5.9. 스마트 카드 인증
스마트 카드는 외부 하드웨어 보안 기능이며, 가장 일반적으로 신용카드로 볼 수 있지만 많은 회사에서 인증 토큰으로 사용합니다. 스마트 카드는 Red Hat Virtualization 가상 머신을 보호하는 데 사용할 수 있습니다.
스마트 카드 활성화
- 스마트 카드 하드웨어가 클라이언트 시스템에 연결되어 있고 제조업체의 지침에 따라 설치되어 있는지 확인합니다.
- Compute → Virtual Machines (가상 머신)를 클릭하고 가상 머신을 선택합니다.
- 편집 을 클릭합니다.
- 콘솔 탭을 클릭하고 Smartcard enabled 확인란을 선택합니다.
- OK를 클릭합니다.
- Console (콘솔) 버튼을 클릭하여 실행 중인 가상 머신에 연결합니다. 이제 스마트 카드 인증이 클라이언트 하드웨어에서 가상 머신으로 전달됩니다.
중요
스마트 카드 하드웨어가 올바르게 설치되지 않으면 스마트 카드 기능을 활성화하면 가상 머신이 제대로 로드되지 않습니다.
스마트 카드 비활성화
- Compute → Virtual Machines (가상 머신)를 클릭하고 가상 머신을 선택합니다.
- 편집 을 클릭합니다.
- 콘솔 탭을 클릭하고 Smartcard enabled 확인란을 지웁니다.
- OK를 클릭합니다.
스마트 카드 공유를 위한 클라이언트 시스템 구성
-
스마트 카드에는 인증서에 액세스하기 위해 특정 라이브러리가 필요할 수 있습니다. 이러한 라이브러리는 NSS 라이브러리에 표시되어야 합니다.
spice-gtk는 게스트에 스마트 카드를 제공하는 데 사용합니다. NSS는 라이브러리에서 PKCS #11 인터페이스를 제공할 것으로 예상합니다. - 모듈 아키텍처가 'spice-gtk/remote-viewer's 아키텍처와 일치하는지 확인합니다. 예를 들어 32b PKCS #11 라이브러리만 사용 가능한 경우 스마트 카드가 작동하려면 virt-viewer의 32b 빌드를 설치해야 합니다.
CoolKey 스마트 카드 미들웨어를 사용하여 RHEL 클라이언트 구성
CoolKey 스마트 카드 미들웨어는 Red Hat Enterprise Linux의 일부입니다. 스마트 카드 지원 그룹을 설치합니다. 스마트 카드 지원 그룹이 Red Hat Enterprise Linux 시스템에 설치된 경우 스마트 카드가 활성화된 경우 스마트 카드가 게스트로 리디렉션됩니다. 다음 명령은 스마트 카드 지원 그룹을 설치합니다.
# yum groupinstall "Smart card support"
기타 스마트 카드 미들웨어를 사용하여 RHEL 클라이언트 구성
시스템의 NSS 데이터베이스에 라이브러리를 등록합니다. root로 다음 명령을 실행합니다.
# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so
Windows 클라이언트 구성
Red Hat은 Windows 클라이언트에 PKCS #11 지원을 제공하지 않습니다. PKCS #11 지원을 제공하는 라이브러리는 타사에서 받아야 합니다. 이러한 라이브러리를 가져오면 상승된 권한이 있는 사용자로 다음 명령을 실행하여 등록합니다.
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:_\Path\to\module_.dll