주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=DNS-protection-add-a-location

위치 추가

위치를 추가하려면 해당 위치에서 DNS 보호에 연결하는 방법을 선택해야 합니다. 보안 DNS 방식을 사용하면 DNS 트래픽을 HTTPS를 통해 리디렉션할 수 있고, 기존 DNS 방식을 사용하면 암호화되지 않은 DNS 트래픽을 DNS 보호 기능으로 리디렉션할 수 있습니다.

보안 DNS를 사용하는 위치를 추가하려면 보안 DNS를 활성화하세요. DNS 보호 기능은 현재 위치의 IP 주소를 감지합니다.

기존 DNS를 사용하여 위치를 추가하려면 IPv4 기반 기존 DNS를 활성화하고 인터넷으로 향하는 트래픽에 사용되는 외부 또는 공용 IP 주소(FQDN)를 지정하십시오. 이는 방화벽이나 라우터의 IP 주소일 수 있습니다.

참고

최대 50개의 위치를 DNS Protection에 추가할 수 있습니다.

단계별 지침을 보려면 아래에서 사용 중인 DNS 연결 방식에 해당하는 탭 클릭하세요.

이 방법은 DNS 트래픽을 HTTPS를 통해 DNS 보호로 리디렉션합니다. 보안 DNS 트래픽을 처리할 수 있는 위치에 사용하십시오.

참고

Sophos Endpoint를 DNS 보호 기능과 함께 사용하려면 보안 DNS를 선택해야 합니다.

위치를 추가하려면 다음과 같이 하십시오.

  1. 나의 제품 > DNS Protection > 위치으로 이동합니다.
  2. ADD을 클릭합니다.

  3. 위치에 대한 이름 및 설명을 입력합니다.

    참고

    "Default"를 위치 이름으로 사용할 수 없습니다. 이 주소는 DNS 보호 용도로 예약되어 있습니다.

  4. 연결 방식에서 보안 DNS를 켜세요.

    저장을 클릭하면 HTTPS를 통한 DNS URL이 생성됩니다.

    이것은 보안 DNS 보호 URL입니다. DNS 보호 기능을 사용하도록 사용자 장치를 구성하려면 이 파일이 필요할 수 있습니다. Sophos Endpoint를 사용하는 경우, 장치가 자동으로 DNS 보호 기능을 사용하도록 구성됩니다.

  5. IPv4 주소 아래에 표시된 IP 주소를 복사하세요.

    다음은 DNS 보호 IP 주소입니다. DNS 보호 기능을 사용하도록 사용자 장치를 구성하려면 이러한 IP 주소가 필요할 수 있습니다. Sophos Endpoint를 사용하는 경우, 장치가 자동으로 DNS 보호 기능을 사용하도록 구성됩니다.

  6. IPv4를 통한 기존 DNS 사용 여부를 설정하세요.

    보안 DNS 트래픽을 처리할 수 없는 위치를 포함하거나 방화벽을 위치로 추가하려면 이 옵션을 켜고 해당 위치의 IP 주소를 추가하세요. 자세한 내용은 IPv4를 통한 기존 DNS 탭 참조하십시오.

  7. 저장 클릭.

  8. HTTPS를 통한 DNS URL을 복사하고 닫기를 클릭하세요.

이 방법은 암호화되지 않은 DNS 트래픽을 DNS 보호 기능으로 전송합니다. 보안 DNS 트래픽을 처리할 수 없는 위치 또는 방화벽을 위치로 추가하는 경우에 이 방법을 사용하십시오.

위치를 추가하려면 다음과 같이 하십시오.

  1. 나의 제품 > DNS Protection > 위치으로 이동합니다.
  2. ADD을 클릭합니다.

  3. 위치에 대한 이름 및 설명을 입력합니다.

    참고

    "Default"를 위치 이름으로 사용할 수 없습니다. 이 주소는 DNS 보호 용도로 예약되어 있습니다.

  4. 연결 방식에서 IPv4를 통한 기존 DNS를 켜십시오.

