이 항목에서는 Edge 방화벽 또는 라우터에서 송신 NAT 주소를 지정하여 내부 네트워크의 범위를 정의하는 방법을 설명합니다. 이러한 방식으로 내부 네트워크를 정의하면 Universal Broker 서비스가 내부 사용자에 대해 2단계 인증을 우회하는 것과 같은 네트워크 관련 정책을 적용할 수 있습니다.

Universal Broker에 대한 내부 네트워크를 정의하려면 브로커 페이지의 네트워크 범위 탭을 사용하여 내부 최종 사용자 트래픽에 해당하는 송신 NAT 주소의 모든 범위를 지정합니다.

Universal Broker 서비스는 Edge 라우터 또는 방화벽의 지정된 송신 NAT 주소 범위를 내부 네트워크에서 시작된 것으로 인식합니다. 이러한 범위 내의 원본에서 연결하는 사용자는 내부 사용자로 간주됩니다. 이러한 범위 외의 원본에서 연결하는 사용자는 외부 사용자로 간주됩니다.

중요: 네트워크 구성이 변경되고 지정된 주소 범위가 사용되지 않도록 제거되면 [네트워크 범위] 목록에서 사용되지 않은 범위를 수동으로 삭제해야 합니다. Universal Broker 서비스는 주소 범위가 사용 중인지를 감지하지 않으며 목록에서 범위를 자동으로 제거하지 않습니다.

사전 요구 사항

내부 최종 사용자 트래픽에 해당하는 Edge 라우터 또는 방화벽의 송신 NAT(네트워크 주소 변환) 주소를 식별합니다.

프로시저

  1. 설정 > 브로커를 선택합니다.
  2. [브로커] 페이지에서 네트워크 범위 탭을 클릭합니다.
    내부 최종 사용자 트래픽에 해당하는 주소 범위 목록이 표시됩니다.
    참고: [네트워크 범위] 탭이 공용 IP 범위를 참조하는 경우에도 이러한 항목은 기술적으로 공용 IP 주소가 아닙니다. 대신, Edge 라우터 또는 방화벽의 송신 NAT 주소입니다.
  3. 목록에 송신 NAT 주소 범위를 추가하려면 추가를 클릭합니다. 허용되는 /1과 /32 사이의 범위를 CIDR 형식으로 입력합니다. 그런 후 저장을 클릭합니다.
  4. 내부 네트워크 트래픽의 전체 범위를 정의할 때까지 계속해서 더 많은 송신 NAT 주소 범위를 목록에 추가합니다.

다음에 수행할 작업

[네트워크 범위] 탭의 컨트롤을 사용하여 목록의 범위를 편집 또는 삭제할 수 있습니다.

참고: 목록에서 범위를 삭제하기 전에 다음 사항을 고려하십시오.
  • 송신 NAT 주소 범위를 삭제하는 경우 Universal Broker는 해당 범위를 외부 네트워크의 일부로 간주합니다.
  • 목록에서 모든 범위를 삭제하면 Universal Broker는 모든 사용자를 외부 사용자로 처리합니다. 포드에 대해 내부 Unified Access Gateway 인스턴스를 구성한 경우에도 사용하도록 설정된 2단계 인증을 무시하는 것과 같은 정책을 내부 사용자에게 더 이상 적용할 수 없습니다.