.. _installing-policy-server: 정책서버 설치 ======================== 구축 형태 ------------------- 정책서버는 규모 또는 관리 방식에 따라 두 가지 방법으로 설치할 수 있습니다. **On-premises** 내부 네트워크에 직접 물리적인 정책서버를 설치하여 고객의 정책 및 네트워크를 관리하는 시스템입니다. **Cloud managed** 클라우드 환경에 가상의 정책서버를 설치하는 시스템입니다. 관리자는 클라우드 시스템에 접근하여 정책 및 네트워크를 관리합니다. 하드웨어 준비 ------------------- 물리적 시스템 또는 가상 시스템에 정책서버를 설치할 수 있습니다. **물리적 장비** 테스트 및 소규모 구축을 위해 HP, Dell 또는 Mini PC와 같은 일반 인텔 서버를 사용할 수 있습니다. 최소 하드웨어 요구 사항 - 프로세서 : Intel 또는 AMD 듀얼 코어 - 메모리 : 4GB (8GB 권장) - 저장 용량 : 120GB - NIC : 유선 네트워크 인터페이스, 무선 인터페이스 (옵션) .. note:: 관리 노드수에 따라 하드웨어 요구 사양이 달라질 수 있습니다. **가상 머신** 가상 시스템에 정책서버를 설치할 수 있습니다. NAC는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼 바이저를 지원합니다. **Cloud managed** Genians은 사용자가 정책서버를 수동으로 설치 및 관리할 필요가 없는 클라우드 관리 서비스를 제공합니다. 네트워크 연결 준비 ------------------------ Genian NAC는 적어도 하나의 고정 IP 주소로 네트워크 연결을 요구합니다. On-premises 구성으로 설치하는 경우 해당 인터페이스를 관리 인터페이스로 사용할 수 있습니다. Genian NAC는 네트워크의 브로드캐스트 도메인에 연결되어 모든 브로드캐스트 패킷을 모니터링합니다. 관리하려는 네트워크가 WAN을 통해 연결되어 있다면 물리적으로 분리된 네트워크센서가 별도로 필요합니다. .. note:: | 가상 머신을 사용하는 경우 **Bridge** 모드에서 네트워크 인터페이스 유형을 선택해야합니다. | VMWare ESXi 를 `802.1Q`_ trunk 포트와 함께 사용하려고하면 VGT 모드를 활성화해야합니다. | `VMWARE KB 문서 `_ 또는 :ref:`가상환경에서 Trunk 설정 ` 을 참조 하십시오. 소프트웨어 다운로드 ------------------------- `기술지원센터`_ 를 통하여 정책서버 ISO 파일을 다운로드하고 **물리적 장비** 설치용 부팅 USB를 생성합니다. .. toctree:: :maxdepth: 1 bootable-usbdrive .. note:: | NAC는 별도의 OS를 설치할 필요 없이 자체 OS로 설치됩니다. 정책서버 설치 ------------------ 1. 장비 부팅 * 부팅 USB를 컴퓨터에 연결하십시오. * BIOS 설정에서 USB가 먼저 부팅되도록 부팅 순서를 변경합니다. * 가상 컴퓨터에서 설치 미디어의 ISO 파일을 선택하십시오. (가상 머신인 경우) 2. Genians에서 제공하는 Appliance가 아닌 자체 하드웨어 또는 가상머신에 제품을 설치하는 경우 **type Model Name** 에 "UNKNOWN-CT64" 을 입력합니다. .. image:: /images/install-step-1.png :width: 600px 3. “i” 를 입력하고, 기존 시스템이 있는 경우 y를 입력하여 삭제하고 진행하십시오. 4. 설치가 완료되면 미디어를 제거하십시오. (USB 또는 ISO파일) .. image:: /images/install-step-2.png :width: 600px 초기 구성 ---------------- 시스템이 재부팅 된 후 초기 설정을 수행해야합니다. 1. 초기설정 방법 선택하기 ("1" 입력) * Interactive Wizard : 위자드를 이용하여 설정하는 방법입니다. * Manual Configuration : 수동 CLI 명령으로 설정하는 방법입니다. 2. 정책서버 동작형태 선택하기 ("1" 입력) * Single Server - Stand Alone : 단일서버로 동작하는 형태입니다. * Multi Server - Backend (Log/Database Server) : Log, DB(Backend)가 분리된 형태입니다. * Multi Server - Frontend (Node/Mgmt Server) : Node, Management(Frontend)가 분리된 형태입니다. 3. 언어 선택하기 ("2" 입력) 4. 웹 UI 및 SSH 연결을위한 관리자 계정 만들기 * 관리자 계정 이름을 입력하십시오. * 관리자 계정 비밀번호를 입력하십시오. .. image:: /images/initialsetup-step-1.png :width: 600px 5. NTP 서버 설정 * NTP 서버 IP 또는 FQDN을 입력하십시오 (기본값은 *pool.ntp.org* 입니다). 6. 연결 유형 선택 .. note:: | 네트워크 연결이 시스템의 첫 번째 인터페이스 (eth0)에 연결되어 있는지 확인하십시오. * 인터페이스 eth0가 연결된 경우 **액세스 포트** (일반 포트) * "n" 입력 * 인터페이스 eth0가 `802.1Q`_ **트렁크 포트** 에 연결되어있는 경우 * "y" 입력 * NAC 서비스 활성화를 위한 VLAN ID를 입력하십시오. (*범위에 대해 쉼표 또는 AB로 연결됨, 예 : 10,20-30*) * 인터페이스 관리용 VLAN ID 입력 * VLAN 센서 인터페이스는 기본적으로 DHCP 클라이언트로 설정됩니다. * 초기 설치 후 VLAN 인터페이스에 대한 정적 IP를 정의하려면 인터페이스 IP 주소 변경하십시오. 참고: :doc:`/system/change-ip` * 센서 인터페이스는 초기 설치 후 각 VLAN 에 대해 구성되어야합니다. : :doc:`/system/adding-deleting-network-sensors` 를 참고하십시오. .. image:: /images/initialsetup-step-6.png :width: 600px 7. 네트워크 구성 이 단계는 관리를 위해 인터페이스 IP 주소를 설정하는 것입니다. * IP 주소 입력 * 넷마스크 입력 * 기본 게이트웨이 입력 * DNS IP 주소 입력 (*쉼표로 연결*) 8. 모든 정보 확인 * 모든것이 올바른 경우. “y” 입력 및 시작 * 올바르지 않을 경우. "n" 입력 후 재설정 .. image:: /images/initialsetup-step-7.png :width: 600px 7. Genian NAC 관리 UI에 로그인하십시오. 참고: :doc:`/install/console` 지원되지 않는 하드웨어 --------------------------- 자체 하드웨어에 설치가 정상적으로 진행이 되지 않는 경우 담당 파트너 엔지니어 또는 `기술지원센터`_ 에 문의해주세요. .. note:: 가상 환경에 설치할 때 저장 장치 또는 네트워크 인터페이스가 인식되지 않으면 저장소 유형을 SATA로 변경하거나 네트워크 인터페이스 드라이버를 E1000과 같은 Intel 계열로 변경하십시오. .. toctree:: :maxdepth: 1 report-unsupported-hw.rst .. _802.1Q: https://en.wikipedia.org/wiki/IEEE_802.1Q .. _기술지원센터: https://genians.slack.com/