문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. __FORCETOC__ === 개요 === RADIUS(Remote Authentication Dial-In User Service)는 사용자 인증 기능을 수행하며 802.1x EAP 인증 요청을 처리 할 수 있습니다.<ref>https://ko.wikipedia.org/wiki/RADIUS</ref> <ref>https://en.wikipedia.org/wiki/RADIUS</ref> 또한 WPA2-Enterprise 통신 환경에서 사용되는 기본 인증 서버입니다. RADIUS 인증은 supplicant(사용자 단말) - NAS(Network Access Server) - RADIUS 서버로 구성되며 RADIUS 클라이언트의 인증 요청을 NAS가 RADIUS를 통해 확인 후 그 결과를 사용자 단말에 전달합니다.<br> [[File:Drawing_RADIUS_1812.svg.png|400px]] imRAD는 '''FreeRADIUS 3.x'''를 기반으로 재생성된 시스템입니다.<br> FreeRADIUS에대한 자세한 정보는 https://wiki.freeradius.org/Home 를 참고하시기 바랍니다. imRAD에서 제공하는 RADIUS 서비스는 다음과 같은 기능을 제공합니다. * 로컬 데이터베이스 사용자 인증 * 그룹 정책따른 Authorization * 외부 데이터베이스 혹은 LDAP 실시간 연동을 통한 사용자 인증 ** 연동 가능한 DBMS 또는 LDAP *** MariaDB *** MySql *** Oracle 11g ~ 19c *** Microsoft SQL Server 2014 ~ 2019 *** Tibero 6 *** PostgreSQL 12 *** SYBASE *** OpenLDAP *** Microsoft Active Directory Domain service *** Microsoft Active Directory Lightweight directory service * 외부 데이터베이스 인증 정보 캐시 * Proxy / Eduroam 또는 에듀롬 인증 * NAS-ID 기반 인증 * 동시 접속 제한(Accouting이 제공된는 환경에서만 가능) * TLS 1.2 이상 * 이력 ** Accounting ** 인증처리(Post-Authentication) === RADIUS 설정 === ===== 시작하기 ===== RADIUS를 통한 인증을 처리하기위해서는 다음과 같이 2가지 과정이 필요합니다. # [[NAS]] 장비에 imRAD 장비 IP 주소와 Shared secret key를 등록합니다. # imRAD에 [[NAS]] 장비의 IP 주소와 위와 동일한 Shared secret key를 입력합니다. 등록하는 방법은 [[NAS 등록]]을 참고하세요. 위 두가지 과정이 완료되면 RADIUS는 등록된 NAS에서 요청하는 ACCESS-REQUEST를 처리합니다.<br> 실제 단말(스마트폰, 테블릿 또는 노트북 등)로부터 인증을 시험하려면 [[RADIUS 인증 시험]] 문서와 같이 진행 할 수 있습니다. ===== [[RADIUS 사용자|사용자]]===== ===== [[RADIUS 그룹|그룹]]===== ===== [[속성(Attributes)]]===== ===== [[RADIUS 이력|Accounting, 인증 처리]]===== ===== 설정===== ====== [[RADIUS 일반 설정|일반]]====== ====== [[NAS 등록|NAS]]====== ====== [[Realm and proxy|Realm/Proxy]]====== ====== [[외부 데이터베이스 인증]]====== ====== [[LDAP 인증]]====== ====== [[NAS Identifier|NAS-ID]]====== ====== [[RADIUS 인증 시험]]====== === References === ImRAD RADIUS 문서로 돌아갑니다.