내부 SSID 탐지

SSID는 내부 AP 에서 인접 AP 로 구분 됩니다.

내부 SSID 표시

  1. 상단 항목에서 관리 > 무선랜 으로 이동 하십시오.

  2. 기본 무선랜 창에서 내부 컬럼명 열을 찾아 클릭하십시오. 모든 내부 AP는 이 컬럼에서 확인 표시로 식별됩니다.

내부 AP 찾는 방법

Agent와 무선센서에 의해 탐지된 AP는 내부적으로 연결된 AP에 의해 여러 기준에 의해 구별될 수 있습니다. 내부 AP 감지 방법은 다음과 같습니다.

MAC 유사성 검사

../../_images/similarity.jpg

  1. 네트워크센서는 내부적으로 연결된 AP의 유선 인터페이스 MAC 정보를 수집합니다.

  2. 무선센서는 AP의 무선 인터페이스 MAC 정보를 수집하여 이를 정책서버로 보냅니다.

  3. 정책서버는 AP의 유선 및 무선 인터페이스 MAC 정보를 비교하여 유사성이 확인되면 AP가 내부 네트워크에 연결되어 있다고 판단합니다.

Packet broadcasting

../../_images/packet.jpg

  1. 네트워크센서는 가상 MAC을 네트워크에 브로드 캐스팅합니다.

  2. 이때 내부 네트워크에 연결된 AP는 네트워크센서에서 수신한 가상 MAC을 AP의 무선 대역으로 브로드 캐스팅합니다.

  3. 무선센서는 무선 네트워크를 모니터링하고 무선 센서가 AP로부터 가상 MAC을 수신하면 AP를 내부 AP로 판단합니다.

에이전트

  1. 에이전트는 사용자 단말에서 탐지된 모든 무선 네트워크 인터페이스 정보를 수집합니다.

  2. 알려진 무선 네트워크 인터페이스 MAC 주소와 SSID MAC 주소를 매칭 시킵니다.

무선 컨트롤러가 포함된 SNMP

  1. SNMP를 사용하여 무선 컨트롤러에서 정보를 수집합니다.

  2. 무선 컨트롤러의 알려진 MAC 주소와 SSID MAC 주소를 매칭 시킵니다.