.. _installing-network-sensor:
.. role:: raw-html(raw)
:format: html
네트워í¬ì„¼ì„œ 설치
====================
네트워í¬ì„¼ì„œëŠ” 사용ìžì˜ 내부 ë„¤íŠ¸ì›Œí¬ ë˜ëŠ” AWS(ì¸ìŠ¤í„´ìŠ¤)ì— ì„¤ì¹˜ë˜ê³ ì •ë³´ë¥¼ 수집하여 ì •ì±… 서버로 ì „ì†¡í•©ë‹ˆë‹¤.
ë„¤íŠ¸ì›Œí¬ êµ¬ì„±ì— ë”°ë¼ í•˜ë‚˜ ì´ìƒì˜ 논리ì / 물리ì 네트워í¬ì„¼ì„œë¥¼ 설치해야 í• ìˆ˜ 있습니다.
하드웨어 준비
----------------
물리 시스템ì´ë‚˜ ê°€ìƒ ì‹œìŠ¤í…œì— ë„¤íŠ¸ì›Œí¬ì„¼ì„œë¥¼ ì„¤ì¹˜í• ìˆ˜ 있습니다.
**물리ì 장비**
테스트 ë° ì†Œê·œëª¨ ë°°í¬ë¥¼ 위해 HP, Dell ë˜ëŠ” Mini PC와 ê°™ì€ ì¼ë°˜ ì¸í…” 서버를 ì‚¬ìš©í• ìˆ˜ 있습니다.
**ê°€ìƒ ë¨¸ì‹ **
ê°€ìƒ ë¨¸ì‹ ì— ë„¤íŠ¸ì›Œí¬ì„¼ì„œë¥¼ ì„¤ì¹˜í• ìˆ˜ 있습니다. 다양한 하ì´í¼ ë°”ì´ì €ë¥¼ 지ì›í•©ë‹ˆë‹¤.
ë„¤íŠ¸ì›Œí¬ ì—°ê²° 준비
----------------------
Genian ZTNA는 하나 ì´ìƒì˜ ê³ ì •IP 주소로 ë„¤íŠ¸ì›Œí¬ ì—°ê²°ì´ í•„ìš”í•©ë‹ˆë‹¤.
네트워í¬ì„¼ì„œëŠ” 네트워í¬ìƒì— ë¿Œë ¤ì§€ëŠ” 브로드 ìºìŠ¤íŠ¸ 패킷(ARP, DHCP, uPNP 등)ì„ ëª¨ë‹ˆí„°ë§ í•´ì•¼í•˜ë©° ê´€ë¦¬í•˜ë ¤ëŠ” ëª¨ë“ ì„¸ê·¸ë¨¼íŠ¸(브로드 ìºìŠ¤íŠ¸ ë„ë©”ì¸)ì— ì—°ê²°ë˜ì–´ 있어야합니다.
VLAN으로 êµ¬ì„±ëœ ìŠ¤ìœ„ì¹˜ê°€ 있는 경우 í•˜ë‚˜ì˜ ë¬¼ë¦¬ì ì¸í„°íŽ˜ì´ìŠ¤ë¡œ 여러 네트워í¬ë¥¼ 모니터ë§í•˜ë„ë¡ 802.1Q trunk port를 ì„¤ì •í• ìˆ˜ 있습니다.
ê°€ìƒ í™˜ê²½ì— ë„¤íŠ¸ì›Œí¬ì„¼ì„œë¥¼ 설치하는 경우 VM(센서)ì€ ëª¨ë‹ˆí„°ë§ ë° ì œì–´í•˜ë ¤ëŠ” ëª¨ë“ ì„¸ê·¸ë¨¼íŠ¸ì™€ ì§ì ‘ í†µì‹ ì´ ê°€ëŠ¥í•´ì•¼í•©ë‹ˆë‹¤.
.. note:: ê°€ìƒ ë¨¸ì‹ ì„ ì‚¬ìš©í•˜ëŠ” 경우 **Bridge** 모드ì—ì„œ ë„¤íŠ¸ì›Œí¬ ì¸í„°íŽ˜ì´ìŠ¤ ìœ í˜•ì„ ì„ íƒí•´ì•¼í•©ë‹ˆë‹¤.
네트워í¬ì„¼ì„œê°€ ë¬´ì„ LAN ì •ë³´ë¥¼ ìˆ˜ì§‘í•˜ë ¤ë©´ 호환ë˜ëŠ” ë¬´ì„ ë„¤íŠ¸ì›Œí¬ ì–´ëŒ‘í„°ë¥¼ 설치해야합니다.
하단 문서 ì°¸ê³
.. toctree::
:maxdepth: 1
wireless-adapter-compatibility
Access port
''''''''''''''''
스위치 Access Port를 통해 ë‹¨ì¼ ë„¤íŠ¸ì›Œí¬ë¥¼ 모니터ë§í•˜ëŠ” 경우ì—는 ìŠ¤ìœ„ì¹˜ì˜ ì¶”ê°€ ì„¤ì •ì´ í•„ìš”í•˜ì§€ 않습니다. ë‘ê°œ ì´ìƒì˜ NICê°€ 있는 ì‹œìŠ¤í…œì— ë„¤íŠ¸ì›Œí¬ì„¼ì„œë¥¼ 설치하는 경우 엑세스 í¬íŠ¸ë¥¼ 통해 여러 세그먼트를 ëª¨ë‹ˆí„°ë§ í• ìˆ˜ 있습니다.
Trunk Port
''''''''''''
ë‹¨ì¼ ì¸í„°íŽ˜ì´ìŠ¤ì—ì„œ ì—¬ëŸ¬ê°œì˜ VLANì„ ëª¨ë‹ˆí„°ë§í•˜ë ¤ë©´ 802.1Q í”„ë¡œí† ì½œì„ ì‚¬ìš©í•˜ì—¬ 스위치 í¬íŠ¸ë¥¼ Trunk Portë¡œ ì„¤ì •í•´ì•¼í•©ë‹ˆë‹¤.
아래는 Cisco와 HP 스위치ì—ì„œ 트ë í¬í¬íŠ¸ 802.1Q를 ì„¤ì •í•˜ëŠ” 예시입니다.
Cisco switch ì„¤ì • ì˜ˆì œ
.. code-block:: bash
Cisco(config)#interface gi1/0/48
Cisco(config-if)#switchport trunk encapsulation dot1q
Cisco(config-if)#switchport mode trunk
HP switch ì„¤ì • ì˜ˆì œ (íƒœê¹…ëœ ì¸í„°íŽ˜ì´ìŠ¤ë¡œ port 48 ìƒì„±)
.. code-block:: bash
Procurve(config)#vlan 100
Procurve(config)#tagged 48
Procurve(config)#vlan 200
Procurve(config)#tagged 48
.. note:: 트ë í¬ ì¸í„°íŽ˜ì´ìŠ¤ì— VLAN ì¸í„°íŽ˜ì´ìŠ¤ë¥¼ ì„¤ì •í•˜ëŠ” ë°©ë²•ì€ í•´ë‹¹ 문서를 참조해 주시기 ë°”ëžë‹ˆë‹¤. :ref:`다중 VLAN ì„¤ì • <adding-deleting-network-sensors>`
ZTNA Nerwork Sensor 설치
-------------------------
ZTNA Network Sensor는 ë‹¨ë… êµ¬ì„± ë˜ëŠ” 통합 구성으로 설치가 가능합니다.
- 통합 구성 : ZTNA Policy Center와 ZTNA Netwrok Sensor를 í•œ Ubuntu OS ìž¥ë¹„ì— ì„¤ì¹˜ 하는 구성 입니다.
- ë‹¨ë… êµ¬ì„± : ZTNA Policy Center와 ZTNA Netwrok Sensor를 서로 다른 Ubuntu OS ìž¥ë¹„ì— ì„¤ì¹˜ 하는 구성 입니다.
통합 구성
''''''''''''
ZTNA Policy Centerê°€ ì„¤ì¹˜ëœ ìš°ë¶„íˆ¬ ìž¥ë¹„ì— ì ‘ì†í•©ë‹ˆë‹¤.
.. code-block:: bash
$ sudo su # Ubuntu ê³„ì •ì„ root ê³„ì •ìœ¼ë¡œ ì „í™˜í•©ë‹ˆë‹¤.
