안녕하세요.

 

이번에는 Active Directory 유저를 자동으로 Cisco duo에 동기화 하는 방법에 대해서 알아보겠습니다.

 

1. cisco duo cloud에 로그인 합니다.

2. Users -> Config -> Directory Sync 에서 Add external Directory클릭 합니다. 

 

3.  Active Directory를 선택 합니다. 

 

4. Add new connection를 선택하고 Continue를 선택 합니다. 


5. Save 버튼을 클릭 합니다. 

 

 

6. Cloud랑 동기활수 있게 AD Syncs관련 정보들을 입력합니다. 

[ad_client]
host=192.168.10.226
service_account_username=administrator
service_account_password=Kenshin1022^^
search_dn=DC=mylab,DC=local

[radius_server_auto]
ikey=DIVFB4IALR11DO65EAZC
skey=K1hWnsGLEweqcEPl5ZMI2zY3077xHnOMVAWjftO8
api_host=api-8b8ecdd5.duosecurity.com
radius_ip_1=10.10.10.254
radius_secret_1=Kenshin1022^^
failmode=safe
client=ad_client
port=1812

[cloud]   - AD 동기 관련
ikey=DIANXM46WVDOZMG8SMKM
skey=G2DzN5xd86MGWOrKjaD3S6zBiOZXNJL80EmFzB2f
api_host=api-8b8ecdd5.duosecurity.com

 

7. Test Connection를 클릭 합니다. 

 

8. Connection이 성공 하였습니다. 

 

9. Active Directory에서 Group를 생성합니다.

Cisco duo

 

10. user를 생성하고 cisco duo 그룹에 추가 합니다. 

 

11. 그리고 AD Sync3에서 Groups를 클릭해서 cisco duo를 선택합니다.

 

12. 강제로 User들을 Syn 합니다. 

 

 

 

 

13,   User가 자동으로 생성 되었습니다. 

 

 

AD에서 User01를 삭제하고 다시 동기화 하면 계정이 Cisco DUO Cloud에서 계정이 자동으로 사라집니다. 

 

14. AD에서 user01삭제하기

 

15. Cisco DUO CLOUD에서 싱크를 합니다. 

 

16. 유저를 확인합니다. User01이 없습니다. 

 

*** 다른 AD에서 Sync된 유저들은 영향을 받지 않습니다. ***

 

테스트 Active Directory3에서 kevin1를 삭제하고 AD3에서 Syn를 합니다. 

1. kevin1 삭제

 

2. DUO Cloud에서 AD3 강제 SYNC

 

3. Kevin1은 그대로 있습니다. 이유는 kevin1은 AD3에서 Syn되어서 배워온 계정이 아니기때문 입니다. 

 

지금까지 테스트를 같이 해보았습니다.

 

감사합니다.

안녕하세요.

 

windows server 2019를 설치하고 원격 리모트 데스크탑으로 연결해서 사용 할 경우 설정을 해야 합니다. 

 

1. Properties를 클릭 합니다. 

 

2. Remote Settings를 클릭 합니다. 

 

3. Allow를 클릭하고 OK버튼을 선택합니다. 

 

4. 테스틀를 합니다.

 

5. 접속 가능 합니다. 

 

지금까지 글을 읽어주셔서 감사합니다. 

안녕하세요. 

 

저번에 windows server 2019에 cisco DUO RDP를 설치 후 2FA테스트 하였습니다.

 

이번에는 BYPASS기능을 테스트 해보겠습니다. 

cisco duo에 설정값이나 어떤 변수에 의해서 cisco duo를 통해서 인증이 실패하여 windows server 2019에 로그인 못하는 상황입니다.

 

2FA인증 대신 그냥 로컬 계정으로 이용하여 로그인 해보겠습니다.

 

우선 로컬 계정으로 이용해서 로그인 할려면 인터넷을 차단해야 합니다.

