장비 환경설정 자동으로 세팅하기

Genian ZTNA 장비가 최초 등록되면 관리자가 등록된 장비에 환경설정을 변경해야합니다. 다수의 네트워크센서가 등록되는 환경이라면 초기 설정값을 지정하여 신규장비 등록 시 자동으로 환경설정이 적용되도록 할 수 있습니다.

1. 상단 페널에 시스템 으로 이동합니다.

2. 왼쪽 시스템 항목에서 시스템 초기설정 > 환경설정 을 선택합니다.

3. 환경설정 설정값 을 입력합니다.

4. 수정 버튼을 클릭합니다.

Note

개별장비의 설정을 변경하기 위해서는 시스템 > 장비IP 선택 > 환경설정탭 에서 진행합니다.

보안설정

SSH를 통한 원격 액세스 허용

SSH 접속을 통한 CLI 콘솔 접속을 허용하는 IP를 2개 설정합니다. 일반적으로 관리자의 단말 IP를 지정합니다.

1. 보안설정 에서 CLI 콘솔 접속 IP (예: 192.168.1.10)에 대해 IP 주소 를 입력하십시오.

2. 수정 을 클릭하십시오.

Windows 업데이트 프록시 설정

네트워크 센서에서 운영체제 업데이트 파일을 다운로드 하도록 설정합니다. 네트워크 센서에 데이터 디스크가 존재할 경우에만 동작하도록 되어 있어, 데이터 디스크가 없는 경우에는 설정과 상관없이 동작하지 않습니다.

1. 운영체제 업데이트 Proxy 서비스설정 을 찾아 사용여부 를 찾아 드롭다운에서 On 을 선택하십시오.

2. 프록시 서비스를 사용할 대상 네트워크그룹 선택하십시오.

3. 수정 을 클릭하십시오.

SNMP 에이전트 설정

네트워크 센서의 시스템 정보를 외부에서 수집할 지 여부를 설정합니다. 제공되는 정보로는 시스템 기본정보(이름, 설명, 업타임등), 인터페이스 정보, 시스템 상세정보(CPU, Memory, disk)가 있습니다.

1. SNMP Agent 설정 을 찾아 드롭다운에서 On 을 선택하십시오.

2. 다음을 입력하십시오.:

   • Username

   • Auth Password (SHA, 최소 길이 – 8자)

   • Priv Password 데이터 암호화 (AES, 최소 길이 - 8 자)

3. 수정 을 클릭하십시오.

자원경고

네트워크 센서의 자원(데이터 디스크, 메모리, CPU, 노드수)에 임계치 모니터링을 설정합니다. 임계치 이상으로 자원이 사용될 경우 감사기록를 통해 관리자에게 알람을 줄 수 있습니다.

1. 자원경고 설정화면을 찾으십시오.

2. 다음을 입력하십시오.:

   • 데이터 디스크 데이터 디스크가 이 설정값을 초과하면 로그 생성(Default is 90)

   • 메모리 메모리가 이 설정값을 초과하면 로그 생성(Default is 90)

   • CPU CPU가 이 설정값을 초과하면 로그 생성(Default is 95)

3. 수정 을 클릭하십시오.

날짜 및 시간

네트워크 센서가 운영될 타임존을 설정합니다. (기본으로 Asia, Seoul로 설정되어 있습니다.)

1. 날짜및 시간 설정화면을 찾으십시오.

2. 타임존 드롭다운에서 국가 를 선택하고 가장 가까운 도시 를 선택하십시오.

3. 수정 을 클릭하십시오.

기타설정

네트워크 센서의 디버그 로그 설정과 노드의 UP/DOWN 상태 검사방식을 설정합니다. 데이터 디스크가 없는 네트워크 센서일 경우에는 디버그 로그 설정 시 무조건 정책서버에 저장됩니다.

1. 기타설정 설정화면을 찾으십시오.

2. 드롭다운에서 기본문자셋 을 선택하십시오.

3. 수정 을 클릭하십시오.