인터페이스 제어

위험이벤트 발생시 인터페이스를 사용안함으로 바꾸는 기능을 제공합니다. NAC의 여러가지 제어방식 중 인터페이스 제어 기능을 제공합니다.

  • 관리자가 여러가지 조건을 정책으로 정의하여 단말의 네트워크 인터페이스 제어

유선, 무선, 브리지 및 비규칙(Promiscuous) 모드를 사용하지 않도록 설정하여 엔드포인트 사용자의 Windows 단말에서 유선 및 무선 네트워크 인터페이스를 제어 할 수 있습니다. 또한 팝업으로 표시되는 사용자 지정 메시지와 함께 인터페이스 사용 안 함 이벤트 알림을 보낼 수도 있습니다.

네트워크 인터페이스 제어 옵션 구성

  1. 타입별 차단 : 사용하지 않도록 설정할 네트워크 유형을 지정합니다. (유선, 무선, 또는 전체)
  2. 기본장치 예외 : "On" 설정 시 정책서버와 통신이 가능한 네트워크 장치는 차단대상에서 제외 시킵니다.
  3. 브리지 차단 : "On" 설정 시 브리지 인터페이스를 사용안함으로 강제화합니다. 기본장치 예외 옵션과 상관없이 차단됩니다.
  4. Promiscuous 차단 : "On" 설정 시 Promiscuous인 인터페이스를 사용안함으로 강제화합니다. 기본장치 예외 옵션과 상관없이 차단됩니다.
  5. 차단알림 : 인터페이스 차단 이벤트에 대해 사용자에게 옵션 별(사용자메시지 or 에이전트팝업)로 메시지를 전달합니다.
  6. 인터넷연결공유 : 인터페이스의 인터넷 연결공유 속성을 해제합니다.
  7. IPv6 : 인터페이스의 IPv6 속성을 해제합니다.

노드정책을 통하여 네트워크 인터페이스 제어 정책 구성

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
  3. 노드액션 관리창에서 인터페이스 제어 을 찾아 클릭합니다.
  4. 플러그인설정 항목에서 필요한 옵션으로 설정합니다.
  5. 왼쪽 정책 항목에서 정책 > 노드정책 으로 이동합니다.
  6. 인터페이스 제어 정책을 구성할 노드정책을 클릭합니다.
  7. 노드액션 설정 을 찾아 할당 을 클릭합니다.
  8. 사용가능 항목에서 인터페이스 제어 을 찾아 선택 항목으로 드래그하여 이동합니다.
  9. 추가 버튼을 클릭합니다.
  10. 수정 버튼을 클릭합니다.
  11. 오른쪽 상단의 변경정책적용 버튼을 클릭합니다.

제어정책을 통하여 네트워크 인터페이스 제어 정책 구성

1단계. 제어 대상 노드그룹 생성

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 그룹 > 노드 로 이동합니다.
  3. 작업선택 > 생성 을 클릭합니다.
  4. 추가 버튼을 클릭합니다.
  5. 제어 대상의 조건 설정 후 추가 버튼을 클릭합니다.
  6. 생성 버튼을 클릭합니다.

2단계. 제어액션 생성

  1. 왼쪽 정책 항목에서 정책 > 제어정책 > 제어액션 으로 이동합니다.
  2. 작업선택 > 생성 을 클릭합니다.
  3. 플러그인선택 항목에서 인터페이스 제어 플러그인을 선택합니다.
  4. 조건설정 및 옵션을 입력합니다.
  5. 생성 버튼을 클릭합니다.

3단계. 제어정책 생성

  1. 왼쪽 정책 항목에서 정책 > 제어정책 > 제어정책 으로 이동합니다.
  2. 작업선택 > 생성 을 클릭하고, 제어정책 마법사 를 완료 시킵니다.
  3. 정책 기본설정 탭에서 ID 항목에 사용할 정책 ID 를 입력합니다.
  4. 노드그룹 설정 탭에서 새로 추가한 노드그룹 을 선택하고, 선택 항목으로 이동 시킵니다.
  5. 권한 할당제어 옵션 탭에서 원하는 옵션 을 입력합니다.
  6. 제어액션 설정 탭에서 생성한 제어액션 을 찾아 선택 항목으로 이동 시킵니다.
  7. 완료 버튼을 클릭합니다.
  8. 오른쪽 상단의 변경정책적용 을 클릭합니다.