안녕하세요 고정IP 설정 시 의문점이 생겨 질문드립니다.
현재 저희 회사는 유동IP -> 고정IP로 적용하기 위한 과정에 있습니다.
의문점은 NAC에서 내부망 사용 시 표시되는 MAC Address를 고정 IP와 매핑하면
매핑된 IP로만 인터넷이 가능하다고 알고있습니다. 하지만, 이건 내부망에서 일텐데요.
보통 집에서는 다들 와이파이 DHCP로 인터넷을 사용할텐데
그렇다면 회사-집 인터넷 환경이 바뀔 때마다 네트워크 환경도 고정-수동으로 매번 설정해야하는 걸까요?
9개의 답변이 있습니다.
방식은 두가지 인데 AP에서 MAC등록으로 고정 IP대역을 자동으로 뿌려 줄 수 있습니다
그러나 사용자별로 접속 로그 확인이 어렵다는 단점이 있지만 DHCP가 기본이니 사용하기는 좋습니다
고정 IP, DHCP를 번갈아 사용하려면 스크립트 하나 작성해서 IP만 바꿔서 배포 하셔도 됩니다
무선 프로파일이 다를터이고
회사에서는 무선 장비에서 등록된 MAC에 해당하는 매핑된 IP를 주고
집에선 공유기에서 사설 받으면 되니.. 별다른 세팅 필요 없지 않나요??
장소에 따라 변경해야 한다면.. 사용자들 불만이 생기지 않나요?
낙에서는 고정, 유동을 구분하지 않죠.
단지 맥과 아이피가 매칭하는지를 검사하죠.
유동으로 해도 운이 좋아 낙에 등록된 아이피를 할당받으면 사용이 가능하죠.
그렇다고 운에 맡길순 없죠.
회사정책이 고정아이피이면 집에서도 회사에서 쓰는 대역과 동일하게 세팅하셔서 사용하시면 됩니다.
회사에서 할당한 아이피가 10.10.10.12 이면
집에서 아이피타임 관리자에 가셔서 사설 대역을 10.10.10.255로 하시고 dhcp범위늠 10.10.10.20~200 정도로 하시고 노트북은 그대로 10.10.10.12로 하시면 회사, 집 모두 변경없이 사용이 가능합니다.
빨간신발 | 8달 전
그래도 테더링하거나 다른 공간에서 인터넷을 쓰려면 유동으로 변경해야 합니다.
이런 문제점으로 사내에서는 무선 프로파일을 만들어서 사용하면 되는데
프로파일 별로 고정, 유동 다르게 가능할건데요?
그냥 쓰셔도 문제 없을 듯 합니다.
그러면 네트워크 어댑터 설정 못건드리게 nac 정책 반영 하셔야 해요 ~
차단센서 기준으로 통제를 하기 때문에 센서에 대상이 아닌 범위는 nac 정책에 적용 받지 않습니다.
물론 다른 정책들을 어떻게 운영하냐에 따라 다른데 말씀 드린 부분은 보통 nac 정책 기준 입니다 ~
디테일하게 관리하는 곳도 물론 많습닏 ㅏ!
집과 회사 오가면서 사용한다면 노트북일거 같은데..사내 유선 고정 사용 / 집 무선 자동 사용 하면 될 거 같습니다.
고정, 자동 두개를 번갈아가면서 할수 밖엔 없을 것 같습니다..
근데 내부망이 있을 정도면. 보안이 되어 있을텐데.. 내부망에 있는 PC 또는 노트북을 집으로 마음대로 가져가는 경우가 있나요?
외부망은 모르겠지만. 내부망PC를 집에서 네트워크를 바꿔가면서까지 하는 곳이라면
구지 내부망이 필요할까 생각이 드네요..
에이스퐝 | 8달 전
혹시 내부망이라는게 인터넷 PC 구간이고,
업무망을 제가 생각하는 내부망이라고 보면 되는건가요?
네트워크마스터 | 8달 전
음 인터넷 PC 구간이 아닌 정말 업무망-내부망이라고 보면 됩니다
에이스퐝 | 8달 전
내부망의 노트북을 집에 가져갈 정도이면, 내부망이 의미가 있을까요?
내부망과 인터넷PC의 외부망을 나눴으면 그 이유가 있을텐데
내부망의 노트북을 저렇게 고민할 정도로 가져가는 건 보안담당자로서 이해가 가질 않습니다...
요즘은 외부에서 해커가 침입하는것 보다 내부의 자료를 빼내려고 피싱메일 등의 공격을 하고 있는데 말이죠.
우선 회사가 고정아이피라는 가정하에,
집이 유동아이피라도 윈도우 - 네트워크 및 공유센터 - 이더넷 - 속성 - ipv4에 들어가서 현재 아이피 값을 (cmd - ipconfig /all 아이피 확인) 수동 등록으로 고정아이피 처럼으로 사용할 수 있습니다.
물론 리붓해도 아이피는 그대로 남아있습니다. 통신사 장애가 아니고선 문제없이 고정아이피 처럼 사용할 수 있습니다.
네트워크마스터 | 8달 전
안녕하세요, 네 사실 윈도우는 해당 방법으로 해걀이 가능할 듯 하지만 문제는 Mac 입니다
어치피 집이나 회사 네트워크가 다를테니 손이 가는 건 어쩔수 없죠.
아니면 랜카드 2개면 각각 분리해서 사용 가능하지만...
네트워크마스터 | 8달 전
보통 다른 회사들도 이런식일까요
차니 | 8달 전
업무용으로 지급한 노트북은 보통 그렇게 사용합니다.
갠 놋북은 사내 네트워크에 물려도 네트워크 사용 못합니다..
유동 IP를 사용할 경우라면 회사에서도 자동할당받고, 집에서도 자동 할당받아 사용하면 되기 때문에 IP를 별도 신경 쓰지 않고 사용해도 되겠지만...
한쪽을 고정 IP로 해서 사용한다면...
집에서 사용할때는 유동으로 변경해서 사용하고, 출근하면 다시 고정으로 설정해서 사용해야 할것 같네요.
스크립트를 이용해서 고정 IP 할당 스크립트, 유동 IP 전환 스크립트 등을 만들어서 스크립트를 실행함으로 변경되게 하는 방법으로 불편함을 개선할 수는 있을 것 같고요.
USB LAN 어뎁터를 활용해서 내장 LAN 포트에는 고정으로 할당해서 회사에서 사용하고, 집에서는 USB LAN 포트를 유동 설정해 두고, 집의 네트워크를 꽂아서 사용하는 방법도 있겠고요.
MAC 기반으로 IP를 고정할당해서 사용할 경우라면 DHCP 서버 설정으로 MAC 주소값에 특정 IP를 할당하게 해서 회사에서도 유동 IP를 사용하지만, MAC 주소에 매칭되는 항상 동일한 고정 IP를 할당받게 해서 사용하는 것도 고려해 볼만 할 것 같아 보이네요.