MAC 주소 인증으로 액세스 제어 구성

이 문서에서는 호스트 및 장치의 MAC 주소를 기반으로 네트워크 액세스를 관리하는 방법을 설명합니다.

MAC 주소 인증 개요

카토 소켓을 사용하는 사이트는 MAC 주소를 기반으로 호스트와 장치에만 네트워크 액세스를 제공하도록 설정할 수 있습니다. 카토 클라우드에서 카토 인증 서버에 업로드되는 CSV 파일에 각 MAC 주소를 입력하세요. 사이트는 이 파일에 있는 MAC 주소를 가진 장치만 인증합니다. 기타 모든 장치는 네트워크에 연결이 거부됩니다. 예시로, 게스트 사용자는 CSV 파일에 추가된 경우에만 액세스할 수 있습니다.

CSV 파일 사용

  • CSV 파일을 Cato 인증 서버에 업로드 시, 계정 감사 기록 페이지에 로그가 생성됩니다.

  • 새 CSV 파일을 업로드하면 이전 파일이 교체되고 덮어쓰여집니다.

  • CSV 파일의 최대 크기는 1MB입니다.

  • 사이트에 캐시된 최대 MAC 주소 수는 32,000입니다.

MAC 주소 인증 구현

모든 소켓 사이트에 대한 전역 설정으로 MAC 주소 인증을 활성화하거나 특정 사이트에만 설정할 수 있습니다.

MAC 주소 인증을 위한 전역 설정 구성

이 섹션은 계정 내 모든 소켓 사이트에 대해 MAC 주소 인증을 전역 설정으로 구현하는 방법을 설명하는 높은 수준의 개요입니다.

  1. CSV 파일에 MAC 주소를 포함하여 카토 인증 서버에 업로드하십시오.

  2. 인증 시간 설정을 구성하십시오.

  3. MAC 주소 인증을 수행하지 않는 각 사이트의 전역 설정을 덮어쓰고 기능을 비활성화하십시오.

  4. 계정을 위한 MAC 주소 인증 전역 설정을 활성화하십시오.

MAC 주소 인증을 위한 특정 사이트 구성

이 섹션은 특정 소켓 사이트에 대해 MAC 주소 인증을 구현하는 고급 개요입니다.

  1. MAC 주소가 포함된 CSV 파일을 Cato 인증 서버에 업로드합니다. 이 MAC 주소 목록은 사이트에 적용되며 각 사이트에 대해 별도의 목록을 사용자 정의할 수 없습니다.

  2. 인증 시간 설정을 구성하십시오.

  3. MAC 주소 인증을 수행하는 각 사이트의 전역 설정을 덮어쓰고 기능을 활성화하십시오.

MAC 주소 인증에 대한 전역 설정이 비활성화되어도, CSV 파일과 인증 시간 설정이 활성화된 사이트에 적용됩니다.

계정을 위한 MAC 주소 인증 구성

MAC 주소 인증 창을 사용하여 다음 작업을 수행할 수 있습니다:

  • 전체 계정을 위한 네트워크 액세스를 MAC 주소에 따라 구성합니다.

  • 각 MAC 주소가 인증되거나 거부되는 시간 설정 관리

  • 네트워크 연결이 허용된 MAC 주소 목록이 포함된 CSV 파일 업로드

참고

참고: CSV 파일을 업로드하기 전에 MAC 주소 인증을 활성화하면 모든 연결이 차단됩니다.

macauthentication.png

계정 전체에 대해 MAC 주소 인증을 활성화하거나 비활성화하려면:

  1. 네비게이션 메뉴에서 액세스 > MAC 인증을 클릭하십시오.

  2. MAC 인증 제어 활성화를 선택하십시오.

    MAC 인증을 비활성화하려면 이 옵션을 지우십시오.

  3. MAC 승인 및 MAC 거부 검증 길이를 구성하십시오

  4. 저장을 클릭하십시오.

인증된 MAC 주소 정의

Cato 관리 애플리케이션을 사용하여 네트워크에 접속하도록 인증된 모든 MAC 주소가 포함된 CSV 파일을 Cato 인증 서버에 업로드하십시오. 그런 다음 소켓은 이 파일을 가져와 각 연결을 CSV 파일의 MAC 주소와 비교합니다. 파일에 MAC 주소가 나열되어 있으면 연결이 허용됩니다. 그렇지 않으면 연결이 거부됩니다. 인증된 MAC 주소를 업데이트하려면 새 CSV 파일을 Cato 인증 서버에 업로드하십시오.

전역 설정의 MAC 인증 창에 파일이 업로드되지 않음 메시지가 표시되면 모든 MAC 주소가 허용되지 않습니다. 사이트는 네트워크 트래픽을 모두 차단하며, Cato 클라우드 WAN과 인터넷 트래픽을 포함합니다. MAC 주소 인증 기능을 활성화하기 전에 CSV 파일을 업로드할 것을 권장합니다.

각 계정은 소켓이 있는 모든 사이트의 인증된 MAC 주소에 대해 하나의 CSV 파일을 사용합니다. 개별 사이트를 활성화하거나 비활성화할 수 있습니다 (아래를 참조하십시오 특정 사이트 비활성화). CSV 파일의 MAC 주소는 파일 업로드를 위해 올바른 형식이어야 합니다. 예를 들어: 00:0a:95:9d:68:16.

