네트워크 포트 설정
ZPX의 네트워크 포트는 화면에서 설정할 수 있습니다.
네트워크 포트 화면은 크게 목록, 목록, 목록, 목록으로 구성되어 있습니다. 네트워크 포트는 ZPX의 물리적 NIC(Network Interface Card)이며 애그리게이션, 탭, VLAN은 NIC를 논리적으로 구성한 것입니다.
네트워크 포트
네트워크 포트 목록은 ZPX의 물리적 네트워크 포트를 보여주며 상세 정보는 다음과 같습니다.
아이콘을 누르면 삭제 확인 과정을 거쳐 삭제를 진행합니다.- 사용: 사용 여부를 표시. 네트워크 포트가 사용 중일 때
, 사용하지
않고 있을 때 
으로 표시합니다. - 이름: 이더넷 포트의 이름. 이름을 클릭하면 네트워크 포트 정보를 변경하는 창이 출력됩니다.
- IP 주소: 이더넷 포트가 사용하는 IP 주소와 넷마스크
- 통신 모드: 이더넷 포트가 사용할 속도 및 동작 모드. 이더넷 포트의 물리적인 규격(Ethernet, FastEthernet, Gigabit, Ethernet, 10G Ethernet)에 따라, 통신 모드는 각각 다르게 나타납니다. 기본 모드는 '자동 설정'이지만, 물리적인 규격에 따라 선택할 수 있습니다.
- 연결: 네트워크 연결 상태
- 유형: 포트가 사용되는 기능에 따른 유형
- 설명: 네트워크 포트에 대한 정보.
아이콘이 있으면 포트에 대한 설명이 있음을 나타냅니다. 커서를 아이콘 위로 이동하면 내용을 볼 수 있습니다.
<네트워크 포트 수정> 창에서 다음과 같은 정보를 수정할 수 있습니다. 항목에 대한 설명은 네트워크 포트 목록을 참고하시기 바랍니다.
- 사용
- IP 주소
- 통신 모드
- 설명
- 제어: 제어: 해당 이더넷 포트를 통해 관리자를 위한 웹 인터페이스(HTTPS), 터미널 연결(SSH), 그리고 ICMP 응답 요청(PING)의 허용 여부. 각 속성이 해제되어 있으면, 해당 요청이 들어와도 연결을 허용하지 않습니다.
- MTU: MTU(Maximun Transfer Unit)을 지정
애그리게이션 포트
애그리게이션 포트는 여러 개의 물리적인 포트를 모아서 한 개의 논리적 포트를 만들어 데이터를 빠르게 처리할 수 있도록 합니다. ZPX가 외부 탭(Tap) 장비와 연결하여 악성코드 탐지 및 이상 트래픽을 탐지할 경우 애그리게이션 포트를 모니터 포트로 사용할 수 있습니다. 또한 메일 필터 기능에서 전송되는 메일에 대한 처리 속도를 높이기 위해 애그리게이션 포트를 사용할 수 있습니다.
-
아이콘을 누르면 삭제 확인 과정을 거쳐 삭제를 진행합니다.
- 사용: 사용 여부를 표시. 애그리게이션 포트가 사용 중일 때 ,
사용하지 않고 있을 때 으로 표시합니다.
- 이름: 애그리게이션 포트의 이름과 애그리게이션 포트를 구성하는 네트워크 포트. 이름을 클릭하면 애그리게이션 포트 정보를 변경하는 창이 출력됩니다.
- IP 주소: 애그리게이션 포트가 사용하는 IP 주소와 넷마스크
- 동작모드: 애그리게이션이 동작하는 방식
- Active-Active: 애그리게이션 그룹으로 묶인 네트워크 포트 모두 동작하여 트래픽을 처리하는 방식
- Active-Backup: 애그리게이션 그룹의 속한 네트워크 포트들이 서로간 동적으로 백업하며 하나의 링크가 동작하지 않으면 나머지 링크들이 트래픽을 처리하도록 동작하는 방식
- 802.3ad: 스위치와 동적 애그리게이션 링크 협상을 하는 방식
- 유형: 포트가 사용되는 기능에 따른 유형
- 설명: 네트워크 포트에 대한 정보.
아이콘이 있으면 포트에 대한 설명이 있음을 나타냅니다. 커서를 아이콘 위로 이동하면 내용을 볼 수 있습니다.
화면에서 버튼을 눌러 애그리게이션 포트를 구성할 수 있습니다. <네트워크 포트 추가> 창에서 다음과 같은 정보를 입력한 후 확인을 누릅니다. 항목에 대한 설명은 애그리게이션 포트 목록을 참고하시기 바랍니다.
- 사용
- 이름
- 유형: 을 선택합니다.
- 동작 모드: 모니터 포트에 사용할 경우 를 로 선택해야 합니다.
- 물리적 포트
- IP 주소: 모니터 포트에 사용할 경우 는 0.0.0.0/0으로 입력합니다. Tap 장비에 연결하여 미러링하는 포트이므로 IP 주소를 설정하지 않습니다.
