보안 관리

시스템은 무단 액세스로부터 시스템 데이터와 자원을 보호하는 데 도움이 되는 여러 보안 관련 기능을 지원합니다.

사용자 보안 및 인증

시스템에 액세스할 수 있는 로컬 사용자를 작성할 수 있습니다. 이러한 사용자 유형은 시스템에서 갖는 관리 권한을 기반으로 정의됩니다. 로컬 사용자는 비밀번호나 SSH(Secure Shell) 키 또는 둘 다를 제공해야 합니다. 로컬 사용자는 시스템에서 구성된 인증 메소드를 통해 인증됩니다. 로컬 사용자가 관리 GUI에 액세스해야 하는 경우 사용자에게 비밀번호가 필요합니다. 사용자가 SSH를 통해 명령행 인터페이스(CLI)에 액세스해야 하는 경우, 비밀번호 또는 유효한 SSH 키 파일이 필요합니다. 로컬 사용자는 시스템에서 정의되는 사용자 그룹의 일부분이어야 합니다. 사용자 그룹은 해당 그룹의 사용자에게 시스템의 특정 조작 세트에 대한 권한을 부여하는 역할을 정의합니다.

원격 사용자는 LDAPv3(Lightweight Directory Access Protocol) 지원을 통해 원격 서비스에서 인증됩니다. 원격 사용자는 로컬 인증 메소드가 필요 없습니다. LDAP의 경우, SSH 키를 선택적으로 구성 가능하지만 비밀번호 및 SSH 키가 있어야 할 필요는 없습니다. 원격 서비스가 꺼졌을 때 시스템에 액세스해야 하는 원격 사용자도 로컬 신임 정보를 구성해야 합니다. 원격 사용자는 원격 인증 서비스에서 정의한 그룹을 가지고 있습니다.

SSL/TLS 보안 제어

시스템은 보안 레벨의 선택을 지원하며 시스템에 액세스하는 데 사용할 수 있는 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)의 최소 레벨을 적용하기 위해 상위 레벨을 지원합니다. 고객은 보안 연결을 설정할 수 있는 시스템에 의해 적용되는 최소 SSL/TLS 레벨만 지원합니다.