가상환경에서 Trunk 구성
Hypervisor를 사용하여 센서를 배포하고 Trunk Port를 통해 여러 VLAN을 모니터링 하려는 경우, 추가적인 설정이 필요 합니다.
- 하단의 문서를 참고하여, 물리적 스위치 포트와 Genian NAC를 구성 합니다.
Genian NAC가 물리적 Trunk Port와 통신할 수 있도록 가상 네트워크 내에서 추가적인 설정이 필요합니다.
모든 Hypervisor에 대해 Genian NAC에 할당된 NIC가 VLAN을 지원하고
promiscuous mode로 설정이 되어 있는지 확인하십시오.가상 센서 호스트는 가상 스위치를 사용하여 물리적 스위치에 연결되어야 합니다.
ESXI
ESXI에서 사용되는 스위칭 기술에 따라 다른 구성이 가능합니다.
vSwitch
가상 스위치에서 포트 그룹을 편집합니다.
VGT Mode활성화VLAN ID를
4095로 설정해당 설정 진행 시, VLAN의 트래픽은 물리적 스위치 포트와 Genian NAC사이의 가상 스위치를 통해 이동할 수 있습니다.
Hyper-V
Warning
Hyper-V는 GUI에서 트렁크 구성을 지원하지 않으므로 Powershell이 필요 합니다. 트렁크 구성은 구성된 후 GUI에서 표시되지 않음 에 주의하십시오.
Hyper-V는 기본적으로 모든 인터페이스의 이름을 "네트워크 어댑터"로 지정하기 때문에 MAC 주소로 대상 인터페이스를 선택하는 스크립트를 사용하여 이름을 바꾸거나 , 제거후 다시생성 하는것이 좋습니다.
아래 예에서는 트렁킹을 구성하기 전에 단일 인터페이스를 삭제하고 다시 만드는 방법을 보여줍니다.
Powershell에서 대괄호로 묶인 값을 변경하고, 각 환경에 맞추어 다음 명령을 입력합니다 :
VM에 연결된 인터페이스를 나열합니다:
Get-VMNetworkAdaptervlan -VMName [vmname]위 명령어로 출력된 기존 인터페이스를 삭제합니다. 필요에 따라 반복합니다:
Remove-VMNetworkAdapter -VMName [vmname] -Name "[Network Adapter]"아래 명령을 사용하여 인터페이스를 다시 추가합니다. 여러 인터페이스를 추가하는 경우 고유한 인턴페이스 이름을 할당하십시오.
Add-VMNetworkadapter -VMName [vmname] -Name "[Eth0]"마지막으로 인터페이스를 트렁크 포트로 구성합니다. 허용된 VLAN 범위 내에 기본 VLAN을 포함하지 않도록 하십시오.
set-VMNetworkAdapterVlan -VMName [name] -VMNetworkAdapterName "[Eth0]"-Trunk -AllowedVlanIdList "[allowed vlans]" -NativeVlanId [native vlan]인터페이스 확인
Get-VMNetworkAdaptervlan -VMName [vmname]
실제 구문 예제:
Get-VMNetworkAdaptervlan -VMName GenianNAC
Remove-VMNetworkAdapter -VMName GenianNAC -Name "Network Adapter"
Add-VMNetworkadapter -VMName GenianNAC -Name "Eth0"
set-VMNetworkAdapterVlan -VMName GenianNAC -VMNetworkAdapterName "Eth0"-Trunk -AllowedVlanIdList "10,20,30" -NativeVlanId 1
Get-VMNetworkAdaptervlan -VMName GenianNAC
Citrix Hypervisor (Xenserver)
Xencenter의 호스트 네트워크 탭 :
각 VLAN에 대해
external network를 추가하고, 스위치 트렁크 포트에 연결된 NIC에 각 항목을 할당합니다.