ARP 제어를 통한 네트워크 차단 실패
증상
센서의 모드는 Enforcement이고 제어정책에 차단 대상 노드가 포함되어 있습니다. 해당 제어정책이 활성화되어 웹 콘솔에 있는 제어정책 관리 뷰에서 차단 노드가 확인되어도 차단이 되지 않고 네트워크 연결이 지속되고 있는 경우
원인
일부 IDS/IPS 또는 EDR 솔루션은 ARP Enforcement 작업을 네트워크 공격으로 잘못 식별, 감지하여 차단 할 수 있습니다.
해결 방안
충돌하는 보안 제품에서 Genian NAC에 대한 예외 추가
해당 문제를 해결하려면, 정책 및 기타 네트워크 보안 솔루션의 구성에 따라 Sensor IP에 대한 예외 처리가 필요 합니다.