네트워크센서 추가 및 삭제

네트워크가 변경되었을 때, 센서를 추가하거나 삭제할 수 있습니다.

  • 원격지 관리대역이 추가되면 해당 원격지에 네트워크센서 장비를 설치해서 관리할 수 있습니다.

  • 기존 네트워크센서에 관리대역이 추가될 경우 네트워크센서 있는 또 다른 인터페이스를 이용할 수 있습니다.

  • 단일 인터페이스인 경우 802.1Q 트렁크 포트를 통해 여러 VLAN을 관리할 수 있습니다.

Note

장비에 설정한 Configuration을 검증하고 재부팅을 진행하면, 기본적인 트러블 슈팅이 가능합니다.

신규 네트워크센서 추가

새 원격지 관리대역의 네트워크센서가 추가된 경우 정책서버에 연결하는 작업이 필요합니다. 신규 네트워크센서를 추가하는 방법은 네트워크센서 설치 를 참고해주시기바랍니다.

설치가 완료된 네트워크센서는 Web콘솔 메뉴 시스템 > 시스템관리 > 센서관리 에서 네트워크센서 에서 확인할 수 있습니다.

기존 네트워크센서 삭제

Note

네트워크센서를 삭제하면 연결된 VLAN 및 모든 노드 정보가 함께 삭제됩니다.
  1. 네트워크센서 장비를 네트워크에서 분리하고 전원을 끕니다.

  2. 정책 서버 Web콘솔 에 접속합니다.

  3. 상단 항목의 시스템 로 이동합니다.

  4. 시스템 관리 항목에서 시스템 > 시스템관리 로 이동합니다.

  5. 원하는 네트워크센서의 체크 박스 를 클릭합니다.

  6. 작업선택 > 장비 삭제 를 클릭합니다.

  7. 확인 을 클릭합니다.

기존 네트워크센서에 인터페이스 추가

이 옵션을 사용하면 트렁크 포트를 사용하지 않고도 단일 센서 어플라이언스에서 별도의 LAN 또는 VLAN을 모니터링할 수 있습니다. 각 네트워크마다 하나의 유선 인터페이스가 필요합니다.

네트워크센서는 Web콘솔을 통해 추가할 수 없으며, CLI콘솔을 통해 기존 eth0 또는 eth1 인터페이스에 하위 인터페이스를 추가하여 구성해야합니다.

  1. SSH 클라이언트 를 통해 네트워크센서에 연결합니다. 관리자 콘솔 의 CLI 접속 방법을 참고해주시기바랍니다.

  2. 추가할 각 네트워크센서에 대해 아래 명령을 입력합니다.

    아래의 예시에서는 인터페이스 eth0이 이미 구성되어 있습니다. 인터페이스 eth1은 별도의 LAN을 모니터링하도록 구성됩니다.

    genian> enable
    genian# configure terminal
    genian(config)# interface eth1 address X.X.X.X X.X.X.X
    genian(config)# interface eth1 gateway X.X.X.X
    genian(config)# exit
    

    고정 IP를 사용하지 않는 경우 DHCP를 설정합니다.

    genian> enable
    genian# configure terminal
    genian(config)# interface eth1 dhcp enable
    genian(config)# exit
    

기존 네트워크센서 인터페이스 삭제

Note

이 기능은 단일 네트워크센서와 모든 노드, 노드정보를 삭제합니다.
  1. SSH 클라이언트 를 통해 네트워크센서에 연결합니다. 관리자 콘솔 의 CLI 접속 방법을 참고해주시기바랍니다.

  2. 삭제할 각 네트워크센서에 대해 아래 명령을 입력합니다.

    genian> enable
    genian# configure terminal
    genian(config)# no interface eth1 address X.X.X.X X.X.X.X
    genian(config)# no interface eth1 gateway X.X.X.X
    genian(config)# exit
    

DHCP설정이 되어있는 경우, 설정을 해제 합니다.

genian> enable
genian# configure terminal
genian(config)# no interface eth1 dhcp enable
genian(config)# exit
  1. Web콘솔 상단 항목의 시스템 으로 이동합니다.

