13고급 브라우저 인증고급 브라우저 인증

Captive Portal의 표시 문구(Text Strings)를 맞춤화 하고, 새 언어(Adding a New Language)를 추가 해 다국어 환경의 사용자에게 맞출 수 있습니다. Non-English 지원과 함께, 포털을 조직·지역에 맞게 현지화 합니다.

포털은 HTTPS로 동작하므로 서버 인증서 가 필요합니다. 기본은 Check Point 내부 인증 기관(ICA)의 인증서를 쓰는데, 브라우저가 신뢰하지 않으면 경고가 뜨 므로 공인 외부 기관 인증서를 설치 하면 경고를 막습니다. 사용자가 보는 인증서는 실제 접속에 쓴 IP 주소 에 따라 달라지며(SmartConsole에 설정한 포털 IP만이 아님), 브라우저 주소창의 자물쇠 아이콘이나 SmartConsole의 Certificate 섹션에서 확인합니다.

Transparent Kerberos Authentication 은 AD에 이미 로그인한 사용자를 자격 증명 재입력 없이 투명하게 SSO 인증 합니다(Browser-Based Authentication). 실패하면 Captive Portal로 redirect됩니다. 브라우저 설정이 필요할 수 있는데, 예를 들어 Firefox는 기본적으로 Negotiate 인증이 꺼져 있어, about:config 에서 network.negotiate-auth.trusted-uris 에 Captive Portal 게이트웨이의 DNS 이름 을 넣어야 동작합니다.

Captive Portal은 웹 인터페이스로 손쉽게 사용자를 인증 하는데, 여기에 2FA(Two Factor Authentication) 를 더해 보안을 강화할 수 있습니다. 사용자가 보호 자원에 접근하려 하면 브라우저에서 자격 증명을 입력 하고, 추가 인증 요소로 한 겹 더 확인합니다.

정리하면, 이 장은 Captive Portal을 현지화(문구·언어)하고, 신뢰받는 인증서로 경고를 없애고, Kerberos SSO로 매끄럽게 만들고, 2FA로 강화 하는 마무리 손질입니다.