정책 서버 설치

설치 유형 선택

정책 서버는 물리적으로 하나 이상의 시스템에 정책 및 IOC Database, 로그서버를 운영합니다.

정책 서버 전용
시스템은 정책 서버 단독으로 동작할 수 있습니다. 다만, 대규모 네트워크 환경에서는 성능 및 안정성을 위해 정책 서버와 로그 서버를 분리할 수 있습니다. 서버 분리 구성은 별도의 안내가 필요합니다.

하드웨어 준비

물리적 시스템에 정책 서버를 설치할 수 있습니다.

하드웨어 사양
테스트를 위해 낮은 사양의 일반 서버를 사용할 수 있으나, 일반적으로 사용하는 하드웨어 사양은 아래와 같습니다.

최소 하드웨어 요구 사항

ES30_R1	ES50_R1
Intel 2.1G (8C16T) * 1	Intel 2.1G (8C16T) * 2
Mem: 64G	Mem: 128G
HDD / SDD : 10T / 2T	HDD / SDD : 10T / 4T
2U	2U
Single Power	Dual Power

초기 구성

Genian EDR은 CLI를 통해 2가지 설치 모드를 제공하며, Interactive Wizard를 이용한 설치 방법을 설명합니다.

Interactive Wizard를 이용한 설치

1. CLI Initial Configuration Tool 화면에서 installation type 에 1을 입력합니다.

   Genian Insights Initial Configuration Tool
   
   1. Interactive Wizard
   2. Manual Configuration
   
   Select installation type :
   

2. server type 에 1을 입력합니다.

   1. Single Server -Stand Alone
   
   Select Server Type:
   

3. System Language 에 2를 입력합니다.

   1. English
   2. Korean
   
   Select System Language :
   

4. CLI 로그인 계정을 생성합니다.

   Enter Console Username (31 characters max) [admin] :
   

5. CLI 로그인 패스워드를 생성합니다.

   Password must contain at least one uppercase letter, lowercase letter, number, and special character
   Enter Console Password (9 to 30 Characters) :
   

6. 5에서 생성한 패스워드를 한번 더 입력합니다.

   Try Again:
   

7. Database 계정을 생성합니다.

   Enter database Username (4-31 characters) :
   

8. Database 패스워드를 생성합니다.

   Password must contain at least one uppercase letter, lowercase letter, number, and special character
   Enter DB Password (9 to 30 Characters) :
   

9. 8에서 생성한 패스워드를 한번 더 입력합니다.

   Try Again:
   

10. 관리콘솔(WEB) 로그인 계정을 생성합니다.

    Enter Superadmin ID (4-31 characters) :
    

11. 관리콘솔(WEB) 로그인 패스워드를 생성합니다.

    Password must contain at least one uppercase letter, lowercase letter, number, and special character
    Enter Superadmin Password (9 to 30 Characters) :
    

12. 11에서 생성한 패스워드를 한번 더 입력합니다.

    Try Again:
    

13. System timezone 설정을 선택합니다.

    1. Africa    2. America      3. Antarctica
    4. Asia      5. Arcic        6. Australia
    7. Europe    8. Indian       9. Pacific
    
    [Timezone] Select Continental :
    

14. System timezone 설정을 선택합니다.

    [Timezone] Select City (press enter for re-display):
    

15. NTP 서버가 존재하는 경우 서버 Domain 정보를 입력합니다.

    Enter NTP server:
    

16. 서버 IP로 사용할 IP 정보를 입력합니다.

    Enter IP Address:
    

17. 서버 IP 의 Netmask 를 설정합니다.

    Enter Netmask:
    

18. 서버의 Gateway 를 설정합니다.

    Enter Default Gateway:
    

19. DNS 서버 IP 정보를 입력합니다.

    Enter DNS Server IP Address:
    

20. 입력이 완료되면 입력한 정보를 최종 확인 후 y를 입력합니다. Database Server Password 변경 과정을 추가로 진행합니다.

    Configuration Summary
    ----------------------------------------------------------------
    Server Type:                Single Server -Stand Alone
    System Language:            Korean
    Console Username:           [ID]
    Timezone:                   Asia/Seoul
    NTP Server:                 pool.ntp.org
    Network Interface:          eth0
    IP Address:                 [Server IP]
    Netmask:                    [Netmask]
    Default Gateway:            [Gateway IP]
    DNS Server IP Address:      [DNS IP]
    Database Server Username:   [ID]
    Database Server Password:   ********
    Webconsole superadmin ID:   [ID]
    Webconsole superadmin Password:  ********
    ----------------------------------------------------------------
    
    Are you sure to continue (y/n) ? y
    

21. Genian EDR은 라이선스에 따라 메뉴 구성이 달라집니다. 초기 설치 시 GMODULE로 설치되며, EMODULE인 경우 관리콘솔에서 EMODULE 라이선스를 먼저 등록하고 IOC DB를 구성하는 설정이 추가로 필요합니다.

    EMODULE을 사용하지 않는 경우 21은 생략하고 22을 진행합니다. ioc-updater enable 명령 설정 시 외부 서버와 통신하여 1억건 이상의 IOC DB를 업데이트 합니다.

    데이터 업데이트에는 수 일 이상의 많은 시간이 소요되므로 수동 명령을 통해 초기 데이터를 저장한 후 ioc-updater enable 설정을 하여야 합니다. 수동 명령을 이용한 초기 설치 방법은 IOC Database 설치 페이지를 참고합니다.

22. show config 명령어를 통해 설정 확인 후 장비를 재부팅 합니다.

23. Web Browser에서 "https://정책서버IP:8443/mc" 로 접속합니다.