노드그룹 상세정보
Genian ZTNA에서 생성할 수 있는 노드그룹은 타입은 노드정책 전용 노드그룹(정책그룹)과 일반 노드그룹(상태그룹)으로 나눠집니다.
일반적으로 노드그룹은 정책을 수립할 경우 사용되며, 노드정책과 제어정책에서 사용될 수 있습니다.
노드정책 전용 노드그룹 생성 조건 확인하기
노드정책 전용 노드그룹은 노드 타입, IP / MAC 정보, 사용자 정보, 인증 등과 같은 노드 관련 정보를 기반으로 하는 그룹입니다.
노드정책 전용 노드그룹은 노드정책에서 사용할 수 있습니다.
항목 |
설명 |
|---|---|
IPv6 주소 |
노드의 IPv6 주소를 기반으로 그룹을 생성합니다. |
IP관리 |
ZTNA에서 사용하는 IP관리정책을 기반으로 그룹을 생성합니다. |
IP주소 |
노드의 IPv4 주소를 기반으로 그룹을 생성합니다. |
MAC+IP주소 |
노드의 IPv4 주소와 MAC 값을 기반으로 그룹을 생성합니다. |
MAC주소 |
노드의 MAC 값을 기반으로 그룹을 생성합니다. |
노드타입 |
ZTNA에서 분류한 노드타입을 기반으로 그룹을 생성합니다. |
등록여부 |
정책서버에 등록된 노드를 기반으로 그룹을 생성합니다. |
등록일자 |
ZTNA에 등록된 노드의 시간을 기반으로 그룹을 생성합니다. |
센서 |
네트워크 센서 및 센서에 등록된 노드를 기반으로 그룹을 생성합니다. |
시간 |
시간 객체를 기준으로 현재시간 기반에 그룹을 생성합니다. |
에이전트 |
ZTNA 에이전트의 설치/동작 기반에 그룹을 생성합니다. |
인증사용자 |
ZTNA의 사용자 인증기능 사용 시 인증된 사용자 기반에 그룹을 생성합니다. |
장비소유자 |
노드에 설정된 장비소유자 정보를 기반으로 그룹을 생성합니다. |
정책그룹 |
정책그룹을 포함하는 정책그룹을 생성합니다.(정책그룹을 조건으로 생성하는 레벨은 1단계만 가능) |
태그 |
노드에 설정된 태그 정보를 기반으로 그룹을 생성합니다. |
일반 노드그룹 생성 조건 확인하기
일반 노드그룹은 노드 상태 및 관련 조건 결과에 의해 측정된 노드 상태를 기반으로 하는 그룹입니다.
Note
일반 노드그룹은 노드정책 전용 노드그룹에 설정조건을 모두 포함하고 있지만 노드정책에서는 사용할 수 없습니다.
+===============+======================================================================+==========================================================================================+ | 분류 | 설명 | 항목 | +===============+======================================================================+==========================================================================================+ | 정책 | ZTNA에서 정의한 정책을 기반으로 그룹을 생성합니다. | IP관리, 노드그룹, 노드정책, 인증사용자, 태그, 호스트명 제한 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | | | 트래픽, 플랫폼, 호스트/도메인명 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | 에이전트 정보 | 에이전트에서 수집한 정보를 기반으로 그룹을 생성합니다. | USB 장치정보, WMI 정보수집, 가동시간, 계정비밀번호검증, 네트워크, 백신정보 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | | | 소프트웨어, 시스템, 시스템사용자 계정, 에이전트 상태, 에이전트 액션, 운영체제 업데이트 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | 장비정보 | 장비에 설정한 정보를 기반으로 그룹을 생성합니다. | 장비명, 장비설명, 제조일, 구입처, 내용연수 시작일, 내용연수 만료일 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | | | 일련번호, 구입가격, 책임자, 책임부서, 메모 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | 추가설정정보 | GPI 연동정보 및 추가필드에 설정한 정보를 기반으로 그룹을 생성합니다. | GPI 점수, GPI 검사결과 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | 미분류 | 분류로 정의되지 않은 조건들을 기반으로 그룹을 생성합니다. | 등록여부, IPv6주소, IP주소, MAC+IP주소, MAC주소, NAT, 등록일자, 서약동의, 시간, 위험감지 | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+ | | | | +---------------+----------------------------------------------------------------------+------------------------------------------------------------------------------------------+