$ cd /usr/geni/conf # genian.conf íŒŒì¼ ìˆ˜ì •ì„ ìœ„í•´ conf ë””ë ‰í† ë¦¬ë¡œ ì´ë™í•©ë‹ˆë‹¤.
$ vim genian.conf # ìˆ˜ì •ì„ ìœ„í•´ í…스트 편집기로 genian.conf 파ì¼ì„ 실행합니다.
5번 ë¼ì¸ì— 위치한 DKNS_ENABLED ê°’ì„ no -> yesë¡œ ìˆ˜ì •í•©ë‹ˆë‹¤.
$ cd /usr/geni
$ ./compoese.sh start # compose ëª…ë ¹ì–´ë¥¼ 통해 Network Sensor를 설치합니다.
$ ./compose.sh start dkns # compose ëª…ë ¹ì–´ë¥¼ 통해 Network Sensor를 구ë™ì‹œí‚µë‹ˆë‹¤.
$ ./compose.sh ps # compose ëª…ë ¹ì–´ë¥¼ 통해 Docker Containerê°€ ì •ìƒì 으로 구ë™ë˜ëŠ”지 확ì¸í•©ë‹ˆë‹¤.
Web UI ì ‘ì† í›„ [시스템] -> [시스템 관리] í´ë¦ , ì¶”ê°€ëœ ë¯¸ìŠ¹ì¸ ì„¼ì„œë¥¼ ì²´í¬ í›„ [ìž‘ì—… ì„ íƒ] -> [ë¯¸ìŠ¹ì¸ ì„¼ì„œ 승ì¸] í´ë¦í•˜ì—¬ 승ì¸í•©ë‹ˆë‹¤.
- **If you are sure to continue, Enter ‘kernel update’** ë¼ëŠ” 키워드가 나올 경우 **kernel update** 를 ìž…ë ¥ 해주시기 ë°”ëžë‹ˆë‹¤.
ë‹¨ë… êµ¬ì„± ( On-premise í™˜ê²½ì— Sensor 설치)
''''''''''''''''''''''''''''''''''''''''''''''''
- :ref:`범용 OS 설치<installing-policy-server-ubuntu>` 를 ì°¸ê³ í•˜ì—¬ ë¨¼ì € Ubuntu OS 설치를 진행하여 주시기 ë°”ëžë‹ˆë‹¤.
- :ref:`í† í°ê¸°ë°˜ ì •ì±…ì„œë²„ ì ‘ì† ì„¤ì •í•˜ê¸°<sensor-agent-token>` 를 ì°¸ê³ í•˜ì—¬ **센서 ì„¤ì¹˜í† í°** ì„ ì‚¬ìš©í•˜ëŠ” 경우 **DKNS_SERVER_TOKEN** ì— í† í°ê°’ì„ ìž…ë ¥ 해주시기 ë°”ëžë‹ˆë‹¤.
.. code-block:: bash
$ sudo su # Ubuntu ê³„ì •ì„ root ê³„ì •ìœ¼ë¡œ ì „í™˜ 합니다.
$ apt-get update # 패키지 ì—…ë°ì´íŠ¸ë¥¼ 진행 합니다.
$ apt install curl # curl를 설치합니다.
$ curl -s https://docs.genians.com/install/ztna-sensor.sh | sudo DKNS_SERVER_TOKEN= BRANCH= bash -s - [POLICY SERVER IP] # ëª…ë ¹ì–´ë¥¼ 통해 ZTNA Network Sensor를 설치 합니다.
$ cd /usr/geni # /usr/geni ë¡œ ì´ë™ 합니다.
$ ./compose.sh ps # compose ëª…ë ¹ì–´ë¥¼ 통해 Docker Containerê°€ ì •ìƒì 으로 구ë™ë˜ê³ 있는지 í™•ì¸ í•©ë‹ˆë‹¤.(State ê°’ì´ upì¸ì§€ 확ì¸)
Web UI ì ‘ì† í›„ [시스템] -> [시스템 관리] í´ë¦ , ì¶”ê°€ëœ ë¯¸ìŠ¹ì¸ ì„¼ì„œë¥¼ ì²´í¬ í›„ [ìž‘ì—… ì„ íƒ] -> [ë¯¸ìŠ¹ì¸ ì„¼ì„œ 승ì¸] í´ë¦í•˜ì—¬ ìŠ¹ì¸ í•©ë‹ˆë‹¤.
