LX Series L4-7 Switch - sbpaek.tistory.comsbpaek.tistory.com/attachment/[email protected] · ① VRRP를 통한 L4스위치 이중화 구성 ... FW/VPN LB 는 여러

LX Series L4-7 Switch

Pumkin Networks L4-7 Switch

User Guide

등록 상표에 대하여

LX, LX SLB, LX FWLB, LX VPNLB 는

펌킨네트웍스 코리아(주)의 등록상표입니다.

이외의 회사명이나 제품명은 해당 회사 소유의 등록 상표 입니다.

Server/Firewall/VPN Load Balancer

User’s Guide

Copyright○c Pumpkin Networks, Inc., All rights reserved.

본 설명서의 저작권은 펌킨네트웍스 코리아(주)에 있습니다. 본 설

명서는 저작권법에 의하여 보호받고 있으며 설명서의 전부 혹은 일

부를 펌킨네트웍스 코리아(주)의 허가 없이 어떠한 방법에 의해 어

떠한 이유에서든 무단으로 발췌 또는 복제할 수 없습니다.

본 설명서는 인쇄상의 오류 수정, 내용의 정정 또는 제품 기능의 향

상 등으로 인하여 사전 예고 없이 변경될 수 있습니다.

PNOS 4.5 - 3 - LX Series User’s Guide

시작하기 전에

본 설명서는 LX Series 사용자를 위한 설명서입니다. 본 설명서에서는 LX Series 의 소개. 설

정, 관리 등에 대하여 설명합니다. 사용자는 LX Series 를 사용하기 전 반드시 본 설명서를 읽어

보시기 바랍니다. 설명서를 읽기 전에 미리 알아두어야 할 몇 가지 사항에 대하여 살펴봅니다.

A. 설명서 이용대상

본 사용설명서는 LX Series를 사용하여 네트워크를 관리할 관리자를 위한 것입니다. 본 설

명서를 이해하기 위해서는 기본적인 컴퓨터, 네트워크관련 지식과 설정 작업에 필요한 기본

적인 조작 능력이 요구됩니다. 상세한 설명을 원하는 사용자는 관련 서적을 참고하거나, 제품

조작과 관련된 사항에 대해서는 펌킨네트웍스 코리아(주)의 전문가의 도움을 받도록 합니다.

관리자의 운용 미숙으로 인해 발생되는 사고 또는 손실에 관해서는 펌킨네트웍스 코리아(주)

에서 책임지지 않습니다.

B. 사용 설명서 소개

본 설명서는 LX Series의 소개, 설정방법, 운영방법, 사례분석 및 문제점 해결로 구성되어

있습니다. 기본적으로 제품의 메뉴 구성 순서에 따라 설정 방법을 소개하고 있으며, 경우에

따라 필요한 부분을 참조할 수 있습니다.

C. 제품명칭 표시

본 설명서에서 설명하는 LX 시리즈 제품은 포트의 속도, 개수에 따라 여러 제품이 출시되

어 있습니다. 본 사용설명서에서는 LX로 시리즈를 통칭하여 나타냅니다.

LX Series User’s Guide - 4 - PNOS 4.5

D. 설명서에서 사용하는 표기

본 설명서에서는 사용자의 이해를 돕기 위해 다음과 같은 표기들을 사용하고 있습니다.

① 인터페이스 화면과 관련된 표기

설명서에 나타나있는 인터페이스의 메뉴 및 각 기능은 다음과 같은 그림으로 설명합니다.

그림 1 네트워크 설정 메뉴 소개

각 메뉴의 기능 및 인터페이스에 대한 설명은 다음과 같은 그림으로 설명하며, 설명하

는 부분에 해당하는 부분은 그림 내에 사각 테두리로 표현합니다.

그림 2 네트워크 설정 설명 소개


② 주의 표기

장비에 대한 설치 및 설정 중 민감하거나 중요한 사안에 대한 내용으로 주의

의 내용에 따르지 않는 경우에 장비가 정상 작동하지 않거나, 제공되는 기능

을 제대로 이용할 수 없습니다. 반드시 주의를 확인 한 후 장비에 설정을 적

용시켜야 합니다.

③ 폰트 및 스타일에 따른 구분

항 목 내 용

펌킨네트웍스 코리

아㈜

본 설명서의 표준 글씨체로서 기본적인 설명을 나타내는 글씨체입니다.

그림 1 설명 그림에 대한 설명을 나타내는 글씨체입니다.


아㈜

메뉴 항목에 대한 표시를 나타내는 글씨체입니다.


