클라우드 리소스에 대한 접근 제어
Genian ZTNA Cloud Sensor는 Cloud Gateway로 배포하여 제어할 수 있습니다. 클라우드 리소스에 접근 할 수 있습니다. Genian ZTNA Agent에 내장된 ZTNA Client 기능과 결합하면 원격 엔드포인트와 Cloud Gateway 간에 보안 연결이 설정됩니다. 사용자가 성공적으로 인증되면 관리자가 정의한 접근 권한만 사용할 수 있습니다. 다른 모든 연결 시도는 Cloud Gateway에 의해 삭제 됩니다.
Cloud Sensor 배포
Note
현재 Cloud Sensor는 Genian ZTNA UI에서만 AWS Cloud 환경에 배포할 수 있습니다. AWS가 아닌 다른 환경에 Cloud Sensor를 배포 하려면 Genians에 문의 바랍니다.
Note
아래 단계를 수행하기 전에 Cloud Provider와 클라우드 사이트를 이미 추가했는지 확인하십시오. 참조: 클라우드에서 노드 관리
클라우드 사이트에서 ZTNA Client 활성화
상단 메뉴에서 시스템 > 사이트로 이동합니다.
원하는 사이트명 클릭
ZTNA 클라이언트에서 상태를 '사용함'으로 설정합니다.
Cloud Gateway에 연결하는 Client에 대한 IP 대역 자동 할당을 위해 클라이언트 할당 네트워크 필드를 비워 둡니다.
저장 클릭
노드 정책에 ZTNA 연결 관리자 추가
노드 정책을 선택합니다(특정 노드 정책을 생성하려는 경우가 아니면 기본 노드 정책을 사용할 수 있습니다.)
상단 메뉴에서 정책 > 노드 정책으로 이동하여 원하는 노드 정책을 클릭합니다.
인증 정책에서 인증 방법을 비밀번호 인증에서 호스트 인증으로 변경 합니다.
아래로 스크롤 하여 노드 액션 할당 부분으로 이동 후 , 할당을 클릭 합니다.
사용 가능 창에서 'ZTNA 연결 관리자'를 선택 합니다. 선택한 'ZTNA 연결 관리자'를 사용가능 창에서 선택 창으로 이동 시킨 후 수정을 클릭 합니다.
화면 좌측에 있는 노드정책 > 노드 액션을 클릭 합니다.
아래로 스크롤하여 ZTNA 연결 관리자를 클릭합니다.
플러그인 설정 화면에서 사이트 창 오른쪽에 있는 할당을 클릭합니다.
ZTNA 클라이언트를 사용하여 클라우드 센서를 통해 원격으로 연결할 사이트를 선택 합니다.
수정을 클릭한 다음 오른쪽 화면 상단에서 깜박이는 적용하기를 클릭합니다.
Cloud Sensor 배포
상단 메뉴에서 시스템 > 시스템 관리로 이동합니다.
작업 선택을 클릭한 다음 ZTNA Gatway 추가를 선택합니다.
ZTNA Gatway를 배포할 원하는 사이트를 선택합니다.
Amazon 머신 이미지(AMI) 선택(권장 AMI가 표시됨)
원하는 EC2 Instance Type을 선택합니다(t2.medium 권장).
ZTNA Gatway가 배포될 서브넷에 대해 원하는 서브넷 ID를 선택합니다.
ZTNA Gatway EC2에 대한 원격 CLI 액세스를 위해 원하는 키 쌍을 선택하십시오.
Note
일반적으로 Cloud Sensor에 대한 CLI 액세스는 필요하지 않지만 AWS EC2 생성 프로세스에는 필수입니다. 지정된 지역에 대해 생성된 모든 유효한 키 쌍을 사용 할 수 있습니다. 원격 EC2 접근을 위한 키쌍을 생성하는 방법에 대한 자세한 내용은 AWS 설명서를 참조 하십시오.
Check Init 클릭
선택한 모든 정보가 EC2 생성에 성공하는지 확인하기 위해 Terraform 초기화 테스트가 수행됩니다.
Check Init 프로세스 중에 오류가 표시되면 계속 진행하기 전에 AWS 환경의 문제를 해결하십시오.
Note
Cloud Sensor를 배포하는 지역에서 하나 이상의 탄력적 IP를 사용할 수 있어야 합니다.
Create 클릭
적용 완료 메시지가 표시되면 Cloud Sensor가 성공적으로 배포되었음을 의미합니다.
닫기를 클릭하여 창을 닫습니다.
이제 Cloud Sensor가 시스템 목록에 표시됩니다.
Note
Cloud Sensor가 완전히 초기화되고 Cloud Policy Server와 통신하는 데 최대 15분이 소요될 수 있습니다. Cloud Sensor EC2의 상태를 확인하려면 AWS EC2 콘솔에 로그인합니다.
Cloud Sensor를 Cloud Gateway 모드로 설정
상단 메뉴에서 시스템으로 이동 합니다.
Cloud Sensor IP를 클릭합니다.
센서 설정 탭을 클릭합니다.
eth0 인터페이스의 경우 맨 오른쪽 설정 열에서 센서 설정을 클릭합니다.
센서 설정에서 센서 동작모드를 Host에서 Inline으로 변경하고 동작범위를 Local에서 Global로 변경합니다.
아래로 스크롤하여 수정을 클릭합니다.
Genian ZTNA 클라이언트 설치 및 클라우드 액세스 확인
관리 > 사용자 > 작업 > 사용자 추가에서 원격 접근를 위한 테스트 계정을 만듭니다.
https://정책서버IP/agent 로 이동합니다.
다운로드 버튼을 클릭하여 에이전트를 설치 하십시오.
설치가 완료되면 에이전트 아이콘을 마우스 오른쪽 버튼으로 클릭하고 네트워크 액세스를 선택하고 연결을 클릭합니다.
위 단계에서 생성한 사용자 이름과 비밀번호를 입력하세요.
ZTNA 클라이언트는 현재 연결되었음을 나타내는 메시지를 표시하고 연결을 위한 IP를 제공해야 합니다.
엔드포인트의 모든 트래픽은 이제 Cloud Gateway를 통해 라우팅됩니다.
원격 세션 정보는 시스템 > 사이트 > ZTNA Client Sessions 에서 볼 수 있습니다.