:orphan: .. install 쪽 문서에 참조링크로 문서 링크되어 toctree 미존재 .. _virtual-truk: 가상환경에서 Trunk 구성 =========================== Hypervisor를 사용하여 센서를 배포하고 Trunk Port를 통해 여러 VLAN을 모니터링 하려는 경우, 추가적인 설정이 필요 합니다. - 하단의 문서를 참고하여, 물리적 스위치 포트와 Genian NAC를 구성 합니다. :ref:`Genian NAC 설치 ` - Genian NAC가 물리적 Trunk Port와 통신할 수 있도록 가상 네트워크 내에서 추가적인 설정이 필요합니다. - 모든 Hypervisor에 대해 Genian NAC에 할당된 NIC가 VLAN을 지원하고 ``promiscuous mode`` 로 설정이 되어 있는지 확인하십시오. - 가상 센서 호스트는 가상 스위치를 사용하여 물리적 스위치에 연결되어야 합니다. ESXI ------- ESXI에서 사용되는 스위칭 기술에 따라 다른 구성이 가능합니다. vSwitch '''''''''' - 가상 스위치에서 포트 그룹을 편집합니다. - ``VGT Mode`` 활성화 - VLAN ID를 ``4095`` 로 설정 - 해당 설정 진행 시, VLAN의 트래픽은 물리적 스위치 포트와 Genian NAC사이의 가상 스위치를 통해 이동할 수 있습니다. Hyper-V ----------- .. Warning:: Hyper-V는 GUI에서 트렁크 구성을 지원하지 않으므로 Powershell이 필요 합니다. 트렁크 구성은 구성된 후 GUI에서 **표시되지 않음** 에 주의하십시오. Hyper-V는 기본적으로 모든 인터페이스의 이름을 "네트워크 어댑터"로 지정하기 때문에 MAC 주소로 대상 인터페이스를 선택하는 스크립트를 사용하여 이름을 바꾸거나 , 제거후 다시생성 하는것이 좋습니다. 아래 예에서는 트렁킹을 구성하기 전에 단일 인터페이스를 삭제하고 다시 만드는 방법을 보여줍니다. - Powershell에서 대괄호로 묶인 값을 변경하고, 각 환경에 맞추어 다음 명령을 입력합니다 : - VM에 연결된 인터페이스를 나열합니다: - ``Get-VMNetworkAdaptervlan -VMName [vmname]`` - 위 명령어로 출력된 기존 인터페이스를 삭제합니다. 필요에 따라 반복합니다: - ``Remove-VMNetworkAdapter -VMName [vmname] -Name "[Network Adapter]"`` - 아래 명령을 사용하여 인터페이스를 다시 추가합니다. 여러 인터페이스를 추가하는 경우 고유한 인턴페이스 이름을 할당하십시오. - ``Add-VMNetworkadapter -VMName [vmname] -Name "[Eth0]"`` - 마지막으로 인터페이스를 트렁크 포트로 구성합니다. 허용된 VLAN 범위 내에 기본 VLAN을 포함하지 않도록 하십시오. - ``set-VMNetworkAdapterVlan -VMName [name] -VMNetworkAdapterName "[Eth0]"-Trunk -AllowedVlanIdList "[allowed vlans]" -NativeVlanId [native vlan]`` - 인터페이스 확인 - ``Get-VMNetworkAdaptervlan -VMName [vmname]`` - 실제 구문 예제: - ``Get-VMNetworkAdaptervlan -VMName GenianNAC`` - ``Remove-VMNetworkAdapter -VMName GenianNAC -Name "Network Adapter"`` - ``Add-VMNetworkadapter -VMName GenianNAC -Name "Eth0"`` - ``set-VMNetworkAdapterVlan -VMName GenianNAC -VMNetworkAdapterName "Eth0"-Trunk -AllowedVlanIdList "10,20,30" -NativeVlanId 1`` - ``Get-VMNetworkAdaptervlan -VMName GenianNAC`` Citrix Hypervisor (Xenserver) ------------------------------- - Xencenter의 호스트 네트워크 탭 : - 각 VLAN에 대해 ``external network`` 를 추가하고, 스위치 트렁크 포트에 연결된 NIC에 각 항목을 할당합니다.