CLO HELP CENTER

어떻게 도와 드릴까요?

기업 방화벽 설정 및 CLO 엔드포인트 화이트리스팅

팔로우

적용대상: 기업용 방화벽 및 화이트리스팅 보안 정책을 사용하는 기업 고객

이 문서는 CLO 일반 사용자가 아닌 CLO 를 사용하는 기업 고객의 IT 또는 보안 부서를 위해 작성되었습니다.

먼저 귀사의 네트워크 시스템에서 기업용 방화벽 또는 화이트리스팅 정책을 사용하는지 확인하십시오.

이 문서에서 다루는 방화벽은 기업용 방화벽 서비스 또는 하드웨어를 의미하며, Windows Defender Firewall 이나 macOS 제공하는 방화벽이 아님을 알려드립니다.

 

알아두기

  • CLO 인증 서버들은 HTTPS 통신만 허용합니다. 따라서 이 문서에서는 HTTPS 프로토콜과 443 포트만 설명합니다.
  • CLO 소프트웨어 내부에는 보안 통신을 위한 SSL Inspection 기능이 내장되어 있습니다. 이 기능은 일반 메뉴나 사용자 설정을 통해 접근할 수 없고, CLO 소프트웨어 코드 내부에 패키징 되어 있습니다. CLO 6.1 버전까지는 SSL Inspection verify: peer 옵션이 비활성화 되어 배포되었으나, CLO 6.2 버전부터는 활성화되어 빌드-배포되고 있습니다. 따라서 귀사의 보안 네트워크 시스템에서 SSL Inspection 솔루션을 운영중이라면 CLO 와 CLO 서버간의 통신이 원활히 이루어질 수 있도록 해당 솔루션에서 세부 설정을 확인해주십시오.
  • 귀사의 보안 네트워크 시스템에서 화이트리스팅 정책을 운영 중이라면, 아래 CLO 인증 서버 IP와 도메인을 화이트리스팅 하십시오.
  • CLO 소프트웨어 in-app 다운로드에 문제가 발생하는 경우, 귀사의 보안 시스템에 CLO-SET 도메인 *.clo-set.com 을 추가하십시오.
  • 기업용 방화벽을 운영하지 않는 기업 고객의 경우, CLO 인증 서버들을 반드시 화이트리스팅 해야할 필요는 없습니다. 보다 구체적인 내용은 귀사의 IT 또는 보안부서에 문의하십시오.

 

방화벽을 사용하며 화이트리스팅 정책을 운영하는 경우

  • 화이트리스트에 추가할 IP
    • 52.1.24.50
    • 52.20.29.14
  • 화이트리스트에 추가할 도메인
    • sapi.clo3d.com
    • sapi.clo3d-china.com
    • *.clo-set.com
  • 프로토콜 및 포트
    • https (443 port)
    • CLO 로그인 창에서 "방화벽" 옵션을 체크하십시오

 

방화벽은 사용하지 않으나 화이트리스팅 정책을 운영하는 경우

  • 화이트리스트에 추가할 IP
    • 52.1.24.50
    • 52.20.29.14
  • 화이트리스트에 추가할 도메인
    • api.clo3d.com
    • api.clo3d-china.com
    • *.clo-set.com
  • 프로토콜 및 포트
    • https (443 port)
    • CLO 로그인 창에서 "방화벽" 옵션을 해제하십시오

 

CLO 로그인 창에서 방화벽 설정 선택하기

  • 아래 그림에서 보이는 방화벽 옵션은 기업용 방화벽 솔루션을 사용하는 기업 고객들을 위한 것이며, Windows 나 macOS 에서 제공하는 방화벽을 사용하는 경우 이 옵션을 사용할 필요가 없습니다.

firewallsetup.png

 

도움이 되었습니까?
16명 중 5명이 도움이 되었다고 했습니다.

댓글

이 문서에는 댓글을 달 수 없습니다.