SDP 설치
제품 다운로드 사이트에서 제공되는 deb 패키지를 이용하여 Controller 및 Gateway를 설치 할 수 있습니다.
Controller는 설치 과정중 도커 이미지(cassandra, keycloak)등을 다운로드 받는 과정이 필요하여 외부 인터넷이 되는 환경에서만 설치가 가능합니다.
Controller - Gateway - Client 간 모든 TCP 통신은 mTLS로 이루어집니다. 따라서, SDP 동작을 위해서는 정책서버가 인증서 서비스를 통해 sign한 SSL 인증서가 모든 구성요소에서 필수적으로 필요합니다.
정책서버와 통신이 가능한 환경에서는 Workflow 설정 후 정책서버 IP와 관리자 API KEY를 설정하면, SDP 패키지 설치 과정중에 SSL 인증서를 정책서버로 부터 자동 발급받도록 되어있습니다.
정책서버와 통신이 불가능한 환경에서는 수동으로 CSR을 만들고, 시스템>인증서 서비스를 통해 필요한 서버/클라이언트 인증서를 직접 다운로드 및 장비에 설치하여야 합니다.
Controller 설치
SDP controller 패키지 다운로드 후 장비에 업로드
SDP-CONTROLLER-C-133621-6.0.34.0325.deb
apt 명령을 이용하여 패키지 설치
$sudo apt install ./SDP-CONTROLLER-C-133621-6.0.34.0325.deb설치시 설정 항목에 대한 설명은 아래와 같습니다.
설정명 |
설명 |
|---|---|
PrimaryIP |
장비의 IP |
CommunicationPort |
mTLS 통신을 위한 포트 |
SpaPort |
SPA 패킷 수신을 위한 포트 |
PolicyServerIP |
정책서버의 IP |
PolicyServerAPIKey |
관리자 API key(WorkFlow 를 이용한 SSL 인증서 발급시 필요) |
CaServerAPIUrl |
WorkFlow 에 정의된 인증서 발급에 사용되는 URL |
SshAllowedIP |
SSH 접근을 허용할 IP |
SpaGlobalSecret |
컨트롤러<>클라이언트, 컨트롤러<>게이트웨이 SPA 에 사용되는 공유 비밀키 |
DeviceUuid |
해당 장비의 UUID(장비 구분을 위한 유니크 값) |
PortTimeout |
SPA 인증 이후, mTLS통신을 허용해 줄 시간 |
HostName |
장비의 도메인명(없으면 IP입력) |
GatewayUuidList |
게이트웨이 UUID 목록(해당 설정에 등록된 게이트웨이만 사용에 허용) |
ControllerList |
컨트롤러 이중화 사용시 IP 목록 |
ControllerProxySpaPort |
컨트롤러 이중화 사용시 사용할 SPA 포트 |
ControllerProxyCommunicationPort |
컨트롤러 이중화 사용시 사용할 mTLS 포트 |
ControllerProxyHealthCheckIntv |
컨트롤러 이중화 사용시 컨트롤러 Health check 간격 |
VrrpInterface |
컨트롤러 이중화 사용시 VRRP에 사용될 인터페이스명 |
VrrpRouterId |
컨트롤러 이중화 사용시 VRRP에 사용될 그룹 ID(이중화 장비끼리 같은 값으로 설정) |
VrrpPriority |
컨트롤러 이중화 사용시 VRRP priority |
VrrpInterval |
컨트롤러 이중화 사용시 VRRP check 간격 |
VrrpVirtualIP |
컨트롤러 이중화 사용시 사용할 가상 IP |
KeycloakAdminId |
keycloak 관리자 ID |
KeycloakAdminPassword |
keycloak 관리자 비밀번호 |
KeycloakHostName |
keycloak에 접속에 사용되는 도메인명 or IP |
KeycloakHostPort |
keycloak 외부에서 접속 가능한 포트(외부 노출 포트) |
KeycloakHttpsPort |
keycloak docker 에서 사용할 포트(내부 노출 포트) |
KeycloakRealm |
keycloak 렐름명 |
KeycloakClientName |
keycloak 클라이언트명 |
CassandraSeeds |
데이터베이스 클러스터를 위한 값으로 가장 최초 설치되는 컨트롤러의 IP를 입력 |
CassandraAdmin |
데이터베이스 관리자 ID |
CassandraAdminPassword |
데이터베이스 관리자 비밀번호 |
Gateway 설치
SDP gateway 패키지 다운로드 후 장비에 업로드
SDP-GATEWAY-C-133621-6.0.34.0325.deb
apt 명령을 이용하여 패키지 설치
$sudo apt install ./SDP-GATEWAY-C-133621-6.0.34.0325.deb설치시 설정 항목에 대한 설명은 아래와 같습니다.
설정명 |
설명 |
|---|---|
PrimaryIP |
장비의 IP |
CommunicationPort |
mTLS 통신을 위한 포트 |
SpaPort |
SPA 패킷 수신을 위한 포트 |
PolicyServerIP |
정책서버의 IP |
PolicyServerAPIKey |
관리자 API key(WorkFlow 를 이용한 SSL 인증서 발급시 필요) |
CaServerAPIUrl |
WorkFlow 에 정의된 인증서 발급에 사용되는 URL |
SshAllowedIP |
SSH 접근을 허용할 IP |
SpaGlobalSecret |
컨트롤러<>클라이언트, 컨트롤러<>게이트웨이 SPA 에 사용되는 공유 비밀키 |
DeviceUuid |
해당 장비의 UUID(장비 구분을 위한 유니크 값) |
PortTimeout |
SPA 인증 이후, mTLS통신을 허용해 줄 시간 |
HostName |
장비의 도메인명(없으면 IP입력) |
VpnPort |
VPN 서비스 포트 |
ControllerIP |
컨트롤러의 IP |
ControllerDomain |
컨트롤러의 도메인 |
ControllerUUID |
컨트롤러의 UUID |
ControllerSPAPort |
컨트롤러의 SPA 포트 |
ControllerCommPort |
컨트롤러와 mTLS통신을 위한 컨트롤러의 communication port |
VpnPortTimeout |
SPA 인증 후 VPN 접속을 허용할 timeout |
PublicIP |
내부에서 사용되는 IP와 외부에서 접근할 IP가 다른 경우 설정(이 값이 설정되어있으면 컨트롤러가 게이트웨이 IP 정보를 클라이언트로 전송할때 해당 값으로 전달) |