ë„¤íŠ¸ì›Œí¬ ì¤€ë¹„
===============
네트워í¬ì— ZTNA êµ¬ì¶•ì„ ê³„íší• ë•Œ 몇 가지 ê³ ë ¤ 사í•ì´ 있습니다.
- 장비를 ì–´ë””ì— ë‘어야 하나요?
- ìŠ¤ìœ„ì¹˜ì— ì–´ë–»ê²Œ ì—°ê²° 하나요?
- 몇 ê°œì˜ ìž¥ë¹„ê°€ 필요한가요?
- Genian ZTNAê°€ í†µì‹ í•˜ë ¤ë©´ ì–´ë–¤ í¬íŠ¸ë¥¼ 열어야 하나요?
ìœ ì„ ì—°ê²°
-----------
ì •ì±…ì„œë²„ëŠ” Core Switch í¬íŠ¸ì— 액세스 í¬íŠ¸ë¡œ ì§ì ‘ ì—°ê²° ë˜ì–´ì•¼í•©ë‹ˆë‹¤.
네트워í¬ì„¼ì„œëŠ” 액세스 í¬íŠ¸ ë˜ëŠ” 트ë í¬ í¬íŠ¸ê°€ ë 수 있는 Edge 스위치 í¬íŠ¸ì— ì—°ê²° ë˜ì–´ì•¼í•©ë‹ˆë‹¤.
Switches
''''''''
네트워í¬ì„¼ì„œëŠ” 브로드 ìºìŠ¤íŠ¸ íŒ¨í‚·ì„ ë³¼ 수 있어야하므로 관리ë˜ëŠ” ëª¨ë“ ì„œë¸Œë„·ì— ì—°ê²°í•´ì•¼í•©ë‹ˆë‹¤.
**VLANs**
ë‹¨ì¼ í¬íŠ¸ë¥¼ 통해 여러 VLAN (최대 128 ê°œ, 권장 64ê°œ)ì„ ëª¨ë‹ˆí„°ë§ í•˜ë ¤ë©´ 스위치 í¬íŠ¸ê°€ 802.1Q 트ë í¬ë¡œ 구성ë˜ì–´ ìžˆê³ ëª¨ë‹ˆí„°ë§í•˜ë ¤ëŠ” ëª¨ë“ VLANì´ í•´ë‹¹ í¬íŠ¸ì—ì„œ 허용ë˜ëŠ”지 확ì¸í•©ë‹ˆë‹¤.
스위치 ì œì¡°ì‚¬ 마다 Trunk ì„¤ì •ì„ êµ¬ì„±í•˜ëŠ” ë°©ë²•ì´ ë‹¤ë¦…ë‹ˆë‹¤.
다ìŒì€ Cisco ìŠ¤ìœ„ì¹˜ì˜ VLAN 10,20,30 ë° 40ì— ëŒ€í•œ 802.1Q 트ë í¬ í¬íŠ¸ë¥¼ 구성하는 예입니다.
.. code-block:: bash
Switch> enable
Switch# configure terminal
Switch(config)# interface fa0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30,40
**SNMP**
- Genianì€ SNMP ë²„ì „ 1, 2c ë° 3를 지ì›í•©ë‹ˆë‹¤.
- ì½ê¸° ì „ìš© 커뮤니티 문ìžì—´ì€ 노드가 SNMP를 지ì›í•˜ëŠ”지 확ì¸í•˜ëŠ”ë° ì‚¬ìš©ë©ë‹ˆë‹¤.
- 네트워í¬ì„¼ì„œê°€ ë…¸ë“œì •ë³´ë¥¼ 수집하는 ê³¼ì • 중 노드가 SNMP ìš”ì²ì— ì‘답하면 센서는 SNMP 쿼리를 통해 BRIDGE-MIB를 지ì›í•˜ëŠ”지 확ì¸í•¨ìœ¼ë¡œì¨ 노드가 스위치ì¸ì§€ 확ì¸í•©ë‹ˆë‹¤.
