센서 인터페이스에 가상 IP 구성
Genian ZTNA는 위험감지를 위해 가상IP를 생성하고 관리하는 허니팟 기능을 제공합니다. 현재 네트워크에서 사용되지 않는 일부 IP를 네트워크센서가 서비스를 제공하는 것처럼 ARP 요청에 응답하여 알수없는 서비스 사용요청, 포트스캔 등 위험감지를 합니다. 가상IP주소는 자동 및 수동으로 할당할 수 있습니다.
가상IP 수동 추가 - 가상IP를 수동으로 직접 지정하여 추가할 수 있습니다.
가상IP 자동 추가 - 가상IP가 설정된 개수 만큼 미사용IP가 랜덤으로 가상IP으로 할당됩니다. - 가상IP 개수 변경 시, 기존의 가상IP 존재 여부 확인 후 가상IP를 할당합니다. - 기 사용중인 가상IP는 그대로 재할당하며, 추가된 개수만큼 미사용IP에 가상IP를 할당합니다.
가상IP 충돌방지 - 가상IP 자동 추가: 신규노드의 IP와 가상IP가 동일한 경우, 미사용IP로 가상IP가 자동으로 변경됩니다. - 가상IP 수동 추가: 신규노드의 IP와 가상IP가 동일한 경우, 신규노드가 등록되지 않습니다.
가상 IP 주소 보기
상단 패널의 시스템 으로 이동합니다.
좌측 패널에서 시스템 > 시스템관리 로 이동합니다.
원하는 네트워크센서 IP를 클릭합니다.
센서설정 탭을 클릭합니다.
원하는 인터페이스 우측의 IP설정 을 클릭합니다. 할당된 가상 IP 주소를 볼 수 있습니다.
가상 IP 주소 자동 추가/삭제
가상IP(자동) 설정 시, 미사용IP가 입력한 개수만큼 가상IP로 할당됩니다. 최대 128개를 설정할 수 있습니다.
상단 패널의 시스템 으로 이동합니다.
좌측 패널에서 시스템 > 시스템관리 로 이동합니다.
원하는 네트워크센서 IP를 클릭합니다.
센서설정 탭을 클릭합니다.
가상 IP를 추가할 인터페이스 우측의 센서설정 을 클릭합니다.
가상 IP > 가상IP 개수 에서 할당할 가상IP 개수를 입력합니다. 사용하지 않거나 삭제할 경우 "0"을 입력합니다.
수정 버튼을 클릭합니다.
가상 IP 주소 수동 추가
상단 패널의 시스템으로 이동합니다.
좌측 패널에서 시스템 > 시스템관리 로 이동합니다.
원하는 네트워크센서 IP를 클릭합니다.
센서설정 탭을 클릭합니다.
가상 IP를 추가할 인터페이스 우측의 IP설정 을 클릭합니다.
가상IP의 추가 버튼을 클릭하여 IP주소 와 동작모드 > 설정함 을 설정합니다.
수정 버튼을 클릭합니다.
가상 IP 주소 수동 제거
상단 패널의 시스템으로 이동합니다.
좌측 패널에서 시스템 > 시스템관리 로 이동합니다.
원하는 네트워크센서 IP를 클릭합니다.
센서설정 탭을 클릭합니다.
가상 IP를 추가할 인터페이스 우측의 IP설정 을 클릭합니다.
삭제를 원하는 가상 IP 옆의 삭제 버튼을 클릭합니다.