07Identity Source — RADIUS·API·Remote AccessIdentity Source — RADIUS·API·Remote Access

RADIUS Accounting 은 인증을 RADIUS 서버가 처리하는 환경 에 맞습니다. RADIUS 회계 클라이언트가 보내는 회계 요청(Accounting Request)에서 사용자·컴퓨터 신원을 직접 취득 하고, 그 정보로 LDAP 서버에서 사용자·기기 그룹 정보를 얻어 방화벽 규칙의 권한을 적용합니다.

구성의 핵심은 RADIUS 클라이언트가 게이트웨이로 회계 요청을 보내게 하고, 게이트웨이에서 그 클라이언트에 접근 권한과 사전 공유 비밀(shared secret)을 부여 하는 것입니다.

Identity Web API 는 신원을 유연하게 생성하는 방법 입니다. HTTPS로 JSON 요청 을 받으며, 각 요청에는 SmartConsole에 미리 설정한 사전 공유 비밀 이 들어가야 합니다. 지원 명령은 셋입니다 — add-identity(IP를 사용자·컴퓨터에 일정 시간 연결), delete-identity(IP/범위에 매칭되는 세션 취소), show-identity(IP에 연결된 신원 조회) 입니다. 표준 소스로 잡기 어려운 신원을 외부 시스템과 연동해 직접 주입 할 때 유용합니다.

Remote Access 소스는 Office Mode로 동작하는 Mobile Access·IPsec VPN 클라이언트가 게이트웨이에 접속할 때 신원을 취득 합니다. 이를 쓰려면 같은 게이트웨이에 Identity Awareness와 IPsec VPN 블레이드를 함께 켜야 합니다. 상세는 Mobile Access·Remote Access VPN 관리자 가이드를 참고하세요.

Infinity Identity 로 Check Point의 클라우드 신원 서비스와 연동 해 신원을 가져올 수 있습니다. Security Management 가이드의 Infinity Portal 연동에서 본 것처럼, 온프레미스 게이트웨이를 클라우드 서비스와 이어 신원 정보를 통합 하는 방식입니다.

이렇게 다양한 소스를 환경에 맞게 조합하며, 여러 소스의 신원이 겹칠 때는 PDP의 Identity Conciliation이 조정합니다.