Endpoint Protector 5 기술자료 (FAQ)
제품에 관련된 이슈를 탐색하고 필요한 권장 사항을 찾을 수 있습니다. 다른 추가 질문, 제안, 개선 요청은 support@cososys.co.kr 에 문의 하십시오.
ADFS 또는 기타 인증 서비스와 함께 DPI (Deep Packet Inspection)을 활용하는 방법은?
인증 서버를 활용하고 있는 환경이라면 DPI (Deep Packet Inspection)는 인증 리소스에 대한 허용이 필요합니다. 그렇지 않으면 인증 시도가 시간 초과 또는 실패할 수 있습니다. 이러한 이유는 주로 인증 서비스의 보안 문제로 간주되는 'man in the middle' 존재를 탐지할 수 있기 때문입니다.
이러한 설정을 적절하게 구성하려면 관리자가 인증 서버를 화이트리스트에 추가하여 인증이 성공할 수 있도록 허용할 수 있습니다.
다음 단계를 따르시기 바랍니다:
다음: 시스템 트레이에 있는 관리되는 EPP 클라이언트를 오른쪽 클릭 후 '지금 정책 갱신'을 선택합니다.
이러한 설정을 적절하게 구성하려면 관리자가 인증 서버를 화이트리스트에 추가하여 인증이 성공할 수 있도록 허용할 수 있습니다.
다음 단계를 따르시기 바랍니다:
- Endpoint Protector 콘솔에 로그인 합니다.
- 거부목록 및 허용목록으로 이동 후 허용목록을 선택합니다.
- 심층 패킷 검사(DPI) 탭을 선택 후 추가 버튼을 누릅니다.
- ADFS 리소스 정의를 위한 모든 필수 영역을 채우고 저장 버튼을 클릭합니다.
- 콘텐츠 인식 보호(CAP) > 콘텐츠 인식 정책으로 이동해서 정책을 선택 후 편집 버튼을 클릭합니다.
- 정책 허용목록 섹션으로 이동해서 심층 패킷 검사(DPI) 탭을 클릭합니다.
- 허용 목록의 DPI 탭에서 정의한 객체를 선택 후 정책에 적용합니다.
- 정책을 저장합니다.
다음: 시스템 트레이에 있는 관리되는 EPP 클라이언트를 오른쪽 클릭 후 '지금 정책 갱신'을 선택합니다.