자세한 구성 지침은 다음 섹션을 참조합니다. SonicOS에서 LDAP 통합 구성

• 인증 시 LDAP와 방화벽 로컬 사용자 데이터베이스를 모두 사용하려면 LDAP + 로컬 사용자를 선택합니다.

SSO(Single-sign-on) 방법 드롭다운 목록에서 다음 중 하나를 선택합니다.

• 인증 시 Active Directory를 사용하고 같은 도메인의 컴퓨터에 SSO 에이전트가 설치되어 있으면 SonicWALL SSO 에이전트를 선택합니다.

• 터미널 서비스를 사용하고 같은 도메인의 터미널 서버에 TSA(터미널 서비스 에이전트)가 설치되어 있으면 SonicWALL SSO 에이전트를 선택합니다.

• SSO 에이전트 또는 TSA를 사용하지 않고 웹 사용자를 인증하려면 브라우저 NTLM 인증만을 선택합니다. 사용자는 HTTP 트래픽을 전송하는 즉시 식별됩니다. NTLM을 사용하려면 RADIUS를 구성(LDAP 사용 시 LDAP와 함께 NTLM 구성)하여 MSCHAP 인증에 액세스해야 합니다. 위에서 LDAP를 선택하면 NTLM 선택 시 RADIUS에 대한 별도 구성 단추가 여기에 표시됩니다.

• SSO를 사용하지 않으려면 없음을 선택합니다.

자세한 SSO 구성 지침은 Single Sign On 구성을 참조하십시오.

브라우저 NTLM 인증 구성은 브라우저 NTLM 인증용 Dell SonicWALL 네트워크 보안 어플라이언스 구성을 참조하십시오.

다음 시간 동안 인증 페이지 표시 필드에는 로그인 페이지가 시간 초과되기 전에 사용자가 로그인해야 하는 시간(분)을 입력합니다. 시간이 초과되면 다시 로그인하려고 시도하기 전에 클릭해야 한다는 메시지가 표시됩니다.

사용자 계정 이름의 대문자 표시를 기반으로 일치를 사용하려면 대/소문자 구분 사용자 이름을 선택합니다.

둘 이상의 위치에서 동일한 사용자 이름으로 네트워크에 동시 로그인하지 못하도록 하려면 로그인 고유성 강제 적용을 선택합니다. 이 설정은 로컬 사용자와 RADIUS/LDAP 사용자에게 모두 적용됩니다. 그러나 사용자 이름이 admin인 기본 관리자에게는 로그인 고유성 설정이 적용되지 않습니다.

사용자가 HTTPS를 통해 로그인한 후 HTTP에서 방화벽을 통해 네트워크에 연결할 수 있도록 하려면 로그인 완료 시 HTTPS에서 HTTP로 사용자 리디렉션을 선택합니다. HTTPS는 HTTP보다 시스템 리소스를 많이 사용하므로 HTTPS를 통해 로그인하는 사용자가 많은 경우 해당 사용자를 HTTP로 리디렉션할 수 있습니다. 이 옵션의 선택을 취소하면 경고 대화 상자가 표시됩니다.

RADIUS 사용자가 HTTP를 사용하여 로그인하려고 할 때 CHAP 챌린지를 발급하려면 RADIUS CHAP 모드를 이용한 HTTP 로그인 허용을 선택합니다. 그러면 HTTPS를 사용하지 않아도 보안 연결이 허용됩니다. RADIUS 서버가 이 옵션을 지원하는지 확인하십시오.

Note 이 방법을 사용하여 로그인하는 관리자는 수행할 수 있는 관리 작업이 제한됩니다. 일부 작업을 수행하려면 어플라이언스가 관리자의 암호를 확인해야 하는데, 이 인증 방법에서는 암호를 확인할 수 없기 때문입니다.

일회용 암호 인증을 사용하는 경우 기본 설정에 따라 일회용 암호 전자 메일 형식에 대해 일반 텍스트 또는 HTML을 선택합니다.

사용자 세션 설정

아래 나와 있는 설정은 방화벽을 통해 인증할 때 모든 사용자에게 적용됩니다.

• 비활성 시간 초과(분): 미리 구성된 비활성 시간이 지나면 사용자가 방화벽에서 로그아웃될 수 있습니다. 이 필드에 시간을 분 단위로 입력합니다. 기본값은 5분입니다.

• 로그인 세션 제한 사용: 확인란을 선택하고 로그인 세션 제한(분) 필드에 시간을 분 단위로 입력하면 사용자가 방화벽에 로그인하는 시간을 제한할 수 있습니다. 기본값은 30분입니다.

• 사용자 로그인 상태 창 표시: 사용자 세션 중에 로그아웃 단추가 있는 상태 창을 표시합니다. 사용자는 로그아웃 단추를 클릭하여 세션에서 로그아웃할 수 있습니다.

