.. _installing-policy-server:
ì •ì±…ì„œë²„ 설치
========================
구축 형태
-------------------
ì •ì±…ì„œë²„ëŠ” 규모 ë˜ëŠ” 관리 ë°©ì‹ì— ë”°ë¼ ë‘ ê°€ì§€ 방법으로 ì„¤ì¹˜í• ìˆ˜ 있습니다.
**On-premises**
내부 네트워í¬ì— ì§ì ‘ 물리ì ì¸ ì •ì±…ì„œë²„ë¥¼ 설치하여 ê³ ê°ì˜ ì •ì±… ë° ë„¤íŠ¸ì›Œí¬ë¥¼ 관리하는 시스템입니다.
**Cloud managed**
í´ë¼ìš°ë“œ í™˜ê²½ì— ê°€ìƒì˜ ì •ì±…ì„œë²„ë¥¼ 설치하는 시스템입니다. 관리ìžëŠ” í´ë¼ìš°ë“œ ì‹œìŠ¤í…œì— ì ‘ê·¼í•˜ì—¬ ì •ì±… ë° ë„¤íŠ¸ì›Œí¬ë¥¼ 관리합니다.
하드웨어 준비
-------------------
물리ì 시스템 ë˜ëŠ” ê°€ìƒ ì‹œìŠ¤í…œì— ì •ì±…ì„œë²„ë¥¼ ì„¤ì¹˜í• ìˆ˜ 있습니다.
**물리ì 장비**
테스트 ë° ì†Œê·œëª¨ êµ¬ì¶•ì„ ìœ„í•´ HP, Dell ë˜ëŠ” Mini PC와 ê°™ì€ ì¼ë°˜ ì¸í…” 서버를 ì‚¬ìš©í• ìˆ˜ 있습니다.
최소 하드웨어 요구 사í•
- 프로세서 : Intel ë˜ëŠ” AMD 듀얼 코어
- 메모리 : 4GB (8GB 권장)
- ì €ìž¥ 용량 : 120GB
- NIC : ìœ ì„ ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤, ë¬´ì„ ì¸í„°íŽ˜ì´ìŠ¤ (옵션)
.. note::
관리 ë…¸ë“œìˆ˜ì— ë”°ë¼ í•˜ë“œì›¨ì–´ 요구 ì‚¬ì–‘ì´ ë‹¬ë¼ì§ˆ 수 있습니다.
**ê°€ìƒ ë¨¸ì‹ **
ê°€ìƒ ì‹œìŠ¤í…œì— ì •ì±…ì„œë²„ë¥¼ ì„¤ì¹˜í• ìˆ˜ 있습니다. NAC는 VMWare, VirtualBox, XenServer와 ê°™ì€ ë‹¤ì–‘í•œ 하ì´í¼ ë°”ì´ì €ë¥¼ 지ì›í•©ë‹ˆë‹¤.
**Cloud managed**
Geniansì€ ì‚¬ìš©ìžê°€ ì •ì±…ì„œë²„ë¥¼ 수ë™ìœ¼ë¡œ 설치 ë° ê´€ë¦¬í• í•„ìš”ê°€ 없는 í´ë¼ìš°ë“œ 관리 서비스를 ì œê³µí•©ë‹ˆë‹¤.
ë„¤íŠ¸ì›Œí¬ ì—°ê²° 준비
------------------------
Genian NAC는 ì ì–´ë„ í•˜ë‚˜ì˜ ê³ ì • IP 주소로 ë„¤íŠ¸ì›Œí¬ ì—°ê²°ì„ ìš”êµ¬í•©ë‹ˆë‹¤.
On-premises 구성으로 설치하는 경우 해당 ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ 관리 ì¸í„°íŽ˜ì´ìŠ¤ë¡œ ì‚¬ìš©í• ìˆ˜ 있습니다.
Genian NAC는 네트워í¬ì˜ 브로드ìºìŠ¤íŠ¸ ë„ë©”ì¸ì— ì—°ê²°ë˜ì–´ ëª¨ë“ ë¸Œë¡œë“œìºìŠ¤íŠ¸ íŒ¨í‚·ì„ ëª¨ë‹ˆí„°ë§í•©ë‹ˆë‹¤.
