494?start=0&tstart=0&mobileredirect=true의 내용을 참조하십시오.

프로시저

단계 1	Facebook에서 Facebook 애플리케이션을 생성합니다. https://developers.facebook.com에 개발자로 로그인하고 등록합니다. 헤더에서 Apps(앱)를 선택하고 Add a New App(새 앱 추가)을 클릭합니다.
단계 2	새 Product(제품), Facebook Login(Facebook 로그인)을 Web(웹) 유형으로 추가합니다. Settings(설정)를 클릭하고 다음 값을 설정합니다. Client OAuth Login(클라이언트 OAuth 로그인): NO(아니요) Web OAuth Login(웹 OAuth 로그인): YES(예) Force Web OAuth Reauthentication(강제 웹 OAuth 재인증): NO(아니요) Embedded Browser OAuth Login(임베디드 브라우저 OAuth 로그인): NO(아니요) Valid OAuth redirect URIs(유효한 OAuth 리디렉션 URI): Cisco ISE에서 자동 리디렉션 URL 추가 Login from Devices(디바이스에서 로그인): NO(아니요)
단계 3	App Review(앱 검토)를 클릭하고 Your app is currently live and available to the public(앱이 현재 라이브 상태이며 공개적으로 사용할 수 있음)에 `Yes(예)`를 선택합니다.
단계 4	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스) > Social Login(소셜 로그인)으로 이동합니다. Add(추가)를 클릭하여 새 소셜 로그인 외부 ID 소스를 생성합니다. Type(유형): 소셜 로그인 제공자의 유형을 선택합니다. 현재 Facebook이 유일한 옵션입니다. App ID(앱 ID): Facebook 애플리케이션의 앱 ID를 입력합니다. App Secret(앱 암호): Facebook 애플리케이션의 앱 암호를 입력합니다.
단계 5	Cisco ISE의 셀프 등록 포털에서 Social Media Login(소셜 미디어 로그인)을 활성화합니다. 포털 페이지에서 Portal & Page Settings(포털 및 페이지 설정) > Login Page Settings(로그인 페이지 설정)를 선택하고 Allow Social Login(소셜 로그인 허용) 확인란을 선택한 후 다음 세부정보를 입력합니다. Show registration form after social login(소셜 로그인 후 등록 양식 표시): 사용자가 Facebook에서 제공하는 정보를 변경할 수 있도록 합니다. Require guests to be approved(게스트 승인 필요): 스폰서가 사용자의 계정을 승인해야 함을 사용자에게 알리며, 로그인을 위한 자격 증명을 사용자에게 전송합니다.
단계 6	Administration(관리) > External Identity Sources(외부 ID 소스)를 선택하고 Facebook Login(Facebook 로그인) 창을 선택한 다음 Facebook 외부 ID 소스를 편집합니다. 이렇게 하면 리디렉션 URI가 생성됩니다. 이 URI를 Facebook 애플리케이션에 추가합니다.
단계 7	Facebook에서, 이전 단계의 URI를 Facebook 애플리케이션에 추가합니다.

다음에 수행할 작업

Facebook에서 앱에 대한 데이터를 표시할 수 있습니다. 이 데이터는 Facebook 소셜 로그인을 이용한 게스트 활동을 보여줍니다.

게스트 포털

회사 방문자가 인터넷에 또는 회사 네트워크의 리소스 및 서비스에 액세스하기 위해 회사 네트워크를 사용하려 할 때 게스트 포털을 통해 네트워크 액세스 권한을 제공할 수 있습니다. 직원은 이러한 게스트 포털을 사용하여 회사의 네트워크에 액세스할 수 있습니다(구성된 경우).

세 가지 기본 게스트 포털이 있습니다.

핫스팟 게스트 포털 : 자격 증명 없이 네트워크 액세스가 허용됩니다. 일반적으로 네트워크 액세스 권한을 부여하기 전에 AUP(Acceptance of User Policy)를 수락해야 합니다.

액세스 코드 로그온을 요구하는 것은 핫스팟 및 셀프 등록 포털에 대한 무선 설정에서 지원됩니다.
Sponsored-Guest 포털: 게스트를 위해 계정을 생성하고 게스트에 로그인 자격 증명을 제공하는 스폰서가 네트워크 액세스를 부여합니다.
셀프 등록 게스트 포털: 게스트는 자신의 계정 자격 증명을 생성할 수 있으며 네트워크 액세스를 부여받기 전에 스폰서 승인을 받아야 합니다.

Cisco ISE는 미리 정의된 일련의 기본 포털을 포함하여 여러 게스트 포털을 호스팅할 수 있습니다.

게스트 포털의 자격 증명

Cisco ISE는 게스트가 다양한 자격 증명 유형을 사용하여 로그인하도록 요구하는 방식으로 보안 네트워크 액세스를 제공합니다. 관리자는 게스트가 이러한 자격 증명 하나 또는 여러 개의 조합을 사용하여 로그인하도록 설정할 수 있습니다.

사용자 이름은 필수입니다. 최종 사용자 포털(핫스팟 게스트 포털 제외)을 사용하는 모든 게스트에게 적용되며 사용자 이름 정책에서 파생됩니다. 사용자 이름 정책은 시스템에서 생성된 사용자 이름에만 적용되고 게스트 API 프로그래밍 인터페이스 또는 셀프 등록 프로세스를 사용하여 지정된 사용자 이름에는 적용되지 않습니다. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Guest Username Policy(게스트 사용자 이름 정책)에서 사용자 이름에 적용되는 정책 설정을 구성할 수 있습니다. 게스트는 이메일, SMS 또는 인쇄된 형태로 사용자 이름에 대한 알림을 받을 수 있습니다.
비밀번호는 필수입니다. 최종 사용자 포털(핫스팟 게스트 포털 제외)을 사용하는 모든 게스트에게 적용되며 비밀번호 정책에서 파생됩니다. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Guest Password Policy(게스트 비밀번호 정책)에서 비밀번호에 적용되는 정책 설정을 구성할 수 있습니다. 게스트는 이메일, SMS 또는 인쇄된 형태로 비밀번호에 대한 알림을 받을 수 있습니다.
액세스 코드는 선택입니다. 핫스팟 게스트 및 자격 증명이 있는 게스트 포털을 사용하는 게스트에게 적용됩니다. 기본적으로 액세스 코드는 실제로 존재하는 게스트에게 제공되는 로컬에서 확인된 코드로, 화이트보드를 통해 시각적으로 또는 대기실 관리자에 의해 구두로 제공됩니다. 경계 외부의 사용자는 이 코드를 알 수 없어야 하며 네트워크에 액세스하는 데 이 코드를 사용해서는 안 됩니다. 액세스 코드 설정이 활성화된 경우:
- 로그인 페이지에 액세스 코드(사용자 이름 및 비밀번호와 함께)를 입력하도록 스폰서 게스트에게 메시지가 표시됩니다.
- 핫스팟 게스트 포털을 사용하는 게스트의 경우 AUP(Acceptable Use Policy) 페이지에 해당 액세스 코드를 입력하도록 메시지가 표시됩니다.
등록 코드는 선택입니다. 셀프 등록 게스트에 적용되고 셀프 등록 게스트에 제공되는 방식 차원에서 액세스 코드와 유사합니다. 등록 코드 설정이 활성화된 경우 셀프 등록 양식에 등록 코드를 입력하도록 셀프 등록 게스트에게 메시지가 표시됩니다.

사용자 이름 및 비밀번호는 회사의 스폰서(스폰서 게스트용)가 제공할 수 있습니다. 아니면 게스트가 자신을 등록하여 이러한 자격 증명을 얻을 수 있도록 자격 증명이 있는 게스트 포털을 구성할 수도 있습니다.

핫스팟 게스트의 게스트 액세스 포털

Cisco ISE는 게스트가 로그인을 위한 자격 증명이 없어도 인터넷에 액세스하는 데 사용할 수 있는 액세스 포인트인 "핫스팟"이 포함된 네트워크 액세스 기능을 제공합니다. 게스트가 컴퓨터 또는 디바이스에서 웹 브라우저를 사용하여 핫스팟 네트워크에 연결하고 웹 사이트에 대한 연결을 시도하면 자동으로 핫스팟 게스트 포털로 리디렉션됩니다. 이 기능은 유선 및 무선(Wi-Fi) 연결에서 모두 지원됩니다.

핫스팟 게스트 포털은 게스트가 사용자 이름 및 비밀번호를 입력하지 않더라도 네트워크 액세스를 제공할 수 있는 대체 게스트 포털로, 게스트 계정을 관리해야 할 필요성을 줄여줍니다. 대신, Cisco ISE는 NAD(Network Access Device) 및 디바이스 등록 웹 인증(Device Registration WebAuth)과 함께 작동하여 게스트 디바이스에 직접 네트워크 액세스를 부여합니다. 가끔 게스트는 액세스 코드를 사용하여 로그인해야 하는 경우가 있습니다. 일반적으로 이는 회사 구내에 물리적으로 존재하는 게스트에게 로컬로 제공되는 코드입니다.

핫스팟 게스트 포털을 지원하는 경우:

핫스팟 게스트 포털 컨피그레이션 및 설정을 기반으로 게스트 액세스 조건이 충족되면 게스트에게 네트워크에 대한 액세스가 부여됩니다.
Cisco ISE는 게스트 디바이스를 세밀하게 추적할 수 있게 해주는 기본 게스트 ID 그룹, GuestEndpoints를 제공합니다.

인증 게스트의 게스트 액세스 포털

자격 증명이 있는 게스트 포털을 사용하여 내부 네트워크 및 서비스에는 물론 인터넷에 대한 외부 사용자의 임시 액세스를 식별하고 권한을 부여할 수 있습니다. 스폰서는 포털의 로그인 페이지에 자격 증명을 입력하여 네트워크에 액세스할 수 있는 권한 부여된 방문자를 대신하여 임시 사용자 이름 및 비밀번호를 생성할 수 있습니다.

다음과 같이 게스트가 받은 사용자 이름과 비밀번호를 사용하여 로그인할 수 있도록 자격 증명이 있는 게스트 포털을 설정할 수 있습니다.

스폰서의 이 게스트 흐름에서 게스트는 회사 부지에 들어설 때의 대기실 관리자와 같이 스폰서의 인사를 받고 개별 게스트 계정으로 설정됩니다.
선택적 등록 코드 또는 액세스 코드를 사용하여 자신을 등록합니다. 이 게스트 흐름에서 게스트는 사람과의 상호 작용 없이 인터넷에 액세스할 수 있으며 Cisco ISE는 이 게스트에게 규정 준수에 사용할 수 있는 고유 식별자가 있는지 확인합니다.
선택적 등록 코드 또는 액세스 코드를 사용하여 자신을 등록하되 스폰서가 게스트 계정에 대한 요청을 승인한 이후에만 등록합니다. 이 게스트 흐름에서 게스트에게 네트워크에 대한 액세스가 제공되지만 추가적인 수준의 심사가 수행된 이후에만 제공됩니다.

로그인할 때 사용자가 새 비밀번호를 입력해야 하도록 할 수도 있습니다.

Cisco ISE에서는 여러 자격 증명이 있는 게스트 포털을 생성할 수 있습니다. 이 포털을 사용하여 여러 조건에 따라 게스트 액세스를 허용할 수 있습니다. 예를 들어 월간 계약자를 위한 포털을 구축할 수 있는데, 이는 일일 방문자를 위한 포털과는 다릅니다.

자격 증명이 있는 게스트 포털을 사용한 직원 액세스

직원은 자격 증명이 있는 게스트 포털용으로 구성된 ID 소스 시퀀스에서 자신의 자격 증명에 액세스할 수 있으면 직원 자격 증명을 사용하여 로그인하는 방식으로 해당 포털을 사용하여 네트워크에 액세스할 수도 있습니다.

게스트 디바이스 규정 준수

게스트 및 비게스트가 자격 증명이 있는 게스트 포털을 통해 네트워크에 액세스하는 경우 액세스가 허용되기 전에 관리자는 디바이스가 규정을 준수하는지 확인할 수 있습니다. 관리자는 해당 사용자를 Client Provisioning(클라이언트 프로비저닝) 창으로 보내어, 먼저 포스처 프로파일을 확인하고 디바이스가 규정을 준수하는지 검증하는 포스처 에이전트를 다운로드하도록 요구할 수 있습니다. 이를 위해서는 자격 증명이 있는 게스트 포털에서 Guest Device Compliance Settings(게스트 디바이스 규정 준수 설정)의 옵션을 선택하면 됩니다. 그러면 게스트 플로우의 일부로 Client Provisioning(클라이언트 프로비저닝) 창이 표시됩니다.

참고	게스트 플로우의 클라이언트 포스처 평가는 Temporal Agent만 지원합니다.

클라이언트 프로비저닝 서비스는 게스트를 위한 포스처 평가 및 교정 기능을 제공합니다. 클라이언트 프로비저닝 포털은 CWA(Central Web Authorization) 게스트 구축에서만 사용할 수 있습니다. 게스트 로그인 흐름에서는 CWA를 수행하고, acceptable-use-policy 및 change-password 검사가 완료되고 나면 자격 증명이 있는 게스트 포털이 클라이언트 프로비저닝 포털로 리디렉션됩니다. 포스처 하위 시스템은 네트워크 액세스 디바이스에 대해 CoA(Change of Authorization)를 수행하고 포스처가 평가된 경우 클라이언트 연결을 다시 인증합니다.

게스트 포털 컨피그레이션 작업

기본 포털 및 해당 기본 설정(예: 인증서, 엔드포인트 ID 그룹, ID 소스 시퀀스, 포털 테마, 이미지 및 Cisco ISE가 제공하는 기타 세부정보)을 사용할 수 있습니다. 기본 설정을 사용하지 않으려면 새 포털을 생성하거나 자신의 요구 사항에 맞게 기존 포털을 편집해야 합니다. 여러 포털을 생성하려는 경우 동일한 설정을 사용하여 포털을 복제할 수 있습니다.

새 포털을 생성하거나 기본 포털을 편집한 후에는 포털을 사용할 수 있는 권한을 부여해야 합니다. 포털을 사용할 수 있는 권한을 부여한 경우 이후의 컨피그레이션 변경 사항은 즉시 반영됩니다.

포털을 삭제하기로 선택한 경우에는 먼저 권한 부여 정책 규칙 및 이와 연결된 권한 부여 프로파일을 모두 삭제하거나 다른 포털을 사용하도록 수정해야 합니다.

여러 게스트 포털 구성과 관련된 작업에 대해서는 다음 표를 참고해 주십시오.


작업	핫스팟 게스트 포털	Sponsored-Guest 포털	셀프 등록 게스트 포털
정책 서비스 활성화	필수	필수	필수
게스트 포털용 인증서 추가	필수	필수	필수
외부 ID 소스 생성	해당 없음	필수	필수
ID 소스 시퀀스 생성	해당 없음	필수	필수
엔드포인트 ID 그룹 생성	필수	필수 아님(게스트 유형으로 정의됨)	필수 아님(게스트 유형으로 정의됨)
핫스팟 게스트 포털 생성	필수	해당 없음	해당 없음
Sponsored-Guest Portal 생성	해당 없음	필수	해당 없음
셀프 등록 게스트 포털 생성	해당 없음	해당 없음	필수
포털 권한 부여	필수	필수	필수
게스트 포털 사용자 맞춤화	선택 사항	선택 사항	선택 사항

정책 서비스 활성화

Cisco ISE 최종 사용자 포털을 지원하려면 해당 포털을 호스트하려는 노드에서 포털 정책 서비스를 활성화해야 합니다.

프로시저

단계 1	Administration(관리) > System(시스템) > Deployment(구축)Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 .
단계 2	노드를 클릭하고 Edit(편집)를 클릭합니다.
단계 3	General Settings(일반 설정) 탭에서 Policy Service(정책 서비스) 토글 버튼을 활성화합니다.
단계 4	Enable Session Services(세션 서비스 활성화) 확인란을 선택합니다.
단계 5	Save(저장)를 클릭합니다.

게스트 포털용 인증서 추가

기본 인증서를 사용하지 않으려는 경우 유효한 인증서를 추가하고 인증서 그룹 태그에 할당할 수 있습니다. 모든 최종 사용자 웹 포털에 사용되는 기본 인증서 그룹 태그는 기본 포털 인증서 그룹입니다.

프로시저

단계 1
단계 2	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Certificates(인증서) > System Certificates(시스템 인증서).
단계 3	시스템 인증서를 추가한 다음 포털에 사용하려는 인증서 그룹 태그에 할당합니다. 포털 생성 또는 편집 시에 이 인증서 그룹 태그를 선택할 수 있습니다.
단계 4	Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create or Edit(생성 또는 편집) > Portal Settings(포털 설정)를 선택합니다.
단계 5	새로 추가한 인증서와 연결된 특정 인증서 그룹 태그를 Certificate Group Tag(인증서 그룹 태그) 드롭다운 목록에서 선택합니다.

외부 ID 소스 생성

Cisco ISE는 Active Directory LDAP, RADIUS 토큰 및 RSA SecurID 서버와 같은 외부 ID 소스에 연결하여 인증 및 권한 부여를 위한 사용자 정보를 가져올 수 있습니다. 외부 ID 소스에는 인증서 기반 인증에 필요한 인증서 인증 프로파일도 포함되어 있습니다.

참고	인증된 사용자 ID를 수신하고 공유할 수 있는 패시브 ID 서비스를 사용하려면 추가 패시브 ID 서비스 제공자의 내용을 참조하십시오.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스)를 선택합니다.

단계 2

다음 옵션 중 하나를 선택합니다.

인증서 기반 인증의 경우 Certificate Authentication Profile(인증서 인증 프로파일)을 선택합니다.
외부 ID 소스로 Active Directory에 연결하려는 경우 Active Directory를 선택합니다. 자세한 내용은 외부 ID 소스로서의 Active Directory를 참조하십시오.
LDAP ID 소스를 추가하려는 경우 LDAP를 선택합니다. 자세한 내용은 LDAP를 참조하십시오.
RADIUS 토큰 서버를 추가하려는 경우 RADIUS 토큰을 선택합니다. 자세한 내용은 RADIUS 토큰 ID 소스를 참조하십시오.
RSA SecurID 서버를 추가하려는 경우 RSA SecurID를 선택합니다. 자세한 내용은 RSA ID 소스를 참조하십시오.
Oracle Access Manager 등의 IdP(Identity Provider)를 추가하려는 경우 SAML Id Provider(SAML ID 제공자)를 선택합니다. 자세한 내용은 외부 ID 소스로서의 SAMLv2 ID 제공자를 참조하십시오.
소셜 로그인(예: Facebook 등)을 외부 ID 소스로 추가하려면 Social Login(소셜 로그인)을 선택합니다. 자세한 내용은 셀프 등록 게스트의 소셜 로그인을(를) 참조하십시오.

인증을 위해 게스트 포털이 SAML IDP 포털로 리디렉션되도록 구성

인증을 위해 사용자를 SAML IDP 포털로 리디렉션할 수 있도록 게스트 포털을 구성할 수 있습니다.

게스트 포털(셀프 등록 포털 또는 스폰서 게스트)에서 Allow the following identity-provider guest portal to be used for login(로그인에 다음 ID 제공자 게스트 포털 사용 허용) 옵션을 구성하면 해당 포털에서 새 로그인 영역이 활성화됩니다. 해당 로그인 옵션을 선택하는 사용자는 대체 ID 포털(사용자에게는 표시되지 않음)로 리디렉션된 다음 인증을 위해 SAML IDP 로그온 포털로 리디렉션됩니다.

예를 들어 게스트 포털에는 직원 로그인을 위한 링크가 있을 수 있습니다. 사용자는 기존 포털에서 로그인하는 대신 직원 로그온 링크를 클릭하며, 그러면 SAML IDP 단일 로그온 포털로 리디렉션됩니다. 직원은 이 SAML IDP의 마지막 로그온에 사용된 토큰을 사용하여 다시 연결되거나 해당 SAML 사이트에서 로그인합니다. 따라서 같은 포털이 단일 SSID에서 게스트와 직원을 모두 처리할 수 있습니다.

다음 단계에서는 인증을 위해 SAML IDP를 사용하도록 구성된 다른 포털을 호출하는 게스트 포털을 구성하는 방법을 보여줍니다.

프로시저

단계 1

외부 ID 소스를 구성합니다. 자세한 내용은 외부 ID 소스로서의 SAMLv2 ID 제공자를 참조하십시오.

단계 2

SAML 제공자용 게스트 포털을 생성합니다. Portal Settings(포털 설정)에서 Authentication method(인증 방법)를 SAML 제공자로 설정합니다. 이 포털은 사용자에게는 보이지 않으며 SAML IDP 로그온 페이지로 사용자를 이동시키기 위한 자리 표시자입니다. 아래에서 설명하는 것처럼 이 하위 포털로 리디렉션되도록 다른 포털을 구성할 수 있습니다.

단계 3

방금 생성한 SAML 제공자 포털에 대해 게스트 포털로 리디렉션하는 옵션을 사용하여 게스트 포털을 생성합니다. 이 포털은 하위 포털로 리디렉션되는 기본 포털입니다.

SAML 제공자처럼 표시되도록 이 포털의 외관을 맞춤화할 수 있습니다.

기본 포털의 Login Page Settings(로그인 페이지 설정) 페이지에서 Allow the following identity-provider guest portal to be used for login(다음 ID 제공자 게스트 포털을 로그인에 사용하도록 허용)을 선택합니다.
SAML 제공자와 함께 사용하기 위해서 구성한 게스트 포털을 선택합니다.

ID 소스 시퀀스 생성

시작하기 전에

Cisco ISE에서 외부 ID 소스를 구성했는지 확인합니다.

다음 작업을 수행하려면 슈퍼 관리자 또는 시스템 관리자여야 합니다.

게스트 사용자가 로컬 WebAuth를 통해 인증하도록 허용하려면 게스트 포털 인증 소스와 ID 소스 시퀀스가 동일한 ID 저장소를 포함하도록 구성해야 합니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > Identity Source Sequences(ID 소스 시퀀스) > Add(추가)를 선택합니다.
단계 2	ID 소스 시퀀스의 이름을 입력합니다. 원하는 경우 설명을 입력할 수도 있습니다.
단계 3	Select Certificate Authentication Profile(인증서 인증 프로파일 선택) 확인란을 선택하고 인증서 기반 인증용 인증서 인증 프로파일을 선택합니다.
단계 4	ID 소스 시퀀스에 포함할 하나 이상의 데이터베이스를 Selected List(선택됨 목록) 필드에서 선택합니다.
단계 5	Cisco ISE가 데이터베이스를 검색하도록 할 순서대로 Selected List(선택됨 목록) 필드의 데이터베이스를 다시 정렬합니다.
단계 6	Advanced Search List(고급 검색 목록) 영역에서 다음 옵션 중 하나를 선택합니다. Do not access other stores in the sequence and set the AuthenticationStatus attribute to ProcessError(시퀀스의 다른 저장소에 액세스하지 않고 AuthenticationStatus 속성을 ProcessError로 설정): 처음 선택한 ID 소스에서 사용자를 찾을 수 없는 경우 Cisco ISE가 검색을 중지하도록 하려면 이 옵션을 선택합니다. Treat as if the user was not found and proceed to the next store in the sequence(사용자를 찾지 못한 것으로 간주하여 다음 저장소로 순차 진행): 처음 선택한 ID 소스에서 사용자를 찾을 수 없는 경우 Cisco ISE가 시퀀스에서 선택한 다른 ID 소스에서 검색을 계속하도록 하려면 이 옵션을 선택합니다. 요청을 처리하는 동안 Cisco ISE는 이러한 ID 소스를 순서대로 검색합니다. Selected list(선택됨 목록) 필드의 ID 소스가 Cisco ISE가 검색하도록 할 순서대로 나열되어 있는지 확인합니다.
단계 7	ID 소스 시퀀스를 생성하려면 Submit(제출)을 클릭합니다. 생성된 시퀀스는 정책에서 사용할 수 있습니다.

엔드포인트 ID 그룹 생성

Cisco ISE는 검색되는 엔드포인트를 해당하는 엔드포인트 ID 그룹으로 그룹화합니다. Cisco ISE에서는 몇 가지 시스템 정의 엔드포인트 ID 그룹이 제공됩니다. 엔드포인트 ID 그룹 창에서 엔드포인트 ID 그룹을 추가로 생성할 수도 있습니다. 직접 생성한 엔드포인트 ID 그룹은 편집하거나 삭제할 수 있습니다. 시스템 정의 엔드포인트 ID 그룹의 경우 설명만 편집할 수 있습니다. 그 이름은 편집하거나 삭제할 수 없습니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > Groups(그룹) > Endpoint Identity Groups(엔드포인트 ID 그룹)를 선택합니다.
단계 2	Add(추가)를 클릭합니다.
단계 3	생성할 엔드포인트 ID 그룹의 Name(이름)을 입력합니다(엔드포인트 ID 그룹의 이름에 공백 제외).
단계 4	생성할 엔드포인트 ID 그룹에 대한 Description(설명)을 입력합니다.
단계 5	Parent Group(부모 그룹) 드롭다운 목록을 클릭하여 새로 생성한 엔드포인트 ID 그룹을 연결할 엔드포인트 ID 그룹을 선택합니다.
단계 6	Submit(제출)을 클릭합니다.

핫스팟 게스트 포털 생성

게스트가 로그인 시 사용자 이름과 비밀번호를 사용하지 않고도 네트워크에 연결할 수 있도록 핫스팟 게스트 포털을 제공할 수 있습니다. 로그인하려면 액세스 코드가 필요할 수 있습니다.

새 핫스팟 게스트 포털을 생성하거나 기존 포털을 편집 또는 복제할 수 있습니다. Cisco ISE에서 제공하는 기본 포털을 포함하여 모든 핫스팟 게스트 포털을 삭제할 수 있습니다.

Portal Behavior and Flow Settings(포털 동작 및 흐름 설정) 탭의 페이지 설정에 적용하는 모든 변경 사항은 게스트 흐름도의 그래픽 흐름에 반영됩니다. AUP 페이지와 같은 페이지를 활성화하면 흐름에 표시되고 게스트가 포털에서 해당 페이지를 경험할 수 있습니다. 페이지를 비활성화하면 흐름에서 제거되고 다음에 활성화된 페이지가 게스트에게 표시됩니다.

인증 성공 설정를 제외한 모든 페이지 설정은 선택 사항입니다.

시작하기 전에

이 포털에 사용할 필수 인증서 및 엔드포인트 ID 그룹을 구성했는지 확인해 주십시오.
게스트가 핫스팟 포털용으로 연결하는 WLC를 Cisco ISE에서 지원하는지 확인합니다. 사용 중인 Cisco ISE 버전에 대해서는 Identity Services Engine 네트워크 구성 요소 호환성을 참조하십시오.

다음에 수행할 작업

포털을 사용하려면 권한을 부여해야 합니다. 포털 사용 권한을 부여하기 전이나 부여한 후에 포털을 사용자 맞춤화할 수도 있습니다.

셀프 등록 게스트 포털 생성

게스트가 직접 등록을 하고 네트워크에 액세스하기 위한 계정을 직접 생성할 수 있도록 셀프 등록 게스트 포털을 제공할 수 있습니다. 하지만 액세스 권한을 부여하기 전에 스폰서가 이러한 계정을 계속 승인해야 하도록 지정할 수 있습니다.

새 셀프 등록 게스트 포털을 생성하거나 기존 포털을 편집 또는 복제할 수 있습니다. Cisco ISE에서 제공하는 기본 포털을 포함하여 모든 셀프 등록 게스트 포털을 삭제할 수 있습니다.

Portal Behavior and Flow Settings(포털 동작 및 흐름 설정) 탭의 페이지 설정에 적용하는 모든 변경 사항은 게스트 흐름도의 그래픽 흐름에 반영됩니다. AUP 페이지와 같은 페이지를 활성화하면 흐름에 표시되고 게스트가 포털에서 해당 페이지를 경험할 수 있습니다. 페이지를 비활성화하면 흐름에서 제거되고 다음에 활성화된 페이지가 게스트에게 표시됩니다.

다음의 모든 페이지 설정을 사용하여 게스트에 대한 AUP(Acceptable Use Policy)를 표시하고 정책을 수락해야 하도록 지정할 수 있습니다.

로그인 페이지 설정
셀프 등록 페이지 설정
셀프 등록 성공 페이지 설정
AUP(Acceptable Use Policy) 페이지 설정
BYOD 설정

시작하기 전에

이 포털에 대해 필요한 인증서, 외부 ID 소스 및 ID 소스 시퀀스를 구성했는지 확인해 주십시오.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제). .
단계 2	새 포털을 생성하는 경우 게스트 포털 생성 대화 상자에서 Self-Registered Guest Portal(셀프 등록 게스트 포털)을 포털 유형으로 선택하고 Continue(계속)를 클릭합니다.
단계 3	포털의 고유한 Portal Name(포털 이름) 및 Description(설명)을 입력합니다. 여기서 사용하는 포털 이름은 다른 최종 사용자 포털에서 사용되지 않는 이름이어야 합니다.
단계 4	Language File(언어 파일) 드롭다운 메뉴를 사용하여 포털에 사용할 언어 파일을 내보내고 가져옵니다.
단계 5	Portal Settings(포털 설정)에서 포트, 이더넷 인터페이스, 인증서 그룹 태그, ID 소스 시퀀스, 인증 방법 등에 대한 기본값과 이 포털의 동작을 정의하는 기타 설정을 업데이트합니다. Portal Settings(포털 설정) 필드에 대한 자세한 내용은 자격 증명이 있는 게스트 포털에 대한 포털 설정를 참고하십시오.
단계 6	각각의 특정 페이지에 적용되는 다음 설정을 업데이트합니다. Login Page Settings(로그인 페이지 설정): 게스트 자격 증명 및 로그인 지침을 지정합니다. 자세한 내용은 자격 증명이 있는 게스트 포털에 대한 로그인 페이지 설정를 참고하십시오. Self-Registration Page Settings(셀프 등록 페이지 설정): 셀프 등록 게스트가 읽고 셀프 등록 양식에 입력해야 하는 정보와, 이러한 게스트가 양식을 제출한 후의 게스트 경험을 지정합니다. Acceptable Use Policy (AUP) Page Settings(AUP 페이지 설정): 별도의 AUP 페이지를 추가하고 자격 증명이 지정된 게스트 포털을 사용하는 직원을 포함하는 게스트에 대한 사용 제한 정책 동작을 정의합니다. 자세한 내용은 자격 증명이 있는 게스트 포털에 대한 AUP(Acceptable Use Policy) 페이지 설정를 참고하십시오. Employee Change Password Settings(직원 비밀번호 변경 설정): 게스트가 처음 로그인한 후 비밀번호를 변경해야 하도록 지정합니다. Guest Device Registration Settings(게스트 디바이스 등록 설정): Cisco ISE가 게스트 디바이스를 자동으로 등록하는지 아니면 게스트가 디바이스를 수동으로 등록할 수 있는 페이지를 표시할지를 선택합니다. BYOD Settings(BYOD 설정): 직원이 개인 디바이스를 사용하여 네트워크에 액세스하도록 허용합니다. 자세한 내용은 자격 증명이 있는 게스트 포털에 대한 BYOD 설정을(를) 참고하십시오. Post-Login Banner Page Settings(로그인 후 배너 페이지 설정): 사용자가 성공적으로 로그인한 후 사용자에게 네트워크 액세스 권한을 부여하기 전에 추가 정보를 표시합니다. Guest Device Compliance Settings(게스트 디바이스 규정 준수 설정): 포스처 평가를 위해 게스트를 클라이언트 프로비저닝 페이지로 리디렉션합니다. 자세한 내용은 자격 증명이 있는 게스트 포털에 대한 게스트 디바이스 규정 준수 설정를 참고하십시오. VLAN DHCP Release Page Settings(VLAN DHCP 릴리스 페이지 설정): 게스트 VLAN에서 게스트 디바이스 IP 주소를 릴리스하고 네트워크의 다른 VLAN에 액세스하도록 갱신합니다. 자세한 내용은 자격 증명이 있는 게스트 포털에 대한 BYOD 설정를 참고하십시오. Authentication Success Settings(인증 성공 설정): 인증된 게스트를 보낼 곳을 지정합니다. 인증 후 게스트를 외부 URL로 리디렉션하는 경우 URL 주소가 확인되고 세션이 리디렉션되는 동안 지연이 발생할 수 있습니다. 자세한 내용은 게스트 포털용 인증 성공 설정를 참고하십시오. Support Information Page Settings(지원 정보 페이지 설정): 헬프 데스크에서 네트워크 액세스 문제를 해결하는 데 사용할 수 있는 정보를 게스트가 제공할 수 있도록 합니다.
단계 7	Save(저장)를 클릭합니다. 시스템에서 생성된 URL이 Portal test URL(포털 테스트 URL)로 표시됩니다. 이 URL을 사용하여 포털에 액세스한 다음 포털을 테스트할 수 있습니다.

다음에 수행할 작업

참고	테스트 포털은 RADIUS 세션을 지원하지 않으므로 모든 포털의 전체 포털 플로우를 볼 수 없습니다. RADIUS 세션을 사용하는 포털의 예로는 BYOD 및 클라이언트 프로비저닝이 있습니다. 예를 들어 외부 URL로의 리디렉션은 작동하지 않습니다. PSN이 한 개보다 많은 경우 ISE는 첫 번째 활성 상태의 PSN을 선택합니다.

포털을 사용하려면 권한을 부여해야 합니다. 포털 사용 권한을 부여하기 전이나 부여한 후에 포털을 사용자 맞춤화할 수도 있습니다.

스폰서의 셀프 등록 계정 승인

등록된 게스트가 계정의 승인을 요청하도록 구성하면 Cisco ISE는 승인자에게 이메일을 보내 계정을 승인합니다. 승인자는 방문자나 스폰서 사용자일 수 있습니다.

승인자가 스폰서인 경우 계정을 거부하거나 승인하는 링크를 포함하도록 이메일을 구성할 수 있습니다. 승인 링크에는 승인이 스폰서의 이메일 주소에 연결되는 토큰이 포함되어 있습니다. 스폰서에게 인증하도록 요구할 수 있으며, 이 경우 토큰이 무시됩니다. 토큰이 시간 초과될 수도 있습니다. 이 경우 계정을 승인하기 전에 스폰서가 인증해야 합니다.

셀프 등록 포털의 Registration Form Settings(등록 양식 설정)에서 계정 승인 옵션을 구성합니다. 이 기능을 단일 클릭 스폰서 승인이라고도 합니다.

스폰서가 이메일을 열고 승인 링크를 클릭할 때 승인자의 구성에 따라 작업이 달라집니다.

이메일 승인 요청 대상의 구성 및 해당 작업은 다음과 같습니다.

방문자
- 그리고 게스트 계정에 인증이 필요하지 않음: 클릭 한 번으로 계정이 승인됩니다.
- 그리고 게스트 계정에 인증이 필요함: 스폰서는 스폰서 포털로 이동되며, 여기서 스폰서가 자격 증명을 입력해야 계정을 승인할 수 있습니다.
아래에 나온 스폰서 이메일 주소: Cisco ISE가 제공된 모든 이메일 주소로 이메일을 보냅니다. 이러한 스폰서 중 하나가 승인 또는 거부 링크를 클릭하면 스폰서 포털로 이동됩니다. 해당 스폰서가 자격 증명을 입력하고, 이 자격 증명이 확인됩니다. 스폰서가 속한 스폰서 그룹이 게스트 계정을 승인하도록 허용하는 경우 계정을 승인할 수 있습니다. 자격 증명 확인이 실패할 경우 Cisco ISE에서 스폰서에게 스폰서 포털에 로그온하여 계정을 수동으로 승인하도록 알립니다.

고려 사항

이전 버전의 Cisco ISE에서 데이터베이스를 업그레이드하거나 복구하는 경우에는 승인 또는 거부 링크를 수동으로 삽입해야 합니다. 셀프 등록 게스트 포털을 열고 Portal Page Customization(포털 페이지 사용자 맞춤화) 탭을 선택합니다. 아래로 스크롤하여 Approval Request Email(승인 요청 이메일) 창을 선택합니다. 해당 창의 Email Body(이메일 본문) 섹션에서 Insert Approve/Deny Links(승인/거부 링크 삽입)를 클릭합니다.
Active Directory 및 LDAP로 인증하는 스폰서 포털만 지원됩니다. 스폰서가 매핑하는 스폰서 그룹은 스폰서가 속한 Active Directory 그룹을 포함해야 합니다.
스폰서 목록이 있으면 스폰서가 로그온한 포털이 아닌 경우에도 첫 번째 포털의 사용자 맞춤화이 사용됩니다.
스폰서가 승인 및 거부 링크를 사용하려면 HTM을 지원하는 이메일 클라이언트를 사용해야 합니다.
스폰서의 이메일 주소가 유효한 스폰서의 이메일 주소가 아닌 경우 승인 이메일이 전송되지 않습니다.

단일 클릭 스폰서 승인에 대한 자세한 내용은 Cisco ISE 커뮤니티 리소스 ISE Single Click Sponsor Approval FAQ를 참고하십시오. 이 문서에는 전체 프로세스를 설명하는 비디오에 대한 링크도 있습니다.

계정 승인 이메일 링크 구성

네트워크에 액세스하기 전에 셀프 등록 게스트를 승인해야 할 수 있습니다. Cisco ISE는 방문하는 사람의 이메일 주소를 사용하여 승인자에게 알립니다. 승인자는 방문 중인 사람 또는 스폰서입니다. 승인자 정의에 대한 자세한 내용은 스폰서의 셀프 등록 계정 승인를 참고하십시오.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest(게스트) > Configure(구성) > Guest Portals(게스트 포털)를 선택합니다. 이메일 계정 승인 링크에 대해 구성할 셀프 등록 포털을 선택합니다.

단계 2

Self-Registration Page Settings(셀프 등록 페이지 설정) 탭을 확장합니다.

단계 3

Require self-registered guests to be approved(셀프 등록한 게스트의 승인 필요)를 선택합니다.

Approve/Deny Link Settings(링크 설정 승인/거부) 섹션이 나타납니다. 또한 승인 요청 이메일의 이메일 컨피그레이션을 승인 및 거부 링크로 입력합니다.

다음 세부정보를 입력합니다.