- ì½ê¸°, 쓰기 커뮤니티 문ìžì—´ì€ 스위치 í¬íŠ¸ 설명 ë° ì…§ë‹¤ìš´ 등 스위치를 ë³€ê²½í•˜ëŠ”ë° ì‚¬ìš©ë©ë‹ˆë‹¤.
- SNMP를 ì´ìš©í•˜ì—¬ ë¬´ì„ ì»¨íŠ¸ë¡¤ëŸ¬ì˜ ì •ë³´ë¥¼ 수집하는 등 다양한 부가 ê¸°ëŠ¥ì— ì‚¬ìš©í• ìˆ˜ 있으며, ìž¥ì¹˜ì˜ í”Œëž«í¼ ì •ë³´ë¥¼ íƒì§€í•©ë‹ˆë‹¤.
.. note:: ë™ì¼í•œ ë„¤íŠ¸ì›Œí¬ ì„¸ê·¸ë¨¼íŠ¸ì— ìžˆëŠ” ëª¨ë“ ìŠ¤ìœ„ì¹˜ì˜ ì•¡ì„¸ìŠ¤ 목ë¡ì— 네트워í¬ì„¼ì„œë¥¼ ì¶”ê°€í•˜ê³ ëª¨ë“ OID를 보기 위해 ì‚¬ìš©ìž / ê·¸ë£¹ì— í•„ìš”í•œ ê¶Œí•œì„ í• ë‹¹í•©ë‹ˆë‹¤. ìžì„¸í•œ ì •ë³´ëŠ” 다ìŒì„ ì°¸ê³ :ref:`browsing-switches`
ì›ê²©ì§€
'''''''
ì›ê²©ì§€ì— ê´€ë¦¬í•´ì•¼í• ë˜ ë‹¤ë¥¸ 네트워í¬ê°€ 있는경우 해당 ìœ„ì¹˜ì— ë³„ë„ì˜ ë„¤íŠ¸ì›Œí¬ì„¼ì„œê°€ 필요합니다.
ë¬´ì„ ì—°ê²°
---------------------
ë¬´ì„ NIC를 í¬í•¨í•œ 네트워í¬ì„¼ì„œëŠ” ì£¼ë³€ì˜ ëª¨ë“ ë¬´ì„ íŒ¨í‚·ì„ ê°ì§€í•˜ê³ SSID를 ì‹ë³„합니다.
센서는 대ìƒì˜ ë¬´ì„ ì‹ í˜¸ë¥¼ íƒì§€í• 수 있는 물리ì 으로 ì¸ì ‘í•œ ìœ„ì¹˜ì— ì„¤ì¹˜í•´ì•¼ 하며,
ë¬´ì„ NICì˜ ì‹ í˜¸ê°€ 닿는 ì¤‘ì‹¬ì— ë°°ì¹˜í•˜ë©´ ëŒ€ë¶€ë¶„ì˜ SSID를 íƒì§€ í• ìˆ˜ 있습니다.
.. _firewall:
방화벽 요구 사í•
----------------------
Genian ZTNAê°€ ì œëŒ€ë¡œ ë™ìž‘í•˜ë ¤ë©´ ì•„ëž˜ì˜ í¬íŠ¸ë“¤ì´ 방화벽으로부터 개방ë˜ì–´ì•¼í•©ë‹ˆë‹¤.