ê´€ë¦¬í•˜ë ¤ëŠ” 네트워í¬ê°€ WANì„ í†µí•´ ì—°ê²°ë˜ì–´ 있다면 물리ì 으로 ë¶„ë¦¬ëœ ë„¤íŠ¸ì›Œí¬ì„¼ì„œê°€ 별ë„ë¡œ 필요합니다.
.. note:: | ê°€ìƒ ë¨¸ì‹ ì„ ì‚¬ìš©í•˜ëŠ” 경우 **Bridge** 모드ì—ì„œ ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ ìœ í˜•ì„ ì„ íƒí•´ì•¼í•©ë‹ˆë‹¤.
| VMWare ESXi 를 `802.1Q`_ trunk í¬íŠ¸ì™€ 함께 ì‚¬ìš©í•˜ë ¤ê³ í•˜ë©´ VGT 모드를 활성화해야합니다.
| `VMWARE KB 문서 <https://kb.vmware.com/s/article/1004252>`_ ë˜ëŠ” :ref:`ê°€ìƒí™˜ê²½ì—ì„œ Trunk ì„¤ì • <virtual-truk>` ì„ ì°¸ì¡° 하ì‹ì‹œì˜¤.
소프트웨어 다운로드
-------------------------
`ê¸°ìˆ ì§€ì›ì„¼í„°`_ 를 통하여 ì •ì±…ì„œë²„ ISO 파ì¼ì„ 다운로드하ê³
**물리ì 장비** 설치용 부팅 USB를 ìƒì„±í•©ë‹ˆë‹¤.
.. toctree::
:maxdepth: 1
bootable-usbdrive
.. note:: | NAC는 별ë„ì˜ OS를 ì„¤ì¹˜í• í•„ìš” ì—†ì´ ìžì²´ OSë¡œ 설치ë©ë‹ˆë‹¤.
ì •ì±…ì„œë²„ 설치
------------------
1. 장비 부팅
* 부팅 USB를 ì»´í“¨í„°ì— ì—°ê²°í•˜ì‹ì‹œì˜¤.
* BIOS ì„¤ì •ì—ì„œ USBê°€ ë¨¼ì € 부팅ë˜ë„ë¡ ë¶€íŒ… 순서를 변경합니다.
* ê°€ìƒ ì»´í“¨í„°ì—ì„œ 설치 ë¯¸ë””ì–´ì˜ ISO 파ì¼ì„ ì„ íƒí•˜ì‹ì‹œì˜¤. (ê°€ìƒ ë¨¸ì‹ ì¸ ê²½ìš°)
2. Geniansì—ì„œ ì œê³µí•˜ëŠ” Applianceê°€ ì•„ë‹Œ ìžì²´ 하드웨어 ë˜ëŠ” ê°€ìƒë¨¸ì‹ ì— ì œí’ˆì„ ì„¤ì¹˜í•˜ëŠ” 경우 **type Model Name** ì— "UNKNOWN-CT64" ì„ ìž…ë ¥í•©ë‹ˆë‹¤.
.. image:: /images/install-step-1.png
:width: 600px
3. “i†를 ìž…ë ¥í•˜ê³ , 기존 ì‹œìŠ¤í…œì´ ìžˆëŠ” 경우 y를 ìž…ë ¥í•˜ì—¬ ì‚ì œí•˜ê³ ì§„í–‰í•˜ì‹ì‹œì˜¤.
4. 설치가 완료ë˜ë©´ 미디어를 ì œê±°í•˜ì‹ì‹œì˜¤. (USB ë˜ëŠ” ISO파ì¼)
.. image:: /images/install-step-2.png
:width: 600px
초기 구성
----------------
ì‹œìŠ¤í…œì´ ìž¬ë¶€íŒ… ëœ í›„ 초기 ì„¤ì •ì„ ìˆ˜í–‰í•´ì•¼í•©ë‹ˆë‹¤.