Require self-registered guests to be approved(셀프 등록한 게스트의 승인 필요): 이 포털을 사용 중인 셀프 등록 게스트가 스폰서로부터 승인을 받아야 게스트 자격 증명을 받을 수 있도록 지정합니다. 이 옵션을 클릭하면 스폰서가 셀프 등록 게스트를 승인하는 방법에 대한 추가 옵션이 표시됩니다.
- Allow guests to login automatically from self-registration after sponsor's approval(스폰서 승인 후 셀프 등록 게스트가 자동으로 로그인하도록 허용): 스폰서가 승인하면 셀프 등록 게스트가 자동으로 로그인됩니다.
- Email approval request to(승인 요청 이메일을 보낼 주소):
  - Sponsor email addresses listed below(아래에 나와 있는 스폰서 이메일 주소): 승인자로 지정된 스폰서의 이메일 주소를 하나 이상 입력하거나 모든 게스트 승인 요청을 보내야 하는 메일러를 입력합니다. 이메일 주소가 유효하지 않으면 승인이 실패합니다.
  - Person being visited(방문자): Require sponsor to provide credentials for authentication(스폰서가 인증을 위해 자격 증명 제공 필요) 필드가 표시되며 Fields to include(포함할 필드)의 Required(필수) 옵션이 활성화됩니다(이전에 비활성화된 경우). 이러한 필드는 셀프 등록 게스트로부터 이 정보를 요청하는 셀프 등록 양식에 표시됩니다. 이메일 주소가 유효하지 않으면 승인이 실패합니다.
- Approve/Deny Link Settings(링크 설정 승인/거부):
  - Links are valid for(링크 유효 기간): 계정 승인 링크의 만료 기간을 설정할 수 있습니다.
  - Require sponsor to provide credentials for authentication(스폰서가 인증을 위해 자격 증명 제공 필요):이 섹션의 구성에서 요구하지 않는 경우에도 스폰서가 계정 승인을 위해 자격 증명을 입력하도록 하려면 이 옵션을 선택합니다. 이 필드는 Require self-registered guests to be approved(셀프 등록한 게스트의 승인 필요)가 person being visited(방문자)로 설정된 경우에만 표시됩니다.
  - Sponsor is matched to a Sponsor Portal to verify approval privileges(스폰서 포털에서 스폰서의 승인 권한 확인): Details(세부정보)를 클릭하여 스폰서가 유효한 시스템 사용자이고 스폰서 그룹의 멤버이며 해당 그룹의 멤버가 계정을 승인할 권한을 가졌는지 확인하기 위해 검색할 포털을 선택합니다. 각 스폰서 포털에는 스폰서를 식별하는 데 사용되는 ID 소스 시퀀스가 있습니다. 포털은 나열된 순서대로 사용됩니다. 목록의 첫 번째 포털에 따라 스폰서 포털에서 사용되는 스타일과 사용자 맞춤화이 결정됩니다.

포털 권한 부여

포털에 권한을 부여할 때는 네트워크 액세스를 위한 규칙과 네트워크 권한 부여 프로파일을 설정합니다.

시작하기 전에

포털에 권한을 부여하려면 먼저 포털을 생성해야 합니다.

프로시저

단계 1	포털에 대해 특수 권한 부여 프로파일을 설정합니다.
단계 2	프로파일에 대한 권한 부여 정책 규칙을 생성합니다.

권한 부여 프로파일 생성

각 포털에서는 해당 포털용으로 특수 권한 부여 프로파일을 설정해야 합니다.

시작하기 전에

기본 포털을 사용하지 않으려는 경우에는 포털 이름을 권한 부여 프로파일과 연결할 수 있도록 먼저 포털을 생성해야 합니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Policy(정책) > Policy Elements(정책 요소) > Results(결과) > Authorization(권한 부여) > Authorization Profiles(권한 부여 프로파일)를 선택합니다.
단계 2	사용하기 위해 권한을 부여하려는 포털의 이름을 사용하여 권한 부여 프로파일을 생성합니다.

다음에 수행할 작업

새로 생성한 권한 부여 프로파일을 사용하는 포털 권한 부여 정책 규칙을 생성해야 합니다.

핫스팟 및 MDM 포털에 대한 권한 부여 정책 규칙 생성

사용자(게스트, 스폰서, 직원)의 액세스 요청에 응답할 때 포털에서 사용하도록 할 리디렉션 URL을 구성하려면 해당 포털용 권한 부여 정책 규칙을 정의합니다.

URL 리디렉션은 포털 유형에 따라 다음 형식을 사용합니다.

ip:port: IP 주소와 포트 번호입니다.

PortalID: 고유한 포털 이름입니다.

핫스팟 게스트 포털: https://ip:port/guestportal/gateway?sessionID=SessionIdValue&portal=PortalID&action=cwa&type=drw

MDM(Mobile Device Management) 포털: https://ip:port/mdmportal/gateway?sessionID=SessionIdValue&portal=PortalID&action=mdm

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Policy(정책) > Policy Sets(정책 집합)를 선택하여 Standard(표준) 정책 아래에 새 권한 부여 정책 규칙을 생성합니다.

단계 2

Conditions(조건)에 대해 포털 검증에 사용할 엔드포인트 ID 그룹을 선택합니다. 예를 들어 핫스팟 게스트 포털의 경우 기본값인 GuestEndpoints 엔드포인트 ID 그룹을 선택하고 MDM 포털의 경우 기본값인 RegisteredDevices 엔드포인트 ID 그룹을 선택합니다.

참고	핫스팟 게스트 포털에서는 종료 CoA만 발급하므로 핫스팟 게스트 권한 부여 정책의 검증 조건 중 하나로 Network Access:UseCase EQUALS Guest Flow를 사용하지 마십시오. 대신 검증을 위해 엔드포인트가 속하는 ID 그룹을 일치시킵니다. 예를 들면 다음과 같습니다. `If GuestEndpoint + Wireless MAB then Permit Access` `If Wireless MAB then HotSpot Redirect`

단계 3

Permissions(권한)에 대해 생성한 포털 권한 부여 프로파일을 선택합니다.

참고	MAC 옵션이 활성화된 사전 속성(예: RADIUS.Calling-Station-ID)을 사용하여 권한 부여 조건을 생성하는 동안 Mac 연산자(예: Mac_equals)로 다른 MAC 형식을 지원해야 합니다.

게스트 포털 사용자 맞춤화

포털 테마를 사용자 맞춤화하고, 포털 페이지의 UI 요소를 변경하고, 사용자에게 표시되는 오류 메시지와 알림을 편집하여 포털 모양과 사용자(해당하는 게스트, 스폰서 또는 직원) 환경을 사용자 맞춤화할 수 있습니다. 포털 사용자 맞춤화에 대한 자세한 내용은 의 최종 사용자 웹 포털 사용자 맞춤화 섹션을 참조하십시오.

정기 AUP 수락 구성

프로시저

Policy(정책) > Policy Sets(정책 집합)를 선택한 다음 목록 맨 위에 새 권한 부여 규칙을 생성합니다. 이 규칙은 AUP 기간 만료 시 게스트 사용자를 자격 증명이 지정된 포털로 리디렉션합니다. 조건을 사용하여 LastAUPAcceptanceHours를 원하는 최대 시간과 비교합니다. 예를 들어 LastAUPAcceptanceHours > 8과 같이 설정합니다. 1~999시간 범위를 확인할 수 있습니다.

다음에 수행할 작업

엔드포인트가 AUP 설정을 수신했는지 확인하려면 다음을 수행합니다.

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identities(ID) > Endpoints(엔드포인트).
엔드포인트를 클릭하면 엔드포인트가 AUP를 마지막으로 수락한 시간(AUPAcceptedTime)으로 설정되어 있는지를 확인할 수 있습니다.

정기 AUP 강제 적용

정책에서 LastAUPAcceptance를 이용하여 사용자가 AUP를 수락하도록 강제할 수 있습니다.

If LastAUPAcceptance >= 24: Hotspot Redirect

If LastAUPacceptance < 24: PermitAccess

If Wireless_MAB: Hotspot Redirect

이 예에서는 24시간마다 핫스팟 포털에서 AUP를 강제 적용하는 방법을 보여줍니다.

사용자가 24시간이 지난 후에 AUP를 수락했다면 AUP를 수락해야 합니다(다시 시작).
사용자가 24시간 이내에 AUP를 수락한 경우 세션을 계속 진행합니다.
네트워크에 첫 번째 액세스(MAB)하는 경우 AUP를 수락해야 합니다.

인증 포털에 대해 AUP를 활성화하는 경우 해당 포털에서 동일한 규칙을 사용할 수 있습니다.

게스트 이름 기억

이 기능을 사용하면 Cisco ISE가 보고서 및 로그에 MAC 주소 대신 게스트의 사용자 이름을 표시할 수 있습니다.

게스트가 처음 인증할 때 사용자 디바이스의 MAC 주소가 엔드포인트 그룹에 저장되고, 사용자 이름이 보고서에 사용됩니다. 사용자가 연결을 끊고 네트워크에 다시 연결하는 경우 MAC 주소가 이미 엔드포인트 그룹에 있으므로, 사용자가 다시 로그인(인증)할 필요가 없습니다. 이 경우 사용자 이름을 사용할 수 없으니 MAC 주소가 보고 및 로그에 사용됩니다.

Cisco ISE 2.3부터는 ISE가 포털 사용자 ID를 유지하고 릴리스에 따라 일부 보고에서 이를 사용합니다.

Cisco ISE 2.3에서는 해당 기능을 구현했으나, 이 기능을 끌 수는 없습니다.
Cisco ISE 2.4에는 Guest(게스트) > Settings(설정) > Logging(로깅)에 해당 기능을 비활성화하는 기능이 추가되었습니다. 새 설치에서는 이 기능이 기본적으로 활성화되며, 이전 릴리스를 업그레이드하거나 복구한 경우에는 비활성화됩니다.

내 정보 기억 로깅 문제에 대한 자세한 내용은 다음 Cisco ISE 커뮤니티 리소스 게스트 엔드포인트 그룹 로깅 표시를 사용한 ISE 2.3+ 내 정보 기억 게스트를 참조하십시오.

내 정보 기억 구성에 대한 자세한 내용은 다음의 Cisco ISE 게스트 액세스 구축 가이드를 참조하십시오. https://communities.cisco.com/docs/DOC-77590

각 릴리스에서 지원되는 보고 방법에 대한 자세한 내용은 해당 릴리스의 릴리스 노트를 참조하십시오.

스폰서 포털

스폰서 포털은 Cisco ISE 게스트 서비스의 주요 구성 요소 중 하나입니다. 스폰서는 스폰서 포털을 사용하여 권한 부여된 방문자가 기업 네트워크 또는 인터넷에 안전하게 액세스할 수 있도록 임시 계정을 생성하고 관리할 수 있습니다. 게스트 계정을 생성한 후 스폰서는 스폰서 포털을 사용하여 인쇄, 이메일 또는 문자 형식으로 계정 세부정보를 게스트에게 제공할 수도 있습니다. 회사 네트워크에 셀프 등록 게스트 액세스를 제공하기 전에 먼저 스폰서는 이메일을 통해 게스트 계정을 승인해야 할 수 있습니다.

스폰서 포털에서 게스트 계정 관리

스폰서 포털 로그온 플로우

스폰서 그룹은 스폰서 사용자에게 할당되는 권한 집합을 지정합니다. 스폰서가 스폰서 포털에 로그인하는 경우 다음과 같은 작업이 발생합니다.

ISE가 스폰서의 자격 증명을 확인합니다.
스폰서가 성공적으로 인증되면 Cisco ISE는 사용 가능한 모든 스폰서 그룹을 검색하여 스폰서가 속한 스폰서 그룹을 찾습니다. 다음의 경우 스폰서가 스폰서 그룹과 일치하거나 스폰서 그룹에 속합니다.
- 스폰서는 구성된 멤버 그룹 중 하나의 멤버입니다.
- 기타 조건을 사용하는 경우 해당 스폰서에 대해 모든 조건이 true로 평가됩니다.
스폰서가 스폰서 그룹에 속한 경우 스폰서가 해당 그룹에서 권한을 가져옵니다. 스폰서는 둘 이상의 스폰서 그룹에 속할 수 있으며, 이 경우 해당 그룹들의 권한이 결합됩니다. 스폰서가 스폰서 그룹에 속하지 않으면 스폰서 포털에 로그인할 수 없습니다.

스폰서 그룹 및 해당 권한은 스폰서 포털과 무관합니다. 스폰서가 로그인하는 스폰서 포털에 관계없이 스폰서 그룹 일치에 동일한 알고리즘이 사용됩니다.

스폰서 포털 사용

권한이 부여된 방문자가 기업 네트워크나 인터넷에 안전하게 액세스할 수 있도록 스폰서 포털을 사용하여 임시 게스트 계정을 생성합니다. 게스트 계정을 생성한 후에는 스폰서 포털을 사용하여 이러한 계정을 관리하고 게스트에게 계정 세부정보를 제공할 수 있습니다.

스폰서 포털에서 스폰서는 새 게스트 계정을 개별적으로 생성하거나 파일에서 사용자 그룹을 가져올 수 있습니다.

참고	Active Directory와 같은 외부 ID 저장소에서 승인된 ISE 관리자도 스폰서 그룹에 속할 수 있습니다. 그러나 내부 관리자 계정(예: 기본 "admin" 계정)은 스폰서 그룹에 속할 수 없습니다.

다음과 같이 여러 방법으로 스폰서 포털을 열 수 있습니다.

관리자 콘솔에서 Manage Accounts(계정 관리) 링크를 사용합니다. 관리자 콘솔에서 Guest Access(게스트 액세스) > Manage Accounts(계정 관리)를 클릭합니다. Manage Accounts(계정 관리)를 클릭하면 ALL_ACCOUNTS에 대한 액세스 권한이 있는 기본 스폰서 그룹에 할당됩니다. 새 게스트 계정을 생성할 수는 있지만, 게스트로부터 계정 활성화 요청을 받을 수 있는 이메일 주소가 없으므로 해당 게스트에게 알림을 보내지는 못합니다. 스폰서 포털에 로그온하고 해당 계정을 검색하는 동일한 권한을 가진 스폰서는 알림을 보낼 수 있습니다.

이 단계에서는 스폰서 포털의 Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) 창에서 구성한 FQDN이 DNS 서버에 있어야 합니다.

NAT 방화벽을 통해 스폰서 포털에 액세스하는 경우 연결에서 포트 9002를 사용합니다.
관리자 콘솔의 Sponsor Portal configuration(스폰서 포털 컨피그레이션) 창에서 Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털)를 클릭하여 스폰서 포털을 열고 Description(설명) 필드 오른쪽에 있는 Portal Test URL(포털 테스트 URL) 링크를 클릭합니다.
브라우저에서 스폰서 포털의 Portal Settings(포털 설정) 창에 구성된 URL(FQDN)을 열어 DNS 서버에서 정의해야 합니다.

향후 작업

스폰서 포털을 사용하는 방법에 대한 자세한 내용은 https://www.cisco.com/c/en/us/support/security/identity-services-engine/products-installation-guides-list.html에서 사용 중인 ISE 버전의 스폰서 포털 사용 설명서를 참조하십시오.

스폰서 계정 관리

스폰서 사용자는 스폰서 포털을 통해 guest-user 계정을 생성하고 관리하는 조직의 직원 또는 계약자입니다. Cisco ISE는 로컬 데이터베이스를 통해, 아니면 외부 LDAP(Lightweight Directory Access Protocol), Microsoft Active Directory 또는 SAML ID 저장소를 통해 스폰서를 인증합니다. 외부 소스를 사용하지 않는 경우 스폰서용 내부 사용자 계정을 생성해야 합니다.

스폰서 그룹

스폰서 그룹은 스폰서 포털을 사용할 때 스폰서에게 부여되는 권한을 제어합니다. 스폰서가 스폰서 그룹의 멤버인 경우 스폰서는 그룹에 정의된 권한을 갖게 됩니다.

다음 조건이 둘 다 해당될 경우 스폰서는 스폰서 그룹의 멤버로 간주됩니다.

스폰서가 스폰서 그룹에 정의된 멤버 그룹 중 하나 이상에 속합니다. 멤버 그룹은 사용자 ID 그룹이거나 외부 ID 소스(예: Active Directory)에서 선택한 그룹일 수 있습니다.
스폰서가 스폰서 그룹에 지정된 기타 조건을 모두 충족합니다. 기타 조건(선택 사항)은 사전 속성에 정의된 조건입니다. 이러한 조건은 권한 부여 정책에 사용되는 조건과 유사한 방식으로 적용됩니다.

스폰서는 둘 이상의 스폰서 그룹의 멤버가 될 수 있습니다. 그러한 경우 스폰서는 다음과 같이 모든 그룹에서 통합된 권한을 받습니다.

어떤 그룹에서든 활성화된 경우 "게스트 계정 삭제"와 같은 개별 권한이 부여됩니다.
스폰서는 어떤 그룹에서든 게스트 유형을 사용하여 게스트를 생성할 수 있습니다.
스폰서는 어떤 그룹에서든 해당 위치에 게스트를 생성할 수 있습니다.
배치 크기 제한과 같은 숫자 값의 경우 그룹에서 가장 큰 값이 사용됩니다.

스폰서가 어떤 스폰서 그룹이든 그 멤버가 아닌 경우 스폰서는 어떤 스폰서 포털로도 로그인할 수 없습니다.

ALL_ACCOUNTS: 스폰서가 보류 중인 모든 게스트 계정을 관리 할 수 있습니다.
GROUP_ACCOUNTS - 스폰서는 동일 스폰서 그룹에 속한 스폰서가 생성한 게스트 계정을 관리할 수 있습니다.
OWN_ACCOUNTS: 스폰서는 자신이 생성한 게스트 계정만 관리할 수 있습니다.

특정 스폰서 그룹이 사용할 수 있는 기능을 사용자 맞춤화하여 스폰서 포털의 기능을 제한하거나 확장할 수 있습니다.

스폰서 계정을 생성하여 스폰서 그룹에 할당

내부 스폰서 사용자 계정을 생성하고 스폰서 포털을 사용할 수 있는 스폰서를 지정하려면 다음을 수행합니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > Identities(ID) > Users(사용자)를 선택합니다. 적절한 사용자 ID 그룹에 내부 스폰서 사용자 계정을 할당합니다.

참고	기본 스폰서 그룹의 경우 기본 ID 그룹 Guest_Portal_Sequence가 할당됩니다.

단계 2

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Groups(스폰서 그룹) > Create, Edit or Duplicate(생성, 편집 또는 복제)를 선택하고 Members(멤버)를 클릭합니다. 스폰서 사용자 ID 그룹을 스폰서 그룹에 매핑합니다.

다음에 수행할 작업

스폰서에 사용할 조직 전용 추가 사용자 ID 그룹을 생성할 수도 있습니다. 이렇게 하려면 Administration(관리) > Identity Management(ID 관리) > Groups(그룹) > User Identity Groups(사용자 ID 그룹)를 선택합니다.

스폰서 그룹 구성

Cisco는 기본 스폰서 그룹을 제공합니다. 기본 옵션을 사용하지 않으려는 경우에는 새 스폰서 그룹을 생성하거나 기본 스폰서 그룹을 편집하여 설정을 변경할 수 있습니다. 또한 스폰서 그룹을 복제해 동일 설정 및 권한으로 스폰서 그룹을 생성할 수도 있습니다.

스폰서 그룹은 비활성화할 수 있으며, 이 경우 스폰서 그룹의 멤버가 스폰서 포털에 로그인할 수 없습니다. Cisco ISE에서 제공하는 기본 스폰서 그룹을 제외한 모든 스폰서 그룹은 삭제할 수 있습니다.

프로시저

단계 1	Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Groups(스폰서 그룹) > Create, Edit or Duplicate(생성, 편집 또는 복제)Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 .
단계 2	Sponsor group name(스폰서 그룹 이름) 및 Description(설명)을 입력합니다.
단계 3	Match Criteria(일치 기준) 섹션에서 다음 세부정보를 입력합니다. Member Groups(멤버 그룹): Members(멤버)를 클릭하여 외부 ID 소스에서 하나 이상의 사용자(ID) 그룹을 선택하고 해당 그룹을 추가합니다. 사용자가 이 스폰서 그룹의 멤버가 되려면 구성된 그룹 중 하나 이상에 속해야 합니다. Other conditions(기타 조건): Create New Condition(새 조건 생성)을 클릭해, 스폰서가 이 스폰서 그룹에 포함시킬 수 있도록 일치시켜야 하는 한 개 이상의 조건을 설정합니다. Active Directory, LDAP, SAML, ODBC ID 저장소(RADIUS Token 또는 RSA SecurID 저장소는 불가능)의 인증 속성을 사용할 수 있습니다. 내부 사용자 속성을 사용할 수도 있습니다. 조건에는 속성, 연산자, 값이 있습니다. 내부 사전 속성 `Name(이름)`을 사용해 조건을 생성하려면 사용자 ID 그룹을 ID 그룹 이름의 접두사로 사용해야 합니다. 예를 들면 다음과 같습니다. `InternalUser:Name EQUALS bsmith` 즉, "bsmith"라는 이름을 가진 내부 사용자만 이 스폰서 그룹에 속할 수 있는 것입니다. Active Directory 인스턴스의 ExternalGroups 속성을 사용하여 조건을 생성하려면 일치시킬 스폰서 사용자에 대해 AD "Primary Group"을 선택합니다. 예를 들어 사용자 이름이 Smith인 경우 `AD1:LastName EQUALS Smith`는 true입니다. 하나 이상의 구성된 멤버 그룹과 일치하는 것 외에도 스폰서는 여기에서 생성하는 모든 조건과 일치해야 합니다. 인증 스폰서 사용자가 여러 스폰서 그룹에 대한 일치 기준을 충족하는 경우 해당 사용자에게 다음과 같은 권한이 부여됩니다. 일치하는 그룹에서 활성화된 경우 게스트 계정 삭제와 같은 개별 권한이 부여됩니다. 스폰서는 일치하는 그룹에서 게스트 유형을 사용하여 게스트를 생성할 수 있습니다. 스폰서는 일치하는 그룹에서 게스트 유형을 사용하여 게스트를 생성할 수 있습니다. 스폰서는 일치하는 그룹에서 해당 위치에 게스트를 생성할 수 있습니다. 배치 크기 제한과 같은 숫자 값의 경우 일치하는 그룹에서 가장 큰 값이 사용됩니다. 멤버 그룹만 포함하거나 다른 조건만 포함하는 일치 기준을 생성 할 수 있습니다. Other Conditions(기타 조건)만 지정하는 경우 스폰서 그룹의 스폰서 자격은 일치하는 사전 속성에 의해 결정됩니다.
단계 4	이 스폰서 그룹을 기준으로 하는 스폰서가 생성할 수 있는 게스트 유형을 지정하려면 This sponsor group can create accounts using these guest types(이 스폰서 그룹이 계정을 생성하는 데 사용할 수 있는 게스트 유형)를 클릭하고 게스트 유형을 하나 이상 선택합니다. Create Guest Types at(게스트 유형을 생성할 위치) 아래의 링크를 클릭하여 이 스폰서 그룹에 할당할 추가 게스트 유형을 생성할 수 있습니다. 새 게스트 유형을 생성한 후에는 스폰서 그룹을 저장하고 닫았다가 다시 열어야 해당 새 게스트 유형을 선택할 수 있습니다.
단계 5	Select the locations that guests will be visiting(게스트가 방문할 위치 선택)을 사용하여 이 스폰서 그룹의 스폰서가 게스트 계정을 생성할 때 선택할 수 있는 위치(게스트 표준 시간대를 설정하는 데 사용됨)를 지정합니다. Configure guest locations at(게스트 위치를 구성할 위치) 아래의 링크를 클릭하고 게스트 위치를 추가하여 선택할 수 있는 위치를 더 추가할 수 있습니다. 새 게스트 위치를 생성한 후에는 스폰서 그룹을 저장하고 닫았다가 다시 열어야 해당 새 게스트 위치를 선택할 수 있습니다. 이렇게 해도 게스트는 다른 위치에서 로그인할 수 있습니다.
단계 6	스폰서를 저장하려면 Automatic guest notification(자동 게스트 알림)에서 Automatically email guests upon account creation if email address is available(계정 생성 시 이메일 주소를 사용할 수 있는 경우 자동으로 게스트에게 이메일 보내기을 선택하고 사용자를 생성한 후 Notify(알림)를 클릭합니다. 그러면 이메일이 전송되었다는 팝업 창이 나타납니다. 또한 이 옵션을 선택하면 스폰서 포털에 게스트 알림이 자동으로 전송된다는 헤더가 추가됩니다.
단계 7	Sponsor Can Create(스폰서가 생성할 수 있는 계정)에서 이 그룹의 스폰서가 게스트 계정 생성 시 사용할 수 있는 옵션을 구성합니다. Multiple guest accounts assigned to specific guests (Import)(특정 게스트에 할당되는 여러 게스트 계정(가져오기)): 스폰서가 이름, 성 등의 게스트 세부정보를 파일에서 가져와 여러 게스트 계정을 생성하는 기능을 활성화합니다. 이 옵션을 활성화하면 Import(가져오기) 옵션이 스폰서 포털의 Create Account(계정 생성) 창에 표시됩니다. Import(가져오기) 옵션은 Internet Explorer, Firefox, Safari 등의 데스크톱 브라우저에서만 사용 가능하며 모바일에서는 사용할 수 없습니다. Limit to batch of(다음의 배치로 제한): 이 스폰서 그룹이 여러 계정을 동시에 생성할 수 있는 경우 단일 가져오기 작업에서 생성할 수 있는 게스트 계정의 수를 지정합니다. 스폰서는 최대 10,000개의 계정을 생성할 수 있지만 성능 문제가 발생할 가능성이 있으므로 생성하는 계정 수를 제한하는 것이 좋습니다. Multiple guest accounts to be assigned to any guests (Random)(임의의 게스트에 할당되는 여러 게스트 계정(임의)): 스폰서가 아직 확인되지 않은 게스트에 대해 임의 게스트 계정을 자리 표시자로 생성하거나 많은 수의 계정을 빠르게 생성할 수 있도록 합니다. 이 옵션을 활성화하면 Random(임의) 옵션이 스폰서 포털의 Create Accounts(계정 생성) 창에 표시됩니다. Default username prefix(기본 사용자 이름 접두사): 여러 임의 게스트 계정을 생성할 때 스폰서가 사용할 수 있는 사용자 이름 접두사를 지정합니다. 이 접두사는 지정하는 경우 임의 게스트 계정을 생성할 때 스폰서 포털에 나타납니다. 또한 Allow sponsor to specify a username prefix(스폰서의 사용자 이름 접두사 지정 허용) 옵션의 설정에 따라 결과가 다음과 같이 달라집니다. Enabled(활성화됨): 스폰서가 스폰서 포털에서 기본 접두사를 편집할 수 있습니다. Not enabled(활성화 안 함): 스폰서가 스폰서 포털에서 기본 접두사를 편집할 수 없습니다. 사용자 이름 접두사를 지정하지 않거나 스폰서가 접두사를 지정하도록 허용하지 않으면 스폰서는 스폰서 포털에서 사용자 이름 접두사를 할당할 수 없습니다. Allow sponsor to specify a username prefix(스폰서의 사용자 이름 접두사 지정 허용) 이 스폰서 그룹이 여러 계정을 동시에 생성할 수 있는 경우 단일 가져오기 작업에서 생성할 수 있는 게스트 계정의 수를 지정합니다. 스폰서는 최대 10,000개의 계정을 생성할 수 있지만 성능 문제가 발생할 가능성이 있으므로 생성하는 계정 수를 제한하는 것이 좋습니다.
단계 8	Sponsor Can Manage(스폰서가 관리할 수 있는 계정)에서는 이 스폰서 그룹의 멤버가 보고 관리할 수 있는 게스트 계정을 제한할 수 있습니다. Only accounts sponsor has created(스폰서가 생성한 계정만): 이 그룹의 스폰서가 스폰서의 이메일 계정을 기준으로 하여 자신이 생성한 게스트 계정만 보고 관리할 수 있습니다. Accounts created by members of this sponsor group(이 스폰서 그룹의 멤버가 생성한 계정): 스폰서가 이 스폰서 그룹의 모든 스폰서에 의해 생성된 게스트 계정을 보고 관리할 수 있습니다. All guest accounts(모든 게스트 계정): 스폰서가 보류 중인 모든 게스트 계정을 관리 할 수 있습니다.
단계 9	Sponsor Can(스폰서가 수행할 수 있는 작업)에서는 이 스폰서 그룹의 멤버에게 게스트 비밀번호 및 계정과 관련된 추가 권한을 제공할 수 있습니다. Update guests' contact information (email, Phone Number)(게스트 연락처 정보 업데이트(이메일, 전화 번호)): 스폰서가 관리할 수 있는 게스트 계정에 대해 게스트의 연락처 정보를 변경할 수 있도록 허용합니다. View/print guests 'passwords(게스트 비밀번호 보기/인쇄): 이 옵션을 활성화하면 스폰서가 게스트의 비밀번호를 인쇄할 수 있습니다. 스폰서는 Manage Accounts(계정 관리) 창과 게스트의 세부정보에서 게스트의 비밀번호를 볼 수 있습니다. 이 옵션을 선택하지 않으면 스폰서는 비밀번호를 인쇄할 수 없지만 사용자는 그대로 이메일 또는 SMS를 통해 비밀번호를 가져올 수 있습니다(구성된 경우). Send SMS notifications with guests’ credentials(게스트 자격 증명을 사용하여 SMS 알림 보내기): 스폰서가 관리 가능한 게스트 계정에 대해 게스트의 계정 세부정보 및 로그인 자격 증명을 사용하여 게스트에게 SMS(텍스트) 알림을 보낼 수 있도록 허용합니다. Reset guest account passwords(게스트 계정 비밀번호 재설정): 스폰서가 관리 가능한 게스트 계정에 대해 게스트의 비밀번호를 Cisco ISE에서 생성된 임의의 비밀번호로 재설정할 수 있도록 허용합니다. Extend guests’ accounts(게스트 계정 연장): 스폰서가 관리 가능한 게스트 계정을 만료 날짜 이후로 연장할 수 있도록 허용합니다. 스폰서는 계정 만료와 관련하여 게스트에게 전송되는 이메일 알림에 자동으로 복사됩니다. Delete guests’ accounts(게스트 계정 삭제): 스폰서가 관리 가능한 게스트 계정을 삭제하고 게스트의 회사 네트워크 액세스를 차단할 수 있도록 허용합니다. Suspend guests’ accounts(게스트 계정 일시 중지): 스폰서가 관리 가능한 게스트 계정을 일시 중지하여 게스트의 로그인을 일시적으로 차단할 수 있도록 허용합니다. 이 동작을 수행하는 경우 CoA(Change of Authorization)도 실행되어 일시 중지된 게스트가 네트워크에서 제거됩니다. Require sponsor to provide a reason(스폰서가 이유를 제공해야 함): 스폰서가 게스트 계정 일시 중지에 대한 설명을 제공해야 합니다. Approve and view requests from self-registering guests(셀프 등록 게스트의 요청 승인 및 보기): 이 스폰서 그룹에 포함되어 있는 스폰서는 셀프 등록 게스트(승인 필요)의 보류 중인 모든 계정 요청을 볼 수 있거나, 사용자가 방문 중인 사용자로서 스폰서 이메일 주소를 입력한 요청만 볼 수 있습니다. 이 기능을 사용하려면 셀프 등록 게스트가 사용하는 포털에서 Require self-registered guests to be approved(셀프 등록 게스트를 승인해야 함)를 선택해야 하며 스폰서의 이메일이 연락 대상으로 나열되어 있어야 합니다. 모든 보류 중인 계정: 이 그룹에 속한 스폰서는 모든 스폰서가 생성한 어카운트를 승인하고 검토합니다. 이 스폰서에게 할당된 보류 중인 계정만: 이 그룹에 속한 스폰서가 자신이 생성한 계정만 보고 승인할 수 있습니다. Access Cisco ISE guest accounts using the programmatic interface (Guest REST API)(프로그래밍 인터페이스(게스트 REST API)를 사용하여 Cisco ISE 게스트 계정에 액세스): 스폰서가 관리 가능한 게스트 계정에 대해 게스트 REST API 프로그래밍 인터페이스를 사용하여 게스트 계정에 액세스할 수 있도록 허용합니다.
단계 10	Save(저장), Close(닫기)를 차례로 클릭합니다.

스폰서 계정 생성을 위한 계정 콘텐츠 구성

게스트 및 스폰서가 새 게스트 계정을 생성하기 위해 제공해야 하는 사용자 데이터 유형을 구성할 수 있습니다. 일부 필드는 ISE 계정을 식별하는 데 필요하지만 그 외의 필드는 제거할 수 있으며 사용자 맞춤화 필드를 추가할 수도 있습니다.

스폰서가 계정을 생성하도록 필드를 구성하려면 다음을 수행하십시오.

Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털)를 선택하고 스폰서 포털을 편집합니다.Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고
Portal Page Customization(포털 페이지 사용자 맞춤화) 탭을 선택합니다.
아래로 스크롤하여 Create Account for Known Guest(알려진 게스트의 계정 생성)를 선택합니다.
오른쪽의 미리보기 화면에서 Settings(설정)를 선택합니다.

이러한 설정에 따라 스폰서 포털에서 생성 될 때 표시되는 필드와 게스트 계정에 필요한 필드가 결정됩니다. 이 구성은 알려진 게스트, 임의 게스트 및 가져온 게스트 유형에 적용됩니다. 스폰서가 새 사용자를 가져오기 위해 다운로드하는 템플릿은 동적으로 생성되므로 알려진 게스트에 설정된 필드 만 포함됩니다.

계정의 사용자 이름 및 비밀번호 가져오기

스폰서는 사용자 이름과 비밀번호를 가져올 수 있지만, 스폰서가 CSV 템플릿을 다운로드할 때 해당 행이 템플릿에 추가되지 않습니다. 스폰서는 해당 제목을 추가할 수 있습니다. ISE가 열을 인식할 수 있도록 이름을 올바르게 지정해야 합니다.

Username - User Name 또는 UserName이 될 수 있습니다.
Password - password가 되어야 합니다.

스폰서 포털에 대한 특수 설정

다음 설정은 스폰서 포털의 Create Account for Imported Guest(가져온 게스트에 대해 계정 생성) 페이지에 있는 Portal Page Customization(포털 페이지 사용자 맞춤화) 탭에 고유한 설정입니다.

Allow sponsor to be copied in Guest Credentials email(게스트 자격 증명 이메일을 스폰서에게 참조로 보낼 수 있음): 이 옵션을 활성화하면 정상적으로 가져온 게스트에게 전송된 게스트 자격 증명의 각 이메일이 스폰서에게도 전송됩니다. 기본값은 스폰서에게 이메일을 보내지 않는 것입니다.
Allow sponsor to receive summary email(스폰서가 요약 이메일을 수신할 수 있음): 스폰서가 사용자 목록을 가져오면 ISE는 가져온 모든 사용자의 요약이 포함된 단일 이메일을 전송합니다. 이 옵션의 선택을 취소하면 스폰서는 가져온 각 사용자에 대해 별도의 이메일을 받습니다.

스폰서 포털 플로우 구성

기본 포털 및 해당 기본 설정(예: 인증서, 엔드포인트 ID 그룹, ID 소스 시퀀스, 포털 테마, 이미지 및 Cisco ISE가 제공하는 기타 세부정보)을 사용할 수 있습니다. 기본 설정을 사용하지 않으려면 새 포털을 생성하거나 자신의 요구 사항에 맞게 기존 포털을 편집해야 합니다. 여러 포털을 생성하려는 경우 동일한 설정을 사용하여 포털을 복제할 수 있습니다.

회사의 사무소 및 소매점 위치마다 브랜드가 각기 다르거나, 회사의 제품 브랜드가 여러 개이거나, 해당 구/군/시 사무소에서 소방서, 경찰서 및 기타 다른 부서에 대해 다른 테마가 지정된 포털을 사용하려는 경우 여러 스폰서 포털을 생성할 수 있습니다.

스폰서 포털 구성과 관련된 작업은 다음과 같습니다.

시작하기 전에

스폰서 그룹 구성에 나온 대로 사이트에 대한 기존 스폰서 그룹을 구성하거나 수정합니다.

프로시저

단계 1	정책 서비스 활성화.
단계 2	게스트 서비스용 인증서 추가.
단계 3	외부 ID 소스 생성.
단계 4	ID 소스 시퀀스 생성.
단계 5	스폰서 포털 생성.
단계 6	(선택 사항) 스폰서 포털 사용자 맞춤화.

정책 서비스 활성화

Cisco ISE 최종 사용자 포털을 지원하려면 해당 포털을 호스트하려는 노드에서 포털 정책 서비스를 활성화해야 합니다.

프로시저

단계 1	Administration(관리) > System(시스템) > Deployment(구축)Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 .
단계 2	노드를 클릭하고 Edit(편집)를 클릭합니다.
단계 3	General Settings(일반 설정) 탭에서 Policy Service(정책 서비스) 토글 버튼을 활성화합니다.
단계 4	Enable Session Services(세션 서비스 활성화) 확인란을 선택합니다.
단계 5	Save(저장)를 클릭합니다.

게스트 서비스용 인증서 추가

기본 인증서를 사용하지 않으려는 경우 유효한 인증서를 추가하고 인증서 그룹 태그에 할당할 수 있습니다. 모든 최종 사용자 웹 포털에 사용되는 기본 인증서 그룹 태그는 기본 포털 인증서 그룹입니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Certificates(인증서) > System Certificates(시스템 인증서).
단계 2	시스템 인증서를 추가한 다음 포털에 사용하려는 인증서 그룹 태그에 할당합니다. 포털 생성 또는 편집 시에 이 인증서 그룹 태그를 선택할 수 있습니다.
단계 3	Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Create or Edit(생성 또는 편집) > Portal Settings(포털 설정)를 선택합니다.
단계 4	새로 추가한 인증서와 연결된 특정 인증서 그룹 태그를 Certificate Group Tag(인증서 그룹 태그) 드롭다운 목록에서 선택합니다.

외부 ID 소스 생성

Cisco ISE는 Active Directory LDAP, RADIUS 토큰 및 RSA SecurID 서버와 같은 외부 ID 소스에 연결하여 인증 및 권한 부여를 위한 사용자 정보를 가져올 수 있습니다. 외부 ID 소스에는 인증서 기반 인증에 필요한 인증서 인증 프로파일도 포함되어 있습니다.

