Configuration Manager 클라이언트를 절전 모드에서 해제하는 방법 계획
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 소프트웨어 업데이트 및 애플리케이션과 같은 필수 소프트웨어를 설치하려는 경우 절전 모드에서 컴퓨터를 절전 모드에서 해제하는 기존 절전 모드 해제 패킷을 지원합니다.
참고
이 문서에서는 이전 버전의 Wake on LAN이 작동하는 방법을 설명합니다. 이 기능은 최신 버전의 Wake on LAN도 포함하는 Configuration Manager 버전 1810에도 여전히 존재합니다. Wake on LAN의 두 버전은 모두 동시에 사용하도록 설정될 수 있으며 대부분의 경우 가능합니다. 1810년부터 새로운 버전의 Wake on LAN이 작동하며 두 버전 중 하나 또는 둘 다를 사용하도록 설정하는 방법에 대한 자세한 내용은 Wake on LAN을 구성하는 방법을 참조하세요.
Configuration Manager 클라이언트를 절 해제하는 방법
Configuration Manager 소프트웨어 업데이트 및 애플리케이션과 같은 필수 소프트웨어를 설치하려는 경우 절전 모드에서 컴퓨터를 절전 모드에서 해제하는 기존 절전 모드 해제 패킷을 지원합니다.
절전 모드 해제 프록시 클라이언트 설정을 사용하여 기존 절전 모드 해제 패킷 방법을 보완할 수 있습니다. 절전 모드 해제 프록시는 피어 투 피어 프로토콜 및 선택한 컴퓨터를 사용하여 서브넷의 다른 컴퓨터가 깨어 있는지 확인하고 필요한 경우 절전 모드를 해제합니다. 사이트가 Wake On LAN에 대해 구성되고 클라이언트가 절 해제 프록시에 대해 구성된 경우 프로세스는 다음과 같이 작동합니다.
Configuration Manager 클라이언트가 설치되어 있고 서브넷에서 절전 모드가 아닌 컴퓨터는 서브넷의 다른 컴퓨터가 절전 모드인지 확인합니다. 5초마다 TCP/IP ping 명령을 서로 전송하여 이 검사를 수행합니다.
다른 컴퓨터의 응답이 없으면 절전 모드로 간주됩니다. 해제된 컴퓨터는 서브넷의 관리자 컴퓨터 가 됩니다.
컴퓨터가 절전 모드가 아닌 다른 이유로 인해 응답하지 않을 수 있기 때문에(예: 꺼져 있거나, 네트워크에서 제거되었거나, 프록시 절전 모드 해제 클라이언트 설정이 더 이상 적용되지 않음) 컴퓨터는 매일 오후 2시(현지 시간)에 절전 모드 해제 패킷을 보냅니다. 응답하지 않는 컴퓨터는 더 이상 절전 모드로 간주되지 않으며 절전 모드 해제 프록시에 의해 해제되지 않습니다.
절전 모드 해제 프록시를 지원하려면 각 서브넷에 대해 3대 이상의 컴퓨터를 절전 모드에서 해제해야 합니다. 이 요구 사항을 달성하기 위해 세 대의 컴퓨터가 서브넷의 보호 컴퓨터 로 결정적으로 선택됩니다. 이 상태는 비활성 기간 후에 절전 모드 또는 최대 절전 모드로 구성된 전원 정책에도 불구하고 깨어 있음을 의미합니다. 보호 컴퓨터는 예를 들어 유지 관리 작업의 결과로 종료 또는 다시 시작 명령을 적용합니다. 이 작업이 수행되면 서브넷에 3대의 보호 컴퓨터가 계속 있도록 나머지 보호 컴퓨터가 서브넷에서 다른 컴퓨터를 절전 모드에서 해제합니다.
관리자 컴퓨터는 네트워크 스위치에 절전 모드 컴퓨터의 네트워크 트래픽을 자신에게 리디렉션하도록 요청합니다.
리디렉션은 관리자 컴퓨터가 절전 모드 컴퓨터의 MAC 주소를 원본 주소로 사용하는 이더넷 프레임을 브로드캐스트하여 이루어집니다. 이 동작으로 인해 절전 모드 컴퓨터가 관리자 컴퓨터와 동일한 포트로 이동한 것처럼 네트워크 스위치가 작동합니다. 또한 관리자 컴퓨터는 ARP 캐시에서 항목을 최신 상태로 유지하기 위해 절전 모드 컴퓨터에 대한 ARP 패킷을 보냅니다. 또한 관리자 컴퓨터는 절전 모드 컴퓨터를 대신하여 ARP 요청에 응답하고 절전 모드 컴퓨터의 MAC 주소로 회신합니다.
