| 32번째 줄: | 32번째 줄: | ||
==== RADIUS 구성 ==== | ==== RADIUS 구성 ==== | ||
| − | 쓰레드(Thread) 관련 설정은 수신되는 요청을 처리 할 수 있는 쓰레드의 개수를 정의하며 적당한 크기의 쓰레드 풀은 많은 요청에 대해 빠른 속도로 응답을 송신 할 | + | 쓰레드(Thread) 관련 설정은 수신되는 요청을 처리 할 수 있는 쓰레드의 개수를 정의하며 적당한 크기의 쓰레드 풀은 많은 요청에 대해 빠른 속도로 응답을 송신 할 수 있습니다. |
{{note|쓰레드 관련 설정은 기본 값 사용을 권장합니다.}} | {{note|쓰레드 관련 설정은 기본 값 사용을 권장합니다.}} | ||
2021년 6월 1일 (화) 14:48 판
RADIUS > 설정 > 일반
데이터 유지
| 항목 | 설명 |
|---|---|
| 외부 데이터베이스 사용자 캐시 | 외부 데이터베이스를 통해 승인된 username과 password를 로컬 데이터베이스에 지정된 기간동안 저장합니다. 이 기능을 사용하면 매번 외부 데이터베이스를 통해 사용자 확인을 하지 않으므로 외부 데이터베이스로에 |
| 로컬 데이터베이스 사용자 | 사용되지 않는 로컬 데이터베이스 사용자 정보를 삭제할 수 있습니다. 이 기능을 사용하지 않으려면 선택을 해제 하세요. |
| NAS-ID 캐시 | NAS-ID는 자동으로 수집되어 저장되는데 지정된 기간 이상 발견되지 않는 NAS-ID를 자동으로 삭제합니다. |
로컬 데이터베이스 사용자 비밀번호 정책
로컬 데이터베이스에 저장되는 사용자 비밀번호에 대한 규칙을 정의합니다.
EAP(Extensible Authentication Protocol)
기본 EAP 유형은 TTLS(Tunneled Transport Layer Security)로 2단계 인증은 GTC 사용을 권장합니다.
나머지 설정은 기본으로 사용하시면 되며 지원 가능한 TLS 버전은 고급을 클릭하시면 설정할 수 있습니다.
Windows 10의 경우 TLS 1.0을 사용하므로 TLS 1.0 ~ 1.3을 사용하세요.
RADIUS 데이터베이스 연결 정보
radiusd(RADIUS 데몬 서비스)가 데이터베이스에 접속하기 위한 정보이며 로컬 데이터베이스 연결 정보를 입력하면됩니다.
이 정보는 추가로 변경 할 필요가 없으며 이중화시 자동으로 변경됩니다.
로컬 데이터베이스 연결이 올바르지 않으면 로컬 데이터베이스에 저장된 사용자 계정으로 인증이 이뤄지지 않습니다.
연결에 문제가 있는지는 "RADIUS 데이터베이스 연결 정보"하단의 "연결 시험" 버튼을 클릭하여 확인 할 수 있습니다.
RADIUS 구성
쓰레드(Thread) 관련 설정은 수신되는 요청을 처리 할 수 있는 쓰레드의 개수를 정의하며 적당한 크기의 쓰레드 풀은 많은 요청에 대해 빠른 속도로 응답을 송신 할 수 있습니다.
쓰레드 관련 설정은 기본 값 사용을 권장합니다.
Reject Delay
이 설정을 통해 Access-Reject를 일정 시간(초) 지연 후 전송 할 수 있습니다. 이 기능은 Dos 공격 도는 Brute-force 공격으로 인한 취약성을 보완할 수 있습니다. 값을 0으로 설정하면 Access-Reject를 즉시 전송합니다. 설정가능 범위는 0~5초 이며 권장 값은 1입니다.
고급
radius 서비스 인증(Authentication) 및 Accounting을 수신 할 포트를 지정 할 수 있습니다. RFCs 2865와 2866에서 정의한 표준 포트는 각각 1812 와 1813입니다. 포트 번호를 0으로 설정하면 표준 포트번호를 사용한다는 의미입니다.