사용자 로그인 상태 창에는 사용자 로그인 세션에 남아 있는 시간이 분 단위로 표시됩니다. 사용자는 숫자를 입력하고 업데이트 단추를 클릭하여 남은 시간(분)을 더 작게 설정할 수 있습니다.

사용자가 SonicWALL 관리자 또는 제한된 관리자 사용자 그룹의 구성원인 경우 사용자 로그인 상태 창에 관리 단추가 포함되어 있습니다. 사용자는 이 단추를 클릭하여 방화벽 관리 인터페이스에 자동으로 로그인할 수 있습니다. 관리 사용자가 사용자 로그인 상태 창을 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 SonicWALL 사용자 인터페이스로 이동하려면 관리 단추를 클릭합니다. 그러면 암호를 다시 입력하라는 메시지가 표시됩니다. 이 메시지는 관리자가 세션에서 로그아웃하지 않은 상태로 컴퓨터가 있는 자리를 떠날 때 무단 액세스를 차단하기 위한 보안 기능입니다.사용자 로그인 상태 팝업 비활성화을 참조하십시오. 그룹 구성 절차는 로컬 그룹 구성을 참조하십시오.

• (초)마다 사용자 로그인 상태 창에서 하트비트 전송: 사용자의 연결이 아직 유효한지 감지하는 데 사용되는 하트비트 신호의 빈도를 설정합니다.

• 연결이 끊어진 사용자 감지 사용: 사용자 연결이 더 이상 유효하지 않으면 이를 감지하여 방화벽이 세션을 종료하도록 합니다.

• 사용자 로그인 상태 창으로부터의 하트비트 시간 초과(분): 하트비트에서 회신을 받지 못해 사용자 세션을 종료할 때까지 걸리는 시간을 설정합니다.

기타 전역 사용자 설정

액세스 규칙에서 사용자 인증을 바이패스하도록 이 HTTP URL 허용: 사용자가 인증 없이 연결할 수 있는 URL 목록을 정의합니다. 목록에 URL을 추가하려면 다음 단계를 수행합니다.

1. URL 목록 아래의 추가를 클릭합니다.

2. URL 입력 창에 추가하려는 최상위 URL을 입력합니다(예: www.sonicwall.com). www.sonicwall.com/us/Support.html 등 해당 URL의 모든 하위 디렉터리가 포함됩니다. 확인을 클릭하여 URL을 목록에 추가합니다.

사용 제한 정책

AUP(사용 제한 정책)는 사용자가 네트워크 또는 인터넷에 액세스하려면 준수해야 하는 정책입니다. 일반적으로 대부분의 회사와 조직에서는 직원 또는 학생이 방화벽을 통해 네트워크이나 인터넷에 액세스하기 전 사용 제한 정책에 동의할 것을 요구합니다.

사용 제한 정책 섹션에서 사용자에 대한 AUP 메시지 창을 만들 수 있습니다. 메시지 본문에서는 HTML 형식을 사용할 수 있습니다. 예제 템플릿 단추를 클릭하면 AUP 창에 형식이 미리 지정된 HTML 템플릿이 만들어집니다.

• 다음에서 로그인 시 표시 - 사용자가 로그인할 때 사용 제한 정책 페이지를 표시할 네트워크 인터페이스를 선택합니다. 신뢰할 수 있는 영역, WAN 영역, 공용 영역, 무선 영역 및 VPN 영역을 원하는 대로 조합하여 선택할 수 있습니다.

• 창 크기(픽셀) - AUP 창의 크기를 픽셀 단위로 정의하여 지정할 수 있습니다. 창의 스크롤 막대 사용을 선택하면 사용자가 AUP 창의 내용을 스크롤할 수 있습니다.

• 창의 스크롤 막대 사용 - 창의 표시 크기보다 내용이 많으면 스크롤 막대를 설정합니다.

사용 제한 정책 페이지 콘텐츠 - 사용 제한 정책 텍스트를 텍스트 상자에 입력합니다. HTML 형식을 포함할 수 있습니다. 사용자에게 표시되는 페이지에는 사용자 확인을 위한 수락 단추 또는 취소 단추가 포함됩니다.

예제 템플릿 단추를 클릭하면 콘텐츠가 기본 AUP 템플릿(수정할 수 있음)으로 채워집니다.

<font face=arial size=3>

<center><b><i>SonicWALL에 오신 것을 환영합니다.</center></b></i>

<font size=2>

<table width="100%" border="1">

<tr><td>

<font size=2>

<br><br><br>

<center>여기에 사용 정책 조건을 입력하십시오.

<br><br><br>

</td></tr>

</table>

이 조건을 수락하고 계속 진행할 경우에만 "수락"을 클릭하고

그렇지 않은 경우에는 "취소"를 선택하십시오.

미리 보기 단추를 클릭하면 사용자에게 나타나는 대로 AUP 메시지가 표시됩니다.