RADIUS - 공급업체별 특성에 대한 NPS 구성 - P2S 사용자 그룹
다음 섹션에서는 Virtual WAN 지점 및 사이트 간 VPN에서 사용자 그룹 지원에 사용되는 VSA(공급업체별 특성)를 사용하여 사용자가 액세스 요청 메시지에 응답하도록 인증하도록 Windows Server NPS(네트워크 정책 서버)를 구성하는 방법을 설명합니다. 이후의 단계에서는 네트워크 정책 서버가 이미 Active Directory에 등록되어 있다고 가정합니다. 단계는 NPS 서버의 공급업체/버전에 따라 다를 수 있습니다.
다음 단계에서는 NPS 서버에서 단일 네트워크 정책을 설정하는 방법에 대해 설명합니다. NPS 서버는 이 정책과 일치하는 모든 사용자에 대해 지정된 VSA로 회신하며, 이 VSA의 값은 Virtual WAN 지점 및 사이트 간 VPN 게이트웨이에서 사용할 수 있습니다.
구성
네트워크 정책 서버 관리 콘솔을 열고 네트워크 정책 -> 새로 만들기를 마우스 오른쪽 단추로 클릭하여 새 네트워크 정책을 만듭니다.
마법사에서 액세스 권한 부여됨을 선택하여 RADIUS 서버가 사용자를 인증한 후에 액세스 허용 메시지를 보낼 수 있도록 합니다. 그런 후에 다음을 클릭합니다.
정책 이름을 지정하고 네트워크 액세스 서버 유형으로 원격 액세스 서버(VPN-Dial up)를 선택합니다. 그런 후에 다음을 클릭합니다.
조건 지정 페이지에서 추가를 클릭하여 조건을 선택합니다. 그런 다음, 조건으로 사용자 그룹을 선택하고 추가를 클릭합니다. RADIUS 서버 공급업체에서 지원하는 다른 네트워크 정책 조건을 사용할 수도 있습니다.
사용자 그룹 페이지에서 그룹 추가를 클릭하고 이 정책을 사용할 Active Directory 그룹을 선택합니다. 그런 다음 확인클릭한 다음 다시 확인을 클릭합니다. 사용자 그룹 창에 추가한 그룹이 표시됩니다. 확인을 클릭하여 조건 지정 페이지로 돌아가서 다음을 클릭합니다.
액세스 권한 지정 페이지에서 액세스 권한 부여됨을 선택하여 RADIUS 서버가 사용자를 인증한 후에 액세스 허용 메시지를 보낼 수 있도록 합니다. 그런 후에 다음을 클릭합니다.
구성 인증 방법의 경우 필요한 내용을 변경한 후 다음을 클릭합니다.
제약 조건 구성에서 필요한 설정을 선택합니다. 그런 후에 다음을 클릭합니다.
설정 구성 페이지의 RADIUS 특성에 대해 공급업체 관련을 강조 표시하고 추가를 클릭합니다.
공급업체별 특성 추가 페이지에서 스크롤하여 공급업체 관련을 선택합니다.
추가를 클릭하여 특성 정보 페이지를 엽니다. 그런 다음 추가를 클릭하여 공급업체별 특성 정보 페이지를 엽니다. 목록에서 선택을 선택하고 Microsoft를 선택합니다. 예. 맞습니다.를 선택합니다. 그런 다음 특성 구성을 클릭합니다.
VSA 구성(RFC 규격) 페이지에서 다음 값을 선택합니다.
- 공급업체에서 할당한 특성 번호: 65
- 특성 형식: 16진수
- 특성 값: VPN 서버 구성에서 구성한 VSA 값(예: 6a1bd08)으로 설정합니다. VSA 값은 6ad1bd로 시작해야 합니다.
다시 확인을 클릭하고 다시 OK을 클릭하여 창을 닫습니다. 특성 정보 페이지에 방금 입력한 공급업체 및 값이 나열됩니다. 확인 을 클릭하여 창을 닫습니다. 그런 다음 닫기를 클릭하여 설정 구성 페이지로 돌아갑니다.
설정 구성은 이제 다음 스크린샷과 유사합니다.
다음 , 마침을 차례로 클릭합니다. RADIUS 서버에 여러 네트워크 정책을 만들어 Active Directory 그룹 멤버 자격 또는 지원하려는 다른 메커니즘을 기반으로 Virtual WAN 지점 및 사이트 간 VPN 게이트웨이에 서로 다른 액세스 허용 메시지를 보낼 수 있습니다.
다음 단계
사용자 그룹에 대한 자세한 내용은 P2S 사용자 VPN에 대한 사용자 그룹 및 IP 주소 풀 정보를 참조하세요.
사용자 그룹을 구성하려면 P2S 사용자 VPN에 대한 사용자 그룹 및 IP 주소 풀 구성을 참조하세요.