소프트웨어 버전 정책서버 설치
Linux 배포판 중 Ubuntu 기반(20.04 LTS) 운영체제에서 동작할 수 있는 Genian NAC를 설치할 수 있습니다.
하드웨어 준비
물리적 시스템 또는 가상 시스템에 정책서버를 설치할 수 있습니다.
- 시스템 할당 자원(최소 요구사항)
- 최소 하드웨어 요구사항
CPU : 2 core 이상
메모리 : 8192MB 이상
디스크 : 500GB 이상 권장
- 가상머신
가상 시스템에 정책서버를 설치할 수 있습니다. Genian NAC는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼 바이저를 지원합니다.
사전준비
1. ISO 파일 준비
파트너 엔지니어 혹은 기술지원센터 를 통하여 ISO파일을 다운로드 받으시기 바랍니다.
2. H/W에 설치하는 경우, 부팅USB를 제작해주시기 바랍니다.
1. Ubuntu 서버 설치하기
Genian Appliance, H/W장비와 가상머신에 제공된 ISO파일을 이용하여 Ubuntu서버 설치를 진행할 수 있습니다.
Step 1: 장비 부팅
- Genian Appliance에 설치하기
Genian Appliance는 기본적으로 Ubuntu 서버와 NAC S/W가 설치되어있습니다.
2. Genian NAC 정책서버 설정하기 로 이동하여 NAC 정책서버 설정을 진행해주시기 바랍니다.
- H/W 혹은 가상머신에 설치하기
다운로드한 ISO파일을 가상머신에 업로드합니다.
Step 2: 최초 Ubuntu 설치
Ubuntu 설치 언어 english 를 선택합니다.
Install Ubuntu Server 를 선택합니다.
키보드 레이아웃 English(US) 를 선택합니다.
네트워크를 설정합니다.
인터페이스를 선택하여
Edit IPv4를 선택하고 표시된 창에서Manual을 선택합니다.Subnet: 1.1.1.0/24 형태로 입력합니다.
Address: 1.1.1.1 형태로 입력합니다.
Gateway: 1.1.1.254 형태로 입력합니다.
Name server: 1.1.1.2 형태로 입력합니다.
프록시 서버 주소는 공란으로 두고 다음으로 이동합니다.
패키지 다운로드를 위한 미러서버도 기본값으로 설정합니다.
인스톨러 업데이트 체크는
Continue without updating으로 건너뜁니다.디스크 파티션은 기본값을 사용하거나 설정이 필요한 경우 설정한 뒤 다음으로 이동합니다.
두번째 설치인 경우 데이터 삭제에 대한 경고가 표시됩니다. 무시합니다.
사용자 정보를 설정합니다.
Your name: 사용자명
Your server's name: 서버 호스트명
Pick a username: 접속시 사용할 계정명
Choose a password: 패스워드 입력
Confirm your password: 패스워드 확인 입력
SSH setup 화면에서 Install OpenSSH server 선택하고 다음으로 이동합니다.
Featured Server Snaps는 건너뜁니다.(이제 설치가 진행됩니다.)
Cancel update and reboot 버튼이 표시되면 클릭하고 연결된 CD-ROM이나 USB를 제거합니다.(오래걸리는 경우 20분정도 소요)
로그인 화면이 표시되면 로그인을 수행합니다.
하단 명령을 입력하여 GRUB 및 NAC 를 설치합니다.(정상 실행 후 자동 재부팅됩니다.)
$sudo su [sudo] password for user: root@hostname:/home/user# /etc/init.d/nac.en // GRUB 설치 후 자동 재부팅 수행 //SSH에 접속합니다.
SSH 포트번호는 3910 입니다. 3910포트로 접속이 안되는 경우 상단 명령이 정상적으로 수행 안된 상태입니다.
아래 명령어를 수행하여 NAC 수동설치 스크립트를 실행합니다.
$ wget https://download.genians.com/HW/GENI_UBUNTU_STANDALONE/manual_install/manual-install.tar.gz $ tar -xvf maunual-install.tar.gz $ cd manual-install/ $ sudo ./manual-install.sh CT64 [장비명 or UNKNOWN-CT64]17. 기술지원센터에서 제공받은 수동 초기설치 파일을 위의 16단계가 완료되면 재부팅이 된 후, 아래의 화면과 같이 설치가 완료됩니다.
2. Genian NAC 정책서버 설정하기
단일구성 설정 방법을 기준으로 안내합니다.
Step 1: Ubuntu 및 Gnlogin 접속
설치가 완료된 후, 장비 초기설정을 위해 Ubuntu 및 Gnlogin 접속이 필요합니다.
genians login: Password : user@genians:# sudo su #root 권한을 획득합니다. root@genians:# gnlogin #Genian Shell 진입
Note
Step 2: 인터페이스 설정
장비의 기본 인터페이스를 설정합니다.
enable 명령어를 통해 글로벌 구성모드로 진입합니다.
configure terminal 명령어를 통해 설정모드로 진입합니다.
인터페이스의 IP와 서브넷 마스크를 설정합니다.
인터페이스의 기본 게이트웨이를 설정합니다.
장비의 기본 게이트웨이를 설정합니다.
장비의 DNS서버를 설정합니다.
장비의 NTP서버를 설정합니다.
genian> enable Password : (enable password는 기술지원센터에 문의) genian# configure terminal genian(config)# interface [인터페이스 명] address [IP] [Subnetmask] genian(config)# interface [인터페이스 명] gateway [IP] genian(config)# ip default-gateway [IP] genian(config)# ip name-server [IP] genian(config)#ntp server [IP] // Ubuntu 설치과정에서 인터페이스설정을 한 경우 일부 IP 관련설정은 입력되어있습니다.
Step 3: Database 서버 설정
Database 서버 설정을 진행합니다.
DB 계정을 설정합니다.
DB 서버를 구동합니다.
DB 서버 접속 계정 패스워드를 설정합니다.
DB 접근 권한 설정합니다.
genian(config)# data-server username [DB계정] Genian(config)# data-server enable Genian(config)# data-server password [DB 패스워드]
Step 4: LogServer설정
Log 서버를 구동합니다.
genian(config)# log-server version 6 genian(config)# log-server enable genian(config)# log-server publish-port [인터페이스 명]
Step 5: WebUI, SopaServer 설정
WebUI를 구동합니다.
Soap 서버를 구동합니다.
genian(config)# interface [인터페이스 명] management-server enable genian(config)# interface [인터페이스 명] node-server enable
Step 6: 관리자 계정생성
Genian NAC WebUI의 관리자 계정을 생성합니다. 최초 1회만 설정 가능합니다.
WebUI 계정을 생성합니다.
genian(config)# superadmin [관리자 계정] [관리자 패스워드] [관리자 이메일]
Note
Step 7: WebUI 접속
위의 과정이 모두 완료되었다면, Genian NAC WebUI에 로그인하여 설치가 정상적으로 되었는지 확인해주시기 바랍니다.
Note