Symantec DLP Agent Group 설정 가이드

Symantec DLP Agent 그룹핑 설정 가이드

 

DLP 에서는 DC 서버의 LDAP 통신을 통하여 해당 OU 정보를 가져오게 된다.

이때 아래와 같이 DC 서버와 연결을 하기 위한 정보를 입력해야 하며

형식 및 간단한 구성 테스트는 아래 내용을 참고하면 된다.

 

<DLP 관리콘솔에서 구성 정보 입력 샘플>

 

기본 DN 항목은 아래와 같이 CMD 화면에서 dsquery ou 를 입력하면

아래와 같이 정보를 확인 할 수 있으며

기본 DN : DC=impl,DC=co,DC=kr

과 같은 형식으로 입력하면 된다.

 

그러나 DLP 와 DC 가 같은 네트워크 or 라우팅 구간의 문제가 있을 경우에는 인증이 되지 않는데

이때 telent 명령어와 389 포트 체크를 통해 해당 원인을 찾을 수 있다.

<DC 서버에서 LDAP 389 테스트 결과 - 정상>

<DLP 서버에서 DC 서버에 389 연결 테스트 결과 - 비정상>

위와 같은 경우는 DC 는 문제 없으나

DLP 서버에서 DC 연결과정에 389포트가 막힌 현상이다.

(DC 방화벽, 네트워크 구간 체크 필요한 상황)

위 문제를 해결하면 간단하게 LDAP 연동이 가능하다.