경고
이 프로세스 동안 절전 모드 컴퓨터에 대한 IP-MAC 매핑은 동일하게 유지됩니다. 절전 모드 해제 프록시는 다른 네트워크 어댑터가 다른 네트워크 어댑터에 의해 등록된 포트를 사용하고 있음을 네트워크 스위치에 알리는 것으로 작동합니다. 그러나 이 동작을 MAC 플랩이라고 하며 표준 네트워크 작업에는 이례적입니다. 일부 네트워크 모니터링 도구는 이 동작을 찾고 문제가 있다고 가정할 수 있습니다. 따라서 이러한 모니터링 도구는 절전 모드 해제 프록시를 사용할 때 경고를 생성하거나 포트를 종료할 수 있습니다.
네트워크 모니터링 도구 및 서비스에서 MAC 플랩을 허용하지 않는 경우 절전 모드 해제 프록시를 사용하지 마세요.
관리자 컴퓨터가 절전 모드 컴퓨터에 대한 새 TCP 연결 요청을 보고 절전 모드 컴퓨터가 절전 모드로 이동하기 전에 수신 대기 중인 포트에 대한 요청인 경우 관리자 컴퓨터는 절전 모드 컴퓨터에 절전 모드 해제 패킷을 보낸 다음 이 컴퓨터의 트래픽 리디렉션을 중지합니다.
절전 모드 컴퓨터는 절전 모드 해제 패킷을 수신하고 절전 모드 해제합니다. 보내는 컴퓨터는 자동으로 연결을 다시 시도하며, 이번에는 컴퓨터가 절전 모드에서 해제되어 응답할 수 있습니다.
절전 모드 해제 프록시에는 다음과 같은 필수 구성 요소 및 제한 사항이 있습니다.
중요
네트워크 인프라 및 네트워크 서비스를 담당하는 별도의 팀이 있는 경우 평가 및 테스트 기간 동안 이 팀에 알리고 포함합니다. 예를 들어 802.1X 네트워크 액세스 제어를 사용하는 네트워크에서는 절전 모드 해제 프록시가 작동하지 않고 네트워크 서비스가 중단될 수 있습니다. 또한 절전 모드 해제 프록시를 사용하면 도구가 트래픽을 감지하여 다른 컴퓨터를 절전 모드 해제할 때 일부 네트워크 모니터링 도구에서 경고를 생성할 수 있습니다.
클라이언트 및 디바이스에 대해 지원되는 운영 체제에서 지원되는 클라이언트로 나열된 모든 Windows 운영 체제는 Wake On LAN에서 지원됩니다.
가상 머신에서 실행되는 게스트 운영 체제는 지원되지 않습니다.
클라이언트 설정을 사용하여 절 해제 프록시에 대해 클라이언트를 사용하도록 설정해야 합니다. 절전 모드 해제 프록시 작업은 하드웨어 인벤토리에 의존하지 않지만, 클라이언트는 하드웨어 인벤토리를 사용하도록 설정하고 하나 이상의 하드웨어 인벤토리를 제출하지 않는 한 절전 모드 해제 프록시 서비스의 설치를 보고하지 않습니다.
절전 모드 해제 패킷에 대해 네트워크 어댑터(및 BIOS)를 사용하도록 설정하고 구성해야 합니다. 네트워크 어댑터가 절전 모드 해제 패킷에 대해 구성되지 않았거나 이 설정을 사용하지 않도록 설정한 경우 Configuration Manager 절전 모드 해제 프록시를 사용하도록 설정하기 위해 클라이언트 설정을 받으면 컴퓨터에 대해 자동으로 구성하고 사용하도록 설정합니다.
컴퓨터에 둘 이상의 네트워크 어댑터가 있는 경우 절전 모드 해제 프록시에 사용할 어댑터를 구성할 수 없습니다. 선택은 비결정적입니다. 그러나 선택한 어댑터는 SleepAgent_<DOMAIN>@SYSTEM_0.log 파일에 기록됩니다.
네트워크는 ICMP 에코 요청(적어도 서브넷 내에서)을 허용해야 합니다. ICMP ping 명령을 보내는 데 사용되는 5초 간격을 구성할 수 없습니다.
통신은 암호화되지 않고 인증되지 않으며 IPsec은 지원되지 않습니다.
다음 네트워크 구성은 지원되지 않습니다.
포트 인증을 사용한 802.1X
무선 네트워크
MAC 주소를 특정 포트에 바인딩하는 네트워크 스위치
IPv6 전용 네트워크
24시간 미만의 DHCP 임대 기간
예약된 소프트웨어 설치를 위해 컴퓨터를 절전 모드 해제하려면 각 기본 사이트에서 절전 모드 해제 패킷을 사용하도록 구성해야 합니다.
