원격 사용자를 위한 IP 할당 정책

이 문서는 IP 할당 정책을 사용하여 계정의 원격 사용자에게 할당되는 기본, 동적, 및 정적 IP 범위를 정의하는 방법을 설명하며, 소켓 뒤에 있는 사용자에게는 적용되지 않습니다.

개요

IP 할당 정책은 Cato 클라이언트가 장치를 네트워크에 연결할 때 Cato가 할당하는 IP 범위를 정의합니다. 원격 사용자는 다음 방법 중 하나로 IP 주소 또는 범위를 할당받습니다:

  • 기본 IP 할당: 사용자에게 할당된 기본 범위는 다음과 같습니다:

    • 동적 IP 할당 규칙을 충족하지 않습니다
    • 정적 IP 주소가 할당되지 않았습니다
    • IP 범위가 소진된 규칙과 일치합니다

    기본적으로 이 범위는 10.41.0.0/16입니다. 이것을 선택한 범위로 업데이트할 수 있습니다.

  • 동적 IP 할당: IP 범위는 정렬된 규칙 기반에 따라 사용자 또는 그룹에 할당됩니다

    참고

    참고: 규칙 기반에 Any-Any 규칙이 있는 경우, 올바르게 배치되었는지 확인해야 합니다. 그렇지 않으면 아래 규칙보다 우선하여 모든 주소가 그 시점부터 동적으로 할당되고 기본 또는 정적 IP 주소에서 할당되지 않습니다.

  • 정적 IP 할당: 특정 사용자에게 할당된 고정 IP 주소

클라이언트가 IP 주소를 할당하려면, 사용자는 다음을 전환할 때 수동으로 연결을 해제하고 재연결해야 합니다:

  • 기본 및 동적 할당,또는
  • 다른 동적 규칙(예: 우선순위가 높은 것으로 이동할 때)

정책 수정 및 여러 관리자에 의한 동시 편집

IP 할당 정책은 여러 관리자가 동시에 정책을 편집할 수 있도록 허용합니다. 각 관리자는 규칙을 편집하고 자신만의 개인 개정에 규칙을 저장한 후 계정 정책에 이를 게시할 수 있습니다(게시된 개정). 정책 수정본을 관리하는 방법에 대한 자세한 정보는 Working with Policy Revisions를 참조하세요.

사용 사례 - 정적 IP 주소

XYZ Corporation은 접근 제어 목록(ACL)을 사용하여 접속을 제한하는 장비를 운영하며, 사전 정의된 소스 IP 주소에서만 연결을 허용합니다. 예를 들어, 라우터는 오직 IP 주소 192.168.0.25에서만 접근을 허용할 수 있습니다.

시스템 관리자로서 Cato 관리 애플리케이션(CMA)에서 정적 IP 할당을 구성하고 IP 할당 정책에 적용합니다. 사용자가 Cato 클라이언트를 사용하여 연결하면, 플랫폼은 라우터에 정의된 ACL 제한사항을 준수하도록 매번 동일한 정적 IP 주소를 할당합니다.

사용 사례 - 동적 IP 주소

ABC Company는 여러 회사의 콜 센터로 운영됩니다. 각 운영자는 특정 소스 IP 범위에서 클라이언트 환경에 연결해야 하며, 이는 그 클라이언트의 접근 제어 요구사항에 기반합니다. 예를 들어, 회사 X는 192.168.0.0/24에서 IP 주소를 수락하고,회사 Y는 10.0.0.0/16에서 IP 주소를 수락합니다.

시스템 관리자로서 Cato 관리 애플리케이션(CMA)에서 동적 IP 범위 192.168.0.0/24 및 10.0.0.0/16을 정의하고 이를 IP 할당 정책에 적용합니다. 작업자가 Cato 클라이언트를 사용하여 연결할 때, 플랫폼은 각 클라이언트의 IP 기반 제한을 준수하기 위해 구성한 정책 규칙에 따라 적절한 범위에서 IP 주소를 할당합니다.

원격 사용자에게 IP 할당

다음 단계에 따라 원격 사용자에게 IP 주소를 할당하십시오:

  1. 계정에 글로벌 IP 범위를 추가하세요.
  2. 각 IP 할당 방법에 대해 IP 범위를 정의
  3. IP 주소가 동적으로 또는 정적으로 할당될 사용자 또는 사용자 그룹을 정의

단계 1: 계정에 IP 범위 추가

원격 사용자는 계정의 글로벌 IP 범위 엔터티 내의 IP 범위만 할당받을 수 있습니다. 글로벌 IP 범위 엔터티에 IP 범위를 추가하는 방법에 대한 자세한 내용은 정책에서 IP 범위 사용을 참조하십시오.

