안녕하세요 현재 회사에서 망 분리하여 인터넷망 폐쇄망이 있습니다.
엑스게이트를 사용하여 웹방화벽 통제하고있습니다.
폐쇄망에서 보안정책->화이트리스트 등록을하고있습니다.
등록은 ARP 조회해서 실시간으로 ip할당해서 연결된 정보를 넣어서 등록하고있습니다.
근데 문제는 윈도우PC는 잘 잡혀서 등록하고 있는데
맥북은 잡히지가 않습니다ㅜ 윈도우처럼 동일하게 랜선꽂아서 했는데 잡히질 않습니다ㅜ
혹시 다르게 접근을 해야할지 궁금합니다ㅜ
안녕하세요 현재 회사에서 망 분리하여 인터넷망 폐쇄망이 있습니다.
엑스게이트를 사용하여 웹방화벽 통제하고있습니다.
폐쇄망에서 보안정책->화이트리스트 등록을하고있습니다.
등록은 ARP 조회해서 실시간으로 ip할당해서 연결된 정보를 넣어서 등록하고있습니다.
근데 문제는 윈도우PC는 잘 잡혀서 등록하고 있는데
맥북은 잡히지가 않습니다ㅜ 윈도우처럼 동일하게 랜선꽂아서 했는데 잡히질 않습니다ㅜ
혹시 다르게 접근을 해야할지 궁금합니다ㅜ
6개의 답변이 있습니다.
혹시 모르니 우선 맥북의 방화벽 설정이 통신을 차단하고 있는지 확인해 보세요.
그리고, 고정IP를 사용하는 경우 맥북에 엑스게이트 방화벽의 화이트리스트 구성과 일치하는 고정IP가 할당되어 있는지 확인하세요.
또한, 업데이트는 네트워크 호환성에 영향을 줄 수 있는 개선사항 및 수정 사항이 포함될 수 있으므로 맥북에서 최선 버전의 맥OS를 사용하는지 확인해 보세요.
ARP는 일정시간(20분인가?) 지나면 자동으로 삭제될텐데요.
망 분리하여 인터넷망 폐쇄망이 있고
엑스게이트를 사용하여 웹방화벽 통제하는 이유가 폐쇄망은 화이트리스트 정책으로 allow / deny 를
하는데 있어 맥 OS 쪽은 ip가 확인 되지 않는것에 대한 부분이 일회성이라면 ip를 받아서 등록하거나
v3 백신 중앙관리에서 해당 OS 정보 및 IP가 확인이 될것 같습니다.
ARP 정보는 한번 접근한 이후 부터 잡히게 될 걸로 보이고요.
IP 정보를 찾는다면 ARP 보다는 방화벽에서 접근 차단된 IP 정보를 확인해 본다거나 Wireshark 같은 툴을 이용해서 트래픽을 분석해 볼 수도 있겠고...
IP 정보는 다른 컴퓨터나, 네트워크에서 수집해서 확인해 보는 방법보다는 해당 컴퓨터에서 확인해 보는 것이 가장 좋습니다.
MAC OS에서 터미널 창을 띄우고 ifconfig 명령으로 확인해 보는 것이 간단한 방법이 될 것 같네요.
맥북은 ip 도 할당받고 인터넷이 잘 되나요?
통신은 정상적으로 된다면 맥북에서 맥어드레스 직접 확인하고 수동으로 방화벽에서 등록해보시죠
방화벽에서 IP가 조회가 되지 않는다면, 방화벽을 거치지 않는다는걸 의미하는데
방화벽 앞단의 스위치에서 확인을 하는게 좋을 것 같습니다.
무조건 방화벽을 거치게 되면 IP정보는 남게 되어 있습니다.