macOS 방화벽 제어

macOS 네트워크 확장을 사용하여 사용자 네트워크의 트래픽을 제어합니다.

  • 규칙에 따라 인바운드 및 아웃바운드 트래픽 허용 및 차단합니다.

  • App BundleID, App Path, 프로토콜, 포트, 원격지IP 등의 규칙을 활용하여 네트워크 트래픽 제어할 수 있습니다.

macOS 방화벽 제어 옵션 구성

  1. 규칙 선택 : 일반 규칙과 Internet Kill Switch 규칙을 선택할 수 있습니다.

  2. 일반 규칙 : 연결 차단 규칙을 제외한 모든 인터넷을 허용합니다. BlackList 방식으로 동작합니다.

  3. Internet Kill Switch : 연결 허용 규칙을 제외한 모든 인터넷을 연결을 차단합니다. WhiteList 방식으로 동작합니다.

  4. 연결 허용/차단 규칙 : 제어하고자하는 규칙의 조건을 방향, 앱 경로, 앱 번들아이디, 프로토콜, 원격지IP, 포트 등을 이용해 선택한다.

  5. 알림 메시지 : 규칙에 해당되어 트래픽이 차단될 때 사용자에게 팝업 메시지를 표시합니다.

  6. 중복 메시지 알림 방지 : 트래픽이 짧은 간격으로 다수 발생할 경우 중복된 알림 메시지를 표시하지 않는다.

  7. 중복 메시지 알림 방지시간 : 지정한 시간동안 중복된 알림 메시지를 표시하지 않는다.

노드정책을 통하여 네트워크 차단 정책 구성

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

  3. 노드액션 관리창에서 macOS 방화벽 제어 을 찾아 클릭합니다.

  4. 조건설정 및 옵션을 입력합니다.

  5. 왼쪽 정책 항목에서 정책 > 노드정책 으로 이동합니다.

  6. 네트워크 차단 정책을 구성할 노드정책을 클릭합니다.

  7. 노드액션 설정 을 찾아 할당 을 클릭합니다.

  8. 사용가능 항목에서 macOS 방화벽 제어 을 찾아 선택 항목으로 드래그하여 이동합니다.

  9. 추가 버튼을 클릭합니다.

  10. 수정 버튼을 클릭합니다.

  11. 오른쪽 상단의 변경정책적용 버튼을 클릭합니다.

제어정책을 통하여 네트워크 차단 정책 구성

1단계. 제어 대상 노드그룹 생성

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 그룹 > 노드 로 이동합니다.

  3. 작업선택 > 생성 을 클릭합니다.

  4. 추가 버튼을 클릭합니다.

  5. 제어 대상의 조건 설정 후 추가 버튼을 클릭합니다.

  6. 생성 버튼을 클릭합니다.

2단계. 제어 액션 생성

  1. 왼쪽 정책 항목에서 정책 > 제어정책 > 제어액션 으로 이동합니다.

  2. 작업선택 > 생성 을 클릭합니다.

  3. 플러그인 선택 항목에서 macOS 방화벽 제어 플러그인을 선택합니다.

  4. 조건설정 및 옵션을 입력합니다.

  5. 생성 버튼을 클릭합니다.

3단계. 제어정책 생성

  1. 왼쪽 정책 항목에서 정책 > 제어정책 > 제어정책 으로 이동합니다.

  2. 작업선택 > 생성 을 클릭하고, 제어정책 마법사 를 완료 시킵니다.

  3. 정책 기본설정 탭에서 ID 항목에 사용할 정책 ID 를 입력합니다.

  4. 노드그룹 설정 탭에서 새로 추가한 노드그룹 을 선택하고, 선택 항목으로 이동 시킵니다.

  5. 권한 할당제어 옵션 탭에서 원하는 옵션 을 입력합니다.

  6. 제어액션 설정 탭에서 생성한 제어액션 을 찾아 선택 항목으로 이동 시킵니다.

  7. 완료 버튼을 클릭합니다.

  8. 오른쪽 상단의 변경정책적용 을 클릭합니다.

Internet Kill Switch

VPN 터널이 비정상이거나 해제된 상태에서 단말의 일반 인터넷 트래픽을 자동 차단하여 데이터/IP 누출을 방지하는 기능입니다.

  • ZTNA 연결 관리자 액션의 항상 연결 (Always-On) 옵션과 함께 사용하여 VPN 연결 강제를 보장

ZTNA 연결 관리자 사용 방법은 ZTNA-Client 문서를 참고하십시오.

설정 방법

VPN에 연결하기 위한 최소한의 정책을 할당합니다. Internet Kill Switch 설정이 On일 경우 모든 인터넷 트래픽이 차단되며, WhiteList 방식으로 동작합니다.

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 으로 이동합니다.

  3. Internet Kill Switch를 적용할 노드정책을 클릭합니다.

  4. 노드액션 항목에서 MacOS 방화벽 제어 노드액션을 할당합니다.

  5. Internet Kill Switch 옵션을 활성화합니다.

ZTNA-Client 사용 시 아래와 같이 최소한의 정책을 할당합니다.

방향

로컬 IP

원격 IP

프로토콜

아웃바운드

모두

모두

ZTNA 게이트웨이 IP 또는 도메인

TCP, 사용자 지정 Port: 1194