ZTNA Gateway 설치

구축 형태

ZTNA Gateway는 사이트의 인프라 설정 방식에 따라 두 가지 방법으로 설치할 수 있습니다.

유형

설명

비고

On-premises

내부 네트워크에 ZTNA Gateway를 설치하여 고객의 정책 및 네트워크를 관리하는 시스템입니다.

Cloud managed

클라우드 환경에 가상의 ZTNA Gateway를 설치하는 방식입니다. 관리자는 클라우드 콘솔 또는 Web UI를 통해 인스턴스를 생성 및 관리합니다.

클라우드 환경에 ZTNA Policy Center를 구축할 경우 먼저 클라우드 환경 구성을 진행해 주시기 바랍니다.

AWS 클라우드 환경 설정 방법

설치 환경 준비

ZTNA Gateway를 사용하기 위해서는 하나 이상의 공인 IP 주소가 필요합니다.

ZTNA Gateway 설치

On-premises 환경에 Gateway 설치

물리적 시스템 또는 가상 시스템에 ZTNA Gateway를 설치할 수 있습니다.
Ubuntu OS 설치 가이드를 참고하여 Ubuntu OS 24.04.4 LTS 를 준비하시기 바랍니다.
센서 설치토큰 을 사용하는 경우 토큰기반 정책서버 접속 설정하기 를 참고하여 값을 입력해 주십시오.

주석

가상 시스템에 ZTNA Gateway를 설치할 수 있습니다.
ZTNA는 VMWare, VirtualBox, XenServer와 같은 다양한 하이퍼바이저를 지원합니다.

Step 1: Ubuntu 계정을 root 계정으로 전환합니다.

genian@genian:~$ sudo su
[sudo] password for genian:
root@genian:/home/genian#

Step 2: 패키지 업데이트 및 업그레이드를 진행합니다.

root@genian:/home/genian# apt-get update
root@genian:/home/genian# apt-get upgrade

Step 3: ZTNA Gateway 설치에 필요한 Curl을 설치합니다.

root@genian:/home/genian# apt install curl

Step 4: 하단의 명령어를 통해 ZTNA Gateway를 설치합니다.

curl -sSLk https://bit.ly/4fX6bQ8 | sudo PROMPT=1 SSHALLALLOW=1 SSHPORT=22 TARGET=GNS DEB=ztna bash -

  • Web UI 접속 후 [시스템] -> [시스템 관리] 클릭.

  • 추가된 미승인 센서를 체크 후 [작업 선택] -> [미승인 센서 승인] 클릭하여 승인합니다.

Cloud-Managed 환경에 Gateway 설치 - CLI 수동 설치

인스턴스 생성 방법 을 참고하여 ZTNA Gateway를 설치할 인스턴스를 생성합니다.
Ubuntu 24.04 이미지를 사용해 인스턴스를 생성하십시오.
센서 설치토큰 을 사용하는 경우 토큰기반 정책서버 접속 설정하기 를 참고하여 값을 입력해 주십시오.

인스턴스 생성 후 SSH로 접속하여 아래 절차를 진행합니다.

Step 1: Ubuntu 계정을 root 계정으로 전환합니다.

genian@genian:~$ sudo su
[sudo] password for genian:
root@genian:/home/genian#

Step 2: 패키지 업데이트 및 업그레이드를 진행합니다.

root@genian:/home/genian# apt-get update
root@genian:/home/genian# apt-get upgrade

Step 3: ZTNA Gateway 설치에 필요한 Curl을 설치 니다.

root@genian:/home/genian# apt install curl

Step 4: 하단의 명령어를 통해 ZTNA Gateway를 설치 합니다.

curl -sSLk https://bit.ly/4fX6bQ8 | sudo PROMPT=1 SSHALLALLOW=1 SSHPORT=22 TARGET=GNS DEB=ztna bash -

  • Web UI 접속 후 [시스템] -> [시스템 관리] 클릭.

  • 추가된 미승인 센서를 체크 후 [작업 선택] -> [미승인 센서 승인] 클릭하여 승인합니다.

Cloud-Managed 환경에 Gateway 설치 - Web UI 자동 설치

Web UI를 통한 자동 설치를 사용하려면 먼저 Cloud Provider 및 사이트를 등록해야 합니다. Cloud Provider 설정사이트 설정 을 참고하여 설정하십시오.

  1. Web UI 콘솔에 접속합니다: https://(ZTNA Policy Server IP):8443/

  2. 상단 메뉴에서 시스템 -> Cloud Provider 관리 를 클릭합니다.

  3. 작업 선택 -> 생성 을 클릭하고 각 클라우드별 크리덴셜을 입력합니다.

  4. 좌측 메뉴에서 시스템 -> 사이트 를 클릭하고 생성 을 통해 사이트를 만듭니다.

  5. 시스템 -> 시스템 관리 로 이동한 후 작업 선택 -> ZTNA Gateway 추가 를 클릭합니다.

  • 사이트 명: 사전에 생성한 사이트명을 지정합니다.

  • AMI / Image: 사이트 설정에 따라 자동 선택됩니다.

  • Instance Type: 인스턴스 유형 선택 (권장: t2.medium 이상 또는 클라우드 권장사양).

  • Size: 디스크 크기 지정 (권장: 64GB 이상).

  • Subnet ID: 사이트 설정에 따라 자동 지정됩니다.

  • Key pair: Gateway 인스턴스 SSH 연결에 사용할 Key pair를 설정합니다.

  1. Check init 을 클릭하여 초기화 상태를 확인한 후 생성 을 클릭합니다.

  2. 클라우드 콘솔(예: AWS EC2, Linode, OCI 등)에서 인스턴스 생성 여부를 확인합니다.

  3. Web UI에서 [시스템] -> [시스템 관리]로 이동하여 추가된 미승인 센서를 체크 후 [작업 선택] -> [미승인 센서 승인] 클릭하여 승인합니다.