중앙 관리 서버에 연결할 IP 주소의 허용 목록 구성

2024년 3월 18일

ID 231374

기본적으로 사용자는 Kaspersky Security Center 14 웹 콘솔(이하 웹 콘솔)을 열 수 있거나 MMC 기반 관리 콘솔이 설치된 모든 장치에서 Kaspersky Security Center에 로그인할 수 있습니다. 그러나 사용자가 허용된 IP 주소를 가진 기기에서만 연결할 수 있도록 중앙 관리 서버를 구성할 수 있습니다. 이 경우 침입자가 Kaspersky Security Center 계정을 도용하더라도 침입자의 기기 IP 주소가 허용 목록에 없으므로 Kaspersky Security Center에 로그인할 수 없습니다.

사용자가 Kaspersky Security Center에 로그인하거나 Kaspersky Security Center OpenAPI를 통해 중앙 관리 서버와 상호 작용하는 애플리케이션을 실행하는 경우 IP 주소를 확인합니다. 이때 사용자의 장치가 중앙 관리 서버와 연결을 시도합니다. 기기의 IP 주소가 허용 목록에 없으면 접근 거부 오류가 발생하고 KLAUD_EV_SERVERCONNECT 이벤트가 중앙 관리 서버와의 연결이 설정되지 않았음을 알립니다.

IP 주소 허용 목록 요구 사항

IP 주소는 다음 애플리케이션이 중앙 관리 서버에 연결을 시도할 때만 확인됩니다.

  • 웹 콘솔 서버

    한재 기기에서 웹 콘솔에 로그인하고 웹 콘솔 서버가 다른 기기에 설치된 경우 운영 체제의 표준 수단을 사용하여 웹 콘솔 서버가 설치된 기기에 방화벽을 구성할 수 있습니다. 누군가 웹 콘솔에 로그인을 시도하면 방화벽이 침입자의 방해를 방지할 수 있습니다.

  • 관리 콘솔
  • Klakaut 자동화 개체를 통해 중앙 관리 서버와 상호 작용하는 애플리케이션
  • Kaspersky Anti Targeted Attack Platform 또는 Kaspersky Security for Virtualization과 같은 OpenAPI를 통해 중앙 관리 서버와 상호 작용하는 애플리케이션

따라서 위에 나열된 애플리케이션이 설치된 기기의 주소를 지정합니다.

IPv4 및 IPv6 주소를 설정할 수 있습니다. IP 주소 범위를 지정할 수 없습니다.

IP 주소의 허용 목록을 설정하는 방법

이전에 허용 목록을 설정하지 않은 경우 아래 지침을 따르십시오.

Kaspersky Security Center에 로그인하기 위한 IP 주소 허용 목록을 구성하려면 다음을 수행합니다.

  1. 중앙 관리 서버 기기에서 관리자 권한이 있는 계정으로 Windows 명령 프롬프트를 실행합니다.
  2. 현재 디렉터리를 Kaspersky Security Center 설치 폴더(일반적으로 <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center)로 변경합니다.
  3. 관리자 권한을 사용하여 다음 명령을 입력합니다.

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

    위에 나열된 요구 사항을 충족하는 IP 주소를 지정합니다. 여러 IP 주소는 세미콜론으로 구분해야 합니다.

    하나의 기기만 중앙 관리 서버에 연결하도록 허용하는 방법의 예:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

    여러 기기를 중앙 관리 서버에 연결하도록 허용하는 방법의 예:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

  4. 중앙 관리 서버 서비스를 다시 시작합니다.

중앙 관리 서버의 Kaspersky 이벤트 로그에서 IP 주소의 허용 목록이 구성되었는지 확인할 수 있습니다.

IP 주소의 허용 목록을 변경하는 방법

처음 설정할 때와 마찬가지로 허용 목록을 변경할 수 있습니다. 이를 위해 동일한 다음 명령을 실행하고 새 허용 목록을 지정합니다.

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

허용 목록에서 일부 IP 주소를 삭제하려면 다시 작성하십시오. 예를 들어 허용 목록에는 192.0.2.0; 198.51.100.0; 203.0.113.0 등의 IP 주소가 포함됩니다. 198.51.100.0 IP 주소를 삭제하려고 합니다. 이를 위해 명령 프롬프트에서 다음 명령을 입력합니다.

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Administration Server 서비스를 반드시 다시 시작해야 합니다.

구성된 IP 주소 허용 목록 재설정하는 방법

이미 구성된 IP 주소 허용 목록을 재설정하려면 다음을 수행합니다.

  1. 관리자 권한을 사용하여 명령 프롬프트에서 다음 명령을 입력합니다.

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. 중앙 관리 서버 서비스를 다시 시작합니다.

그 후에는 더 이상 IP 주소를 확인하지 않습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.