네트워크센서 설치
네트워크센서는 사용자의 내부 네트워크에 설치되고 정보를 수집하여 정책 서버로 전송합니다. 네트워크 구성에 따라 하나 이상의 논리적 / 물리적 네트워크센서를 설치해야 할 수 있습니다.
하드웨어 준비
물리 시스템이나 가상 시스템에 네트워크센서를 설치할 수 있습니다.
물리적 장비
테스트 및 소규모 배포를 위해 HP, Dell 또는 Mini PC와 같은 일반 인텔 서버를 사용할 수 있습니다.
가상 머신
가상 머신에 네트워크센서를 설치할 수 있습니다. 다양한 하이퍼 바이저를 지원합니다.
Note
클라우드 버전을 사용하는 경우에도 네트워크센서를 내부 네트워크에 설치해야합니다.
네트워크 연결 준비
Genian NAC는 하나 이상의 고정IP 주소로 네트워크 연결이 필요합니다.
네트워크센서는 네트워크상에 뿌려지는 브로드 캐스트 패킷(ARP, DHCP, uPNP 등)을 모니터링 해야하며 관리하려는 모든 세그먼트(브로드 캐스트 도메인)에 연결되어 있어야합니다.
VLAN으로 구성된 스위치가 있는 경우 하나의 물리적 인터페이스로 여러 네트워크를 모니터링하도록 802.1Q trunk port를 설정할 수 있습니다.
가상 환경에 네트워크센서를 설치하는 경우 VM(센서)은 모니터링 및 제어하려는 모든 세그먼트와 직접 통신이 가능해야합니다.
Note
가상 머신을 사용하는 경우 Bridge 모드에서 네트워크 인터페이스 유형을 선택해야합니다.
네트워크센서가 무선LAN 정보를 수집하려면 호환되는 무선 네트워크 어댑터를 설치해야합니다. 하단 문서 참고
Access port
스위치 Access Port를 통해 단일 네트워크를 모니터링하는 경우에는 스위치의 추가 설정이 필요하지 않습니다. 두개 이상의 NIC가 있는 시스템에 네트워크센서를 설치하는 경우 엑세스 포트를 통해 여러 세그먼트를 모니터링 할 수 있습니다.
Trunk Port
단일 인터페이스에서 여러개의 VLAN을 모니터링하려면 802.1Q 프로토콜을 사용하여 스위치 포트를 Trunk Port로 설정해야합니다. 아래는 Cisco와 HP 스위치에서 트렁크포트 802.1Q를 설정하는 예시입니다.
Cisco switch 설정 예제
Cisco(config)#interface gi1/0/48
Cisco(config-if)#switchport trunk encapsulation dot1q
Cisco(config-if)#switchport mode trunk
HP switch 설정 예제 (태깅된 인터페이스로 port 48 생성)
Procurve(config)#vlan 100
Procurve(config)#tagged 48
Procurve(config)#vlan 200
Procurve(config)#tagged 48
네트워크센서 설치
설치 프로세스는 정책 서버 설치와 동일합니다. 그러나 설치 2 단계에서 네트워크센서 2를 선택해야합니다.
참고 정책서버 설치
토큰기반 정책서버 접속 설정하기 를 참고하여 센서 설치토큰 을 사용하는 경우 CLI node-server token 명령을 이용해서 토큰값을 입력 해주시기 바랍니다.
초기 설정하기
시스템초기설정은 시스템이 구성된 이후 등록되는 모든 GENIAN 장비에 기본설정이 됩니다. 이를 통하여 추가로 등록되는 네트워크센서의 환경설정 및 네트워크센서설정을 별도로 변경하지 않아도 초기설정이 자동 반영됩니다.