.. _understanding-policy: 접근제어 정책의 이해 ======================== Genian NAC는 크게 4가지( **IP/MAC 정책, 노드정책, 제어정책, 무선랜정책** )의 네트워크 접근제어 정책을 사용합니다. .. note:: 유튜브를 통해 정책생성 교육 영상을 확인할 수 있습니다 |Access-control policy| IP/MAC 정책 -------------- IP/MAC 정책은 관리자가 수동 또는 자동으로 장치의 IP사용을 제어할수 있습니다. 또한 IP와 MAC을 기반으로 네트워크 엑세스를 제어합니다. NAC에서 위 기능을 사용하려면 반드시 네트워크센서 운영모드를 Enforcement 모드로 변경하고 IP관리정책을 활성화 해야합니다. 본 문서에서는 IP관리 정책을 활성화하고, IP 충돌과 변경을 방지하는 방법, IP를 할당하는 방법을 설명합니다. .. toctree:: :maxdepth: 1 ipmac-control/preparing-accesscontrol ipmac-control/changing-ipam ipmac-control/change-prevention ipmac-control/conflict-prevention ipmac-control/time-allowed ipmac-control/ipam-setting 노드정책 ----------- 노드정책은 주로 노드로부터 정보를 수집하고 정책을 만족하고 있는 상태에 있는 네트워크를 확인 및 관리할 수 있습니다. 노드정책을 사용하면 노드의 사용자 인증방법에 따라 인증정책을 수립할 수 있고 단말의 정책준수를 위한 기본설정을 할 수 있습니다. 노드정책을 설정하기 위해서는 생성되어 있는 노드그룹을 사용하거나 신규로 생성해야합니다. 그 다음 **관리 WebUI > 정책 > 노드정책 > 작업선택 > 생성** 으로 이동합니다. 정책생성 절차에 따라 정책에 그룹을 할당하고 세부 옵션을 설정합니다. 참고: | :ref:`authentication-options` | :ref:`agent-node-policy` | :ref:`managing-nodes` | :ref:`node-policy-detail` 제어정책 ------------- 노드정책이 노드의 정보를 수집하는 것이라면, 제어정책은 노드가 네트워크에 엑세스하는 것에 대해 허용/차단하고 추가적인 조치를 하는데 사용됩니다. 이 추가 조치는 정책준수를 위해 CWP로 리다이렉션하거나 에이전트를 통한 단말 제어를 포함합니다. 노드그룹을 생성해놓고(:ref:`managing-nodegroups`) 제어정책을 생성하면 단말 제어에 대한 밑그림이 완성됩니다. 그 다음 제어정책에 노드그룹을 할당하여 그룹에 포함된 노드에 정책을 적용합니다. .. toctree:: :maxdepth: 1 enforcement-policy/permissions enforcement-policy/policy-nodegroup enforcement-policy/enforcement-agentaction 무선랜 정책 -------------- 무선랜 정책은 프로파일(AP, Client)을 배포하는 역할과 **Genian Air-Sentry** 로 접속하는 대상이 네트워크에 엑세스하는 것에 대해 허용/차단하는데 사용됩니다. 무선랜 정책에서 접근제어 기능을 사용하기 위해서는 **Genian Air-Sentry** 가 필요합니다. .. toctree:: :maxdepth: 1 wireless-policy/wireless-policy RADIUS정책 -------------------------- | RADIUS 정책은 무선 및 유선으로 RADIUS로 인증을 시도한 사용자인증을 승인/거부하고 추가적인 조치를 하는데 사용됩니다. | 이 추가 조치는 네트워크에 접근이 허용된 노드가 연결된 스위치의 포트에 ACL, VLAN, Session timeout, Filter 설정을 포함합니다. 정책을 설정하기 위해서는 생성되어 있는 사용자그룹을 사용하거나 신규로 생성해야합니다. 그 다음 **관리 Web콘솔 > 정책 > RADIUS 정책 > 작업선택 > 생성** 으로 이동합니다. 정책 생성 절차에 따라 정책에 :ref:`사용자그룹` 을 할당 하고 조건을 추가한뒤 세부 정책설정을합니다. .. toctree:: :maxdepth: 1 enforcement-policy/radius_policy .. |Access-control policy| image:: /images/youtube.png :target: https://youtu.be/RIg5D6ECH5A?t=1 :width: 35px