소프트웨어 버전 정책서버 설치

Linux 배포판 중 Ubuntu 기반(18.04.05 LTS) 운영체제에서 동작할 수 있는 Genian NAC를 설치할 수 있습니다.

하드웨어 준비

물리적 시스템 또는 가상 시스템에 정책서버를 설치할 수 있습니다.

시스템 할당 자원(최소 요구사항)
최소 하드웨어 요구사항
  • CPU : 2 core 이상
  • 메모리 : 8192MB 이상
  • 디스크 : 500GB 이상 권장
가상머신
가상 시스템에 정책서버를 설치할 수 있습니다. Genian NAC는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼 바이저를 지원합니다.

사전준비

1. ISO 파일 준비

  • 파트너 엔지니어 혹은 기술지원센터 를 통하여 ISO파일을 다운로드 받으시기 바랍니다.

2. H/W에 설치하는 경우, 부팅USB를 제작해주시기 바랍니다.

1. Ubuntu 서버 설치하기

Genian Appliance, H/W장비와 가상머신에 제공된 ISO파일을 이용하여 Ubuntu서버 설치를 진행할 수 있습니다.

Step 1: 장비 부팅

  • Genian Appliance에 설치하기
    • Genian Appliance는 기본적으로 Ubuntu 서버와 NAC S/W가 설치되어있습니다.
    • 2. Genian NAC 정책서버 설정하기 로 이동하여 NAC 정책서버 설정을 진행해주시기 바랍니다.
  • H/W 혹은 가상머신에 설치하기
    • 다운로드한 ISO파일을 가상머신에 업로드합니다.

Step 2: 최초 Ubuntu 설치

Note

유튜브를 통해 범용 OS 설치 가이드 영상을 확인할 수 있습니다. ubuntu

  1. Ubuntu 설치 언어, GENIANS Server, 언어, 설치국가, 키보드를 기본값으로 설정합니다.

  2. 네트워크를 설정합니다.

    • 최우선 순위로 DHCP 서버를 통해 IP를 할당받는 과정이 진행됩니다. 자동 IP할당 실패 시 수동 설정 혹은 네트워크 설정하지 않기를 선택할 수 있습니다.
    • 네트워크를 설치하지 않아도 정상적으로 설치가 가능합니다.

  3. 호스트명과 사용자계정 및 암호를 생성합니다.

  4. 타임존을 설정합니다.

  5. 디스크 선택과 파티션 설정을 진행합니다.

  6. Proxy 설정을 공란으로 입력하여 사용하지 않음으로 설정합니다.

  7. 자동 업데이트 설정 화면에서 No automatic updates 를 선택합니다.

  8. 추가 패키지 설치화면에서 continue 를 선택하여, 해당 과정을 통과합니다.

    • Installation step failed가 나오더라도, continue 를 선택하여 다음 과정으로 이동합니다.

  9. 하드디스크에 GRUB 부트로더를 설치합니다.

    • 설치메뉴 화면에서 Install the GRUB boot loader on a hard disk 를 선택합니다.
    • 선택 후, GRUB 부트로더 설치화면에서 YES 를 선택하여 설치를 진행합니다.

위의 9단계가 완료되면 재부팅이 된 후, 아래의 화면과 같이 설치가 완료됩니다.

../_images/ubuntu-initiasetup.png

2. Genian NAC 정책서버 설정하기

단일구성 설정 방법을 기준으로 안내합니다.

Step 1: Ubuntu 및 Gnlogin 접속

설치가 완료된 후, 장비 초기설정을 위해 Ubuntu 및 Gnlogin 접속이 필요합니다.

genians login:
Password :
user@genians:# sudo su
#root 권한을 획득합니다.
root@genians:# gnlogin
#Genian Shell 진입

Note

root 권한을 획득해야만 인터페이스 설정을 정상적으로 적용할 수 있습니다.

Step 2: 인터페이스 설정

장비의 기본 인터페이스를 설정합니다.

  1. enable 명령어를 통해 글로벌 구성모드로 진입합니다.
  2. configure terminal 명령어를 통해 설정모드로 진입합니다.
  3. 인터페이스의 IP와 서브넷 마스크를 설정합니다.
  4. 인터페이스의 기본 게이트웨이를 설정합니다.
  5. 장비의 기본 게이트웨이를 설정합니다.
  6. 장비의 DNS서버를 설정합니다.
  7. 장비의 NTP서버를 설정합니다.
genian> enable
Password :
genian# configure terminal
genian(config)# interface [인터페이스 명] address [IP] [Subnetmask]
genian(config)# interface [인터페이스 명] gateway [IP]
genian(config)# ip default-gateway [IP]
genian(config)# ip name-server [IP]
genian(config)#ntp server [IP]

Step 3: Database 서버 설정

Database 서버 설정을 진행합니다.

  1. DB 계정을 설정합니다.
  2. DB 서버를 구동합니다.
  3. DB 서버 접속 계정 패스워드를 설정합니다.
  4. DB 접근 권한 설정합니다.
genian(config)# data-server username [DB계정]
Genian(config)# data-server enable
Genian(config)# data-server password [DB 패스워드]

Step 4: LogServer설정

Log 서버를 구동합니다.

genian(config)# log-server enable

시스템에 다중 인터페이스가 활성화되어 있는 경우, 로그서버 통신 인터페이스 설정이 필요합니다. 단일 인터페이스인 경우, 해당 설정을 하지 않아도 됩니다.

genian(config)# log-server publish-port [인터페이스 명]

Step 5: WebUI, SopaServer 설정

  1. WebUI를 구동합니다.
  2. Soap 서버를 구동합니다.
genian(config)# interface [인터페이스 명] management-server enable
genian(config)# interface [인터페이스 명] node-server enable

Step 6: 관리자 계정생성

Genian NAC WebUI의 관리자 계정을 생성합니다. 최초 1회만 설정 가능합니다.

  1. WebUI 계정을 생성합니다.
genian(config)# superadmin [관리자 계정] [관리자 패스워드] [관리자 이메일]

Note

관리자 계정의 PASSWORD는 알파벳, 숫자, 특수문자를 포함하여 최소 9자 이상으로 설정해야 합니다.

Step 7: Debug 설정

  1. 정책서버 디버그를 설정합니다.
genian(config)# debug centerd all

Note

네트워크 센서 디버그 설정은 설치 완료 후, 정책서버 Web 콘솔을 통한 네트워크 센서 디버그 설정하기 를 참고하여 WebUI에서 설정해주시기 바랍니다.

Step 8: WebUI 접속

위의 과정이 모두 완료되었다면, Genian NAC WebUI에 로그인하여 설치가 정상적으로 되었는지 확인해주시기 바랍니다.

Note

WebUI 관련 정보는 관리자 콘솔 을 참고해주시기 바랍니다.