.. _senssing-macip-clone:

인가된 MAC / IP 도용 단말 제어하기
========================================

비인가 단말이 인가된 단말의 MAC 과 IP를 도용해서 네트워크 접근을 시도할 수 있습니다. 인가 단말과 동일한 MAC 과 IP 를 사용하게 되면 네트워크수준(IP, MAC 주소)에서는 인가/비인가 여부를 구분하기 어렵습니다.
따라서 MAC/IP 기본정보 이외에 동일 MAC/IP를 가진 네트워크 패킷 감지, 에이전트에서의 MAC 변경 감지를 통해 IP/MAC 도용을 제어합니다.

해결방법
---------

MAC/IP Clone 단말을 제어하기 위해 Genian NAC에서는 네트워크센서와 에이전트에서 제어 방법을 제공합니다.

- 네트워크센서에서 제공하는 MAC/IP Clone 탐지기능을 사용합니다.
- 에이전트를 통한 MAC Clone 탐지기능을 사용합니다. 
- MAC/IP Clone 위험감지 정책을 사용합니다.

Step.1 네트워크센서 MAC/IP Clone 탐지 설정

 #. 상단 시스템메뉴로 이동합니다. 
 #. 좌측 패널의 센서관리로 이동합니다.
 #. 네트워크 센서 항목 좌측 체크박스에 체크합니다.
 #. **작업선택** 에서 센서 일괄 설정을 클릭합니다. 
 #. 노드상태 검사항목에 **MAC+IP Clone 감지** 항목을 체크합니다.
 #. 하단 ``저장`` 버튼을 클릭합니다. 

Step.2 네트워크센서 노드상태검사 설정확인

 #. 상단 시스템메뉴로 이동합니다. 
 #. Step1 에서 설정한 네트워크센서 **장비의 IP** 를 클릭합니다.
 #. 환경설정 탭으로 이동합니다. 
 #. 기타설정 항목에 노드상태검사 항목의 설정이 아래와 같은지 확인합니다. 
     - 노드상태검사: On
     - 노드 상태검사 방법: 최소 주기

Step.3 MAC/IP Clone 위험감지 설정과 노드정책 할당

 #. 상단 정책메뉴로 이동합니다.
 #. 좌측 패널의 위험감지 메뉴로 이동합니다.
 #. **MAC/IP Clone 위험감지** 를 선택합니다. 
 #. 하단 옵션설정에서 **MAC Spoofing 감지** 옵션을 ``On`` 으로 변경하고 하단 ``수정`` 버튼을 클릭합니다.
 #. 좌측 패널 노드정책으로 이동합니다.
 #. MAC/IP Clone 탐지를 적용하고자 하는 대상의 **노드정책명** 을 클릭합니다. 
 #. 최하단 위험감지 항목에서 ``할당`` 버튼을 클릭합니다.
 #. 팝업창에서 MAC / IP Clone 항목을 우측으로 이동시키고 ``수정`` 버튼을 클릭합니다. 
 #. 하단 ``수정`` 버튼을 클릭하여 수정사항을 저장합니다.
 #. 우측 상단 ``변경 정책 적용`` 버튼을 클릭하여 정책을 적용합니다.


Step.4 위험노드 네트워크 차단

위험에 탐지된 노드는 다음방법을 통해 네트워크를 제어할 수 있습니다. :ref:`blocking-threats`