.. _installing-policy-server: 정책서버 설치 ======================== 구축 형태 ------------- 정책서버는 규모 또는 관리 방식에 따라 두 가지 방법으로 설치할 수 있습니다. .. list-table:: :header-rows: 1 :widths: 20 80 80 * - 유형 - 설명 - 비고 * - **On-premises** - 내부 네트워크에 정책서버를 설치하여 고객의 정책 및 네트워크를 관리하는 시스템입니다. - * - **Cloud managed** - 클라우드 환경에 가상의 정책서버를 설치하는 시스템입니다. 관리자는 클라우드 시스템에 접근하여 정책 및 네트워크를 관리합니다. - 클라우드 환경에 ZTNA Policy Center를 구축할 경우 먼저 클라우드 환경 구성을 진행해 주시기 바랍니다. :ref:`cloud-setting` 설치 환경 준비 ------------------- | 물리적 시스템 또는 가상 시스템에 정책서버를 설치할 수 있습니다. | :ref:`Ubuntu OS 설치` 가이드를 참고하여 **Ubuntu OS 24.04.4 LTS를** 준비합니다. .. note:: | 가상 시스템에 정책서버를 설치할 수 있습니다. | ZTNA는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼바이저를 지원합니다. 네트워크 연결 준비 ------------------------ | Genian ZTNA는 적어도 하나의 고정 IP 주소로 네트워크 연결을 요구합니다. | On-premise 구성으로 설치하는 경우 해당 인터페이스를 관리 인터페이스로 사용할 수 있습니다. | Genian ZTNA는 네트워크의 브로드캐스트 도메인에 연결되어 모든 브로드캐스트 패킷을 모니터링합니다. | 관리하려는 네트워크가 WAN을 통해 연결되어 있다면 물리적으로 분리된 네트워크센서가 별도로 필요합니다. .. note:: | 가상 머신을 사용하는 경우 **Bridge** 모드에서 네트워크 인터페이스 유형을 선택해야합니다. | VMWare ESXi 를 `802.1Q`_ trunk 포트와 함께 사용하려고하면 VGT 모드를 활성화해야합니다. | https://kb.vmware.com/s/article/1004252 를 참조 하십시오. 정책서버 설치 ---------------------------- **Step 1: Ubuntu 계정을 root 계정으로 전환 합니다.** .. code-block:: text genian@genian:~$ sudo su [sudo] password for genian: root@genian:/home/genian# **Step 2: 패키지 업데이트 및 업그레이드를 진행 합니다.** .. code-block:: text root@genian:/home/genian# apt-get update root@genian:/home/genian# apt-get upgrade **Step 3: ZTNA 설치에 필요한 Curl을 설치 합니다.** .. code-block:: text root@genian:/home/genian# apt install curl **Step 4: 하단의 명령어를 통해 ZTNA Policy Center를 설치 합니다.** .. code-block:: text curl -sSLk https://bit.ly/4fX6bQ8 | sudo PROMPT=0 SSHALLALLOW=1 SSHPORT=22 TARGET=GPC DEB=ztna bash - 정책서버 설정하기 ------------------------------------ **Step 1: Ubuntu 및 Gnlogin 접속** 설치가 완료된 후, 장비 초기설정을 위해 Ubuntu 및 Gnlogin 접속이 필요합니다. .. code-block:: bash genian@genian:~$ sudo su [sudo] password for genian: root@genian:/home/genian# #root 권한을 획득합니다. root@genian:/home/genian# gnlogin #Genian Shell 진입 .. note:: | root 권한을 획득해야만 인터페이스 설정을 정상적으로 적용할 수 있습니다. **Step 2: 인터페이스 설정** 장비의 기본 인터페이스를 설정합니다. 1. enable 명령어를 통해 글로벌 구성모드로 진입합니다. 2. configure terminal 명령어를 통해 설정모드로 진입합니다. 3. 인터페이스의 IP와 서브넷 마스크를 설정합니다. 4. 인터페이스의 기본 게이트웨이를 설정합니다. 5. 장비의 기본 게이트웨이를 설정합니다. 6. 장비의 DNS서버를 설정합니다. 7. 장비의 NTP서버를 설정합니다. .. code-block:: bash genian> enable Password : (enable password는 기술지원센터에 문의) genian# configure terminal genian(config)# interface [인터페이스 명] address [IP] [Subnetmask] genian(config)# interface [인터페이스 명] gateway [IP] genian(config)# ip default-gateway [IP] genian(config)# ip name-server [IP] genian(config)#ntp server [IP] // Ubuntu 설치과정에서 인터페이스설정을 한 경우 일부 IP 관련설정은 입력되어있습니다. **Step 3: Database 서버 설정** Database 서버 설정을 진행합니다. 1. DB 계정을 설정합니다. 2. DB 서버를 구동합니다. 3. DB 서버 접속 계정 패스워드를 설정합니다. 4. DB 접근 권한 설정합니다. .. code-block:: bash genian(config)# data-server username [DB계정] Genian(config)# data-server enable Genian(config)# data-server password [DB 패스워드] **Step 4: LogServer설정** Log 서버를 구동합니다. .. code-block:: bash genian(config)# log-server version 6 genian(config)# log-server enable genian(config)# log-server publish-port [인터페이스 명] **Step 5: WebUI, SopaServer 설정** 1. WebUI를 구동합니다. 2. Soap 서버를 구동합니다. .. code-block:: bash genian(config)# interface [인터페이스 명] management-server enable genian(config)# interface [인터페이스 명] node-server enable **Step 6: 관리자 계정생성** Genian NAC WebUI의 관리자 계정을 생성합니다. 최초 1회만 설정 가능합니다. 1. WebUI 계정을 생성합니다. .. code-block:: bash genian(config)# superadmin [관리자 계정] [관리자 패스워드] [관리자 이메일] .. note:: | 관리자 계정의 PASSWORD는 알파벳, 숫자, 특수문자를 포함하여 최소 9자 이상으로 설정해야 합니다. **Step 7: WebUI 접속** 위의 과정이 모두 완료되었다면, Genian NAC WebUI에 로그인하여 설치가 정상적으로 되었는지 확인해주시기 바랍니다. .. note:: | WebUI 관련 정보는 :doc:`console` 을 참고해주시기 바랍니다. 지원되지 않는 하드웨어 --------------------------- 설치가 정상적으로 진행이 되지 않는 경우 담당 파트너 엔지니어 또는 `기술지원센터`_ 에 문의해주세요. .. note:: 가상 환경에 설치할 때 저장 장치 또는 네트워크 인터페이스가 인식되지 않으면 저장소 유형을 SATA로 변경하거나 네트워크 인터페이스 드라이버를 E1000과 같은 Intel 계열로 변경하십시오. .. toctree:: :maxdepth: 1 report-unsupported-hw .. _802.1Q: https://en.wikipedia.org/wiki/IEEE_802.1Q .. _기술지원센터: https://genians.slack.com/