.. _default-settings-appliance:

장비 환경설정 자동으로 세팅하기
==================================

Genian NAC 장비가 최초 등록되면 관리자가 등록된 장비에 환경설정을 변경해야합니다. 
다수의 네트워크센서가 등록되는 환경이라면 초기 설정값을 지정하여 신규장비 등록 시 자동으로 환경설정이 적용되도록 할 수 있습니다.

#. 상단 페널에 **시스템** 으로 이동합니다.
#. 왼쪽 **시스템** 항목에서 **시스템 초기설정 >  환경설정** 을 선택합니다.
#. 환경설정 **설정값** 을 입력합니다.
#. **수정** 버튼을 클릭합니다.

.. note:: 개별장비의 설정을 변경하기 위해서는 **시스템 > 장비IP 선택 > 환경설정탭** 에서 진행합니다. 

보안설정
-----------

SSH를 통한 원격 액세스 허용
'''''''''''''''''''''''''''''

SSH 접속을 통한 CLI 콘솔 접속을 허용하는 IP를 2개 설정합니다. 일반적으로 관리자의 단말 IP를 지정합니다.

#. **보안설정** 에서 **CLI 콘솔 접속 IP** (예: 192.168.1.10)에 대해 **IP 주소** 를 입력하십시오.
#. **수정** 을 클릭하십시오.

Windows 업데이트 프록시 설정
'''''''''''''''''''''''''''''''''

네트워크 센서에서 운영체제 업데이트 파일을 다운로드 하도록 설정합니다. 네트워크 센서에 데이터 디스크가 존재할 경우에만 동작하도록 되어 있어, 데이터 디스크가 없는 경우에는 설정과 상관없이 동작하지 않습니다.

#. **운영체제 업데이트 Proxy 서비스설정** 을 찾아 **사용여부** 를 찾아 드롭다운에서 **On** 을 선택하십시오.
#. 프록시 서비스를 사용할 **대상 네트워크그룹** 선택하십시오.
#. **수정** 을 클릭하십시오.

SNMP 에이전트 설정
'''''''''''''''''''''

네트워크 센서의 시스템 정보를 외부에서 수집할 지 여부를 설정합니다. 제공되는 정보로는 시스템 기본정보(이름, 설명, 업타임등), 인터페이스 정보, 시스템 상세정보(CPU, Memory, disk)가 있습니다.

#.  **SNMP Agent 설정** 을 찾아 드롭다운에서 **On** 을 선택하십시오.
#. 다음을 입력하십시오.:

   - **Username**
   - **Auth Password** (*SHA, 최소 길이 – 8자*)
   - **Priv Password** 데이터 암호화 (*AES, 최소 길이 - 8 자*)

#. **수정** 을 클릭하십시오.

자원경고
''''''''''''

네트워크 센서의 자원(데이터 디스크, 메모리, CPU, 노드수)에 임계치 모니터링을 설정합니다. 임계치 이상으로 자원이 사용될 경우 감사기록를 통해 관리자에게 알람을 줄 수 있습니다.

#. **자원경고** 설정화면을 찾으십시오.
#. 다음을 입력하십시오.:

   - **데이터 디스크** 데이터 디스크가 이 설정값을 초과하면 로그 생성(*Default is 90*)
   - **메모리** 메모리가 이 설정값을 초과하면 로그 생성(*Default is 90*)
   - **CPU** CPU가 이 설정값을 초과하면 로그 생성(*Default is 95*)

#. **수정** 을 클릭하십시오.

날짜 및 시간
''''''''''''''

네트워크 센서가 운영될 타임존을 설정합니다. (기본으로 Asia, Seoul로 설정되어 있습니다.)

#. **날짜및 시간** 설정화면을 찾으십시오.
#. 타임존 드롭다운에서 **국가** 를 선택하고 가장 가까운 **도시** 를 선택하십시오.
#. **수정** 을 클릭하십시오.

기타설정
''''''''''''

네트워크 센서의 디버그 로그 설정과 노드의 UP/DOWN 상태 검사방식을 설정합니다. 데이터 디스크가 없는 네트워크 센서일 경우에는 디버그 로그 설정 시 무조건 정책서버에 저장됩니다.

#. **기타설정** 설정화면을 찾으십시오.
#. 드롭다운에서 **기본문자셋** 을 선택하십시오.
#. **수정** 을 클릭하십시오.