ë‹¨ë… êµ¬ì„±(Cloud-Managed(AWS) í™˜ê²½ì— Sensor 설치) - CLI를 통한 ìˆ˜ë™ ì„¤ì¹˜
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
- :ref:`ì¸ìŠ¤í„´ìŠ¤ ìƒì„± 방법<instance-setting>` ì„ ì°¸ê³ í•˜ì—¬ ZTNA Network Sensor를 설치 í• ì¸ìŠ¤í„´ìŠ¤ë¥¼ ë¨¼ì € ìƒì„±í•©ë‹ˆë‹¤.
- :ref:`í† í°ê¸°ë°˜ ì •ì±…ì„œë²„ ì ‘ì† ì„¤ì •í•˜ê¸°<sensor-agent-token>` 를 ì°¸ê³ í•˜ì—¬ **센서 ì„¤ì¹˜í† í°** ì„ ì‚¬ìš©í•˜ëŠ” 경우 **DKNS_SERVER_TOKEN** ì— í† í°ê°’ì„ ìž…ë ¥ 해주시기 ë°”ëžë‹ˆë‹¤.
- ì¸ìŠ¤í„´ìŠ¤ 설치 후 SSH í´ë¼ì´ì–¸íŠ¸ë¥¼ 사용하여 ì¸ìŠ¤í„´ìŠ¤ì— ì—°ê²° 합니다.
.. code-block:: bash
$ sudo su # root ê³„ì •ìœ¼ë¡œ ì „í™˜í•©ë‹ˆë‹¤.
$ curl -s https://docs.genians.com/install/ztna-sensor.sh | sudo DKNS_SERVER_TOKEN= BRANCH= bash -s - [POLICY SERVER IP] # ëª…ë ¹ì–´ë¥¼ 통해 ZTNA Nerwork Sensor 를 설치합니다.
ì»¤ë„ ë‹¤ìš´ê·¸ë ˆì´ë“œ 진행 ì‹œ,ë‹¤ìš´ê·¸ë ˆì´ë“œ 후 설치가 진행 ë©ë‹ˆë‹¤. ë‹¤ìš´ê·¸ë ˆì´ë“œê°€ 완료 ë˜ë©´ ìž¬ë¶€íŒ…ì´ ìˆ˜í–‰ë©ë‹ˆë‹¤.
$ sudo su # root ê³„ì •ìœ¼ë¡œ ì „í™˜í•©ë‹ˆë‹¤.
$ cd /usr/geni # compose 스í¬ë¦½íŠ¸ ì‚¬ìš©ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ë¥¼ ì´ë™í•©ë‹ˆë‹¤.
$ ./compose.sh restart dkns # 센서 재시작 ëª…ë ¹ì–´ë¥¼ ìž…ë ¥í•©ë‹ˆë‹¤.
$ ./compose.sh ps # compose ëª…ë ¹ì–´ë¥¼ 통해 Docker Containerê°€ ì •ìƒì 으로 êµ¬ë™ ë˜ê³ 있는지 í™•ì¸ í•©ë‹ˆë‹¤.(State ê°’ì´ upì¸ì§€ 확ì¸)
Web UI ì ‘ì† í›„ [시스템] -> [시스템 관리] í´ë¦ , ì¶”ê°€ëœ ë¯¸ìŠ¹ì¸ ì„¼ì„œë¥¼ ì²´í¬ í›„ [ìž‘ì—… ì„ íƒ] -> [ë¯¸ìŠ¹ì¸ ì„¼ì„œ 승ì¸] í´ë¦í•˜ì—¬ 승ì¸í•©ë‹ˆë‹¤.
