ARP 테이블 관리
사용자 PC의 ARP 테이블에 대한 관리 작업을 수행합니다. 악의적인 사용자는 ARP 테이블을 변조하여 내부 네트워크 보안 체계를 우회하거나 내부 사용자의 패킷을 가로채려는 시도를 할 수 있습니다. NAC는 이러한 시도들을 방지하기 위해 다음과 같은 기능을 제공합니다.
악의적인 사용자가 패킷을 가로채는 ARP Spoofing 공격 대응
수동으로 ARP 항목을 Static 설정하지 못하도록 강제화하여 네트워킹 보호
상단 항목의 정책 으로 이동합니다.
왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
노드액션 관리창에서 ARP 관리 을 찾아 클릭합니다.
아래 기본설정 이 있습니다.
CWP 메시지 의 경우 정책에 따라 표시할 메시지를 추가합니다.
라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류할 수 있습니다.
아래 플러그인설정 이 있습니다.
Static ARP 차단 의 경우 On 으로 설정하여 Static으로 설정된 ARP에 대해서 사용하지 못하도록 강제화합니다.
Anti ARP Spoofing 를 On 으로 설정하여 ARP Spoofing 방지를 위해 충돌 보호된 IP에 대해서 Static ARP를 설정(확인 된 노드의 ARP 정보)합니다.
적용대상 노드그룹 : AAS(Anti ARP Spoofing)를 적용할 IP가 특정 노드그룹에 속하는 경우만 적용할 수 있도록 선택합니다. (미선택시 모든노드에 대해서 적용)
FailSafe 사용 은 에이전트가 정책서버로 접속이 되지 않을 경우 플러그인 동작을 중지할 수 있는 기능입니다.
수정 버튼을 클릭합니다.
왼쪽 정책 항목에서 노드정책 으로 이동합니다.
노드정책 화면에서 적용하려는 정책 을 클릭합니다.
노드액션 설정 을 찾아 할당 을 클릭합니다.
사용가능 항목에서 ARP 관리 를 찾아 선택 항목으로 드래그하여 이동합니다.
추가 버튼을 클릭합니다.
수정 버튼을 클릭합니다.
Note
관리 > 노드 > IP관리 탭 > IP 정책으로 이동하여 충돌 방지 설정을 구성합니다.