1. ì´ˆê¸°ì„¤ì • 방법 ì„ íƒí•˜ê¸° ("1" ìž…ë ¥)
* Interactive Wizard : 위ìžë“œë¥¼ ì´ìš©í•˜ì—¬ ì„¤ì •í•˜ëŠ” 방법입니다.
* Manual Configuration : ìˆ˜ë™ CLI ëª…ë ¹ìœ¼ë¡œ ì„¤ì •í•˜ëŠ” 방법입니다.
2. ì •ì±…ì„œë²„ ë™ìž‘형태 ì„ íƒí•˜ê¸° ("1" ìž…ë ¥)
* Single Server - Stand Alone : 단ì¼ì„œë²„ë¡œ ë™ìž‘하는 형태입니다.
* Multi Server - Backend (Log/Database Server) : Log, DB(Backend)ê°€ ë¶„ë¦¬ëœ í˜•íƒœìž…ë‹ˆë‹¤.
* Multi Server - Frontend (Node/Mgmt Server) : Node, Management(Frontend)ê°€ ë¶„ë¦¬ëœ í˜•íƒœìž…ë‹ˆë‹¤.
3. 언어 ì„ íƒí•˜ê¸° ("2" ìž…ë ¥)
4. 웹 UI ë° SSH ì—°ê²°ì„위한 ê´€ë¦¬ìž ê³„ì • 만들기
* ê´€ë¦¬ìž ê³„ì • ì´ë¦„ì„ ìž…ë ¥í•˜ì‹ì‹œì˜¤.
* ê´€ë¦¬ìž ê³„ì • 비밀번호를 ìž…ë ¥í•˜ì‹ì‹œì˜¤.
.. image:: /images/initialsetup-step-1.png
:width: 600px
5. NTP 서버 ì„¤ì •
* NTP 서버 IP ë˜ëŠ” FQDNì„ ìž…ë ¥í•˜ì‹ì‹œì˜¤ (ê¸°ë³¸ê°’ì€ *pool.ntp.org* 입니다).
6. ì—°ê²° ìœ í˜• ì„ íƒ
.. note:: | ë„¤íŠ¸ì›Œí¬ ì—°ê²°ì´ ì‹œìŠ¤í…œì˜ ì²« 번째 ì¸í„°íŽ˜ì´ìŠ¤ (eth0)ì— ì—°ê²°ë˜ì–´ 있는지 확ì¸í•˜ì‹ì‹œì˜¤.
* ì¸í„°íŽ˜ì´ìŠ¤ eth0ê°€ ì—°ê²°ëœ ê²½ìš° **액세스 í¬íŠ¸** (ì¼ë°˜ í¬íŠ¸)
* "n" ìž…ë ¥
* ì¸í„°íŽ˜ì´ìŠ¤ eth0ê°€ `802.1Q`_ **트ë í¬ í¬íŠ¸** ì— ì—°ê²°ë˜ì–´ìžˆëŠ” 경우
* "y" ìž…ë ¥
* NAC 서비스 활성화를 위한 VLAN ID를 ìž…ë ¥í•˜ì‹ì‹œì˜¤. (*ë²”ìœ„ì— ëŒ€í•´ 쉼표 ë˜ëŠ” ABë¡œ ì—°ê²°ë¨, 예 : 10,20-30*)
* ì¸í„°íŽ˜ì´ìŠ¤ 관리용 VLAN ID ìž…ë ¥
* VLAN 센서 ì¸í„°íŽ˜ì´ìŠ¤ëŠ” 기본ì 으로 DHCP í´ë¼ì´ì–¸íŠ¸ë¡œ ì„¤ì •ë©ë‹ˆë‹¤.