[On-Premises]
+-------------------+--------------------------------------------+------------------------------------+------------------------------------------------+
| SRC IP | DST IP | Service | Note |
+===================+============================================+====================================+================================================+
| || 로그 서버 | | TCP/9200~9300, TCP/9300~9400 | | 로그 서버 |
| || DB 서버 | | TCP/3306 | | ë°ì´í„°ë² ì´ìŠ¤ |
| || ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ IP, PC IP(ì—ì´ì „트) | | UDP/3871 | | Kepp Alive, ì´ë²¤íŠ¸ ì†¡ì‹ |
| ì •ì±…ì„œë²„ || https://alarm.geninetworks.com | | TCP/443 | | Alarm 서비스 |
| || https://alarm2.geninetworks.com | | TCP/443 | | Alarm 서비스 |
| || https://geniupdate.geninetworks.com | | TCP/443 | | GenianData ì—…ë°ì´íŠ¸ |
| || https://techlab.geninetworks.com | | TCP/80, TCP/443 | | í”Œëž«í¼ ë¯¸íƒì§€ , ì˜¤íƒ ë³´ê³ |
| || https://pi-api.genians.com | | TCP/443 | | Genian DPI |
| || https://api.genians.com | | TCP/443 | | Zero Config Sensor Lookup |
| || https://geniupdate2.genians.com | | TCP/8844 | | GenianData Update |
| || https://dzxsljwm8reh.cloudfront.net | | TCP/443 | | Syscollect |
+-------------------+--------------------------------------------+------------------------------------+------------------------------------------------+
| | | | UDP/3870 | | Keep Alive |
| 네트워í¬ì„¼ì„œ IP | ì •ì±…ì„œë²„ IP/FQDN | | TCP/80, TCP/443 | | ì •ì±…,ì•¡ì…˜ ì •ë³´ ì—…ë°ì´íŠ¸ |
| | | | UDP/514, TCP/6514 | | Syslog |
| || https://dzxsljwm8reh.cloudfront.note | | TCP/443 | | Syscollect |
+-------------------+--------------------------------------------+------------------------------------+------------------------------------------------+
| PC IP (ì—ì´ì „트) | ì •ì±…ì„œë²„ IP/FQDN | | UDP/3870 | | Keep Alive |
| | | | TCP/80, TCP/443 | | ì •ì±…,ì•¡ì…˜ ì •ë³´ ì—…ë°ì´íŠ¸ |
| | | | TCP/8000 | | Windows ì—…ë°ì´íŠ¸ |
+-------------------+--------------------------------------------+------------------------------------+------------------------------------------------+
| ê´€ë¦¬ìž PC || ì •ì±…ì„œë²„ IP, 네트워í¬ì„¼ì„œ IP | | TCP/3910 | | SSH |
| || ì •ì±…ì„œë²„ IP | | TCP/8443 | | 웹 콘솔 |
+-------------------+--------------------------------------------+------------------------------------+------------------------------------------------+
[Cloud managed]
+-------------------+--------------------------------------------+-------------------------------------+-------------------------------------------+
| SRC IP | DST IP | Service | Note |
+===================+============================================+=====================================+===========================================+
| ì •ì±…ì„œë²„ IP | 52.78.17.154 (geniupdate.geninetworks.com) | TCP/80, TCP/443 | **GENIAN Data** Update |
+-------------------+--------------------------------------------+-------------------------------------+-------------------------------------------+
| | | | UDP/Random | | Keep Alive |
| 네트워í¬ì„¼ì„œ IP | ì •ì±…ì„œë²„ IP/FQDN | | TCP/80, TCP/443 | | Update Information/Policy |
| | | | UDP/Random, TCP/Random | | Syslog |
+-------------------+--------------------------------------------+-------------------------------------+-------------------------------------------+
| PC IP (ì—ì´ì „트) | ì •ì±…ì„œë²„ IP/FQDN | | UDP/Random | | Keep Alive |
| | | | TCP/80, TCP/443, | | Update Information/Policy |
| | | | TCP/Random, TCP/Random | | Windows Update |
+-------------------+--------------------------------------------+-------------------------------------+-------------------------------------------+
.. note:: ìš´ì˜ì •ë³´ ë°ì´í„°ë¥¼ 다운로드 하기 위해서는 ì •ì±…ì„œë²„ê°€ 외부 í†µì‹ ì´ ê°€ëŠ¥í•´ì•¼ 합니다.
.. note:: Cloud managedì˜ ê²½ìš° ì •ì±…ì„œë²„ê°€ Cloud í™˜ê²½ì— ì¡´ìž¬í•˜ë¯€ë¡œ 목ì 지 portê°€ ëžœë¤ìœ¼ë¡œ ì„¤ì •ë©ë‹ˆë‹¤.
.. _Trunked Switch Port: http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=7