RADIUS > 설정 > 일반
데이터 유지
| 항목 | 설명 |
|---|---|
| 외부 데이터베이스 사용자 캐시 | 외부 데이터베이스를 통해 승인된 username과 password를 로컬 데이터베이스에 지정된 기간동안 저장합니다. 이 기능을 사용하면 매번 외부 데이터베이스를 통해 사용자 확인을 하지 않으므로 외부 데이터베이스로에 |
| 로컬 데이터베이스 사용자 | 사용되지 않는 로컬 데이터베이스 사용자 정보를 삭제할 수 있습니다. 이 기능을 사용하지 않으려면 선택을 해제 하세요. |
| NAS-ID 캐시 | NAS-ID는 자동으로 수집되어 저장되는데 지정된 기간 이상 발견되지 않는 NAS-ID를 자동으로 삭제합니다. |
로컬 데이터베이스 사용자 비밀번호 정책
로컬 데이터베이스에 저장되는 사용자 비밀번호에 대한 규칙을 정의합니다.
사용자 추가 인증
추가 인증을 참고하세요.
EAP(Extensible Authentication Protocol)
기본 EAP 유형은 TTLS(Tunneled Transport Layer Security)로 2단계 인증은 GTC 사용을 권장합니다.
나머지 설정은 기본으로 사용하시면 되며 지원 가능한 TLS 버전은 고급을 클릭하시면 설정할 수 있습니다.
Windows 10의 경우 TLS 1.0을 사용하므로 TLS 1.0 ~ 1.3을 사용하세요.
RADIUS 구성
쓰레드(Thread) 관련 설정은 수신되는 요청을 처리 할 수 있는 쓰레드의 개수를 정의하며 적당한 크기의 쓰레드 풀은 많은 요청에 대해 빠른 속도로 응답을 송신 할 수 있습니다.
쓰레드 관련 설정은 기본 값 사용을 권장합니다.
Reject Delay
이 설정을 통해 Access-Reject를 일정 시간(초) 지연 후 전송 할 수 있습니다. 이 기능은 Dos 공격 도는 Brute-force 공격으로 인한 취약성을 보완할 수 있습니다. 값을 0으로 설정하면 Access-Reject를 즉시 전송합니다. 설정가능 범위는 0~5초 이며 권장 값은 1입니다.
고급
radius 서비스 인증(Authentication) 및 Accounting을 수신 할 포트를 지정 할 수 있습니다. RFCs 2865와 2866에서 정의한 표준 포트는 각각 1812 와 1813입니다. 포트 번호를 0으로 설정하면 표준 포트번호를 사용한다는 의미입니다.
Reject2ban
Reject2ban을 참고하세요.