|
|
|
CA Access Control 권한 부여 없이 특정 TCP/IP 포트와 관련된 모든 연결 이벤트(들어가는 연결 및 나가는 연결)를 허용하려면 이러한 포트를 무시하도록 정의할 수 있습니다. 이 포트를 무시하면 시스템 로드를 줄이고 이벤트 처리 속도를 높일 수 있습니다. 무시된 연결 이벤트는 감사 및 추적 파일에 로깅되지 않습니다.
참고: CA Access Control에서는 네트워크 연결 이벤트만 무시할 수 있으며 네트워크 연결을 사용하는 후속 이벤트(예: 파일 열기)는 무시할 수 없습니다.
트러스트된 들어가는 연결은 나가는 연결과 별도로 지정됩니다.
참고: seos.ini 초기화 파일, 토큰 업데이트 및 영향을 주는 변경 사항에 대한 자세한 내용은 참조 안내서를 참조하십시오.
예: 들어오는 텔넷 이벤트 무시
bypass_TCPIP 구성 설정을 23(텔넷 포트)으로 설정하면 해당 워크스테이션에 텔넷으로 연결할 때 감사 및 추적 파일에 더 이상 네트워크 이벤트가 로깅되지 않습니다. 하지만 ssh, login, FTP 및 네트워크 연결을 사용하는 후속 이벤트(예: 파일 열기)처럼 다른 서비스와 관련된 이벤트는 계속 로깅됩니다.
예: 나가는 FTP 이벤트 무시
bypass_outgoing_TCPIP 구성 설정을 21(FTP 포트)로 설정하면 해당 워크스테이션에서 FTP로 연결할 때 감사 및 추적 파일에 더 이상 네트워크 이벤트가 로깅되지 않습니다. 하지만 ssh, login, 텔넷 및 네트워크 연결을 사용하는 후속 이벤트(예: 파일 열기)처럼 다른 서비스와 관련된 이벤트는 계속 로깅됩니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |