IP관리 정책 변경
Genian ZTNA는 노드목록 및 IP 매트릭스 뷰를 이용하여 노드의 차단하거나 허용할 수 있습니다.
노드 리스트 및 IP 매트릭스 뷰에서는 다음과 같은 IP관리 정책을 사용할 수 있습니다.
네트워크센서의 IP 관리 신규노드정책 변경
(IP관리 정책은 각 센서의 설정에서 변경 할 수 있습니다)
상단 항목의 시스템 으로 이동 하십시오.
시스템 관리 왼쪽 항목의 시스템 > 센서관리 로 이동 하십시오.
원하는 센서의 IP 주소 를 클릭 하십시오.
설정 탭 그리고 센서설정 을 클릭 하십시오.
IP 관리 항목에서 신규노드정책 메뉴를 찾아 적용모드를 변경 하십시오.
수정 버튼을 클릭 하십시오.
노드목록에서 IP관리 허용 및 차단
상단 관리 > 노드 로 이동합니다.
작업할 노드에 체크박스 선택을합니다.
상단 작업선택 > IP/MAC 정책 에서 아래 옵션을 선택합니다.
IP관리 정책 항목
IP 차단: IP를 차단상태로 변경합니다.
IP 허용 - 충돌보호 해제: IP를 허용합니다.(IP 충돌보호설정을 해제합니다.)
IP 허용 - 충돌보호 (지정MAC): IP를 허용하고 노드의 MAC주소가 IP를 점유합니다.(노드상세화면 정책탭에서 추가 MAC주소를 설정할 수 있습니다.)
IP 사용 호스트명제한 설정: 노드의 호스트명 정책을 설정합니다.
IP 사용 호스트명제한 해제: 노드의 호스트명 정책을 해제합니다.
IP 사용시간 제한/해제 설정: IP사용 허용시간을 설정하거나 해제합니다.
IP 사용 신규노드정책 설정: 노드의 IP를 사용하는 신규노드에 정책을 설정/해제합니다.(MAC 허용, 충돌보호 설정, 변경금지 설정, 충돌보호/변경금지)
IP 용도설정: IP 사용 형태를 지정합니다.(선택안함, 유동IP 사용, 지정IP 사용, 임시사용 중 선택합니다.)
MAC 차단: MAC을 차단합니다.
MAC 허용 - 변경금지 해제: MAC을 허용하고 변경금지설정이 존재하면 해제합니다.
MAC 허용 - 변경금지(지정 IP대역): MAC을 허용하고 해당 MAC은 노드의 지정된 IP만 사용하도록합니다.(지정 IP대역은 노드의 관리센서 대역내에서는 지정한 IP만 사용이 가능합니다.)
MAC 허용 - 변경금지(모든 IP대역): MAC을 허용하고 해당 MAC은 노드의 지정된 IP만 사용하도록합니다.(모든 IP대역은 ZTNA관리범위 전체에서 지정된 IP만 사용가능합니다.)
MAC 사용시간 제한/해제 설정: MAC사용 허용시간을 설정하거나 해제합니다.
IP 및 MAC 차단: IP 와 MAC을 차단합니다.
IP 및 MAC 허용: IP 와 MAC을 허용합니다.
IP 충돌보호 및 변경금지 설정: 노드에 IP 충돌보호 설정과 변경금지 설정을합니다.
매트릭스 뷰의 IP관리 차단 및 허용
상단 항목의 관리 > IP주소 로 이동합니다.
좌측 트리에서 원하는 네트워크센서 의 이름을 클릭합니다.
작업할 IP주소 네모칸 을 클릭합니다.
상단 작업선택 버튼을 클릭 하십시오.
원하는 옵션 을 선택 하십시오.
옵션 종류:
노드등록: 수동으로 노드를 등록합니다.
노드삭제: 선택한 IP를 사용하고 있는 노드를 삭제합니다.
IP차단: IP를 차단상태로 변경합니다.
IP(모든MAC)허용 - 충돌보호해제: IP를 허용합니다.(IP 충돌보호설정을 하지 않습니다.)
IP(지정MAC)허용 - 충돌보호설정: IP를 허용하고 노드의 MAC주소가 IP를 점유합니다.(노드상세화면 정책탭에서 추가 MAC주소를 설정할 수 있습니다.)
IP 충돌보호 및 변경금지 설정: 노드에 IP 충돌보호 설정과 변경금지 설정을합니다.
IP사용 신규노드정책 설정: 선택한 IP에 신규노드에 정책을 설정/해제합니다.(MAC 허용, 충돌보호 설정, 변경금지 설정, 충돌보호/변경금지 설정에서 선택합니다.)
IP사용시간 제한/해제 설정: 노드의 IP를 사용하는 신규노드에 정책을 설정/해제합니다.(MAC 허용, 충돌보호 설정, 변경금지 설정, 충돌보호/변경금지)
IP소유부서설정: IP의 소유부서를 설정합니다.(IP소유부서설정은 노드그룹의 조건항목으로 사용가능합니다.)
IP용도설정: IP용도를 설정합니다.(고정IP 사용, 유동IP사용, 임시사용)
Note
차단 된 IP / MAC 주소는 연한 빨간색으로 강조 표시되고 IP 주소의 텍스트에는 취소선이 있습니다