참고	인증된 사용자 ID를 수신하고 공유할 수 있는 패시브 ID 서비스를 사용하려면 추가 패시브 ID 서비스 제공자의 내용을 참조하십시오.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스)를 선택합니다.

단계 2

다음 옵션 중 하나를 선택합니다.

인증서 기반 인증의 경우 Certificate Authentication Profile(인증서 인증 프로파일)을 선택합니다.
외부 ID 소스로 Active Directory에 연결하려는 경우 Active Directory를 선택합니다. 자세한 내용은 외부 ID 소스로서의 Active Directory를 참조하십시오.
LDAP ID 소스를 추가하려는 경우 LDAP를 선택합니다. 자세한 내용은 LDAP를 참조하십시오.
RADIUS 토큰 서버를 추가하려는 경우 RADIUS 토큰을 선택합니다. 자세한 내용은 RADIUS 토큰 ID 소스를 참조하십시오.
RSA SecurID 서버를 추가하려는 경우 RSA SecurID를 선택합니다. 자세한 내용은 RSA ID 소스를 참조하십시오.
Oracle Access Manager 등의 IdP(Identity Provider)를 추가하려는 경우 SAML Id Provider(SAML ID 제공자)를 선택합니다. 자세한 내용은 외부 ID 소스로서의 SAMLv2 ID 제공자를 참조하십시오.
소셜 로그인(예: Facebook 등)을 외부 ID 소스로 추가하려면 Social Login(소셜 로그인)을 선택합니다. 자세한 내용은 셀프 등록 게스트의 소셜 로그인을(를) 참조하십시오.

ID 소스 시퀀스 생성

시작하기 전에

Cisco ISE에서 외부 ID 소스를 구성했는지 확인합니다.

다음 작업을 수행하려면 슈퍼 관리자 또는 시스템 관리자여야 합니다.

게스트 사용자가 로컬 WebAuth를 통해 인증하도록 허용하려면 게스트 포털 인증 소스와 ID 소스 시퀀스가 동일한 ID 저장소를 포함하도록 구성해야 합니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Identity Management(ID 관리) > Identity Source Sequences(ID 소스 시퀀스) > Add(추가)를 선택합니다.
단계 2	ID 소스 시퀀스의 이름을 입력합니다. 원하는 경우 설명을 입력할 수도 있습니다.
단계 3	Select Certificate Authentication Profile(인증서 인증 프로파일 선택) 확인란을 선택하고 인증서 기반 인증용 인증서 인증 프로파일을 선택합니다.
단계 4	ID 소스 시퀀스에 포함할 하나 이상의 데이터베이스를 Selected List(선택됨 목록) 필드에서 선택합니다.
단계 5	Cisco ISE가 데이터베이스를 검색하도록 할 순서대로 Selected List(선택됨 목록) 필드의 데이터베이스를 다시 정렬합니다.
단계 6	Advanced Search List(고급 검색 목록) 영역에서 다음 옵션 중 하나를 선택합니다. Do not access other stores in the sequence and set the AuthenticationStatus attribute to ProcessError(시퀀스의 다른 저장소에 액세스하지 않고 AuthenticationStatus 속성을 ProcessError로 설정): 처음 선택한 ID 소스에서 사용자를 찾을 수 없는 경우 Cisco ISE가 검색을 중지하도록 하려면 이 옵션을 선택합니다. Treat as if the user was not found and proceed to the next store in the sequence(사용자를 찾지 못한 것으로 간주하여 다음 저장소로 순차 진행): 처음 선택한 ID 소스에서 사용자를 찾을 수 없는 경우 Cisco ISE가 시퀀스에서 선택한 다른 ID 소스에서 검색을 계속하도록 하려면 이 옵션을 선택합니다. 요청을 처리하는 동안 Cisco ISE는 이러한 ID 소스를 순서대로 검색합니다. Selected list(선택됨 목록) 필드의 ID 소스가 Cisco ISE가 검색하도록 할 순서대로 나열되어 있는지 확인합니다.
단계 7	ID 소스 시퀀스를 생성하려면 Submit(제출)을 클릭합니다. 생성된 시퀀스는 정책에서 사용할 수 있습니다.

스폰서 포털 생성

네트워크에 연결하여 인터넷 및 내부 리소스와 서비스에 액세스하려는 게스트를 위해 스폰서가 계정을 생성, 관리 및 승인할 수 있도록 스폰서 포털을 제공할 수 있습니다.

Cisco ISE는 다른 스폰서 포털을 생성하지 않고 사용할 수 있는 기본 스폰서 포털을 제공합니다. 그러나 새 스폰서 포털을 생성할 수도 있고 기존 포털을 편집하거나 복제할 수도 있습니다. 기본 스폰서 포털을 제외한 모든 포털은 삭제할 수 있습니다.

Portal Behavior and Flow Settings(포털 동작 및 흐름 설정) 탭의 페이지 설정에서 수행하는 모든 변경사항은 스폰서 흐름 다이어그램의 그래픽 흐름에 반영됩니다. AUP 페이지 등의 페이지를 활성화하면 해당 페이지가 흐름에 나타나며, 스폰서가 포털에서 해당 페이지를 사용할 수 있습니다. 비활성화하는 페이지는 흐름에서 제거되며 다음으로 활성화하는 페이지가 스폰서에게 표시됩니다.

시작하기 전에

이 포털에 사용할 필요한 인증서, 외부 ID 소스 및 ID 소스 시퀀스를 구성했는지 확인해 주십시오.

프로시저

단계 1	Portal Settings(포털 설정) 페이지를 스폰서 포털용 포털 설정의 설명에 따라 구성합니다. 여기서 사용하는 포털 이름은 다른 최종 사용자 포털에서 사용되지 않는 이름이어야 합니다.
단계 2	Login Settings(로그인 설정) 페이지를 스폰서 포털용 로그인 설정의 설명에 따라 구성합니다.
단계 3	Acceptable Use Policy (AUP) Page Settings(AUP 페이지 설정) 페이지를 스폰서 포털용 AUP(Acceptable Use Policy) 설정의 설명에 따라 구성합니다.
단계 4	Sponsor Change Password Settings(스폰서 비밀번호 변경 설정) 옵션을 스폰서 포털용 스폰서 비밀번호 변경 설정의 설명에 따라 구성합니다.
단계 5	Post-Login Banner Page Settings(로그인 후 배너 페이지 설정) 페이지를 스폰서 포털용 로그인 후 배너 설정의 설명에 따라 구성합니다.
단계 6	포털을 사용자 맞춤화하려면 Sponsor Portal Application Settings(스폰서 포털 애플리케이션 설정)를 클릭합니다.
단계 7	Save(저장)를 클릭합니다.

스폰서 포털 사용자 맞춤화

포털 테마를 사용자 맞춤화하고, 포털 페이지의 UI 요소를 변경하고, 사용자에게 표시되는 오류 메시지와 알림을 편집하여 포털 모양과 사용자 환경을 사용자 맞춤화할 수 있습니다. 웹 포털 맞춤화에 대한 자세한 내용은 최종 사용자 웹 포털의 사용자 맞춤화를 참고하십시오.

스폰서 계정 생성을 위한 계정 콘텐츠 구성

게스트 및 스폰서가 새 게스트 계정을 생성하기 위해 제공해야 하는 사용자 데이터 유형을 구성할 수 있습니다. 일부 필드는 ISE 계정을 식별하는 데 필요하지만 그 외의 필드는 제거할 수 있으며 사용자 맞춤화 필드를 추가할 수도 있습니다.

스폰서가 계정을 생성하도록 필드를 구성하려면 다음을 수행하십시오.

Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소)를 선택하고 스폰서를 편집합니다.
Portal Page Customization(포털 페이지 사용자 맞춤화) 탭을 선택합니다.
아래로 스크롤하여 Create Account for Known Guest(알려진 게스트의 계정 생성)를 선택합니다.

오른쪽의 Preview(미리보기) 화면에서 Settings(설정)를 선택합니다. 이러한 설정에 따라 스폰서 포털에서 게스트 계정을 생성하는 경우 게스트 계정에 표시되고 필요한 필드가 결정됩니다.

이 구성은 알려진 게스트, 임의 게스트 및 가져온 게스트 유형에 적용됩니다. 스폰서가 새 사용자를 가져오기 위해 다운로드하는 템플릿은 동적으로 생성되므로 알려진 게스트에 설정된 필드 만 포함됩니다.

스폰서 계정 사용자 이름 및 비밀번호 가져오기

스폰서는 사용자 이름과 비밀번호를 가져올 수 있지만, 스폰서가 템플릿을 다운로드할 때 해당 행이 템플릿에 추가되지 않습니다. 스폰서는 해당 제목을 추가할 수 있습니다. Cisco ISE가 열을 인식할 수 있도록 이름을 올바르게 지정해야 합니다.

Username: User Name 또는 UserName이 될 수 있습니다.
Password: password가 되어야 합니다.

스폰서가 사용할 수 있는 시간 설정 구성

스폰서가 새 게스트 계정을 생성할 때 계정이 활성화되는 시간을 구성합니다. 스폰서가 계정 유지 기간, 시작 및 종료 시간을 설정할 수 있도록 스폰서가 사용할 수 있는 옵션을 구성합니다. 이러한 옵션은 게스트 유형별로 구성됩니다. 스폰서는 Access Information(액세스 정보) 아래에서 결과를 볼 수 있습니다.

스폰서 포털 계정 시간 옵션을 제어하는 게스트 유형 설정은 Maximum Access Time(최대 액세스 시간)에 있습니다. 옵션 설명은 다음과 같습니다.

From first login(첫 번째 로그인): 스폰서 포털에 첫 번째 로그인 이후에 계정이 활성화된 기간이 표시됩니다.

게스트 유형 설정 Maximum Account Duration(최대 계정 유지 기간)은 스폰서가 기간에 입력할 수 있는 값을 결정합니다.
From sponsor-specified date(스폰서 지정 날짜)(또는 해당하는 경우 셀프 등록 날짜): 스폰서는 기간을 영업일 종료로 설정하거나 해당 필드를 선택 취소하여 기간, 시작 및 종료 시간을 선택할 수 있습니다.

기간 및 유효 날짜를 제어하기 위한 게스트 유형 설정은 Allow access only on these days and times(다음 요일과 시간에만 액세스 허용) 아래에 있습니다.
- 선택한 요일은 스폰서의 일정표에서 고를 수 있는 날짜를 제한합니다.
- 기간 및 날짜를 선택하면 스폰서 포털에 최대 계정 유지 기간이 적용됩니다.

스폰서 포털에 대한 Kerberos 인증

Kerberos를 사용하여 스폰서 포털에 액세스하기 위해 Windows에 로그온한 스폰서 사용자를 인증하도록 Cisco ISE를 구성할 수 있습니다. 이 프로세스에서는 Kerberos 티켓에 로그인한 스폰서 사용자의 Active Directory 자격 증명을 사용합니다. Kerberos SSO는 브라우저가 Cisco ISE와의 SSL 연결을 설정한 후 보안 터널 내부에서 수행됩니다.

다음 항목은 동일한 Active Directory 도메인에 있어야 합니다.

스폰서의 PC
ISE PSN
이 스폰서 포털에 대해 구성된 FQDN

이 요구 사항은 Microsoft가 Active Directory 포리스트 전체에서 양방향 트러스트를 사용하는 Kerberos SSO를 지원하지 않기 때문입니다.

스폰서 사용자는 Windows에 로그온해야 합니다.

Kerberos 인증은 게스트 포털에 대해 지원되지 않습니다.

Kerberos 구성

스폰서 포털에서 Kerberos를 활성화하려면 Sponsor Settings and Customization(스폰서 설정 및 사용자 맞춤화) 창에서 Allow Kerberos SSO(Kerberos SSO 허용) 확인란을 선택합니다.

스폰서의 브라우저도 올바르게 구성해야 합니다. 다음 섹션에서는 각 브라우저를 수동으로 구성하는 방법을 설명합니다.

참고	Active Directory의 사용자 이름과 사용자 계정 이름이 일치해야 합니다. SSO는 사용자의 세션을 식별하는 데 사용자 계정 이름을 사용합니다.

참고

브라우저에서 스폰서 포털 FQDN을 사용하여 스폰서 포털에 액세스하는 동안 Cisco ISE는 구성된 스폰서 포털 FQDN 대신 PSN FQDN으로 요청을 리디렉션합니다.

예를 들어 스폰서 포털 FQDN이 sponsor.example.com이고 PSN FQDN이 psn.example.com인 경우 브라우저에서 https://sponsor.example.com에 액세스를 시도하면 https://ise.example.com:8445/sponsorportal/PortalSetup.action?portal=b7e7d773-7bb3-442b-a50b-42837c12248a로 리디렉션됩니다.

이 동작은 Kerberos SSO 허용 옵션을 활성화한 경우에만 발생합니다.

Firefox를 수동으로 구성하려면

주소 표시줄에 about:config를 입력합니다.
나타나는 경고를 무시하고 Continue(계속)를 클릭하여 진행합니다.
검색 창에서 negotiate를 검색합니다.
network.negotiate-auth.delegation-uris 및 network.negotiate-auth.trusted-uris에 FQDN을 추가합니다. 각 속성의 URL 목록은 쉼표로 구분됩니다.
탭을 닫습니다. 브라우저를 사용할 수 있으므로 재시작할 필요가 없습니다.

Internet Explorer를 수동으로 구성하려면

오른쪽 상단의 기어를 클릭하고 Internet Options(인터넷 옵션)를 선택합니다.
Security(보안) 탭을 클릭합니다.
Local Intranet(로컬 인트라넷)을 클릭합니다.
Sites(사이트)를 클릭하고 Advanced(고급)를 클릭합니다.
<mydomain>.com이라는 문자열을 추가합니다. 여기서 <mydomain>은 스폰서 포털 FQDN의 와일드카드입니다. 또는 FQDN을 입력할 수도 있습니다.
Close(닫기), OK(확인)를 차례로 클릭합니다.
Advanced(고급) 탭을 클릭합니다.
아래로 스크롤하여 Security(보안) 섹션으로 이동해 Enable Integrated Windows Authentication(통합 Windows 인증 활성화) 확인란을 선택합니다.
컴퓨터를 다시 시작합니다.

Chrome에서 Internet Explorer의 구성을 가져옵니다.

문제 해결

명령 프롬프트에서 set user를 실행하여 시스템이 적절한 AD 도메인에 연결되어 있는지 확인합니다.
캐시된 Kerberos 티켓 및 호스트 이름 목록을 보려면 명령 프롬프트에서 klist를 실행합니다.
SPNEGO 토큰 데이터를 확인합니다. NTLM 비밀번호 기반 토큰 문자열은 Kerberos 토큰 문자열보다 훨씬 짧습니다. 올바른 토큰 문자열이라면 한 줄에 들어가지 않습니다.
Kerberos 요청(있는 경우)을 캡처하려면 kerberos 필터를 통해 Wireshark를 사용합니다.

참고	Kerberos SSO 옵션이 활성화된 경우 Kerberos SSO가 제대로 작동하려면 노드 FQDN을 통해 스폰서 포털에 액세스해야 합니다. 스폰서 포털에 대해 포털 FQDN이 구성된 경우 사용자가 포털 FQDN에 연결하면 노드 FQDN에 의해 포털로 리디렉션됩니다.

스폰서가 스폰서 포털에 로그인할 수 없음

문제

스폰서가 스폰서 포털에 로그인하려고 하면 다음 오류 메시지가 표시됩니다.


“Invalid username or password. Please try again.”

원인

스폰서가 잘못된 자격 증명을 입력했습니다.
데이터베이스(내부 사용자 또는 Active Directory)에 사용자 기록이 없으므로 스폰서가 유효하지 않습니다.
스폰서가 속하는 스폰서 그룹이 비활성화되었습니다.
스폰서의 사용자 계정이 활성/활성화된 스폰서 그룹의 멤버가 아니므로 스폰서 사용자의 ID 그룹이 스폰서 그룹의 멤버가 아닙니다.
스폰서의 내부 사용자 계정이 비활성화(일시 중지)되었습니다.

해결책

사용자 자격 증명을 확인합니다.
스폰서 그룹을 활성화합니다.
사용자 계정을 비활성화한 경우 복구합니다.
스폰서 사용자의 ID 그룹을 스폰서 그룹의 멤버로 추가합니다.

게스트 및 스폰서 활동 모니터링

Cisco ISE에서는 엔드포인트 및 사용자 관리 정보와 게스트 및 스폰서 활동을 확인할 수 있는 다양한 보고서 및 로그를 제공합니다.

온디맨드 또는 예약 방식으로 이러한 보고서를 실행할 수 있습니다.

프로시저

단계 1	Operations(운영) > Reports(보고서) > Reports(보고서)Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 .
단계 2	다양한 게스트, 스폰서 및 엔드포인트 관련 보고서를 보려면 Guest(게스트) 또는 Endpoints and Users(엔드포인트 및 사용자)를 선택합니다.
단계 3	Filters(필터) 드롭다운 목록을 사용하여 검색에 사용할 데이터를 선택합니다.
단계 4	데이터를 확인할 Time Range(시간 범위)를 선택합니다.
단계 5	Run(실행)을 클릭합니다.

메트릭 대시보드

Cisco ISE는 Cisco ISE 홈 페이지에 표시되는 메트릭 대시보드에서 네트워크의 Authenticated Guests(인증된 게스트) 및 Active Endpoints(활성 엔드포인트)를 한눈에 확인할 수 있는 보기를 제공합니다.

참고	핫스팟 플로우의 경우 엔드포인트가 Authenticated Guests(인증된 게스트) dashlet에 표시되지 않습니다.

AUP 수락 상태 보고서

AUP 수락 상태 보고서에는 모든 게스트 포털에서 게스트의 AUP(Acceptable Use Policy) 수락 상태가 표시됩니다. 이 창을 보려면 메뉴 아이콘()을 클릭하고 Operations(운영) > Reports(보고서) > Guest(게스트) > AUP Acceptance Status(AUP 수락 상태)에서 확인할 수 있습니다.

이 보고서를 사용하여 지정된 기간 동안 수락 및 거부된 모든 AUP 연결을 추적할 수 있습니다.

게스트 계정 보고서

게스트 계정 보고서에는 지정된 기간 동안의 게스트 로그인 기록이 표시됩니다. 이 창을 보려면 메뉴 아이콘()을 클릭하고 Operations(운영) > Reports(보고서) > Guest(게스트) > Guest Accounting(게스트 계정 관리)에서 확인할 수 있습니다.

기본 게스트 보고서

기본 게스트 보고서에서는 여러 보고서의 데이터가 단일 보기로 결합되므로, 여러 보고 소스의 데이터를 내보낼 수 있습니다. 데이터 열을 더 추가하고 보거나 내보내지 않을 열은 제거할 수 있습니다. 이 창을 보려면 메뉴 아이콘()을 클릭하고 Operations(작업) > Reports(보고서) > Reports(보고서 ) > Guest(게스트) > Primary Guest Report(기본 게스트 보고서)에서 이용할 수 있습니다.

이 보고서는 모든 게스트 활동을 수집하며 게스트 사용자가 방문하는 웹사이트에 대한 세부정보를 제공합니다. 보안 감사용으로 이 보고서를 사용하여 게스트 사용자가 네트워크에 액세스한 시간과 네트워크에서 수행한 작업을 확인할 수 있습니다. 게스트가 방문한 웹사이트의 URL 등 게스트의 인터넷 활동을 확인하려면 먼저 다음을 수행해야 합니다.

통과한 인증 로깅 범주를 활성화합니다. Administration(관리) > System(시스템) > Logging(로깅) > Logging Categories(로깅 범주)Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Passed Authentications(통과한 인증)를 선택합니다.
게스트 트래픽에 사용되는 방화벽에서 다음 옵션을 활성화합니다.
- Inspect HTTP traffic and send data to Cisco ISE Monitoring nod(HTTP 트래픽을 검사하여 Cisco ISE 모니터링 노드로 데이터를 보내기). 게스트 활동 보고서에는 IP 주소 및 액세스한 URL만 필요하므로 가능하면 이 정보만 포함하도록 데이터를 제한해 주십시오.
- Send syslogs to Cisco ISE Monitoring node(Cisco ISE 모니터링 노드로 시스템 로그를 보내기)

스폰서 로그인 및 감사 보고서

스폰서 로그인 및 감사 보고서는 다음을 추적하는 결합된 보고서입니다.

스폰서 포털에서 스폰서가 수행하는 로그인 작업
스폰서 포털에서 스폰서가 수행하는 게스트 관련 작업

이 창을 보려면 메뉴 아이콘()을 클릭하고 Operations(운영) > Reports(보고서) > Guest Access Reports(게스트 액세스 보고서) > Sponsor Login and Audit(스폰서 로그인 및 감사)에서 사용 가능합니다.

게스트 및 스폰서 포털에 대한 감사 로깅

게스트 및 스폰서 포털 내에서 특정 작업 중에 감사 로그 메시지가 기본 감사 시스템으로 전송됩니다. 기본적으로 이러한 메시지는 /opt/CSCOcpm/logs/localStore/iseLocalStore.log 파일에 표시됩니다.

이러한 메시지가 시스템 로그에서 모니터링 및 문제 해결 시스템 및 로그 컬렉터로 전송되도록 구성할 수 있습니다. 모니터링 하위 시스템은 적절한 스폰서 및 디바이스 감사 로그와 게스트 활동 로그에 이러한 정보를 제공합니다.

게스트 로그인 흐름은 게스트 로그인의 성공 여부에 관계없이 감사 로그에 로그인합니다.

게스트 액세스 웹 인증 옵션

Cisco ISE 게스트 및 웹 인증 서비스는 보안 게스트 액세스를 사용하도록 설정하는 몇 가지 구축 옵션을 지원합니다. 로컬 또는 중앙 웹 인증 및 디바이스 등록 웹 인증을 사용하여 유선 또는 무선 게스트 연결을 제공할 수 있습니다.

중앙 웹 인증(중앙 WebAuth): 모든 게스트 포털에 적용됩니다. 유선 및 무선 연결 요청 모두에 대해 중앙 Cisco ISE RADIUS 서버에서 웹 인증을 사용합니다. 게스트는 핫스팟 게스트 포털에 선택적 액세스 코드를 입력하거나 인증 게스트 포털에 사용자 이름과 비밀번호를 입력하여 인증합니다.

참고	리디렉션 중에 브라우저에서 둘 이상의 탭이 열리면 Cisco ISE가 모든 탭으로 리디렉션됩니다. 사용자는 포털에 로그인할 수 있지만, Cisco ISE에서는 세션을 인증할 수 없으며 사용자는 액세스 권한을 획득하지 못합니다. 이 문제를 해결하려면 사용자가 브라우저에서 탭 하나를 제외한 모든 탭을 닫아야 합니다.

로컬 웹 인증(로컬 WebAuth): 인증 게스트 포털에 적용됩니다. 게스트는 유선 연결의 경우 스위치에 연결하거나 무선 연결의 경우 WLC(무선 LAN 컨트롤러)에 연결합니다. NAD(Network Access Device)는 인증을 위해 웹페이지로 이동합니다. 게스트가 인증 게스트 포털에 사용자 이름과 비밀번호를 입력하여 인증합니다.
디바이스 등록 웹 인증(디바이스 등록 WebAuth): 핫스팟 게스트 포털에만 적용됩니다. Cisco ISE는 웹 인증 전에 게스트 디바이스를 등록하고 권한을 부여합니다. 게스트가 유선 또는 무선 NAD에 연결하면 핫스팟 게스트 포털로 연결됩니다. 게스트는 자격 증명(사용자 이름 및 비밀번호)을 제공하지 않고 네트워크에 액세스할 수 있습니다.


ISE 커뮤니티 리소스 게스트 액세스를 제공하도록 Cisco Wireless Controller로 Cisco ISE를 구성하는 방법에 대한 자세한 내용은 ISE 게스트 액세스 규범 구축 설명서에서 확인할 수 있습니다. 또한 기술 자료: ISE 무선 게스트 설정 가이드 및 마법사도 함께 참조하십시오.

NAD와 Central WebAuth 프로세스

이 시나리오에서 NAD(Network Access Device)는 알 수 없는 엔드포인트 연결에서 Cisco ISE RADIUS 서버에 대한 새 권한 부여 요청을 생성합니다. 그런 다음 엔드포인트는 Cisco ISE에 대한 url-redirect를 받습니다.

참고	webauth-vrf-aware 명령은 IOS XE 3.7E, IOS 15.2(4)E 이상 버전에서만 지원됩니다. 다른 스위치는 VRF(Virtual Routing and Forwarding, 가상 라우팅 및 포워딩) 환경에서 WebAuth URL 리디렉션을 지원하지 않습니다. 이러한 경우에는 해결 방법으로 전역 라우팅 표에 경로를 추가하여 트래픽을 VRF로 다시 유출할 수 있습니다.

게스트 디바이스가 NAD에 연결된 경우 게스트 서비스 상호 작용으로 MAB(MAC Authentication Bypass) 요청 양식을 가져오며 그에 따라 게스트 포털 Central WebAuth로 로그인하게 됩니다. 다음에는 이후의 중앙 웹 인증(Central WebAuth) 프로세스가 간략히 나와 있습니다. 이 프로세스는 무선 및 유선 네트워크 액세스 디바이스에 모두 적용됩니다.

게스트 디바이스가 고정 연결을 통해 NAD에 연결됩니다. 게스트 디바이스에는 802.1X 신청자가 없습니다.
MAB용 서비스 유형과 함께 인증 정책을 사용하면 MAB 실패가 계속되고 Central WebAuth 사용자 인터페이스의 url-redirect가 포함된 제한된 네트워크 프로파일이 반환될 수 있습니다.
MAB 요청을 Cisco ISE RADIUS 서버에 대해 인증하도록 NAD가 구성됩니다.
Cisco ISE RADIUS 서버가 MAB 요청을 처리하지만 게스트 디바이스의 엔드포인트를 찾지 못합니다.

이 MAB 실패가 제한된 네트워크 프로파일로 확인되고 프로파일의 url-redirect 값을 access-accept의 NAD에 반환합니다. 이 기능을 지원하려면 권한 부여 정책이 있으며 적절한 유선 또는 무선 MAB(복합 조건에 따라)를 제공하고 선택적으로 “Session:Posture Status=Unknown” 조건을 포함해야 합니다. NAD는 이 값을 사용하여 기본 포트 8443의 모든 게스트 HTTPS 트래픽을 url-redirect 값으로 리디렉션합니다.

이 경우 표준 URL 값은 https://ip:port/guestportal/gateway?sessionId=NetworkSessionId&portal=<PortalID>&action=cwa입니다.
게스트 디바이스는 웹 브라우저를 통해 리디렉션 URL에 대한 HTTP 요청을 시작합니다.
NAD는 초기 access-accept에서 반환된 url-redirect 값으로 요청을 리디렉션합니다.
CWA 작업을 포함하는 게이트웨이 URL 값이 게스트 포털 로그인 페이지로 리디렉션됩니다.
게스트가 로그인 자격 증명을 입력하고 로그인 양식을 제출합니다.
게스트 서버가 로그인 자격 증명을 인증합니다.
흐름 유형에 따라 다음과 같은 결과가 발생합니다.
- 포스처 흐름(추가 검증 없는 인증)인 경우 클라이언트 프로비저닝을 수행하도록 게스트 포털이 구성되지 않았다면 게스트 서버가 CoA를 NAD에 보냅니다. 이 CoA는 NAD가 Cisco ISE RADIUS 서버를 사용하여 게스트 디바이스를 다시 인증하게 합니다. 새 access-accept가 네트워크 액세스가 구성되어 있는 NAD로 반환됩니다. 클라이언트 프로비저닝이 구성되지 않았으며 VLAN을 변경해야 하는 경우 게스트 포털은 VLAN IP 갱신을 수행합니다. 게스트는 로그인 자격 증명을 다시 입력하지 않아도 됩니다. 초기 로그인에 사용된 사용자 이름 및 비밀번호가 자동으로 사용됩니다.
- 클라이언트 프로비저닝을 수행하도록 게스트 포털이 구성된 포스처 흐름인 경우 포스처 에이전트 설치 및 규정 준수를 위한 클라이언트 프로비저닝 페이지가 게스트 디바이스 웹 브라우저에 표시됩니다. 또한 선택적으로 클라이언트 프로비저닝 리소스 정책을 구성하여 "NetworkAccess:UseCase=GuestFlow" 조건을 포함할 수도 있습니다.

Linux를 위한 클라이언트 프로비저닝 또는 포스처 에이전트는 없으므로 게스트 포털은 클라이언트 프로비저닝 포털로 리디렉션되고 이는 다시 선택적 IP 릴리스/갱신을 수행한 다음 CoA를 수행하도록 게스트 인증 서블릿으로 리디렉션됩니다.

클라이언트 프로비저닝 포털로 리디렉션된 클라이언트 프로비저닝 서비스는 비영구적인 웹 에이전트를 게스트 디바이스로 다운로드하고 디바이스에 대한 포스처 검사를 수행합니다. 선택적으로 "NetworkAccess:UseCase=GuestFlow" 조건을 사용하여 포스처 정책을 구성할 수 있습니다.

게스트 디바이스가 규정을 준수하지 않는 경우 "NetworkAccess:UseCase=GuestFlow” 및 “Session:Posture Status=NonCompliant" 조건을 포함하는 권한 부여 정책을 구성했는지 확인해 주십시오.

게스트 디바이스가 규정을 준수하는 경우 "NetworkAccess:UseCase=GuestFlow” 및 “Session:Posture Status=Compliant" 조건을 사용하여 권한 부여 정책을 구성한 것입니다. 여기서 클라이언트 프로비저닝 서비스는 NAD에 대해 실행합니다. 이 CoA는 NAD가 Cisco ISE RADIUS 서버를 사용하여 게스트를 다시 인증하게 합니다. 새 access-accept가 네트워크 액세스가 구성되어 있는 NAD로 반환됩니다.

참고	“NetworkAccess:UseCase=GuestFlow”는 또한 게스트로 로그인하는 Active Directory 및 LDAP 사용자에게도 적용될 수 있습니다.

Local WebAuth를 사용하는 Wireless LAN Controller 프로세스

이 시나리오에서는 게스트가 로그인하고 WLC(Wireless LAN Controller)로 연결됩니다. 그런 다음 WLC는 게스트를 게스트 포털에 리디렉션합니다. 여기에서는 로그인 자격 증명을 입력하고 선택적 AUP(Acceptable Use Policy)를 수락하고 선택적 비밀번호 변경을 수행하도록 메시지가 표시됩니다. 이 과정이 완료되면 게스트 디바이스의 브라우저는 POST를 통해 로그인 자격 증명을 제공하도록 다시 WLC로 리디렉션됩니다.

이제 WLC는 Cisco ISE RADIUS 서버를 통해 게스트를 기록할 수 있습니다. 이 과정이 완료되면 WLC는 게스트 디바이스의 브라우저를 원래 URL 대상으로 리디렉션합니다. 게스트 포털에 대한 원래 URL 리디렉션을 지원하기 위한 WLC(Wireless LAN Controller) 및 NAD(Network Access Device) 요건은 IOS-XE 3.6.0.E 및 15.2(2)E 릴리스를 실행하는 WLC 5760과 Cisco Catalyst 3850, 3650, 2000, 3000, 4000 Series 액세스 스위치입니다.

Local WebAuth를 사용하는 유선 NAD 프로세스

이 시나리오에서 게스트 포털은 게스트 로그인 요청을 스위치(유선 NAD)로 리디렉션합니다. 로그인 요청은 스위치에 게시된 HTTPS URL 형식이며 로그인 자격 증명을 포함합니다. 스위치는 게스트 로그인 요청을 받고 구성한 Cisco ISE RADIUS 서버를 사용하여 게스트를 인증합니다.

HTML 리디렉션을 NAD에 업로드하려면 Cisco ISE에는 login.html 파일이 필요합니다. 이 login.html 파일은 HTTPS 요청에 대해 게스트 디바이스의 브라우저에 반환됩니다.
게스트 디바이스의 브라우저는 게스트의 로그인 자격 증명이 입력되는 게스트 포털로 리디렉션됩니다.
AUP(Acceptable Use Policy) 및 비밀번호 변경(모두 선택 사항)이 처리되고 나면 NAD에 로그인 자격 증명을 게시하기 위해 게스트 포털에서 게스트 디바이스의 브라우저를 리디렉션합니다.
NAD는 게스트를 인증하고 권한을 부여할 수 있도록 Cisco ISE RADIUS 서버에 대한 RADIUS 요청을 실행합니다.

Login.html 페이지에 필요한 IP 주소 및 포트 값

login.html 페이지의 다음 HTML 코드에서 IP 주소 및 포트 값을 Cisco ISE 정책 서비스 노드에서 사용하는 값으로 변경해야 합니다. 기본 포트는 8443이지만 스위치에 할당하는 값이 Cisco ISE의 설정과 일치하도록 이 값을 변경할 수 있습니다.


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<head>
<title>ISE Guest Portal</title>
<meta Http-Equiv="Cache-Control" Content="no-cache">
<meta Http-Equiv="Pragma" Content="no-cache">
<meta Http-Equiv="Expires" Content="0">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">

<meta http-equiv="REFRESH" content="0;url=https://ip:port/portal/PortalSetup.action?switch_url=wired">

</HEAD>
<BODY>

<center>
Redirecting ... Login
<br>
<br>
<a href="https://ip:port/portal/PortalSetup.action?switch_url=wired">ISE Guest Portal</a>
</center>

</BODY>
</HTML>

사용자 맞춤화 로그인 페이지는 공용 웹 양식이므로 다음 지침을 고려해 주십시오.

로그인 양식은 사용자 이름 및 비밀번호에 대해 사용자가 입력하는 내용을 수락해야 하며 해당 엔트리를 uname 및 pwd로 표시해야 합니다.
사용자 맞춤화 로그인 페이지는 페이지 시간 초과, 숨겨진 비밀번호, 중복 제출 방지 등 웹 양식에 대한 모범 사례를 따라야 합니다.

NAD에서 HTTPS 서버 활성화

웹 기반 인증을 사용하려면 ip http secure-server 명령을 사용하여 스위치 내에서 HTTPS 서버를 활성화해야 합니다.

NAD의 사용자 맞춤화된 인증 프록시 웹 페이지 지원

성공, 만료 및 실패에 해당하는 사용자 맞춤화 페이지를 NAD에 업로드할 수 있습니다. Cisco ISE에서는 특정 사용자 맞춤화를 수행할 필요가 없으며 NAD에 포함된 표준 컨피그레이션 지침을 사용하여 이러한 페이지를 생성할 수 있습니다.

NAD에서 웹 인증 구성

기본 HTML 페이지를 사용자 맞춤화 파일로 교체하여 NAD에서 웹 인증을 완료해야 합니다.

시작하기 전에

웹 기반 인증 중에 스위치 기본 HTML 페이지 대신 사용할 대체 HTML 페이지 4개를 생성합니다.

프로시저

단계 1

사용자 맞춤화 인증 프록시 웹 페이지 사용을 지정하려면 먼저 스위치 플래시 메모리에 사용자 맞춤화 HTML 파일을 저장합니다. 스위치 플래시 메모리에 HTML 파일을 복사하려면 스위치에서 다음 명령을 실행합니다.

copy tftp/ftp flash

단계 2

스위치에 HTML 파일을 복사한 후 전역 환경 설정 모드에서 다음 명령을 수행합니다.


ip admission proxy http login page file device:`login-filename`	기본 로그인 페이지 대신 사용할 사용자 맞춤화 HTML 파일의 스위치 메모리 파일 시스템 내 위치를 지정합니다. device:는 플래시 메모리입니다.
ip admission proxy http success page file device:`success-filename`	기본 로그인 성공 페이지 대신 사용할 사용자 맞춤화 HTML 파일 위치를 지정합니다.
ip admission proxy http failure page file device:`fail-filename`	기본 로그인 실패 페이지 대신 사용할 사용자 맞춤화 HTML 파일 위치를 지정합니다.
ip admission proxy http login expired page file device:`expired-filename`	기본 로그인 만료 페이지 대신 사용할 사용자 맞춤화 HTML 파일 위치를 지정합니다.

단계 3

스위치가 지원하는 지침에 따라 사용자 맞춤화된 인증 프록시 웹 페이지를 구성합니다.

단계 4

다음 예제에 나와 있는 대로 사용자 맞춤화 인증 프록시 웹 페이지의 컨피그레이션을 확인합니다.


Switch# show ip admission configuration
Authentication proxy webpage
	Login page           : flash:login.htm
	Success page         : flash:success.htm
	Fail Page            : flash:fail.htm
	Login expired Page   : flash:expired.htm

Authentication global cache time is 60 minutes
Authentication global absolute time is 0 minutes
Authentication global init state time is 2 minutes
Authentication Proxy Session ratelimit is 100
Authentication Proxy Watch-list is disabled
Authentication Proxy Auditing is disabled
Max Login attempts per user is 5

디바이스 등록 웹 인증 프로세스

디바이스 등록 웹 인증(Device Registration WebAuth) 및 핫스팟 게스트 포털을 사용하여 사용자 이름과 비밀번호 없이도 게스트 디바이스를 개인 네트워크에 연결할 수 있습니다.

이 시나리오에서 게스트는 무선 연결을 통해 네트워크에 연결합니다. 디바이스 등록 웹 인증 프로세스 플로우의 예는 그림 16-1를 참고하십시오. 다음으로는 이후의 디바이스 등록 웹 인증 프로세스가 간략히 나와 있습니다. 프로세스는 무선 연결과 유선 연결 모두에서 유사합니다.

