RADIUS > 사용자
RADIUS 인증을 위한 사용자 계정을 등록하는 메뉴입니다.
사용자 목록
RADIUS > 사용자 페이지에는 RADIUS 인증을 위한 사용자 목록이 표시되며, 상단의 검색 조건을 통해 사용자 목록 내 특정 사용자를 검색할 수 있습니다.
| 항목 | 기본값 | 설명 |
|---|---|---|
| 사용자이름 | - | 입력한 값이 사용자 이름에 입력한 값이 포함되는 사용자를 검색합니다. |
| 승인 처리자 | - | 계정을 승인한 관리자 이름에 입력한 값이 포함되는 사용자를 검색합니다. |
| 사용자 정보 | - | 환경설정 > 사용자 정보에서 표시 설정한 사용자 정보 목록이 표시되며 선택한 사용자 정보 항목에 입력한 값이 포함되는 사용자를 검색합니다. |
| 사용자 유형 | 로컬 사용자(사용자 이름) | 선택한 승인 유형에 해당하는 사용자를 검색합니다. 사용자 유형은 전체/로컬 사용자(사용자 이름)/로컬 사용자(컴퓨터)/외부 사용자가 있으며, 외부 사용자의 경우 외부인증을 통해 승인된 캐시 사용자를 의미합니다. |
| 승인 | 예 | 상태가 승인인 사용자 목록을 검색합니다. |
| 미승인 | 예 | 상태가 미승인인 사용자 목록을 검색합니다. |
사용자 목록에서 데이터 행 또는 제목 줄의 체크박스(
)를 통해 사용자를 선택할 수 있으며 선택된 사용자는 파란색으로 표시됩니다. 선택된 사용자를 다시 클릭 시 선택이 해제됩니다.
| 선택 전 | 
|
|---|---|
| 개별 선택 | 
|
| 전체 선택 | 
|
사용자 선택 후 사용자 목록 테이블의 우측 상단의 버튼 목록의 사용자 승인, 비밀번호 초기화, 삭제 버튼을 통해 기능을 실행할 수 있습니다.
| 버튼 목록 | 
|
|---|
새로운 사용자 등록
RADIUS > 사용자 페이지의 우측 상단 "새로운 사용자 생성"을 클릭하여 사용자 계정을 등록 할 수 있습니다. [1]
| 항목 | 필수 | 설명 |
|---|---|---|
| 사용자이름 | 예 | 한글과 같은 멀티바이트(Multibyte) 문자는 허용되지 않으며 영어 대/소문자, 숫자, hypen(-), underscore(_), 그리고 Period(.)만 사용할 수 있습니다. 다만 Period(.)의 경우 사용자 이름 마지막에 포함될 수 없습니다.(user. -> 허용 x) |
| 상태 | 예 | 생성할 계정의 상태를 승인 상태인지 미승인 상태인지 선택하세요. |
| 사용자유형 | 예 | 생성할 사용자가 로컬 사용자인지 외부 사용자인지 선택하세요. |
| 비밀번호 유형 | Optional | 사용자 유형이 로컬 사용자인 경우 필수입니다. 데이터베이스에 저장될 비밀번호 유형을 의미하며 클라이언트가 Windows 10 환경일때는 Windows NT hashed passwords(권장)나 clear-text passwords를 선택하세요. |
| 비밀번호/ 비밀번호 확인 |
Optional | 사용자 유형이 로컬 사용자인 경우 필수입니다. 계정의 비밀번호를 입력하세요. 비밀번호 정책은 RADIUS > 설정 > 일반의 로컬 RADIUS 사용자 비밀번호 정책에 설정된 규칙을 따릅니다. |
| 사용만료 | 예 | 사용자 인증 만료일을 설정합니다.[2] |
| MAC주소자동연결 | 아니오 | "MAC 주소 자동 연결"을 참고하세요. |
| 사용자 정보 | Optional | 이 항목은 환경 설정 > 사용자 정보에 지정된 속성을 따릅니다. |
| 그룹 | 아니오 | 사용자 계정이 포함될 그룹을 선택 할 수 있습니다. 그룹에 대한 설명은 그룹을 참고하세요. |
| 추가 속성 | 아니오 | attribute를 사용하여 사용자별 인증 속성과 응답 속성을 설정할 수 있습니다. |
| 항목 | 필수 | 설명 |
|---|---|---|
| 유형 | 예 | 컴퓨터 인증 시 인증하려는 항목의 유형을 선택합니다. 인증 유형은 MAC 주소와 컴퓨터 이름이 있으며, 기본값은 MAC 주소입니다. |
| MAC 주소 | Optional | 유형이 MAC 주소 인 경우 필수 입니다. 사용자 단말의 MAC 주소를 입력하세요. MAC 주소는 구분자와 대/소문자 입력하더라도 소문자로 저장됩니다. 자세한 MAC 주소 형식은 RADIUS > 이력 > 인증 처리를 통해 확인하세요. |
| 컴퓨터이름 | Optional | 유형이 컴퓨터 이름인 경우 필수입니다. 사용자 단말의 컴퓨터 이름을 입력하세요. 컴퓨터 이름은 영어 대/소문자, 숫자, hypen(-), underscore(_), 그리고 Period(.)만 사용할 수 있습니다. 다만 Period(.)의 경우 사용자 이름 마지막에 포함될 수 없습니다. |
| 상태 | 예 | 생성할 계정을 승인 상태인지 미승인 상태인지 상태를 선택하세요. |
| 사용만료 | 예 | 사용자 인증 만료일을 설정합니다.[2] |
| MAC주소자동연결 | 아니오 | MAC 주소 인증에 이 기능은 아무런 동작을 하지 않습니다. |
| 사용자 정보 | Optional | 이 항목은 환경 설정 > 사용자 정보에 지정된 속성을 따릅니다. |
| 그룹 | 아니오 | 사용자 계정이 포함될 그룹을 선택 할 수 있습니다. 그룹에 대한 설명은 그룹을 참고하세요. |
| 추가 속성 | 아니오 | attribute를 사용하여 사용자별 인증 속성과 응답 속성을 설정할 수 있습니다. |
MAC 주소 자동 연결
생성된 사용자로 최초 인증을 받으면 그 당시 클라이언트의 MAC 주소(calling-station-id)가 자동으로 "추가 인증 속성"에 포함됩니다. 이 기능을 사용하여 MAC 주소가 연결되면 사용자 식별은 사용자 이름과 비밀번호 이외에 최초 인증된 클라이언트의 MAC 주소가 일치해야 합니다.
