잔글 (Shin님이 RADIUS 개요 문서를 ImRAD RADIUS 문서로 이동했습니다) |
|||
| 1번째 줄: | 1번째 줄: | ||
| + | __FORCETOC__ | ||
| + | === 개요 === | ||
RADIUS(Remote Authentication Dial-In User Service)는 사용자 인증 기능을 수행하며 802.1x EAP 인증 요청을 처리 할 수 있습니다.<ref>https://ko.wikipedia.org/wiki/RADIUS</ref> | RADIUS(Remote Authentication Dial-In User Service)는 사용자 인증 기능을 수행하며 802.1x EAP 인증 요청을 처리 할 수 있습니다.<ref>https://ko.wikipedia.org/wiki/RADIUS</ref> | ||
<ref>https://en.wikipedia.org/wiki/RADIUS</ref> | <ref>https://en.wikipedia.org/wiki/RADIUS</ref> | ||
| 33번째 줄: | 35번째 줄: | ||
** Accounting | ** Accounting | ||
** 인증처리(Post-Authentication) | ** 인증처리(Post-Authentication) | ||
| − | |||
| − | < | + | |
| − | + | === RADIUS 설정 === | |
| − | References | + | ===== 시작 하기 ===== |
| + | RADIUS를 통한 인증을 처리하기위해서는 다음과 같이 2가지 과정이 필요합니다. | ||
| + | |||
| + | # [[NAS]] 장비에 imRAD 장비 IP 주소와 Shared secret key를 등록합니다. | ||
| + | # imRAD에 [[NAS]] 장비의 IP 주소와 위와 동일한 Shared secret key를 입력합니다. 등록하는 방법은 [[NAS 등록]]을 참고하세요. | ||
| + | |||
| + | |||
| + | 위 두가지 과정이 완료되면 RADIUS는 등록된 NAS에서 요청하는 ACCESS-REQUEST를 처리합니다.<br> | ||
| + | 실제 단말(스마트폰, 테블릿 또는 노트북 등)로부터 인증을 시험하려면 [[RADIUS 인증 시험]] 문서와 같이 진행 할 수 있습니다. | ||
| + | |||
| + | |||
| + | === References === | ||
2021년 5월 17일 (월) 10:27 판
개요
RADIUS(Remote Authentication Dial-In User Service)는 사용자 인증 기능을 수행하며 802.1x EAP 인증 요청을 처리 할 수 있습니다.[1] [2] 또한 WPA2-Enterprise 통신 환경에서 사용되는 기본 인증 서버입니다.
RADIUS 인증은 supplicant(사용자 단말) - NAS(Network Access Server) - RADIUS 서버로 구성되며 RADIUS 클라이언트의 인증 요청을 NAS가 RADIUS를 통해 확인 후 그 결과를 사용자 단말에 전달합니다.
imRAD는 FreeRADIUS 3.x를 기반으로 재생성된 시스템입니다.
FreeRADIUS에대한 자세한 정보는 https://wiki.freeradius.org/Home 를 참고하시기 바랍니다.
imRAD에서 제공하는 RADIUS 서비스는 다음과 같은 기능을 제공합니다.
- 로컬 데이터베이스 사용자 인증
- 그룹 정책따른 Authorization
- 외부 데이터베이스 혹은 LDAP 실시간 연동을 통한 사용자 인증
- 연동 가능한 DBMS 또는 LDAP
- MariaDB
- MySql
- Oracle 11g ~ 19c
- Microsoft SQL Server 2014 ~ 2019
- Tibero 6
- PostgreSQL 12
- SYBASE
- OpenLDAP
- Microsoft Active Directory Domain service
- Microsoft Active Directory Lightweight directory service
- 연동 가능한 DBMS 또는 LDAP
- 외부 데이터베이스 인증 정보 캐시
- Proxy / Eduroam 또는 에듀롬 인증
- NAS-ID 기반 인증
- 동시 접속 제한(Accouting이 제공된는 환경에서만 가능)
- TLS 1.2 이상
- 이력
- Accounting
- 인증처리(Post-Authentication)
RADIUS 설정
시작 하기
RADIUS를 통한 인증을 처리하기위해서는 다음과 같이 2가지 과정이 필요합니다.
- NAS 장비에 imRAD 장비 IP 주소와 Shared secret key를 등록합니다.
- imRAD에 NAS 장비의 IP 주소와 위와 동일한 Shared secret key를 입력합니다. 등록하는 방법은 NAS 등록을 참고하세요.
위 두가지 과정이 완료되면 RADIUS는 등록된 NAS에서 요청하는 ACCESS-REQUEST를 처리합니다.
실제 단말(스마트폰, 테블릿 또는 노트북 등)로부터 인증을 시험하려면 RADIUS 인증 시험 문서와 같이 진행 할 수 있습니다.