NAD(Network Access Device)가 핫스팟 게스트 포털에 대한 리디렉션을 보냅니다.
게스트 디바이스의 MAC 주소가 엔드포인트 ID 그룹에 없거나 AUP(Acceptable Use Policy)에서 허용되는 속성이 true로 설정된 상태로 표시되지 않은 경우, Cisco ISE는 권한 부여 프로파일에 지정된 URL 리디렉션으로 응답합니다.
게스트가 URL에 액세스하려고 하면 URL 리디렉션에서 게스트에 AUP 페이지(활성화된 경우)를 표시합니다.
- 게스트가 AUP를 수락하면 디바이스 MAC 주소와 연결된 엔드포인트가 구성한 엔드포인트 ID 그룹에 할당됩니다. 이 엔드포인트는 이제 AUP에서 허용되는 속성이 true로 설정된 상태로 표시되어 AUP의 게스트 수락을 추적합니다.
- 게스트가 AUP를 수락하지 않거나 오류가 발생하는 경우(예: 엔드포인트 생성 또는 업데이트) 오류 메시지가 표시됩니다.
핫스팟 게스트 포털 컨피그레이션에 따라 추가 정보가 포함된 액세스 후 배너 페이지(활성화된 경우)가 표시될 수 있습니다.
엔드포인트가 생성되거나 업데이트된 후에는 CoA(Change of Authorization) 종료가 NAD로 전송됩니다.
CoA 이후에 NAD는 새 MAB(MAC Auth Bypass) 요청을 통해 게스트 연결을 다시 인증합니다. 새 인증에서 엔드포인트 ID 그룹과 연결된 엔드포인트를 발견하면 구성한 액세스를 NAD로 반환합니다.
핫스팟 게스트 포털 컨피그레이션에 따라, 게스트는 액세스를 요청한 URL, 관리자가 지정한 사용자 맞춤화 URL 또는 인증 성공 페이지로 연결됩니다.

유선과 무선 모두의 CoA 유형은 CoA 종료입니다. VLAN DHCP 릴리스(및 갱신)를 수행하여 유선 및 무선 CoA 유형의 Change of Auth에 대한 권한을 다시 부여하도록 핫스팟 게스트 포털을 구성할 수 있습니다.

VLAN DHCP 릴리스 지원은 Windows 디바이스에 한해 제공됩니다. 모바일 디바이스에는 사용할 수 없습니다. 등록된 디바이스가 모바일 디바이스이고 VLAN DHCP 릴리스 옵션이 활성화된 경우 게스트는 해당 IP 주소를 수동으로 갱신해야 합니다. 모바일 디바이스 사용자는 WLC에서 VLAN을 사용하는 대신 ACL(Access Control Lists)을 사용하는 것이 좋습니다.

게스트 포털 설정

포털 ID 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals or Sponsor Portals(게스트 포털 또는 스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Guest Portals or Sponsor Portals Settings and Customization(게스트 포털 또는 스폰서 포털 설정 및 맞춤화)입니다.

Portal Name(포털 이름): 이 포털에 액세스하는 데 사용할 고유한 포털 이름을 입력합니다. 차단 목록, BYOD(Bring Your Own Device), 클라이언트 프로비저닝, MDM(Mobile Device Management), 내 디바이스 포털 등 기타 모든 스폰서 포털, 게스트 포털 및 비게스트 포털에 대해서는 이 이름을 포털 이름을 사용하지 마십시오.

이 이름은 리디렉션 선택을 위한 권한 부여 프로파일 포털 선택 항목에 표시됩니다. 이는 다른 포털과 쉽게 식별할 수 있도록 포털 목록에 적용됩니다.
Description(설명): 선택 사항입니다.

Portal test URL(포털 테스트 URL): Save(저장)를 클릭하면 시스템에서 생성된 URL이 링크로 표시됩니다. 이 URL을 사용하여 포털을 테스트합니다.

링크를 클릭하여, 이 포털의 URL을 표시하는 새 브라우저 탭을 열 수 있습니다. 정책 서비스가 있는 PSN(정책 서비스 노드)은 반드시 활성화해야 합니다. 정책 서비스가 비활성화되면 PSN이 관리자 포털만 표시합니다.

참고	테스트 포털은 RADIUS 세션을 지원하지 않으므로 모든 포털의 전체 포털 플로우를 볼 수 없습니다. RADIUS 세션을 사용하는 포털의 예로는 BYOD 및 클라이언트 프로비저닝이 있습니다. 예를 들어 외부 URL로의 리디렉션은 작동하지 않습니다. PSN이 한 개보다 많은 경우 Cisco ISE는 첫 번째 활성 상태의 PSN을 선택합니다.

Language File(언어 파일): 각 포털 유형은 기본적으로 15개 언어를 지원합니다. 이러한 언어는 단일 압축(zip) 언어 파일에 함께 번들링된 개별 속성 파일로 사용할 수 있습니다. 포털에서 사용할 압축 언어 파일을 내보내거나 가져옵니다. 압축 언어 파일에는 포털의 텍스트를 표시하는 데 사용할 수 있는 모든 개별 언어 파일이 포함되어 있습니다.

언어 파일은 특정 브라우저 로캘 설정에 대한 매핑 및 해당 언어로 된 전체 포털에 대한 모든 문자열 설정을 포함합니다. 단일 언어 파일은 변환 및 지역화를 위해 쉽게 사용할 수 있도록 지원되는 모든 언어를 포함합니다.

언어 하나에 대한 브라우저 로캘 설정을 변경하면 기타 모든 최종 사용자 웹 포털에 변경 사항이 적용됩니다. 예를 들어 핫스팟 게스트 포털에서 French.properties 브라우저 로캘을 fr,fr-fr,fr-ca에서 fr,fr-fr로 변경하면 내 디바이스 포털에도 변경 사항이 적용됩니다.

Portal Page Customizations(포털 페이지 사용자 맞춤화) 탭에서 포털 페이지 텍스트를 사용자 맞춤화하면 경고 아이콘이 표시됩니다. 이 경고 메시지는 포털을 사용자 맞춤화하는 동안 한 언어에 적용한 변경 사항을 지원되는 모든 언어 속성 파일에도 추가해야 한다는 알림을 표시합니다. 드롭다운 목록 옵션을 사용하여 경고 아이콘을 수동으로 해제할 수 있습니다. 또는 업데이트된 압축 언어 파일을 가져오고 나면 아이콘은 자동으로 해제됩니다.

핫스팟 게스트 포털용 포털 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Portal Settings(포털 설정)입니다.

HTTPS Port(HTTPS 포트): 8000에서 8999 사이의 포트 값을 입력합니다. 기본값은 모든 기본 포털의 경우 8443이고 차단 목록 포털의 경우에는 8444입니다. 이 범위를 벗어나는 포트 값으로 업그레이드한 경우에는 이 창에서 설정을 변경할 때까지 해당 값이 적용됩니다. 이 창을 변경하는 경우에는 이 제한을 준수하도록 포트 설정을 업데이트해야 합니다.

내 디바이스 등의 게스트 포털이 아닌 포털에서 사용하는 포트를 게스트 포털에 할당하면 오류 메시지가 표시됩니다.

포스처 평가 및 교정에 한해 클라이언트 프로비저닝 포털은 포트 8905 및 8909도 사용하며, 그 외의 경우에는 게스트 포털에 할당된 것과 같은 포털을 사용합니다.

동일한 HTTPS 포트에 할당된 포털은 같은 기가비트 인터페이스 또는 다른 인터페이스를 사용할 수 있습니다. 동일한 포트 및 인터페이스 조합을 사용하는 포털은 동일한 인증서 그룹 태그를 사용해야 합니다. 예를 들면 다음과 같습니다.

스폰서 포털을 예로 들 때 유효한 조합은 다음을 포함합니다.
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 태그 A/내 디바이스 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A/내 디바이스 포털: 포트 8445, 인터페이스 0, 인증서 그룹 B
- 스폰서 포털: 포트 8444, 인터페이스 1, 인증서 그룹 A/차단 목록 포털: 포트 8444, 인터페이스 0, 인증서 그룹 B
잘못된 조합은 다음과 같습니다.
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A/내 디바이스 포털: 포트 8443, 인터페이스 0, 인증서 그룹 B
- 스폰서 포털: 포트 8444, 인터페이스 0, 인증서 태그 A/차단 목록 포털: 포트 8444, 인터페이스 0, 인증서 그룹 A

참고	최상의 성능을 위해서는 게스트 서비스에 인터페이스 0을 사용하는 것이 좋습니다. Portal Settings(포털 설정)에서 인터페이스 0만 구성하거나 CLI 명령 ip host를 사용하여 호스트 이름 또는 FQDN을 인터페이스 0의 IP 주소에 매핑 할 수 있습니다.

Allowed Interfaces(허용된 인터페이스): PAN이 포털을 실행하는 데 사용할 수 있는 PSN 인터페이스를 선택합니다. PAN에서 포털 열기 요청이 수행되면 PAN은 PSN에서 사용 가능한 허용된 포트를 찾습니다. 다른 서브넷의 IP 주소를 사용하여 이더넷 인터페이스를 구성해야 합니다.

이러한 인터페이스는 정책 서비스가 설정된 VM 기반 PSN을 포함하여 모든 PSN에서 사용할 수 있어야 합니다. 이 요건이 적용되는 이유는 게스트 세션 시작 시 리디렉션에 이러한 PSN을 사용할 수 있기 때문입니다.
- 다른 서브넷의 IP 주소를 사용하여 이더넷 인터페이스를 구성해야 합니다.
- 여기서 활성화하는 인터페이스는 정책 서비스가 켜져 있는 경우의 VM 기반 PSN을 포함한 모든 PSN에서 사용할 수 있어야 합니다. 이는 게스트 세션 시작 시 이러한 PSN이 리디렉션에 사용될 수 있기 때문에 필요합니다.
- 포털 인증서 주체 이름/대체 주체 이름에서는 인터페이스 IP 주소를 확인해야 합니다.
- 보조 인터페이스 IP 주소를 FQDN에 매핑하려면 Cisco ISE CLI에서 ip host x.x.x.x yyy.domain.com을 구성합니다. 이 항목은 인증서 주체 이름 또는 대체 주체 이름과의 일치 여부를 확인하는 데 사용됩니다.
- 결합형 NIC만 선택하는 경우 - PSN은 포털을 구성을 시도할 때 결합 인터페이스 구성을 먼저 시도합니다. 해당 PSN에서 결합이 설정되어 있지 않은 등의 이유로 인해 이 시도가 성공하지 못하면 PSN은 오류를 기록하고 종료됩니다. PSN은 물리적 인터페이스에서 포털을 시작하려고 시도하지 않습니다.
- NIC 팀 또는 결합은 컨피그레이션 옵션으로, 이를 통해 고가용성(내결함성)을 위해 개별 NIC 2개를 구성할 수 있습니다. NIC 중 하나에서 장애가 발생하면 결합형 연결의 일부분인 다른 NIC가 연결을 계속 진행합니다. NIC는 Portal Settings(포털 설정) 컨피그레이션에 기반하여 포털에 대해 선택됩니다. 물리적 NIC와 해당하는 결합형 NIC가 모두 구성되어 있는 경우 PSN은 포털을 구성할 때 결합 인터페이스 연결을 먼저 시도합니다. 해당 PSN에서 결합이 설정되어 있지 않은 등의 이유로 인해 이 시도가 성공하지 못하면 PSN은 물리적 인터페이스에서 포털을 시작하려고 시도합니다.
Certificate Group tag(인증서 그룹 태그): 포털의 HTTPS 트래픽에 사용할 인증서를 지정하는 인증서 그룹 태그를 선택합니다.
Endpoint Identity Group(엔드포인트 ID 그룹): 게스트 디바이스를 추적하기 위한 엔드포인트 ID 그룹을 선택합니다. Cisco ISE는 기본값으로 사용할 GuestEndpoints 엔드포인트 ID 그룹을 제공합니다. 기본값을 사용하지 않으려는 경우에는 엔드포인트 ID 그룹을 추가로 생성할 수도 있습니다.

직원 디바이스를 추적하기 위한 엔드포인트 ID 그룹을 선택합니다. Cisco ISE는 기본값으로 사용할 RegisteredDevices 엔드포인트 ID 그룹을 제공합니다. 기본값을 사용하지 않으려는 경우에는 엔드포인트 ID 그룹을 추가로 생성할 수도 있습니다.
Purge Endpoints in this Identity Group when they Reach __ Days(__일 후 이 ID 그룹의 엔드포인트 비우기): 기간(일)을 지정하면 이 기간 이후에 Cisco ISE 데이터베이스에서 디바이스가 비워집니다. 비우기는 매일 수행되며 비우기 활동은 전체 비우기 타이밍과 동기화됩니다. 변경 사항은 이 엔드포인트 ID 그룹에 대해 전역적으로 적용됩니다.

다른 정책 조건에 따라 엔드포인트 비우기 정책이 변경되는 경우에는 이 설정을 더 이상 사용할 수 없습니다.
Display Language(표시 언어)
- Use Browser Local(브라우저 로캘 사용): 클라이언트 브라우저의 로캘 설정에 지정된 언어를 포털의 표시 언어로 사용합니다. 브라우저 로캘의 언어가 Cisco ISE에서 지원되지 않는 경우 Fallback Language(대체 언어)가 언어 포털로 사용됩니다.
- Fallback Language(대체 언어): 브라우저 로캘에서 언어를 가져올 수 없거나 Cisco ISE에서 브라우저 로캘 언어를 지원하지 않는 경우 사용할 언어를 선택합니다.
- Always Use(항상 사용): 포털에 사용할 표시 언어를 선택합니다. 이 설정은 User Browser Locale(사용자 브라우저 로캘) 옵션을 재정의합니다.

핫스팟 게스트 포털용 AUP(Acceptable Use Policy) 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Acceptable Use Policy (AUP) Page Settings(AUP(Acceptable Use Policy) 페이지 설정)입니다.

Include an AUP Page(AUP 페이지 포함): 회사의 네트워크 사용 약관을 별도의 페이지에서 사용자에게 표시합니다.
Require an Access Code(엑세스 코드 필요): 여러 게스트가 네트워크에 액세스하기 위해 사용해야 하는 로그인 자격 증명로 액세스 코드를 할당합니다. 기본적으로 액세스 코드는 실제로 존재하는 게스트에게 제공되는 로컬에서 확인된 코드로, 화이트보드를 통해 시각적으로 또는 대기실 관리자에 의해 구두로 제공됩니다. 경계 외부의 사용자는 이 코드를 알 수 없어야 하며 네트워크에 액세스하는 데 이 코드를 사용해서는 안 됩니다.

개별 게스트에게 로그인 자격 증명으로 제공되는 사용자 이름과 비밀번호와 함께 이 옵션을 사용할 수 있습니다.
Require Scrolling to End of AUP(APU 끝으로 스크롤해야 함): 사용자가 AUP의 전체 내용을 확인해야 하도록 지정합니다. 사용자가 AUP 끝으로 스크롤해야 Accept(수락) 버튼이 활성화됩니다. AUP가 사용자에게 표시되는 시점을 구성합니다.

핫스팟 게스트 포털 플로우를 구성할 때 AUP 액세스 코드는 엔드포인트 ID 그룹 디바이스 등록에 의존합니다. 이는 AUP Last Acceptance and Network Access: Use Case EQUALS Guest Flow 플래그를 사용할 수 없음을 의미합니다. 사용자 세션이 NAD에서 제거되었다가 다시 연결되는 경우 사용자에게 AUP 페이지가 표시되지만 AUP 액세스 코드를 입력할 필요는 없습니다.

AUP 액세스 코드 페이지는 핫스팟 포털 구성에 연결된 엔드포인트 ID 그룹에서 MAC 주소가 제거된 후에만 표시됩니다. 엔드포인트는 Cisco ISE의 상황 가시성 페이지를 통해 데이터베이스에서 수동으로 삭제되거나 엔드포인트 제거 기능 및 구성된 엔드포인트 제거 정책을 통해 제거됩니다.

핫스팟 포털용 액세스 후 배너 페이지 설정

이 페이지의 탐색 경로는 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Post-Access Banner Page Settings(액세스 후 배너 페이지 설정)입니다.

다음과 같은 설정을 사용하여 필요에 따라 게스트에게 액세스 상태 및 기타 추가 작업에 대한 알림을 표시합니다.


필드	사용 지침
Include a Post-Access Banner page(액세스 후 배너 페이지 포함)	게스트가 정상적으로 인증하여 네트워크 액세스 권한을 부여받기 전에 추가 정보를 표시합니다.

자격 증명이 있는 게스트 포털에 대한 포털 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Portal Settings(포털 설정)입니다.

HTTPS Port(HTTPS 포트): 8000에서 8999 사이의 포트 값을 입력합니다. 기본값은 모든 기본 포털의 경우 8443이고 차단 목록 포털의 경우에는 8444입니다. 이 범위를 벗어나는 포트 값으로 업그레이드한 경우에는 이 창에서 설정을 변경할 때까지 해당 값이 적용됩니다. 이 창을 변경하는 경우에는 이 제한을 준수하도록 포트 설정을 업데이트해야 합니다.

내 디바이스 등의 게스트 포털이 아닌 포털에서 사용하는 포트를 게스트 포털에 할당하면 오류 메시지가 표시됩니다.

포스처 평가 및 교정에 한해 클라이언트 프로비저닝 포털은 포트 8905 및 8909도 사용하며, 그 외의 경우에는 게스트 포털에 할당된 것과 같은 포털을 사용합니다.

동일한 HTTPS 포트에 할당된 포털은 같은 기가비트 인터페이스 또는 다른 인터페이스를 사용할 수 있습니다. 동일한 포트 및 인터페이스 조합을 사용하는 포털은 동일한 인증서 그룹 태그를 사용해야 합니다. 예를 들면 다음과 같습니다.

스폰서 포털을 예로 들 때 유효한 조합은 다음을 포함합니다.
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 태그 A/내 디바이스 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A/내 디바이스 포털: 포트 8445, 인터페이스 0, 인증서 그룹 B
- 스폰서 포털: 포트 8444, 인터페이스 1, 인증서 그룹 A/차단 목록 포털: 포트 8444, 인터페이스 0, 인증서 그룹 B
잘못된 조합은 다음과 같습니다.
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A/내 디바이스 포털: 포트 8443, 인터페이스 0, 인증서 그룹 B
- 스폰서 포털: 포트 8444, 인터페이스 0, 인증서 태그 A/차단 목록 포털: 포트 8444, 인터페이스 0, 인증서 그룹 A

참고	최상의 성능을 위해서는 게스트 서비스에 인터페이스 0을 사용하는 것이 좋습니다. Portal Settings(포털 설정)에서 인터페이스 0만 구성하거나 CLI 명령 ip host를 사용하여 호스트 이름 또는 FQDN을 인터페이스 0의 IP 주소에 매핑 할 수 있습니다.

Allowed Interfaces(허용된 인터페이스): PAN이 포털을 실행하는 데 사용할 수 있는 PSN 인터페이스를 선택합니다. PAN에서 포털 열기 요청이 수행되면 PAN은 PSN에서 사용 가능한 허용된 포트를 찾습니다. 다른 서브넷의 IP 주소를 사용하여 이더넷 인터페이스를 구성해야 합니다.

이러한 인터페이스는 정책 서비스가 설정된 VM 기반 PSN을 포함하여 모든 PSN에서 사용할 수 있어야 합니다. 이 요건이 적용되는 이유는 게스트 세션 시작 시 리디렉션에 이러한 PSN을 사용할 수 있기 때문입니다.
- 다른 서브넷의 IP 주소를 사용하여 이더넷 인터페이스를 구성해야 합니다.
- 여기서 활성화하는 인터페이스는 정책 서비스가 켜져 있는 경우의 VM 기반 PSN을 포함한 모든 PSN에서 사용할 수 있어야 합니다. 이는 게스트 세션 시작 시 이러한 PSN이 리디렉션에 사용될 수 있기 때문에 필요합니다.
- 포털 인증서 주체 이름/대체 주체 이름에서는 인터페이스 IP 주소를 확인해야 합니다.
- 보조 인터페이스 IP 주소를 FQDN에 매핑하려면 Cisco ISE CLI에서 ip host x.x.x.x yyy.domain.com을 구성합니다. 이 항목은 인증서 주체 이름 또는 대체 주체 이름과의 일치 여부를 확인하는 데 사용됩니다.
- 결합형 NIC만 선택하는 경우 - PSN은 포털을 구성을 시도할 때 결합 인터페이스 구성을 먼저 시도합니다. 해당 PSN에서 결합이 설정되어 있지 않은 등의 이유로 인해 이 시도가 성공하지 못하면 PSN은 오류를 기록하고 종료됩니다. PSN은 물리적 인터페이스에서 포털을 시작하려고 시도하지 않습니다.
- NIC 팀 또는 결합은 컨피그레이션 옵션으로, 이를 통해 고가용성(내결함성)을 위해 개별 NIC 2개를 구성할 수 있습니다. NIC 중 하나에서 장애가 발생하면 결합형 연결의 일부분인 다른 NIC가 연결을 계속 진행합니다. NIC는 Portal Settings(포털 설정) 컨피그레이션에 기반하여 포털에 대해 선택됩니다. 물리적 NIC와 해당하는 결합형 NIC가 모두 구성되어 있는 경우 PSN은 포털을 구성할 때 결합 인터페이스 연결을 먼저 시도합니다. 해당 PSN에서 결합이 설정되어 있지 않은 등의 이유로 인해 이 시도가 성공하지 못하면 PSN은 물리적 인터페이스에서 포털을 시작하려고 시도합니다.
포털 인증서 주체 이름/대체 주체 이름에서는 인터페이스 IP 주소를 확인해야 합니다.
Authentication Method(인증 방법): 사용자 인증에 사용할 ID 소스 시퀀스 또는 IdP(ID 제공자)를 선택합니다. ID 소스 시퀀스는 사용자 자격 증명을 확인하기 위해 순서대로 검색되는 ID 저장소 목록입니다.

Cisco ISE에는 스폰서 포털용 기본 ID 소스 시퀀스인 Sponsor_Portal_Sequence가 포함되어 있습니다.

IdP를 구성하려면 Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스) > SAML Id Providers(SAML ID 제공자)를 선택합니다.

ID 소스 시퀀스를 구성하려면 Administration(관리) > Identity Management(ID 관리) > Identity Source Sequences(ID 소스 시퀀스)를 선택합니다.
Employees Using this Portal as Guests Inherit Login Options from(이 포털을 게스트로 사용하는 직원이 로그인 옵션을 상속하는 원본): 직원이 이 포털에 로그온할 때 직원에게 할당되는 게스트 유형을 선택합니다. 직원의 엔드포인트 데이터는 Store device information in endpoint identity group(엔드포인트 ID 그룹에 디바이스 정보 저장) 속성에서 해당 게스트 유형에 대해 구성되는 엔드포인트 ID 그룹에 저장됩니다. 연결된 게스트 유형의 다른 속성은 상속되지 않습니다.
Display Language(표시 언어)
- Use Browser Local(브라우저 로캘 사용): 클라이언트 브라우저의 로캘 설정에 지정된 언어를 포털의 표시 언어로 사용합니다. 브라우저 로캘의 언어가 Cisco ISE에서 지원되지 않는 경우 Fallback Language(대체 언어)가 언어 포털로 사용됩니다.
- Fallback Language(대체 언어): 브라우저 로캘에서 언어를 가져올 수 없거나 Cisco ISE에서 브라우저 로캘 언어를 지원하지 않는 경우 사용할 언어를 선택합니다.
- Always Use(항상 사용): 포털에 사용할 표시 언어를 선택합니다. 이 설정은 User Browser Locale(사용자 브라우저 로캘) 옵션을 재정의합니다.

자격 증명이 있는 게스트 포털에 대한 로그인 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Login Page Settings(로그인 페이지 설정)입니다.

Require an Access Code(엑세스 코드 필요): 여러 게스트가 네트워크에 액세스하기 위해 사용해야 하는 로그인 자격 증명로 액세스 코드를 할당합니다. 기본적으로 액세스 코드는 실제로 존재하는 게스트에게 제공되는 로컬에서 확인된 코드로, 화이트보드를 통해 시각적으로 또는 대기실 관리자에 의해 구두로 제공됩니다. 경계 외부의 사용자는 이 코드를 알 수 없어야 하며 네트워크에 액세스하는 데 이 코드를 사용해서는 안 됩니다.

개별 게스트에게 로그인 자격 증명으로 제공되는 사용자 이름과 비밀번호와 함께 이 옵션을 사용할 수 있습니다.
Maximum Failed Login Attempts Before Rate Limiting(속도 제한 전의 최대 로그인 시도 실패 횟수): Cisco ISE가 해당 계정 제한을 시작하기 전에 단일 브라우저 세션에서 로그인 시도 장애 횟수를 지정합니다. 이 횟수까지는 로그인을 시도해도 계정이 잠기지 않습니다. 조절된 속도는 Time between login attempts when rate limiting(속도 제한 시의 로그인 시도 간 시간)에서 구성됩니다.
Time Between Login Attempts when Rate Limiting(속도 제한 시의 로그인 시도 간 시간): 로그인이 Maximum failed login attempts before rate limiting(속도 제한 전의 최대 로그인 시도 실패 횟수)에 정의된 횟수만큼 실패한 후 다시 로그인을 시도할 때까지 사용자가 대기해야 하는 시간을 분 단위로 설정합니다.
Include an AUP(AUP 포함): 허용되는 사용 정책 창을 플로우에 추가합니다. AUP를 창에 추가하거나 다른 창으로 연결할 수 있습니다.
Allow Guests to Create their Own Accounts(게스트의 계정 생성 허용): 이 포털의 로그인 페이지에서 게스트가 직접 등록을 할 수 있는 옵션을 제공합니다. 이 옵션을 선택하지 않는 경우에는 스폰서가 게스트 계정을 생성합니다. 이 옵션을 활성화하면 이 페이지에서 Self-Registration Page Settings(셀프 등록 페이지 설정) 및 Self-Registration Success Page Settings(셀프 등록 성공 페이지 설정)를 구성할 수 있는 탭도 활성화됩니다.

게스트는 이 옵션을 선택하면 표시되는 셀프 등록 양식에 요청된 정보를 입력하여 게스트 계정을 직접 생성할 수 있습니다.
Allow Guest to Recover the Password(게스트의 비밀번호 복구 허용): 이 옵션은 셀프 등록 게스트에 대해 게스트 포털에서 Reset Password(비밀번호 재설정) 버튼을 활성화합니다. 유효한 계정이 있는 셀프 등록 게스트가 로그인 포털에 연결하고 비밀번호를 잊어버린 경우 Reset Password(비밀번호 재설정)를 클릭할 수 있습니다. 그러면 게스트는 셀프 등록 창으로 돌아가게 되며 여기에서 전화나 이메일(어느 것이든 게스트가 등록한 정보)을 입력하고 새 비밀번호를 입력할 수 있습니다.
Allow Social Login(소셜 로그인 허용): 소셜 미디어 사이트를 사용하여 이 포털의 사용자에 대한 로그인 자격 증명을 가져옵니다. 이 옵션을 선택하면 다음 설정이 표시됩니다.
- Show registration form after social login(소셜 로그인 후 등록 양식 표시): 사용자가 Facebook에서 제공하는 정보를 변경할 수 있도록 합니다.
- Require guests to be approved(게스트 승인 필요): 스폰서가 사용자의 계정을 승인해야 함을 사용자에게 알리며, 로그인을 위한 자격 증명을 사용자에게 전송합니다.
Allow guests to change password after login(게스트의 로그인 후 비밀번호 변경 허용): 게스트가 정상적으로 인증되고 AUP를 수락(필요 시)한 후 비밀번호를 변경하도록 허용합니다. 비밀번호를 변경한 게스트가 로그인 자격 증명을 잊어버리는 경우 스폰서는 자격 증명을 제공할 수 없으며, 게스트의 비밀번호를 다시 임의의 비밀번호로 재설정하는 작업만 가능합니다.
Allow the following identity-provider guest portal to be used for login(다음 ID 제공자 게스트 포털을 로그인에 사용하도록 허용): 이 옵션을 선택하고 SAML ID의 ID 제공자를 선택하면 해당 SAML ID의 링크가 이 포털에 추가됩니다. 이 하위 포털은 사용자가 자격 증명을 제공하는 SAML IDP처럼 보이도록 구성할 수 있습니다.
Allow social login(소셜 로그인 허용): 이 포털에서 사용자 로그인 시 소셜 미디어 유형을 사용할 수 있도록 합니다. 소셜 로그인 구성에 대한 자세한 내용은 셀프 등록 게스트의 소셜 로그인을 참조하십시오.

셀프 등록 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portal & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Self Registration Page Settings(셀프 등록 페이지 설정)입니다. 다음과 같은 설정을 사용하여 게스트의 셀프 등록 기능을 활성화하고 셀프 등록 양식에 입력해야 하는 정보를 지정합니다.

Assign self-registered guests to guest type(게스트 유형에 셀프 등록된 게스트 할당): 이 포털을 사용 중인 셀프 등록한 모든 게스트에 할당해야 하는 게스트 유형을 선택합니다.
Account valid for(계정 유효 기간): 계정의 유효 기간을 일/시/분 단위로 지정합니다. 계정 소유자나 스폰서가 스폰서 포털에서 계정 기간을 연장하지 않으면 이 기간이 지난 후 계정은 만료됩니다.
Require a registration code for self registration(셀프 등록용 등록 코드 필요): 셀프 등록 게스트가 셀프 등록 양식을 정상적으로 제출하려면 입력해야 하는 코드를 할당합니다. 경계 외부의 사용자가 시스템에 액세스하지 못하도록 하기 위해 등록 코드는 액세스 코드와 마찬가지로 게스트에게 오프라인으로 제공됩니다.
Fields to include(포함할 필드): 셀프 등록 양식에 표시할 필드를 선택합니다. 그런 다음 게스트가 양식을 제출하고 게스트 계정을 받으려면 반드시 작성해야 하는 필드를 선택합니다. SMS Service Provider(SMS 서비스 제공자) 및 Person being Visited(방문 중인 사용자)와 같은 필드를 필수로 지정하여 셀프 등록 게스트로부터 중요한 정보를 수집할 수 있습니다.
- Location(위치): 셀프 등록 게스트가 정의된 위치 목록을 사용하여 등록 시에 선택할 수 있는 위치를 입력합니다. 그러면 이러한 게스트에 대해 관련 표준 시간대가 유효한 액세스 시간으로 자동 할당됩니다. 선택 중에 혼선을 방지하기 위해 위치 이름을 Boston Office, 500 Park Ave New York, Singapore 등으로 명확하게 지정합니다.
  
  시간별로 게스트 액세스를 제한하려는 경우 표준 시간대를 사용하여 시간을 결정합니다. 시간별로 액세스가 제어되는 모든 게스트가 산호세 표준 시간대에 있지 않는 한 해당 로캘의 표준 시간대를 만듭니다. 위치를 하나만 제공하는 경우에는 해당 위치가 기본 위치로 자동 할당되며 게스트가 볼 수 있도록 이 필드가 포털에 표시되지 않습니다. 또한 Location(위치)은 Fields to include(포함할 필드) 목록에서 비활성화됩니다.
- SMS Service Provider(SMS 서비스 제공자): 셀프 등록 게스트가 SMS 제공자를 직접 선택할 수 있도록 셀프 등록 양식에 표시할 SMS 제공자를 선택합니다. 그런 다음 게스트의 SMS 서비스를 사용하여 게스트에게 SMS 알림을 보내면 회사 경비를 최소화할 수 있습니다. 게스트가 사용하도록 할 SMS 제공자를 하나만 선택한 경우에는 셀프 등록 양식에 이 필드가 표시되지 않습니다.
- Person being visited(방문자): 텍스트 필드이므로 이 필드를 사용하려면 게스트에게 이 필드에 입력할 정보 유형을 알려줍니다.
- Custom Fields(사용자 맞춤화 필드): 셀프 등록 게스트로부터 추가 데이터를 수집하기 위해 이전에 생성한 사용자 맞춤화 필드를 선택합니다. 그런 다음 게스트가 셀프 등록 양식을 제출하고 게스트 계정을 받으려면 반드시 작성해야 하는 필드를 선택합니다. 이러한 필드는 이름의 알파벳순으로 나열됩니다. 더 많은 사용자 맞춤화 필드를 추가하려면 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Custom Fields(사용자 맞춤화 필드)에서 이러한 필드를 생성합니다.
- Include an AUP(AUP 포함): 회사의 네트워크 사용 약관을 사용자에 대해 현재 표시되어 있는 페이지에 텍스트로 표시하거나, AUP 텍스트가 포함된 새 탭 또는 창을 여는 링크로 표시합니다.
  - Require acceptance(수락 필요): 사용자가 AUP의 전체 내용을 확인해야 하도록 지정합니다. 그러면 셀프 등록 페이지에서 Accept(수락) 버튼이 구성됩니다. 한 페이지로 AUP를 구성한 경우 사용자가 AUP의 끝으로 스크롤할 때까지 Accept(수락) 버튼을 비활성화할 수도 있습니다.
Only allow guests with an email address from(다음 도메인의 이메일 주소를 사용하는 게스트만 허용): 셀프 등록 게스트가 이메일 주소를 생성하기 위해 Email Address(이메일 주소)에서 사용할 수 있는 허용된 도메인(예: cisco.com) 목록을 지정합니다.

이 필드를 비워두면 Do not allow guests with an email address from(다음 도메인의 이메일 주소를 사용하는 게스트 허용 안 함)에 나열된 도메인을 제외하고 모든 이메일 주소가 유효합니다.
Do not allow guests with an email address from(다음 도메인의 이메일 주소를 사용하는 게스트 허용 안 함): 셀프 등록 게스트가 이메일 주소를 생성하기 위해 Email Address(이메일 주소)에서 사용할 수 없는 차단된 도메인(예: czgtgj.com) 목록을 지정합니다.
Require self-registered guests to be approved(셀프 등록한 게스트의 승인 필요): 이 포털을 사용 중인 셀프 등록 게스트가 스폰서로부터 승인을 받아야 게스트 자격 증명을 받을 수 있도록 지정합니다. 이 옵션을 클릭하면 스폰서가 셀프 등록 게스트를 승인하는 방법에 대한 추가 옵션이 표시됩니다.
- Allow guests to login automatically from self-registration after sponsor's approval(스폰서 승인 후 셀프 등록 게스트가 자동으로 로그인하도록 허용): 스폰서가 승인하면 셀프 등록 게스트가 자동으로 로그인됩니다.
- Email approval request to(승인 요청 이메일을 보낼 주소):
  - Sponsor email addresses listed below(아래에 나와 있는 스폰서 이메일 주소): 승인자로 지정된 스폰서의 이메일 주소를 하나 이상 입력하거나 모든 게스트 승인 요청을 보내야 하는 메일러를 입력합니다. 이메일 주소가 유효하지 않으면 승인이 실패합니다.
  - Person being visited(방문자): Require sponsor to provide credentials for authentication(스폰서가 인증을 위해 자격 증명 제공 필요) 필드가 표시되며 Fields to include(포함할 필드)의 Required(필수) 옵션이 활성화됩니다(이전에 비활성화된 경우). 이러한 필드는 셀프 등록 게스트로부터 이 정보를 요청하는 셀프 등록 양식에 표시됩니다. 이메일 주소가 유효하지 않으면 승인이 실패합니다.
- Approve/Deny Link Settings(링크 설정 승인/거부):
  - Links are valid for(링크 유효 기간): 계정 승인 링크의 만료 기간을 설정할 수 있습니다.
  - Require sponsor to provide credentials for authentication(스폰서가 인증을 위해 자격 증명 제공 필요):이 섹션의 구성에서 요구하지 않는 경우에도 스폰서가 계정 승인을 위해 자격 증명을 입력하도록 하려면 이 옵션을 선택합니다. 이 필드는 Require self-registered guests to be approved(셀프 등록한 게스트의 승인 필요)가 person being visited(방문자)로 설정된 경우에만 표시됩니다.
  - Sponsor is matched to a Sponsor Portal to verify approval privileges(스폰서 포털에서 스폰서의 승인 권한 확인): Details(세부정보)를 클릭하여 스폰서가 유효한 시스템 사용자이고 스폰서 그룹의 멤버이며 해당 그룹의 멤버가 계정을 승인할 권한을 가졌는지 확인하기 위해 검색할 포털을 선택합니다. 각 스폰서 포털에는 스폰서를 식별하는 데 사용되는 ID 소스 시퀀스가 있습니다. 포털은 나열된 순서대로 사용됩니다. 목록의 첫 번째 포털에 따라 스폰서 포털에서 사용되는 스타일과 사용자 맞춤화이 결정됩니다.
After registration submission, direct guest to(등록 제출 후 게스트를 이동할 위치): 정상적으로 등록한 후 셀프 등록 게스트를 이동할 위치를 선택합니다.
- Self Registration Success page(셀프 등록 성공 페이지): 정상적으로 셀프 등록한 게스트를 Self Registration Success(셀프 등록 성공) 창으로 이동시킵니다. 이 창에는 Self Registration Success Page Settings(셀프 등록 성공 페이지 설정)에서 지정한 필드와 메시지가 표시됩니다.
  
  시스템이 계정 승인(이 창에서 활성화한 경우)을 대기 중이거나, 이 창에 지정된 허용 및 차단 목록 도메인을 기준으로 하여 이메일 주소 또는 전화번호로 로그인 자격 증명을 전달하는 중일 수도 있으므로 모든 정보를 표시하는 것은 적절하지 않을 수도 있습니다.
  
  Allow guests to log in directly from the Self-Registration Success page(게스트가 셀프 등록 성공 페이지에서 직접 로그인할 수 있음)를 Self-Registration Success Page Settings(셀프 등록 성공 페이지 설정)에서 활성화한 경우 정상적으로 셀프 등록한 게스트가 이 창에서 직접 로그인할 수 있습니다. 이 옵션이 활성화되지 않은 경우에는 Self-Registration Success(셀프 등록 성공) 창이 표시된 후 게스트가 포털의 로그인 창으로 이동됩니다.
- Login page with instructions about how to obtain login credentials(로그인 자격 증명을 받는 방법에 대한 지침이 포함된 로그인 페이지): 정상적으로 셀프 등록된 게스트를 포털 로그인 창으로 다시 이동시킨 다음 "Please wait for your guest credentials to be delivered either via email, SMS, or print format and proceed with logging in(게스트 자격 증명이 이메일, SMS 또는 인쇄 형식으로 전달될 때까지 기다렸다가 로그인을 진행해 주십시오)."과 같은 메시지를 표시합니다.
  
  기본 메시지를 사용자 맞춤화하려면 Portal Page Customization(포털 페이지 사용자 맞춤화) 탭을 클릭하고 Self-Registration Page Settings(셀프 등록 페이지 설정)를 선택합니다.
  
