사용자 계정 추가

1. 메뉴에서 객체->사용자->사용자 계정을 선택합니다.

2. 추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.

• 아이디: 사용자의 아이디를 입력합니다. 영문이나 숫자 기준으로 5~10자 사이의 값을 입력할 수 있습니다.

• 비밀번호: 사용자의 비밀번호를 입력합니다. 사용할 수 있는 비밀번호의 조건은 다음과 같습니다.

• 영문자와 숫자, 특수 문자를 반드시 포함하여 8~15자 사이의 값을 입력하십시오. 공백, 또는 &, <, >, $, ', "는 입력할 수 없습니다.

• 영문자 또는 숫자를 한 글자도 포함하지 않은 경우

• 영문자나 숫자를 순서대로 또는 역순으로 5자 이상 나열한 경우

• 같은 문자를 3번 이상 반복한 경우

• 인증 방법: 인증의 종류를 선택합니다.  인증 방법의 기본 값은 비밀번호이며, 비밀번호, 일회용 비밀번호, CA 인증서 중에서 선택할 수 있습니다.

• 비밀번호: 일반적인 비밀번호 방식입니다.

• 일회용 비밀번호: 일회용 비밀번호(One-Time password)를 사용합니다. 일회용 비밀번호는 TrusGuard Auth에서만 사용할 수 있습니다. TrusGuard IPSec VPN Client와 TrusGuard SSL VPN Client는 일회용 비밀번호를 지원하지 않습니다.

• 인증서: TrusGuard에 등록된 CA 인증서에 기반하여 발행된 사용자 인증서를 사용합니다. TrusGuard에 등록된 CA 인증서중 하나를 선택할 수 있습니다. TG 인증서 또는 CA 인증서중 선택할 수 있습니다. 기본 값은 TG 인증서입니다. 인증서를 이용한 인증 방법은 SSL VPN에서 사용합니다. 사용자 인증을 사용하는 프록시 서비스의 경우, 인증서를 지원하지 않습니다.

• TG 인증서: TrusGuard 자신을 CA 서버로 하여 사용자 인증서를 발급합니다.

• CA 인증서: TrusGuard에 등록된 CA 서버를 통해 발급된 사용자 인증서를 사용합니다.

참고

TrusGuard는 스스로 CA 기능을 수행할 수 있습니다. CA로 동작하려면 CA 인증서를 생성해야 합니다. 자세한 방법은 CA 인증서 추가를 참고하십시오.

• 다음 항목은 인증 방법으로 비밀번호, 또는 일회용 비밀 번호를 선택한 경우 입력합니다.

• 보안 등급: 보안 등급을 선택합니다. 보안 등급의 기본 값은 높음이며, 높음, 보통, 낮음 중에서 선택할 수 있습니다.

• 로그인 시도 허용 횟수: 로그인 시도 허용 횟수의 사용여부를 선택하고, 로그인 시도 허용 횟수를 입력합니다. 사용자 계정으로 로그인할 때 비밀번호를 로그인 시도 허용 횟수 이상 잘못 입력하면 잠금 기능이 활성화됩니다. 기본 값은 1이며, 1~9 사이의 숫자를 입력할 수 있습니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• 암호 사용 기간: 암호 사용 기간을 입력합니다. 암호 사용 기간을 설정하면 암호 사용 기간마다 사용자는 암호를 변경해야 합니다. 0~9999 사이의 숫자를 입력할 수 있습니다. 0을 입력하거나, 아무 값도 입력하지 않으면 암호 사용 기간을 적용하지 않습니다.

• 만료 날짜: 을 눌러 만료일을 설택하거나 YYYY-MM-DD 형식으로 입력합니다.

• 사용자 잠금: 사용자 계정 잠금 여부를 선택합니다. 사용자 잠금을 사용하면 해당 계정으로 TrusGuard가 제공하는 서비스를 사용할 수 없습니다. 기본적으로 사용하지 않습니다.

• 다음 항목은 인증 방법으로 CA 인증서를 선택한 경우 입력합니다.

• EMAIL: 사용자의 메일 주소를 입력합니다.

• 설명: 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.

3. 확인을 눌러 사용자를 추가합니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.

• 아이디를 입력하십시오.: 아이디를 입력하지 않았을 때

• 아이디(은)는 이미 있습니다.: 이미 있는 아이디를 입력했을 때

• 잘못된 아이디입니다. 아이디는 5~10자로 된 영문자와 숫자만 입력할 수 있습니다.: 아이디를 잘못 입력했을 때

• 비밀번호를 입력하십시오.: 비밀번호를 입력하지 않았을 때

• 잘못된 비밀번호입니다. 비밀번호는 영문자, 숫자, 특수 문자를 반드시 포함해야 하며 공백 또는 &, <, >, $, ", '는 입력할 수 없습니다.: 비밀번호를 잘못 입력했을 때

• 로그인 시도 허용 횟수를 입력하십시오.: 로그인 시도 허용 횟수를 입력하지 않았을 때

• 잘못된 값을 입력했습니다. 1~9 사이의 값을 입력하십시오.: 로그인 시도 허용 횟수의 입력 범위를 초과했을 때

• 잘못된 값을 입력했습니다. 1~9999 사이의 값을 입력하십시오.: 암호 사용 기간의 입력 범위를 초과했을 때

• 만료 날짜를 설정하십시오.: 만료 날짜를 선택하지 않았을 때

• 설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때

4. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

참고

추가할 수 있는 사용자 계정의 최대 개수는 장비의 모델에 따라 다릅니다. 사용자 계정의 최대 개수는 다음과 같습니다.
- TrusGuard 1000, TrusGuard 1000P, TrusGuard 10000, TrusGuard 10000P: 4096개
- 그 이외의 장비: 2048개