.. _site:
.. role:: raw-html(raw)
:format: html
사ì´íŠ¸ 관리
==============
SASE êµ¬ì„±ì„ ì„¤ì •í•˜ê¸° 위한 관리 페ì´ì§€ 입니다. 사ì´íŠ¸ 관리를 통해 Cloudì— Service Edge(ZTNA Gateway, Hub)를 ë§Œë“¤ê³ Service Edgeì— ì—°ê²°í• Branch를 구성 í• ìˆ˜ 있습니다.
사ì´íŠ¸ 타입
-------------
사ì´íŠ¸ëŠ” **Hub 타입** ê³¼ **Branch 타입** 으로 ìƒì„±í• 수 있습니다.
Hub 타입
`````````
Hub íƒ€ìž…ì˜ ì‚¬ì´íŠ¸ëŠ” Branch íƒ€ìž…ì˜ ì‚¬ì´íŠ¸ì™€ì˜ **IPsec í„°ë„** ì„ ì¤‘ê³„í•˜ëŠ” ì—í• ê³¼, ë„¤íŠ¸ì›Œí¬ ì ‘ì†ì§€ì ì˜ ì—í• ì„ í•©ë‹ˆë‹¤.
- Hub 사ì´íŠ¸ê°€ ì—¬ëŸ¬ê°œì¸ ê²½ìš°, Hub 사ì´íŠ¸ ê°„ í„°ë„ êµ¬ì„±ì„ ì„¤ì •í• ìˆ˜ 있습니다.
Branch 타입
````````````
Branch íƒ€ìž…ì€ Branch 사ì´íŠ¸ 네트워í¬ì— 대한 í†µì‹ ë§Œì„ ë¼ìš°íŒ… 합니다.
- Parent Hub 사ì´íŠ¸ ì„ íƒì‹œ Hubë¡œ IPsec í„°ë„ êµ¬ì„±ì„ ì„¤ì •í• ìˆ˜ 있습니다.
사ì´íŠ¸ ì—°ê²° ë°©ì‹
~~~~~~~~~~~~~~~~~
- ZTNA Gatewayì— IPsecì„ êµ¬ë™í•˜ì—¬ Hub와 ì—°ê²°í• ìˆ˜ 있습니다.
- IPsec ì „ìš© 장비와(Cisco, Fortinet 등) ZTNAì˜ Hub 사ì´íŠ¸ ê°„ ì—°ë™ì´ 가능합니다.
- Hub와 Brnachê°€ ì§ì ‘ ë¼ìš°íŒ…ì´ ê°€ëŠ¥í•œ 경우 ë¼ìš°íŒ…ì„ í†µí•´ Hub와 ì—°ê²°í• ìˆ˜ 있습니다.
사ì´íŠ¸ ì„¤ì • 방법
-------------------
#. **시스템 -> 사ì´íŠ¸** 를 í´ë¦
#. **ìž‘ì—…ì„ íƒ -> ìƒì„±** í´ë¦
#. 기본 ì •ë³´ ìž…ë ¥
- ì‚¬ìš©í• **사ì´íŠ¸ëª…** ìž…ë ¥
- 타입 ì„¤ì •(Hub, Branch)
- ì¸í”„ë¼ë¥¼ ì„¤ì •(Cloud, On-Premises)
- **Cloudì¼ ê²½ìš°** **Cloud Provider** , **Region** , **VPC ID** 를 ì„¤ì •í•´ì•¼ 합니다.
- ìƒì„±ëœ Cloud Providerë¡œ ì„¤ì • 합니다. ìƒì„±ëœ Cloud Providerê°€ 없다면 :ref:`Cloud Provider ìƒì„± 방법<cloud-provider>` ì„ ì°¸ì¡°í•˜ì—¬ ìƒì„± 합니다.
- 지ì—ì— ë§žëŠ” **Region** ì„ ì„¤ì • 합니다.
- 사ì´íŠ¸ë¥¼ êµ¬ì„±í• **VPC ID** 를 ì„ íƒí•©ë‹ˆë‹¤. **VPC ID** ì„ íƒ ì‹œ , **Network Address** 는 해당 VPC 대ì—으로 ìžë™ ì„¤ì • ë©ë‹ˆë‹¤.
- **On-premises** ì¼ ê²½ìš° ìƒì„±í• 사ì´íŠ¸ì˜ IP 대ì—ì„ **Network Address** ì—ì„œ ì„¤ì • 합니다.
- 사ì´íŠ¸ 별 ì‚¬ìš©í• ì˜µì…˜ì„ ì„ íƒ í•©ë‹ˆë‹¤. [ **ZTNA-IPsec, ZTNA-Client, Routing, Collector, URL Filter** ]
사ì´íŠ¸ 옵션
-------------------
사ì´íŠ¸ ì˜µì…˜ì€ **ZTNA-Cient, ZTNA-IPsec , Routing , Collector, URL Filter** ê°€ 있습니다.
.. toctree::
:maxdepth: 1
ztna_client
ztna_ipsec
collector