.. _installing-network-sensor:
.. role:: raw-html(raw)
:format: html
네트워크 센서 설치
====================
| 네트워크 센서는 사용자의 내부 네트워크에 설치되어 정보를 수집하고 정책 서버로 전송합니다.
| 네트워크 구성에 따라 하나 이상의 논리적/물리적 네트워크 센서를 설치해야 할 수 있습니다.
설치 환경 준비
-------------------
| 물리적 시스템 또는 가상 시스템에 네트워크 센서를 설치할 수 있습니다.
| :ref:`Ubuntu OS 설치` 가이드를 참고하여 **Ubuntu OS 24.04를** 준비합니다.
.. note::
| 가상 시스템에 네트워크 센서를 설치할 수 있습니다.
| ZTNA는 VMware, VirtualBox, XenServer와 같은 다양한 하이퍼바이저를 지원합니다.
.. note::
클라우드 버전을 사용하는 경우에도 네트워크 센서는 내부 네트워크에 설치해야 합니다.
네트워크 연결 준비
----------------------
Genian 네트워크 센서는 하나 이상의 고정 IP 주소로 네트워크 연결이 필요합니다.
네트워크 센서는 네트워크상에 전달되는 브로드캐스트 패킷(ARP, DHCP, UPnP 등)을 모니터링해야 하며, 관리하려는 모든 세그먼트(브로드캐스트 도메인)에 연결되어 있어야 합니다.
VLAN으로 구성된 스위치가 있는 경우, 하나의 물리적 인터페이스로 여러 네트워크를 모니터링하도록 802.1Q Trunk Port를 설정할 수 있습니다.
가상 환경에 네트워크 센서를 설치하는 경우, VM(센서)은 모니터링 및 제어하려는 모든 세그먼트와 직접 통신이 가능해야 합니다.
.. note::
가상 머신을 사용하는 경우 네트워크 인터페이스 유형을 **Bridge** 모드로 선택해야 합니다.
네트워크 센서가 무선 LAN 정보를 수집하려면 호환되는 무선 네트워크 어댑터를 설치해야 합니다.
하단 문서를 참고하십시오.
.. toctree::
:maxdepth: 1
wireless-adapter-compatibility
Access Port
''''''''''''''''
스위치 Access Port를 통해 단일 네트워크를 모니터링하는 경우 스위치의 추가 설정은 필요하지 않습니다. 두 개 이상의 NIC가 있는 시스템에 네트워크 센서를 설치하는 경우 Access Port를 통해 여러 세그먼트를 모니터링할 수 있습니다.
Trunk Port
''''''''''''
단일 인터페이스에서 여러 개의 VLAN을 모니터링하려면 802.1Q 프로토콜을 사용하여 스위치 포트를 Trunk Port로 설정해야 합니다.
아래는 Cisco와 HP 스위치에서 Trunk Port(802.1Q)를 설정하는 예시입니다.
Cisco Switch 설정 예제
.. code-block:: bash
Cisco(config)#interface gi1/0/48
Cisco(config-if)#switchport trunk encapsulation dot1q
Cisco(config-if)#switchport mode trunk
HP Switch 설정 예제 (태깅된 인터페이스로 Port 48 생성)
.. code-block:: bash
Procurve(config)#vlan 100
Procurve(config)#tagged 48
Procurve(config)#vlan 200
Procurve(config)#tagged 48
네트워크 센서 설치
----------------------------
**Step 1: Ubuntu 계정을 root 계정으로 전환합니다.**
.. code-block:: text
genian@genian:~$ sudo su
[sudo] password for genian:
root@genian:/home/genian#
**Step 2: 패키지 업데이트 및 업그레이드를 진행합니다.**
.. code-block:: text
root@genian:/home/genian# apt-get update
root@genian:/home/genian# apt-get upgrade
**Step 3: 네트워크 센서 설치에 필요한 curl을 설치합니다.**
.. code-block:: text
root@genian:/home/genian# apt install curl
**Step 4: 아래 명령어로 네트워크 센서를 설치합니다.**
.. code-block:: text
curl -sSLk https://bit.ly/4fX6bQ8 | sudo PROMPT=1 SSHALLALLOW=1 SSHPORT=22 TARGET=GNS DEB=ztna bash -
네트워크 센서 설정하기
------------------------------------
**Step 1: Ubuntu 및 gnlogin 접속**
설치가 완료된 후 장비 초기 설정을 위해 Ubuntu와 gnlogin에 접속합니다.
.. code-block:: bash
genian@genian:~$ sudo su
[sudo] password for genian:
root@genian:/home/genian#
# root 권한을 획득합니다.
root@genian:/home/genian# gnlogin
# Genian Shell 진입
.. note::
root 권한을 획득해야만 인터페이스 설정을 정상적으로 적용할 수 있습니다.
**Step 2: 네트워크 센서 설정**
1. enable 명령어로 글로벌 구성 모드에 진입합니다.
2. configure terminal 명령어로 설정 모드에 진입합니다.
3. 인터페이스의 IP와 서브넷 마스크를 설정합니다.
4. 인터페이스의 기본 게이트웨이를 설정합니다.
5. 장비의 기본 게이트웨이를 설정합니다.
6. 장비의 DNS 서버를 설정합니다.
7. 정책 서버 정보를 IP 또는 Hostname으로 설정합니다.
.. code-block:: bash
genian> enable
Password: (enable password는 기술지원센터에 문의)
genian# configure terminal
genian(config)# interface [인터페이스 명] address [IP] [Subnet Mask]
genian(config)# interface [인터페이스 명] gateway [IP]
genian(config)# ip default-gateway [IP]
genian(config)# ip name-server [IP]
genian(config)# node-server IP [IP]
genian(config)# node-server Host [Hostname]
# Ubuntu 설치 과정에서 인터페이스 설정을 한 경우 일부 IP 관련 설정은 이미 입력되어 있습니다.
.. note::
트렁크 인터페이스에 VLAN 인터페이스를 설정하는 방법은 해당 문서를 참조해 주시기 바랍니다. :ref:`다중 VLAN 설정 `
지원되지 않는 하드웨어
---------------------------
설치가 정상적으로 진행되지 않는 경우 담당 파트너 엔지니어 또는 `기술지원센터`_ 에 문의해 주세요.
.. note::
가상 환경에 설치할 때 저장 장치 또는 네트워크 인터페이스가 인식되지 않으면 저장소 유형을 SATA로 변경하거나 네트워크 인터페이스 드라이버를 E1000과 같은 Intel 계열로 변경하십시오.
.. toctree::
:maxdepth: 1
report-unsupported-hw
.. _802.1Q: https://en.wikipedia.org/wiki/IEEE_802.1Q
.. _기술지원센터: https://genians.slack.com/