사이트 관리
SASE 구성을 설정하기 위한 관리 페이지 입니다. 사이트 관리를 통해 Cloud에 Service Edge(ZTNA Gateway, Hub)를 만들고 Service Edge에 연결할 Branch를 구성 할 수 있습니다.
사이트 타입
사이트는 Hub 타입 과 Branch 타입 으로 생성할 수 있습니다.
Hub 타입
Hub 타입의 사이트는 Branch 타입의 사이트와의 IPsec 터널 을 중계하는 역할과, 네트워크 접속지점의 역할을 합니다.
Hub 사이트가 여러개인 경우, Hub 사이트 간 터널 구성을 설정할 수 있습니다.
Branch 타입
Branch 타입은 Branch 사이트 네트워크에 대한 통신만을 라우팅 합니다.
Parent Hub 사이트 선택시 Hub로 IPsec 터널 구성을 설정할 수 있습니다.
사이트 연결 방식
ZTNA Gateway에 IPsec을 구동하여 Hub와 연결할 수 있습니다.
IPsec 전용 장비와(Cisco, Fortinet 등) ZTNA의 Hub 사이트 간 연동이 가능합니다.
Hub와 Brnach가 직접 라우팅이 가능한 경우 라우팅을 통해 Hub와 연결할 수 있습니다.
사이트 설정 방법
시스템 -> 사이트 를 클릭
작업선택 -> 생성 클릭
기본 정보 입력
사용할 사이트명 입력
타입 설정(Hub, Branch)
- 인프라를 설정(Cloud, On-Premises)
Cloud일 경우 Cloud Provider , Region , VPC ID 를 설정해야 합니다.
생성된 Cloud Provider로 설정 합니다. 생성된 Cloud Provider가 없다면 Cloud Provider 생성 방법 을 참조하여 생성 합니다.
지역에 맞는 Region 을 설정 합니다.
사이트를 구성할 VPC ID 를 선택합니다. VPC ID 선택 시 , Network Address 는 해당 VPC 대역으로 자동 설정 됩니다.
On-premises 일 경우 생성할 사이트의 IP 대역을 Network Address 에서 설정 합니다.
사이트 별 사용할 옵션을 선택 합니다. [ ZTNA-IPsec, ZTNA-Client, Routing, Collector, URL Filter ]
사이트 옵션
사이트 옵션은 ZTNA-Cient, ZTNA-IPsec , Routing , Collector, URL Filter 가 있습니다.