시나리오: 연결 게이트웨이를 통해 이동 사용자 기기 연결

2024년 3월 18일

ID 204219

이 시나리오는 기본 네트워크 외부에 있는 관리 중인 기기를 중앙 관리 서버에 연결하는 방법을 설명합니다.

필수 구성 요소

시나리오에는 다음과 같은 전제 조건이 필요합니다.

  • 완충 지역(DMZ)이 조직 네트워크에 구성됩니다.
  • Kaspersky Security Center 중앙 관리 서버가 회사 네트워크에 배포됩니다.

단계

이 시나리오는 단계적으로 진행됩니다.

  1. DMZ에서 클라이언트 기기 선택

    이 기기는 연결 게이트웨이로 사용됩니다. 선택하는 기기가 연결 게이트웨이에 대한 요구 사항을 충족해야 합니다.

  2. 연결 게이트웨이 역할에 네트워크 에이전트 설치

    선택한 기기에 네트워크 에이전트를 설치하려면 로컬 설치를 사용하는 것이 좋습니다.

    기본적으로 설치 파일은 다음 위치에 있습니다. \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>

    네트워크 에이전트 설치 마법사의 연결 게이트웨이 창에서 연결 게이트웨이로 DMZ에 있는 네트워크 에이전트 사용을 선택합니다. 이 모드는 동시에 연결 게이트웨이 역할을 활성화하고 네트워크 에이전트가 중앙 관리 서버에 대한 연결을 설정하지 않고 중앙 관리 서버에서 연결을 기다리도록 지시합니다.

    또는 Linux 기기에 네트워크 에이전트를 설치하고 네트워크 에이전트를 연결 게이트웨이로 작동하도록 구성할 수 있지만 Linux 기기에서 실행되는 네트워크 에이전트의 제한 사항 목록에 주의를 기울이십시오.

  3. 연결 게이트웨이의 방화벽에서 연결 허용

    중앙 관리 서버를 실제로 DMZ의 연결 게이트웨이에 연결할 수 있는지 확인하려면 중앙 관리 서버와 연결 게이트웨이 사이의 모든 방화벽에서 TCP 포트 13000에 대한 연결을 허용하십시오.

    연결 게이트웨이가 인터넷상의 실제 IP 주소를 가지고 있지는 않지만 대신 NAT(Network Address Translation) 뒤에 있다면, NAT를 통해 연결을 전달하도록 규칙을 구성하십시오.

  4. 외부 기기에 대한 관리 그룹 생성

    관리 중인 기기 아래에 새 그룹을 생성합니다. 이 새 그룹에는 외부 관리 중인 기기가 포함됩니다.

  5. 연결 게이트웨이를 중앙 관리 서버에 연결

    구성한 연결 게이트웨이가 중앙 관리 서버의 연결을 기다리고 있습니다. 하지만 중앙 관리 서버에는 연결 게이트웨이 기기가 관리 중인 기기로 나열되지 않습니다. 이는 연결 게이트웨이가 중앙 관리 서버 연결을 설정하려고 하지 않았기 때문입니다. 따라서 특별한 절차를 통해 중앙 관리 서버가 연결 게이트웨이로의 연결을 초기화하도록 해야 합니다.

    다음을 수행하십시오.

    1. 연결 게이트웨이를 배포 지점으로 추가합니다.
    2. 연결 게이트웨이미할당 기기 그룹에서 외부 기기용으로 생성한 그룹으로 이동합니다.

    연결 게이트웨이가 연결되고 구성됩니다.

  6. 중앙 관리 서버에 외부 데스크톱 컴퓨터 연결

    일반적으로 외부 데스크톱 컴퓨터는 경계 내부로 이동하지 않습니다. 따라서 네트워크 에이전트를 설치할 때 게이트웨이를 통해 중앙 관리 서버에 연결하도록 구성해야 합니다.

  7. 외부 데스크톱 컴퓨터에 대한 업데이트 설정

    보안 애플리케이션의 업데이트가 중앙 관리 서버에서 다운로드되도록 구성된 경우 외부 컴퓨터는 연결 게이트웨이를 통해 업데이트를 다운로드하며, 여기에는 다음 두 가지 단점이 있습니다.

    • 회사 인터넷 커뮤니케이션 채널의 대역폭을 차지하는 불필요한 트래픽입니다.
    • 업데이트를 받는 가장 빠른 방법이 아닙니다. 외부 컴퓨터의 경우 Kaspersky 업데이트 서버에서 업데이트를 받는 것이 더 저렴하고 빠를 수 있습니다.

    다음을 수행하십시오.

    1. 모든 외부 컴퓨터를 이전에 만든 별도의 관리 그룹으로 이동합니다.
    2. 업데이트 작업에서 외부 기기가 있는 그룹을 제외합니다.
    3. 외부 기기가 있는 그룹에 대해 별도의 업데이트 작업을 생성합니다.
  8. 이동 중인 랩톱을 중앙 관리 서버에 연결

    이동 중인 랩톱은 때로는 네트워크 내에 있고 때로는 네트워크 외부에 있습니다. 효과적인 관리를 위해서는 위치에 따라 다르게 중앙 관리 서버에 연결해야 합니다. 트래픽을 효율적으로 사용하려면 위치에 따라 다른 소스에서 업데이트를 받아야 합니다.

    이동 사용자에 대한 규칙(연결 프로필네트워크 위치 설명)을 구성해야 합니다. 각 규칙은 이동 중인 랩톱이 위치에 따라 연결해야 하는 중앙 관리 서버 인스턴스와 업데이트를 받아야 하는 중앙 관리 서버 인스턴스를 정의합니다.

참고 항목:

인터넷 접근: 연결 게이트웨이로 DMZ에 있는 네트워크 에이전트 사용

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.