| RADIUS 사용 |
RADIUS 인증을 사용하도록 설정하려면 이 토글을 켭니다. |
| 이름* |
이름은 radius-auth입니다. |
| 인증 유형* |
RADIUS 서버에서 지원되는 인증 프로토콜을 입력합니다. PAP, CHAP, MSCHAP1 또는 MSCHAP2 중 하나를 입력합니다. |
| 공유 암호* |
RADIUS 공유 암호를 입력합니다. |
| 허용된 인증 시도 횟수* |
RADIUS를 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 3회입니다. |
| RADIUS 서버에 대한 시도 횟수* |
총 다시 시도 횟수를 입력합니다. 기본 서버가 응답하지 않을 경우 다시 시도하기 전에 서비스는 구성된 시간 동안 대기합니다. |
| 서버 시간 초과(초)* |
RADIUS 서버가 응답하지 않을 경우 다시 시도가 전송되기까지 경과되는 RADIUS 서버 시간 초과(초)를 입력합니다. 최대 서버 시간 초과 값은 구성된 RADIUS 서버에 따라 달라집니다.
- 기본 RADIUS 서버만 구성된 경우, Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds.
- 기본 및 보조 RADIUS 서버가 모두 구성된 경우, 2 * Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds.
|
| RADIUS 서버 호스트 이름* |
RADIUS 서버의 호스트 이름 또는 IP 주소를 입력합니다. |
| 인증 포트* |
RADIUS 인증 포트 번호를 입력합니다. 포트는 일반적으로 1812입니다. |
| 영역 접두사 |
(선택 사항) 사용자 계정 위치를 영역이라고 합니다. 영역 접두사 문자열을 지정하면 RADIUS 서버로 보내는 사용자 이름 앞에 해당 문자열이 추가됩니다. 예를 들어 입력한 사용자 이름이 jdoe이고, 지정한 영역 접두사가 DOMAIN-A\이면 DOMAIN-A\jdoe라는 사용자 이름이 RADIUS 서버에 전송됩니다. 이러한 필드를 구성하지 않으면 입력된 사용자 이름만 전송됩니다. |
| 영역 접미사 |
(선택 사항) 영역 접미사를 구성하는 경우 사용자 이름 끝에 해당 문자열이 추가됩니다. 예를 들어 접미사가 @myco.com이면 사용자 이름 [email protected]이 RADIUS 서버로 전송됩니다. |
| 이름 ID 접미사 |
NameId를 @somedomain.com으로 입력합니다. 이 NameId는 도메인 이름과 같은 추가 컨텐츠를 RADIUS 서버 또는 RSA SecurID 서버로 보내는 데 사용됩니다. 예를 들어 사용자가 user1으로 로그인하는 경우 [email protected]이 서버로 전송됩니다. |
| 로그인 페이지 암호 힌트 |
사용자가 올바른 RADIUS 암호를 입력하도록 하기 위해 사용자 로그인 페이지의 메시지에 표시할 텍스트 문자열을 입력합니다. 기본 텍스트 문자열은 RADIUS입니다. Horizon 설정에서 및 암호 사용자 이름 및 인증번호에 대한 레이블을 사용자 지정할 수 있습니다. 예를 들어 이 필드가 먼저 AD 암호, 그다음 SMS 인증번호로 구성되면 로그인 페이지 메시지에 Radius(암호: 먼저 AD 암호, 그다음 SMS 인증번호) 사용자 이름 및 인증번호 입력이 표시됩니다. |
| 기본 MS-CHAPv2 유효성 검사 사용 |
기본 MS-CHAPv2 유효성 검사를 사용하도록 설정하려면 이 토글을 켭니다. 이 토글이 켜져 있으면 RADIUS 서버의 응답에 대한 추가 유효성 검사를 건너뜁니다. 기본적으로 전체 유효성 검사가 수행됩니다. |
| 보조 서버 사용 |
고가용성을 위해 보조 RADIUS 서버를 구성하려면 이 토글을 켭니다. 3단계에 설명된 대로 보조 서버 정보를 구성합니다. |
