문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. __FORCETOC__ === RADIUS > 사용자 === RADIUS 인증을 위한 사용자 계정을 등록하는 메뉴입니다. ==== 사용자 목록 ==== RADIUS > 사용자 페이지에는 RADIUS 인증을 위한 사용자 목록이 표시되며, 상단의 검색 조건을 통해 사용자 목록 내 특정 사용자를 검색할 수 있습니다.<br> {| class="wikitable" |+ 사용자 검색 조건 |- ! style='width:150px;' | 항목 !! 기본값 !! 설명 |- | 사용자이름 || - || 입력한 값이 사용자 이름에 입력한 값이 포함되는 사용자를 검색합니다. |- | 승인 처리자 || - || 계정을 승인한 관리자 이름에 입력한 값이 포함되는 사용자를 검색합니다. |- | 사용자 정보 || - || 환경설정 > 사용자 정보에서 표시 설정한 사용자 정보 목록이 표시되며 선택한 사용자 정보 항목에 입력한 값이 포함되는 사용자를 검색합니다. |- | 사용자 유형 || 로컬 사용자(사용자 이름) || 선택한 승인 유형에 해당하는 사용자를 검색합니다.<br>사용자 유형은 전체/로컬 사용자(사용자 이름)/로컬 사용자(컴퓨터)/외부 사용자가 있으며, 외부 사용자의 경우 외부인증을 통해 승인된 캐시 사용자를 의미합니다. |- | 승인 || 예 || 상태가 승인인 사용자 목록을 검색합니다. |- | 미승인 || 예 || 상태가 미승인인 사용자 목록을 검색합니다. |- |} <br><br> 사용자 목록에서 데이터 행 또는 제목 줄의 체크박스([[File:Radcheck_select_chk.png|100px]] )를 통해 사용자를 선택할 수 있으며 선택된 사용자는 파란색으로 표시됩니다. 선택된 사용자를 다시 클릭 시 선택이 해제됩니다. {| class="wikitable" |+ 사용자 선택 |- ! scope="row" | 선택 전 | [[File:Radcheck_select_0.PNG|500px]] |- ! scope="row" | 개별 선택 | [[File:Radcheck_select_1.PNG|500px]] |- ! scope="row" | 전체 선택 | [[File:Radcheck_select_all.PNG|500px]] |- |} <br> 사용자 선택 후 사용자 목록 테이블의 우측 상단의 버튼 목록의 사용자 승인, 비밀번호 초기화, 삭제 버튼을 통해 기능을 실행할 수 있습니다.<br> {| class="wikitable" |- ! scope="row" | 버튼 목록 | [[File:Radcheck_table_buttons.png]] |- |} <br><br> <br><br> ==== 새로운 사용자 등록 ==== RADIUS > 사용자 페이지의 우측 상단 "새로운 사용자 생성"을 클릭하여 사용자 계정을 등록 할 수 있습니다. <ref>사용자 이름 인증 또는 MAC 주소 인증 정보 등록 시 기본적으로 User-Name과 User-Password attribute를 정의하며 사용만료 설정 및 추가 속성 항목의 인증 속성과 응답 속성을 통해 나머지 다른 attribute를 정의 할 수 있습니다.</ref> {| class="wikitable" |+ 사용자 이름 인증 |- ! style='width:150px;' | 항목 !! 필수 !! 설명 |- | 사용자이름 || 예 || 한글과 같은 멀티바이트(Multibyte) 문자는 허용되지 않으며 <br> 영어 대/소문자, 숫자, hypen(-), underscore(_), 그리고 Period(.)만 사용할 수 있습니다. 다만 Period(.)의 경우 사용자 이름 마지막에 포함될 수 없습니다.(user. -> 허용 x) |- | 상태 || 예 || 생성할 계정의 상태를 승인 상태인지 미승인 상태인지 선택하세요. |- | 사용자유형 || 예 || 생성할 사용자가 로컬 사용자인지 외부 사용자인지 선택하세요. |- | 비밀번호 유형 || Optional || 사용자 유형이 로컬 사용자인 경우 필수입니다.