  5. IPv4 주소 또는 FQDN 필드에는 자동 감지된 IP 주소를 추가하거나, 해당 위치의 공용 IP 주소 또는 FQDN을 수동으로 추가할 수 있습니다.

    다음 단계 중 하나를 수행하십시오.

    • 자동 감지된 IP 주소 추가: 자동으로 감지된 IP 주소를 위치 정보에 추가하려면 다음 단계를 따르세요.

      1. 알려진 IP 추가를 클릭하세요.

        Sophos Central 사용자가 라이선스를 보유한 방화벽의 알려진 공용 IP 주소와 현재 Sophos Central 에 연결하는 데 사용하는 IP 주소를 포함하여 권장 IP 주소 목록을 표시합니다.

        참고

        Sophos Central Xstream Protection 라이선스가 있는 방화벽의 IP 주소만 감지합니다.

      2. 현재 위치의 IP 주소를 추가하려면 현재 위치에서 IP 주소를 선택하고 추가를 클릭하세요.

        VPN을 통해 Sophos Central 에 접속하는 경우, 현재 위치에는 연결된 네트워크의 IP 주소가 아닌 VPN 서버의 IP 주소가 표시됩니다.

      3. Sophos Firewall 위치로 추가하려면 내 방화벽에서 방화벽의 IP 주소를 선택하고 추가를 클릭하십시오.

        방화벽에는 방화벽이 Sophos Central 에 연결하는 데 사용하는 IP 주소가 표시됩니다. 방화벽에 WAN 인터페이스가 여러 개인 경우, 자동으로 감지되지 않는 IP 주소는 수동으로 추가하는 것이 좋습니다.

        참고

        DNS 보호 기능은 향후 IP 주소가 변경되더라도 자동으로 업데이트하지 않습니다. IP 주소가 변경될 가능성이 있는 경우 동적 DNS 서비스를 설정하고 해당 위치에 동적 DNS 호스트 이름 수동으로 추가하는 것이 좋습니다. 동적 DNS를 참조하십시오.

      4. 저장 클릭.

    • IP 주소 또는 FQDN을 수동으로 추가하세요: IP 주소 또는 FQDN을 수동으로 추가하려면 다음과 같이 하십시오.

      1. IPv4 주소 또는 FQDN에 해당 위치에 대한 IPv4 주소 또는 FQDN을 입력하거나 붙여 넣습니다.

        이 주소들은 네트워크 또는 게이트웨이 장치 의 외부 IP 주소여야 합니다. 일반적으로 이것들은 라우터의 WAN 인터페이스의 IP 주소입니다.

        참고

        10.xxx, 192.168.xx, 172.16.xx와 같은 범위에 내부 IP 주소를 입력하지 마십시오.

        Sophos Firewall 위치로 추가하는 경우 방화벽 구성에 따라 다음 작업 중 하나를 수행하십시오.

        • 방화벽에 WAN 인터페이스가 하나만 있는 경우 해당 WAN 인터페이스의 IP 주소를 추가하십시오.
        • 방화벽에 WAN 인터페이스가 여러 개인 경우, 해당 인터페이스의 모든 IP 주소를 추가하거나 IP 주소 범위 추가하십시오.
        • 방화벽의 IP 주소가 동적이라면 동적 DNS(DDNS) 제공업체에 등록된 방화벽의 호스트 이름 추가하십시오. 동적 DNS를 참조하십시오.

        여러 개의 IP 주소 또는 FQDN을 추가할 수 있습니다. 최대 100개의 아이템을 추가할 수 있습니다.

        하나의 항목을 추가하더라도 각 항목을 추가한 후에 Enter 또는 Tab을 누르십시오. 복사하여 붙여넣을 경우, 복사된 목록의 각 항목 사이에 줄 바꿈이 있는지 확인하십시오.

      2. 복사 아이콘을 클릭하세요 복사 아이콘. 이러한 IPv4 주소 또는 FQDN을 복사하여 다른 곳에 붙여넣으세요.

      3. 저장 클릭.