아㈜

명령,버튼 항목 선택에 대한 표시를 나타내는 글씨체입니다.


Contents

시작하기 전에 ................................................................................................................................................................ 3

CHAPTER1. LX SERIES 소개 ................................................................................................................................. 12

1. LX SLB 소개 ............................................................................................................................................................ 13

1.1. SERVER LOAD BALANCER(SLB)란? .................................................................................................................. 13

1.2. LX SLB 주요기능 ............................................................................................................................................ 14

2. LX FWLB/VPNLB 소개 ......................................................................................................................................... 15

2.1. FIREWALL/VPN LOAD BALANCER(FW/VPN LB)란? ....................................................................................... 15

2.2. LX FWLB/VPNLB 주요기능 .......................................................................................................................... 16

3. LX SERIES 제품군 ................................................................................................................................................. 17

3.1 LX SERIES 제품군 소개 .................................................................................................................................. 17

3.2. LX SERIES 사양 ................................................................................................................................................. 19

3.3. LX SERIES 외관............................................................................................................................................... 23

CHAPTER2. LX SLB 기능 ........................................................................................................................................ 32

1. 가상 서버 (VIRTUAL SERVER) ......................................................................................................................... 33

2. 라우팅 모드 (ROUTING) ..................................................................................................................................... 34

2.1. DSR (DIRECT SERVER RETURN) ........................................................................................................................ 34

2.2. NAT (NETWORK ADDRESS TRANSLATION) ....................................................................................................... 35

2.3. FNAT (FULL NETWORK ADDRESS TRANSLATION) ............................................................................................ 36

3. 부하분산 알고리즘 (SCHEDULING) ................................................................................................................. 37

3.1. 라운드 로빈 (ROUND ROBIN) ......................................................................................................................... 37

3.2. 최소 연결 (LEAST CONNECTION) .................................................................................................................... 38

3.3. 해싱 (HASHING) ............................................................................................................................................... 39


4. 세션 지속 (SESSION PERSISTENCE) .............................................................................................................. 40

5. 서버 상태 검사 (SERVER HEALTH CHECK) ................................................................................................ 41

6. 고 가용성 (HIGH AVAILABILITY) ................................................................................................................... 42

6.1. VRRP (VIRTUAL ROUTER REDUNDANCY PROTOCOL) ...................................................................................... 42

6.2. ACTIVE-STANDBY 구성 .................................................................................................................................... 43

6.3. ACTIVE-ACTIVE 구성 ....................................................................................................................................... 45

7. 세션 백업 동기화 (SESSION MIRRORING) ................................................................................................... 46

8. DEFAULT GATEWAY 장애 감시 및 부하 분산 .............................................................................................. 47

9. VLAN ........................................................................................................................................................................ 48

9.1. VLAN (VIRTUAL LAN) 개념 ........................................................................................................................... 48

9.2. VLAN 의 종류 ................................................................................................................................................. 50

9.3. TAG / UNTAG ...................................................................................................................................................... 50

9.4. PVID (PORT VLAN ID) ..................................................................................................................................... 50

9.5. VLAN 인터페이스 .......................................................................................................................................... 50

CHAPTER3. LX FWLB/VPNLB 기능 .................................................................................................................... 51

1. 방화벽 부하 분산 (FIREWALL LOAD BALANCING, FWLB) ..................................................................... 52

2. VPN 부하 분산 (VPN LOAD BALANCING, VPNLB) ..................................................................................... 53

3. 방화벽+VPN 부하 분산 (FW+VPN LOAD BALANCING) ............................................................................ 54

4. DMZ 영역 ................................................................................................................................................................ 55

5. 라우팅 모드 (ROUTING) ..................................................................................................................................... 56

5.1. DSR (DIRECT SERVER RETURN) ....................................................................................................................... 56

5.2. NAT (NETWORK ADDRESS TRANSLATION) ....................................................................................................... 57

6. 부하분산 알고리즘 (SCHEDULING) ................................................................................................................. 58

6.1. 라운드 로빈 (ROUND ROBIN) ......................................................................................................................... 58


6.2. 최소 연결 (LEAST CONNECTION) .................................................................................................................... 59

6.3. 해싱 (HASHING) ............................................................................................................................................... 60

7. 세션 지속 (SESSION PERSISTENCE) .............................................................................................................. 61

8. 방화벽 상태 검사 (FIREWALL HEALTH CHECK) ....................................................................................... 62

9. 고 가용성 (HIGH AVAILABILITY) ................................................................................................................... 64