<br>데이터베이스에 저장될 비밀번호 유형을 의미하며 클라이언트가 Windows 10 환경일때는 Windows NT hashed passwords(권장)나 clear-text passwords를 선택하세요. |- | 비밀번호/<br>비밀번호 확인|| Optional || 사용자 유형이 로컬 사용자인 경우 필수입니다. 계정의 비밀번호를 입력하세요. 비밀번호 정책은 RADIUS > 설정 > 일반의 로컬 RADIUS 사용자 비밀번호 정책에 설정된 규칙을 따릅니다. |- | 사용만료 || 예 || 사용자 인증 만료일을 설정합니다.<ref name='exp'>사용 만료 시간이 지난 사용자 정보 삭제되지 않으나 무선랜 인증이 허가되지 않습니다.(Access-Reject)</ref> |- | MAC주소자동연결 || 아니오 || [[#mac-asso|"MAC 주소 자동 연결"]]을 참고하세요. |- | 사용자 정보 || Optional || 이 항목은 환경 설정 > [[환경설정|사용자 정보]]에 지정된 속성을 따릅니다. |- | 그룹 || 아니오 || 사용자 계정이 포함될 그룹을 선택 할 수 있습니다. 그룹에 대한 설명은 [[그룹]]을 참고하세요. |- | 추가 속성 || 아니오 || attribute를 사용하여 사용자별 인증 속성과 응답 속성을 설정할 수 있습니다. |- |} {| class="wikitable" |+ 컴퓨터 인증 |- ! style='width:150px;' | 항목 !! 필수 !! 설명 |- | 유형 || 예 || 컴퓨터 인증 시 인증하려는 항목의 유형을 선택합니다. <br>인증 유형은 MAC 주소와 컴퓨터 이름이 있으며, 기본값은 MAC 주소입니다. |- | MAC 주소 || Optional || 유형이 MAC 주소 인 경우 필수 입니다. 사용자 단말의 [[MAC 주소]]를 입력하세요.<br>MAC 주소는 구분자와 대/소문자 입력하더라도 소문자로 저장됩니다.<br>자세한 MAC 주소 형식은 [[RADIUS 이력|RADIUS > 이력]] > [[Accounting 용어|인증 처리]]를 통해 확인하세요. |- | 컴퓨터이름 || Optional || 유형이 컴퓨터 이름인 경우 필수입니다. 사용자 단말의 컴퓨터 이름을 입력하세요. <br>컴퓨터 이름은 영어 대/소문자, 숫자, hypen(-), underscore(_), 그리고 Period(.)만 사용할 수 있습니다. 다만 Period(.)의 경우 사용자 이름 마지막에 포함될 수 없습니다. |- | 상태 || 예 || 생성할 계정을 승인 상태인지 미승인 상태인지 상태를 선택하세요. |- | 사용만료 || 예 || 사용자 인증 만료일을 설정합니다.<ref name='exp' /> |- | MAC주소자동연결 || 아니오 || MAC 주소 인증에 이 기능은 아무런 동작을 하지 않습니다. |- | 사용자 정보 || Optional || 이 항목은 환경 설정 > [[환경설정|사용자 정보]]에 지정된 속성을 따릅니다. |- | 그룹 || 아니오 || 사용자 계정이 포함될 그룹을 선택 할 수 있습니다. 그룹에 대한 설명은 [[그룹]]을 참고하세요. |- | 추가 속성 || 아니오 || attribute를 사용하여 사용자별 인증 속성과 응답 속성을 설정할 수 있습니다. |- |} ===== <span id='mac-asso'>MAC 주소 자동 연결</span> ===== 생성된 사용자로 최초 인증을 받으면 그 당시 클라이언트의 MAC 주소(calling-station-id)가 자동으로 "추가 인증 속성"에 포함됩니다. 이 기능을 사용하여 MAC 주소가 연결되면 사용자 식별은 사용자 이름과 비밀번호 이외에 최초 인증된 클라이언트의 MAC 주소가 일치해야 합니다. <br> MAC 주소 자동 연결은 기존에 calling-station-id가 없는 경우에만 자동으로 추가되며 2개 이상의 MAC 주소(calling-station-id)를 추가 하려면 "추가 속성" 혹은 "최근 인증 이력"의 상세 정보를 이용하세요. ==== 미승인 사용자 승인, 정보 변경 및 삭제 ==== 미승인 사용자는 목록에서 해당 데이터를 클릭 후 우측 상당의 사용자 승인 버튼을 클릭하여 변경하거나, 사용자 목록의 맨 앞에있는 [[File:Detail_icon.png|23x]] 아이콘을 클릭하여 사용자 상세 페이지에서 계정 정보를 변경 할 수 있는데 상태의 "미승인"을 클릭하면 "승인"상태로 변경 할 수 있습니다.