접근 정책
접근 정책 개요
이 섹션은 이전 단계의 접근 제어 규칙에 적용할 수 있는 보다 유연한 접근 정책을 생성하는 데 사용됩니다. 접근제어가 사용자만 대상으로 제한되는 것과 달리, 접근 정책은 IP 주소, 시간, 지리적 위치, 브라우저, 운영체제 등의 조건을 조합하여 사용자가 ZTNA 터널에 접근하도록 허용하거나 차단하는 보다 복잡한 조건부 규칙을 만들 수 있습니다.
각 섹션의 목적에 대한 지침을 제공하기 위해 다음 정보가 제공됩니다
| 검색 | 다양한 필드를 기준으로 접근 정책 목록을 필터링할 수 있습니다. |
| 체크박스 | 선택된 하나 이상의 정책을 삭제하기 위해 삭제 버튼과 함께 사용됩니다. |
| 생성 | 새로운 접근 정책을 생성하기 위한 생성 메뉴를 엽니다. |
접근 정책 설정하기
각 섹션의 목적에 대한 지침을 제공하기 위해 다음 정보가 제공됩니다
| 유형 | 유형 정보 | 값 정보 |
|---|---|---|
| 사용자 | 정책의 영향을 받을 사용자를 결정합니다. | 가능한 모든 사용자 목록에서 선택하며, 목록은 사용자 그룹으로 구분됩니다. |
| 스케줄 | 정책이 활성화될 단일 또는 반복 시작·종료 시간을 설정합니다(시간대 기준). | 시작 및 종료 시간에 대해 날짜/요일, 시, 분을 선택합니다. |
| IP | IP 조건(in 조건 사용)으로, 목록에 포함된 IP가 있다면 해당 규칙이 적용됩니다. | 유효한 IP 형식(0.0.0.0 - 255.255.255.255)이어야 합니다. |
| 나라 | 지리적 위치 정보를 활용하여 사용자 위치 기반으로 조건을 적용합니다. | 가능한 모든 국가 목록에서 선택합니다. |
| 브라우저 | 브라우저 헤더 정보를 기반으로 브라우저 유형을 확인하여 조건으로 사용합니다. | 사용 가능한 브라우저 목록에서 선택합니다. |
| OS | 헤더에서 확인된 OS 정보를 기반으로 운영체제 유형을 조건으로 사용합니다. | 사용 가능한 운영체제 목록에서 선택합니다. |
접근 정책이 생성된 후에는 접근 제어 메뉴의 규칙에 적용해야 합니다.
ZTNA > 접근 제어
접근 제어 규칙에 해당 정책을 적용하면, 정책에서 정의된 더 세부적인 규칙이 적용됩니다. 위 예시에서는 ztna.web.test에 접근할 때 Opera, Firefox, Internet Explorer 브라우저는 허용되지 않도록 ZTNA 규칙이 적용됩니다.