CSV 파일에는 다음과 같은 열이 있습니다:

  • 허용된 MAC 주소

  • 사용자 이름(선택 사항)

  • 코멘트(선택 사항)

네트워크에 연결할 수 있는 MAC 주소를 정의하려면:

  1. MAC 주소가 포함된 CSV 파일을 준비하십시오. 사용자 이름과 코멘트를 추가할 수도 있습니다.

  2. 네비게이션 메뉴에서 클라우드 액세스 > MAC 인증을 클릭하십시오.

  3. MAC 인증 제어 활성화을 선택하십시오.

  4. CSV 파일 업로드를 클릭하십시오.

  5. 브라우저 팝업 창에서 CSV 파일을 선택하십시오. 파일이 Cato 인증 서버에 업로드됨.

  6. 저장을 클릭하십시오.

CSV 파일 다운로드

MAC 주소 인증 창은 업로드된 CSV 파일의 상태를 표시합니다. 파일에 있는 MAC 주소의 수와 파일이 업로드된 타임스탬프를 표시합니다.

창에 파일이 업로드되지 않음 메시지가 표시될 경우, MAC 주소 및 기타 데이터에 대한 빈 템플릿인 CSV 파일을 다운로드할 수 있습니다.

Cato 관리 애플리케이션에서 CSV 파일을 다운로드하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > MAC 인증을 클릭하십시오.

  2. MAC 인증 제어 활성화을 선택하십시오.

  3. CSV 파일 내려받기를 클릭하십시오.

  4. 브라우저 팝업 창에서 CSV 파일을 저장할 디렉토리를 선택하십시오. 파일이 디렉토리에 다운로드됩니다.

인증 시간 설정 정의

Cato 인증 서버가 특정 MAC 주소가 CSV 파일에 있는지 확인하기 전에 대기하는 시간을 인증 동작으로 정의하십시오. MAC 인증 승인 기간 설정은 MAC 인증이 유효한 시간을 정의합니다. 예를 들어, 이 설정의 값이 12시간인 경우, 오전 8시에 인증된 장치는 오후 8시까지 유효합니다. 오후 8시 이후, 장치가 네트워크에 연결을 시도하면 사이트는 특정 MAC 주소가 Cato 인증 서버의 CSV 파일에 있는지 확인합니다.

MAC 거부 유효 기간 설정은 거부된 장치가 인증을 시도하기 전에 대기하는 시간을 정의합니다. 이 시간 동안 MAC 주소의 거부가 시행되며, 사이트는 Cato 인증 서버의 CSV 파일과 장치의 MAC 주소를 비교하지 않습니다. 그 후, 장치가 네트워크에 연결하려고 하면 Cato 인증 서버가 특정 MAC 주소를 CSV 파일과 비교합니다. MAC 거부 유효 기간의 최소 시간 값은 1시간입니다.

MAC 승인 및 거부 설정을 정의하려면:

  1. 네비게이션 메뉴에서 액세스 > MAC 인증을 클릭합니다.

  2. MAC 인증 제어 활성화를 선택합니다.

  3. MAC 인증 승인 기간의 지속 시간과 값을 설정합니다.

  4. MAC 거부 유효 기간 동안 시간 및 값을 설정합니다.

  5. 저장을 클릭합니다.

MAC 주소 인증에서 특정 사이트 비활성화하기

글로벌 MAC 주소 인증 설정을 무시하고 특정 사이트에 대해 이 기능을 비활성화할 수 있습니다.

사이트에 대해 MAC 주소 인증을 비활성화하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 해당 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > MAC 인증을 클릭합니다.

  3. 계정 인증 제어 무시를 선택합니다.

  4. MAC 인증 제어 활성화가 지워져 있는지 확인합니다.

    overrideMAC.png

  5. 저장을 클릭합니다.

특정 사이트를 위한 MAC 주소 인증 활성화

특정 소켓 사이트에 대해서만 MAC 주소 인증을 활성화할 수 있으며, 동일한 MAC 주소 목록은 모든 사이트에 적용됩니다.

모든 사이트가 연결될 수 있도록 허용하는 MAC 주소를 정의하기 위해 CSV 파일을 Cato 인증 서버에 업로드하십시오. 전체 계정에 대한 인증 시간 설정을 구성합니다. 그런 다음 각 사이트에 대해 계정을 위한 MAC 인증 설정을 덮어쓰고 MAC 주소 인증을 활성화합니다.

overrideMAC2.png

참고

참고: 이 구성에서는 계정에 대한 MAC 주소 인증을 활성화하지 않고, 대신 특정 사이트에 대해서만 기능을 활성화합니다.

사이트에 대해 MAC 주소 인증을 활성화하려면:

  1. 네비게이션 메뉴에서 액세스 > MAC 인증을 클릭합니다.

  2. MAC 인증 제어 활성화를 선택합니다.

  3. CSV 파일 업로드를 클릭하여 Cato 인증 서버로 업로드하고 MAC 주소를 네트워크에서 인증되도록 정의합니다 (위에서 참조하십시오 인증된 MAC 주소 정의).

  4. 계정에 대한 인증 시간 설정을 정의하고 (위에서 참조하십시오 인증 시간 설정 정의) 저장을 클릭하십시오.

  5. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 해당 사이트를 선택합니다.

  6. 네비게이션 메뉴에서 사이트 설정 > MAC 인증을 클릭합니다.

  7. 계정 인증 제어 무시를 선택합니다.

  8. MAC 인증 제어 활성화를 선택하십시오.

  9. 저장을 클릭하십시오.

도움이 되었습니까?

4명 중 1명이 도움이 되었다고 했습니다.

댓글 0개