네트워크센서 인터페이스 유형 변경
네트워크 구성을 변경하면 네트워크센서의 인터페이스 유형이 액세스 포트에서 트렁크 포트로 또는 그 반대로 변경 될 수 있습니다. 이 장에서는 센서 인터페이스 유형을 변경하는 방법을 설명합니다.
Trunk Port 에 대한 액세스 포트
Note
본 문서는 물리적 인터페이스가 eth0이라고 가정합니다.
기존 인터페이스 구성을 확인하고 저장합니다. 변경하려는 인터페이스에 IP 또는 게이트웨이 이외의 설정이 있는 경우 설정을 새 인터페이스로 전송해야합니다.
root@geni:# ifconfig
docker0: ...
eth0: ...
lo: ...
물리적 인터페이스에 VLAN 인터페이스 생성 VLAN 인터페이스 및 게이트웨이의 고정 IP 설정
/etc/netplan/*.yaml
# *.yaml
# network:
# version: 2
# renderer: NetworkManager
# ethernets:
# eth0:
# dhcp4: false
# addresses: [IP address/CIDR]
# gateway4: Gateway IP
# nameservers:
# addresses: [IP address]
#
#
# vlans:
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
$ netplan apply - 수정한 *.yaml 파일을 적용
yaml 파일 수정 예시 입니다.
또는 DHCP 설정 (고정 IP를 사용하지 않는 경우)
$ vim /etc/netplan/*.yaml - 에디터로 *.yaml 파일 수정
# *.yaml
# ...
# eth0.VLANID:
# dhcp4: false
# addresses: []
모든 VLAN 인터페이스에 이더넷 고정 IP 또는 DHCP 를 제대로 설정되었는지 확인합니다.
VLAN 인터페이스에서 실행중인 네트워크센서를 구성하려면 다음을 수행합니다.
관리자 웹 UI에 로그인하고 시스템 메뉴로 이동합니다.
네트워크센서 IP를 클릭하고 센서설정 탭으로 이동합니다.
인터페이스 이름을 클릭합니다.
센서 동작모드 를 Inactive 에서 Monitoring 로 변경합니다.
하단의 수정 를 클릭합니다.
인터페이스가 CLI 설정에서 제거되면 관리 콘솔에 등록 된 모든 센서 또는 노드가 자동으로 삭제되지 않습니다. 더 이상 존재하지 않는 센서와 탐지 한 노드를 삭제하려면 다음 단계를 수행합니다.
시스템 메뉴로 이동합니다.
왼쪽 패널에서 시스템> 센서관리 를 선택합니다.
원하는 센서에서 IP 를 클릭합니다. (호스트명 열의 인터페이스 이름으로 식별 할 수 있습니다)
하단의 삭제 를 클릭합니다.
Trunk Port 에서 액세스 포트로
모든 VLAN 인터페이스 설정 삭제
# *.yaml - 작성한 VLANS 설정 삭제
# vlans:
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
#
# eth0.VLANID:
# id: VLANID
# link: eth0
# addresses: [IP address/CIDR]
$ netplan apply - 수정한 *.yaml 파일을 적용