.. _node-group-detail: 노드그룹 상세정보 ========================================================================================= Genian NAC에서 생성할 수 있는 노드그룹은 타입은 노드정책 전용 노드그룹(정책그룹)과 일반 노드그룹(상태그룹)으로 나눠집니다. 일반적으로 노드그룹은 정책을 수립할 경우 사용되며, 노드정책과 제어정책에서 사용될 수 있습니다. 노드정책 전용 노드그룹 생성 조건 확인하기 ------------------------------------------------------------------------------------------- 노드정책 전용 노드그룹은 노드 타입, IP / MAC 정보, 사용자 정보, 인증 등과 같은 노드 관련 정보를 기반으로 하는 그룹입니다. 노드정책 전용 노드그룹은 노드정책에서 사용할 수 있습니다. .. list-table:: :widths: 3 10 :header-rows: 1 * - 항목 - 설명 * - IPv6 주소 - 노드의 IPv6 주소를 기반으로 그룹을 생성합니다. * - IP관리 - NAC에서 사용하는 IP관리정책을 기반으로 그룹을 생성합니다. * - IP주소 - 노드의 IPv4 주소를 기반으로 그룹을 생성합니다. * - MAC+IP주소 - 노드의 IPv4 주소와 MAC 값을 기반으로 그룹을 생성합니다. * - MAC주소 - 노드의 MAC 값을 기반으로 그룹을 생성합니다. * - 노드타입 - NAC에서 분류한 노드타입을 기반으로 그룹을 생성합니다. * - 등록여부 - 정책서버에 등록된 노드를 기반으로 그룹을 생성합니다. * - 등록일자 - NAC에 등록된 노드의 시간을 기반으로 그룹을 생성합니다. * - 센서 - 네트워크 센서 및 센서에 등록된 노드를 기반으로 그룹을 생성합니다. * - 시간 - 시간 객체를 기준으로 현재시간 기반에 그룹을 생성합니다. * - 에이전트 - NAC 에이전트의 설치/동작 기반에 그룹을 생성합니다. * - 인증사용자 - NAC의 사용자 인증기능 사용 시 인증된 사용자 기반에 그룹을 생성합니다. * - 장비소유자 - 노드에 설정된 장비소유자 정보를 기반으로 그룹을 생성합니다. * - 정책그룹 - 정책그룹을 포함하는 정책그룹을 생성합니다.(정책그룹을 조건으로 생성하는 레벨은 1단계만 가능) * - 태그 - 노드에 설정된 태그 정보를 기반으로 그룹을 생성합니다. 일반 노드그룹 생성 조건 확인하기 ---------------------------------------------------------------------------------------------------------- 일반 노드그룹은 노드 상태 및 관련 조건 결과에 의해 측정된 노드 상태를 기반으로 하는 그룹입니다. .. note:: 일반 노드그룹은 노드정책 전용 노드그룹에 설정조건을 모두 포함하고 있지만 노드정책에서는 사용할 수 없습니다. +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 분류 | 설명 | 항목 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 정책 | NAC에서 정의한 정책을 기반으로 그룹을 생성합니다. | IP관리, 노드그룹, 노드정책, 인증사용자, 태그, 호스트명 제한 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 센서정보 | 네트워크 센서에서 수집한 정보를 기반으로 그룹을 생성합니다. | 노드타입, 서비스, 센서, 업/다운상태, 열린포트, 운영체제유형 | + + +-------------------------------------------------------------------------------------------+ | | | 트래픽, 플랫폼, 호스트/도메인명 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 에이전트 정보 | 에이전트에서 수집한 정보를 기반으로 그룹을 생성합니다. | USB 장치정보, WMI 정보수집, 가동시간, 계정비밀번호검증, 네트워크, 백신정보 | + + +-------------------------------------------------------------------------------------------+ | | | 소프트웨어, 시스템, 시스템사용자 계정, 에이전트 상태, 에이전트 액션, 운영체제 업데이트 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 장비정보 | 장비에 설정한 정보를 기반으로 그룹을 생성합니다. | 장비명, 장비설명, 제조일, 구입처, 내용연수 시작일, 내용연수 만료일 | + + +-------------------------------------------------------------------------------------------+ | | | 일련번호, 구입가격, 책임자, 책임부서, 메모 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 추가설정정보 | GPI 연동정보 및 추가필드에 설정한 정보를 기반으로 그룹을 생성합니다. | GPI 점수, GPI 검사결과 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+ | 미분류 | 분류로 정의되지 않은 조건들을 기반으로 그룹을 생성합니다. | 등록여부, IPv6주소, IP주소, MAC+IP주소, MAC주소, NAT, 등록일자, 서약동의, 시간, 위험감지 | + + +-------------------------------------------------------------------------------------------+ | | |이름/설명, 장비내 무선랜, 장비소유자, 접속AP, 접속장치/접속포트, 플랫폼 보안취약점 | +-----------------+-------------------------------------------------------------------------+-------------------------------------------------------------------------------------------+