위치 추가 (작업 공간 보호 EAP)
이 페이지는 Workspace Protection 조기 액세스 프로그램 (EAP)에 가입한 경우 위치를 추가하는 방법을 보여줍니다. 해당하지 않는 경우, 위치 추가 (이전 버전)을(를) 참조하십시오.
위치를 추가하려면 해당 위치에서 DNS 보호에 어떻게 연결할지 선택해야 합니다. 보안 DNS 방법을 사용하거나 HTTPS를 통해 DNS 트래픽을 리디렉션하는 전통적인 DNS 방법을 사용하여 암호화되지 않은 DNS 트래픽을 DNS Protection으로 리디렉션할 수 있습니다.
보안 DNS로 위치를 추가하려면 보안 DNS를 켭니다. DNS 보호는 현재 위치의 IP 주소를 감지합니다.
전통 DNS를 사용하여 위치를 추가하려면 IPv4를 통한 전통 DNS을(를) 켜고 외부 또는 공개 IP 주소 또는 인터넷으로 향하는 트래픽에 사용되는 FQDN을 지정하십시오. 이것은 방화벽 또는 라우터의 주소일 수 있습니다.
참고
최대 50개의 위치를 DNS Protection에 추가할 수 있습니다.
단계별 지침을 보려면 아래에서 호스트에 대한 탭을 클릭하십시오.
이 방법은 DNS 트래픽을 HTTPS를 통해 DNS Protection으로 리디렉션합니다. 이 위치는 안전한 DNS 트래픽을 처리할 수 있는 곳에 사용합니다.
참고
Sophos Endpoint와 DNS Protection을 사용하려면 Secure DNS를 선택해야 합니다.
위치를 추가하려면 다음과 같이 하십시오.
- 나의 제품 > DNS Protection > 위치으로 이동합니다.
- 추가를 클릭합니다.
-
위치에 대한 이름 및 설명을 입력합니다.
참고
"Default"를 위치 이름으로 사용할 수 없습니다. 이는 DNS 보호에 의해 사용을 위해 예약되어 있습니다.
-
연결 방법 아래에서 보안 DNS을(를) 켜십시오.
클릭하면 Save를 클릭할 때 DNS over HTTPS URL이(가) 생성됩니다.
이것은 안전한 DNS 보호 URL입니다. 사용자의 장치를 DNS 보호를 사용하도록 구성하는 데 필요할 수 있습니다. 만약 Sophos Endpoint를 사용 중이라면, 디바이스가 DNS 보호를 사용하도록 자동으로 구성됩니다.
-
IPv4 주소를 IPv4 주소 아래 표시된 대로 복사하십시오.
이것은 DNS 보호 IP 주소입니다. 사용자 장치의 DNS 보호에 사용자의 IP 주소를 구성하는 데 필요할 수 있습니다. 사용 중이면 Sophos Endpoint를 사용하여 장치를 DNS Protection 사용으로 자동 구성합니다.
-
전통적 DNS over IPv4를 켜거나 끕니다.
보안 DNS 트래픽을 처리할 수 없는 위치를 포함하거나 방화벽을 위치로 추가하는 경우, 이 옵션을 켜고 위치의 IP 주소를 추가하십시오. 세부 사항은 IPv4 상의 전통적인 DNS 탭을 참조하십시오.
-
저장을 클릭합니다.
- HTTPS URL에 대한 DNS을 복사하고 닫기를 클릭합니다.
IPv4를 통한 기존 DNS
이 방법은 암호화되지 않은 DNS 트래픽을 DNS 보호에 전송합니다. 보안 DNS 트래픽을 처리할 수 없는 위치 또는 방화벽을 위치로 추가하는 경우에는이 방법을 사용하십시오.
위치를 추가하려면 다음과 같이 하십시오.
1. **나의 제품** > **DNS Protection** > **위치**으로 이동합니다.
2. **추가**를 클릭합니다.
3. 위치에 대한 이름 및 설명을 입력합니다.
!!! note "참고"
"Default"를 위치 이름으로 사용할 수 없습니다. 이 기능은 DNS 보호용으로 예약되어 있습니다.
