네트워크 작업 포트 바이패스

특정 TCP/IP 포트와 관련된 모든 연결 이벤트(인바운드 및 아웃바운드)를 CA ControlMinder 권한 부여 없이 허용하려면 이러한 포트에 대한 바이패스를 정의합니다. 이러한 포트를 바이패스하면 시스템 부하를 줄이고 이벤트 처리 속도를 높일 수 있습니다. 무시된 연결 이벤트는 감사 및 추적 파일에 로깅되지 않습니다.
cminder12902kr
특정 TCP/IP 포트와 관련된 모든 연결 이벤트(인바운드
아웃바운드)를 CA ControlMinder 권한 부여 없이 허용하려면 이러한 포트에 대한 바이패스를 정의합니다. 이러한 포트를 바이패스하면 시스템 부하를 줄이고 이벤트 처리 속도를 높일 수 있습니다. 무시된 연결 이벤트는 감사 및 추적 파일에 로깅되지 않습니다.
참고:
CA Access Control에서는 네트워크 연결 이벤트만 바이패스할 수 있으며 네트워크 연결을 사용하는 후속 이벤트(예: 파일 열기)는 바이패스할 수 없습니다.
트러스트된 들어가는 연결은 나가는 연결과 별도로 지정됩니다.
  • 들어오는
    연결을 바이패스하려면 seos.ini 파일의 [seosd] 섹션에 있는
    bypass_TCPIP
    구성 설정을 수정하십시오.
  • 나가는
    연결을 바이패스하려면 seos.ini 파일의 [seosd] 섹션에 있는
    bypass_outgoing_TCPIP
    구성 설정을 수정하십시오.
참고:
seos.ini 초기화 파일, 토큰 업데이트 및 영향을 주는 변경 사항에 대한 자세한 내용은
참조 안내서
를 참조하십시오.
예: 들어오는 텔넷 이벤트 바이패스
bypass_TCPIP 구성 설정을 23(텔넷 포트)으로 설정하면 해당
워크스테이션에
텔넷으로 연결할 때 감사 및 추적 파일에 더 이상 네트워크 이벤트가 로깅되지 않습니다. 하지만 ssh, login, FTP 및 네트워크 연결을 사용하는 후속 이벤트(예: 파일 열기)처럼 다른 서비스와 관련된 이벤트는 계속 로깅됩니다.
예: 나가는 FTP 이벤트 바이패스
bypass_outgoing_TCPIP 구성 설정을 21(FTP 포트)로 설정하면 해당
워크스테이션에서
FTP로 연결할 때 감사 및 추적 파일에 더 이상 네트워크 이벤트가 로깅되지 않습니다. 하지만 ssh, login, 텔넷 및 네트워크 연결을 사용하는 후속 이벤트(예: 파일 열기)처럼 다른 서비스와 관련된 이벤트는 계속 로깅됩니다.