관리 포트와 모니터 포트

ZPX에서 제공하는 여러 개의 네트워크 포트를 사용하여 관리 포트와 모니터 포트를 구분해서 사용하십시오.

관리 포트

관리자를 위한 웹 인터페이스, SSH를 이용한 터미널 연결과 ATA, TWC, 에이전트와의 통신에 사용하는 포트를 나타냅니다. 관리 포트는 다음과 같은 조건을 만족해야 합니다.

• 관리 포트에는 통신이 가능하도록 IP 주소가 부여되어 있어야 합니다
• 관리자를 위한 웹 인터페이스를 제공할 수 있도록 HTTPS 연결이 허용되어야 합니다.
• SSH를 이용한 명령어 인터페이스를 사용하려면 SSH 연결이 허용되어야 합니다.
• 네트워크 포트를 통해 시그니처와 엔진을 업데이트할 수 있도록 인터넷으로 라우팅이 가능해야 합니다.
• HA 피어 시스템과 통신이 가능해야 합니다.

관리 포트는 1개 이상 있을 수 있습니다. 관리 포트를 위한 설정은 대부분 네트워크 포트 설정에서 수행할 수 있습니다.

모니터 포트

모니터 포트는 기본적으로 IP가 할당되지 않고, 탭 또는 스위치를 통해 미러링된 트래픽을 받아보도록 구성된 네트워크 포트를 나타냅니다. 악성코드 탐지 기능에서 사용하는 모니터 포트와 이상 트래픽 탐지 기능에서 사용하는 모니터 포트의 구성은 차이가 있습니다. 애그리게이션, 또는 브리지 구성된 포트는 모니터 포트로 간주합니다.

악성코드 탐지 기능에서 사용하는 모니터 포트

탭 또는 스위치/라우터가 2개의 미러링 포트를 사용하는 경우, ZPX도 2개의 물리적인 포트가 필요합니다. 이 때, 두 포트를 논리적으로 1개의 포트로 인식하도록 포트 애그리게이션을 구성합니다. 만약 탭이나 스위치/라우터가 1개의 미러링 포트만 사용하면 ZPX도 1개의 포트가 필요합니다.

이상 트래픽 탐지 기능에서 사용하는 모니터 포트

이상 트래픽 탐지 기능은 본래 브리지 포트에서 동작하도록 구현된 기능입니다. ZPX는 네트워크에 직렬 연결(in-line)되는 형태가 아니라 모니터링하는 형태로 설치되어 운영되기 때문에, 정상적으로 동작하려면 임의의 브리지 구성이 필요합니다. 이상 트래픽 탐지 기능에서 사용할 수 있도록 모니터 포트를 구성하려면, 악성코드 탐지에 사용하는 모니터 포트(WAN으로 명명)를 유휴 상태인 다른 네트워크 포트(LAN으로 명명)와 브리지로 연결하십시오.

주의

모니터 포트에 IP 주소를 할당하지 마십시오. 이 포트는 통신을 주고받는 포트가 아니라 트래픽을 관찰하는 용도로만 사용합니다.

관련 항목

• 네트워크 포트 설정
• 정적 라우팅
• HA