4. 연결 방법
5. **IPv4 주소 또는 FQDN**에는 자동으로 감지된 IP 주소를 추가하거나 수동으로 위치의 공용 IP 주소 또는 FQDN을 추가할 수 있습니다.
다음 중 하나의 단계를 수행하십시오:
- 자동으로 감지된 IP 주소 추가 자동 감지된 IP 주소를 위치에 추가하려면 다음을 수행하십시오:
1. 클릭하십시오 **알려진 IP 추가**.
Sophos Central은 권한이 부여된 방화벽의 알려진 공용 IP 주소와 현재 Sophos Central에 연결 중인 IP 주소를 포함한 IP 주소 목록을 표시합니다.
!!! note "참고"
Sophos Central은 Xstream Protection 라이선스를 가진 방화벽의 IP 주소만 감지합니다.
2. 현재 위치의 IP 주소를 추가하는 경우, **현재 위치** 아래에서 IP 주소를 선택하고 **추가**를 클릭합니다.
VPN을 통해 Sophos Central에 액세스하는 경우 **Your Current Location**은 VPN 서버의 IP 주소가 아닌 연결된 네트워크의 IP 주소를 보여줍니다.
3. 위치로 Sophos 방화벽을 추가하는 경우 **Your Firewalls** 아래에서 방화벽의 IP 주소를 선택하고 **Add**를 클릭하십시오.
Sophos Central에 연결하는 데 사용하는 방화벽의 IP 주소를 나타냅니다. 방화벽에 여러 WAN 인터페이스가 있는 경우, 자동으로 감지되지 않은 IP 주소를 수동으로 추가하는 것을 권장합니다.
!!! note "참고"
DNS 보호는 감지된 IP 주소가 향후 변경되더라도 자동으로 업데이트되지 않습니다. IP 주소가 자주 변경될 가능성이 있다면, 동적 DNS 서비스를 설정하고 동적 DNS 호스트명을 수동으로 위치에 추가하는 것을 권장합니다. 다음을 참조하십시오. [다이내믹 DNS](https://docs.sophos.com/nsg/sophos-firewall/latest/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-DDNS).
4. **저장**을 클릭합니다.
- 수동으로 IP 주소 또는 FQDN을 추가하십시오 IP 주소 또는 FQDN을 수동으로 추가하려면 다음 단계를 따르십시오:
1. **IPv4 주소 또는 FQDN**에 해당 위치에 대한 IPv4 주소 또는 FQDN을 입력하거나 붙여 넣습니다.
네트워크 또는 게이트웨이 장치의 외부 IP 주소여야 합니다. 이는 일반적으로 라우터 WAN 인터페이스의 IP 주소입니다.
!!! note "참고"
내부 IP 주소를 10.x.x.x, 192.168.x.x 및 172.16.x.x와 같은 범위에 입력하지 마십시오.
만약 Sophos 방화벽을 위치로 추가하는 경우, 방화벽 구성에 따라 다음 조치 중 하나를 취하십시오:
- 방화벽이 단일 WAN 인터페이스를 가지고 있다면, WAN 인터페이스의 IP 주소를 추가하십시오.
- 방화벽에 여러 WAN 인터페이스가 있는 경우, 모든 해당 IP 주소를 추가하거나 IP 주소 범위를 추가하십시오.
- 방화벽의 IP 주소가 동적인 경우, Dynamic DNS (DDNS) 공급자에 등록된 방화벽의 호스트 이름을 추가하십시오. [동적 DNS를](https://docs.sophos.com/nsg/sophos-firewall/latest/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-DDNS) 확인하십시오.
여러 개의 IP 주소 또는 FQDN을 추가할 수 있습니다. 최대 100개의 도메인을 추가할 수 있습니다.
하나의 항목을 추가하더라도 각 항목을 추가한 후에 `Enter` 또는 `Tab`을 누르십시오. 복사하여 붙여 넣을 경우 복사한 목록의 각 항목 사이에 줄 바꿈이 있는지 확인합니다.
2. IPv4 주소 또는 FQDN을 복사하려면 복사 아이콘 { .off-glb }을(를) 클릭하고 다른 곳에 붙여넣으십시오.
3. **저장**을 클릭합니다.