정책서버 설치
구축 형태
정책서버는 규모 또는 관리 방식에 따라 두 가지 방법으로 설치할 수 있습니다.
On-premises
내부 네트워크에 정책서버를 설치하여 고객의 정책 및 네트워크를 관리하는 시스템입니다.
Cloud managed
클라우드 환경에 가상의 정책서버를 설치하는 시스템입니다. 관리자는 클라우드 시스템에 접근하여 정책 및 네트워크를 관리합니다.
구성 방식
Genian ZTNA는 통합 구성, 단독 구성으로 구축이 가능 합니다.
통합 구성 : ZTNA Policy Center와 ZTNA Netwrok Sensor를 한 Ubuntu OS 장비에 설치 하는 구성 입니다.
단독 구성 : ZTNA Policy Center와 ZTNA Netwrok Sensor를 서로 다른 Ubuntu OS 장비에 설치 하는 구성 입니다.
하드웨어 준비
물리적 시스템 또는 가상 시스템에 정책서버를 설치할 수 있습니다.
물리적 장비
구축 시 최소 요구 사양 (ZTNA Policy Center)
CPU : CPU Intel(R) Celeron(R) CPU G3900 @ 2.80 GHz 이상
메모리 : 8GB
디스크 : 120GB
운영체제 : Ubuntu 20.04 (Kernel Linux 5.4.0) 64bit
Note
관리 노드수에 따라 하드웨어 요구 사양이 달라질 수 있습니다.
가상 머신
가상 시스템에 정책서버를 설치할 수 있습니다. ZTNA는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼 바이저를 지원합니다.
네트워크 연결 준비
Genian ZTNA는 적어도 하나의 고정 IP 주소로 네트워크 연결을 요구합니다. On-premise 구성으로 설치하는 경우 해당 인터페이스를 관리 인터페이스로 사용할 수 있습니다.
Genian ZTNA는 네트워크의 브로드캐스트 도메인에 연결되어 모든 브로드캐스트 패킷을 모니터링합니다.
관리하려는 네트워크가 WAN을 통해 연결되어 있다면 물리적으로 분리된 네트워크센서가 별도로 필요합니다.
Note
소프트웨어 다운로드
물리적 장비 설치용 부팅 USB를 생성합니다.
정책서버 설치(On-premises)
장비 부팅
부팅 USB를 컴퓨터에 연결하십시오.
BIOS 설정에서 USB가 먼저 부팅되도록 부팅 순서를 변경합니다.
가상 컴퓨터에서 설치를 진행 할 ISO 파일을 선택합니다. (가상 머신인 경우)
초기 구성(On-premises)
1. Ubuntu 계정을 root 계정으로 전환 합니다.
2. 패키지 업데이트 및 업그레이드를 진행 합니다.
3. ZTNA 설치에 필요한 Curl을 설치 합니다.
4. 하단의 명령어를 통해 ZTNA Policy Center를 설치 합니다.
$ sudo su # root 계정으로 전환
$ apt-get upgrade # 패키지 업그레이드
$ apt install curl # Curl 설치
$ curl -s https://docs.genians.com/install/ztna-server.sh | sudo SITELOCALE=ko BRANCH= bash
ZTNA-server.sh 는 ZTNA Policy Server 설치에 필요한 파일을 다운로드 하고 설치 하는 과정을 자동화 해주는 쉘 스크립트 파일 입니다.
5. 설치가 완료되면 화면에 출력된 Public URL 주소에 접속하여 , 정상적으로 설치가 되었는지 확인 합니다.
Warning
설치가 완료 되면 WebUI 주소와 관리자 ID · PW 가 화면에 출력 됩니다. admin 계정의 비밀번호는 임의로 변경이 불가능 합니다. 분실하지 않도록 주의가 필요합니다.
정책 서버 설치(Cloud Managed)
클라우드 환경에 ZTNA Policyt Center를 구축할 경우 먼저 AWS 클라우드 환경 구성을 진행해 주시기 바랍니다.
초기 구성(Cloud Managed)
1. 우분투 계정을 root 계정으로 전환 합니다.
2. 아래의 명령어를 입력하여 ZTNA Policy Center를 설치 합니다.
$ sudo su # root 계정으로 전환
$ curl -s https://docs.genians.com/install/ztna-server.sh | sudo SITELOCALE=ko BRANCH= bash
설치가 완료되면 화면에 출력된 Public URL 주소에 접속하여 , 정상적으로 설치가 되었는지 확인 합니다.
ZTNA-server.sh 는 ZTNA Policy Server 설치에 필요한 파일을 다운로드 하고 설치 하는 과정을 자동화 해주는 쉘 스크립트 파일 입니다.
Warning
설치가 완료 되면 WebUI 주소와 관리자 ID · PW 가 화면에 출력 됩니다. admin 계정의 비밀번호는 임의로 변경이 불가능 합니다. 분실하지 않도록 주의가 필요합니다.
지원되지 않는 하드웨어
설치가 정상적으로 진행이 되지 않는 경우 담당 파트너 엔지니어 또는 기술지원센터 에 문의해주세요.
Note
가상 환경에 설치할 때 저장 장치 또는 네트워크 인터페이스가 인식되지 않으면 저장소 유형을 SATA로 변경하거나 네트워크 인터페이스 드라이버를 E1000과 같은 Intel 계열로 변경하십시오.