절전 모드 해제 프록시를 사용하려면 기본 사이트를 구성하는 것 외에도 전원 관리 절전 모드 해제 프록시 클라이언트 설정을 배포해야 합니다.
서브넷 기반 브로드캐스트 패킷 또는 유니캐스트 패킷을 사용할지 여부와 사용할 UDP 포트 번호를 결정합니다. 기본적으로 기존 절전 모드 해제 패킷은 UDP 포트 9를 사용하여 전송되지만 보안을 강화하기 위해 이 대체 포트가 중간 라우터 및 방화벽에서 지원되는 경우 사이트의 대체 포트를 선택할 수 있습니다.
Wake-on-LAN용 유니캐스트와 Subnet-Directed 브로드캐스트 중에서 선택
기존 절전 모드 해제 패킷을 전송하여 컴퓨터를 절전 모드 해제하도록 선택한 경우 유니캐스트 패킷 또는 서브넷 직접 브로드캐스트 패킷을 전송할지 여부를 결정해야 합니다. 절전 모드 해제 프록시를 사용하는 경우 유니캐스트 패킷을 사용해야 합니다. 그렇지 않으면 다음 표를 사용하여 선택할 전송 방법을 결정할 수 있습니다.
전송 방법 | 이점 | 단점은 |
---|---|---|
유니캐스트 | 패킷이 서브넷의 모든 컴퓨터 대신 컴퓨터에 직접 전송되기 때문에 서브넷 지향 브로드캐스트보다 더 안전한 솔루션입니다. 라우터를 재구성할 필요가 없을 수 있습니다(ARP 캐시를 구성해야 할 수 있습니다). 서브넷 지향 브로드캐스트 전송보다 네트워크 대역폭을 적게 사용합니다. IPv4 및 IPv6에서 지원합니다. |
절전 모드 해제 패킷은 마지막 하드웨어 인벤토리 일정 이후에 서브넷 주소를 변경한 대상 컴퓨터를 찾을 수 없습니다. UDP 패킷을 전달하도록 스위치를 구성해야 할 수 있습니다. 일부 네트워크 어댑터는 유니캐스트를 전송 방법으로 사용할 때 모든 절전 모드 상태의 절전 모드 해제 패킷에 응답하지 않을 수 있습니다. |
Subnet-Directed 브로드캐스트 | 동일한 서브넷에 IP 주소를 자주 변경하는 컴퓨터가 있는 경우 유니캐스트보다 성공률이 높습니다. 스위치 재구성이 필요하지 않습니다. 서브넷 기반 브로드캐스트가 절전 모드 해제 패킷을 전송하기 위한 원래 전송 방법이므로 모든 절전 모드 상태의 컴퓨터 어댑터와의 높은 호환성 속도입니다. |
공격자가 위조된 원본 주소에서 지시된 브로드캐스트 주소로 ICMP 에코 요청의 연속 스트림을 보낼 수 있기 때문에 유니캐스트를 사용하는 것보다 보안이 낮은 솔루션입니다. 이렇게 하면 모든 호스트가 해당 원본 주소에 회신합니다. 라우터가 서브넷 기반 브로드캐스트를 허용하도록 구성된 경우 보안상의 이유로 추가 구성이 권장됩니다. - 지정된 UDP 포트 번호를 사용하여 Configuration Manager 사이트 서버에서 IP 지향 브로드캐스트만 허용하도록 라우터를 구성합니다. - 지정된 기본이 아닌 포트 번호를 사용하도록 Configuration Manager 구성합니다. 서브넷 지향 브로드캐스트를 사용하도록 설정하려면 모든 중간 라우터를 재구성해야 할 수 있습니다. 유니캐스트 전송보다 더 많은 네트워크 대역폭을 사용합니다. IPv4에서만 지원됨; IPv6은 지원되지 않습니다. |
경고
서브넷 지향 브로드캐스트와 관련된 보안 위험이 있습니다. 공격자가 위조된 원본 주소에서 지시된 브로드캐스트 주소로 ICMP(인터넷 제어 메시지 프로토콜) 에코 요청의 연속 스트림을 보낼 수 있으므로 모든 호스트가 해당 원본 주소에 회신할 수 있습니다. 이러한 유형의 서비스 거부 공격은 일반적으로 스머프 공격이라고 하며 일반적으로 서브넷 지향 브로드캐스트를 사용하도록 설정하지 않음으로써 완화됩니다.