9. 시스템 사용자 인증
9.3 RADIUS 설정
시스템 사용자 인증 방법으로 RADIUS를 설정하였다면, 가장 먼저 사용자의 장비에서 사용할 RADIUS 서버를 설정해야 합니다. RADIUS 서버는 최대 5개까지 등록할 수 있으며, 등록된 순서대 로 우선 순위가 높습니다.
9.3.1 RADIUS 서버 등록
RADIUS 서버를 등록하시려면 Global 설정 모드에서 다음 명령어를 사용하십시오.
명령어 모 드 기 능
login radius server add ip-address key
[auth_port auth-port-num acct-port acct-port-num]
Global
사용자의 스위치에서 사용하게 될 RADIUS 서버의 IP 주소와 Key 값을 등록합니다.
참 고
V5524 스위치는 RADIUS 서버를 최대 5개까지 등록할 수 있습니다.
주 의
auth_port auth-port-num 옵션으로 인증용 통신 포트를, acct-port acct-port-num 옵션으로 작업 내 용 통신 포트를 설정할 수 있습니다. 사용자가 두 값을 설정하는 경우에는 반드시 RADIUS 서버 에서의 해당 옵션 값도 변경하시기 바랍니다. 그렇지 않을 경우 시스템 사용자 인증이 바르게 동 작하지 않습니다.
한편, 등록했던 RADIUS 서버를 삭제하려면 다음 명령어를 사용하십시오.
명령어 모 드 기 능
login radius server del ip-address Global 등록했던 RADIUS 서버를 삭제합니다.
9.3.2 RADIUS 서버 우선 순위 지정
등록된 RADIUS 서버의 우선 순위를 지정하려면 다음 명령어를 사용하십시오.
명령어 모 드 기 능
login radius server move ip-address priority Global 등록된 RADIUS 서버의 우선 순위를 지정합니다.
참 고
priority는 <1 – 5> 사이에서 지정 가능합니다.
9.3.3 Request 메시지 송신지 지정
두 개 이상의 인터페이스 또는 IP 주소가 설정된 V5524 스위치에서 RADIUS 방식의 인증을 사용 하는 경우에는 사용자가 인증 서버로 전송되는 패킷의 송신지를 특정 인터페이스 또는 IP 주소로 지정할 수 있습니다.
사용자 장비에서 전송되는 Request 메시지의 송신지를 지정하시려면, 다음 명령어를 사용하십시오.
명령어 모 드 기 능
login radius interface interface-name [ip-address] Global Request 메시지의 송신지를 지정합니다.
9.3.4 재전송 시도 횟수 설정
RADIUS 서버에 사용자 인증을 위해 접속자에 대한 정보를 보냈을 때 아무런 응답이 없을 경우에 는 재전송을 하게 됩니다. 기본적으로는 번의 재전송 시도를 하도록 설정되어 있지만, 사용자의 요 구에 따라 재전송 시도 횟수를 지정할 수 있습니다.
재전송 시도 횟수를 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.
명령어 Mode 기 능
login radius retransmit count
RADIUS 서버에 사용자 인증을 위해 정보를 재 전송하는 횟수를 설정합니다.
no login radius retransmit
Global
RADIUS 서버에 사용자 인증을 위해 정보를 재 전송하는 횟수를 해제합니다.
참 고
count는 <1 – 10> 사이에서 설정 가능합니다. V5524 스위치는 기본적으로 재전송 시도 횟수가 3번 으로 설정되어 있습니다.
9.3.5 응답 시간 제한
V5524 스위치는 사용자 인증을 위해 RADIUS 서버에 접속자의 정보를 보낸 후 서버로부터의 응답 을 기다리는 시간이 설정되어 있습니다. 사용자는 이 응답 시간을 사용자의 요구에 따라 설정할 수 있습니다.
서버 응답 시간을 제한하려면 Global 설정 모드에서 다음 명령어를 사용합니다.
명령어 Mode 기 능
login radius timeout time RADIUS 서버로부터의 응답을 기다리는 시간을 설정합니다.
no login radius timeout
Global
RADIUS 서버로부터의 응답을 기다리는 시간을 해제합니다.
참 고
time은 초 단위로, <1 – 100> 사이에서 설정 가능합니다. V5524 스위치는 기본적으로 응답 시간이 5초로 제한되어 있습니다.
[설정 예제 1]
다음은 RADIUS 서버를 등록, 재전송 시도 횟수와 응답 시간 제한을 설정하는 하나의 예입니다.
SWITCH(config)# set login radius add server 100.1.1.1 1 SWITCH(config)# set login radius retransmit 5
SWITCH(config)# set login radius timeout 10 SWITCH(config)# show login
[AUTHEN]
Local login : radius host Remote login : host radius Accounting mode : none
---
[RADIUS]
<Radius Servers & Key>
100.1.1.1 1
Radius Retries : 5 Radius Timeout : 10
--- [TACACS]
<Tacacs Servers & Key>
Tacacs Timeout : 0 Tacacs Socket Port : 0 Tacacs Interface : Tacacs PPP Id : 0
Tacacs Authen Type : ASCII Tacacs Priority Level : min SWITCH(config)#