모니터 포트 구성
악성코드 탐지 및 이상 트래픽 탐지에 사용할 모니터 포트를 구성하는 방법을 설명합니다. 일반적인 시스템 배치 구성, 2대의 ZPX를 사용한 HA 시스템 배치 구성를 참고하면서 읽으십시오.
모니터 포트를 구성하기 전에
먼저 연결할 스위치/라우터에 미러링 포트를 구성하십시오. 미러링 포트를 구성할 수 없는 스위치를 사용하는 경우, 별도의 탭핑 장비를 사용하여야 합니다. 부록에서 "미러링 포트 구성 형태" 항목을 참고하여 네트워크에 적절한 미러링을 구성하십시오. 여기서는 타입1을 사용하여 설명합니다.
참고
미러링 포트보다 탭 장비 사용을 권합니다. 미러링은 스위치/라우터에 리소스 부하를 줄 수 있습니다. 탭 장비를 사용하면 네트워크 구성 변경이 필요없고, 라우터/스위치 성능에 영향을 주지 않습니다.
탭 장비 또는 2개의 미러링 포트와 연결된 모니터 포트 구성
탭 장비 또는 2개의 미러링 포트로부터 트래픽을 받아서 모니터링하려면 애그리게이션 포트를 구성합니다. 이상 트래픽을 탐지하려면 애그리게이션 포트에 대해 브리지 구성이 필요합니다. 애그리게이션 포트의 구성은 다음 그림과 같습니다.
- 화면으로 이동합니다.
- 를 누르고, <네트워크 포트 추가> 창에서 다음 항목을 선택하거나 입력하여 브리지 포트를 구성합니다.
- 항목을 선택합니다.
- 을 입력합니다. 여기서는 'agg0'를 입력합니다.
- 으로 을 선택합니다.
- 로 를 선택합니다.
- 에서 , 을 선택합니다.
- 에 '0.0.0.0/0'을 입력합니다.
- 항목(, , )을 모두 해제합니다.
- 값으로 '1500'을 입력합니다.
- 을 눌러 <네트워크 포트 추가> 창을 닫습니다.
- 모니터 포트로 사용할 가 목록에 추가된 것을 확인합니다.
- 를 누르고, <네트워크 포트 추가> 창에서 다음 항목을 선택하거나 입력하여 브리지 포트를 구성합니다.
- 항목을 선택합니다.
- 을 입력합니다. 여기서는 br0를 입력합니다.
- 으로 브리지를 선택합니다.
- 에서, 에 를, 에 를 선택합니다.
- 값으로 '1500'을 입력합니다.
- 을 눌러 <네트워크 포트 추가> 창을 닫습니다.
- 가 목록에 추가된 것을 확인합니다.
- HA 구성을 사용하려면, , 를 사용하여 을 구성하고, LAN(eth1), WAN(agg1)로 이루어진 을 추가 구성합니다.
- 와 네트워크 포트를 탭, 또는 스위치/라우터의 미러링 포트와 연결합니다. HA 구성에서는 , 도 동일하게 연결합니다.
1개의 미러링 포트와 연결된 모니터 포트 구성
애그리게이션을 구성하지 않고, ZPX의 포트를 미러링 포트에 연결하여 사용합니다. 이상 트래픽을 탐지하려면 스위치의 미러링 포트에 연결된 포트에 대해 브리지 구성이 필요합니다.
- 화면으로 이동합니다.
- 를 누르고, <네트워크 포트 추가> 창에서 다음 항목을 선택하거나 입력하여 브리지 포트를 구성합니다.
- 항목을 선택합니다.
- 을 입력합니다. 여기서는 br0를 입력합니다.
- 으로 브리지를 선택합니다.
- 에서, 에 를, 에 를 선택합니다.
- 값으로 '1500'을 입력합니다.
- 을 눌러 <네트워크 포트 추가> 창을 닫습니다.
- 가 목록에 추가된 것을 확인합니다.
- HA를 구성하려면 LAN(eth1), WAN(eth3)으로 이루어진 브리지 포트 을 추가 구성합니다.
- 포트를 스위치의 미러링 포트에 연결합니다. HA 구성에서는 도 동일하게 스위치의 미러링 포트에 연결합니다.
다음에 할 일
- 시그니처 및 엔진 업데이트: 시그니처와 엔진의 자동 업데이트 주기를 지정하고, 업데이트를 실행합니다.
- 시간 설정: 주기적으로 시간 서버와 로컬 타임을 동기화하도록 설정합니다.
- ATA와 연결: 로그를 관리하고 악성코드에 대응할 수 있도록 ATA를 연결하는 방법을 설명합니다.
- TWC와 연결: 에이전트를 제어하는 서버인 TWC와 연결하는 방법을 설명합니다.
2대 이상 ZPX를 설치하여 HA를 구성하는 경우, 다음 작업을 수행합니다.
- HA 구성: 2대의 ZPX를 사용하여 HA를 구성하는 방법을 설명합니다.
관련 항목