Cisco DUO RDP프로그램이 인터넷을 통해서 cisco duo cloud에 주기적으로 패킷을 보내서 통신이 가능 하면 로컬 계정을 통해서 로그인이 불가능 합니다.

 

1. 저는 VMware Esxi를 사용중이기 떄문에 랜카드를 그냥 연결 해지 합니다. 

 

2. 패스워드를 입력합니다. 

 

3. 로그인 가능 합니다. 

 

4. 다시 로그아웃을 하고 랜카드를 연결합니다. 

5. 그리고 로그인 시도하면 DUO 프로그램이 동작하고 push notification 메시지가 휴대폰으로 전송 됩니다. 

 

6. 로그인이 성공 하였습니다. 

 

이 기능을 사용 하기위해서는 설치 할때 Bypass기능에 체크가 되어져 있어야지 가능 합니다. 

 

지금까지 글을 읽어주셔서 감사합니다. 

안녕하세요.

 

이번에는 Windows Server 로그인 또는 RDP에 접속 했을때 Cisco DUO를 통해서 인증을 받는 방법에 대해서 알아보겠습니다.

 

Cisco DUO 웹페이지에서 회원 가입을 하시면 30일동안 trial version으로 기능들을 사용 할수 있습니다. 

이 글에서는 회원가입하는 방법에 대해서는 생략 하겠습니다.

 

1. Cisco DUO cloud 접속합니다.

 

2.  Applications -> Protect an Application 선택합니다. 

 

3. 그리고 RDP를 검색합니다.  그리고 Protect버튼을 클릭 합니다. 

 

4. RDP documentation를 클릭 합니다.

 

5. First Steps and Duo Authentication for windows logon installer 를 다운로드 받습니다. 

 

6. 파일을 실행해서 설치 합니다.

 

7. Cisco DUO에서 RDP Detail에 보시면 아래 정보들이 3가지 입니다. 

 

API를 COPY하고 프로그램에 붙여넣기 합니다. 

 

8. 이번에는 integeration Key랑 Secret Key 복사합니다. 

 

9. 만약에 Cisco DUO가 문제 있을때 랜선을 빼서 offline으로 만들면 Local User로 로그인 가능합니다.

꼭 체크 합니다.  

 

10. enable를 체크하고 next를 선택합니다. 

 

11. Next 를 눌러서 설치를 진행하고 설치가 완료 되면 Finish버튼을 클릭 합니다. 

 

12. 서버를 log-out하고 로그인을 시도 합니다.

 

하지만 로그인이 실패하였습니다.

 

이유는 Cisco DUO에 administrator 계정이 없습니다.

 

설정 방법은 크게 2가지가 있습니다.

1. Active Directory랑 cisco DUO랑 연동해서 자동으로 User들을 cisco DUO cloud에 등록하는 방법

2. 또는 cisco duo에서 수동으로 user를 등록하는 방법.

 

13. cisco DUO에서 계정을 생성합니다.

오른쪽 위에 Add User를 선택합니다. 

 

14. 유저 이름에 administrator입력합니다. 

 

그리고 add phone를 클릭 합니다. 

 

15. 휴대폰을 입력하고 add phone를 선택합니다. 

 

16. 계정과 휴대폰 번호가 추가 되었습니다.

 

이제 테스트 해보겠습니다.

저는 이미 휴대폰에 cisco DUO를 설치 했고 activation 한 상태에서 그냥 administrator를 추가 적으로 등록 했기 떄문에 바로 테스트 가능 합니다.

 

17. 패스워드를 입력 합니다. 

 

18. AD인증은 끝났고 이제 DUO 프로그램이 cisco duo cloud에 패킷을 보내서 휴대폰 번호를 확인후 휴대폰으로 push 메시지를 전송 합니다. 

 

 

19. Approve버튼을 클릭 합니다. 

 

20. 로그인이 성공 하였습니다.

 

지금까지 windows server 2019에 cisco DUO RDP프로그램을 설치해서 2FA 연동해보았습니다.

 

안녕하세요.

