엔터프라이즈 관리 안내서 › 권한 있는 계정 구현 › PUPM 끝점 및 권한 있는 계정 만들기 › 끝점 만들기 › 네트워크 장치 연결 정보

네트워크 장치 연결 정보

네트워크 장치 끝점 유형은 네트워크 장치에서 권한 있는 계정 암호를 관리할 수 있게 해 줍니다.

참고: 현재까지 끝점 유형은 Cisco 2600 네트워크 장치에서만 동작하도록 구성할 수 있습니다.

이 유형의 장치를 만들 때는 CA Access Control 엔터프라이즈 관리가 장치에 연결할 수 있도록 다음 정보를 제공하십시오.

사용자 인증

로그인 시 사용자 인증 모드를 지정합니다.

• 익명 - 로그인 시 사용자 이름이나 암호가 요구되지 않습니다.
• 암호만 - 로그인하기 위해 암호가 요구됩니다.
• 사용자 이름 및 암호 - 로그인하려면 사용자 이름과 암호가 필요합니다.

모드 인증 사용

모드를 사용하도록 장치를 설정하기 위해 인증 모드를 지정합니다.

• 익명 - 로그인 시 사용자 이름이나 암호가 요구되지 않습니다.
• 암호만 - 로그인하기 위해 암호가 요구됩니다.
• 사용자 이름 및 암호 - 로그인하려면 사용자 이름과 암호가 필요합니다.

  참고: 익명 인증 모드에서 다음 필드는 비활성화되어 있습니다: 사용자 이름, 암호, 모든 사용자 이름 사용

사용자 로그인

끝점의 관리 사용자 이름을 정의합니다. PUPM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.

다음에 주의하십시오.

"고급" 옵션을 지정하면 PUPM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신, PUPM은 지정된 권한 있는 계정을 사용하여 끝점에서 관리 작업을 수행합니다.

암호

끝점의 관리 사용자 암호를 정의합니다.

로그인 사용

모드를 사용하도록 장치를 설정할 수 있는 권한이 있는 관리 사용자의 이름을 정의합니다. 모드를 사용하면 네트워크 장치 설정을 수정할 수 있습니다.

호스트

끝점의 호스트 이름을 정의합니다.

포트

서버 수신 포트 번호를 지정합니다.

기본값: 23

텔넷 사용

SSH 장치에 연결하기 위해 SSH 대신 텔넷을 사용하도록 지정합니다.

참고: Cisco 2600 네트워크 장치에 연결하려면 텔넷 프로토콜만 사용하십시오.

구성 파일

SSH 장치 XML 구성 파일의 이름을 지정합니다. 필요에 따라 XML 파일을 사용자 지정할 수 있습니다.

참고: 이 필드에 대한 값을 지정하지 않으면 CA Access Control 엔터프라이즈 관리는 netdevice_connector_conf.xml 파일을 사용합니다.

고급

권한 있는 관리 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행할지 여부를 지정합니다. 예를 들어, 여러 끝점에서 관리 작업을 수행할 수 있는 권한 있는 도메인 계정을 지정할 수 있습니다.

이 옵션을 지정하면 PUPM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.

배타적 세션 비활성화

이 끝점에서 배타적 세션 검사를 비활성화할지 여부를 지정합니다. 선택하면 PUPM이 끝점에서 열린 세션을 검사하지 않습니다.

배타적 Break-Glass 거부

배타적 계정에 대해 Break-Glass 체크 아웃 작업을 차단하도록 지정합니다.

추가 정보:

SSH 장치 XML 구성 파일의 유형

예: SSH 장치 XML 파일이 PUPM 명령을 정의하는 방법