(→EAP) |
|||
| 17번째 줄: | 17번째 줄: | ||
|} | |} | ||
| + | ==== 로컬 데이터베이스 사용자 비밀번호 정책 ==== | ||
| + | 로컬 데이터베이스에 저장되는 사용자 비밀번호에 대한 규칙을 정의합니다. | ||
==== EAP(Extensible Authentication Protocol) ==== | ==== EAP(Extensible Authentication Protocol) ==== | ||
2021년 4월 1일 (목) 14:04 판
RADIUS > 설정 > 일반
데이터 유지
| 항목 | 설명 |
|---|---|
| 외부 데이터베이스 사용자 캐시 | 외부 데이터베이스를 통해 승인된 username과 password를 로컬 데이터베이스에 지정된 기간동안 저장합니다. 이 기능을 사용하면 매번 외부 데이터베이스를 통해 사용자 확인을 하지 않으므로 외부 데이터베이스로에 |
| 로컬 데이터베이스 사용자 | 사용되지 않는 로컬 데이터베이스 사용자 정보를 삭제할 수 있습니다. 이 기능을 사용하지 않으려면 선택을 해제 하세요. |
| NAS-ID 캐시 | NAS-ID는 자동으로 수집되어 저장되는데 지정된 기간 이상 발견되지 않는 NAS-ID를 자동으로 삭제합니다. |
로컬 데이터베이스 사용자 비밀번호 정책
로컬 데이터베이스에 저장되는 사용자 비밀번호에 대한 규칙을 정의합니다.
EAP(Extensible Authentication Protocol)
기본 EAP 유형은 TTLS(Tunneled Transport Layer Security)로 2단계 인증은 GTC 사용을 권장합니다.
나머지 설정은 기본으로 사용하시면 되며 지원 가능한 TLS 버전은 고급을 클릭하시면 설정할 수 있습니다.
Windows 10의 경우 TLS 1.0을 사용하므로 TLS 1.0 ~ 1.3을 사용하세요.
RADIUS 데이터베이스 연결 정보
radiusd(RADIUS 데몬 서비스)가 데이터베이스에 접속하기 위한 정보이며 로컬 데이터베이스 연결 정보를 입력하면됩니다.
이 정보는 추가로 변경 할 필요가 없으며 이중화시 자동으로 변경됩니다.
로컬 데이터베이스 연결이 올바르지 않으면 로컬 데이터베이스에 저장된 사용자 계정으로 인증이 이뤄지지 않습니다.
연결에 문제가 있는지는 "RADIUS 데이터베이스 연결 정보"하단의 "연결 시험" 버튼을 클릭하여 확인 할 수 있습니다.
RADIUS 구성
기본 설정 사용을 권장하며 radiusd 포트를 변경하려면 고급을 클릭하여 설정 할 수 있습니다.