MAC 주소 자동 연결은 기존에 calling-station-id가 없는 경우에만 자동으로 추가되며 2개 이상의 MAC 주소(calling-station-id)를 추가 하려면 "추가 속성" 혹은 "최근 인증 이력"의 상세 정보를 이용하세요.
미승인 사용자 승인, 정보 변경 및 삭제
미승인 사용자는 목록에서 해당 데이터를 클릭 후 우측 상당의 사용자 승인 버튼을 클릭하여 변경하거나, 사용자 목록의 맨 앞에있는 
아이콘을 클릭하여 사용자 상세 페이지에서 계정 정보를 변경 할 수 있는데 상태의 "미승인"을 클릭하면 "승인"상태로 변경 할 수 있습니다.
또한 같은 화면에서 비밀번호, 사용자 정보 및 그룹도 수정 할 수 있으며 사용자 계정을 삭제 할 수 있습니다.
추가 속성
인증 속성
인증 속성이란 RADIUS 인증이 진행될때 기본 정보(User-Name, User-Password)이외에 추가적으로 사용되는 정보이며 유용한 인증 속성은 속성(Attributes)를 참고하세요.
응답 속성
응답 속성이란 RADIUS 인증 이후 사용자에 응답해주는 속성을 의미합니다. 유용한 응답 속성은 속성(Attributes)를 참고하세요.
최근 인증 이력
사용자의 최근 승인/거부 이력을 표시하며 목록 맨 앞의 아이콘을 클릭하면 인증 처리 상세 정보를 확인 할 수 있으며 "MAC 주소 연결" 버튼을 클릭하면 calling-station-id 추가 인증 속성을 등록할 수 있습니다.
비밀번호 초기화
등록된 사용자의 비밀번호를 초기화 할 수 있습니다.
사용자 비밀번호가 초기화되면 기존 비밀번호는 사용할 수 없으며 임시 비밀번호가 발급됩니다. 이러한 초기화 기능 사용 여부와 임시 비밀번호 및 임시 비밀번호 형식은 RADIUS > 설정 > 일반> 로컬 RADIUS 사용자 비밀번호 정책에서 설정할 수 있습니다. 비밀번호 초기화 기능 사용이 비활성(기본) 상태에서는 사용자 비밀번호 초기화 기능을 사용 할 수 없습니다.
비밀번호가 초기화되면 사용자가 직접 비밀번호 변경 페이지에서 임시 비밀번호를 이용하여 새로운 비밀번호를 생성해야 합니다. 자세한 내용은 RADIUS > 설정 > 일반> 로컬 RADIUS 사용자 비밀번호 정책를 참고하세요
MAC 주소 기반 인증 또는 외부 데이터베이스 사용자 캐시에 의해 저장된 사용자 정보의 비밀번호는 초기화 할 수 없습니다.
사용자 가져오기 [로컬 사용자]
사용자 목록 우측 상단의 버튼 목록 중 가져오기 버튼을 클릭 시 사용자 가져오기 페이지로 이동합니다. 기존에 보유하고 있는 사용자 정보를 본 시스템의 로컬 사용자로 저장할 수 있습니다. 사용자 정보는 엑셀(excel)로 저장되어있어야 합니다.
엑셀 파일 가져오기 실행 전 공통 항목을 먼저 설정해야 합니다.
공통항목은 인증 유형에 따라 차이가 있으며, 항목에 대한 상세한 설명은 RADIUS 사용자 > 새로운 사용자 등록를 참고하세요.
엑셀 데이터 중 비밀번호는 인증 유형이 사용자 이름 인증인 경우에만 유효하며, 엑셀 내 비밀번호 정보가 없는 경우 초기화된 비밀번호 사용 옵션을 통해 일괄적으로 설정할 수 있습니다.
초기화된 비밀번호는 RADIUS>설정>일반>로컬 RADIUS 사용자 비밀번호 정책의 비밀번호 초기화를 참고하세요.
엑셀 데이터 중 1번 행은 제목 행으로 데이터를 가져오지 않으며, 실제 데이터는 2번 행부터 가져와 화면에 출력합니다.
데이터는 A열부터 G열까지 순차적으로 이름, 비밀번호, 사용자 정보1(info1), 사용자 정보2(info2), 사용자 정보3(info3), 사용자 정보4(info4), 사용자 정보5(info5) 순서로 가져오며, 사용자 정보는 환경설정 > 사용자 정보 입력 형식에서 설정된 정보를 기준으로 표시됩니다.
파일 가져오기 후 우측 하단의 엑셀 데이터 저장 바의 저장 버튼(
)을 클릭해 사용자 정보를 저장할 수 있습니다.
저장 후 실패한 데이터만 목록에 표시되며 결과 항목을 통해 실패 사유를 확인할 수 있습니다.