.. _understanding-policy: ì ‘ê·¼ì œì–´ ì •ì±…ì˜ ì´í•´ ======================== Genian ZTNA는 í¬ê²Œ 4가지( **IP/MAC ì •ì±…, ë…¸ë“œì •ì±…, ì œì–´ì •ì±…, ë¬´ì„ ëžœì •ì±…** )ì˜ ë„¤íŠ¸ì›Œí¬ ì ‘ê·¼ì œì–´ ì •ì±…ì„ ì‚¬ìš©í•©ë‹ˆë‹¤. IP/MAC ì •ì±… -------------- IP/MAC ì •ì±…ì€ ê´€ë¦¬ìžê°€ ìˆ˜ë™ ë˜ëŠ” ìžë™ìœ¼ë¡œ ìž¥ì¹˜ì˜ IPì‚¬ìš©ì„ ì œì–´í• ìˆ˜ 있습니다. ë˜í•œ IP와 MACì„ ê¸°ë°˜ìœ¼ë¡œ ë„¤íŠ¸ì›Œí¬ ì—‘ì„¸ìŠ¤ë¥¼ ì œì–´í•©ë‹ˆë‹¤. ZTNAì—ì„œ 위 ê¸°ëŠ¥ì„ ì‚¬ìš©í•˜ë ¤ë©´ 반드시 네트워í¬ì„¼ì„œ ìš´ì˜ëª¨ë“œë¥¼ Enforcement 모드로 ë³€ê²½í•˜ê³ IPê´€ë¦¬ì •ì±…ì„ í™œì„±í™” 해야합니다. 본 문서ì—서는 IP관리 ì •ì±…ì„ í™œì„±í™”í•˜ê³ , IP 충ëŒê³¼ ë³€ê²½ì„ ë°©ì§€í•˜ëŠ” 방법, IP를 í• ë‹¹í•˜ëŠ” ë°©ë²•ì„ ì„¤ëª…í•©ë‹ˆë‹¤. .. toctree:: :maxdepth: 1 ipmac-control/preparing-accesscontrol ipmac-control/changing-ipam ipmac-control/change-prevention ipmac-control/conflict-prevention ipmac-control/time-allowed ipmac-control/ipam-setting ë…¸ë“œì •ì±… ----------- ë…¸ë“œì •ì±…ì€ ì£¼ë¡œ 노드로부터 ì •ë³´ë¥¼ ìˆ˜ì§‘í•˜ê³ ì •ì±…ì„ ë§Œì¡±í•˜ê³ ìžˆëŠ” ìƒíƒœì— 있는 네트워í¬ë¥¼ í™•ì¸ ë° ê´€ë¦¬í• ìˆ˜ 있습니다. ë…¸ë“œì •ì±…ì„ ì‚¬ìš©í•˜ë©´ ë…¸ë“œì˜ ì‚¬ìš©ìž ì¸ì¦ë°©ë²•ì— ë”°ë¼ ì¸ì¦ì •ì±…ì„ ìˆ˜ë¦½í• ìˆ˜ ìžˆê³ ë‹¨ë§ì˜ ì •ì±…ì¤€ìˆ˜ë¥¼ 위한 ê¸°ë³¸ì„¤ì •ì„ í• ìˆ˜ 있습니다. ë…¸ë“œì •ì±…ì„ ì„¤ì •í•˜ê¸° 위해서는 ìƒì„±ë˜ì–´ 있는 ë…¸ë“œê·¸ë£¹ì„ ì‚¬ìš©í•˜ê±°ë‚˜ ì‹ ê·œë¡œ ìƒì„±í•´ì•¼í•©ë‹ˆë‹¤. ê·¸ ë‹¤ìŒ **관리 WebUI > ì •ì±… > ë…¸ë“œì •ì±… > ìž‘ì—…ì„ íƒ > ìƒì„±** 으로 ì´ë™í•©ë‹ˆë‹¤. ì •ì±…ìƒì„± ì ˆì°¨ì— ë”°ë¼ ì •ì±…ì— ê·¸ë£¹ì„ í• ë‹¹í•˜ê³ ì„¸ë¶€ ì˜µì…˜ì„ ì„¤ì •í•©ë‹ˆë‹¤. ì°¸ê³ : | :ref:`authentication-options` | :ref:`agent-node-policy` | :ref:`managing-nodes` | :ref:`node-policy-detail` ì œì–´ì •ì±… ------------- ë…¸ë“œì •ì±…ì´ ë…¸ë“œì˜ ì •ë³´ë¥¼ 수집하는 것ì´ë¼ë©´, ì œì–´ì •ì±…ì€ ë…¸ë“œê°€ 네트워í¬ì— 엑세스하는 ê²ƒì— ëŒ€í•´ 허용/ì°¨ë‹¨í•˜ê³ ì¶”ê°€ì ì¸ ì¡°ì¹˜ë¥¼ í•˜ëŠ”ë° ì‚¬ìš©ë©ë‹ˆë‹¤. ì´ ì¶”ê°€ 조치는 ì •ì±…ì¤€ìˆ˜ë¥¼ 위해 CWPë¡œ 리다ì´ë ‰ì…˜í•˜ê±°ë‚˜ ì—ì´ì „트를 통한 ë‹¨ë§ ì œì–´ë¥¼ í¬í•¨í•©ë‹ˆë‹¤. ë…¸ë“œê·¸ë£¹ì„ ìƒì„±í•´ë†“ê³ (:ref:`managing-nodegroups`) ì œì–´ì •ì±…ì„ ìƒì„±í•˜ë©´ ë‹¨ë§ ì œì–´ì— ëŒ€í•œ ë°‘ê·¸ë¦¼ì´ ì™„ì„±ë©ë‹ˆë‹¤. ê·¸ ë‹¤ìŒ ì œì–´ì •ì±…ì— ë…¸ë“œê·¸ë£¹ì„ í• ë‹¹í•˜ì—¬ ê·¸ë£¹ì— í¬í•¨ëœ ë…¸ë“œì— ì •ì±…ì„ ì 용합니다. .. toctree:: :maxdepth: 1 enforcement-policy/permissions enforcement-policy/policy-nodegroup enforcement-policy/enforcement-agentaction ë¬´ì„ ëžœ ì •ì±… -------------- ë¬´ì„ ëžœ ì •ì±…ì€ í”„ë¡œíŒŒì¼(Client)ì„ ë°°í¬í•˜ëŠ”ë° ì‚¬ìš©ë©ë‹ˆë‹¤. ë¬´ì„ ëžœ ì •ì±…ì—ì„œ ì ‘ê·¼ì œì–´ ê¸°ëŠ¥ì„ ì‚¬ìš©í•˜ê¸° 위해서는 AGENT와 ë¬´ì„ ëžœì œì–´ 플러그ì¸ì´ 필요합니다. .. toctree:: :maxdepth: 1 wireless-policy/wireless-policy RADIUSì •ì±… -------------------------- | RADIUS ì •ì±…ì€ ë¬´ì„ ë° ìœ ì„ ìœ¼ë¡œ RADIUSë¡œ ì¸ì¦ì„ ì‹œë„í•œ 사용ìžì¸ì¦ì„ 승ì¸/ê±°ë¶€í•˜ê³ ì¶”ê°€ì ì¸ ì¡°ì¹˜ë¥¼ í•˜ëŠ”ë° ì‚¬ìš©ë©ë‹ˆë‹¤. | ì´ ì¶”ê°€ 조치는 네트워í¬ì— ì ‘ê·¼ì´ í—ˆìš©ëœ ë…¸ë“œê°€ ì—°ê²°ëœ ìŠ¤ìœ„ì¹˜ì˜ í¬íŠ¸ì— ACL, VLAN, Session timeout, Filter ì„¤ì •ì„ í¬í•¨í•©ë‹ˆë‹¤. ì •ì±…ì„ ì„¤ì •í•˜ê¸° 위해서는 ìƒì„±ë˜ì–´ 있는 사용ìžê·¸ë£¹ì„ 사용하거나 ì‹ ê·œë¡œ ìƒì„±í•´ì•¼í•©ë‹ˆë‹¤. ê·¸ ë‹¤ìŒ **관리 Web콘솔 > ì •ì±… > RADIUS ì •ì±… > ìž‘ì—…ì„ íƒ > ìƒì„±** 으로 ì´ë™í•©ë‹ˆë‹¤. ì •ì±… ìƒì„± ì ˆì°¨ì— ë”°ë¼ ì •ì±…ì— :ref:`사용ìžê·¸ë£¹<user-groups>` ì„ í• ë‹¹ í•˜ê³ ì¡°ê±´ì„ ì¶”ê°€í•œë’¤ 세부 ì •ì±…ì„¤ì •ì„합니다. .. toctree:: :maxdepth: 1 enforcement-policy/radius_policy