<br> 또한 같은 화면에서 비밀번호, 사용자 정보 및 그룹도 수정 할 수 있으며 사용자 계정을 삭제 할 수 있습니다. <br> ==== 추가 속성 ==== ===== 인증 속성 ===== 인증 속성이란 RADIUS 인증이 진행될때 기본 정보(User-Name, User-Password)이외에 추가적으로 사용되는 정보이며 유용한 인증 속성은 [[속성(Attributes)]]를 참고하세요. ===== 응답 속성 ===== 응답 속성이란 RADIUS 인증 이후 사용자에 응답해주는 속성을 의미합니다. 유용한 응답 속성은 [[속성(Attributes)]]를 참고하세요. ==== 최근 인증 이력 ==== 사용자의 최근 승인/거부 이력을 표시하며 목록 맨 앞의 아이콘을 클릭하면 인증 처리 상세 정보를 확인 할 수 있으며 "MAC 주소 연결" 버튼을 클릭하면 calling-station-id 추가 인증 속성을 등록할 수 있습니다. ==== 비밀번호 초기화 ==== 등록된 사용자의 비밀번호를 초기화 할 수 있습니다. 사용자 비밀번호가 초기화되면 기존 비밀번호는 사용할 수 없으며 임시 비밀번호가 발급됩니다. 이러한 초기화 기능 사용 여부와 임시 비밀번호 및 임시 비밀번호 형식은 RADIUS > 설정 > 일반> [[RADIUS 일반 설정 | 로컬 RADIUS 사용자 비밀번호 정책]]에서 설정할 수 있습니다. 비밀번호 초기화 기능 사용이 비활성(기본) 상태에서는 사용자 비밀번호 초기화 기능을 사용 할 수 없습니다. 비밀번호가 초기화되면 사용자가 직접 비밀번호 변경 페이지에서 임시 비밀번호를 이용하여 새로운 비밀번호를 생성해야 합니다. 자세한 내용은 RADIUS > 설정 > 일반> [[RADIUS 일반 설정 | 로컬 RADIUS 사용자 비밀번호 정책]]를 참고하세요 {{note|MAC 주소 기반 인증 또는 [[RADIUS 일반 설정 | 외부 데이터베이스 사용자 캐시]]에 의해 저장된 사용자 정보의 비밀번호는 초기화 할 수 없습니다.}} ==== 사용자 가져오기 [로컬 사용자] ==== 사용자 목록 우측 상단의 버튼 목록 중 가져오기 버튼을 클릭 시 사용자 가져오기 페이지로 이동합니다. 기존에 보유하고 있는 사용자 정보를 본 시스템의 로컬 사용자로 저장할 수 있습니다. 사용자 정보는 엑셀(excel)로 저장되어있어야 합니다. 엑셀 파일 가져오기 실행 전 공통 항목을 먼저 설정해야 합니다.<br> 공통항목은 인증 유형에 따라 차이가 있으며, 항목에 대한 상세한 설명은 [[RADIUS 사용자|RADIUS 사용자 > 새로운 사용자 등록]]를 참고하세요. 엑셀 데이터 중 비밀번호는 인증 유형이 사용자 이름 인증인 경우에만 유효하며, 엑셀 내 비밀번호 정보가 없는 경우 초기화된 비밀번호 사용 옵션을 통해 일괄적으로 설정할 수 있습니다.<br> 초기화된 비밀번호는 [[RADIUS 일반 설정|RADIUS>설정>일반>로컬 RADIUS 사용자 비밀번호 정책]]의 비밀번호 초기화를 참고하세요. 엑셀 데이터 중 1번 행은 제목 행으로 데이터를 가져오지 않으며, 실제 데이터는 2번 행부터 가져와 화면에 출력합니다.<br> 데이터는 A열부터 G열까지 순차적으로 이름, 비밀번호, 사용자 정보1(info1), 사용자 정보2(info2), 사용자 정보3(info3), 사용자 정보4(info4), 사용자 정보5(info5) 순서로 가져오며, 사용자 정보는 [[환경설정|환경설정 > 사용자 정보 입력 형식]]에서 설정된 정보를 기준으로 표시됩니다. 파일 가져오기 후 우측 하단의 엑셀 데이터 저장 바의 저장 버튼([[File:Exl_save.PNG|200px]])을 클릭해 사용자 정보를 저장할 수 있습니다.<br> 저장 후 실패한 데이터만 목록에 표시되며 결과 항목을 통해 실패 사유를 확인할 수 있습니다. <hr> 이 문서에서 사용한 틀: 틀:Note (원본 보기) RADIUS 사용자 문서로 돌아갑니다.