RADIUS를 사용하여 최종 사용자에 대한 2단계 인증을 사용하도록 설정할 수 있습니다.
이 태스크 정보
기본 및 보조 테넌트 장치 IP 주소가 RADIUS 서버에 클라이언트로 등록되어 있는지 확인합니다. VMware 담당자에게서 테넌트 장치의 IP 주소를 얻습니다.
프로시저
- 설정 > 2단계 인증을 선택합니다.
- 인증을 구성합니다.
옵션
설명
2단계 인증 방법
Radius를 선택합니다.
사용자 이름 유지
인증하는 동안 사용자 이름을 유지하려면 예를 선택합니다. 인증을 시도하는 사용자는 RSA와 Domain Challenge에서 동일한 사용자 이름 자격 증명을 사용해야 합니다. 아니요를 선택하면 사용자 이름 필드가 잠기지 않으며 사용자가 다른 이름을 입력할 수 있습니다.
외부 연결 전용
시스템에서 내부 사용자에 대해 2단계 인증을 구성하려면 아니요를 선택합니다. 외부 사용자를 구성하려면 Access Point를 사용합니다.
제공자 이름
(필수) 사용하는 RADIUS 인증의 유형을 구별하는 이름입니다.
호스트 이름/IP 주소
(필수) 인증 서버의 DNS 이름 또는 IP 주소입니다.
공유 암호
(필수) 서버와의 통신에 사용되는 암호입니다. 값은 서버에 구성된 값과 동일해야 합니다.
인증 포트
인증 트래픽을 보내거나 받도록 구성된 UDP 포트입니다. 기본값은 1812입니다.
계정 포트
계정 트래픽을 보내거나 받도록 구성된 UDP 포트입니다. 기본값은 1813입니다.
메커니즘
RADIUS 인증 프로토콜로 PAP, CHAP, MS-CHAPv1 또는 MS-CHAPv2를 선택합니다.
서버 시간 초과
RADIUS 서버에서 응답을 기다리는 시간(초)입니다. 기본값은 5초입니다.
최대 재시도 횟수
실패한 요청을 재시도하는 최대 횟수입니다. 기본값은 세 번입니다.
영역 접두사
인증할 때 사용자 이름 앞에 추가하는 영역 이름 및 구분 기호입니다.
영역 접미사
인증할 때 사용자 이름 뒤에 추가하는 영역 이름 및 구분 기호입니다.
보조 서버
기본값은 아니요입니다. 예로 설정한 경우에는 기본 서버가 응답하지 않을 때 사용할 보조 RADIUS 서버를 지정합니다.
- 저장을 클릭합니다.
- [인증 테스트] 대화상자에서 사용자 이름과 암호를 입력한 다음 테스트를 클릭합니다.
인증에 성공하면 테넌트 포털에서 인증을 시도하는 사용자에게 RADIUS 자격 증명과 도메인 자격 증명을 차례로 사용하여 로그인하라는 내용의 대화상자가 표시됩니다.
- 인증 테스트 자격 증명이 실패하면 설정이 저장되지 않습니다. 사용자 이름이나 암호를 수정하고 다시 시도하십시오.