  시스템이 계정 승인(이 창에서 활성화한 경우)을 대기 중이거나, 이 창에 지정된 화이트리스트 및 블랙리스트 도메인을 기준으로 하여 이메일 주소 또는 전화번호로 로그인 자격 증명을 전달하는 중일 수도 있습니다.
- URL: 정상적으로 셀프 등록한 게스트가 계정 자격 증명이 전달될 때까지 기다리는 동안 지정된 URL로 이동시킵니다.
  
  시스템이 계정 승인(이 창에서 활성화한 경우)을 대기 중이거나, 이 창에 지정된 화이트리스트 및 블랙리스트 도메인을 기준으로 하여 이메일 주소 또는 전화번호로 로그인 자격 증명을 전달하는 중일 수도 있습니다.
Send credential notification automatically using(다음을 사용하여 자격 증명 알림 자동 전송):
- Email(이메일):정상적으로 셀프 등록한 게스트가 로그인 자격 증명 정보를 받을 옵션으로 이메일을 선택합니다. 이 옵션을 선택하면 Email address(이메일 주소)가 Fields to include(포함할 필드) 목록에서 필수 필드가 되며 이 옵션을 더 이상 비활성화할 수 없습니다.
- SMS: 정상적으로 셀프 등록한 게스트가 로그인 자격 증명 정보를 받을 옵션으로 SMS를 선택합니다. 이 옵션을 선택하면 SMS Service Provider(SMS 서비스 제공자)가 Fields to include(포함할 필드) 목록에서 필수 필드가 되며 이 옵션을 더 이상 비활성화할 수 없습니다.

셀프 등록 성공 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Self Registration Success Page Settings(셀프 등록 성공 페이지 설정)입니다. 다음과 같은 설정을 사용하여 정상적으로 셀프 등록한 게스트에게 네트워크 액세스 권한을 얻는 데 필요한 자격 증명을 알립니다.


필드	사용 지침
Include this information on the Self-Registration Success page(셀프 등록 성공 페이지에 이 정보 포함)	셀프 등록 성공 페이지에서 정상적으로 셀프 등록한 게스트에 대해 표시할 필드를 선택합니다. 스폰서의 게스트 승인이 필요하지 않은 경우에는 Username(사용자 이름) 및 Password(비밀번호)를 선택하여 이러한 자격 증명을 게스트에 대해 표시합니다. 스폰서 승인이 필요한 경우에는 이러한 필드가 비활성화됩니다. 게스트가 승인된 후에만 자격 증명을 게스트에게 제공할 수 있기 때문입니다.
Allow guest to send information to self using(게스트가 다음 방법을 사용하여 자신에게 정보를 보내도록 허용)	정상적으로 셀프 등록한 게스트가 자신에게 자격 증명 정보를 보내는 데 사용할 수 있는 옵션을 Print(인쇄), Email(이메일) 또는 SMS 중에서 선택합니다.
Include an AUP(AUP 포함)(페이지에/링크로)	회사의 네트워크 사용 약관을 사용자에 대해 현재 표시되어 있는 창에 텍스트로 표시하거나, AUP 텍스트가 포함된 새 탭 또는 창을 여는 링크로 표시합니다.
Require Acceptance(수락 필요)	직원이 AUP를 수락해야 계정이 완전히 활성화되도록 지정합니다. 사용자가 AUP를 수락하지 않으면 Login(로그인) 버튼은 활성화되지 않습니다. AUP를 수락하지 않는 게스트에게는 네트워크 액세스 권한이 제공되지 않습니다.
Require scrolling to end of AUP(APU 끝으로 스크롤해야 함)	AUP on page(페이지의 AUP) 옵션을 선택한 경우 이 필드가 표시됩니다. 사용자가 AUP의 전체 내용을 확인해야 하도록 지정합니다. 사용자가 AUP 끝으로 스크롤해야 Accept(수락) 버튼이 활성화됩니다.
Allow guests to log in directly from the Self-Registration Success page(게스트가 셀프 등록 성공 페이지에서 직접 로그인하도록 허용)	셀프 등록 성공 페이지의 아래쪽에 Login(로그인) 버튼을 표시합니다. 그러면 게스트가 로그인 페이지를 건너뛰고 로그인 자격 증명을 포털에 직접 제공하여 포털 흐름의 다음 페이지(예: AUP 페이지)를 표시할 수 있습니다.

자격 증명이 있는 게스트 포털에 대한 AUP(Acceptable Use Policy) 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Acceptable Use Policy (AUP) Page Settings(AUP(Acceptable Use Policy) 페이지 설정)입니다.

Include an AUP Page(AUP 페이지 포함): 회사의 네트워크 사용 약관을 별도의 페이지에서 사용자에게 표시합니다.
Use Different AUP for Employees(직원에 대해 다른 AUP 사용): 직원에 한해 다른 AUP 및 네트워크 사용 약관을 표시합니다. 이 옵션을 선택하는 경우 Skip AUP for employees(직원에 대해 AUP 건너뛰기)도 함께 선택할 수는 없습니다.
Skip AUP for Employees(직원에 대해 AUP 건너뛰기): 직원들이 네트워크에 액세스하기 전에 AUP를 수락할 필요가 없습니다. 이 옵션을 선택하는 경우 Use different AUP for employees(직원에 대해 다른 AUP 사용)도 함께 선택할 수는 없습니다.
Require Scrolling to End of AUP(APU 끝으로 스크롤해야 함): 이 옵션은 Include an AUP on page(페이지에 AUP 포함)를 활성화하는 경우에만 표시됩니다.

사용자가 AUP의 전체 내용을 확인해야 하도록 지정합니다. 사용자가 AUP 끝으로 스크롤해야 Accept(수락) 버튼이 활성화됩니다. AUP가 사용자에게 표시되는 시점을 구성합니다.
- On First Login only(첫 로그인 시에만): 사용자가 네트워크 또는 포털에 처음 로그인할 때 AUP를 표시합니다.
- On Every Login(로그인할 때마다): 사용자가 네트워크 또는 포털에 로그인할 때마다 AUP를 표시합니다.
- Every __ Days (starting at first login)(첫 로그인부터 ______일마다): 용자가 네트워크 또는 포털에 처음 로그인한 후 해당 기간마다 정기적으로 AUP를 표시합니다.

자격 증명이 있는 게스트 포털에 대한 게스트 변경 비밀번호 설정

게스트 비밀번호 변경 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Guest Change Password Settings(게스트 비밀번호 변경 설정)입니다.

Allow guests to change password after login(게스트의 로그인 후 비밀번호 변경 허용): 게스트가 정상적으로 인증되고 AUP를 수락(필요 시)한 후 비밀번호를 변경하도록 허용합니다. 비밀번호를 변경한 게스트가 로그인 자격 증명을 잊어버리는 경우 스폰서는 자격 증명을 제공할 수 없으며, 게스트의 비밀번호를 다시 임의의 비밀번호로 재설정하는 작업만 가능합니다.

자격 증명이 있는 게스트 포털에 대한 게스트 디바이스 등록 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Guest Device Registration Settings(게스트 디바이스 등록 설정)입니다.

다음과 같은 설정을 사용하여 게스트가 로그인할 때 Cisco ISE가 게스트 디바이스를 자동으로 등록하거나 게스트가 로그인한 후 디바이스를 수동으로 등록할 수 있도록 지정합니다.

각 게스트 유형의 최대 디바이스 수는 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Types(게스트 유형)에 지정됩니다.

Automatically Register Guest Devices(게스트의 디바이스 등록 허용): 게스트가 이 포털에 액세스하는 데 사용하는 디바이스용 엔드포인트를 자동으로 생성합니다. 엔드포인트는 이 포털에 대해 지정된 엔드포인트 ID 그룹에 추가되며,.
엔드포인트가 추가되면 권한 부여 규칙을 생성하여 해당 ID 그룹의 엔드포인트에 대한 액세스를 허용할 수 있습니다. 그러면 웹 인증이 더 이상 필요하지 않습니다.

등록된 디바이스의 최대 수에 도달하면 시스템은 첫 번째로 등록한 디바이스를 자동으로 삭제하고 게스트가 로그인하는 데 사용 중인 디바이스를 등록한 후 게스트에게 알림을 표시합니다. 게스트가 등록할 수 있는 최대 디바이스 수를 변경하려면 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Types(게스트 유형)를 선택합니다.
Allow Guests to Register Devices(게스트의 디바이스 등록 허용): 게스트가 이름, 설명 및 MAC 주소를 입력하여 디바이스를 수동으로 등록할 수 있습니다. MAC 주소는 엔드포인트 ID 그룹에 연결됩니다.
등록된 디바이스의 최대 수에 도달하면 게스트는 디바이스를 하나 이상 삭제해야 다른 디바이스를 등록할 수 있습니다.

자격 증명이 있는 게스트 포털에 대한 BYOD 설정

이 페이지의 탐색 경로는 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > BYOD Settings(BYOD 설정)입니다.

이러한 설정을 사용하여 비게스트(예: 직원)가 자격 증명이 지정된 게스트 포털을 사용하여 회사 네트워크에 액세스할 수 있도록 BYOD(Bring Your Own Device) 기능을 활성화할 수 있습니다.


필드	사용 지침
Allow Employees to use Personal Devices on the Network(네트워크에서 직원의 개인 디바이스 사용 허용)	이 포털에 BYOD(Bring Your Own Device) 등록 창을 추가하여 직원이 직원 디바이스 등록 프로세스를 진행할 수 있도록 허용합니다. 그리고 직원의 개인 디바이스 유형(예: iOS, Android, OSX)에 대한 클라이언트 프로비저닝 설정에 따라 기본 신청자 및 인증서 프로비저닝도 허용합니다.
Endpoint Identity Group(엔드포인트 ID 그룹)	게스트 디바이스를 추적하기 위한 엔드포인트 ID 그룹을 선택합니다. Cisco ISE는 기본값으로 사용할 GuestEndpoints 엔드포인트 ID 그룹을 제공합니다. 기본값을 사용하지 않으려는 경우에는 엔드포인트 ID 그룹을 추가로 생성할 수도 있습니다.
Allow employees to choose to get guest access only(직원이 선택적으로 게스트 액세스만 가져오도록 허용)	직원이 게스트 네트워크에 액세스할 수 있지만 회사 네트워크에 액세스하는 데 필요할 수 있는 추가 프로비저닝 및 등록을 하지 못하게 합니다.
Display Device ID Field During Registration(등록 중에 디바이스 ID 필드 표시)	디바이스 ID가 미리 구성되어 있어 BYOD 포털 사용 중에 변경할 수 없는 상태이더라도 등록 프로세스 중에 사용자에게 디바이스 ID를 표시합니다.
Originating URL(원래 URL)	네트워크에 정상적으로 인증한 후 사용자 브라우저를 사용자가 액세스하려고 하는 원래 웹사이트(사용 가능한 경우)로 리디렉션합니다. 이 웹사이트를 사용할 수 없는 경우에는 인증 성공 창이 표시됩니다. 리디렉션 URL이 NAD의 액세스 제어 목록 및 해당 NAD에 대해 Cisco ISE에 구성된 권한 부여 프로파일에 의해 PSN의 포트 8443에서 작동하도록 허용되어야 합니다. Windows, Mac 및 Android 디바이스의 경우에는 프로비저닝을 수행하는 셀프 프로비저닝 마법사 앱에 제어권이 제공됩니다. 따라서 이러한 디바이스는 원래 URL로 리디렉션되지 않습니다. 그러나 iOS(dot1X) 및 네트워크 액세스가 허용되는 지원되지 않는 디바이스의 경우 이 URL로 리디렉션됩니다.
Success page(성공 페이지)	디바이스 등록에 성공했음을 나타내는 페이지를 표시합니다.
URL	네트워크에 정상적으로 인증한 후 사용자 브라우저를 회사 웹사이트 등의 지정된 URL로 리디렉션합니다.

자격 증명이 지정된 게스트 포털용 로그인 후 배너 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals or Sponsor Portals(게스트 포털 또는 스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Post-Login Banner Page Settings(로그인 후 배너 페이지 설정)입니다.

다음과 같은 설정을 사용하여 사용자(게스트, 스폰서 또는 직원 중 해당하는 사용자)가 정상적으로 로그인한 후 추가 정보에 대한 알림을 표시합니다.


필드	사용 지침
Include a Post-Login Banner page(로그인 후 배너 페이지 포함)	사용자가 정상적으로 로그인하여 네트워크 액세스 권한을 부여받기 전에 추가 정보를 표시합니다.

자격 증명이 있는 게스트 포털에 대한 게스트 디바이스 규정 준수 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Guest Device Compliance Settings(게스트 디바이스 규정 준수 설정)입니다. 게스트 포털을 사용하는 게스트 및 직원이 네트워크에 액세스하기 위해서는 디바이스의 클라이언트 프로비저닝을 수행하도록 지정하려면 다음과 같은 설정을 사용합니다.

Require guest device compliance(게스트 디바이스 규정 준수 필요) - 게스트를 에이전트를 다운로드해야 하는 Client Provisioning(클라이언트 프로비저닝) 페이지로 리디렉션합니다. 이렇게 하면 게스트 플로우에 클라이언트 프로비저닝이 추가되며, 여기서 바이러스 방지 소프트웨어 확인과 같이 게스트에 대한 포스처 정책을 구성합니다.
게스트가 인증 게스트 포털을 사용하여 네트워크에 액세스하는 직원인 경우와 아래의 경우 다음과 같은 작업이 수행됩니다.
- BYOD Settings(BYOD 설정)에서 Allow employees to use personal devices on the network(네트워크에서 직원의 개인 디바이스 사용 허용)를 활성화한 경우 직원은 BYOD 플로우로 리디렉션되고 클라이언트 프로비저닝을 수행하지 않습니다.
- BYOD Settings(BYOD 설정)에서 Allow employees to use personal devices on the network(네트워크에서 직원의 개인 디바이스 사용 허용) 및 Allow employees to choose to get guest access only(직원이 선택적으로 게스트 액세스만 가져오도록 허용)를 모두 활성화한 경우 직원이 게스트 액세스를 선택하면 직원은 Client provisioning(클라이언트 프로비저닝) 페이지로 연결됩니다.

게스트 포털용 VLAN DHCP 해제 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > VLAN DHCP Release Page Settings(VLAN DHCP 릴리스 페이지 설정)입니다.

Enable VLAN DHCP release(VLAN DHCP 릴리스 활성화): 유선 환경과 무선 환경 둘 다에서 VLAN이 변경된 후 Windows 디바이스의 IP 주소를 새로 고치는 데 사용됩니다.

이 설정은 최종 권한 부여 중에 네트워크 액세스 시 게스트 VLAN이 새 VLAN으로 변경될 때의 CWA(Central WebAuth) 플로우에 영향을 줍니다. VLAN 변경 전에 게스트의 이전 IP 주소를 릴리스해야 하며, 게스트가 새 VLAN에 연결될 때 DHCP를 통해 새 게스트 IP 주소를 요청해야 합니다. IP 주소 릴리스 및 갱신 작업은 DirectX 컨트롤을 사용하는 Internet Explorer 브라우저에서만 지원됩니다.

모바일 디바이스에서는 VLAN DHCP 릴리스 옵션이 작동하지 않습니다. 대신 게스트가 수동으로 IP 주소를 재설정해야 합니다. 재설정 방법은 디바이스에 따라 다릅니다. 예를 들어 Apple iOS 디바이스에서는 게스트가 Wi-Fi 네트워크를 선택하고 Renew Lease(임대 갱신) 버튼을 클릭할 수 있습니다.
Delay to Release __ Seconds(릴리스 __초 지연): 릴리스 지연 시간을 입력합니다. 애플릿을 다운로드한 직후 Cisco ISE 서버가 CoA 요청을 통해 NAD에 재인증을 명령하기 전에 릴리스가 수행되어야 하므로, 이 시간 값은 짧은 것이 좋습니다.
Delay to CoA __ Seconds(CoA __초 지연): Cisco ISE의 CoA 실행을 지연할 시간을 입력합니다. 애플릿을 다운로드하고 클라이언트에서 IP 릴리스를 수행할 수 있도록 충분한 시간을 입력해야 합니다. 특별한 경우가 아니면 기본값을 사용하면 됩니다.
Delay to Renew __ Seconds(갱신 __초 지연): 값 갱신을 지연할 시간을 입력합니다. 이 시간은 IP 릴리스 값에 추가되며, 컨트롤을 다운로드할 때까지는 시간 측정이 시작되지 않습니다. CoA를 처리하고 새 VLAN 액세스 권한을 부여할 수 있도록 충분한 시간을 입력해야 합니다. 특별한 경우가 아니면 기본값을 사용하면 됩니다.

게스트 포털용 인증 성공 설정

이 창을 보려면 메뉴 아이콘(

)을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Authentication Success Settings(인증 성공 설정)입니다.

다음과 같은 설정을 사용하여 사용자(게스트, 스폰서 또는 직원 중 해당하는 사용자)에게 인증 성공을 알리거나 URL을 표시합니다. Once authenticated, take guest to(인증 후 게스트를 다음으로 이동):에서 다음의 필드를 구성합니다.

Originating URL(원래 URL): 네트워크에 정상적으로 인증한 후 사용자 브라우저를 사용자가 액세스하려고 하는 원래 웹사이트(사용 가능한 경우)로 리디렉션합니다. 이 웹사이트를 사용할 수 없는 경우에는 인증 성공 창이 표시됩니다. 리디렉션 URL이 NAD의 액세스 제어 목록 및 해당 NAD에 대해 ISE에 구성된 권한 부여 프로파일에 의해 PSN의 포트 8443에서 작동하도록 허용되어야 합니다.

Windows, Mac 및 Android 디바이스의 경우에는 프로비저닝을 수행하는 셀프 프로비저닝 마법사 앱에 제어권이 제공됩니다. 따라서 이러한 디바이스는 원래 URL로 리디렉션되지 않습니다. 그러나 iOS(dot1X) 및 네트워크 액세스가 허용되는 지원되지 않는 디바이스의 경우 이 URL로 리디렉션됩니다.
Authentication Success page(인증 성공 페이지): 사용자에게 인증이 성공했음을 알리는 페이지입니다.
URL: 네트워크에 정상적으로 인증한 후 사용자 브라우저를 회사 웹사이트 등의 지정된 URL로 리디렉션합니다.

참고	인증 후 게스트를 외부 URL로 리디렉션하는 경우 URL 주소가 확인되고 세션이 리디렉션되는 동안 지연이 발생할 수 있습니다. 리디렉션 URL이 NAD의 액세스 제어 목록 및 해당 NAD에 대해 ISE에 구성된 권한 부여 프로파일에 의해 PSN의 포트 8443에서 작동하도록 허용되어야 합니다.

게스트 포털용 지원 정보 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Support Information Page Settings(지원 정보 페이지 설정)입니다.

다음과 같은 설정을 사용하여 헬프 데스크에서 사용자(게스트, 스폰서 또는 직원 중 해당하는 사용자)에게 발생한 액세스 문제를 해결하는 데 사용할 수 있는 정보를 표시합니다.


필드	사용 지침
Include a Support Information Page(지원 정보 페이지 포함)	포털에 대해 활성화된 모든 창에 Contact Us(Cisco에 문의) 등의 정보 창 링크를 표시합니다.
MAC Address(MAC 주소)	지원 정보 창에 디바이스의 MAC 주소를 기재합니다.
IP Address(IP 주소)	지원 정보 창에 디바이스의 IP 주소를 기재합니다.
Browser User Agent(브라우저 사용자 에이전트)	지원 정보 창에 요청을 시작한 사용자 에이전트의 버전, 레이아웃 엔진 및 제품 이름/버전과 같은 브라우저 세부정보를 기재합니다.
Policy Server(정책 서버)	지원 정보 창에 이 포털에 서비스를 제공하는 ISE PSN(정책 서비스 노드)의 IP 주소를 기재합니다.
Failure Code(장애 코드)	사용 가능한 경우 로그 메시지 카탈로그의 해당 번호를 기재합니다. 메시지 카탈로그를 보려면 Administration(관리) > System(시스템) > Logging(로깅) > Message Catalog(메시지 카탈로그)를 선택합니다.
Hide Field(필드 숨기기)	포함되어 있어야 하는 정보가 없는 경우 지원 정보 창의 필드 레이블을 표시하지 않습니다. 예를 들어 장애 코드가 확인할 수 없는 상태여서 비어 있으면 Failure Code(장애 코드)가 선택되어 있더라도 장애 코드를 표시하지 않습니다.
Display Label with no Value(값 없이 레이블 표시)	포함되어 있어야 하는 정보가 없더라도 지원 정보 창에서 선택한 모든 필드 레이블을 표시합니다. 예를 들어 장애 코드가 확인할 수 없는 상태여서 비어 있어도 Failure Code(장애 코드)를 표시하지 않습니다.
Display Label with Default Value(기본값으로 레이블 표시)	포함되어 있어야 하는 정보가 없는 경우 지원 정보 창에서 선택한 필드 레이블에 이 텍스트를 표시합니다. 예를 들어 이 필드에 사용할 수 없음을 입력하는 경우 장애 코드를 확인할 수 없으면 Failure Code(장애 코드) 필드가 Not Available(사용할 수 없음)로 표시됩니다.

포털 ID 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals or Sponsor Portals(게스트 포털 또는 스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Guest Portals or Sponsor Portals Settings and Customization(게스트 포털 또는 스폰서 포털 설정 및 맞춤화)입니다.

Portal Name(포털 이름): 이 포털에 액세스하는 데 사용할 고유한 포털 이름을 입력합니다. 차단 목록, BYOD(Bring Your Own Device), 클라이언트 프로비저닝, MDM(Mobile Device Management), 내 디바이스 포털 등 기타 모든 스폰서 포털, 게스트 포털 및 비게스트 포털에 대해서는 이 이름을 포털 이름을 사용하지 마십시오.

이 이름은 리디렉션 선택을 위한 권한 부여 프로파일 포털 선택 항목에 표시됩니다. 이는 다른 포털과 쉽게 식별할 수 있도록 포털 목록에 적용됩니다.
Description(설명): 선택 사항입니다.

Portal test URL(포털 테스트 URL): Save(저장)를 클릭하면 시스템에서 생성된 URL이 링크로 표시됩니다. 이 URL을 사용하여 포털을 테스트합니다.

링크를 클릭하여, 이 포털의 URL을 표시하는 새 브라우저 탭을 열 수 있습니다. 정책 서비스가 있는 PSN(정책 서비스 노드)은 반드시 활성화해야 합니다. 정책 서비스가 비활성화되면 PSN이 관리자 포털만 표시합니다.

참고	테스트 포털은 RADIUS 세션을 지원하지 않으므로 모든 포털의 전체 포털 플로우를 볼 수 없습니다. RADIUS 세션을 사용하는 포털의 예로는 BYOD 및 클라이언트 프로비저닝이 있습니다. 예를 들어 외부 URL로의 리디렉션은 작동하지 않습니다. PSN이 한 개보다 많은 경우 Cisco ISE는 첫 번째 활성 상태의 PSN을 선택합니다.

Language File(언어 파일): 각 포털 유형은 기본적으로 15개 언어를 지원합니다. 이러한 언어는 단일 압축(zip) 언어 파일에 함께 번들링된 개별 속성 파일로 사용할 수 있습니다. 포털에서 사용할 압축 언어 파일을 내보내거나 가져옵니다. 압축 언어 파일에는 포털의 텍스트를 표시하는 데 사용할 수 있는 모든 개별 언어 파일이 포함되어 있습니다.

언어 파일은 특정 브라우저 로캘 설정에 대한 매핑 및 해당 언어로 된 전체 포털에 대한 모든 문자열 설정을 포함합니다. 단일 언어 파일은 변환 및 지역화를 위해 쉽게 사용할 수 있도록 지원되는 모든 언어를 포함합니다.

언어 하나에 대한 브라우저 로캘 설정을 변경하면 기타 모든 최종 사용자 웹 포털에 변경 사항이 적용됩니다. 예를 들어 핫스팟 게스트 포털에서 French.properties 브라우저 로캘을 fr,fr-fr,fr-ca에서 fr,fr-fr로 변경하면 내 디바이스 포털에도 변경 사항이 적용됩니다.

Portal Page Customizations(포털 페이지 사용자 맞춤화) 탭에서 포털 페이지 텍스트를 사용자 맞춤화하면 경고 아이콘이 표시됩니다. 이 경고 메시지는 포털을 사용자 맞춤화하는 동안 한 언어에 적용한 변경 사항을 지원되는 모든 언어 속성 파일에도 추가해야 한다는 알림을 표시합니다. 드롭다운 목록 옵션을 사용하여 경고 아이콘을 수동으로 해제할 수 있습니다. 또는 업데이트된 압축 언어 파일을 가져오고 나면 아이콘은 자동으로 해제됩니다.

스폰서 포털용 포털 설정

다음과 같은 설정을 구성하여 포털을 식별하고 모든 포털 페이지에 사용할 언어 파일을 선택합니다.

HTTPS Port(HTTPS 포트): 8000에서 8999 사이의 포트 값을 입력합니다. 기본값은 모든 기본 포털의 경우 8443이고 차단 목록 포털의 경우에는 8444입니다. 이 범위를 벗어나는 포트 값으로 업그레이드한 경우에는 이 창에서 설정을 변경할 때까지 해당 값이 적용됩니다. 이 창을 변경하는 경우에는 이 제한을 준수하도록 포트 설정을 업데이트해야 합니다.

내 디바이스 등의 게스트 포털이 아닌 포털에서 사용하는 포트를 게스트 포털에 할당하면 오류 메시지가 표시됩니다.

포스처 평가 및 교정에 한해 클라이언트 프로비저닝 포털은 포트 8905 및 8909도 사용하며, 그 외의 경우에는 게스트 포털에 할당된 것과 같은 포털을 사용합니다.

동일한 HTTPS 포트에 할당된 포털은 같은 기가비트 인터페이스 또는 다른 인터페이스를 사용할 수 있습니다. 동일한 포트 및 인터페이스 조합을 사용하는 포털은 동일한 인증서 그룹 태그를 사용해야 합니다. 예를 들면 다음과 같습니다.

스폰서 포털을 예로 들 때 유효한 조합은 다음을 포함합니다.
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 태그 A/내 디바이스 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A/내 디바이스 포털: 포트 8445, 인터페이스 0, 인증서 그룹 B
- 스폰서 포털: 포트 8444, 인터페이스 1, 인증서 그룹 A/차단 목록 포털: 포트 8444, 인터페이스 0, 인증서 그룹 B
잘못된 조합은 다음과 같습니다.
- 스폰서 포털: 포트 8443, 인터페이스 0, 인증서 그룹 A/내 디바이스 포털: 포트 8443, 인터페이스 0, 인증서 그룹 B
- 스폰서 포털: 포트 8444, 인터페이스 0, 인증서 태그 A/차단 목록 포털: 포트 8444, 인터페이스 0, 인증서 그룹 A

참고	최상의 성능을 위해서는 게스트 서비스에 인터페이스 0을 사용하는 것이 좋습니다. Portal Settings(포털 설정)에서 인터페이스 0만 구성하거나 CLI 명령 ip host를 사용하여 호스트 이름 또는 FQDN을 인터페이스 0의 IP 주소에 매핑 할 수 있습니다.

Allowed Interfaces(허용된 인터페이스): PAN이 포털을 실행하는 데 사용할 수 있는 PSN 인터페이스를 선택합니다. PAN에서 포털 열기 요청이 수행되면 PAN은 PSN에서 사용 가능한 허용된 포트를 찾습니다. 다른 서브넷의 IP 주소를 사용하여 이더넷 인터페이스를 구성해야 합니다.

이러한 인터페이스는 정책 서비스가 설정된 VM 기반 PSN을 포함하여 모든 PSN에서 사용할 수 있어야 합니다. 이 요건이 적용되는 이유는 게스트 세션 시작 시 리디렉션에 이러한 PSN을 사용할 수 있기 때문입니다.
- 다른 서브넷의 IP 주소를 사용하여 이더넷 인터페이스를 구성해야 합니다.
- 여기서 활성화하는 인터페이스는 정책 서비스가 켜져 있는 경우의 VM 기반 PSN을 포함한 모든 PSN에서 사용할 수 있어야 합니다. 이는 게스트 세션 시작 시 이러한 PSN이 리디렉션에 사용될 수 있기 때문에 필요합니다.
- 포털 인증서 주체 이름/대체 주체 이름에서는 인터페이스 IP 주소를 확인해야 합니다.
- 보조 인터페이스 IP 주소를 FQDN에 매핑하려면 Cisco ISE CLI에서 ip host x.x.x.x yyy.domain.com을 구성합니다. 이 항목은 인증서 주체 이름 또는 대체 주체 이름과의 일치 여부를 확인하는 데 사용됩니다.
- 결합형 NIC만 선택하는 경우 - PSN은 포털을 구성을 시도할 때 결합 인터페이스 구성을 먼저 시도합니다. 해당 PSN에서 결합이 설정되어 있지 않은 등의 이유로 인해 이 시도가 성공하지 못하면 PSN은 오류를 기록하고 종료됩니다. PSN은 물리적 인터페이스에서 포털을 시작하려고 시도하지 않습니다.
- NIC 팀 또는 결합은 컨피그레이션 옵션으로, 이를 통해 고가용성(내결함성)을 위해 개별 NIC 2개를 구성할 수 있습니다. NIC 중 하나에서 장애가 발생하면 결합형 연결의 일부분인 다른 NIC가 연결을 계속 진행합니다. NIC는 Portal Settings(포털 설정) 컨피그레이션에 기반하여 포털에 대해 선택됩니다. 물리적 NIC와 해당하는 결합형 NIC가 모두 구성되어 있는 경우 PSN은 포털을 구성할 때 결합 인터페이스 연결을 먼저 시도합니다. 해당 PSN에서 결합이 설정되어 있지 않은 등의 이유로 인해 이 시도가 성공하지 못하면 PSN은 물리적 인터페이스에서 포털을 시작하려고 시도합니다.
Certificate Group tag(인증서 그룹 태그): 포털의 HTTPS 트래픽에 사용할 인증서를 지정하는 인증서 그룹 태그를 선택합니다.
Fully Qualified Domain Name (FQDN)(FQDN(정규화된 도메인 이름)) - 스폰서 또는 내 디바이스 포털에 대해 고유한 FQDN 및/또는 호스트 이름을 하나 이상 입력합니다. 예를 들어 sponsorportal.yourcompany.com,sponsor를 입력할 수 있습니다. 그러면 사용자가 브라우저에 해당 이름 중 하나를 입력하면 스폰서 포털이 표시됩니다. 이름은 쉼표로 구분하되 엔트리 사이에 공백은 포함하지 마십시오.

기본 FQDN를 변경하는 경우 다음 작업도 수행해야 합니다.
- 새 URL의 FQDN이 유효한 PSN(정책 서비스 노드) IP 주소로 확인되도록 DNS를 업데이트합니다. 필요한 경우 이 주소가 PSN 풀을 제공하는 로드 밸런서 가상 IP 주소를 가리키도록 지정할 수 있습니다.
- 이름 불일치로 인한 인증서 경고 메시지가 표시되지 않도록 하려면 사용자 맞춤화된 URL의 FQDN 또는 와일드카드를 Cisco ISE PSN의 로컬 서버 인증서 SAN(Subject Alternative Name) 속성에 포함합니다. 스폰서 포털에 대해 Allow Kerberos SSO(Kerberos SSO 허용) 옵션이 활성화된 경우 Cisco ISE PSN의 FQDN 또는 와일드카드를 포털에서 사용하는 로컬 서버 인증서의 SAN 특성에 포함해야 합니다.
Authentication Method(인증 방법): 사용자 인증에 사용할 ID 소스 시퀀스 또는 IdP(ID 제공자)를 선택합니다. ID 소스 시퀀스는 사용자 자격 증명을 확인하기 위해 순서대로 검색되는 ID 저장소 목록입니다.

Cisco ISE에는 스폰서 포털용 기본 ID 소스 시퀀스인 Sponsor_Portal_Sequence가 포함되어 있습니다.

IdP를 구성하려면 Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스) > SAML Id Providers(SAML ID 제공자)를 선택합니다.

ID 소스 시퀀스를 구성하려면 Administration(관리) > Identity Management(ID 관리) > Identity Source Sequences(ID 소스 시퀀스)를 선택합니다.
Idle Timeout(유휴 시간 초과): 포털에서 작업이 수행되지 않는 경우 Cisco ISE가 사용자를 로그아웃 처리할 때까지 대기하도록 할 시간을 분 단위로 입력합니다. 유효 범위는 1분~30분입니다.

Allow Kerberos(Kerberos 허용): 스폰서 포털에 대한 스폰서의 액세스를 허용할 때 Kerberos를 사용해 스폰서를 인증합니다. Kerberos SSO는 브라우저가 ISE와의 SSL 연결을 설정한 후 보안 터널 내부에서 수행됩니다.

참고	Kerberos 인증을 사용하려면 다음 항목이 동일한 도메인에 있어야 합니다. 스폰서의 PC ISE PSN 이 스폰서 포털에 대해 구성된 FQDN

참고	Kerberos 인증은 게스트 포털에 대해 지원되지 않습니다.

Display Language(표시 언어)
- Use Browser Local(브라우저 로캘 사용): 클라이언트 브라우저의 로캘 설정에 지정된 언어를 포털의 표시 언어로 사용합니다. 브라우저 로캘의 언어가 Cisco ISE에서 지원되지 않는 경우 Fallback Language(대체 언어)가 언어 포털로 사용됩니다.
- Fallback Language(대체 언어): 브라우저 로캘에서 언어를 가져올 수 없거나 Cisco ISE에서 브라우저 로캘 언어를 지원하지 않는 경우 사용할 언어를 선택합니다.
- Always Use(항상 사용): 포털에 사용할 표시 언어를 선택합니다. 이 설정은 User Browser Locale(사용자 브라우저 로캘) 옵션을 재정의합니다.
SSIDs Available to Sponsors(스폰서가 사용할 수 있는 SSID): 게스트의 방문 시 연결할 올바른 네트워크로 스폰서가 게스트에게 알릴 수 있는 네트워크의 SSID(Session Service Identifiers) 또는 이름을 입력합니다.

스폰서 포털용 로그인 설정

스폰서 포털용 로그인 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(게스트 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Login Page Settings(로그인 페이지 설정)입니다.

Maximum Failed Login Attempts Before Rate Limiting(속도 제한 전의 최대 로그인 시도 실패 횟수): Cisco ISE가 해당 계정 제한을 시작하기 전에 단일 브라우저 세션에서 로그인 시도 장애 횟수를 지정합니다. 이 횟수까지는 로그인을 시도해도 계정이 잠기지 않습니다. 조절된 속도는 Time between login attempts when rate limiting(속도 제한 시의 로그인 시도 간 시간)에서 구성됩니다.
Time Between Login Attempts when Rate Limiting(속도 제한 시의 로그인 시도 간 시간): 로그인이 Maximum failed login attempts before rate limiting(속도 제한 전의 최대 로그인 시도 실패 횟수)에 정의된 횟수만큼 실패한 후 다시 로그인을 시도할 때까지 사용자가 대기해야 하는 시간을 분 단위로 설정합니다.
Include an AUP(AUP 포함): 허용되는 사용 정책 창을 플로우에 추가합니다. AUP를 창에 추가하거나 다른 창으로 연결할 수 있습니다.

스폰서 포털용 AUP(Acceptable Use Policy) 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Acceptable Use Policy (AUP) Page Settings(AUP(Acceptable Use Policy) 페이지 설정)입니다.

다음과 같은 설정을 사용하여 사용자(게스트, 스폰서 또는 직원 중 해당하는 사용자)의 AUP 경험을 정의합니다.


필드	사용 지침
Include an AUP Page(AUP 페이지 포함)	회사의 네트워크 사용 약관을 별도의 페이지에서 사용자에게 표시합니다.
Require scrolling to end of AUP(APU 끝으로 스크롤해야 함)	사용자가 AUP의 전체 내용을 확인해야 하도록 지정합니다. 사용자가 AUP 끝으로 스크롤해야 Accept(수락) 버튼이 활성화됩니다.
On First Login only(첫 로그인 시에만)	사용자가 네트워크 또는 포털에 처음 로그인할 때만 AUP를 표시합니다.
On Every Login(로그인할 때마다)	사용자가 네트워크 또는 포털에 로그인할 때마다 AUP를 표시합니다.
Every ______ Days (starting at first login)(첫 로그인부터 ______일마다)	사용자가 네트워크 또는 포털에 처음 로그인한 후 해당 기간마다 정기적으로 AUP를 표시합니다.

스폰서 포털용 스폰서 비밀번호 변경 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Sponsor Change Password Settings(스폰서 비밀번호 변경 설정)를 선택합니다. 이 설정은 스폰서 포털을 사용하여 스폰서에 대한 비밀번호 요건을 정의합니다.


필드	사용 지침
Allow sponsors to change their own passwords(스폰서의 비밀번호 변경 허용)	스폰서가 스폰서 포털에 로그인한 후 비밀번호를 변경하도록 허용합니다. 스폰서가 내부 사용자 데이터베이스에 포함되어 있는 경우에만 이 옵션을 선택하면 비밀번호 변경 페이지가 표시됩니다.

스폰서 포털용 로그인 후 배너 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals or Sponsor Portals(게스트 포털 또는 스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Post-Login Banner Page Settings(로그인 후 배너 페이지 설정)입니다.

다음과 같은 설정을 사용하여 사용자(게스트, 스폰서 또는 직원 중 해당하는 사용자)가 정상적으로 로그인한 후 추가 정보에 대한 알림을 표시합니다.


필드	사용 지침
Include a Post-Login Banner page(로그인 후 배너 페이지 포함)	사용자가 정상적으로 로그인하여 네트워크 액세스 권한을 부여받기 전에 추가 정보를 표시합니다.

스폰서 포털용 지원 정보 페이지 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) > Support Information Page Settings(지원 정보 페이지 설정)입니다.

다음과 같은 설정을 사용하여 헬프 데스크에서 사용자(게스트, 스폰서 또는 직원 중 해당하는 사용자)에게 발생한 액세스 문제를 해결하는 데 사용할 수 있는 정보를 표시합니다.


