.. _network-interface:

인터페이스 제어
=============================

위험이벤트 발생시 인터페이스를 사용안함으로 바꾸는 기능을 제공합니다. ZTNA의 여러가지 제어방식 중 인터페이스 제어 기능을 제공합니다.

- 관리자가 여러가지 조건을 정책으로 정의하여 단말의 네트워크 인터페이스 제어

유선, 무선, 브리지 및 비규칙(Promiscuous) 모드를 사용하지 않도록 설정하여 엔드포인트 사용자의 Windows 단말에서 유선 및 무선 네트워크 인터페이스를 제어 할 수 있습니다.
또한 팝업으로 표시되는 사용자 지정 메시지와 함께 인터페이스 사용 안 함 이벤트 알림을 보낼 수도 있습니다.

네트워크 인터페이스 제어 옵션 구성
------------------------------------------------------------------------

#. **타입별 차단** : 사용하지 않도록 설정할 네트워크 유형을 지정합니다. (*유선, 무선, 또는 전체*)
#. **기본장치 예외** : "On" 설정 시 정책서버와 통신이 가능한 네트워크 장치는 차단대상에서 제외 시킵니다.
#. **브리지 차단** : "On" 설정 시 브리지 인터페이스를 사용안함으로 강제화합니다. 기본장치 예외 옵션과 상관없이 차단됩니다.
#. **Promiscuous 차단** : "On" 설정 시 Promiscuous인 인터페이스를 사용안함으로 강제화합니다. 기본장치 예외 옵션과 상관없이 차단됩니다.
#. **차단알림** :  인터페이스 차단 이벤트에 대해 사용자에게 옵션 별(*사용자메시지 or 에이전트팝업*)로 메시지를 전달합니다.
#. **인터넷연결공유** :  인터페이스의 인터넷 연결공유 속성을 해제합니다.
#. **IPv6** :  인터페이스의 IPv6 속성을 해제합니다.
#. **Wi-Fi 임의 하드웨어 주소** : 무선랜인터페이스의 하드웨어주소 임의정의 기능을 해제합니다.

   - **제어 방식** : '설정값 변경' 선택시 값 변경만 수행하며, 적용을 위해서는 재부팅이 필요합니다. '즉시적용' 선택시 네트워크 인터페이스가 재시작되며, 이로 인해 무선랜 연결이 끊어질 수 있습니다.
   - **알림 옵션** : '제어 방식' 에 따른 알림 방식을 지정합니다. '즉시적용' 옵션에서 '알림없음' 선택 시 설정 변경 후 즉시 네트워크 인터페이스가 재시작됩니다.
   - **적용 대기시간** : '즉시적용' 옵션에서 '사용자 알림' 선택 시 즉시적용 하기 전에 알림을 표시할 시간을 설정할 수 있습니다.

노드정책을 통하여 네트워크 인터페이스 제어 정책 구성
------------------------------------------------------------------------

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리창에서 **인터페이스 제어** 을 찾아 클릭합니다.
#. **플러그인설정** 항목에서 필요한 옵션으로 설정합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책** 으로 이동합니다.
#. 인터페이스 제어 정책을 구성할 노드정책을 클릭합니다.
#. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다.
#. **사용가능** 항목에서 **인터페이스 제어** 을 찾아 **선택** 항목으로 드래그하여 이동합니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭합니다.
#. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다.

제어정책을 통하여 네트워크 인터페이스 제어 정책 구성
------------------------------------------------------------------------

**1단계. 제어 대상 노드그룹 생성**

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **그룹 > 노드** 로 이동합니다.
#. **작업선택 > 생성** 을 클릭합니다.
#. **추가** 버튼을 클릭합니다.
#. 제어 대상의 조건 설정 후 **추가** 버튼을 클릭합니다.
#. **생성** 버튼을 클릭합니다.

**2단계. 제어액션 생성**

#. 왼쪽 정책 항목에서 **정책 > 제어정책 > 제어액션** 으로 이동합니다.
#. **작업선택 > 생성** 을 클릭합니다.
#. 플러그인선택 항목에서 **인터페이스 제어** 플러그인을 선택합니다.
#. **조건설정** 및 옵션을 입력합니다.
#. **생성** 버튼을 클릭합니다.

**3단계. 제어정책 생성**

#. 왼쪽 정책 항목에서 **정책 > 제어정책 > 제어정책** 으로 이동합니다.
#. **작업선택 > 생성** 을 클릭하고, **제어정책 마법사** 를 완료 시킵니다.
#. **정책 기본설정** 탭에서 **ID** 항목에 **사용할 정책 ID** 를 입력합니다.
#. **노드그룹 설정** 탭에서 **새로 추가한 노드그룹** 을 선택하고, **선택** 항목으로 이동 시킵니다.
#. **권한 할당** 과 **제어 옵션** 탭에서 **원하는 옵션** 을 입력합니다.
#. **제어액션 설정** 탭에서 **생성한 제어액션** 을 찾아 **선택** 항목으로 이동 시킵니다.
#. **완료** 버튼을 클릭합니다.
#. 오른쪽 상단의 **변경정책적용** 을 클릭합니다.