- 제어: 제어: 해당 이더넷 포트를 통해 관리자를 위한 웹 인터페이스(HTTPS), 터미널 연결(SSH), 그리고 ICMP 응답 요청(PING)의 허용 여부. 각 속성이 해제되어 있으면, 해당 요청이 들어와도 연결을 허용하지 않습니다. 모너터 포트에 사용할 경우 는 모두 선택하지 않습니다.
- MTU: MTU(Maximun Transfer Unit)을 지정
- 설명
탭 포트
별도의 외부 탭(Tap) 장비 없이 ZPX의 NIC를 탭으로 사용하여 악성코드 탐지 및 이상 트래픽을 탐지할 수 있습니다. ZPX의 네트워크 포트 2개를 탭으로 구성하여 외부 네트워크와 내부 네트워크 간의 트래픽을 미러링 할 수 있습니다.
-
아이콘을 누르면 삭제 확인 과정을 거쳐 삭제를 진행합니다.
- 사용: 사용 여부를 표시. 탭 포트가 사용 중일 때 , 사용하지
않고 있을 때 으로 표시합니다.
- 이름: 탭 포트의 이름과 탭 포트를 구성하는 네트워크 포트. 이름을 클릭하면 탭 포트 정보를 변경하는 창이 출력됩니다.
- IP 주소: 탭 포트가 사용하는 IP 주소와 넷마스크
- 유형: 포트가 사용되는 기능에 따른 유형
- 설명: 네트워크 포트에 대한 정보.
아이콘이 있으면 포트에 대한 설명이 있음을 나타냅니다. 커서를 아이콘 위로 이동하면 내용을 볼 수 있습니다.
탭 포트 추가
화면에서 버튼을 눌러 탭 포트를 구성할 수 있습니다. <네트워크 포트 추가> 창에서 다음과 같은 정보를 입력한 후 확인을 누릅니다. 항목에 대한 설명은 탭 포트 목록을 참고하시기 바랍니다.
- 사용
- 이름
- 유형: 탭을 선택합니다.
- 물리적 포트: 탭으로 구성할 수 있는 네트워크 포트만 출력됩니다. 네트워크 포트 한 개를 선택하면 나머지 한 개는 자동으로 설정됩니다.
- MTU: MTU(Maximun Transfer Unit)을 지정
- 설명
VLAN 포트
VLAN(Virtual LAN)은 하나의 물리적인 포트를 논리적으로 분할하여 여러 개의 포트로 구성할 수 있습니다.
- 이름: VLAN을 구성한 네트워크 포트 이름. 네트워크 포트 이름을 클릭하면 해당 네트워크 포트에 구성된 VLAN 항목이 보입니다.
-
아이콘을 누르면 삭제 확인 과정을 거쳐 삭제를 진행합니다.
- 사용: 사용 여부를 표시. VLAN 포트가 사용 중일 때 , 사용하지
않고 있을 때 으로 표시합니다.
- 이름: VLAN 포트의 이름. 이름을 클릭하면 VLAN 포트 정보를 변경하는 창이 출력됩니다.
- IP 주소: VLAN 포트가 사용하는 IP 주소와 넷마스크
- 유형: 포트가 사용되는 기능에 따른 유형
- VLAN ID: VLAN의 고유 ID
- 설명: 네트워크 포트에 대한 정보.
아이콘이 있으면 포트에 대한 설명이 있음을 나타냅니다. 커서를 아이콘 위로 이동하면 내용을 볼 수 있습니다.
VLAN 포트 추가
화면에서 버튼을 눌러 VLAN 포트를 구성할 수 있습니다. <네트워크 포트 추가> 창에서 다음과 같은 정보를 입력한 후 확인을 누릅니다. 항목에 대한 설명은 VLAN 포트 목록을 참고하시기 바랍니다.
- 사용
- 이름
- 유형 : VLAN을 선택합니다.
- VLAN ID
- 물리적 포트
- IP 주소
- 제어: 해당 이더넷 포트를 통해 관리자를 위한 웹 인터페이스(HTTPS), 터미널 연결(SSH), 그리고 ICMP 응답 요청(PING)의 허용 여부. 각 속성이 해제되어 있으면, 해당 요청이 들어와도 연결을 허용하지 않습니다.
- MTU: MTU(Maximun Transfer Unit)을 지정
- 설명
참고
사용이 해제된 이더넷 포트는 애그리게이션/브리지/VLAN을 구성할 수 없습니다. 사용이 해제된 이더넷 포트를 사용하여 다른 논리적 포트를 구성하려면 먼저 이더넷 포트의 속성 중 사용을 선택하여야 합니다.
참고
다른 논리적 포트에서 사용하는 포트로 다른 논리적 포트를 구성할 수 없습니다. 이미 다른 애그리게이션/브리지/VLAN에서 사용중인 이더넷 포트를 사용하여 다른 포트를 구성할 수 없습니다.
관련 항목