안녕하세요 항상 2CPU의 회원분들께 많은 도움을 받고 있습니다.
감사합니다.
이번에 기술적인 부분 과 관련된 솔루션 추천을 받고자 글 남깁니다.
제가 회사에서 관리하는 회사 망이 고정 IP를 심어 인터넷에 접속하도록 하고 있습니다.
직원마다 고정 IP 관리대장을 작성중에 있는데 일부 직원 분들이 임의로 고정 IP를 변경하여 접속하고 있습니다.
생각보다 많은 직원분들이 임의로 수정하여 사용중에 있어 관리대장 작성과 관리에 어려움을 겪고 있습니다.
해서
특정 MAC이 사내 인터넷에 접속할 때 지정된 고정 IP로 설정되어 있지 않으면 인터넷이 접속되지 않도록 차단하고 관리하는 솔루션이나 오픈소스가 있는 지 문의 드립니다.
Á÷Á¢ ±¸Çö: 802.1x
NAC Àåºñ¸¦ µµÀÔ¿¹Á¤À̱äÇѵ¥ ¹«±âÇÑÀ¸·Î ¿¬±âµÇ¼ ±×Àü¿¡ ±¸ÃàÇÏ´Â ¹æ¹ýÀÌ ¾øÀ»±î °í¹ÎÁß¿¡ ÀÖ¾ú½À´Ï´Ù.
¿ÀǼҽº NACµµ ¾îÇÊÇßÀ¸³ª ¹Ý·Á´çÇؼ..
802.1x´Â ¾Ë¾Æº¸°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
NAC Àåºñ¸¦ µµÀÔ¿¹Á¤À̱äÇѵ¥ ¹«±âÇÑÀ¸·Î ¿¬±âµÇ¼ ±×Àü¿¡ ±¸ÃàÇÏ´Â ¹æ¹ýÀÌ ¾øÀ»±î °í¹ÎÁß¿¡ ÀÖ¾ú½À´Ï´Ù.
¿ÀǼҽº NACµµ ¾îÇÊÇßÀ¸³ª ¹Ý·Á´çÇؼ..
¹ø°Å·Ó°ÚÁö¸¸ ¸ðµç »ç¿ëÀÚµéÀÇ ±ÇÇÑÀ» admin¿¡¼ User·Î ³·Ãß½Ã¸é µÇÁö¸¸
ƯÁ¤ ¾îÇø®ÄÉÀ̼ÇÀº admin ±ÇÇÑÀÌ ÇÊ¿äÇϱ⠶§¹®¿¡ Á÷¿øµéÀÇ ±³À°ÀÌ ÇÊ¿äÇÕ´Ï´Ù.¤Ð¤Ð
Windows AD¸¦ »ç¿ëÇÏ½Ã¸é ±×·ìÁ¤Ã¥À» »ç¿ëÇϽøé Çѹø¿¡ ÇØ°áÀÌ °¡´ÉÇÕ´Ï´Ù.
¹«¼± ´Ü¸»±âµµ ¸¹ÀÌ ¾²°í À¯¼±, ¹«¼± µµ¸ÞÀÎÀÌ ´Ù¸¦ÅÙµ¥ VlanÀÌ ¹Ù²î´Â »óȲ¿¡¼ °íÁ¤IP¸¦ ÁÖ´Â °ÍÀÌ ½±Áö ¾ÊÀ» °Í °°½À´Ï´Ù.
º°µµÀÇ ¹æ¹ýÀÌ ¾øÀ»±î¿ä