장비 센서설정 자동으로 세팅하기
정책서버에 추가되는 모든 네트워크센서에 대한 초기설정을 구성할 수 있습니다. 초기설정은 선택 사항이며 이후에 개별 네트워크센서에 대해 고유 설정은 각 센서에서 변경할 수 있습니다
Note
개별장비의 설정을 변경하기 위해서는 시스템 > 장비IP 선택 > 환경설정탭 에서 진행합니다.
네트워크센서 초기설정
신규 등록될 네트워크센서의 초기 센서설정이 됩니다.
상단 패널에서 시스템 으로 이동
좌측 패널에서 시스템 초기설정 > 센서설정 으로 이동하십시오.
센서동작
네트워크 센서가 동작하는 모드를 지정합니다. 네트워크 환경에 따라서 동작모드와 운영모드의 조합으로 다음과 같이 설정할 수 있습니다.
센서 모드를 Inactive, Mirror, Inline, 또는 Host(권장)로 설정 합니다.
VLAN이 여러개인 경우 VLAN Interface 별로 센서가 구동되며, 각 VLAN Interface별 센서에 대하여 모두 Host모드로 설정해야 합니다.
네트워크 센서 동작모드 |
네트워크 센서 운영모드 |
설명 |
---|---|---|
Inactive |
Monitoring / Enforcement |
네트워크 센서 동작모드가 Inactive 설정일 경우에는 운영모드와 관계없이 네트워크 센서가 동작하지 않음 |
Host |
Monitoring |
네트워크 센서 관리범위 네트워크에 대해서 스캔만 수행, 네트워크 제어는 수행하지 않음(권장) |
Host |
Enforcement |
네트워크 센서 관리범위 네트워크에 대해서 스캔과 네트워크 제어 수행(권장) |
Mirror(local) |
Monitoring |
네트워크 센서 관리범위 네트워크에 대해서 트래픽 모니터링만 수행, 네트워크 제어는 수행하지 않음 |
Mirror(local) |
Enforcement |
네트워크 센서 관리범위 네트워크에 대해서 트래픽 모니터링과 네트워크 제어 수행 |
Mirror(Global) |
Monitoring |
네트워크 센서 동작하지 않음 |
Mirror(Global) |
Enforcement |
네트워크 센서의 관리범위가 아닌 IP 통신에 대해서 네트워크 제어 수행 |
Warning
네트워크센서가 Enforcement 모드로 동작하면 네트워크가 즉시 차단될 수 있으므로 설정시에 주의하시기 바랍니다.
트래픽 모니터링
네트워크 센서가 Mirror(local) 동작모드로 운영될 경우 관리범위 네트워크에 트래픽 현황을 확인하도록 설정합니다.
노드등록
하나의 MAC당 최대 등록 가능한 노드수, 일정 비율 이상의 IP가 사용중이면 경고 설정이 가능합니다.
노드정보 검사
플랫폼 감지를 위한 포트스캔 및 서비스스캔 여부를 결정할 수 있습니다. NetBIOS 검사를 하거나 검사 주기를 변경할 수 있습니다.
네트워크 스캔
노드정보 검사 이외 추가적으로 정의된 스캔 항목에 수집 여부를 설정합니다.
노드상태 검사
위험감지 MAC+IP Clone 탐지를 수행하기 위한 상태검사를 설정합니다.
서브넷 노드스캔
노드스캔 주기, 초당 스캔 개수 등을 설정할 수 있습니다.
DHCP
DHCP 서비스 활성화 여부를 설정할 수 있습니다.
가상IP
사용하지 않는 IP를 위험 트래픽 유도용(허니팟) 가상 IP로 사용할 수 있습니다.
IP 관리
신규로 연결되는 노드에 대하여 차단여부를 설정하거나, 센서에 설정된 IP에 대해서 충돌보호 기능을 On / Off 할 수 있습니다.
기타설정
NAC의 관리대상에서 예외처리할 MAC을 지정할 수 있습니다.
센서 로그 설정 구성
상단 패널에서 시스템 으로 이동
출력되는 화면에서 네트워크 센서 IP 를 선택
환경설정 클릭
기타 설정 참고
기본문자셋
- 센서 디버그로그 생성
-로그 저장 위치 - ( 로컬, 정책 서버, 로컬&정책 서버)
Note
로그 위치가 정책서버에 저장되도록 설정된 경우 발생된 로그는 포트 6514를 사용하여 TLS를 통해 syslog에 의해 전송 됩니다.
TLS를 통한 syslog 전송이 실패하면, 표준 syslog 포트인 514 포트를 사용하여 전송 됩니다.
CLOUD NAC의 경우 랜덤 포트 가 사용됩니다. 시스템 > 서비스 관리 > 접속포트 에서 할당된 포트를 확인할 수 있습니다.