.. _installing-ztna-gateway: ZTNA Gateway 설치 ==================== 구축 형태 --------- ZTNA Gateway는 사이트의 인프라 설정 방식에 따라 두 가지 방법으로 설치할 수 있습니다. .. list-table:: :header-rows: 1 :widths: 20 80 80 * - 유형 - 설명 - 비고 * - **On-premises** - 내부 네트워크에 ZTNA Gateway를 설치하여 고객의 정책 및 네트워크를 관리하는 시스템입니다. - * - **Cloud managed** - 클라우드 환경에 가상의 ZTNA Gateway를 설치하는 방식입니다. 관리자는 클라우드 콘솔 또는 Web UI를 통해 인스턴스를 생성 및 관리합니다. - 클라우드 환경에 ZTNA Policy Center를 구축할 경우 먼저 클라우드 환경 구성을 진행해 주시기 바랍니다. :ref:`cloud-setting` 설치 환경 준비 -------------- ZTNA Gateway를 사용하기 위해서는 하나 이상의 공인 IP 주소가 필요합니다. ZTNA Gateway 설치 ----------------- On-premises 환경에 Gateway 설치 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ | 물리적 시스템 또는 가상 시스템에 ZTNA Gateway를 설치할 수 있습니다. | :ref:`Ubuntu OS 설치` 가이드를 참고하여 **Ubuntu OS 24.04.4 LTS** 를 준비하시기 바랍니다. | **센서 설치토큰** 을 사용하는 경우 :ref:`토큰기반 정책서버 접속 설정하기` 를 참고하여 값을 입력해 주십시오. .. note:: | 가상 시스템에 ZTNA Gateway를 설치할 수 있습니다. | ZTNA는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼바이저를 지원합니다. **Step 1: Ubuntu 계정을 root 계정으로 전환합니다.** .. code-block:: text genian@genian:~$ sudo su [sudo] password for genian: root@genian:/home/genian# **Step 2: 패키지 업데이트 및 업그레이드를 진행합니다.** .. code-block:: text root@genian:/home/genian# apt-get update root@genian:/home/genian# apt-get upgrade **Step 3: ZTNA Gateway 설치에 필요한 Curl을 설치합니다.** .. code-block:: text root@genian:/home/genian# apt install curl **Step 4: 하단의 명령어를 통해 ZTNA Gateway를 설치합니다.** .. code-block:: text curl -sSLk https://bit.ly/4fX6bQ8 | sudo PROMPT=1 SSHALLALLOW=1 SSHPORT=22 TARGET=GNS DEB=ztna bash - - Web UI 접속 후 [시스템] -> [시스템 관리] 클릭. - 추가된 미승인 센서를 체크 후 [작업 선택] -> [미승인 센서 승인] 클릭하여 승인합니다. Cloud-Managed 환경에 Gateway 설치 - CLI 수동 설치 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ | :ref:`인스턴스 생성 방법` 을 참고하여 ZTNA Gateway를 설치할 인스턴스를 생성합니다. | Ubuntu 24.04 이미지를 사용해 인스턴스를 생성하십시오. | **센서 설치토큰** 을 사용하는 경우 :ref:`토큰기반 정책서버 접속 설정하기` 를 참고하여 값을 입력해 주십시오. 인스턴스 생성 후 SSH로 접속하여 아래 절차를 진행합니다. **Step 1: Ubuntu 계정을 root 계정으로 전환합니다.** .. code-block:: text genian@genian:~$ sudo su [sudo] password for genian: root@genian:/home/genian# **Step 2: 패키지 업데이트 및 업그레이드를 진행합니다.** .. code-block:: text root@genian:/home/genian# apt-get update root@genian:/home/genian# apt-get upgrade **Step 3: ZTNA Gateway 설치에 필요한 Curl을 설치 니다.** .. code-block:: text root@genian:/home/genian# apt install curl **Step 4: 하단의 명령어를 통해 ZTNA Gateway를 설치 합니다.** .. code-block:: text curl -sSLk https://bit.ly/4fX6bQ8 | sudo PROMPT=1 SSHALLALLOW=1 SSHPORT=22 TARGET=GNS DEB=ztna bash - - Web UI 접속 후 [시스템] -> [시스템 관리] 클릭. - 추가된 미승인 센서를 체크 후 [작업 선택] -> [미승인 센서 승인] 클릭하여 승인합니다. Cloud-Managed 환경에 Gateway 설치 - Web UI 자동 설치 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Web UI를 통한 자동 설치를 사용하려면 먼저 Cloud Provider 및 사이트를 등록해야 합니다. :ref:`Cloud Provider 설정 ` 및 :ref:`사이트 설정 ` 을 참고하여 설정하십시오. 1. Web UI 콘솔에 접속합니다: ``https://(ZTNA Policy Server IP):8443/`` 2. 상단 메뉴에서 **시스템** -> **Cloud Provider 관리** 를 클릭합니다. 3. **작업 선택** -> **생성** 을 클릭하고 각 클라우드별 크리덴셜을 입력합니다. 4. 좌측 메뉴에서 **시스템** -> **사이트** 를 클릭하고 **생성** 을 통해 사이트를 만듭니다. 5. **시스템** -> **시스템 관리** 로 이동한 후 **작업 선택** -> **ZTNA Gateway 추가** 를 클릭합니다. - 사이트 명: 사전에 생성한 사이트명을 지정합니다. - AMI / Image: 사이트 설정에 따라 자동 선택됩니다. - Instance Type: 인스턴스 유형 선택 (권장: t2.medium 이상 또는 클라우드 권장사양). - Size: 디스크 크기 지정 (권장: 64GB 이상). - Subnet ID: 사이트 설정에 따라 자동 지정됩니다. - Key pair: Gateway 인스턴스 SSH 연결에 사용할 Key pair를 설정합니다. 6. **Check init** 을 클릭하여 초기화 상태를 확인한 후 **생성** 을 클릭합니다. 7. 클라우드 콘솔(예: AWS EC2, Linode, OCI 등)에서 인스턴스 생성 여부를 확인합니다. 8. Web UI에서 [시스템] -> [시스템 관리]로 이동하여 추가된 미승인 센서를 체크 후 [작업 선택] -> [미승인 센서 승인] 클릭하여 승인합니다.