무선랜 제어
무선 네트워크 인터페이스에서 탐지되는 무선 AP에 대한 정보를 제공하며 허용되지 않은 AP 연결을 제한합니다. 무선랜을 사용하는 환경에서 AP에 대한 가시성을 제공합니다.
AP 목록을 수집하여 인가/비인가 AP에 대한 가시성 확보 가능
무선랜 인터페이스의 AP모드를 비활성화하여 보안사고 방지 가능
무선랜 관리 환경설정
무선 네트워크 관련 수집된 데이터의 정확도를 높이기 위한 항목을 설정할 수 있습니다.
상단 패널에 설정 > 환경설정 을 선택합니다.
왼쪽 메뉴에서 무선랜 관리 를 클릭합니다.
항목 |
설명 |
참고 |
|---|---|---|
무선 AP Down 감지(AP Down 감지시간) |
수집된 AP 상태를 확인하는 최대시간을 설정합니다. |
|
무선 AP 자동삭제(삭제대기시간) |
수집된 AP 정보를 삭제하는 최대시간을 설정합니다. |
|
접속정보 자동삭제(삭제대기시간) |
수집된 무선 네트워크 접속 Client 정보를 삭제하는 최대시간을 설정합니다. |
|
내부 AP 감지 |
AP 위치를 감지하는 방식을 설정합니다. |
플러그인 설정
상단 항목의 정책 으로 이동합니다.
왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
노드액션 관리 창에서 무선랜제어 를 찾아 클릭합니다.
아래 기본설정 이 있습니다.
CWP 메시지 의 경우 정책에 따라 표시할 메시지를 추가합니다.
라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류할 수 있습니다.
아래 플러그인 설정 이 있습니다.
AP 정보 수집 대상 : WLAN 인터페이스에서 탐지 및 연결된 SSID에 대한 정보를 수집합니다.
무선 연결 이력 정보 수집 : On 을 설정하여 무선 연결 기록에 대한 정보를 수집합니다.
정보 일괄 전송시간대 : 무선 연결 기록을 업데이트할 시간 범위를 지정합니다. (예: 0:00-23:59)
최대 시도 일수 : 조회할 일수를 지정하고 연결 기록을 수집합니다. (정보를 전송할 수 없는 경우 시작 시 업데이트됨)
연결 이력 정보 유효 시간 : 수집된 연결 기록에 대한 시간을 지정합니다.
AP 연결 제어 : 허용되지 않은 무선 AP에 대한 연결 해제 여부를 지정합니다.
허용 AP 검색 방법 : 허용할 SSID 정의 방법을 선택합니다. (WLAN 그룹 선택, SSID 입력, 정규식 사용)
허용 무선랜 그룹 : 드롭다운에서 허용될 WLAN 그룹을 선택합니다.
제어 유보 시간 : 허용 AP 목록을 갱신하기 위한 AP 연결 허용 시간을 지정합니다. (초 - 분)
차단알림 : AP 연결이 차단되었을 때 사용자에게 알리는 방법을 선택합니다. (에이전트 팝업 or 코드인증)
허용 AP 자동 연결 : 허용된 SSID에 자동으로 연결할지를 지정합니다. ((Windows Vista 이상 동작))
AP 모드 차단 : 무선랜 인터페이스의 SoftAP나 Adhoc와 같은 무선 AP 모드를 차단합니다. (핫스팟 제어까지 가능)
차단알림 : On 을 설정하여 사용자에게 무선 AP 모드가 비활성화되었음을 알립니다.
네트워크 요구 사항을 기반으로 CWP 메시지 , 조건설정 및 플러그인설정 을 조정하여 입력합니다.
수정 버튼을 클릭합니다.
왼쪽 정책 항목에서 노드정책 으로 이동합니다.
노드정책 창에서 기본정책 을 클릭합니다.
노드액션 설정 을 찾아 할당 을 클릭합니다.
사용가능 항목에서 무선랜제어 를 찾아 선택 항목으로 드래그하여 이동합니다.
추가 버튼을 클릭합니다.
수정 버튼을 클릭합니다.