ARP 테이블 관리

사용자 PC의 ARP 테이블에 대한 관리 작업을 수행합니다. 악의적인 사용자는 ARP 테이블을 변조하여 내부 네트워크 보안 체계를 우회하거나 내부 사용자의 패킷을 가로채려는 시도를 할 수 있습니다. NAC는 이러한 시도들을 방지하기 위해 다음과 같은 기능을 제공합니다.

  • 악의적인 사용자가 패킷을 가로채는 ARP Spoofing 공격 대응
  • 수동으로 ARP 항목을 Static 설정하지 못하도록 강제화하여 네트워킹 보호
  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
  3. 노드액션 관리창에서 ARP 관리 을 찾아 클릭합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시할 메시지를 추가합니다.
  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류할 수 있습니다.

아래 플러그인설정 이 있습니다.

  1. Static ARP 차단 의 경우 On 으로 설정하여 Static으로 설정된 ARP에 대해서 사용하지 못하도록 강제화합니다.
  2. Anti ARP SpoofingOn 으로 설정하여 ARP Spoofing 방지를 위해 충돌 보호된 IP에 대해서 Static ARP를 설정(확인 된 노드의 ARP 정보)합니다.
    • 적용대상 노드그룹 : AAS(Anti ARP Spoofing)를 적용할 IP가 특정 노드그룹에 속하는 경우만 적용할 수 있도록 선택합니다. (미선택시 모든노드에 대해서 적용)
  3. 수정 버튼을 클릭합니다.
  4. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.
  5. 노드정책 창에서 기본정책 을 클릭합니다.
  6. 노드액션 설정 을 찾아 할당 을 클릭합니다.
  7. 사용가능 항목에서 ARP 관리 를 찾아 선택 항목으로 드래그하여 이동합니다.
  8. 추가 버튼을 클릭합니다.
  9. 수정 버튼을 클릭합니다.

Note

관리 > 노드 > IP관리 탭 > IP 정책으로 이동하여 충돌 방지 설정을 구성합니다.