.. _installing-policy-server:

.. role:: raw-html(raw)
    :format: html
    
정책서버 설치
========================

구축 형태
-------------

정책서버는 규모 또는 관리 방식에 따라 두 가지 방법으로 설치할 수 있습니다.

**On-premises**

    내부 네트워크에 정책서버를 설치하여 고객의 정책 및 네트워크를 관리하는 시스템입니다.

**Cloud managed**

    클라우드 환경에 가상의 정책서버를 설치하는 시스템입니다. 관리자는 클라우드 시스템에 접근하여 정책 및 네트워크를 관리합니다.

구성 방식
-------------
Genian ZTNA는 통합 구성, 단독 구성으로 구축이 가능 합니다.

- 통합 구성 : ZTNA Policy Center와 ZTNA Netwrok Sensor를 한 Ubuntu OS 장비에 설치 하는 구성 입니다.

- 단독 구성 : ZTNA Policy Center와 ZTNA Netwrok Sensor를 서로 다른 Ubuntu OS 장비에 설치 하는 구성 입니다. 

    
하드웨어 준비
-------------------

물리적 시스템 또는 가상 시스템에 정책서버를 설치할 수 있습니다.

**물리적 장비**

    구축 시 최소 요구 사양 (ZTNA Policy Center)

     - CPU : CPU Intel(R) Celeron(R) CPU G3900 @ 2.80 GHz 이상
     - 메모리 : 8GB
     - 디스크 : 120GB
     - 운영체제 : Ubuntu 20.04 (Kernel Linux 5.4.0) 64bit

.. note::
  관리 노드수에 따라 하드웨어 요구 사양이 달라질 수 있습니다.
    
**가상 머신**

    가상 시스템에 정책서버를 설치할 수 있습니다. ZTNA는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼 바이저를 지원합니다.


네트워크 연결 준비
------------------------

Genian ZTNA는 적어도 하나의 고정 IP 주소로 네트워크 연결을 요구합니다.
On-premise 구성으로 설치하는 경우 해당 인터페이스를 관리 인터페이스로 사용할 수 있습니다.


Genian ZTNA는 네트워크의 브로드캐스트 도메인에 연결되어 모든 브로드캐스트 패킷을 모니터링합니다.

관리하려는 네트워크가 WAN을 통해 연결되어 있다면 물리적으로 분리된 네트워크센서가 별도로 필요합니다.



.. note:: | 가상 머신을 사용하는 경우 **Bridge** 모드에서 네트워크 인터페이스 유형을 선택해야합니다.
          | VMWare ESXi 를 `802.1Q`_ trunk 포트와 함께 사용하려고하면 VGT 모드를 활성화해야합니다. https://kb.vmware.com/s/article/1004252 를 참조 하십시오.

소프트웨어 다운로드
-------------------------

**물리적 장비** 설치용 부팅 USB를 생성합니다.
   
.. toctree::
   :maxdepth: 1

   bootable-usbdrive



정책서버 설치(On-premises)
----------------------------

1. 장비 부팅

    * 부팅 USB를 컴퓨터에 연결하십시오.
    * BIOS 설정에서 USB가 먼저 부팅되도록 부팅 순서를 변경합니다.
    * 가상 컴퓨터에서 설치를 진행 할 ISO 파일을 선택합니다. (가상 머신인 경우)

초기 구성(On-premises)
''''''''''''''''''''''''''

1. Ubuntu 계정을 root 계정으로 전환 합니다.  
:raw-html:`<br/>`

2. 패키지 업데이트 및 업그레이드를 진행 합니다.  
:raw-html:`<br/>`

3. ZTNA 설치에 필요한 Curl을 설치 합니다.  
:raw-html:`<br/>`

4. 하단의 명령어를 통해 ZTNA Policy Center를 설치 합니다.
:raw-html:`<br/>`

.. code-block:: bash

   $ sudo su # root 계정으로 전환
   $ apt-get upgrade # 패키지 업그레이드
   $ apt install curl # Curl 설치
   $ curl -s https://docs.genians.com/install/ztna-server.sh | sudo SITELOCALE=ko BRANCH= bash

- ZTNA-server.sh 는 ZTNA Policy Server 설치에 필요한 파일을 다운로드 하고 설치 하는 과정을 자동화 해주는 쉘 스크립트 파일 입니다.
 
5. 설치가 완료되면 화면에 출력된 Public URL 주소에 접속하여 , 정상적으로 설치가 되었는지 확인 합니다.
:raw-html:`<br/>`

.. warning :: 설치가 완료 되면 WebUI 주소와 관리자 ID · PW 가 화면에 출력 됩니다. admin 계정의 비밀번호는 임의로 변경이 불가능 합니다. 분실하지 않도록 주의가 필요합니다.

정책 서버 설치(Cloud Managed)
-------------------------------
클라우드 환경에 ZTNA Policyt Center를 구축할 경우 먼저 AWS 클라우드 환경 구성을 진행해 주시기 바랍니다.

.. toctree::
    :maxdepth: 1

    cloud-setting


초기 구성(Cloud Managed)
'''''''''''''''''''''''''''

1. 우분투 계정을 root 계정으로 전환 합니다.  
:raw-html:`<br/>`

2. 아래의 명령어를 입력하여 ZTNA Policy Center를 설치 합니다.
:raw-html:`<br/>`

.. code-block:: bash

   $ sudo su # root 계정으로 전환
   $ curl -s https://docs.genians.com/install/ztna-server.sh | sudo SITELOCALE=ko BRANCH= bash

3. 설치가 완료되면 화면에 출력된 Public URL 주소에 접속하여 , 정상적으로 설치가 되었는지 확인 합니다.

- ZTNA-server.sh 는 ZTNA Policy Server 설치에 필요한 파일을 다운로드 하고 설치 하는 과정을 자동화 해주는 쉘 스크립트 파일 입니다.

.. warning :: 설치가 완료 되면 WebUI 주소와 관리자 ID · PW 가 화면에 출력 됩니다. admin 계정의 비밀번호는 임의로 변경이 불가능 합니다. 분실하지 않도록 주의가 필요합니다.





지원되지 않는 하드웨어
---------------------------

설치가 정상적으로 진행이 되지 않는 경우 담당 파트너 엔지니어 또는 `기술지원센터`_ 에 문의해주세요.

.. note:: 가상 환경에 설치할 때 저장 장치 또는 네트워크 인터페이스가 인식되지 않으면 저장소 유형을 SATA로 변경하거나 네트워크 인터페이스 드라이버를 E1000과 같은 Intel 계열로 변경하십시오.

.. toctree::
   :maxdepth: 1

   report-unsupported-hw

.. _802.1Q: https://en.wikipedia.org/wiki/IEEE_802.1Q
.. _기술지원센터: https://genians.slack.com/