네트워크센서 인터페이스 유형 변경

네트워크 구성을 변경하면 네트워크센서의 인터페이스 유형이 액세스 포트에서 트렁크 포트로 또는 그 반대로 변경 될 수 있습니다. 이 장에서는 센서 인터페이스 유형을 변경하는 방법을 설명합니다.

Note

장비에 설정한 Configuration을 검증하고 재부팅을 진행하면, 기본적인 트러블 슈팅이 가능합니다.

Trunk Port 에 대한 액세스 포트

Note

본 문서는 물리적 인터페이스가 eth0이라고 가정합니다.

기존 인터페이스 구성을 확인하고 저장합니다. 변경하려는 인터페이스에 IP 또는 게이트웨이 이외의 설정이 있는 경우 설정을 새 인터페이스로 전송해야합니다.

genian# show config
...
interface eth0 address 192.168.50.22 255.255.255.0
interface eth0 gateway 192.168.50.1
interface eth0 management-server enable
interface eth0 node-server enable
interface eth0 radius-server enable
...

물리적 인터페이스에 VLAN 인터페이스 생성

genian(config)# interface eth0 vlan 10,20,30-35                  // 쉼표 또는 하이픈으로 구분 된 VLAN ID로 설정합니다.

trunk port에 네이티브 VLAN이 있는 경우 eth0은 기본 VLAN이 되며 다른 VLAN 인터페이스 이름은 ethX.VLANID 가 됩니다. 네이티브 VLAN이 없으면 eth0 인터페이스 설정을 삭제합니다.

genian(config)# no interface eth0 address X.X.X.X
genian(config)# no interface eth0 gateway X.X.X.X
genian(config)# no interface eth0 management-server enable       // Optional
genian(config)# no interface eth0 node-server enable             // Optional
genian(config)# no interface eth0 radius-server enable           // Optional

VLAN 인터페이스 및 게이트웨이의 고정 IP 설정

genian(config)# interface eth0.10 address X.X.X.X
genian(config)# interface eth0.10 gateway X.X.X.X

또는 DHCP 설정 (고정 IP를 사용하지 않는 경우)

genian(config)# interface eth0.10 dhcp enable

관리 인터페이스의 다른 구성 설정 (선택 사항)

genian(config)# interface eth0 management-server enable
genian(config)# interface eth0 node-server enable
genian(config)# interface eth0 radius-server enable

모든 VLAN 인터페이스에 이더넷 고정 IP 또는 DHCP 를 제대로 설정되었는지 확인합니다.

VLAN 인터페이스에서 실행중인 네트워크센서를 구성하려면 다음을 수행합니다.

  1. 관리자 웹 UI에 로그인하고 시스템 메뉴로 이동합니다.

  2. 네트워크센서 IP를 클릭하고 센서설정 탭으로 이동합니다.

  3. 인터페이스 이름을 클릭합니다.

  4. 센서 동작모드Inactive 에서 Monitoring 로 변경합니다.

  5. 하단의 수정 를 클릭합니다.

인터페이스가 CLI 설정에서 제거되면 관리 콘솔에 등록 된 모든 센서 또는 노드가 자동으로 삭제되지 않습니다. 더 이상 존재하지 않는 센서와 탐지 한 노드를 삭제하려면 다음 단계를 수행합니다.

  1. 시스템 메뉴로 이동합니다.

  2. 왼쪽 패널에서 시스템> 센서관리 를 선택합니다.

  3. 원하는 센서에서 IP 를 클릭합니다. (호스트명 열의 인터페이스 이름으로 식별 할 수 있습니다)

  4. 하단의 삭제 를 클릭합니다.

Trunk Port 에서 액세스 포트로

VLAN 삭제

genian(config)# no interface eth0 vlan 10,20,30-35      // 쉼표 또는 하이픈으로 구분된 VLAN ID로 교체

모든 VLAN 인터페이스 설정 삭제

genian(config)# interface eth0.X address X.X.X.X
genian(config)# interface eth0.X gateway X.X.X.X

설정 eth0 주소, 게이트웨이 및 기타 설정