ë‹¨ë… êµ¬ì„±(Cloud-Managed(AWS) í™˜ê²½ì— Sensor 설치) - Web UI를 통한 ìžë™ 설치
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
1. Web UI ì½˜ì†”ì— ì ‘ì† í•©ë‹ˆë‹¤. [ https:// (ZTNA Policy Server IP):8443/ ]
:raw-html:`<br/>`
2. ìƒë‹¨ 메뉴ì—ì„œ **시스템** -> **Cloud Provider 관리** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
3. **ìž‘ì—…ì„ íƒ** -> **ìƒì„±** ì„ í´ë¦ 합니다. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
+------------------+------------------------------------------------+
|ì„¤ì • 명 |Cloud providerì˜ ì´ë¦„ |
+------------------+------------------------------------------------+
|Cloud |AWS |
+------------------+------------------------------------------------+
|Access Key |발급 ë°›ì€ Access key ID |
+------------------+------------------------------------------------+
|Secret Key |발급 ë°›ì€ Secret Access key |
+------------------+------------------------------------------------+
.. note :: Access Key ë°œê¸‰ì€ :ref:`AWS Access key 발급 방법<Access-key>` ì„ ì°¸ê³ í•˜ì—¬ ìƒì„±í•©ë‹ˆë‹¤.
4. 좌측 ë©”ë‰´ì— **시스템** -> **사ì´íŠ¸** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
5. **ìž‘ì—… ì„ íƒ** -> **ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
+---------------------+------------------------------------------+
|사ì´íŠ¸ 명 | ì„¤ì •í• ì‚¬ì´íŠ¸ì˜ ì´ë¦„ 부여 |
+---------------------+------------------------------------------+
|타입 |Hub/Branch |
+---------------------+------------------------------------------+
|ì¸í”„ë¼ | Cloud |
+---------------------+------------------------------------------+
|Cloud Provider |3번 ê³¼ì •ì—ì„œ ìƒì„±í•œ Cloud Provider |
+---------------------+------------------------------------------+
|Region | Policy Centerê°€ ìƒì„±ëœ ì¸ìŠ¤í„´ìŠ¤ì˜ Region |
+---------------------+------------------------------------------+
|VPC ID |Policy Center 구축 ì‹œ ì‚¬ìš©ëœ VPC |
+---------------------+------------------------------------------+
- 사ì´íŠ¸ ì„¤ì •ì€ ìƒì„± 후 ìˆ˜ì •ì´ ë¶ˆê°€í•©ë‹ˆë‹¤.
6. **시스템** -> **시스템 관리** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
7. **ìž‘ì—… ì„ íƒ** -> **Cloud 센서 추가** 를 í´ë¦í•©ë‹ˆë‹¤. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
+----------------------+------------------------------------------------+
|사ì´íŠ¸ 명 | 5번 ê³¼ì •ì—ì„œ ìƒì„±í•œ 사ì´íŠ¸ëª…ì„ ì§€ì •í•©ë‹ˆë‹¤. |
+----------------------+------------------------------------------------+
|AMI | 사ì´íŠ¸ëª… ì„¤ì • ì‹œ ìžë™ ì„¤ì • |
+----------------------+------------------------------------------------+
|Instance Type | ì¸ìŠ¤í„´ìŠ¤ ìœ í˜• ì„ íƒ(t2.medium ì´ìƒ ì„ íƒ ê¶Œìž¥) |
+----------------------+------------------------------------------------+
|Size | ì¸ìŠ¤í„´ìŠ¤ì˜ ë””ìŠ¤í¬ í¬ê¸° ì§€ì •(64GB ì´ìƒ 권장) |
+----------------------+------------------------------------------------+
|Subnet ID | 사ì´íŠ¸ëª… ì„¤ì • ì‹œ ìžë™ ì„¤ì • |
+----------------------+------------------------------------------------+
