네트워크 준비
네트워크에 Genian Insights E 구축을 계획할 때 몇 가지 고려 사항이 있습니다.
스위치에 어떻게 연결 하나요?
몇 개의 장비가 필요한가요?
Genian Insights E이 통신하려면 어떤 포트를 열어야 하나요?
유선 연결
Insights E 서버는 Core Switch 포트에 액세스 포트로 직접 연결 되어야합니다.
방화벽 요구 사항
Genian Insights E이 제대로 동작하려면 아래의 포트들이 방화벽으로부터 개방되어야합니다.
[On-Premises]
SRC IP |
DST IP |
Service |
Note |
|---|---|---|---|
정책서버 IP |
유동IP : eco.genians.net(도메인 기반) 고정IP : eco.genians.net (13.124.21.19, 13.124.15.244) |
TCP/443 |
탐지항목 검증(평판서비스) |
Client IP |
정책서버 IP |
UDP/3880 TCP/3879 TCP/3876 TCP/443 |
Heartbeat 전송(Keep Alive) Plugin 수집정보 전송(Plaintext) Plugin 수집정보 전송(SSL) 인증 정보 전송, 수집샘플 전송, 정책(업데이트) 수신 |
관리자PC IP |
정책서버 IP |
TCP/3910 TCP/9200 TCP/8443 |
SSH 접속 LOG 관리 Web접속 Web콘솔 접속 |
Note
탐지항목에 대한 평판서비스 검증을 위해서는 정책서버가 외부 통신이 가능해야 합니다.