네트워크센서

정책서버에 추가되는 모든 네트워크센서에 대한 초기설정을 구성할 수 있습니다. 초기설정은 선택 사항이며 이후에 개별 네트워크센서에 대해 고유 설정은 각 센서에서 변경할 수 있습니다

시스템 초기설정

아래 설정은 선택 사항이며 앞으로 등록될 네트워크센서의 초기 환경설정이 됩니다.

  1. 상단 패널에서 시스템 으로 이동
  2. 좌측 패널에서 시스템 초기설정 > 환경설정 으로 이동하십시오.
  3. 상세 항목은 정책서버 환경설정과 동일합니다.

센서 초기설정

아래 설정은 선택 사항이며 앞으로 등록될 네트워크센서의 초기 센서설정이 됩니다.

  1. 상단 패널에서 시스템 으로 이동
  2. 좌측 패널에서 시스템 초기설정 > 센서설정 으로 이동하십시오.

센서동작

센서 동작모드를 Inactive 로 설정하면 스캔 및 차단 동작을 하지 않습니다. 센서 동작모드는 Host, 센서 운영모드는 Monitoring 모드로 변경해야 스캔이 동작합니다. (Enforcement : 차단모드)

Warning

네트워크센서가 Enforcement 모드로 동작하면 네트워크가 즉시 차단될 수 있으므로 설정시에 주의하시기 바랍니다.

노드등록

하나의 MAC당 최대 등록 가능한 노드수, 일정 비율 이상의 IP가 사용중이면 경고 설정이 가능합니다.

노드정보 검사

플랫폼 감지를 위한 포트스캔 및 서비스스캔 여부를 결정할 수 있습니다. NetBIOS 검사를 하거나 검사 주기를 변경할 수 있습니다.

네트워크 스캔

DHCP, UPNP 등 다양한 종류의 네트워크 스캔을 On / Off 할 수 있습니다.

노드상태 검사

1초당 업/다운 상태를 검사할 노드수를 설정하거나, MAC+IP Clone 감지 여부를 설정할 수 있습니다.

서브넷 노드스캔

노드스캔 주기, 초당 스캔 개수 등을 설정할 수 있습니다.

DHCP

DHCP 서비스 활성화 여부를 설정할 수 있습니다.

가상IP

사용하지 않는 IP를 위험 트래픽 유도용(허니팟) 가상 IP로 사용할 수 있습니다.

IP 관리

신규로 연결되는 노드에 대하여 차단여부를 설정하거나, 센서에 설정된 IP에 대해서 충돌보호 기능을 On / Off 할 수 있습니다.

기타설정

NAC의 관리대상에서 예외처리할 MAC을 지정할 수 있습니다.