접근제어 정책의 이해

Genian NAC는 크게 4가지( IP/MAC 정책, 노드정책, 제어정책, 무선랜정책 )의 네트워크 접근제어 정책을 사용합니다.

Note

유튜브를 통해 정책생성 교육 영상을 확인할 수 있습니다 Access-control policy

IP/MAC 정책

IP/MAC 정책은 관리자가 수동 또는 자동으로 장치의 IP사용을 제어할수 있습니다. 또한 IP와 MAC을 기반으로 네트워크 엑세스를 제어합니다.

NAC에서 위 기능을 사용하려면 반드시 네트워크센서 운영모드를 Enforcement 모드로 변경하고 IP관리정책을 활성화 해야합니다. 본 문서에서는 IP관리 정책을 활성화하고, IP 충돌과 변경을 방지하는 방법, IP를 할당하는 방법을 설명합니다.

노드정책

노드정책은 주로 노드로부터 정보를 수집하고 정책을 만족하고 있는 상태에 있는 네트워크를 확인 및 관리할 수 있습니다. 노드정책을 사용하면 노드의 사용자 인증방법에 따라 인증정책을 수립할 수 있고 단말의 정책준수를 위한 기본설정을 할 수 있습니다.

노드정책을 설정하기 위해서는 생성되어 있는 노드그룹을 사용하거나 신규로 생성해야합니다.

그 다음 관리 WebUI > 정책 > 노드정책 > 작업선택 > 생성 으로 이동합니다.

정책생성 절차에 따라 정책에 그룹을 할당하고 세부 옵션을 설정합니다.

참고: | 사용자 인증 옵션 설정 | 노드정책의 에이전트 설정 | 노드 관리 | 노드정책 상세 확인하기

제어정책

노드정책이 노드의 정보를 수집하는 것이라면, 제어정책은 노드가 네트워크에 엑세스하는 것에 대해 허용/차단하고 추가적인 조치를 하는데 사용됩니다. 이 추가 조치는 정책준수를 위해 CWP로 리다이렉션하거나 에이전트를 통한 단말 제어를 포함합니다.

노드그룹을 생성해놓고(노드 그룹 관리) 제어정책을 생성하면 단말 제어에 대한 밑그림이 완성됩니다. 그 다음 제어정책에 노드그룹을 할당하여 그룹에 포함된 노드에 정책을 적용합니다.

무선랜 정책

무선랜 정책은 프로파일(AP, Client)을 배포하는 역할과 Genian Air-Sentry 로 접속하는 대상이 네트워크에 엑세스하는 것에 대해 허용/차단하는데 사용됩니다.

무선랜 정책에서 접근제어 기능을 사용하기 위해서는 Genian Air-Sentry 가 필요합니다.

RADIUS정책

RADIUS 정책은 무선 및 유선으로 RADIUS로 인증을 시도한 사용자인증을 승인/거부하고 추가적인 조치를 하는데 사용됩니다.
이 추가 조치는 네트워크에 접근이 허용된 노드가 연결된 스위치의 포트에 ACL, VLAN, Session timeout, Filter 설정을 포함합니다.

정책을 설정하기 위해서는 생성되어 있는 사용자그룹을 사용하거나 신규로 생성해야합니다.

그 다음 관리 Web콘솔 > 정책 > RADIUS 정책 > 작업선택 > 생성 으로 이동합니다.

정책 생성 절차에 따라 정책에 사용자그룹 을 할당 하고 조건을 추가한뒤 세부 정책설정을합니다.