RADIUS 구성
시스템 관리자는 사용자 인증을 위해 RADIUS(Remote Authentication Dial-In User Service)를 사용하도록 Oracle ILOM을 구성할 수 있습니다. 이 서비스는 사용자 인증을 위해 공유 보안 암호를 사용하는 클라이언트-서버 질의 모델을 기반으로 합니다. 이 암호는 네트워크를 통해 전송되지 않으므로 Oracle ILOM RADIUS 클라이언트 및 RADIUS 서버가 공유 보안 암호를 알고 있어야 합니다.
RADIUS 서비스 상태에 대한 등록 정보는 Oracle ILOM에서 기본적으로 사용 안함으로 설정됩니다. RADIUS 서비스 상태를 사용으로 설정하고 Oracle ILOM 등록 정보를 RADIUS 클라이언트로 구성하려면 다음 표를 참조하십시오.
표 33 RADIUS 클라이언트 서버 인증을 사용하도록 Oracle ILOM 설정
|
|
|
|
상태
(state=) |
Disabled |
Disabled |Enabled
Oracle ILOM을 RADIUS 클라이언트로 구성하려면 상태 등록 정보를 Enabled로 설정합니다.
상태 등록 정보가 enabled인 경우 Oracle ILOM은 사용자 인증 및 권한 부여를 위해 사용자 로그인 데이터를 RADIUS 서버로 전송합니다.
CLI RADIUS 상태 구문:
set /SP|CMM/clients/radius/ state=disabled|enabled |
역할
(defaultrole=) |
Operator |
Administrator |Operator |Advanced
Oracle ILOM에서 RADIUS 인증된 사용자가 액세스할 수 있는 기능을 정의하려면 기본 역할 등록 정보를 세 가지 Oracle ILOM 사용자 역할인 관리자(a|u|c|r|o), 운영자(c|r|o), 고급(a|u|c|r|o|s) 역할 중 하나로 설정합니다.
Oracle ILOM 내에서 기능을 사용하기 위한 권한 부여 레벨은 구성된 Oracle ILOM 사용자 역할로 부여된 권한에 따라 지정됩니다. 지정된 권한에 대한 자세한 내용은 아래의 관련 정보 절에 나열된 사용자 역할 및 사용자 프로파일 표를 참조하십시오.
CLI 역할 구문:
set /SP|CMM/clients/radius/ defaultrole=administrator|operator|a|u|c|r|o|s
관련 정보:
|
주소
(address=) |
0.0.0.0 |
IP address| DNS host name (LDAP Server)
RADIUS 서버에 대한 네트워크 주소를 구성하려면 주소 등록 정보에 RADIUS 서버 IP 주소 또는 DNS 호스트 이름을 채웁니다. DNS 호스트 이름이 지정된 경우 Oracle ILOM의 DNS 구성 등록 정보가 올바르게 구성되어야 하고 작동해야 합니다.
CLI 주소 구문:
set /SP|CMM/clients/radius/ address=radius_server ip_address|ldap_server_dns_host_name
관련 정보:
|
포트
(port=) |
1812 |
1812 | User-specified TCP port
TCP 포트 1812는 Oracle ILOM에서 RADIUS 서버와 통신하기 위해 사용됩니다.
필요에 따라 기본 포트 번호: 1812를 수정하여 다른 포트를 사용하도록 Oracle ILOM을 구성합니다.
CLI 포트 구문:
set /SP|CMM/clients/radius/ port=number |
공유 보안
(secret=) |
|
공유 보안 등록 정보에 알려진 RADIUS 클라이언트 서버 공유 암호를 채웁니다. RADUS 클라이언트 서버 모델은 공유 암호를 사용하여 서로를 인식하고 민감한 사용자 자격 증명 데이터를 보호합니다.
CLI 공유 보안 구문:
set /SP|CMM/clients/radius/ secret=password |
저장 |
|
웹 인터페이스. RADIUS Settings 페이지 내에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다. |
|