단계 2: 각 IP 할당 방법에 대한 IP 범위 정의

각 할당 방법으로 원격 사용자에게 할당된 IP 범위를 정의합니다. 각 범위는 고유한 네트워크 범위여야 하며 계정에서 정의된 다른 네트워크 범위와 겹칠 수 없습니다.

참고

참고: 모범 사례는 IP 충돌로 인해 클라이언트가 연결이 끊기는 가능성을 줄이기 위해 가능한 한 큰 클라이언트 IP 범위를 구성하는 것입니다.

IP_allocation_policy.png

각 IP 할당 방법의 IP 범위를 정의하려면:

  1. 탐색 메뉴에서 액세스 > IP 할당 정책을 클릭합니다.
  2. 설정 탭을 클릭하세요.
  3. 각 IP 할당 방법에 대한 IP 범위를 입력하세요.
  4. 저장을 클릭하세요.

단계 3: 사용자 또는 사용자 그룹을 동적으로 또는 정적으로 IP 주소를 할당하도록 정의

특정 사용자 또는 사용자 그룹에 IP를 동적 또는 정적으로 할당할 수 있습니다. 사용자가 동적으로 할당된 IP에 대한 규칙에 있으며 정적 IP가 할당된 경우, 정적 IP가 우선합니다. IP를 할당한 후, 사용자가 IP 간에 전환할 경우 클라이언트는 자동으로 연결이 끊어지고 새로운 IP로 재연결됩니다:

  • 동적으로 할당된 IP에서 정적 IP로, 또는 그 반대로
  • 기본 범위에서 정적 IP로, 또는 그 반대로

계정의 기본 IP 범위를 업데이트하는 경우에만 이 단계가 필요하지 않습니다. 이 단계는 필요하지 않습니다

사용자 또는 사용자 그룹에 대한 동적 IP 할당

사용자 또는 사용자 그룹이 규칙과 일치하는지 순차적으로 확인하는 정렬된 규칙 기반을 사용하여 IP를 동적으로 할당할 수 있습니다. 예를 들어,IP 범위에서 IP 주소를 가져오는 고객 A에 대한 규칙을 생성하고,또 다른 IP 범위에서 IP 주소를 가져오는 고객 B에 대한 규칙을 생성합니다. 규칙이 일치되면 규칙에 구성된 할당된 범위에서 IP가 할당됩니다. 일치된 규칙 이후에 정책에 나열된 규칙은 적용되지 않습니다. 일치된 규칙이 없으면 기본 범위에서 IP가 할당됩니다. 클라이언트 연결이 끊어진 후 동적으로 할당된 IP 주소의 임대 시간은 2분입니다. 이 시간이 지나면 IP 주소는 다른 사용자에게 사용 가능합니다.

다른 관리자들은 정책을 병렬로 편집하고, 규칙이 게시되기 전에 자신의 비공개 수정본에 변경사항을 저장할 수 있습니다. 자세한 정보는 정책 작업을 참조하십시오.

Dynamic.png

사용자 또는 사용자 그룹에 동적으로 IP를 할당하려면:

  1. 네비게이션 메뉴에서 액세스 > IP 할당 정책을 클릭하세요.

  2. 새로운을 클릭하세요.

    새 규칙 패널이 열립니다.

  3. 규칙 이름을 입력하고 규칙 위치를 정의하세요.
  4. 사용자/그룹, 플랫폼, 국가, 공개 ISP IP 범위, 및 IP 범위를 정의하세요.
  5. 저장을 클릭하세요.
  6. 각 규칙에 대해 단계 2-6을 반복하세요.
  7. 게시를 클릭하세요.

  8. 동적 IP 할당을 활성화하세요.

    슬라이더 toggle.png는 규칙이 활성화되면 녹색이 되고 비활성화되면 회색이 됩니다.

사용자에게 정적 IP 할당

사용자의 경우, 클라이언트를 사용하여 네트워크에 연결할 때 할당되는 정적 IP를 정의할 수 있습니다. 각 정적 IP는 한 번에 하나의 장치에만 할당될 수 있습니다. 사용자가 여러 장치로 네트워크에 연결하면 첫 번째 장치에 정적 IP 주소가 할당됩니다. 다른 장치는 동적 IP 범위 또는 기본 IP 범위에서 IP가 할당됩니다.

Static_IP.png

사용자에게 정적 IP 할당하기:

  1. 네비게이션 메뉴에서 액세스 > IP 할당 정책을 클릭하세요.
  2. 고정 IP 할당 탭을 클릭하세요.
  3. 사용자를 선택하고 정적 IP 주소를 입력하세요.
  4. 추가 사용자에 대해 이전 단계를 반복하세요.

  5. 정적 IP 사용 토글을 활성화됨으로 설정합니다.

    활성화되면 토글이 녹색으로 변합니다 toggle.png.

  6. 저장을 클릭하세요.

도움이 되었습니까?

12명 중 9명이 도움이 되었다고 했습니다.

댓글 0개