RADIUS 사용 |
RADIUS 인증을 사용하도록 설정하려면 [아니요]를 예로 변경합니다. |
이름* |
이름은 radius-auth입니다. |
인증 유형* |
RADIUS 서버에서 지원되는 인증 프로토콜을 입력합니다. PAP, CHAP, MSCHAP1 또는 MSCHAP2 중 하나를 입력합니다. |
공유 암호* |
RADIUS 공유 암호를 입력합니다. |
허용된 인증 시도 횟수* |
RADIUS를 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 3회입니다. |
RADIUS 서버에 대한 시도 횟수* |
총 다시 시도 횟수를 입력합니다. 기본 서버가 응답하지 않을 경우 다시 시도하기 전에 서비스는 구성된 시간 동안 대기합니다. |
서버 시간 초과(초)* |
RADIUS 서버가 응답하지 않을 경우 다시 시도가 전송되기까지 경과되는 RADIUS 서버 시간 초과(초)를 입력합니다. |
RADIUS 서버 호스트 이름* |
RADIUS 서버의 호스트 이름 또는 IP 주소를 입력합니다. |
인증 포트* |
RADIUS 인증 포트 번호를 입력합니다. 포트는 일반적으로 1812입니다. |
영역 접두사 |
(선택 사항) 사용자 계정 위치를 영역이라고 합니다. 영역 접두사 문자열을 지정하면 RADIUS 서버로 보내는 사용자 이름 앞에 해당 문자열이 추가됩니다. 예를 들어 입력한 사용자 이름이 jdoe이고, 지정한 영역 접두사가 DOMAIN-A\이면 DOMAIN-A\jdoe라는 사용자 이름이 RADIUS 서버에 전송됩니다. 이러한 필드를 구성하지 않으면 입력된 사용자 이름만 전송됩니다. |
영역 접미사 |
(선택 사항) 영역 접미사를 구성하는 경우 사용자 이름 끝에 해당 문자열이 추가됩니다. 예를 들어 접미사가 @myco.com이면 사용자 이름 [email protected]이 RADIUS 서버로 전송됩니다. |
이름 ID 접미사 |
NameId를 @somedomain.com으로 입력합니다. RADIUS 서버 또는 RSA SecurID 서버에 도메인 이름과 같은 추가 콘텐츠를 보내는 데 사용됩니다. 예를 들어 사용자가 user1으로 로그인하는 경우 [email protected]이 서버로 전송됩니다. |
로그인 페이지 암호 힌트 |
사용자가 올바른 RADIUS 암호를 입력하도록 하기 위해 사용자 로그인 페이지의 메시지에 표시할 텍스트 문자열을 입력합니다. 예를 들어 이 필드가 먼저 AD 암호, 그다음 SMS 암호로 구성되면 로그인 페이지 메시지 먼저 AD 암호를 입력한 다음 SMS 암호를 입력하십시오.가 표시됩니다. 기본 텍스트 문자열은 RADIUS 암호입니다. |
기본 MS-CHAPv2 유효성 검사 사용 |
기본 MS-CHAPv2 유효성 검사를 사용하도록 설정하려면 [아니요]를 예로 변경합니다. 이 옵션을 예로 설정하는 경우 RADIUS 서버의 응답에 대한 추가적인 유효성 검사를 건너뜁니다. 기본적으로 전체 유효성 검사가 수행됩니다. |
보조 서버 사용 |
고가용성을 위해 보조 RADIUS 서버를 구성하려면 [아니요]를 예로 변경합니다. 3단계에 설명된 대로 보조 서버 정보를 구성합니다. |