설정
공통 설정으로 이동하여 RADIUS Server의 일반 설정을 구성합니다.
RADIUS Server에서 지원하는 인증 방법: PAP, MS-CHAP, PEAP, EAP-MSCHAPv2 및 EAP-TTLS.
- 인증 포트: 인터페이스 프로토콜에 대한 RADIUS Server 포트 번호입니다. 인증 기본 값은 1812입니다.
- 네트워크 인터페이스 선택: RADIUS 클라이언트 장치(예: 라우터)에 연결된 네트워크 인터페이스를 선택합니다. RADIUS Server는 지정된 인터페이스에서 들어오는 액세스 요청에만 인증 서비스를 제공합니다.
- TLS/SSL 프로필 수준: HTTPS 암호화 연결의 보안 수준을 선택합니다.
- 중간 호환성: 기본 설정입니다. 이 옵션은 범용 브라우저와 호환되지만 안전하지 않은 암호 그룹과는 호환되지 않으므로 이 옵션을 사용하는 것이 좋습니다.
- 이전 역방향 호환성: 이 옵션은 안전하지 않지만 대부분의 브라우저뿐만 아니라 오래되고 안전하지 않은 암호 그룹과 호환됩니다. 높은 수준의 브라우저 호환성이 필요한 경우에만 이 옵션을 선택합니다. 다음 표에는 각 호환성 수준에서 지원하는 TLS 버전이 나와 있습니다.
호환성 TLS 버전 중간 1.2 이전 역방향 1.2, 1.1 및 1.0 - 사용자 인증 소스: RADIUS Server에서 로컬 사용자, LDAP 사용자 또는 도메인 사용자를 인증할 수 있습니다. 사용자 계정 형식은 다음과 같습니다(계정에서는 대소문자를 구분하지 않음).
- 로컬 사용자 계정: tonywu
- LDAP 사용자 계정: tonywu@ldap.domain
입력한 사용자 계정 이름(예: "tonywu")은 "tonywu@가입한 LDAP 도메인"으로 변환됩니다. - 도메인 사용자 계정: AD\tonywu
사용자 계정 소스가 AD 도메인이고 다른 도메인과 신뢰할 수 있는 관계에 있으면 입력한 계정 이름(예: "tonywu")은 "가입한 도메인\tonywu"로 변환됩니다.
참고:
- AD 도메인 계정이나 LDAP 서비스 계정을 선택하기 전에 제어판 > 도메인/LDAP로 이동하여 AD 도메인이나 LDAP 환경을 설정합니다.
- 제어판 > 사용자 및 그룹에서 비활성화된 사용자는 RADIUS Server에서 인증될 수 없습니다.