* 초기 설치 후 VLAN ì¸í„°íŽ˜ì´ìŠ¤ì— 대한 ì •ì IP를 ì •ì˜í•˜ë ¤ë©´ ì¸í„°íŽ˜ì´ìŠ¤ IP 주소 변경하ì‹ì‹œì˜¤. ì°¸ê³ : :doc:`/system/change-ip`
* 센서 ì¸í„°íŽ˜ì´ìŠ¤ëŠ” 초기 설치 후 ê° VLAN ì— ëŒ€í•´ 구성ë˜ì–´ì•¼í•©ë‹ˆë‹¤. : :doc:`/system/adding-deleting-network-sensors` 를 ì°¸ê³ í•˜ì‹ì‹œì˜¤.
.. image:: /images/initialsetup-step-6.png
:width: 600px
7. ë„¤íŠ¸ì›Œí¬ êµ¬ì„±
ì´ ë‹¨ê³„ëŠ” 관리를 위해 ì¸í„°íŽ˜ì´ìŠ¤ IP 주소를 ì„¤ì •í•˜ëŠ” 것입니다.
* IP 주소 ìž…ë ¥
* ë„·ë§ˆìŠ¤í¬ ìž…ë ¥
* 기본 게ì´íŠ¸ì›¨ì´ ìž…ë ¥
* DNS IP 주소 ìž…ë ¥ (*쉼표로 ì—°ê²°*)
8. ì •ì±…ì„œë²„ ì ‘ì† ì •ë³´(only 네트워í¬ì„¼ì„œ)
ì´ ë‹¨ê³„ëŠ” ì •ì±…ì„œë²„ ì ‘ì†ì„ 위한 ì •ë³´ë¥¼ ì„¤ì •í•˜ëŠ” 것입니다.
* ì •ì±…ì„œë²„ 주소 ìž…ë ¥
* ì„¼ì„œí† í° ìž…ë ¥
* ì •ì±…ì„œë²„ > ì„¤ì • > í™˜ê²½ì„¤ì • > 노드 관리 > 센서 í† í° > ì„¤ì¹˜í† í° ì‚¬ìš© ì´ ON ì¸ ê²½ìš° í† í°ì„ ìž…ë ¥í•©ë‹ˆë‹¤. : :doc:`/system/sensor-agent-token` 를 ì°¸ê³ í•˜ì‹ì‹œìš”.
.. image:: /images/initialsetup-step-token.png
:width: 600px
9. ëª¨ë“ ì •ë³´ 확ì¸
* ëª¨ë“ ê²ƒì´ ì˜¬ë°”ë¥¸ 경우. “yâ€ ìž…ë ¥ ë° ì‹œìž‘
* 올바르지 ì•Šì„ ê²½ìš°. "n" ìž…ë ¥ 후 ìž¬ì„¤ì •
.. image:: /images/initialsetup-step-7.png
:width: 600px
10. Genian NAC 관리 UIì— ë¡œê·¸ì¸í•˜ì‹ì‹œì˜¤. ì°¸ê³ : :doc:`/install/console`
지ì›ë˜ì§€ 않는 하드웨어
---------------------------
ìžì²´ í•˜ë“œì›¨ì–´ì— ì„¤ì¹˜ê°€ ì •ìƒì 으로 ì§„í–‰ì´ ë˜ì§€ 않는 경우 담당 파트너 엔지니어 ë˜ëŠ” `ê¸°ìˆ ì§€ì›ì„¼í„°`_ ì— ë¬¸ì˜í•´ì£¼ì„¸ìš”.
.. note:: ê°€ìƒ í™˜ê²½ì— ì„¤ì¹˜í• ë•Œ ì €ìž¥ 장치 ë˜ëŠ” ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ê°€ ì¸ì‹ë˜ì§€ 않으면 ì €ìž¥ì†Œ ìœ í˜•ì„ SATAë¡œ 변경하거나 ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ ë“œë¼ì´ë²„를 E1000ê³¼ ê°™ì€ Intel 계열로 변경하ì‹ì‹œì˜¤.
.. toctree::
:maxdepth: 1
report-unsupported-hw.rst
.. _802.1Q: https://en.wikipedia.org/wiki/IEEE_802.1Q
.. _ê¸°ìˆ ì§€ì›ì„¼í„°: https://genians.slack.com/