.. _network-interface: 인터페이스 제어 ============================= 위험이벤트 발생시 인터페이스를 사용안함으로 바꾸는 기능을 제공합니다. NAC의 여러가지 제어방식 중 인터페이스 제어 기능을 제공합니다. - 관리자가 여러가지 조건을 정책으로 정의하여 단말의 네트워크 인터페이스 제어 유선, 무선, 브리지 및 비규칙(Promiscuous) 모드를 사용하지 않도록 설정하여 엔드포인트 사용자의 Windows 단말에서 유선 및 무선 네트워크 인터페이스를 제어 할 수 있습니다. 또한 팝업으로 표시되는 사용자 지정 메시지와 함께 인터페이스 사용 안 함 이벤트 알림을 보낼 수도 있습니다. 네트워크 인터페이스 제어 옵션 구성 ------------------------------------------------------------------------ #. **타입별 차단** : 사용하지 않도록 설정할 네트워크 유형을 지정합니다. (*유선, 무선, 또는 전체*) #. **기본장치 예외** : "On" 설정 시 정책서버와 통신이 가능한 네트워크 장치는 차단대상에서 제외 시킵니다. #. **브리지 차단** : "On" 설정 시 브리지 인터페이스를 사용안함으로 강제화합니다. 기본장치 예외 옵션과 상관없이 차단됩니다. #. **Promiscuous 차단** : "On" 설정 시 Promiscuous인 인터페이스를 사용안함으로 강제화합니다. 기본장치 예외 옵션과 상관없이 차단됩니다. #. **차단알림** : 인터페이스 차단 이벤트에 대해 사용자에게 옵션 별(*사용자메시지 or 에이전트팝업*)로 메시지를 전달합니다. #. **인터넷연결공유** : 인터페이스의 인터넷 연결공유 속성을 해제합니다. #. **IPv6** : 인터페이스의 IPv6 속성을 해제합니다. 노드정책을 통하여 네트워크 인터페이스 제어 정책 구성 ------------------------------------------------------------------------ #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다. #. 노드액션 관리창에서 **인터페이스 제어** 을 찾아 클릭합니다. #. **플러그인설정** 항목에서 필요한 옵션으로 설정합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책** 으로 이동합니다. #. 인터페이스 제어 정책을 구성할 노드정책을 클릭합니다. #. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다. #. **사용가능** 항목에서 **인터페이스 제어** 을 찾아 **선택** 항목으로 드래그하여 이동합니다. #. **추가** 버튼을 클릭합니다. #. **수정** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다. 제어정책을 통하여 네트워크 인터페이스 제어 정책 구성 ------------------------------------------------------------------------ **1단계. 제어 대상 노드그룹 생성** #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **그룹 > 노드** 로 이동합니다. #. **작업선택 > 생성** 을 클릭합니다. #. **추가** 버튼을 클릭합니다. #. 제어 대상의 조건 설정 후 **추가** 버튼을 클릭합니다. #. **생성** 버튼을 클릭합니다. **2단계. 제어액션 생성** #. 왼쪽 정책 항목에서 **정책 > 제어정책 > 제어액션** 으로 이동합니다. #. **작업선택 > 생성** 을 클릭합니다. #. 플러그인선택 항목에서 **인터페이스 제어** 플러그인을 선택합니다. #. **조건설정** 및 옵션을 입력합니다. #. **생성** 버튼을 클릭합니다. **3단계. 제어정책 생성** #. 왼쪽 정책 항목에서 **정책 > 제어정책 > 제어정책** 으로 이동합니다. #. **작업선택 > 생성** 을 클릭하고, **제어정책 마법사** 를 완료 시킵니다. #. **정책 기본설정** 탭에서 **ID** 항목에 **사용할 정책 ID** 를 입력합니다. #. **노드그룹 설정** 탭에서 **새로 추가한 노드그룹** 을 선택하고, **선택** 항목으로 이동 시킵니다. #. **권한 할당** 과 **제어 옵션** 탭에서 **원하는 옵션** 을 입력합니다. #. **제어액션 설정** 탭에서 **생성한 제어액션** 을 찾아 **선택** 항목으로 이동 시킵니다. #. **완료** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 을 클릭합니다.