|Key pair | 센서 ì¸ìŠ¤í„´ìŠ¤ SSH ì—°ê²° ì‹œ ì‚¬ìš©í• Key pair ì„¤ì • |
+----------------------+------------------------------------------------+
8. **Check init** ì„ í´ë¦ 합니다. **Check init** ì´ ì™„ë£Œ ë˜ë©´ **ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
9. EC2 ëŒ€ì‹œë³´ë“œì— ì ‘ì†í•´ì„œ 센서 ì¸ìŠ¤í„´ìŠ¤ê°€ ìƒì„±ëœ ê²ƒì„ í™•ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
10. Web UI ì ‘ì† í›„ **[시스템]** -> **[시스템 관리]** í´ë¦ , ì¶”ê°€ëœ ë¯¸ìŠ¹ì¸ ì„¼ì„œë¥¼ ì²´í¬ í›„ **[ìž‘ì—… ì„ íƒ]** -> **[ë¯¸ìŠ¹ì¸ ì„¼ì„œ 승ì¸]** í´ë¦í•˜ì—¬ 승ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
ë‹¨ë… êµ¬ì„±(Cloud-Managed(Linode) í™˜ê²½ì— Sensor 설치) - Web UI를 통한 ìžë™ 설치
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
1. Web UI ì½˜ì†”ì— ì ‘ì† í•©ë‹ˆë‹¤. [ https:// (ZTNA Policy Server IP):8443/ ]
:raw-html:`<br/>`
2. ìƒë‹¨ 메뉴ì—ì„œ **시스템** -> **Cloud Provider 관리** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
3. **ìž‘ì—…ì„ íƒ** -> **ìƒì„±** ì„ í´ë¦ 합니다. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
+------------------+------------------------------------------------+
|ì„¤ì • 명 |Cloud providerì˜ ì´ë¦„ |
+------------------+------------------------------------------------+
|Cloud |Linode |
+------------------+------------------------------------------------+
|Token |발급 ë°›ì€ Token |
+------------------+------------------------------------------------+
.. note :: Linodeì˜ í¬ë¦¬ë´ì…œ ì •ë³´ëŠ” :ref:`í´ë¼ìš°ë“œ 환경 구성<cloud>` ì„ ì°¸ê³ í•˜ì—¬ ìƒì„±í•©ë‹ˆë‹¤.
4. 좌측 ë©”ë‰´ì— **시스템** -> **사ì´íŠ¸** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
5. **ìž‘ì—… ì„ íƒ** -> **ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
+---------------------+------------------------------------------+
|사ì´íŠ¸ 명 | ì„¤ì •í• ì‚¬ì´íŠ¸ì˜ ì´ë¦„ 부여 |
+---------------------+------------------------------------------+
|타입 |Hub/Branch |
+---------------------+------------------------------------------+
|ì¸í”„ë¼ | Cloud |
+---------------------+------------------------------------------+
|Cloud Provider |3번 ê³¼ì •ì—ì„œ ìƒì„±í•œ Cloud Provider |
+---------------------+------------------------------------------+
|Region | Policy Centerê°€ ìƒì„±ëœ ì¸ìŠ¤í„´ìŠ¤ì˜ Region |
+---------------------+------------------------------------------+
|VPC ID |Policy Center 구축 ì‹œ ì‚¬ìš©ëœ VPC |
+---------------------+------------------------------------------+
6. **시스템** -> **시스템 관리** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
7. **ìž‘ì—… ì„ íƒ** -> **ZTNA Gateway 추가** 를 í´ë¦í•©ë‹ˆë‹¤. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
+----------------------+------------------------------------------------+
|사ì´íŠ¸ 명 | 5번 ê³¼ì •ì—ì„œ ìƒì„±í•œ 사ì´íŠ¸ëª…ì„ ì§€ì •í•©ë‹ˆë‹¤. |
+----------------------+------------------------------------------------+
|Image | Ubuntu 20.04 í˜¹ì€ Ubuntu 24.04 ì„ íƒ |