필드	사용 지침
Include a Support Information Page(지원 정보 페이지 포함)	포털에 대해 활성화된 모든 창에 Contact Us(Cisco에 문의) 등의 정보 창 링크를 표시합니다.
MAC Address(MAC 주소)	지원 정보 창에 디바이스의 MAC 주소를 기재합니다.
IP Address(IP 주소)	지원 정보 창에 디바이스의 IP 주소를 기재합니다.
Browser User Agent(브라우저 사용자 에이전트)	지원 정보 창에 요청을 시작한 사용자 에이전트의 버전, 레이아웃 엔진 및 제품 이름/버전과 같은 브라우저 세부정보를 기재합니다.
Policy Server(정책 서버)	지원 정보 창에 이 포털에 서비스를 제공하는 ISE PSN(정책 서비스 노드)의 IP 주소를 기재합니다.
Failure Code(장애 코드)	사용 가능한 경우 로그 메시지 카탈로그의 해당 번호를 기재합니다. 메시지 카탈로그를 보려면 Administration(관리) > System(시스템) > Logging(로깅) > Message Catalog(메시지 카탈로그)를 선택합니다.
Hide Field(필드 숨기기)	포함되어 있어야 하는 정보가 없는 경우 지원 정보 창의 필드 레이블을 표시하지 않습니다. 예를 들어 장애 코드가 확인할 수 없는 상태여서 비어 있으면 Failure Code(장애 코드)가 선택되어 있더라도 장애 코드를 표시하지 않습니다.
Display Label with no Value(값 없이 레이블 표시)	포함되어 있어야 하는 정보가 없더라도 지원 정보 창에서 선택한 모든 필드 레이블을 표시합니다. 예를 들어 장애 코드가 확인할 수 없는 상태여서 비어 있어도 Failure Code(장애 코드)를 표시하지 않습니다.
Display Label with Default Value(기본값으로 레이블 표시)	포함되어 있어야 하는 정보가 없는 경우 지원 정보 창에서 선택한 필드 레이블에 이 텍스트를 표시합니다. 예를 들어 이 필드에 사용할 수 없음을 입력하는 경우 장애 코드를 확인할 수 없으면 Failure Code(장애 코드) 필드가 Not Available(사용할 수 없음)로 표시됩니다.

게스트에게 스폰서 포털의 맞춤화 알림

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Notify Guests(게스트에게 알림)입니다.

Page Customizations(페이지 사용자 맞춤화)에서 스폰서가 스폰서 포털에서 게스트에게 보내는 알림에 나타나는 메시지, 제목, 내용, 지침 및 필드/버튼 레이블을 사용자 맞춤화할 수 있습니다.

Settings(설정)에서 스폰서가 이메일 또는 SMS를 사용하여 게스트에게 사용자 이름과 비밀번호를 별도로 보낼 수 있는지 여부를 지정할 수 있습니다. 또한 헬프 데스크에서 액세스 문제를 해결하는 데 사용할 수 있는 정보를 제공하기 위해 스폰서가 게스트에 대해 지원 정보 페이지를 표시할 수 있는지 여부도 지정할 수 있습니다.

스폰서 포털의 맞춤화 관리 및 승인

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Create, Edit or Duplicate(생성, 편집 또는 복제) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Manage and Approve(관리 및 승인)입니다.

Page Customizations(페이지 사용자 맞춤화)에서 스폰서 포털의 Manage(관리) 및 Approve(승인) 탭에 나타나는 메시지, 제목, 내용, 지침 및 필드/버튼 레이블을 사용자 맞춤화할 수 있습니다.

사용자 맞춤화 가능한 항목에는 계정(등록된 계정 및 보류 중인 계정) 요약/상세 보기, 스폰서가 게스트 계정에 대해 수행하는 편집/연장/일시 중지 등의 작업을 기준으로 표시되는 팝업 대화 상자, 그리고 일반 포털 및 계정 작업 메시지가 포함됩니다.

게스트 및 스폰서 포털용 전역 설정

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Guest Access(게스트 액세스) > Settings(설정)를 선택합니다. Cisco ISE에서 게스트/스폰서 포털, 게스트 유형 및 스폰서 그룹에 적용되는 다음 일반 설정을 구성할 수 있습니다.

게스트 계정을 비우기하고 사용자 이름과 비밀번호를 생성하기 위한 정책
게스트 및 스폰서에게 이메일과 SMS 알림을 보낼 때 사용할 SMTP 서버 및 SMS 게이트웨이
게스트 계정을 생성할 때와 셀프 등록 게스트 포털을 사용하여 게스트를 등록할 때 선택할 위치, 표준 시간대, SSID 및 사용자 맞춤화 필드

이러한 전역 설정을 구성하고 나면 특정 게스트/스폰서 포털, 게스트 유형 및 스폰서 그룹을 구성할 때 해당 설정을 필요한 대로 사용할 수 있습니다.

Portal Settings(포털 설정) 페이지에는 다음과 같은 탭이 있습니다.

Guest Account Purge Policy(게스트 계정 제거 정책): 만료된 게스트 계정을 비울 시기를 예약합니다. 자세한 내용은 만료된 게스트 계정을 비울 시기 예약를 참고하십시오.
Custom Fields(맞춤형 필드): 사용자로부터 추가 정보를 검색하기 위해 게스트 포털에서 사용할 맞춤형 필드를 추가합니다. 자세한 내용은 게스트 계정 생성용 사용자 맞춤화 필드 추가를 참고하십시오.
Guest Email Settings(게스트 이메일 설정): 게스트에게 계정 변경 사항에 대한 알림을 이메일로 보낼지 여부를 결정합니다. 자세한 내용은 이메일 알림용 이메일 주소 및 SMTP 서버 지정를 참고하십시오.
Guest Locations and SSIDs(게스트 위치 및 SSID): 네트워크의 위치를 구성하고 이러한 위치에서 게스트가 사용할 수 있는 SSID(Service Set Identifier)를 구성합니다. 자세한 내용은 게스트 위치 및 SSID 할당를 참고하십시오.
Guest Username Policy(게스트 사용자 이름 정책): 게스트 사용자 이름 생성 방법을 구성합니다. 자세한 내용은 게스트 사용자 이름 정책 설정 및 게스트 비밀번호 정책에 대한 규칙를 참조하십시오.
Guest Password Policy(게스트 비밀번호 정책): 모든 게스트 및 스폰서 포털에 대한 게스트 비밀번호 정책을 정의합니다. 자세한 내용은 게스트 비밀번호 정책 및 만료 설정를 참고하십시오.
Logging(로깅): 게스트 사용자가 디바이스의 MAC 주소로 추적됩니다. 게스트 사용자가 보고서에 표시될 때 사용자 이름은 MAC 주소입니다. 이 옵션을 선택하면 보고서에 포털 사용자 ID가 MAC 주소 대신 사용자 이름으로 표시됩니다. 이 옵션에 대한 자세한 내용은 게스트 이름 기억를 참고하십시오.

게스트 유형 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Types(게스트 유형)입니다. 다음과 같은 설정을 사용하여 네트워크에 액세스할 수 있는 게스트의 유형 및 게스트의 액세스 권한을 생성합니다. 이 게스트 유형을 생성할 수 있는 스폰서 그룹도 지정할 수 있습니다.

Guest type name(게스트 유형 이름): 이 게스트 유형과 다른 게스트 유형을 구분하는 이름을 1~256자로 입력합니다.
Description(설명): 이 게스트 유형의 권장 사용 방식(예: 셀프 등록 게스트에 사용)에 대한 추가 정보를 최대 2,000자까지 입력합니다.
Language File(언어 파일): 이 필드를 사용하면 지원되는 모든 언어의 이메일 제목, 이메일 메시지 및 SMS 메시지에 대한 콘텐츠가 포함된 언어 파일을 내보내고 가져올 수 있습니다. 이러한 언어 및 콘텐츠는 만료된 계정에 대한 알림에 사용되며 이 게스트 유형에 할당된 게스트에게 전송됩니다. 새 게스트 유형을 생성하는 경우에는 게스트 유형을 저장할 때까지 이 기능이 비활성화됩니다. 언어 파일 편집에 대한 자세한 내용은 포털 언어 사용자 맞춤화를 참조하십시오.
Collect Additional Data(추가 데이터 수집): 이 게스트 유형을 사용하여 게스트로부터 추가 데이터를 수집하는 데 사용할 맞춤형 필드를 선택하려면 Custom Fields(맞춤형 필드) 옵션을 클릭합니다.

Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Custom Fields(맞춤형 필드)에서 맞춤형 필드를 관리합니다.

Maximum Access Time

Account duration starts(계정 시간 시작): From first login(첫 번째 로그인)을 선택한 경우 계정 시작 시간은 게스트 사용자가 게스트 포털에 처음 로그인하면 시작되며, 종료 시간은 지정된 기간의 시간과 동일합니다. 게스트 사용자가 로그인하지 않으면 계정은 게스트 계정 비우기 정책에 의해 제거될 때까지 Awaiting first login(첫 번째 로그인 대기 중) 상태로 유지됩니다.

값은 1 ~ 999일, 시간 또는 분입니다.

셀프 등록 사용자의 계정은 사용자가 계정을 생성하여 로그온하면 시작됩니다.

From sponsor-specified date(스폰서 지정 날짜)를 선택한 경우 이 게스트 유형의 게스트가 네트워크에 액세스하고 네트워크에 연결된 상태를 유지할 수 있는 최대 시간을 일, 시간 또는 분 단위로 입력합니다.

이 설정을 변경하는 경우 이 게스트 유형을 사용하여 생성한 기존 게스트 계정에는 변경 사항이 적용되지 않습니다.

Maximum account duration(최대 계정 기간): 이 게스트 유형에 할당 된 게스트가 로그온 할 수있는 기간(일, 시간 또는 분)을 입력합니다.

참고	계정 삭제 정책은 만료된 게스트 계정을 확인하고 만료 알림을 보냅니다. 이 정책은 20분마다 실행되므로 계정 기간을 20분 미만으로 설정하면 계정이 삭제되기 전에 만료 알림이 전송되지 않을 수 있습니다.

Allow access only on these days and times(이 요일과 시간에만 액세스 허용) 옵션을 사용하여 이 게스트 유형의 게스트에게 액세스가 제공되는 기간과 요일을 지정할 수 있습니다.

선택한 요일은 스폰서의 일정표에서 고를 수 있는 날짜를 제한합니다.
기간 및 날짜를 선택하면 스폰서 포털에 최대 계정 유지 기간이 적용됩니다.

액세스 시간에 대해 여기서 설정하는 내용은 게스트 계정을 생성할 때 스폰서 포털에서 사용할 수 있는 시간 설정에 영향을 줍니다. 자세한 내용은 스폰서가 사용할 수 있는 시간 설정 구성을 참조하십시오.

로그온 옵션
- Maximum simultaneous logins(최대 동시 로그인 수): 사용자가 이 게스트 유형이 동시에 실행할 수 있도록 할당한 최대 사용자 세션 수를 입력합니다.
- When guest exceeds limit(게스트가 한도를 초과할 때): Maximum simultaneous logins(최대 동시 로그인 수)를 선택하면 사용자가 최대 로그인 수에 도달했을 때 취하는 조치도 선택해야 합니다.
  - Disconnect the oldest connection(가장 오래된 연결 끊기)
  - Disconnect the newest connection(최신 연결 끊기): Redirect user to a portal page showing an error message(오류 메시지가 표시되는 포털 페이지로 사용자 리디렉션)를 선택하면 구성 가능한 시간 동안 오류 메시지가 표시되었다가 세션의 연결이 끊기며 사용자는 게스트 포털로 리디렉션됩니다. 포털 페이지 사용자 맞춤화 대화 상자의 Messages(메시지) > Error Messages(오류 메시지) 창에서 오류 페이지 내용을 구성합니다.
- Maximum devices guests can register(게스트가 등록할 수 있는 최대 디바이스 수): 각 게스트에게 등록할 수 있는 디바이스의 최대 수를 입력합니다. 이 게스트 유형의 게스트에 대해 이미 등록된 값보다 더 작은 숫자로 제한을 설정할 수 있습니다. 이 제한은 새로 생성하는 게스트 계정에만 적용됩니다. 새 디바이스가 추가되고 최대 값에 도달하면 가장 오래된 디바이스의 연결이 끊어집니다.
- Endpoint identity group for guest device registration(게스트 디바이스 등록을 위한 엔드포인트 ID 그룹): 게스트 디바이스에 할당할 수 있는 엔트포인트 ID 그룹을 선택합니다. Cisco ISE는 기본값으로 사용할 GuestEndpoints 엔드포인트 ID 그룹을 제공합니다. 기본값을 사용하지 않으려는 경우에는 엔드포인트 ID 그룹을 추가로 생성할 수도 있습니다.
- Allow guest to bypass the Guest portal(게스트의 게스트 포털 바이패스 허용): 사용자가 자격 증명이 지정된 게스트 종속 포털(웹 인증 페이지)을 바이패스하고 유/무선(dot1x) 신청자 또는 VPN 클라이언트에 자격 증명을 제공하여 네트워크에 액세스하도록 허용합니다. 게스트 계정은 Awaiting Initial Login(초기 로그인 대기)를 바이패스 그리고 AUP가 필요해도 AUP 페이지를 바이패스해서 Active(활성) 상태로 변경됩니다.
  
  이 설정을 활성화하지 않는 경우 사용자는 먼저 자격 증명이 지정된 게스트 종속 포털을 통해 로그인해야 네트워크의 다른 부분에 액세스할 수 있습니다.
계정 만료 알림
- Send account expiration notification __ days before account expires(계정 만료 __일 전 계정 만료 알림 전송): 게스트의 계정이 만료되기 전에 게스트에게 알림을 전송하고 만료 전에 알림을 보낼 기간을 일, 시간 또는 분 단위로 지정합니다.
- View messages in(메시지 보기 언어): 이메일 또는 SMS 알림을 설정할 때 해당 알림을 표시하는 데 사용할 언어를 지정합니다.
- Email(이메일): 이메일로 계정 만료 알림을 보냅니다.
- Use customization from(사용자 맞춤화 선택): 선택한 포털에 대해 구성한 것과 동일한 사용자 맞춤화을 이 게스트 유형의 계정 만료 이메일에 적용합니다.
- Copy text from(텍스트 복사): 계정 만료 알림에 대해 다른 게스트 유형용으로 생성한 이메일 텍스트를 재사용합니다.
- SMS: SMS로 계정 만료 알림을 보냅니다.
  
  Send test SMS to me(나에게 테스트 SMS 보내기)의 경우 SMS 게이트웨이를 선택한다는 점을 제외하고 SMS에 대한 설정은 이메일 알림과 동일합니다.
Sponsor Groups(스폰서 그룹): 멤버가 이 게스트 유형을 사용하여 게스트 계정을 생성할 수 있는 스폰서 그룹을 지정합니다. 이 게스트 유형에 액세스하지 않으려는 스폰서 그룹을 삭제합니다.

스폰서 그룹 설정

이 창을 보려면 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Groups(스폰서 그룹)입니다. 다음과 같은 설정을 사용하여 스폰서 그룹에 멤버를 추가하고, 게스트 유형 및 위치 권한을 정의하고, 게스트 계정 생성 및 관리와 관련된 권한을 설정합니다.

Disable Sponsor Group(스폰서 그룹 비활성화): 이 스폰서 그룹 멤버의 스폰서 포털 액세스를 비활성화합니다.

예를 들어 관리 포털에서 컨피그레이션을 변경하는 동안 스폰서가 스폰서 포털에 일시적으로 로그인하지 못하도록 할 수 있습니다. 또는 연간 회의에 대한 게스트 후원 등 자주 수행하지 않는 활동과 관련된 스폰서 그룹을 다시 활성화해야 할 때까지 비활성화할 수도 있습니다.
Sponsor group name(스폰서 그룹 이름): 고유한 이름(1~256자)을 입력합니다.
Description(설명): 이 스폰서 그룹에 사용되는 게스트 유형과 같은 유용한 정보(최대 2,000자)를 입력합니다.
Configure Guest Types(게스트 유형 구성): 필요한 게스트 유형을 사용할 수 없는 경우 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Types(게스트 유형)를 클릭하고 새 게스트 유형을 생성하거나 기존 게스트 유형을 편집합니다.
매치 기준
- Members(멤버): 사용 가능한 사용자 ID 그룹(내부 및 외부 ID 저장소)을 선택하여 이 스폰서 그룹의 멤버로 추가할 수 있는 Select Sponsor Group Members(스폰서 그룹 멤버 선택) 상자를 표시하려면 클릭합니다.
  - Sponsor Group Members(스폰서 그룹 멤버): 선택한 스폰서 그룹 목록을 검색 및 필터링하여 포함하지 않을 그룹을 삭제합니다.
- Other conditions(기타 조건): Create New Condition(새 조건 생성)을 클릭해, 스폰서가 이 스폰서 그룹에 포함시킬 수 있도록 일치시켜야 하는 한 개 이상의 조건을 설정합니다. Active Directory, LDAP, SAML, ODBC ID 저장소(RADIUS Token 또는 RSA SecurID 저장소는 불가능)의 인증 속성을 사용할 수 있습니다. 내부 사용자 속성을 사용할 수도 있습니다. 조건에는 속성, 연산자, 값이 있습니다.
  - 내부 사전 속성 Name(이름)을 사용해 조건을 생성하려면 사용자 ID 그룹을 ID 그룹 이름의 접두사로 사용해야 합니다. 예를 들면 다음과 같습니다.
    
    InternalUser:Name EQUALS bsmith
    
    즉, "bsmith"라는 이름을 가진 내부 사용자만 이 스폰서 그룹에 속할 수 있는 것입니다.
This sponsor group can create accounts using these guest types(이 스폰서 그룹이 계정을 생성하는 데 사용할 수 있는 게스트 유형): 이 스폰서 그룹의 멤버가 게스트 계정을 생성할 때 사용할 수 있는 게스트 유형을 지정합니다. 스폰서 그룹을 활성화하려면 사용 가능한 게스트 유형이 하나 이상 있어야 합니다.

이 스폰서 그룹에 대해 게스트 유형을 하나만 할당하는 경우 스폰서 포털에서 해당 게스트 유형을 표시하지 않도록 선택할 수 있습니다. 포털에서 사용할 수 있는 유효한 게스트 유형이 해당 유형뿐이기 때문입니다. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portal(스폰서 포털) > Page Customization(페이지 사용자 맞춤화) > Create Accounts(계정 생성) > Guest Types(게스트 유형) > Settings(설정)를 선택합니다. Hide guest type if only one is available to sponsor(스폰서에 사용 가능한 게스트 유형이 하나뿐인 경우 게스트 유형 숨기기)를 선택하여 이 옵션을 활성화합니다.
Select the locations that guests will be visiting(게스트가 방문할 위치 선택): 게스트가 계정을 생성할 때 할당받을 수 있는 위치를 선택합니다. 이러한 위치를 선택하면 해당 게스트 계정에 대해 유효한 표준 시간대를 정의할 수 있으며, 유효한 액세스 시간 등 게스트에 적용되는 모든 시간 매개변수가 지정됩니다. 이 위치를 선택하더라도 게스트는 다른 위치의 네트워크에 연결할 수 있습니다.

스폰서 그룹을 활성화하려면 사용 가능한 위치가 하나 이상 있어야 합니다.

이 스폰서 그룹에 위치를 하나만 할당하는 경우 스폰서 그룹의 멤버가 생성하는 게스트 계정에 대해 유효한 표준 시간대는 이 위치뿐입니다. 이 위치는 기본적으로 스폰서 포털에 표시되지 않습니다.

후원자가 생성할 수 있는 항목

Multiple guest accounts assigned to specific guests (Import)(특정 게스트에 할당되는 여러 게스트 계정(가져오기)): 스폰서가 이름, 성 등의 게스트 세부정보를 파일에서 가져와 여러 게스트 계정을 생성하는 기능을 활성화합니다.

이 옵션을 활성화하면 Import(가져오기) 옵션이 스폰서 포털의 계정 생성 페이지에 표시됩니다. Import(가져오기) 옵션은 Internet Explorer, Firefox, Safari 등의 데스크톱 브라우저에서만 사용 가능하며 모바일에서는 사용할 수 없습니다.
Limit to batch of(다음의 배치로 제한): 이 스폰서 그룹이 여러 계정을 동시에 생성할 수 있는 경우 단일 가져오기 작업에서 생성할 수 있는 게스트 계정의 수를 지정합니다.

스폰서는 최대 10,000개의 계정을 생성할 수 있지만 성능 문제가 발생할 가능성이 있으므로 생성하는 계정 수를 제한하는 것이 좋습니다.
Multiple guest accounts to be assigned to any guests (Random)(임의의 게스트에 할당되는 여러 게스트 계정(임의)): 게스트가 아직 확인되지 않았거나 많은 수의 계정을 빠르게 생성해야 하는 경우 스폰서가 여러 임의 게스트 계정을 자리 표시자로 생성하는 기능을 활성화합니다.

이 옵션을 활성화하면 Random(임의) 옵션이 스폰서 포털의 계정 생성 창에 표시됩니다.
Default username prefix(기본 사용자 이름 접두사): 여러 임의 게스트 계정을 생성할 때 스폰서가 사용할 수 있는 사용자 이름 접두사를 지정합니다. 이 접두사는 지정하는 경우 임의 게스트 계정을 생성할 때 스폰서 포털에 나타납니다. 또한 Allow sponsor to specify a username prefix(스폰서의 사용자 이름 접두사 지정 허용) 옵션의 설정에 따라 결과가 다음과 같이 달라집니다.
- Enabled(활성화됨): 스폰서가 스폰서 포털에서 기본 접두사를 편집할 수 있습니다.
- Not enabled(활성화 안 함): 스폰서가 스폰서 포털에서 기본 접두사를 편집할 수 없습니다.
사용자 이름 접두사를 지정하지 않거나 스폰서가 접두사를 지정하도록 허용하지 않으면 스폰서는 스폰서 포털에서 사용자 이름 접두사를 할당할 수 없습니다.
Allow sponsor to specify a username prefix(스폰서의 사용자 이름 접두사 지정 허용) 이 스폰서 그룹이 여러 계정을 동시에 생성할 수 있는 경우 단일 가져오기 작업에서 생성할 수 있는 게스트 계정의 수를 지정합니다.

스폰서는 최대 10,000개의 계정을 생성할 수 있지만 성능 문제가 발생할 가능성이 있으므로 생성하는 계정 수를 제한하는 것이 좋습니다.
Start date can be no more than __ days into the future(시작 날짜는 앞으로 __일 이내여야 함): 스폰서가 생성한 여러 게스트 계정에 대해, 여기에 지정한 기간(일수) 내로 시작 날짜를 설정해야 합니다.

스폰서가 관리할 수 있는 항목

Only accounts sponsor has created(스폰서가 생성한 계정만): 이 그룹의 스폰서가 스폰서의 이메일 계정을 기준으로 하여 자신이 생성한 게스트 계정만 보고 관리할 수 있습니다.
Accounts created by members of this sponsor group(이 스폰서 그룹의 멤버가 생성한 계정): 스폰서가 이 스폰서 그룹의 모든 스폰서에 의해 생성된 게스트 계정을 보고 관리할 수 있습니다.
All guest accounts(모든 게스트 계정): 스폰서가 보류 중인 모든 게스트 계정을 관리 할 수 있습니다.

참고	그룹 멤버십과 관계없이 모든 스폰서는 보류 중인 모든 계정을 볼 수 있습니다. 단, Sponsor Can(스폰서가 수행할 수 있는 작업) 아래에 Only pending accounts assigned to this sponsor(이 스폰서에게 할당된 보류 중인 계정만) 옵션과 함께 Approve and view requests from self-registering guests(셀프 등록 게스트의 요청 승인)를 선택한 경우는 예외입니다.

스폰서가 수행할 수 있는 작업

Update guests' contact information (email, Phone Number)(게스트 연락처 정보 업데이트(이메일, 전화 번호)): 스폰서가 관리할 수 있는 게스트 계정에 대해 게스트의 연락처 정보를 변경할 수 있도록 허용합니다.
View/print guests 'passwords(게스트 비밀번호 보기/인쇄): 이 옵션을 활성화하면 스폰서가 게스트의 비밀번호를 인쇄할 수 있습니다. 스폰서는 Manage Accounts(계정 관리) 창과 게스트의 세부정보에서 게스트의 비밀번호를 볼 수 있습니다. 이 옵션을 선택하지 않으면 스폰서는 비밀번호를 인쇄할 수 없지만 사용자는 그대로 이메일 또는 SMS를 통해 비밀번호를 가져올 수 있습니다(구성된 경우).
Send SMS notifications with guests’ credentials(게스트 자격 증명을 사용하여 SMS 알림 보내기): 스폰서가 관리 가능한 게스트 계정에 대해 게스트의 계정 세부정보 및 로그인 자격 증명을 사용하여 게스트에게 SMS(텍스트) 알림을 보낼 수 있도록 허용합니다.
Reset guest account passwords(게스트 계정 비밀번호 재설정): 스폰서가 관리 가능한 게스트 계정에 대해 게스트의 비밀번호를 Cisco ISE에서 생성된 임의의 비밀번호로 재설정할 수 있도록 허용합니다.
Extend guests’ accounts(게스트 계정 연장): 스폰서가 관리 가능한 게스트 계정을 만료 날짜 이후로 연장할 수 있도록 허용합니다. 스폰서는 계정 만료와 관련하여 게스트에게 전송되는 이메일 알림에 자동으로 복사됩니다.
Delete guests’ accounts(게스트 계정 삭제): 스폰서가 관리 가능한 게스트 계정을 삭제하고 게스트의 회사 네트워크 액세스를 차단할 수 있도록 허용합니다.
Suspend guests’ accounts(게스트 계정 일시 중지): 스폰서가 관리 가능한 게스트 계정을 일시 중지하여 게스트의 로그인을 일시적으로 차단할 수 있도록 허용합니다.

이 동작을 수행하는 경우 CoA(Change of Authorization)도 실행되어 일시 중지된 게스트가 네트워크에서 제거됩니다.
- Require sponsor to provide a reason(스폰서가 이유를 제공해야 함): 스폰서가 게스트 계정 일시 중지에 대한 설명을 제공해야 합니다.
Approve and view requests from self-registering guests(셀프 등록 게스트의 요청 승인 및 보기): 이 스폰서 그룹에 포함되어 있는 스폰서는 셀프 등록 게스트(승인 필요)의 보류 중인 모든 계정 요청을 볼 수 있거나, 사용자가 방문 중인 사용자로서 스폰서 이메일 주소를 입력한 요청만 볼 수 있습니다. 이 기능을 사용하려면 셀프 등록 게스트가 사용하는 포털에서 Require self-registered guests to be approved(셀프 등록 게스트를 승인해야 함)를 선택해야 하며 스폰서의 이메일이 연락 대상으로 나열되어 있어야 합니다.
- 모든 보류 중인 계정: 이 그룹에 속한 스폰서는 모든 스폰서가 생성한 어카운트를 승인하고 검토합니다.
- 이 스폰서에게 할당된 보류 중인 계정만: 이 그룹에 속한 스폰서가 자신이 생성한 계정만 보고 승인할 수 있습니다.
Access Cisco ISE guest accounts using the programmatic interface (Guest REST API)(프로그래밍 인터페이스(게스트 REST API)를 사용하여 Cisco ISE 게스트 계정에 액세스): 스폰서가 관리 가능한 게스트 계정에 대해 게스트 REST API 프로그래밍 인터페이스를 사용하여 게스트 계정에 액세스할 수 있도록 허용합니다.

최종 사용자 포털

Cisco ISE는 다음 3가지 기본 최종 사용자 집합에 대한 웹 기반 포털을 제공합니다.

게스트 포털(핫스팟 및 자격 증명이 있는 게스트 포털)을 사용하여 엔터프라이즈 네트워크에 일시적으로 액세스해야 하는 게스트
스폰서 포털을 사용하여 게스트 계정을 생성 및 관리하는 스폰서로 지정된 직원
BYOD(Bring Your Own Device), MDM(Mobile Device Management) 및 내 디바이스 포털과 같은 다양한 비게스트 포털을 사용하여 엔터프라이즈 네트워크에서 개인 디바이스를 사용하는 직원

최종 사용자 웹 포털의 사용자 맞춤화

더 많은 포털을 편집, 복제 및 생성할 수 있습니다. 또한 포털 모양을 완전히 사용자 맞춤화할 수 있으므로 포털 환경 역시 사용자 맞춤화할 수 있습니다. 다른 포털에 영향을 미치지 않고 각 개별 포털을 사용자 맞춤화할 수 있습니다.

포털 인터페이스에서 다음과 같이 전체 포털에 적용되거나 포털의 특정 페이지에 적용되는 다양한 특성을 사용자 맞춤화할 수 있습니다.

테마, 이미지, 색상, 배너 및 바닥글
포털 텍스트, 오류 메시지 및 알림을 표시하는 데 사용되는 언어
제목, 콘텐츠, 지침 및 필드 및 버튼 레이블
이메일, SMS 및 프린터를 통해 게스트에게 전송되는 알림(셀프 등록 게스트 및 스폰서 포털에만 적용됨)
사용자에게 표시되는 오류 및 정보 메시지
셀프 등록 게스트 및 스폰서 포털의 경우 사용자 요구 사항에 따라 게스트 정보를 수집할 수 있는 사용자 맞춤화 필드를 생성할 수 있습니다.


ISE 커뮤니티 리소스 웹 포털 사용자 맞춤화에 대한 자세한 내용은 ISE Portal Builder 및 HowTo: ISE Web Portal Customization Options를 참고하십시오.

사용자 맞춤화 방법

최종 사용자 포털 페이지를 사용자 맞춤화할 수 있는 방법은 여러 가지가 있으며 각기 다른 지식 수준이 요구됩니다.

Basic(기본): 포털 사용자 맞춤화 페이지를 수정할 수 있습니다.
- 배너 및 로고 업로드
- 색상 변경(버튼 제외)
- 화면의 텍스트 및 전체 포털에 사용되는 언어 변경

중급

미니 편집기를 사용하여 HTML 및 Javascript 추가

참고	미니 편집기에서 HTML을 입력하기 전에 HTML 아이콘을 클릭합니다.

jQuery 모바일 테마 롤러를 사용하여 모든 페이지 요소의 색상 변경

고급
- 속성 및 CSS 파일을 수동으로 수정

포털을 사용자 맞춤화하고 나면 복제를 통해 여러 포털(동일한 유형)을 생성할 수 있습니다. 예를 들어 한 비즈니스 엔티티의 핫스팟 게스트 포털을 맞춤화한 경우 해당 포털을 복제하고 일부 내용을 변경하여 다른 비즈니스 엔티티를 위한 맞춤화 핫스팟 게스트 포털을 생성할 수 있습니다.

미니 편집기를 사용하여 포털을 사용자 맞춤화하기 위한 팁

미니 편집기 상자에 긴 단어를 입력하면 포털의 화면 영역 밖으로 스크롤될 수 있습니다. HTML 단락 속성 style="word-wrap: break-word"를 사용하여 줄을 바꿀 수 있습니다. 예를 들면 다음과 같습니다.
```
 <p style="word-wrap:break-word">
 thisisaverylonglineoftextthatwillexceedthewidthoftheplacethatyouwanttoputitsousethisstructure
 </p>
```
HTML 또는 javascript를 사용하여 포털 페이지를 사용자 맞춤화하는 경우 유효한 syntax(명령문)를 사용해야 합니다. 미니 편집기에 입력하는 태그와 코드는 ISE에서 검증되지 않습니다. 유효하지 않은 syntax(명령문)를 사용하면 포털 플로우 중에 문제가 발생할 수 있습니다.

포털 콘텐츠 유형

Cisco ISE는 "있는 그대로" 사용하거나, 기존 CSS 파일을 모델로 사용하여 새 사용자 맞춤화 파일을 생성하여 사용자 맞춤화할 수 있는 기본 포털 테마 집합을 제공합니다. 그러나 사용자 맞춤화된 CSS 파일을 사용하지 않고도 포털의 모양을 변경할 수 있습니다.

예를 들어 고유한 회사 로고 및 배너 이미지를 사용하려는 경우에는 새 이미지 파일을 업로드하여 사용하면 됩니다. 여러 가지 요소와 포털 영역의 색상을 변경하여 기본 색 구성표를 사용자 맞춤화할 수 있습니다. 자신이 변경하는 사용자 맞춤화 항목을 볼 때 사용할 언어를 선택할 수도 있습니다.

로고 및 배너를 대체할 이미지를 디자인하는 경우 다음 픽셀 크기에 최대한 가깝게 이미지를 작성해 주십시오.


배너	1724X133
데스크톱 로고	86X45
모바일 로고	80X35

ISE에서 포털에 맞게 이미지 크기를 조정하지만, 너무 작은 이미지는 크기를 조정해도 적절히 표시되지 않을 수 있습니다.

페이지 레이아웃 변경 또는 포털 페이지에 비디오 클립 또는 광고 추가 등의 고급 사용자 맞춤화를 수행하려는 경우 고유한 사용자 맞춤화 CSS 파일을 사용할 수 있습니다.

특정 포털에서 이러한 유형의 변경 사항은 해당 포털의 모든 페이지에 전역적으로 적용됩니다. 페이지 레이아웃 변경 사항은 전역적으로 적용될 수도 있고, 포털의 특정 한 페이지에만 적용될 수 있습니다.

포털 페이지 제목, 콘텐츠 및 레이블

제목, 텍스트 상자, 지침, 필드 및 버튼 레이블, 그리고 게스트가 최종 사용자 웹 포털 페이지에서 볼 수 있는 다른 시각적 요소를 사용자 맞춤화할 수 있습니다. 페이지를 사용자 맞춤화하면서 즉석에서 페이지 설정을 편집할 수도 있습니다.

이러한 변경 사항은 사용자 맞춤화하는 특정 페이지에만 적용됩니다.

포털의 기본 사용자 맞춤화

사용자 요구 사항에 부합되는 미리 정의된 테마를 선택하고 기본 설정을 대부분 사용할 수 있습니다. 그런 후 다음과 같은 기본 사용자 맞춤화를 수행할 수 있습니다.

포털 테마 색상 수정
포털 아이콘, 이미지 및 로고 변경
포털 배너 및 바닥글 요소 업데이트
포털 표시 언어 변경
제목, 지침, 버튼 및 레이블 텍스트 변경
텍스트 상자 내용 서식 및 스타일 지정

팁	업데이트하면서 사용자 맞춤화 내용 보기 작업을 수행할 수 있습니다.

포털 테마 색상 수정

기본 포털 테마의 기본 색 구성표를 사용자 맞춤화하고 포털의 다양한 요소와 영역 색상을 변경할 수 있습니다. 이러한 변경사항은 사용자 맞춤화하는 전체 포털에 적용됩니다.

포털 색상을 변경하려는 경우 다음 사항에 유의해 주십시오.

이 옵션을 사용하여 해당 포털에 사용하기 위해 가져왔을 수 있는 사용자 맞춤화 포털 테마의 색 구성표를 변경할 수는 없습니다. 색상 설정을 변경하려면 사용자 맞춤화 테마 CSS 파일을 편집해야 합니다.
포털 테마에서 색상을 변경한 후 Portal Theme(포털 테마) 드롭다운 메뉴에서 다른 포털 테마를 선택하면 원래 포털 테마에서 변경사항이 손실되며 기본 색상으로 되돌아갑니다.
이미 수정한 색 구성표를 사용하여 포털 테마의 색상을 조정한 다음 테마를 저장하기 전에 색상을 재설정하면 색 구성표가 기본 색상으로 되돌아가며 이전 수정사항은 손실됩니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Configure(구성) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Portal Theme(포털 테마) 드롭다운 목록에서 기본 테마 중 하나를 선택합니다.
단계 3	Tweaks(조정)를 클릭하여 선택한 기본 포털 테마의 색상 설정 중 일부를 재정의합니다. 배너/페이지 배경, 텍스트 및 레이블의 색상 설정을 변경합니다. 테마의 기본 색 구성표로 되돌리려면 Reset Colors(색상 재설정)를 클릭합니다. OK(확인)를 클릭하면 Preview(미리 보기)에서 색상 변경사항을 확인할 수 있습니다.
단계 4	Save(저장)를 클릭합니다.

포털 표시 언어 변경

사용자 맞춤화 변경을 수행하면서 해당 변경사항을 확인할 언어를 선택할 수 있습니다. 이러한 변경사항은 사용자 맞춤화하는 전체 포털에 적용됩니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Global Customization(전역 사용자 맞춤화)를 선택합니다.
게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Global Customization(전역 사용자 맞춤화)를 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Global Customization(전역 사용자 맞춤화)을 선택합니다.

단계 2

View In(표시 언어) 드롭다운 목록에서 페이지를 사용자 맞춤화하는 동안 텍스트를 표시할 언어를 선택합니다.

이 드롭다운 목록에는 특정 포털과 연결된 언어 파일의 모든 언어가 포함되어 있습니다.

다음에 수행할 작업

포털 페이지를 사용자 맞춤화하는 동안 선택한 언어로 수행한 모든 변경사항을 지원되는 모든 언어 속성 파일에 업데이트해야 합니다.

포털 아이콘, 이미지 및 로고 변경

고유한 회사 로고, 아이콘 및 배너 이미지를 사용하려는 경우에는 사용자 맞춤화 이미지를 업로드하여 기존 이미지를 대체하기만 하면 됩니다. 지원되는 이미지 형식은 .gif, .jpg, .jpeg 및 .png입니다. 이러한 변경사항은 사용자 맞춤화하는 전체 포털에 적용됩니다.

시작하기 전에

포털 바닥글에 광고 등의 이미지를 포함하려면 이러한 이미지가 있는 외부 서버에 액세스할 수 있어야 합니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Configure(구성) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.

단계 2

Images(이미지)에서 로고, 아이콘 및 이미지 버튼을 클릭하고 사용자 맞춤화 이미지를 업로드합니다.

단계 3

Save(저장)를 클릭합니다.

