ARP 테이블 관리

사용자 PC의 ARP 테이블에 대한 관리 작업을 수행합니다. 악의적인 사용자는 ARP 테이블을 변조하여 내부 네트워크 보안 체계를 우회하거나 내부 사용자의 패킷을 가로채려는 시도를 할 수 있습니다. ZTNA는 이러한 시도들을 방지하기 위해 다음과 같은 기능을 제공합니다.

  • 수동으로 ARP 항목을 Static으로 설정하지 못하도록 강제화하여 네트워킹 보호
  1. 상단 메뉴의 정책 으로 이동합니다.
  2. 왼쪽 메뉴 트리에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
  3. 상단 운영체제 드롭다운 메뉴에서 Linux 를 선택합니다.
  4. 노드액션 리스트에서 ARP 관리 를 찾아 클릭합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래의 액션 수행설정 을 구성합니다.

  1. Static ARP 차단 의 경우 On 으로 설정하여 Static으로 설정된 ARP에 대해서 사용하지 못하도록 강제화합니다.
  2. 수정 버튼을 클릭합니다.
  3. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.
  4. 노드정책창에서 기본정책 을 클릭합니다.
  5. 노드액션 설정 을 찾아 할당 버튼을 클릭합니다.
  6. 사용가능 항목에서 ARP 관리 를 찾아 선택 항목으로 드래그하여 이동합니다.
  7. 추가 버튼을 클릭합니다.
  8. 수정 버튼을 클릭합니다.