+----------------------+------------------------------------------------+
|Instance Type | ì¸ìŠ¤í„´ìŠ¤ ìœ í˜• (g6-standard-1 ì´ìƒ ì„ íƒ ê¶Œìž¥) |
+----------------------+------------------------------------------------+
|Size | ì¸ìŠ¤í„´ìŠ¤ì˜ ë””ìŠ¤í¬ í¬ê¸° ì§€ì •(512MB ì´ìƒ 권장) |
+----------------------+------------------------------------------------+
|Root Pass | ì‚¬ìš©ìž ê³„ì •ì˜ ì´ˆê¸° 비밀번호 ìž…ë ¥ |
+----------------------+------------------------------------------------+
|Key Pair | 센서 ì¸ìŠ¤í„´ìŠ¤ SSH ì—°ê²° ì‹œ ì‚¬ìš©í• Key pair ì„¤ì • |
+----------------------+------------------------------------------------+
|Subnet ID | 사ì´íŠ¸ëª… ì„¤ì • ì‹œ ìžë™ ì„¤ì • |
+----------------------+------------------------------------------------+
8. **Check init** ì„ í´ë¦ 합니다. **Check init** ì´ ì™„ë£Œ ë˜ë©´ **ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
9. Linode Consoleì— ì ‘ì†í•œ 후 ì¸ìŠ¤í„´ìŠ¤ì™€ ê´€ë ¨ 리소스가 ìƒì„±ëœ ê²ƒì„ í™•ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
10. Web UI ì ‘ì† í›„ **[시스템]** -> **[시스템 관리]** í´ë¦ , ì¶”ê°€ëœ ë¯¸ìŠ¹ì¸ ì„¼ì„œë¥¼ ì²´í¬ í›„ **[ìž‘ì—… ì„ íƒ]** -> **[ë¯¸ìŠ¹ì¸ ì„¼ì„œ 승ì¸]** í´ë¦í•˜ì—¬ 승ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
ë‹¨ë… êµ¬ì„±(Cloud-Managed(OCI) í™˜ê²½ì— Sensor 설치) - Web UI를 통한 ìžë™ 설치
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
1. Web UI ì½˜ì†”ì— ì ‘ì† í•©ë‹ˆë‹¤. [ https:// (ZTNA Policy Server IP):8443/ ]
:raw-html:`<br/>`
2. ìƒë‹¨ 메뉴ì—ì„œ **시스템** -> **Cloud Provider 관리** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
3. **ìž‘ì—…ì„ íƒ** -> **ìƒì„±** ì„ í´ë¦ 합니다. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
- ì„¤ì •ëª… : Cloud providerì˜ ì´ë¦„ì„ ë¶€ì—¬í•©ë‹ˆë‹¤.
- Cloud : OCI를 ì„ íƒí•©ë‹ˆë‹¤.
- Tenancy OCID : 발급 ë°›ì€ Tenancy OCID를 ìž…ë ¥í•©ë‹ˆë‹¤.
- User OCID : 발급 ë°›ì€ User OCID를 ìž…ë ¥í•©ë‹ˆë‹¤.
- Fingerprint : 발급 ë°›ì€ Fingerprint를 ìž…ë ¥í•©ë‹ˆë‹¤.
- Private Key : 발급 ë°›ì€ Private Key를 업로드 합니다.
- Region : 발급 ë°›ì€ Regionì„ ì„ íƒí•©ë‹ˆë‹¤.
.. note :: OCIì˜ í¬ë¦¬ë´ì…œ ì •ë³´ëŠ” :ref:`í´ë¼ìš°ë“œ 환경 구성<cloud>` ì„ ì°¸ê³ í•˜ì—¬ ìƒì„±í•©ë‹ˆë‹¤.
4. 좌측 ë©”ë‰´ì— **시스템** -> **사ì´íŠ¸** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
5. **ìž‘ì—… ì„ íƒ** -> **ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
- 사ì´íŠ¸ 명 : ì„¤ì •í• ì‚¬ì´íŠ¸ì˜ ì´ë¦„ì„ ë¶€ì—¬í•©ë‹ˆë‹¤.
- 타입 : Hub/Branch를 ì„ íƒí•©ë‹ˆë‹¤.
- ì¸í”„ë¼ : Cloud를 ì„ íƒí•©ë‹ˆë‹¤.
- Cloud Provider : 3번 ê³¼ì •ì—ì„œ ìƒì„±í•œ Cloud Provider를 ì„ íƒí•©ë‹ˆë‹¤.
- Region : Policy Centerê°€ ìƒì„±ëœ ì¸ìŠ¤í„´ìŠ¤ì˜ Regionì„ ì„ íƒí•©ë‹ˆë‹¤.
- VPC ID : Policy Center 구축 ì‹œ ì‚¬ìš©ëœ VPC를 ì„ íƒí•©ë‹ˆë‹¤.
6. **시스템** -> **시스템 관리** 를 í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
7. **ìž‘ì—… ì„ íƒ** -> **ZTNA Gateway 추가** 를 í´ë¦í•©ë‹ˆë‹¤. 하단 표를 ì°¸ê³ í•˜ì—¬ ì„¤ì •í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
- 사ì´íŠ¸ 명 : 5번 ê³¼ì •ì—ì„œ ìƒì„±í•œ 사ì´íŠ¸ëª…ì„ ì§€ì •í•©ë‹ˆë‹¤.
