NAC로 인한 차단이 의심될때 확인 방법

NAC 운영하는 환경에서 간혹 단말의 네트워크 통신이 실패할 때 NAC와 관련이 있는지에 대한 부분을 확인하는 방법을 안내합니다.

Genian NAC는 크게 2가지 형태로 단말을 제어합니다.

  • 네트워크센서를 통한 제어
  • 에이전트를 통한 제어

각 제어 방법별로 확인하는 방법을 안내합니다.

1. 호스트 센서를 통한 제어

  • 네트워크센서를 통하여 단말이 제어 되었을때 확인하는 방법
  1. 단말 터미널 창을 열어 게이트웨이 IP로 PING 체크를 수행합니다.
  2. 게이트웨이 IP로 PING이 정상 체크된다면 네트워크센서에서 제어하는 상황은 아닙니다.
  3. 추가로 단말 터미널 창을 열어 ARP 캐시 테이블을 확인합니다.
  4. 게이트웨이 IP 와 매칭된 MAC 주소가 네트워크센서의 MAC 주소로 변경되어있는지 반복 확인 합니다.
  5. ARP 캐시 테이블 상에서 네트워크센서와 관련이 없는 IP 들이 네트워크센서의 MAC 으로 변경이 안 되어 있다면 NAC와 무관한 상황입니다.

2. 미러 센서를 통한 제어

  • 미러센서를 통한 제어 시에는 게이트웨이와 ICMP 통신이 정상적으로 수행됩니다. 그래서 호스트센서를 통한 제어방법으로 판단하면 안됩니다.
  1. 단말 웹브라우저 창을 열어 웹 접속시도를 합니다. (Google, Naver는 제외한 웹페이지를 권장합니다.)
  2. 브라우저 화면에 CWP 페이지의 URL과 화면이 표시되는지 확인합니다.
  3. ICMP 통신은 대부분의 구간에 체크가 정상이나 WEB 통신만 비정상일 때 확인하시기 바랍니다.

3. 에이전트를 통한 제어

  • 에이전트를 통하여 단말을 제어하는 방법은 여러 가지가 있지만 본 상황에서는 네트워크 통신에 대한 부분만 확인합니다.
  1. 시작버튼 > 설정 > 네트워크 및 인터넷 > 어댑터 옵션 변경 > 주 사용 네트워크 어댑터가 회색으로 사용 안 함 상태인지 확인합니다.
  2. 사용 안 함 상태가 아니라면 에이전트 인터페이스 제어가 수행된 상태는 아닙니다.