포털 배너 및 바닥글 요소 업데이트

포털 내 모든 페이지의 배너 및 바닥글 섹션에 표시되는 정보를 사용자 맞춤화할 수 있습니다. 이러한 변경사항은 사용자 맞춤화하는 전체 포털에 적용됩니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	모든 포털 페이지에 표시되는 Banner title(배너 제목)을 변경합니다.
단계 3	포털을 사용하는 게스트에 대해 다음 링크를 포함합니다. Help(도움말) - 온라인 도움말입니다. 스폰서 및 내 디바이스 포털에 대해서만 제공됩니다. Contact(연락처) - 기술 지원 정보입니다. 이 링크를 활성화하려면 지원 정보 페이지를 설정합니다.
단계 4	모든 포털 페이지의 아래쪽에 표시할 Footer Elements(바닥글 요소)에 고지 사항 또는 저작권 표시를 추가합니다.
단계 5	Save(저장)를 클릭합니다.

제목, 지침, 버튼 및 레이블 텍스트 변경

포털에 표시되는 모든 텍스트를 업데이트할 수 있습니다. 사용자 맞춤화하는 페이지의 각 UI 요소에는 입력 가능한 문자 수에 대한 최소 및 최대 범위가 있습니다. 일부 텍스트 블록에서 제공되는 경우 미니 편집기를 사용하여 텍스트에 시각적 스타일을 적용할 수 있습니다. 이러한 변경사항은 사용자 맞춤화하는 특정 포털 페이지에만 적용됩니다. 이러한 페이지 요소는 이메일, SMS 및 인쇄 알림에 대해 각기 다릅니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Configure(구성) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.

단계 2

Pages(페이지)에서 변경할 페이지를 선택합니다.

단계 3

Page Customizations(페이지 사용자 맞춤화)에서 표시되는 UI 요소를 업데이트합니다. 모든 페이지에는 Browser Page Title(브라우저 페이지 제목), Content Title(콘텐츠 제목), Instructional Text(지침 텍스트), Content(내용) 및 두 개의 Optional Content(선택적 콘텐츠) 텍스트 블록이 있습니다. Content(내용) 영역의 필드는 각 페이지별로 다릅니다.

텍스트 상자 내용 서식 및 스타일 지정

Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 텍스트 상자에서 제공되는 미니 편집기를 사용하여 텍스트의 기본 서식 지정을 수행합니다. 이 방법으로 수행하는 변경사항은 사용자 맞춤화하는 특정 포털 페이지에만 적용됩니다.

텍스트 상자 사용 시 Toggle Full Screen(전체 화면 전환) 버튼을 사용하여 텍스트 상자의 크기를 늘리거나 줄일 수 있습니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.

단계 2

Pages(페이지)에서 변경할 페이지를 선택합니다.

단계 3

Page Customizations(페이지 사용자 맞춤화)의 Instructional Text(지침 텍스트) 및 Optional Content(선택적 콘텐츠) 텍스트 블록에서 다음을 수행할 수 있습니다.

텍스트의 글꼴, 크기 및 색상 변경
텍스트에 굵게, 기울임꼴 또는 밑줄 스타일 지정
글머리 기호 및 번호 매기기 목록 생성

참고	Toggle HTML Source(HTML 소스 전환) 버튼을 사용하면 미니 편집기를 사용하여 서식을 지정한 텍스트에 적용된 HTML 태그를 확인할 수 있습니다. HTML Source(HTML 소스) 보기에서 텍스트를 편집하는 경우 Portal Page Customization(포털 페이지 사용자 맞춤화) 창에 변경 사항을 저장하기 전에 Toggle HTML Source(HTML 소스 전환) 버튼을 다시 클릭합니다.

포털 페이지 사용자 맞춤화를 위한 변수

이러한 포털 페이지 텍스트 상자의 탐색 경로는 다음과 같습니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.

포털 사용자(게스트, 스폰서 및 직원)에게 표시되는 정보의 일관성을 유지하기 위해 포털 콘텐츠 및 게스트 알림용 템플릿을 생성할 때 이러한 변수를 사용합니다. 각 포털에 대해 Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 텍스트 상자의 텍스트를 아래에 나와 있는 변수 이름으로 대체해 주십시오.

표 1. 게스트 포털용 변수 목록
표시 이름	대체할 변수 이름
Access code(액세스 코드) 이메일, 텍스트 또는 인쇄 알림을 사용하여 게스트에게 액세스 코드를 제공하는 데 사용됩니다.	ui_access_code
BYOD IOS SSID 듀얼 SSID 흐름에서 온보딩 후에 디바이스가 연결해야 하는 네트워크를 지정하는 데 사용됩니다.	ui_byod_success_ios_ssid
Client Provisioning Agent Type(클라이언트 프로비저닝 에이전트 유형) AnyConnect Agent와 같이 클라이언트 프로비저닝 정책에 현재 구성되어 있는 에이전트를 지정하는 데 사용됩니다.	ui_client_provision_agent_type
Client Provisioning Agent URL(클라이언트 프로비저닝 에이전트 URL) 포스처 에이전트에 대한 다운로드 URL을 지정하는 데 사용됩니다.	ui_client_provision_agent_url
Client Provisioning agent install minutes(클라이언트 프로비저닝 에이전트 설치 시간(분)) 게스트가 클라이언트 프로비저닝 창의 설치 지침을 완료해야 하는 시간(교정 타이머에 의해 설정됨)을 알리는 데 사용됩니다. 타이머가 만료되기 전에 설치 지침을 완료하지 않는 게스트는 브라우저 페이지를 새로 고치고 로그인 프로세스를 다시 진행해야 합니다.	ui_client_provision_install_agent_mins
Company(회사)	ui_company
Email address(이메일 주소)	ui_email_address
End date and time(종료일 및 시간)	ui_end_date_time
First name(이름)	ui_first_name
Last name(성)	ui_last_name
Location name(위치 이름)	ui_location_name
Maximum registered devices(등록된 최대 디바이스 수)	ui_max_reg_devices
Maximum simultaneous logins(최대 동시 로그인 수)	ui_max_siml_login
Password(비밀번호)	ui_password
Person being visited (email)(방문 중인 사용자(이메일))	ui_person_visited
Phone number(전화번호)	ui_phone_number
Reason for visit(방문 사유)	ui_reason_visit
SMS Provider(SMS 제공자)	ui_sms_provider
SSID 게스트가 네트워크에 연결하는 데 사용할 수 있는 무선 네트워크를 지정하는 데 사용됩니다.	ui_ssid
Start date and time(시작일 및 시간)	ui_start_date_time
Time left(남은 시간)	ui_time_left
Username(사용자 이름)	ui_user_name

표 2. 스폰서 포털용 변수 목록
표시 이름	대체할 변수 이름
Guest - Company(게스트 - 회사)	ui_guest_company
Guest - Email address(게스트 - 이메일 주소)	ui_guest_email_address
Guest - End date and time(게스트 - 종료일 및 시간)	ui_guest_end_date_time
Guest - First name(게스트 - 이름)	ui_guest_first_name
Guest - Last name(게스트 - 성)	ui_guest_last_name
Guest - Location name(게스트 - 위치 이름)	ui_guest_location_name
Guest - Maximum registered devices(게스트 - 등록된 최대 디바이스 수)	ui_guest_max_reg_devices
Guest - Maximum simultaneous logins(게스트 - 최대 동시 로그인 수)	ui_guest_max_siml_login
Guest - Password(게스트 - 비밀번호)	ui_guest_password
Guest - Person being visited (email)(게스트 - 방문 중인 사용자(이메일))	ui_guest_person_visited
Guest - Phone number(게스트 - 전화번호)	ui_guest_phone_number
Guest - Reason for visit(게스트 - 방문 사유)	ui_guest_reason_visit
Guest - SMS Provider(게스트 - SMS 제공자)	ui_guest_sms_provider
Guest - SSID(게스트 - SSID) 게스트가 네트워크에 연결하는 데 사용할 수 있는 무선 네트워크를 지정하는 데 사용됩니다.	ui_guest_ssid
Guest - Start date and time(게스트 - 시작일 및 시간)	ui_guest_start_date_time
Guest - Time left(게스트 - 남은 시간)	ui_guest_time_left
Guest - Username(게스트 - 사용자 이름)	ui_guest_user_name
Username(사용자 이름) 포털에 로그인되어 있는 사용자 이름을 지정하는 데 사용됩니다.	ui_sponsor_user_name
Guest Access Information(게스트 액세스 정보) 창에서 "From(시작)"을 표시하는 데 사용됩니다.	ui_from_label
Guest Access Information(게스트 액세스 정보) 창에서 "First Login(첫 번째 로그인)"을 표시하는 데 사용됩니다.	ui_first_login_text
액세스 시간이 첫 번째 로그인에서 시작되는 경우 게스트 계정 알림 메시지를 표시하는 데 사용됩니다.	ui_notification_first_login_text
이메일 알림의 계정 기간을 나타내는 동적 변수입니다.	ui_access_duration
더 이상 사용할 수 없는 계정을 표시하는 동적 변수입니다. 시작-종료 계정의 경우 해당 날짜는 종료 날짜이고 첫 번째 로그인 계정의 경우 해당 날짜는 계정 생성 날짜에 비우기 기간(일)을 더한 날짜입니다.	ui_account_purge_date
게스트 사용자가 이전에 한 번 이상 로그인한 적이 있는 경우 스폰서가 게스트 유형을 첫 번째 로그인에서 시작-종료로 또는 그 반대로 변경하지 못하도록 제한하는 데 사용됩니다. 일반 스폰서 포털 메시지에 표시됩니다.	ui_guest_type_change_ffl_startend_not_allowed_error ui_guest_type_change_ startend_ffl_not_allowed_error

표 3. MDM 포털용 변수 목록
표시 이름	대체할 변수 이름
MDM - Vendor Name(MDM - 벤더 이름)	ui_mdm_vendor_name

표 4. 내 디바이스 포털용 변수 목록
표시 이름	대체할 변수 이름
MyDevices - Login Failure Rate Limit(내 디바이스 - 로그인 실패 비율 제한)	$user_login_failure_rate_limit$
MyDevices - Max Devices to Register(내 디바이스 - 등록할 최대 디바이스 수)	ui_max_register_devices
MyDevices - User Name(내 디바이스 - 사용자 이름) 포털에 로그인되어 있는 사용자 이름을 지정하는 데 사용됩니다.	$session_username$

사용자 맞춤화 내용 보기

사용자 맞춤화 내용이 포털 사용자(게스트, 스폰서 또는 직원)에게 어떻게 표시되는지를 확인할 수 있습니다.

프로시저

단계 1

변경사항을 확인하려면 Portal test URL(포털 테스트 URL)을 클릭합니다.

단계 2

(선택 사항) 여러 디바이스에서 변경사항이 어떻게 표시되는지를 동적으로 확인하려면 Preview(미리보기)를 클릭합니다.

모바일 디바이스: Preview(미리보기)에서 변경사항을 확인합니다.
데스크톱 디바이스: Preview(미리보기)를 클릭한 다음 Desktop Preview(데스크톱 미리보기)를 클릭합니다.

변경사항이 표시되지 않으면 Refresh Preview(미리보기 새로 고침)를 클릭합니다. 표시되는 포털에서는 변경사항만 확인할 수 있으며 버튼을 클릭하거나 데이터를 입력할 수는 없습니다.

참고	테스트 포털은 RADIUS 세션을 지원하지 않으므로 모든 포털의 전체 포털 플로우를 볼 수 없습니다. RADIUS 세션을 사용하는 포털의 예로는 BYOD 및 클라이언트 프로비저닝이 있습니다. PSN이 한 개보다 많은 경우 Cisco ISE는 첫 번째 활성 상태의 PSN을 선택합니다.

사용자 맞춤화 포털 파일

Custom Portal Files(맞춤형 포털 파일) 메뉴를 사용하면 ISE 서버에 사용자 고유의 파일을 업로드할 수 있습니다. 이 메뉴를 사용하여 모든 대고객 포털을 맞춤 설정할 수 있습니다(관리 포털 제외). 업로드한 파일은 PSN에 저장되고 모든 PSN에 동기화됩니다.

지원되는 파일 유형은 다음과 같습니다.

.png, .gif, .jpg, .jpeg, ico: 배경, 공지 사항 및 광고용
.htm, .html, .js, .json, .css, .m4a, .m4v, .mp3, .mp4, .mpeg, .ogg, .wav: 고급 맞춤화(예: 포털 빌더)

파일 크기는 다음으로 제한됩니다.

파일당 20MB
200MB(모든 파일)

파일 목록의 경로 열에는 이 서버의 파일에 대한 URL이 표시됩니다. 이 URL을 사용하면 미니 편집기 외부에서 해당 파일을 참조할 수 있습니다. 파일이 이미지인 경우 링크를 클릭하면 이미지를 표시하는 새 창이 열립니다.

업로드된 파일은 Portal Page Customization(포털 페이지 사용자 맞춤화) 아래의 미니 편집기에서 관리 포털을 제외한 모든 포털 유형에서 참조할 수 있습니다. 미니 편집기에 파일을 삽입하려면 Insert File(파일 삽입)을 클릭합니다. HTML Source(HTML 소스) 보기로 전환하면 삽입된 파일이 적절한 HTML 태그로 묶여있는 것을 확인할 수 있습니다.

또한 테스트 목적으로 ISE 외부에서 브라우저에 표시 가능한 업로드된 파일을 볼 수도 있습니다. URL은 https://ise_ip:8443/portal/customFiles/filename입니다.

고급 포털 사용자 맞춤화

Cisco ISE에서 제공하는 기본 포털 테마를 사용하지 않으려는 경우 사용자 요구 사항에 맞게 포털을 사용자 맞춤화할 수 있습니다. 이를 위해서는 CSS 및 Javascript 파일과 jQuery Mobile ThemeRoller 애플리케이션에 대한 작업 경험이 있어야 합니다.

기본 포털 테마는 변경할 수 없지만 다음 사항은 수행할 수 있습니다.

포털의 기본 테마 CSS 파일 내보내기 그리고 맞춤화 포털 테마를 생성하기 위한 기반으로 사용할 수 있습니다.
사용자 맞춤화 포털 테마 CSS 파일 생성 - 기본 포털 테마를 편집하고 새 파일로 저장
사용자 맞춤화 포털 테마 CSS 파일 가져오기 - 포털에 적용

전문 지식 및 요구 사항에 따라 다양한 유형의 고급 사용자 맞춤화을 수행할 수 있습니다. 미리 정의된 변수를 사용하여 표시되는 정보의 일관성 보장, 포털 페이지에 광고 추가, HTML, CSS 및 Javascript 코드를 사용하여 콘텐츠 사용자 맞춤화, 포털 페이지 레이아웃 수정 등을 할 수 있습니다.

각 포털의 Portal Page Customization(포털 페이지 사용자 맞춤화) 탭에 있는 콘텐츠 상자에 HMTL, CSS 및 javascript를 추가하여 포털을 수정합니다. 이 문서에는 HTML 및 CSS를 사용한 사용자 맞춤화 예가 포함되어 있습니다. javascript를 사용하는 예는 ISE 커뮤니티 (http://cs.co/ise-community)에 있습니다. 추가 HTML, CSS 및 Javascript 예는 ISE 커뮤니티 (https://community.cisco.com/t5/security-documents/how-to-ise-web-portal-customization-options/ta-p/3619042)에 있습니다.

참고	TAC는 Cisco ISE 포털의 Javascript 사용자 맞춤화을 지원하지 않습니다. Javascript 사용자 맞춤화에 문제가 있는 경우 질문을 ISE 커뮤니티 https://community.cisco.com/t5/identity-services-engine-ise/bd-p/5301j-disc-ise에 게시하십시오.

고급 포털 사용자 맞춤화 활성화

Cisco ISE에서는 최종 사용자 포털에 표시되는 콘텐츠를 사용자 맞춤화할 수 있습니다. Portal Page Customization(포털 페이지 사용자 맞춤화) 아래에 나열된 여러 페이지의 텍스트 상자에 HTML, CSS 및 Javascript 코드를 입력할 수 있습니다.

프로시저

단계 1	Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 을 선택합니다.
단계 2	Enable portal customization with HTML(HTML을 사용한 포털 사용자 맞춤화 활성화)이 기본적으로 선택되어 있는지 확인합니다. 이 설정을 사용하면 Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 텍스트 상자에 HTML 태그를 포함할 수 있습니다.
단계 3	Enable Portal Customization with HTML and JavaScript(HTML 및 Javascript를 사용한 포털 사용자 맞춤화 활성화)를 선택합니다. 포함하여 고급 JavaScript 사용자 설정을 수행하려는 경우 <script> tags in the Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 필드

포털 테마 및 구조 CSS 파일

CSS 파일로 작업한 경험이 있는 경우 포털 표시를 변경하도록 기본 포털 테마 CSS 파일을 사용자 맞춤화하고 페이지 레이아웃, 색상 및 글꼴과 같은 요소를 조작할 수 있습니다. CSS 파일을 사용자 맞춤화하면 표시 특성을 지정할 때 유연성과 제어력을 갖출 수 있으며 여러 페이지에서 서식을 공유할 수 있고, 구조 콘텐츠의 복잡성과 반복성을 완화할 수 있습니다.

Cisco ISE 최종 사용자 포털에서는 두 가지 고유한 유형의 CSS 파일, structure.css 및 theme.css를 사용합니다. 모든 포털 테마에는 고유한 theme.css 파일이 있으며, 포털 유형별로 하나의 structure.css 파일이 있습니다. 예를 들어 게스트 포털에는 guest.structure.css, 스폰서 포털에는 sponsor.structure.css, 내 디바이스 포털에는 mydevices.structure.css가 있습니다.

structure.css는 페이지 레이아웃 및 구조 스타일을 제공합니다. 각 페이지에 대한 요소 배치를 정의하고 jQuery Mobile 구조 스타일도 포함합니다. structure.css 파일을 볼 수는 있지만 편집할 수는 없습니다. 그러나 theme.css 파일 내에서 페이지 레이아웃를 변경하고 이러한 파일을 포털로 가져와 적용하면 최신 변경 사항이 structure.css 스타일보다 우선 적용됩니다.

theme.css 파일은 글꼴, 버튼 색상 및 헤더 배경과 같은 스타일을 지정합니다. theme.css 파일을 내보내고 테마 설정을 변경하고 가져와 포털의 사용자 맞춤화 테마로 사용할 수 있습니다. theme.css 파일에 적용한 페이지 레이아웃 스타일 변경 사항이 structure.css 파일에 정의된 스타일보다 우선 적용됩니다.

Cisco에서 제공하는 기본 포털 theme.css 파일은 변경할 수 없습니다. 그러나 파일의 설정을 편집하여 새 사용자 맞춤화 theme.csstheme.css 파일로 저장할 수는 있습니다. 사용자 맞춤화 theme.css 파일을 추가로 편집할 수 있지만 이를 다시 Cisco ISE로 가져오는 경우에는 원래 사용한 것과 동일한 테마 이름을 사용해야 합니다. 같은 theme.css 파일에 대해 서로 다른 두 테마 이름을 사용할 수는 없습니다.

예를 들어 기본 green theme.css 파일을 사용하여 새 맞춤화 blue theme.css 파일을 생성하고 이름을 Blue로 지정한다고 가정합니다. 그런 다음 blue theme.css 파일을 편집할 수 있지만 다시 가져올 때 동일한 Blue 테마 이름을 재사용해야 합니다. Cisco ISE에서 파일 이름과 테마 이름 사이의 관계와 테마 이름의 고유성을 확인하기 때문에 이름을 Red로 지정할 수 없습니다. 그러나 blue theme.css 파일을 편집하고 red theme.css로 저장한 다음 새 파일을 가져오고 이름을 Red로 지정할 수 있습니다.

jQuery Mobile을 사용한 테마 색상 변경 정보

Cisco의 최종 사용자 포털의 색 구성표는 jQuery ThemeRoller와 호환됩니다. ThemeRoller 웹 사이트를 사용하여 전체 포털의 색상을 쉽게 편집할 수 있습니다.

ThemeRoller 색상 "견본"에는 도구 모음, 콘텐츠 블록, 버튼, 목록 항목 및 글꼴 텍스트 그림자와 같이 본 UI 요소의 색상, 질감 및 글꼴 설정을 정의하는 고유한 색 구성표가 있습니다. 색 구성표에서는 버튼의 다양한 상호 작용 상태(기본, 가리키기 및 누름)에 대한 설정도 정의합니다.

Cisco에서는 다음 3가지 견본을 사용합니다.

견본 A - 기본 견본입니다.
견본 B - Accept(수락) 버튼과 같이 강조된 요소를 정의합니다.
견본 C - 경고, 오류 메시지, 유효하지 않은 입력 필드 및 삭제 버튼과 같은 중요한 요소를 정의합니다.

새로 추가한 견본을 사용하는 요소에서 HTML 코드를 추가(예를 들어, 선택적 콘텐츠에)하는 경우가 아니라면 추가 견본을 적용할 수 없습니다.

Cisco에서 제공하는 기본 CSS 파일을 편집하거나 기본 테마에 정의된 CSS 클래스 및 구조에 따라 새 파일을 생성하려면 필요한 jQuery Mobile ThemeRoller(릴리스 1.3.2) 버전을 사용해 주십시오.

jQuery Mobile ThemeRoller의 견본 및 테마에 대한 자세한 내용은 ThemeRoller를 사용하여 사용자 맞춤화 테마 생성의 "테마 설정 개요"를 참고해 주십시오. jQuery Mobile ThemeRoller의 온라인 도움말을 사용하여 사용자 맞춤화 테마를 다운로드, 가져오기 및 공유하는 방법을 알아보십시오.

HTML, CSS 및 Javascript 코드를 사용하여 포털 페이지에 표시되는 텍스트 및 콘텐츠를 사용자 맞춤화하는 방법에 대한 튜토리얼을 보려면 Codecademy를 방문해 주십시오.

Cisco 견본을 보여주는 테마의 예

견본 사용 방법을 설명하기 위해 ThemeRoller에서 색상의 차이를 보여줄 수 있도록 게스트 포털의 기본 테마가 편집되었습니다.

다음 화면에는 게스트 포털 로그온 오류(견본 C)와 사용자의 동작을 요하는 버튼(견본 B)이 표시되어 있습니다. 화면의 나머지 부분은 견본 A입니다.

jQuery Mobile을 사용하여 테마 색상 변경

시작하기 전에

jQuery Mobile ThemeRoller의 버전 1.3.2를 사용 중인지 확인해 주십시오. 사용 중인 버전은 아래 그림에 나와 있는 것처럼 화면 왼쪽 위에 표시됩니다.

프로시저

단계 1	포털의 Configuration(구성) 탭을 클릭하여 변경하려는 포털에서 기존 테마를 내보냅니다.
단계 2	Advanced Customization(고급 사용자 맞춤화) > Export/Import Themes(테마 내보내기/가져오기)를 선택합니다.
단계 3	Custom Theming(사용자 맞춤화 테마 설정) 대화 상자에서 업데이트할 테마를 내보냅니다.
단계 4	텍스트 편집기에서 해당 테마를 열어 모든 항목을 선택한 후에 복사합니다.
단계 5	jQuery 웹사이트의 Import Theme(테마 가져오기) 상자에 해당 텍스트(CSS)를 붙여 넣습니다.
단계 6	jQuery Mobil 웹 기반 애플리케이션에서 변경을 수행합니다.
단계 7	jQuery 웹사이트에서 업데이트된 테마를 내보냅니다. 내보내기 형식은 ZIP입니다.
단계 8	업데이트된 테마의 압축을 풀고 themes 폴더의 업데이트된 테마를 PC에 추출합니다. 테마 이름은 jQuery 웹사이트에서 입력한 이름입니다.
단계 9	포털 구성 페이지의 Custom Theming(사용자 맞춤화 테마 설정) 대화 상자에서 추출된 CSS 테마 파일을 포털로 가져옵니다. Portal Configuration(포털 구성) 창의 Portal Theme(포털 테마) 드롭다운을 클릭하여 이전 테마와 새 테마 간을 전환할 수 있습니다.

위치 기반 사용자 맞춤화

게스트 계정이 생성된 경우 이를 위치에 연결하고 SSID(Service Set Identifier) 속성을 지정할 수 있습니다. 게스트의 위치 및 SSID에 따라 포털 페이지에 다양한 CSS 스타일을 적용하는 데 사용할 수 있는 CSS 클래스로 위치 및 SSID를 활용할 수 있습니다.

예를 들면 다음과 같습니다.

게스트 위치 - 계정 위치가 San Jose 또는 Boston에 있는 게스트가 자격 증명이 있는 게스트 포털에 로그인하는 경우 모든 포털 페이지에서 guest-location-san-jose 또는 guest-location-boston 클래스 중 하나를 사용할 수 있습니다.
게스트 SSID - Coffee Shop Wireless라는 이름의 SSID의 경우 모든 포털 페이지에서 guest-ssid-coffee-shop-wireless CSS 클래스를 사용할 수 있습니다. 이 SSID는 게스트가 로그인할 때 연결된 SSID가 아니라 게스트 계정에 지정된 SSID입니다.

참고	이 정보는 게스트 로그인 이후의 자격 증명이 있는 게스트 포털에만 적용됩니다.

스위치 및 WLC(Wireless LAN Controller)와 같은 디바이스를 네트워크에 추가하는 경우에는 위치도 지정할 수 있습니다. 이 위치는 네트워크 디바이스의 위치에 따라 포털 페이지에 서로 다른 CSS 스타일을 적용하는 데 사용할 수 있는 CSS 클래스로도 이용 가능합니다.

예를 들어 WLC가 Seattle에 할당되고 게스트가 Seattle-WLC에서 Cisco ISE로 리디렉션되면 device-location-my-locations-usa-seattle CSS 클래스를 모든 포털 페이지에서 사용할 수 있습니다.

사용자 디바이스 유형 기반 사용자 맞춤화

Cisco ISE는 회사 네트워크 또는 최종 사용자 웹 포털(게스트, 스폰서 및 디바이스)에 액세스하는 클라이언트 디바이스 유형(게스트, 스폰서 또는 직원)을 탐지합니다. 그러한 디바이스는 모바일 디바이스(Android, iOS 등) 또는 데스크톱 디바이스(Windows, MacOS 등)로 탐지됩니다. 디바이스 유형은 사용자의 디바이스 유형을 기초로 서로 다른 CSS 스타일을 포털 페이지에 적용하는 데 사용할 수 있는 CSS 클래스로 제공됩니다.

사용자가 Cisco ISE 최종 사용자 웹 포털에 로그인하는 경우 cisco-ise-mobile 또는 cisco-ise-desktop 클래스를 포털 페이지에서 사용할 수 있습니다.

포털의 기본 테마 CSS 파일 내보내기

Cisco에서 제공하는 기본 포털 테마를 다운로드한 다음 필요에 따라 사용자 맞춤화할 수 있습니다. 이 테마를 기준으로 하여 고급 사용자 맞춤화를 수행할 수 있습니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.
단계 2	Advanced Customization(고급 사용자 맞춤화) 드롭다운 목록에서 Export/Import Themes(테마 내보내기/가져오기)를 선택합니다.
단계 3	사용자 맞춤화 테마 지정 대화 상자에서 드롭다운 목록을 사용하여 사용자 맞춤화할 테마를 선택합니다.
단계 4	Export Theme CSS(테마 CSS 내보내기)를 클릭하여 사용자 맞춤화할 기본 `theme.css` 파일을 다운로드합니다.
단계 5	파일을 데스크톱에 저장하려면 Save(저장)를 클릭합니다.

사용자 맞춤화 포털 테마 CSS 파일 생성

기존의 기본 포털 테마를 사용자 맞춤화한 다음 변경사항을 새 포털 theme.css 파일에 저장하여 사용자 맞춤화 포털 테마를 생성할 수 있습니다. 기본 테마 설정과 견본을 수정하여 선택한 포털을 전역적으로 변경할 수 있습니다.

시작하기 전에

사용자 맞춤화할 포털에서 theme.css 파일을 데스크톱에 다운로드합니다.
이 작업을 하려면 HTML, CSS 및 JavaScript 코드를 사용해 본 경험이 있어야 합니다.
jQuery Mobile ThemeRoller 릴리스 1.3.2를 사용합니다.

프로시저

단계 1

다운로드한 포털 theme.css 파일 콘텐츠를 jQuery Mobile ThemeRoller 도구로 가져옵니다.

팁	변경을 하면서 사용자 맞춤화 내용 보기를 수행할 수 있습니다.

단계 2

(선택 사항) 포털 콘텐츠에 링크 포함

단계 3

(선택 사항) 동적 텍스트 업데이트용 변수 삽입

단계 4

(선택 사항) 소스 코드를 사용하여 텍스트 서식 지정 및 링크 포함

단계 5

(선택 사항) 이미지를 광고로 추가

단계 6

(선택 사항) 게스트 위치를 기반으로 인사말 맞춤화

단계 7

(선택 사항) 사용자 디바이스 유형을 기반으로 인사말 사용자 맞춤화

단계 8

(선택 사항) 회전식 광고 설정

단계 9

(선택 사항) 포털 페이지 레이아웃 수정

단계 10

사용자 맞춤화한 파일을 새 theme.css 파일로 저장합니다.

참고	기본 CSS 테마 파일에 대한 편집 내용은 저장할 수 없으며 적용한 편집 내용으로 새 사용자 맞춤화 파일을 생성하는 작업만 가능합니다.

단계 11

새 theme.css 파일이 준비되면 Cisco ISE로 가져올 수 있습니다.

포털 콘텐츠에 링크 포함

게스트가 포털 페이지에서 여러 웹사이트에 액세스할 수 있도록 링크를 추가할 수 있습니다. 이 방법으로 수행하는 변경사항은 사용자 맞춤화하는 특정 포털 페이지에만 적용됩니다.

필드 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 필드의 크기를 늘리거나 줄일 수 있습니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals and Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals and Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 인증서 프로비저닝 포털의 경우메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > Certificate Provisioning(인증서 프로비저닝) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Pages(페이지)에서 업데이트할 페이지를 선택합니다.
단계 3	Page Customizations(페이지 사용자 맞춤화)에서 Optional Content(선택적 콘텐츠) 텍스트 상자에 제공된 미니 편집기를 사용해 포털 페이지에 링크를 추가합니다.
단계 4	Create Link(링크 생성) 버튼을 클릭합니다. Link Properties(링크 속성) 대화 상자가 나타납니다.
단계 5	하이퍼링크로 지정할 URL 및 텍스트를 URL의 Description(설명) 창에 입력합니다. 링크가 정상적으로 작동하도록 하려면 URL에 프로토콜 식별자를 포함합니다. 예를 들어 www.cisco.com 대신 http://www.cisco.com을 사용합니다.
단계 6	Set(설정)을 클릭한 다음 Save(저장)를 클릭합니다. Toggle HTML Source(HTML 소스 전환) 옵션을 사용하면 미니 편집기를 사용하여 서식을 지정한 텍스트에 적용된 HTML 태그를 확인할 수 있습니다.

동적 텍스트 업데이트용 변수 삽입

콘텐츠를 동적으로 업데이트하는 미리 정의된 변수($variable$)를 대체하여 포털에 표시되는 텍스트의 템플릿을 생성할 수도 있습니다. 그러면 게스트에게 표시되는 텍스트와 정보의 일관성을 유지할 수 있습니다. 이 방법으로 수행하는 변경사항은 사용자 맞춤화하는 특정 포털 페이지에만 적용됩니다.

필드 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 필드의 크기를 늘리거나 줄일 수 있습니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals and Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals and Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Pages(페이지)에서 업데이트할 페이지를 선택합니다.
단계 3	Page Customizations(페이지 사용자 맞춤화)에서 Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 필드에 제공된 미니 편집기를 사용해 포털 페이지용 텍스트 템플릿을 생성합니다. 예를 들어 여러 게스트에 대해 단일 환영 메시지 템플릿을 생성하되 게스트가 정상적으로 로그인하여 네트워크에 연결하고 나면 게스트에게 표시되는 메시지를 개인 설정할 수 있습니다.
단계 4	평소와 같이 필드에 정보를 입력합니다. 예를 들어 포털에 대한 환영 메시지를 입력할 수 있습니다. `Welcome to our company’s Guest portal,`
단계 5	텍스트를 변수로 대체하려는 지점에서 Insert Variable(변수 삽입)을 클릭합니다. 변수 목록이 팝업 메뉴에 나타납니다.
단계 6	텍스트에서 대체하려는 변수를 선택합니다. 예를 들어 환영 메시지에 각 게스트의 이름이 표시되도록 First name(이름)을 선택합니다. 커서 위치에 $ui_first_name$ 변수가 삽입됩니다. `Welcome to our company’s Guest portal,$ui_first_name$.` 예를 들어 게스트 이름이 John일 때 포털 환영 페이지에 표시되는 환영 메시지는 다음과 같습니다. Welcome to our company’s Guest portal, John(John, 저희 회사의 게스트 포털에 오신 것을 환영합니다.)
단계 7	필요한 대로 변수 목록을 계속 사용하여 텍스트 상자에 정보를 모두 입력합니다.
단계 8	Save(저장)를 클릭합니다. Toggle HTML Source(HTML 소스 전환) 옵션을 사용하면 미니 편집기를 사용하여 서식을 지정한 텍스트에 적용된 HTML 태그를 확인할 수 있습니다.

소스 코드를 사용하여 텍스트 서식 지정 및 링크 포함

일반 텍스트에서 미니 편집기의 서식 및 링크 아이콘을 사용하는 방법 외에 HTML, CSS 및 Javascript 코드를 사용하여 포털 페이지에 표시되는 텍스트를 사용자 맞춤화할 수도 있습니다. 이 방법으로 수행하는 변경사항은 사용자 맞춤화하는 특정 포털 페이지에만 적용됩니다.

텍스트 상자 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 텍스트 상자의 크기를 늘리거나 줄일 수 있습니다.

시작하기 전에

Enable portal customization with HTML(HTML을 사용한 포털 사용자 맞춤화 활성화)이 Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Settings(설정) > Portal Customization(포털 사용자 맞춤화)에서 기본적으로 활성화되어 있는지 확인합니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.

단계 2

Pages(페이지)에서 업데이트할 페이지를 선택합니다.

단계 3

Page Customizations(페이지 사용자 맞춤화)에서 Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 필드에 제공된 미니 편집기를 사용해 소스 코드를 입력하고 확인합니다.

단계 4

Toggle HTML Source(HTML 소스 전환)를 클릭합니다.

단계 5

소스 코드를 입력합니다.

예를 들어 텍스트에 밑줄을 표시하려면 다음 코드를 입력합니다.

<p style="text-decoration:underline;">Welcome to Cisco!</p>

예를 들어 HTML 코드를 사용하여 링크를 포함하려면 다음 코드를 입력합니다.

<a href="http://www.cisco.com">Cisco</a>

중요사항

HTML 코드에 외부 URL을 삽입할 때는 "http" 또는 "https"를 포함한 절대(전체) URL 경로를 입력해야 합니다.

단계 6

Save(저장)를 클릭합니다.

이미지를 광고로 추가

포털 페이지의 특정 영역에 표시할 이미지와 광고를 포함할 수 있습니다.

텍스트 상자 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 텍스트 상자의 크기를 늘리거나 줄일 수 있습니다.

시작하기 전에

Enable portal customization with HTML(HTML을 사용한 포털 사용자 맞춤화 활성화)이 Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Settings(설정) > Portal Customization(포털 사용자 맞춤화)에서 활성화되어 있는지 확인합니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.

단계 2

Pages(페이지)에서 업데이트할 페이지를 선택합니다.

단계 3

Page Customizations(페이지 사용자 맞춤화)에서 Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 필드에 제공된 미니 편집기를 사용해 소스 코드를 입력하고 확인합니다.

단계 4

Toggle HTML Source(HTML 소스 전환)를 클릭합니다.

단계 5

소스 코드를 입력합니다.

예를 들어 핫스팟 게스트 포털 액세스 후 배너에 HTML 코드를 사용하여 제품 광고와 해당 이미지를 포함하려면 Optional Content 1(선택적 콘텐츠 1) 텍스트 상자에 다음 코드를 입력합니다. 이 텍스트 상자는 Post-Access Banner(액세스 후 배너) 페이지에 있습니다.

<p style="text-decoration:underline;">Optimized for 10/40/100 Campus Services!</p>
<img  src="http://www.static-cisco.com/assets/prod/root/catalyst_6800.jpg" width="100%" />

참고	HTML 코드에 외부 URL을 삽입할 때는 "http" 또는 "https"를 포함한 절대(전체) URL 경로를 입력해야 합니다.

단계 6

Save(저장)를 클릭합니다.

회전식 광고 설정

회전식 광고는 여러 제품 이미지나 텍스트 설명이 배너 내의 반복되는 루프에서 표시되며 회전하는 광고 형식입니다. 회사에서 제공하는 여러 관련 제품 또는 다양한 제품을 홍보하려는 경우 게스트 포털에서 회전식 광고를 사용합니다.

텍스트 상자 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 텍스트 상자의 크기를 늘리거나 줄일 수 있습니다.

시작하기 전에

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 을 선택하고 Enable portal customization with HTML and Javascript(HTML 및 Javascript를 사용한 포털 맞춤화 활성화)를 선택합니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.

단계 2

Pages(페이지)에서 업데이트할 페이지를 선택합니다.

단계 3

Page Customizations(페이지 사용자 맞춤화)에서 Instructional Text(지침 텍스트), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 필드에 제공된 미니 편집기를 사용해 소스 코드를 입력하고 확인합니다.

단계 4

Toggle HTML Source(HTML 소스 전환)를 클릭합니다.

단계 5

소스 코드를 입력합니다.

예를 들어 게스트 포털에서 제품 이미지를 사용하여 회전식 광고를 구현하려면 핫스팟 포털의 경우 액세스 후 배너 필드에서, 자격 증명이 지정된 게스트 포털의 경우 로그인 후 배너 페이지에서 Optional Content 1(선택적 콘텐츠 1) 텍스트 상자에 다음 HTML 및 Javascript 코드를 입력합니다.