- Domin : ì¸ìŠ¤í„´ìŠ¤ê°€ ì‹¤í–‰ì¤‘ì¸ ê°€ìš©ì„± ë„ë©”ì¸ì„ ì„ íƒí•©ë‹ˆë‹¤.
- VM Size : ì¸ìŠ¤í„´ìŠ¤ ìœ í˜• (최소 VM.Standard.E2.1.Micro 권장)ì„ ì„ íƒí•©ë‹ˆë‹¤.
- Image : Ubuntu 20.04 í˜¹ì€ Ubuntu 24.04 ì„ íƒí•©ë‹ˆë‹¤.
- Subnet : 사ì´íŠ¸ëª… ì„¤ì • ì‹œ ìžë™ ì„¤ì •ë©ë‹ˆë‹¤.
- Key Pair : 센서 ì¸ìŠ¤í„´ìŠ¤ SSH ì—°ê²° ì‹œ ì‚¬ìš©í• ê³µê°œí‚¤ 업로드합니다.
8. **Check init** ì„ í´ë¦ 합니다. **Check init** ì´ ì™„ë£Œ ë˜ë©´ **ìƒì„±** ì„ í´ë¦í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
9. OCI Consoleì— ì ‘ì†í•œ 후 ì¸ìŠ¤í„´ìŠ¤ì™€ ê´€ë ¨ 리소스가 ìƒì„±ëœ ê²ƒì„ í™•ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
10. Web UI ì ‘ì† í›„ **[시스템]** -> **[시스템 관리]** í´ë¦ , ì¶”ê°€ëœ ë¯¸ìŠ¹ì¸ ì„¼ì„œë¥¼ ì²´í¬ í›„ **[ìž‘ì—… ì„ íƒ]** -> **[ë¯¸ìŠ¹ì¸ ì„¼ì„œ 승ì¸]** í´ë¦í•˜ì—¬ 승ì¸í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
Docker Container í™•ì¸ ë°©ë²•
'''''''''''''''''''''''''''''''''''''''''''''
ZTNA Nerwork Sensor 설치 후 , ì •ìƒì 으로 컨테ì´ë„ˆê°€ ë™ìž‘하는지 확ì¸ì´ 필요합니다. 확ì¸ì„ 위해 **compose.sh** 스í¬ë¦½íŠ¸ë¥¼ 사용하여 확ì¸í•©ë‹ˆë‹¤.
.. code-block:: bash
$ cd /usr/geni # compose.sh 스í¬ë¦½íŠ¸ ì‚¬ìš©ì„ ìœ„í•´ ë””ë ‰í† ë¦¬ë¥¼ ì´ë™í•©ë‹ˆë‹¤.
$ ./compose.sh ps # 해당 ëª…ë ¹ì–´ë¥¼ 통해 컨테ì´ë„ˆì˜ ë™ìž‘ ìƒíƒœë¥¼ í™•ì¸ í• ìˆ˜ 있습니다.
State í•ëª©ì´ Up ìƒíƒœì¸ì§€ 확ì¸í•©ë‹ˆë‹¤.
í•˜ë‹¨ì˜ í‘œë¥¼ ì°¸ê³ í•˜ì—¬ , ê° ì»¨í…Œì´ë„ˆê°€ ì •ìƒ ë™ìž‘ 하는지 확ì¸í•©ë‹ˆë‹¤.
+----------------------+-----------------------------------------+
|종류 | Container Name |
+======================+=========================================+
|ZTNA Network Sensor | geni_dkns_1 |
+----------------------+-----------------------------------------+
|ZTNA Policy Center | geni_nac_1 |
+----------------------+-----------------------------------------+
|DB Server | geni_dbserver_1 |
+----------------------+-----------------------------------------+
|Log Server | geni_logserver_1 |
+----------------------+-----------------------------------------+
|Log 수집기 | geni_filebeat_1 |
+----------------------+-----------------------------------------+
|ì—…ë°ì´íŠ¸ ì—ì´ì „트 | geni_gnupdateinfo_1 |
+----------------------+-----------------------------------------+