| 16번째 줄: | 16번째 줄: | ||
| Login-Time || := || [https://networkradius.com/doc/current/raddb/mods-available/logintime.html 참고] || 지정된 요일/시간에 로그인 인증이 거부되며 무선랜이 이미 연결중인 상태에서 종료시간이되면 연결이 자동 해제됩니다. 다만, 무선랜에 이미 연결된 상태에서 이 속성을 나중에 추가하면 무선랜 연결 자동 해제는 되지 않을 수 있습니다. | | Login-Time || := || [https://networkradius.com/doc/current/raddb/mods-available/logintime.html 참고] || 지정된 요일/시간에 로그인 인증이 거부되며 무선랜이 이미 연결중인 상태에서 종료시간이되면 연결이 자동 해제됩니다. 다만, 무선랜에 이미 연결된 상태에서 이 속성을 나중에 추가하면 무선랜 연결 자동 해제는 되지 않을 수 있습니다. | ||
|- | |- | ||
| − | | User-Login-Time || := || [https://networkradius.com/doc/current/raddb/mods-available/logintime.html 참고] || Login-Time 속셩과 동일하나 사용자가 특정 그룹에 포함되어 있고 그 그룹에 Login-Time 속성이 있는 경우 그것에 영향을 받지 않는 배타적(Exclusive) 속성입니다. | + | | User-Login-Time || := || [https://networkradius.com/doc/current/raddb/mods-available/logintime.html 참고] || Login-Time 속셩과 동일하나 사용자가 특정 그룹에 포함되어 있고 그 그룹에 Login-Time 속성이 있는 경우 그것에 영향을 받지 않는 배타적(Exclusive) 속성입니다. <br> |
| + | 이 속성은 사용자에만 적용됩니다. | ||
| + | |- | ||
| + | | Group-Login-Time || := || [https://networkradius.com/doc/current/raddb/mods-available/logintime.html 참고] || Login-Time 속셩과 동일하나 그룹에 포함된 사용자에 Login-Time 속성이 있어도 무시하고 Group-Login-Time 속성을 우선적으로 적용하는 배타적(Exclusive) 속성입니다. <br> | ||
| + | 다만, 사용자에 User-Login-Time이 있는 경우는 Group-Login-Time은 적용되지 않습니다.(User-Login-Time의 우선순위가 가장 높습니다.) | ||
| + | 이 속성은 그룹에만 적용됩니다. | ||
|- | |- | ||
|} | |} | ||
2023년 10월 16일 (월) 15:49 판
RADIUS > 속성(Attributes)
Remote Authentication Dial-In User Service (RADIUS) attributes는 특정 AAA(authentication, authorization, and accounting)를 정의하기 위해 사용되며 RADIUS 프로그램에 저장됩니다. 이 정보를 이용해 클라이언트와 서버가 AAA 정보를 주고 받습니다.[1]
이 메뉴를 통해 사용자는 RADIUS에서 사용되는 Attribute를 조회 할 수 있습니다.
유용한 사용자 및 그룹 인증 속성
| attribute | 연산자 | 값 | 설명 |
|---|---|---|---|
| PAP-Auth-Allow | := | 1 | 2 단계 인증 PAP 을 사용하지 않을때 특정 사용자 혹은 그룹에 포함 사용사는 2 단계 PAP 인증이 허용됩니다. |
| PAP-Auth-Deny | := | 1 | 2 단계 인증 PAP 을 사용할때 특정 사용자 혹은 그룹에 포함 사용사는 2 단계 PAP 인증이 거부됩니다. |
| Login-Time | := | 참고 | 지정된 요일/시간에 로그인 인증이 거부되며 무선랜이 이미 연결중인 상태에서 종료시간이되면 연결이 자동 해제됩니다. 다만, 무선랜에 이미 연결된 상태에서 이 속성을 나중에 추가하면 무선랜 연결 자동 해제는 되지 않을 수 있습니다. |
| User-Login-Time | := | 참고 | Login-Time 속셩과 동일하나 사용자가 특정 그룹에 포함되어 있고 그 그룹에 Login-Time 속성이 있는 경우 그것에 영향을 받지 않는 배타적(Exclusive) 속성입니다. 이 속성은 사용자에만 적용됩니다. |
| Group-Login-Time | := | 참고 | Login-Time 속셩과 동일하나 그룹에 포함된 사용자에 Login-Time 속성이 있어도 무시하고 Group-Login-Time 속성을 우선적으로 적용하는 배타적(Exclusive) 속성입니다. 다만, 사용자에 User-Login-Time이 있는 경우는 Group-Login-Time은 적용되지 않습니다.(User-Login-Time의 우선순위가 가장 높습니다.) 이 속성은 그룹에만 적용됩니다. |
유용한 사용자 및 그룹 응답 속성
| attribute | 연산자 | 값 | 설명 |
|---|---|---|---|
| Session-Timeout | := | 3600~86400 | 무선랜에 연결된 사용자의 Session-Timeout으로 이 시간이 지나면 무선랜 암호화키를 새로 생성하여 안전한 무선랜 연결을 유지합니다. 일반적으로 무선랜 서버는 안전하게 키를 생성하여 암호화 채널을 유지하도록 지원하나 보다 안전한 암호화 채넑을 유지하려면 이 속성을 이용하세요. |