차례:
- 로컬 사용자 구성
- 대규모 조직에서는 일반적으로 인증 프로세스를 중앙 집중화하여 네트워크에 RADIUS (원격 인증 전화 - 사용자 서비스) 서버를 설정합니다. 모든 계정 정보는 서버에 저장됩니다. 사용자가 라우터에 로그인하려고하면 라우터는 RADIUS 서버에 쿼리하여 사용자의 유효성을 검사합니다.
비디오: Google apps remote wipe iPhone ! 2024
Junos에서 사용자 계정을 구성 할 수있는 두 가지 방법이 있습니다 (수동으로 각 장치 또는 인증 서버 사용). 적은 수의 장치가 있고 자주 수정하지 않는 경우 각 장치에서 개별 계정을 설정하는 것이 네트워크 관리자에게 액세스를 제공하는 간단한 방법입니다.
대규모 네트워크의 경우 모든 계정 정보를 한 곳에서 저장할 수 있고 변경 사항이 발생할 때 한 번만 업데이트하므로 중앙 인증 서버를 사용하는 것이 훨씬 쉽습니다.
로컬 사용자 구성
먼저 로컬 사용자 구성 방법을 보여줍니다. 개별 사용자를위한 장치에 계정을 만들 때 로그인 이름, 암호 및 권한을 할당하고 사용자에 대한 정보를 제공합니다. 이 프로세스는 초기 장치 설정에 대해 수행 한 것과 매우 유사합니다. 다음은 Mike라는 사용자를위한 수퍼 유저 계정을 설정하는 예입니다.
첫 번째 명령은 계정을 정의합니다 (그림 6-3에서 볼 수 있듯이) 사용자 Mike에게 슈퍼 유저 권한을 부여하여 라우터에서 모든 작업을 수행 할 수 있도록합니다. 두 번째 명령은 그의 전체 이름을 정의합니다. 세 번째 명령은 Mike의 암호를 만듭니다. 명령이 일반 텍스트 암호 (ASCII)라고 표시하더라도 Junos OS 소프트웨어는 구성을 표시 할 때 볼 수 있듯이 암호를 암호화합니다.
show user mike {uid 2001; 클래스 슈퍼 유저; 인증 {암호화 된 암호 "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}} 시스템은 사용자 정보를 추적하기위한 간결한 방법으로 uid를 할당했습니다.
인증 서버 사용자 구성
대규모 조직에서는 일반적으로 인증 프로세스를 중앙 집중화하여 네트워크에 RADIUS (원격 인증 전화 - 사용자 서비스) 서버를 설정합니다. 모든 계정 정보는 서버에 저장됩니다. 사용자가 라우터에 로그인하려고하면 라우터는 RADIUS 서버에 쿼리하여 사용자의 유효성을 검사합니다.
중앙 집중식 인증을 설정하는 방법은 다음과 같습니다.
RADIUS 서버의 구성 모드를 시작하고 RADIUS가 "비밀"이라고 부르는 IP 주소와 암호를 구성합니다.
-
[edit system] user @ junos-device # radius-server 192를 설정하십시오.168. 10. 1 secret 123456 user @ junos-device #
show radius-server {192. 168. 10. 1 비밀 "$ 9 $ ZQUk. fTz6Ct5TcyevLX"; ## SECRET-DATA} 암호는 암호화되어 있습니다.RADIUS를 기본 인증 방법으로 만듭니다.
-
[edit system] user @ junos-device # set authentication-order [radius password]
이 구성을 사용하면 사용자가 라우터에 로그인하려고 할 때 Junos OS 소프트웨어는 먼저 RADIUS 데이터베이스에 대해 사용자를 인증하려고 시도합니다. 이 단계가 성공하면 사용자는 로그인 할 수 있습니다. 실패하면 소프트웨어는 라우터에 구성된 계정을 확인합니다. 사용자가 로컬 계정을 가지고 있고 자격 증명이 일치하면 사용자가 로그인 할 수 있습니다. 그렇지 않으면 액세스가 거부됩니다.
인증을 위해 RADIUS 서버를 사용하면 사용자 그룹에 대해 단일 계정을 설정할 수도 있습니다. 동일한 직무를 가진 사람들을 위해 개별 계정을 많이 설정하는 대신 전체 그룹에 대한 공유 계정을 만들 수 있습니다. 라우터에서 다음과 같이 그룹 계정을 만듭니다.
[edit system login] user @ junos-device # 사용자 설계자 클래스 설정 슈퍼 유저 [시스템 로그인 편집] user @ junos-device # 사용자 설계자의 전체 이름 설정 " 네트워크 디자인 팀 "
다음 단계는 RADIUS 서버의 사용자를 라우터에서 방금 사용자에게 준 그룹 계정 이름에 매핑하는 것입니다. 이 단계를 수행하는 방법은 서버에서 사용중인 RADIUS 소프트웨어에 따라 다릅니다.
