적용대상: 기업용 방화벽 및 화이트리스팅 보안 정책을 사용하는 기업 고객
이 문서는 CLO 일반 사용자가 아닌 CLO 를 사용하는 기업 고객의 IT 또는 보안 부서를 위해 작성되었습니다. 따라서 먼저 귀사의 네트워크 시스템에서 기업용 방화벽 또는 화이트리스팅 정책을 사용하는지 확인하십시오.
이 문서에서 다루는 방화벽은 기업용 방화벽 서비스 또는 하드웨어를 의미하며, Windows Defender Firewall 이나 macOS 제공하는 방화벽이 아님을 알려드립니다.
알아두기
- CLO 인증 서버들은 HTTPS 통신만 허용합니다. 따라서 이 문서에서는 HTTPS 프로토콜과 443 포트만 설명합니다.
- CLO 소프트웨어 내부에는 보안 통신을 위한 SSL Inspection 기능이 내장되어 있습니다. 이 기능은 일반 메뉴나 사용자 설정을 통해 접근할 수 없고, CLO 소프트웨어 코드 내부에 패키징 되어 있습니다. CLO 6.1 버전까지는 SSL Inspection verify: peer 옵션이 비활성화 되어 배포되었으나, CLO 6.2 버전부터는 활성화되어 빌드-배포되고 있습니다. 따라서 귀사의 보안 네트워크 시스템에서 SSL Inspection 솔루션을 운영중이라면 CLO 와 CLO 서버간의 통신이 원활히 이루어질 수 있도록 해당 솔루션에서 세부 설정을 확인해주십시오.
- CLO 소프트웨어 in-app 다운로드에 문제가 발생하는 경우, 귀사의 보안 시스템에 CLO-SET 도메인 *.clo-set.com 을 추가하십시오.
- 기업용 방화벽을 운영하지 않는 기업 고객의 경우, CLO 인증 서버들을 반드시 화이트리스팅 해야할 필요는 없습니다. 보다 구체적인 내용은 귀사의 IT 또는 보안부서에 문의하십시오.
1 기업용 방화벽 설정에 추가할 정보들
- CLO 인증 서버 IP
- 52.1.24.50
- 52.20.29.14
- 프로토콜 및 포트
- https / 443 port
- CLO 서버 도메인 정보가 필요한 경우 CLO 팀에 문의하여 주십시오.
2 CLO 로그인 창에서 방화벽 설정하기
- 아래 그림에서 보이는 방화벽 옵션은 기업용 방화벽 솔루션을 사용하는 기업 고객들을 위한 것이며, Windows 나 macOS 에서 제공하는 방화벽을 사용하는 경우 이 옵션을 사용할 필요가 없습니다.
댓글