<script>
var currentIndex = 0;
setInterval(changeBanner, 5000);

function changeBanner(){
var bannersArray = ["<img src='http://www.cisco.com/c/en/us/products/routers/index/_jcr_content/
content_parsys/overview/layout-overview/gd12v2/gd12v2-left/n21v1_cq/
n21v1DrawerContainer.img.jpg/1379452035953.jpg' width='100%'/>", 
"<img src='http://www.cisco.com/c/en/us/products/routers/index/_jcr_content/
content_parsys/overview/layout-overview/gd12v2/gd12v2-left/n21v1_cq_0/
n21v1DrawerContainer.img.jpg/1400748629549.jpg' width='100%' />", 
"<img src='http://www.cisco.com/c/en/us/products/routers/index/_jcr_content/
content_parsys/overview/layout-overview/gd12v2/gd12v2-left/n21v1_cq_1/
n21v1DrawerContainer.img.jpg/1376556883237.jpg' width='100%'/>"  

];
  var div = document.getElementById("image-ads");
  if(div){
     currentIndex = (currentIndex<2) ? (currentIndex+1) : 0;
      div.innerHTML = bannersArray[currentIndex];
   }
}
</script>
<style>
.grey{
color: black;
background-color: lightgrey;
}
</style>
<div class="grey" id="image-ads">
<img src='http://www.cisco.com/c/en/us/products/routers/index/_jcr_content/ content_parsys/overview/layout- overview/gd12v2/gd12v2-left/n21v1_cq/ n21v1DrawerContainer.img.jpg/1379452035953.jpg'/>
</div>

예를 들어 게스트 포털에서 제품 설명을 사용하여 회전식 광고를 구현하려면 핫스팟 포털의 경우 액세스 후 배너 필드에서, 자격 증명이 지정된 게스트 포털의 경우 로그인 후 배너 페이지에서 Optional Content 1(선택적 콘텐츠 1) 텍스트 상자에 다음 HTML 및 Javascript 코드를 입력합니다.


<script>
var currentIndex = 0;
setInterval(changeBanner, 2000);

function changeBanner(){
var bannersArray = ["Optimize branch services on a single platform while delivering an optimal 
application experience across branch and WAN infrastructure", "Transform your Network Edge to 
deliver high-performance, highly secure, and reliable services to unite campus, data center, 
and branch networks",  "Differentiate your service portfolio and increase revenues by delivering 
end-to-end scalable solutions and subscriber-aware services"];

var colorsArray = ["grey", "blue",  "green"];
  var div = document.getElementById("text-ads");
  if(div){
     currentIndex = (currentIndex<2) ? (currentIndex+1) : 0;
      div.innerHTML = bannersArray[currentIndex];
               div.className = colorsArray[currentIndex];
   }
}
</script>
<style>
.grey{
color: black;
background-color: lightgrey;
}
.blue{
color: black;
background-color: lightblue;
}
.green{
color: black;
background-color: lightgreen;
}
</style>
<div class="grey" id="text-ads">
Optimize branch services on a single platform while delivering an optimal application 
experience across branch and WAN infrastructure
</div>

참고	HTML 코드에 외부 URL을 삽입할 때는 "http" 또는 "https"를 포함한 절대(전체) URL 경로를 입력해야 합니다.

단계 6

Save(저장)를 클릭합니다.

게스트 위치를 기반으로 인사말 맞춤화

이 예에서는 게스트가 게스트 유형에 구성된 위치를 기준으로 하여 자격 증명이 있는 게스트 포털(핫스팟 아님)에 로그인하고 나면 보이는 로그인 성공 메시지를 맞춤화하는 방법을 보여줍니다.

필드 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 필드의 크기를 늘리거나 줄일 수 있습니다.

프로시저

단계 1	다음과 같이 포털 중 하나로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Pages(페이지) 아래에서 Authentication Success(인증 성공)를 선택합니다.
단계 3	Page Customizations(페이지 사용자 맞춤화)에서 Optional Content 1(선택적 콘텐츠 1) 필드에 제공된 미니 편집기를 사용하여 HTML 소스 코드를 입력하고 확인합니다.
단계 4	Toggle HTML Source(HTML 소스 전환)를 클릭합니다.
단계 5	소스 코드를 입력합니다. 예를 들어 위치 기반 인사말을 포함하려면 Optional Content 1(선택적 콘텐츠 1)에 다음 코드를 입력합니다. `<style> .custom-greeting { display: none; } .guest-location-san-jose .custom-san-jose-greeting { display: block; } .guest-location-boston .custom-boston-greeting { display: block; } </style> <div class="custom-greeting custom-san-jose-greeting"> Welcome to The Golden State! </div> <div class="custom-greeting custom-boston-greeting"> Welcome to The Bay State! </div>` 게스트의 특정 위치에 따라 로그온 성공 후 각기 다른 메시지가 표시됩니다.

사용자 디바이스 유형을 기반으로 인사말 사용자 맞춤화

사용자의 클라이언트 디바이스 유형(모바일 또는 데스크톱)을 기반으로 하여 사용자(게스트, 스폰서 또는 직원)가 Cisco ISE 최종 사용자 웹 포털(게스트, 스폰서 및 디바이스)에 로그인하고 나면 사용자에게 전송할 인사말을 사용자 맞춤화할 수 있습니다.

필드 사용 시 Toggle Full Screen(전체 화면 전환) 옵션을 사용하여 필드의 크기를 늘리거나 줄일 수 있습니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Pages(페이지)에서 업데이트할 페이지를 선택합니다.
단계 3	Page Customizations(페이지 사용자 맞춤화)에서 Optional Content 1(선택적 콘텐츠 1) 필드에 제공된 미니 편집기를 사용하여 HTML 소스 코드를 입력하고 확인합니다.
단계 4	Toggle HTML Source(HTML 소스 전환)를 클릭합니다.
단계 5	소스 코드를 입력합니다. 예를 들어 AUP 페이지에 디바이스 유형 기반 인사말을 포함하려면 AUP 창의 Optional Content 1(선택적 콘텐츠 1) 필드에 다음 코드를 입력합니다. `<style> .custom-greeting { display: none; } .cisco-ise-desktop .custom-desktop-greeting { display: block; } .cisco-ise-mobile .custom-mobile-greeting { display: block; } </style> <div class="custom-greeting custom-mobile-greeting"> Try our New Dark French Roast! Perfect on the Go! </div> <div class="custom-greeting custom-desktop-greeting"> We brough back our Triple Chocolate Muffin! Grab a seat and dig in! </div>` 사용자가 네트워크나 포털에 액세스하는 데 사용한 디바이스 유형에 따라 AUP 페이지에 각기 다른 인사말이 표시됩니다.

포털 페이지 레이아웃 수정

페이지의 전체 레이아웃을 조작할 수 있습니다. 예를 들어 추가 정보나 정보 링크를 제공하는 사이드바를 AUP 페이지에 추가할 수 있습니다.

프로시저

단계 1	직접 생성하여 포털에 적용하려는 사용자 맞춤화 `theme`.css 파일의 맨 아래에 다음 CSS 코드를 추가합니다. 이렇게 하면 AUP 페이지 레이아웃이 변경됩니다. Optional Content 1(선택적 콘텐츠 1) 필드가 데스크톱 및 모바일 디바이스 모드에서 사이드바로 나타납니다. `#page-aup .cisco-ise-optional-content-1 { margin-bottom: 5px; } @media all and ( min-width: 60em ) { #page-aup .cisco-ise-optional-content-1 { float: left; margin-right: 5px; width: 150px; } #page-aup .cisco-ise-main-content { float: left; width: 800px; } #page-aup .cisco-ise-main-content h1, #page-aup .cisco-ise-main-content p { margin-right: auto; margin-left: -200px; } }` 그런 다음 해당 포털의 AUP 창에 대해 Optional Content 1(선택적 콘텐츠 1) 필드에서 HTML 코드를 사용하여 링크를 추가할 수 있습니다.
단계 2	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portal & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 3	Pages(페이지)에서 사이드바를 포함할 페이지를 선택합니다.
단계 4	Page Customizations(페이지 사용자 맞춤화)에서 Optional Content 1(선택적 콘텐츠 1) 필드에 제공된 미니 편집기를 사용하여 소스 코드를 입력하고 확인합니다.
단계 5	Toggle HTML Source(HTML 소스 전환)를 클릭합니다.
단계 6	소스 코드를 입력합니다. 예를 들어 AUP 창에 사이드바를 포함하려면 AUP 창의 Optional Content 1(선택적 콘텐츠 1) 필드에서 다음 코드를 입력합니다. `<ul data-role="listview"> <li>Rent a Car</li> <li>Top 10 Hotels</li> <li>Free Massage</li> <li>Zumba Classes</li> </ul>`
단계 7	Save(저장)를 클릭합니다.

다음에 수행할 작업

Optional Content(선택적 콘텐츠) 필드에 다른 텍스트나 HTML 코드를 입력하여 다른 페이지를 사용자 맞춤화할 수 있습니다.

사용자 맞춤화 포털 테마 CSS 파일 가져오기

직접 생성한 맞춤 theme.css 파일을 업로드하고 최종 사용자 포털에 적용할 수 있습니다. 이러한 변경사항은 사용자 맞춤화하는 전체 포털에 적용됩니다.

사용자 맞춤화 theme.css 파일을 편집하여 Cisco ISE로 다시 가져올 때마다 해당 파일에 원래 사용했던 것과 같은 테마 이름을 사용해야 합니다. 같은 theme.css 파일에 대해 서로 다른 두 테마 이름을 사용할 수는 없습니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Configure(구성) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Advanced Customization(고급 사용자 맞춤화) 드롭다운 목록에서 Export/Import Themes(테마 내보내기/가져오기)를 선택합니다.
단계 3	Custom Theming(사용자 맞춤화 테마 지정) 대화 상자에서 Browse(찾아보기)를 클릭하여 새 `theme`.css 파일을 찾습니다.
단계 4	새 파일의 Theme Name(테마 이름)을 입력합니다.
단계 5	Save(저장)를 클릭합니다.

다음에 수행할 작업

사용자 맞춤화할 포털에 이 사용자 맞춤화 포털 테마를 적용할 수 있습니다.

Portal Themes(포털 테마) 드롭다운 목록에서 업데이트된 테마를 선택하여 전체 포털에 적용합니다.
Save(저장)를 클릭합니다.

사용자 맞춤화 포털 테마 삭제

Cisco ISE로 가져온 사용자 맞춤화 포털 테마가 포털 중 하나에서 사용되고 있지 않은 경우 삭제할 수 있습니다. Cisco ISE에서 제공하는 기본 테마는 삭제할 수 없습니다.

시작하기 전에

삭제하려는 포털 테마는 포털에서 사용되고 있지 않아야 합니다.

프로시저

단계 1	다음 포털로 이동합니다. 게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다. 디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화)을 선택합니다.
단계 2	Advanced Customization(고급 사용자 맞춤화) 드롭다운 목록에서 Delete Themes(테마 삭제)를 선택합니다.
단계 3	Theme Name(테마 이름) 드롭다운 목록에서 삭제할 포털 테마를 선택합니다.
단계 4	Delete(삭제), Save(저장)를 차례로 클릭합니다.

사용자 맞춤화 내용 보기

사용자 맞춤화 내용이 포털 사용자(게스트, 스폰서 또는 직원)에게 어떻게 표시되는지를 확인할 수 있습니다.

프로시저

단계 1

변경사항을 확인하려면 Portal test URL(포털 테스트 URL)을 클릭합니다.

단계 2

(선택 사항) 여러 디바이스에서 변경사항이 어떻게 표시되는지를 동적으로 확인하려면 Preview(미리보기)를 클릭합니다.

모바일 디바이스: Preview(미리보기)에서 변경사항을 확인합니다.
데스크톱 디바이스: Preview(미리보기)를 클릭한 다음 Desktop Preview(데스크톱 미리보기)를 클릭합니다.

변경사항이 표시되지 않으면 Refresh Preview(미리보기 새로 고침)를 클릭합니다. 표시되는 포털에서는 변경사항만 확인할 수 있으며 버튼을 클릭하거나 데이터를 입력할 수는 없습니다.

참고	테스트 포털은 RADIUS 세션을 지원하지 않으므로 모든 포털의 전체 포털 플로우를 볼 수 없습니다. RADIUS 세션을 사용하는 포털의 예로는 BYOD 및 클라이언트 프로비저닝이 있습니다. PSN이 한 개보다 많은 경우 Cisco ISE는 첫 번째 활성 상태의 PSN을 선택합니다.

포털 언어 사용자 맞춤화

게스트, 스폰서, 내 디바이스 및 클라이언트 프로비저닝 포털은 지원되는 모든 언어 및 로캘로 현지화됩니다. 현지화되는 항목에는 텍스트, 레이블, 메시지, 필드 이름 및 버튼 레이블이 포함됩니다. 클라이언트 브라우저가 Cisco ISE의 템플릿으로 매핑되지 않는 로캘을 요청하는 경우 포털에서는 영어 템플릿을 사용하여 콘텐츠를 표시합니다.

관리 포털을 사용하여 각 언어에 대해 개별적으로 게스트, 스폰서 및 내 디바이스 포털에 사용되는 필드를 수정할 수 있으며 언어를 더 추가할 수 있습니다. 현재 클라이언트 프로비저닝 포털의 경우에는 이러한 필드를 사용자 맞춤화할 수 없습니다.

기본적으로 각 유형의 포털은 15개 언어를 지원합니다. Portal Page Customization(포털 페이지 사용자 맞춤화) 창에서 포털이 사용하는 언어를 선택하고 필요에 따라 해당 언어의 페이지 콘텐츠를 업데이트합니다. 참고로 한 언어의 페이지에서 글꼴과 콘텐츠를 변경할 경우 다른 언어에 변경 사항이 적용되지 않습니다. 해당 언어 파일을 내보낼 때 Portal Page Customization(포털 페이지 사용자 맞춤화) 창에서 변경한 사항이 포함됩니다.

지원되는 언어는 다음과 같습니다.

중국어(간체)
중국어 번체
체코어
네덜란드어
영어
프랑스어
독일어
헝가리어
이탈리아어
일본어
한국어
폴란드어
포르투갈어
러시아어
스페인어

포털에서 사용하는 언어를 편집하려면

편집할 포털을 엽니 다.
Portal Page Customization(포털 페이지 사용자 맞춤화) 탭의 view in(표시 언어) 드롭다운 목록에서 편집할 언어를 선택합니다.
원하는 대로 콘텐츠, 제목 및 글꼴을 변경합니다.
해당 포털 구성을 저장하고 업데이트할 다른 언어에 대해 이 플로우를 반복합니다.

언어 파일을 내보내려면

각 Portal Page Customization(포털 페이지 사용자 맞춤화) 창에는 언어 파일도 제공됩니다. 언어 파일은 Portal Page Customization(포털 페이지 사용자 맞춤화) 창에서 사용자 맞춤화하는 데는 사용할 수 없지만 포털 플로우의 일부인 제목 및 텍스트를 사용자 맞춤화하는 데 사용할 수 있는 압축된 속성 파일(ZIP)입니다.

언어 파일은 특정 브라우저 로캘 설정에 대한 매핑 및 해당 언어로 된 전체 포털에 대한 모든 문자열 설정을 포함합니다. 언어 하나에 대한 브라우저 로캘 설정을 변경하면 기타 모든 최종 사용자 웹 포털에 변경 사항이 적용됩니다. 예를 들어 핫스팟 게스트 포털에서 French.properties 브라우저 로캘을 fr,fr-fr,fr-ca에서 fr,fr-fr로 변경하면 내 디바이스 포털에도 변경 사항이 적용됩니다.

새 언어 추가 또는 필요하지 않은 기존 언어 삭제를 비롯하여 압축 언어 파일을 내보내고 업데이트할 수 있습니다.

언어 파일을 업데이트하는 방법에 대한 지침은 다음을 참고하십시오.

언어 파일 내보내기
언어 파일에서 언어 추가 또는 삭제
업데이트된 언어 파일 가져오기

언어 파일 내보내기

각 포털 유형에 대해 사용 가능한 언어 파일을 내보내 해당 파일에 지정되어 있는 기존 값을 편집하고 사용자 맞춤화할 수 있으며 언어를 추가하거나 삭제할 수 있습니다.

참고	언어 속성 파일 내 사전 키 중 일부만 값(텍스트)에서 HTML을 지원합니다.

프로시저

단계 1

다음 포털로 이동합니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Edit(편집)를 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Configure(구성) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) 를 선택합니다.
디바이스 포털의 경우 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집)를 메뉴 아이콘()을 클릭하고 합니다.

단계 2

Language File(언어 파일)을 클릭하고 드롭다운 목록에서 Export(내보내기)를 선택합니다.

단계 3

사용자 데스크톱에 압축된 언어 파일을 저장합니다.

언어 파일에서 언어 추가 또는 삭제

포털 유형에 사용하려는 언어가 언어 파일에 없는 경우 새 언어 속성 파일을 생성한 다음 압축된 언어 파일에 추가하면 됩니다. 필요하지 않은 언어가 있는 경우에는 해당 언어 속성 파일을 삭제할 수 있습니다.

시작하기 전에

언어 속성 파일을 추가하거나 삭제하려면 각 포털 유형에서 사용 가능한 압축된 언어 파일을 내보냅니다.

프로시저

단계 1

메모장 등의 UTF-8을 지원하는 편집기를 사용하여 언어를 추가하거나 삭제할 포털 유형에 대해 사전 정의된 언어 파일을 엽니다.

둘 이상의 포털 유형에 대해 언어를 추가하거나 삭제하려는 경우에는 해당하는 모든 포털 속성 파일을 사용합니다.

단계 2

새 언어를 추가하려면 압축된 언어 파일의 다른 파일과 같은 명명 규칙을 사용하여 기존 언어 속성 파일을 새 언어 속성 파일로 저장합니다. 예를 들어 새 일본어 언어 속성 파일을 생성하려면 해당 파일을 Japanese.properties(언어 이름.properties)로 저장합니다.

단계 3

새 언어 속성 파일의 첫 줄에서 브라우저 로컬 값을 지정하여 새 언어를 브라우저 로캘과 연결합니다. 예를 들어 Japanese.properties 파일의 첫 줄은 LocaleKeys= ja,ja-jp(LocaleKeys=브라우저 로캘 값)여야 합니다.

단계 4

새 언어 속성 파일에서 사전 키의 모든 값(텍스트)을 업데이트합니다.

사전 키는 변경할 수 없습니다. 해당 값만 업데이트할 수 있습니다.

참고	사전 키 중 일부만 값(텍스트)에서 HTML을 지원합니다.

다음에 수행할 작업

모든 속성 파일(새 파일/기존 파일)을 압축하여 새 압축된 언어 파일을 생성합니다. 폴더나 디렉토리는 포함하지 마십시오.

참고	Mac을 사용하는 경우 ZIP 파일을 추출하면 DS 저장소가 생성됩니다. 편집 후 언어 파일을 압축할 때 ZIP에 DS 저장소를 포함해서는 안 됩니다. DS 저장소를 추출하는 방법을 알아보려면 https://superuser.com/questions/198569/compressing-folders-on-a-mac-without-the-ds-store를 참조하십시오.

압축된 언어 파일에 대해 새 이름을 지정하거나 원래 이름을 사용합니다.
압축된 언어 파일을 내보냈던 특정 포털로 가져옵니다.

업데이트된 언어 파일 가져오기

언어 속성 파일을 추가 또는 삭제하거나 기존 속성 파일의 텍스트를 업데이트하여 사용자 맞춤화한 편집된 언어 파일을 가져올 수 있습니다.

참고	Word 파일에서 맞춤 설정한 내용을 복사하여 붙여넣지 마십시오. 또는 File(파일) > Save As(다른 이름으로 저장)를 선택하고 Word 파일을 HTML 형식으로 저장합니다. 그런 다음 HTML 파일에서 맞춤 설정한 내용을 복사하여 붙여넣을 수 있습니다.

프로시저

단계 1	다음 포털로 이동합니다. 스폰서 포털의 경우메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) 를 선택합니다. 디바이스 포털의 경우메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) 를 선택합니다.
단계 2	Language File(언어 파일)을 클릭하고 드롭다운 목록에서 Import(가져오기)를 선택합니다.
단계 3	데스크톱을 검색하여 압축된 새 언어 파일을 찾습니다.
단계 4	해당 파일을 내보냈던 포털 유형용으로 파일을 다시 가져옵니다.

다음에 수행할 작업

추가한 새 언어 또는 변경된 텍스트를 표시하려면 View In(표시 언어) 드롭다운 목록에서 특정 언어를 선택합니다.

게스트 알림, 승인 및 오류 메시지 사용자 맞춤화

각 포털에서는 이메일, SMS 문자 메시지 및 인쇄를 통해 게스트가 알림을 수신하는 방법을 사용자 맞춤화할 수 있습니다. 이러한 알림을 통해 다음과 같은 경우 로그인 자격 증명을 이메일, 문자, 인쇄 형식으로 수신할 수 있습니다.

게스트가 셀프 등록 게스트 포털을 사용하여 정상적으로 등록하는 경우
스폰서가 게스트 계정을 생성한 후 게스트에게 세부정보를 제공하려는 경우. 스폰서 그룹을 생성할 때 스폰서에게 SMS 알림 사용 권한을 부여할지 여부를 결정할 수 있습니다. 이메일 및 인쇄 알림 기능을 사용할 수 있는 경우 항상 이메일 및 인쇄 알림을 사용할 수 있습니다.

또한 네트워크에 대한 액세스를 얻고자 하는 셀프 등록 게스트를 승인하도록 요청하는 스폰서에게 보내는 이메일 알림을 사용자 맞춤화할 수도 있습니다. 또한 게스트 및 스폰서에게 표시되는 기본 오류 메시지도 사용자 맞춤화할 수 있습니다.

이메일 알림 사용자 맞춤화

게스트에게 이메일을 통해 전송되는 정보를 사용자 맞춤화할 수 있습니다.

시작하기 전에

이메일 알림을 활성화하도록 SMTP 서버를 구성합니다. Administration(관리) > System(시스템) > Settings(설정) > SMTP Server(SMTP 서버)Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 .
게스트에 대한 이메일 알림 지원을 구성합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Guest Email Settings(게스트 이메일 설정)를 선택합니다. Enable email notifications to guests(게스트에 대한 이메일 알림 활성화)를 선택합니다.
Enable portal customization with HTML(HTML을 사용한 포털 맞춤화 활성화)이 Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Settings(설정) > Portal Customization(포털 사용자 맞춤화)에서 기본적으로 활성화되어 있는지 확인합니다.

프로시저

단계 1	셀프 등록 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Notify Guests(게스트에게 알림) > Email Notification(이메일 알림)을 선택합니다.
단계 2	Global Page Customizations(전역 페이지 사용자 맞춤화) 아래에 지정되어 있는 기본 Logo (Email)(로고(이메일))를 변경할 수 있습니다.
단계 3	Subject(제목) 및 Email body(이메일 본문)를 지정합니다. 미리 정의된 변수를 사용하여 이메일 메시지에 포함할 게스트 계정 정보를 지정합니다. 미니 편집기와 HTML 태그를 사용하여 텍스트를 사용자 맞춤화합니다.
단계 4	Settings(설정)에서 다음을 수행할 수 있습니다. 각기 다른 이메일로 Send username and password separately(사용자 이름과 비밀번호를 별도 전송)할 수 있습니다. 이 옵션을 선택하면 Page Customizations(페이지 사용자 맞춤화)에 Username Email(사용자 이름 이메일) 및 Password Email(비밀번호 이메일)을 사용자 맞춤화할 수 있는 두 개의 개별 탭이 표시됩니다. Send Test Email(테스트 이메일 보내기)을 사용하여 이메일 주소로 테스트 이메일을 보내 모든 디바이스에서 사용자 맞춤화 내용을 미리 보고 정상적으로 표시되는지 확인할 수 있습니다.
단계 5	Save(저장), Close(닫기)를 차례로 클릭합니다.

SMS 문자 메시지 알림 사용자 맞춤화

게스트에게 SMS 문자 메시지를 통해 전송되는 정보를 사용자 맞춤화할 수 있습니다.

시작하기 전에

SMS 게이트웨이로 이메일을 전송하여 SMS 문자 메시지를 배달하는 데 사용되는 SMTP 서버를 구성합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Settings(설정) > SMTP Server(SMTP 서버)를 선택합니다.
SMS 문자 알림을 지원하도록 스폰서 그룹을 구성합니다.
타사 SMS 게이트웨이를 사용하는 계정을 설정합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Systems(시스템) > Settings(설정) > SMS Gateway(SMS 게이트웨이)를 선택합니다. Cisco ISE는 문자 메시지를 이메일 메시지로 게이트웨이에 전송하며, 그러면 게이트웨이는 SMS 제공자를 통해 지정된 사용자에게 메시지를 전달합니다.
Enable portal customization with HTML(HTML을 사용한 포털 맞춤화 활성화)이 Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Settings(설정) > Portal Customization(포털 사용자 맞춤화)에서 기본적으로 활성화되어 있는지 확인합니다.

프로시저

단계 1	셀프 등록 게스트 또는 스폰서 포털의 경우메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest or Sponsor Portals(게스트 또는 스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > SMS Receipt or SMS Notification(SMS 수신 또는 SMS 알림)을 선택합니다.
단계 2	미니 편집기와 HTML 태그를 사용하여 Message Text(메시지 텍스트)를 사용자 맞춤화합니다. 미리 정의된 변수를 사용하여 SMS 문자 메시지에 포함할 게스트 계정 정보를 지정합니다.
단계 3	Settings(설정)에서 다음을 수행할 수 있습니다. 각기 다른 문자 메시지로 Send username and password separately(사용자 이름과 비밀번호를 별도 전송)할 수 있습니다. 이 옵션을 선택하면 Page Customizations(페이지 사용자 맞춤화)에 Username Message(사용자 이름 메시지) 및 Password Message(비밀번호 메시지)를 사용자 맞춤화할 수 있는 두 개의 개별 탭이 표시됩니다. Send Test Message(테스트 메시지 보내기)를 사용하여 휴대폰으로 테스트 메시지를 보내 사용자 맞춤화 내용을 미리 보고 정상적으로 표시되는지 확인할 수 있습니다. +1 ### ### ####, ###-###-####, (###) ### ####, ##########, 1########## 등의 전화번호 형식이 지원됩니다.
단계 4	Save(저장), Close(닫기)를 차례로 클릭합니다.

인쇄 알림 사용자 맞춤화

게스트에 대해 인쇄되는 정보를 사용자 맞춤화할 수 있습니다.

참고	각 포털 내에서 인쇄 알림 로고는 이메일 알림 로고 설정으로부터 상속됩니다.

시작하기 전에

Enable portal customization with HTML(HTML을 사용한 포털 사용자 맞춤화 활성화)이 Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Settings(설정) > Portal Customization(포털 사용자 맞춤화)에서 기본적으로 활성화되어 있는지 확인합니다.

프로시저

단계 1	셀프 등록 게스트 및 스폰서 포털의 경우메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest or Sponsor Portals(게스트 및 스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Print Receipt or Print Notification(인쇄 수신 또는 인쇄 알림)을 선택합니다.
단계 2	Print Introduction Text(인쇄 소개 텍스트)를 지정합니다. 미리 정의된 변수를 사용하여 이메일 메시지에 포함할 게스트 계정 정보를 지정합니다. 미니 편집기와 HTML 태그를 사용하여 텍스트를 사용자 맞춤화합니다.
단계 3	썸네일에서 사용자 맞춤화 내용을 미리 보거나 Print Preview(인쇄 미리보기)를 클릭합니다. 썸네일에서는 HTML 사용자 맞춤화 내용을 확인할 수 없습니다. Print Preview(인쇄 미리보기) 옵션을 선택하는 경우 계정 세부정보를 인쇄하여 정보가 정상적으로 표시되는지를 확인할 수 있는 윈도우가 표시됩니다.
단계 4	Save(저장), Close(닫기)를 차례로 클릭합니다.

승인 요청 이메일 알림 사용자 맞춤화

셀프 등록 게스트의 계정이 생성되고 게스트가 로그인 자격 증명을 받기 전에 스폰서가 셀프 등록 게스트를 승인해야 하도록 지정할 수 있습니다. 승인을 요청하는 스폰서에게 이메일을 통해 전송되는 정보를 사용자 맞춤화할 수 있습니다. 셀프 등록 게스트 포털을 사용하는 셀프 등록 게스트가 네트워크 액세스 권한을 부여받기 전에 승인을 받아야 하도록 지정한 경우에만 이 알림이 표시됩니다.

시작하기 전에

이메일 알림을 활성화하도록 SMTP 서버를 구성합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > Systems(시스템) > Settings(설정) > SMTP Server(SMTP 서버)를 선택합니다.
게스트에 대한 이메일 알림 지원을 구성합니다. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Settings(설정) > Guest Email Settings(게스트 이메일 설정)를 선택합니다. Enable email notifications to guests(게스트에 대한 이메일 알림 활성화)를 선택합니다.
스폰서가 셀프 등록 계정 요청을 승인하도록 하려면 Portal Behavior and Flow Settings(포털 동작 및 플로우 설정) 탭의 Self-Registration Page Settings(셀프 등록 페이지 설정) 아래에서 Require self-registered guests to be approved(셀프 등록 게스트를 승인해야 함)를 선택합니다. 그러면 Portal Page Customization(포털 페이지 사용자 맞춤화)의 Notifications(알림) 아래에서 Approval Request Email(승인 요청 이메일) 탭이 활성화되며, 이 탭에서 스폰서에게 전송되는 이메일을 맞춤화할 수 있습니다.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Configure(구성) > Self-Registered Guest Portals(셀프 등록 게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Approval Request Email(승인 요청 이메일)을 선택합니다. 여기서 다음을 수행할 수 있습니다.

단계 2

다음을 수행합니다.

Global Page Customizations(전역 페이지 사용자 맞춤화) 아래에 지정되어 있는 기본 Logo(로고)를 변경합니다.
Subject(제목) 및 Email body(이메일 본문)를 지정합니다. 미리 정의된 변수를 사용하여 이메일 메시지에 포함할 게스트 계정 정보를 지정합니다. 미니 편집기와 HTML 태그를 사용하여 텍스트를 사용자 맞춤화합니다. 예를 들어 요청 승인 이메일에서 스폰서 포털에 링크를 포함하려면 Create a Link(링크 생성)를 클릭하고 스폰서 포털에 FQDN을 추가합니다.
Send Test Email(테스트 이메일 보내기)을 사용하여 모든 디바이스에서 사용자 맞춤화 내용을 미리 보고 정상적으로 표시되는지 확인합니다.
Save(저장), Close(닫기)를 차례로 클릭합니다.

단계 3

스폰서가 보낸 승인 이메일의 내용을 맞춤화합니다.

Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털)를 선택합니다.
Portal Page Customization(포털 페이지 사용자 맞춤화)을 클릭합니다.
Email Notification(이메일 알림) 탭을 클릭하고 필요한 세부정보를 입력합니다.

오류 메시지 편집

게스트, 스폰서 및 직원에게 표시되는 오류 페이지에 나타나는 오류 메시지를 완전히 사용자 맞춤화할 수 있습니다. 오류 페이지는 차단 목록 포털을 제외한 모든 최종 사용자 웹 포털에서 제공됩니다.

프로시저

단계 1	다음 중 하나를 수행합니다. 게스트 포털의 경우 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customizaiton(포털 페이지 사용자 맞춤화) > Messages(메시지) > Error Messages(오류 메시지)메뉴 아이콘()을 클릭하고 . 스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customizations(포털 페이지 사용자 맞춤화) > Messages(메시지) > Error Messages(오류 메시지)를 선택합니다. 디바이스 포털의 경우 Adminsitration(관리) > Device Portals Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customizations(포털 페이지 사용자 맞춤화) > Messages(메시지) > Error Messages(오류 메시지)메뉴 아이콘()을 클릭하고 .
단계 2	View In(표시 언어) 드롭다운 목록에서 메시지를 사용자 맞춤화하는 동안 텍스트를 표시할 언어를 선택합니다. 이 드롭다운 목록에는 특정 포털과 연결된 언어 파일의 모든 언어가 포함되어 있습니다. 포털 페이지를 사용자 맞춤화하는 동안 수행한 모든 변경사항을 지원되는 모든 언어 속성 파일에 업데이트해야 합니다.
단계 3	오류 메시지 텍스트를 업데이트합니다. aup 등의 키워드를 입력하여 AUP 관련 오류 메시지를 찾는 등 특정 오류 메시지를 검색할 수 있습니다.
단계 4	Save(저장), Close(닫기)를 차례로 클릭합니다.

포털 페이지 제목, 콘텐츠 및 레이블 문자 수 제한

제목, 텍스트 상자, 지침, 필드 및 버튼 레이블, 그리고 Portal Page Customization(포털 페이지 사용자 맞춤화) 탭의 다른 시각적 요소에 입력할 수 있는 최대 및 최소 문자 범위가 있습니다.

포털 페이지 제목, 콘텐츠 및 레이블에 대한 문자 수 제한

이러한 포털 페이지 UI 요소의 탐색 경로는 다음과 같습니다.

게스트 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.
스폰서 포털의 경우 메뉴 아이콘()을 클릭하고 Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Sponsor Portals(스폰서 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.
디바이스 포털의 경우 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > (임의의 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)를 선택합니다.

제목, 텍스트 상자, 지침, 필드 및 버튼 레이블, 그리고 사용자 맞춤화하는 포털 페이지의 다른 시각적 요소에 내용을 입력하는 경우에 이 정보를 사용합니다. 이러한 업데이트는 사용자 맞춤화하는 특정 페이지에만 적용됩니다.

참고	싱글바이트 또는 멀티바이트 문자를 입력하는 경우 필드에 지정된 최대 문자 수만 입력할 수 있습니다. 멀티바이트 문자는 문자 수 제한에 영향을 주지 않습니다.


필드 범주	필드	필드 레이블: 최소 문자 수	필드 레이블: 최대 문자 수	필드 입력 값: 최소 문자 수	필드 입력 값: 최대 문자 수
일반 페이지 요소	Banner title(배너 제목)				256
	Footer elements(바닥글 요소)			0	2000
	브라우저 페이지 제목			0	256
	Instructional Text(지침 텍스트)			0	2000
	Content Title(콘텐츠 제목)			0	256
	Optional Content 1(선택적 콘텐츠 1)			0	2000
	Optional Content 2(선택적 콘텐츠 2)			0	2000
	Button labels(버튼 레이블)	0	64
	Check box labels(확인란 레이블)	0	64
	Tab labels(탭 레이블)	0	64
	Link labels(링크 레이블)	0	256
AUP	AUP Text(AUP 텍스트)			0	50,000
메시지 텍스트	Message text(메시지 텍스트)(페이지에 표시됨)			0	2000
	Message text(메시지 텍스트)(팝업 창에 표시됨)			0	256
필드 레이블	All fields labels(모든 필드 레이블)	0	256
Field input (general)(필드 입력(일반))	Field input in general(일반적인 필드 입력)(특수한 경우는 아래 참조)			0	256
Field input (special cases)(필드 입력(특수한 경우))	Access Code(액세스 코드) 필드			1	20
	Registration Code(등록 코드) 필드			1	20
	Username(사용자 이름) 필드			1	64
	Password(비밀번호) 필드			1	256
	Phone Number(전화번호) 필드			0	64
	Device ID(디바이스 ID) 필드			12	17

포털 사용자 맞춤화

최종 사용자 웹 포털의 모양과 게스트 환경을 사용자 맞춤화할 수 있습니다. CSS(Cascading Style Sheet) 언어와 Javascript에 대한 경험이 있는 경우 jQuery Mobile ThemeRoller 애플리케이션을 사용하여 포털 페이지 레이아웃을 변경하여 포털 테마를 사용자 맞춤화할 수 있습니다.

필요한 포털 페이지에서 CSS 테마 또는 언어 속성을 내보내어 모든 필드를 확인할 수 있습니다. 자세한 내용은 포털의 기본 테마 CSS 파일 내보내기를 참고하십시오.

최종 사용자 포털 페이지 레이아웃에 대한 CSS 클래스 및 설명

다음과 같은 CSS 클래스를 사용하여 Cisco ISE 최종 사용자 웹 포털의 페이지 레이아웃을 정의 및 수정합니다.


CSS 클래스 이름	설명
cisco-ise-banner	로고, 배너 이미지 및 배너 텍스트를 포함합니다. 스폰서 및 내 디바이스 포털에서 이 클래스는 상황에 맞는 메뉴를 활성화할 수 있는 버튼도 포함합니다. 예를 들어 메뉴를 사용하면 Log Out(로그아웃), Change Password(비밀번호 변경) 등의 옵션이 있는 팝업 창이 표시될 수 있습니다.
cisco-ise-body	배너에 포함되지 않은 모두 페이지 요소를 포함합니다.
cisco-ise-optional-content-1	기본적으로 비어 있습니다. 텍스트, 링크 및 HTML 및 Javascript 코드를 추가할 수 있습니다.
cisco-ise-main-content	지침 텍스트, 작업 버튼 및 cisco-ise-footer 컨테이너와 같은 포털 페이지의 기본 콘텐츠를 포함합니다.
cisco-ise-optional-content-2	기본적으로 비어 있습니다. 텍스트, 링크 및 HTML 및 Javascript 코드를 추가할 수 있습니다.
cisco-ise-footer	바닥글의 일부로, Contact Support(고객 지원) 및 온라인 Help(도움말)와 같은 링크 자리 표시자입니다.
cisco-ise-footer-text	기본적으로 비어 있습니다. 저작권 표시 또는 고지 사항 등 포털 페이지 아래쪽에 표시할 내용에 대한 자리 표시자입니다.

포털 언어 파일을 위한 HTML 지원

각 포털에 대한 압축된 언어 파일에는 해당 포털의 기본 언어 속성 파일이 들어 있습니다. 각 속성 파일에는 포털에 표시되는 콘텐츠를 정의하는 사전 키가 있습니다.

Instructional Text(지침 텍스트), Content(콘텐츠), Optional Content 1(선택적 콘텐츠 1) 및 Optional Content 2(선택적 콘텐츠 2) 필드의 콘텐츠를 비롯하여 포털에 표시되는 텍스트를 사용자 맞춤화할 수 있습니다. 이러한 일부 필드에는 기본 콘텐츠가 있지만 비어 있는 필드도 있습니다.

이러한 필드와 연결된 사전 키 중 일부만 그 값(텍스트)에서 HTML을 지원합니다.

차단 목록 포털 언어 파일을 위한 HTML 지원

이 창을 보려면 메뉴 아이콘()을 클릭하고 Administration(관리) > Device Portal Management(디바이스 포털 관리) > Blocked List Portal(차단 목록 포털) > Edit(편집) > Portal Page Customization(포털 페이지 사용자 맞춤화) > Pages(페이지)입니다. 미니 편집기에서 View HTML Source(HTML 소스 보기) 아이콘을 사용하여 콘텐츠에 HTML 코드를 추가할 수 있습니다.