 

이번에는 Windows Server 2019에서 Active Directory를 설치해보겠습니다. 

 

1. Server Manager를 클릭 합니다.

 

2. Local Server -> Ethernet0를 선택합니다.

 

서버는 IP주소가 DHCP가 아닌 Static으로 설정 되어져 있어야 합니다. 

 

3. Active Directory를 설치하면 자동으로 DNS 서버도 설정이 됩니다.

 

DNS1 - 서버 IP주소 자신을 선택합니다. 이유는 User들이 Domain를 검색할때 1차적으로 windows server 2019 DNS를 선택하게 합니다.

DNS2 - Windows 서버도 외부 DNS를 선택해서 인터넷을 사용해야하기 때문에 Google DNS 8.8.8.8 입력합니다. 

 

4. add role and features 선택 합니다. 

 

5. next 버튼을 클릭 합니다.

 

6. next버튼을 클릭 합니다.

 

7. Next를 선택 합니다. 

 

8. Active Directory Domain Services - 선택 합니다. 

 

9. Add Features 선택 합니다. 

 

 

10. DNS를 선택 합니다.

 

11. Add Features 버튼을 클릭 합니다. 

 

12. next 버튼을 클릭 합니다.

 

13. NET Framework 3.5 Features를 선택하고 next버튼을 클릭 합니다. 

14. Next 버튼을 클릭 합니다. 

 

15. Next버튼을 클릭 합니다.

 

16. Restart The destination server 를 선택하고 Install 버튼을 클릭 합니다. 

 

 

17. 설치가 완료 될때까지 기다립니다. 

 

18. Close 버튼을 클릭 합니다.

 

19. 아래 ! 모양을 클릭 합니다. 

 

20. Promote this server to a domain controller를 클릭 합니다. 

 

 

 

21. Add a new forest를 선택하고 

Root domain name: mylab.local를 입력합니다.

 

다른 이름을 사용해도 상관없습니다. 

 

22. password를 입력하고 Next버튼을 클릭 합니다. 

 

23. Next 버튼을 클릭 합니다. 

 

24. Next를 선택합니다.

 

25. Next를 선택 합니다. 

 

26. Next버튼을 클릭 합니다. 

 

27. Install버튼을 클릭 합니다. 

 

 

28. 설치가 진행 됩니다. 완료 될때까지 기다립니다. 

 

29 설치가 완료되면 자동으로 재부팅 됩니다. 

 

30.  재부팅 후 로그인 합니다. 

 

31. DNS Manager를 선택하고  Reverse Lookup Zone를 생성합니다. 

 

32. Next를 선택합니다. 

 

33. Next를 선택합니다.

 

34. Next를 선택합니다. 

 

35. Next를 선택 합니다.

 

36. IP주소를 입력합니다.

37. Next를 선택 합니다. 

 

38. A레코드를 입력합니다. 

 

39. New PTR를 클릭 합니다. 

 


Name: Server

IP: 192.168.10.226 -자기 자신을 입력합니다.
그리고 PTR을 선택하고  
Add host버튼을 클릭 합니다. 

 

40. server라는 A레코드가 생겼습니다./ 

 

41. 자동으로 PTR영역도 생성 되었습니다. 

 

42. cmd에서 nslookup를 해서 도메인을 확인 합니다.

 

정상적으로 동작합니다.

 

이번에는 AD에 User를 생성해보겠습니다.

 

43. Active Directory Users and Computer를 클릭 합니다. 

 

 

43. 아래처럼 클릭 합니다. 

 

 

44. Kevin1를 입력하고 Next버튼을 클릭 합니다. 

 

45. 패스워드를 입려하고 아래처럼 체크 하고 Next를 입력 합니다. 

 

46. User가 생성되었습니다. 

 

지금까지 windows Server 2019 Active Directory에 대해서 알아보았습니다.

 

다음글은 PC를 Domain Controller에 등록 하는 방법에 대해서 알아보겠습니다. 

+ Recent posts