.. _virtual:

센서 인터페이스에 가상 IP 구성
======================================

Genian NAC는 위험감지를 위해 가상IP를 생성하고 관리하는 허니팟 기능을 제공합니다. 
현재 네트워크에서 사용되지 않는 일부 IP를 네트워크센서가 서비스를 제공하는 것처럼 ARP 요청에 응답하여 알수없는 서비스 사용요청, 포트스캔 등 위험감지를 합니다.
가상IP주소는 자동 및 수동으로 할당할 수 있습니다.

가상IP 수동 추가
- 가상IP를 수동으로 직접 지정하여 추가할 수 있습니다.

가상IP 자동 추가
- 가상IP가 설정된 개수 만큼 미사용IP가 랜덤으로 가상IP으로 할당됩니다.
- 가상IP 개수 변경 시, 기존의 가상IP 존재 여부 확인 후 가상IP를 할당합니다.
- 기 사용중인 가상IP는 그대로 재할당하며, 추가된 개수만큼 미사용IP에 가상IP를 할당합니다.

가상IP 충돌방지
- 가상IP 자동 추가: 신규노드의 IP와 가상IP가 동일한 경우, 미사용IP로 가상IP가 자동으로 변경됩니다.
- 가상IP 수동 추가: 신규노드의 IP와 가상IP가 동일한 경우, 신규노드가 등록되지 않습니다.

가상 IP 주소 보기
------------------------------
#. 상단 패널의 **시스템** 으로 이동합니다.
#. 좌측 패널에서 **시스템 > 시스템관리** 로 이동합니다.
#. 원하는 네트워크센서 IP를 클릭합니다.
#. **센서설정** 탭을 클릭합니다.
#. 원하는 인터페이스 우측의 **IP설정** 을 클릭합니다. 할당된 가상 IP 주소를 볼 수 있습니다.

가상 IP 주소 자동 추가/삭제
-------------------------------------------
가상IP(자동) 설정 시, 미사용IP가 입력한 개수만큼 가상IP로 할당됩니다. 최대 128개를 설정할 수 있습니다. 

#. 상단 패널의 **시스템** 으로 이동합니다.
#. 좌측 패널에서 **시스템 > 시스템관리** 로 이동합니다.
#. 원하는 네트워크센서 IP를 클릭합니다.
#. **센서설정** 탭을 클릭합니다.
#. 가상 IP를 추가할 인터페이스 우측의 **센서설정** 을 클릭합니다.
#. **가상 IP > 가상IP 개수** 에서 할당할 가상IP 개수를 입력합니다. 사용하지 않거나 삭제할 경우 "0"을 입력합니다.
#. **수정** 버튼을 클릭합니다.

가상 IP 주소 수동 추가
--------------------------------

#. 상단 패널의 시스템으로 이동합니다.
#. 좌측 패널에서 **시스템 > 시스템관리** 로 이동합니다.
#. 원하는 네트워크센서 IP를 클릭합니다.
#. **센서설정** 탭을 클릭합니다.
#. 가상 IP를 추가할 인터페이스 우측의 **IP설정** 을 클릭합니다.
#. 가상IP의 **추가** 버튼을 클릭하여 **IP주소** 와 **동작모드 > 설정함** 을 설정합니다.
#. **수정** 버튼을 클릭합니다.

가상 IP 주소 수동 제거
-----------------------------------

#. 상단 패널의 시스템으로 이동합니다.
#. 좌측 패널에서 **시스템 > 시스템관리** 로 이동합니다.
#. 원하는 네트워크센서 IP를 클릭합니다.
#. **센서설정** 탭을 클릭합니다.
#. 가상 IP를 추가할 인터페이스 우측의 **IP설정** 을 클릭합니다.
#. 삭제를 원하는 가상 IP 옆의 **삭제** 버튼을 클릭합니다.