  2. 시스템 관리 패널에서 시스템관리 > 센서관리 로 이동합니다.

  3. 변경할 네트워크센서의 IP 주소 를 클릭합니다.

  4. 대상노드작업 > 삭제 를 클릭합니다.

  5. 확인 버튼을 클릭합니다.

기존 트렁크 인터페이스에 VLAN 추가

이 옵션은 네트워크센서가 트렁크 포트 모드로 설치된 경우 사용됩니다. 장비당 최대 128개의 VLAN을 추가할 수 있으며, 64개의 VLAN을 사용하는 것을 권장합니다.

네트워크센서는 Web콘솔을 통해 추가할 수 없으며, CLI콘솔을 통해 기존 eth0 또는 eth1 인터페이스에 하위 인터페이스를 추가하여 구성해야합니다.

  1. SSH 클라이언트 를 통해 네트워크센서에 연결합니다. 관리자 콘솔 의 CLI 접속 방법을 참고해주시기바랍니다.

  2. 모니터링할 모든 VLAN 인터페이스를 추가합니다.

    genian> enable
    genian# configure terminal
    genian(config)# interface eth0 vlan 10,20,30-50
    
  3. 추가한 각 VLAN 인터페이스별 IP 및 Gateway를 설정합니다.

    eth0 이후의 각 VLAN 접미사는 VLAN ID에 의해 결정됩니다. 아래는 VLAN 30에 센서를 추가하는 예시입니다. 모니터링할 모든 VLAN에 대해 아래의 과정을 반복합니다.

    genian> enable
    genian# configure terminal
    genian(config)# interface eth0.30 address X.X.X.X X.X.X.X
    genian(config)# interface eth0.30 gateway X.X.X.X
    genian(config)# exit
    

고정 IP를 사용하지 않는 경우 DHCP를 설정합니다.

genian> enable
genian# configure terminal
genian(config)# interface eth0.30 dhcp enable
genian(config)# exit

Note

CISCO 스위치 인 경우 Native VLAN을 파악하여 센서에 추가하지 않도록 주의하시기 바랍니다. Native VLAN(default : VLAN 1) 은 트렁크 포트에 구성된 센서로 모니터링할 수 없습니다.

기존 트렁크 인터페이스의 VLAN 삭제

Note

이 기능은 단일 네트워크센서와 모든 노드, 노드정보를 삭제합니다.
  1. SSH 클라이언트 를 통해 네트워크센서에 연결합니다. 관리자 콘솔 의 CLI 접속 방법을 참고해주시기바랍니다.

  2. 모니터링할 모든 VLAN 을 추가하고 삭제할 VLAN 을 제외합니다.

    genian> enable
    genian# configure terminal
    genian(config)# interface eth0 vlan 10,20,40-50
    
  3. VLAN 센서 인터페이스를 제거하려면 아래의 명령어를 입력합니다.

    genian> enable
    genian# configure terminal
    genian(config)# no interface eth0.30 address X.X.X.X X.X.X.X
    genian(config)# no interface eth0.30 gateway X.X.X.X
    genian(config)# exit
    

    DHCP로 설정된 인터페이스를 제거하려면 아래의 명령어를 입력합니다.

genian> enable
genian# configure terminal
genian(config)# no interface eth0.30 dhcp enable
genian(config)# exit
  1. Web콘솔 상단 항목의 시스템 으로 이동합니다.

  2. 시스템 관리 패널에서 시스템관리 > 센서관리 로 이동합니다.

  3. 변경할 네트워크센서의 IP 주소 를 클릭합니다.

  4. 대상노드작업 > 삭제 를 클릭합니다.

  5. 확인 버튼을 클릭합니다.