MAC 인증 후 등록된 IP가 할당하는 방법 :: 2cpu, 지름이 시작되는 곳!

쓰기

MAC 인증 후 등록된 IP가 할당하는 방법

Rishya

03-18

2025-03-18 09:58:50

조회 882 추천 0

안녕하세요 항상 2CPU의 회원분들께 많은 도움을 받고 있습니다.

감사합니다.

이번에 기술적인 부분 과 관련된 솔루션 추천을 받고자 글 남깁니다.

제가 회사에서 관리하는 회사 망이 고정 IP를 심어 인터넷에 접속하도록 하고 있습니다.

직원마다 고정 IP 관리대장을 작성중에 있는데 일부 직원 분들이 임의로 고정 IP를 변경하여 접속하고 있습니다.

생각보다 많은 직원분들이 임의로 수정하여 사용중에 있어 관리대장 작성과 관리에 어려움을 겪고 있습니다.

해서

특정 MAC이 사내 인터넷에 접속할 때 지정된 고정 IP로 설정되어 있지 않으면 인터넷이 접속되지 않도록 차단하고 관리하는 솔루션이나 오픈소스가 있는 지 문의 드립니다.



송주환 03-18 어플라이언스: NAC 직접 구현: 802.1x 어플라이언스: NAC 직접 구현: 802.1x



Rishya 03-18 답변 감사합니다. NAC 장비를 도입예정이긴한데 무기한으로 연기되서 그전에 구축하는 방법이 없을까 고민중에 있었습니다. 오픈소스 NAC도 어필했으나 반려당해서.. 802.1x는 알아보겠습니다. 감사합니다. 답변 감사합니다. NAC 장비를 도입예정이긴한데 무기한으로 연기되서 그전에 구축하는 방법이 없을까 고민중에 있었습니다. 오픈소스 NAC도 어필했으나 반려당해서.. 802.1x는 알아보겠습니다. 감사합니다.



서울I김동수 03-18 nac 장비가 그런일을 합니다 nac 장비가 그런일을 합니다



Rishya 03-18 답변 감사합니다. NAC 장비를 도입예정이긴한데 무기한으로 연기되서 그전에 구축하는 방법이 없을까 고민중에 있었습니다. 오픈소스 NAC도 어필했으나 반려당해서.. 답변 감사합니다. NAC 장비를 도입예정이긴한데 무기한으로 연기되서 그전에 구축하는 방법이 없을까 고민중에 있었습니다. 오픈소스 NAC도 어필했으나 반려당해서..



phose 03-18 Windows 에서 권한을 User로 주게 되면 IP 변경이 어려울 것입니다. 번거롭겠지만 모든 사용자들의 권한을 admin에서 User로 낮추시면 되지만 특정 어플리케이션은 admin 권한이 필요하기 때문에 직원들의 교육이 필요합니다.ㅠㅠ Windows AD를 사용하시면 그룹정책을 사용하시면 한번에 해결이 가능합니다. 무선 단말기도 많이 쓰고 유선, 무선 도메인이 다를텐데 Vlan이 바뀌는 상황에서 고정IP를 주는 것이 쉽지 않을 것 같습니다. Windows 에서 권한을 User로 주게 되면 IP 변경이 어려울 것입니다. 번거롭겠지만 모든 사용자들의 권한을 admin에서 User로 낮추시면 되지만 특정 어플리케이션은 admin 권한이 필요하기 때문에 직원들의 교육이 필요합니다.ㅠㅠ Windows AD를 사용하시면 그룹정책을 사용하시면 한번에 해결이 가능합니다. 무선 단말기도 많이 쓰고 유선, 무선 도메인이 다를텐데 Vlan이 바뀌는 상황에서 고정IP를 주는 것이 쉽지 않을 것 같습니다.



Rishya 03-18 답변 감사합니다. 별도의 방법이 없을까요 답변 감사합니다. 별도의 방법이 없을까요



김강호 03-18 라우터나 스위치에서 ARP 테이블을 고정시켜버리면 IP를 임의로 바꿀 때 통신이 안되는 데 많이 번거롭습니다. 라우터나 스위치에서 ARP 테이블을 고정시켜버리면 IP를 임의로 바꿀 때 통신이 안되는 데 많이 번거롭습니다.

쓰기

네트웍

쓰기

2960/107