Cisco VPN 클라이언트를 인증하도록 Funk RADIUS 구성

다운로드 옵션

PDF (106.2 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (82.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (67.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 1월 14일

문서 ID:13832

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 VPN 3000 Concentrator 및 Funk RADIUS 서버가 함께 Cisco VPN 클라이언트를 인증하도록 구성하는 방법을 보여줍니다.VPN 클라이언트를 인증한 후 Funk RADIUS 서버는 클라이언트에 IP 주소를 제공합니다.

시작하기 전에

표기 규칙

문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

사전 요구 사항

이 문서에 제시된 정보는 VPN Concentrator에서 프라이빗 및 퍼블릭 인터페이스를 구성한 것으로 가정합니다.

사용되는 구성 요소

이 문서의 정보는 VPN 3000 Concentrator의 모든 릴리스를 기반으로 하며 Cisco VPN 3000 클라이언트(2.5.x) 및 Cisco VPN 클라이언트(3.x)에 모두 적용됩니다.

이 정보는 특정 랩 환경의 디바이스에서 생성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.

VPN 3000 Concentrator 구성

VPN Concentrator 면을 구성하려면 다음 단계를 수행합니다.

Configuration(컨피그레이션) > System(시스템) > Servers(서버) > Authentication(인증)으로 이동하고 Add(추가)를 클릭합니다.Server Type(서버 유형)에서 Internal(내부)을 선택한 다음 Add(추가)를 클릭합니다.
Configuration(컨피그레이션) > System(시스템) > Servers(서버) > Authentication(인증)으로 이동하고 Add(추가)를 클릭하고 다음 매개변수를 구성합니다.
- 서버 유형:RADIUS를 선택합니다.
- 인증 서버:RADIUS 서버의 IP 주소 또는 호스트 이름을 입력합니다.
- 서버 암호:RADIUS 서버에 있는 것과 동일한 문자열을 입력합니다.
이러한 매개변수를 구성했으면 Add(추가)를 클릭합니다.
Configuration(컨피그레이션) > System(시스템) > Address Management(주소 관리)로 이동하여 Use Address from Authentication Server(인증 서버에서 주소 사용) 옵션을 선택합니다.
Configuration(컨피그레이션) > User Management(사용자 관리) > Groups(그룹)로 이동하여 Add(추가)를 클릭하고 그룹 ID, DNS 및 인증에 대한 매개변수를 구성합니다.
- ID 탭에서 다음 매개변수를 설정합니다.
  - 그룹 이름(대/소문자 구분)
  - 비밀번호(대/소문자 구분)
- 일반 탭에서 다음 매개변수를 설정합니다.
  - 기본 DNS
  - 보조 DNS
  - 기본 WINS
  - 보조 WINS
  참고: 두 WINS 서버의 IP 주소는 연결 시 VPN 클라이언트로 전달됩니다.
- IPSec 탭에서 다음 매개변수를 설정합니다.
  - 인증:RADIUS를 선택합니다.
이러한 매개변수를 구성했으면 Add(추가)를 클릭합니다.

3.0 이상의 릴리스를 사용하면 전체적으로 정의되고 모든 그룹에서 사용되는 하나의 Funk RADIUS 서버와 달리 개별 그룹에 대해 개별 Funk RADIUS 서버를 구성할 수 있습니다.개별 Funk RADIUS 서버가 구성되지 않은 모든 그룹은 전역으로 정의된 Funk 서버를 사용합니다.

위의 예는 하나의 글로벌 Funk RADIUS 서버를 정의합니다.각 그룹에 대해 개별 Funk RADIUS 서버를 정의하도록 선택할 수도 있습니다.이렇게 하려면 Configuration(컨피그레이션) > User Management(사용자 관리) > Groups(그룹)로 이동하여 그룹을 강조 표시하고 Modify Auth Server(인증 서버 수정)를 선택합니다.

RADIUS 서버 구성

VPN Concentrator와 통신하도록 RADIUS 서버를 구성하려면 다음 단계를 수행합니다.서버에 대한 자세한 내용은 Funk Software 또는 Juniper Networks를 참조하십시오 .

RAS Client(RAS 클라이언트) 메뉴에서 Add(추가)를 클릭하고 클라이언트 이름, IP 주소 및 make/model에 대한 매개변수를 구성합니다.
- 클라이언트 이름:VPN Concentrator의 이름을 입력합니다.
- IP 주소:RADIUS 서버와 통신하는 인터페이스의 주소를 입력합니다.RADIUS 서버는 VPN Concentrator를 RADIUS 클라이언트로 봅니다.
- 제조/모델:VPN 3000 Concentrator를 입력합니다.
Edit authentication secret(인증 암호 편집)을 클릭하고 공유 암호를 입력한 다음 Save(저장)를 클릭합니다.
Users(사용자) 메뉴에서 설정한 사용자/그룹을 선택하고 클래스 및 프레임 IP 주소에 대한 반환 목록 특성을 추가합니다.
- 클래스:위의 4단계에서 구성한 그룹 이름을 입력합니다.
- 프레임 IP 주소:VPN Concentrator의 IP 주소 또는 풀 이름을 입력합니다.
RADIUS 서비스를 중지하고 다시 시작합니다.