9.1. VRRP (VIRTUAL ROUTER REDUNDANCY PROTOCOL) ...................................................................................... 64

9.2. ACTIVE-STANDBY 구성 .................................................................................................................................... 65

9.3. ACTIVE-ACTIVE 구성 ....................................................................................................................................... 67

10. 세션 백업 동기화 (SESSION MIRRORING) ................................................................................................. 68

11. DEFAULT GATEWAY 장애 감시 및 부하 분산 ............................................................................................ 69

12. EXTERNAL + INTERNAL FWLB/VPNLB 구성 ............................................................................................ 70

CHAPTER4. LX SERIES 관리 ................................................................................................................................. 72

1. CLI (COMMAND LINE INTERFACE) 관리 ..................................................................................................... 73

1.1. 콘솔(CONSOLE) 포트의 연결 ........................................................................................................................ 73

1.2. 접속 확인 및 로그인 ...................................................................................................................................... 74

1.3. CLI 사용법 ........................................................................................................................................................ 76

1.4. 장비 IP 설정 .................................................................................................................................................... 79

1.5. 설정 내용 적용 ................................................................................................................................................ 82

1.6. 설정 내용 저장 ................................................................................................................................................ 83

1.7. 설정 내용 복원 ................................................................................................................................................ 85

1.8. 설정 내용 초기화 ............................................................................................................................................ 88

1.9. 사용자 계정 설정 ............................................................................................................................................ 89

1.10. 날짜 설정 ....................................................................................................................................................... 93

1.11. CLI COMMAND REFERENCE ............................................................................................................................ 94

2. 웹(WEB) 관리 ......................................................................................................................................................... 95


2.1. 웹 관리 페이지 접속 ...................................................................................................................................... 95

2.2. 웹 관리 페이지의 구성 ................................................................................................................................. 97

2.3. 일반적인 설정 단계 ..................................................................................................................................... 110

3. NETWORK ............................................................................................................................................................ 115

3.1. PORT CONFIGURATION ..................................................................................................................................... 116

3.2. INTERFACE CONFIGURATION ......................................................................................................................... 131

3.3. DEFAULT GATEWAY CONFIGURATION .............................................................................................................. 170

3.4. DNS CONFIGURATION ..................................................................................................................................... 175

3.5. QOS CONFIGURATION ...................................................................................................................................... 178

3.6. TCP MSS CONFIGURATION ............................................................................................................................. 183

3.7. DYNAMIC ROUTE ............................................................................................................................................. 187

4. LOAD BALANCING ............................................................................................................................................ 191

4.1. SERVER CONFIGURATION ................................................................................................................................. 192

4.2. SERVICE CONFIGURATION ................................................................................................................................ 201

4.3. ADVANCED CONFIGURATION ........................................................................................................................... 233

5. AFE ......................................................................................................................................................................... 258

5.1. AFE SERVER CONFIGURATION ......................................................................................................................... 260

5.2. AFE SERVICE CONFIGURATION ........................................................................................................................ 262

5.3. AFE ADVANCED CONFIGURATION ................................................................................................................... 276

5.4. AFE TOOL ........................................................................................................................................................ 287

6. SURGE CONTROL .............................................................................................................................................. 289

6.1. SERVER SURGE CONFIGURATION ..................................................................................................................... 290

6.2. CLIENT SURGE CONFIGURATION ...................................................................................................................... 297

6.3. HTTP REDIRECTION CONFIGURATION ............................................................................................................ 304

6.4. HTTP LOGOUT CONFIGURATION ..................................................................................................................... 315

7. SECURITY MODULE ......................................................................................................................................... 320


7.1. SIGNATURE ....................................................................................................................................................... 321

7.2. POLICY CONFIGURATION .................................................................................................................................. 327

7.3. ACL CONFIGURATION ...................................................................................................................................... 339

7.4. ADVANCED CONFIGURATION ............................................................................................................................ 351

7.5. LIVE UPDATE .................................................................................................................................................... 371

7.6. WHOIS............................................................................................................................................................... 379

8. INFORMATION .................................................................................................................................................... 381

8.1. NETWORK ......................................................................................................................................................... 382

8.2. LOAD BALANCING .......................................................................................................................................... 399

8.3. AFE INFORMATION .......................................................................................................................................... 421

8.4. SURGE CONTROL .............................................................................................................................................. 430

8.5. SECURITY PACK ............................................................................................................................................. 432

8.6. SYSTEM ............................................................................................................................................................. 473

9. MONITORING ...................................................................................................................................................... 478

9.1. NETWORK ......................................................................................................................................................... 479

9.2. LOAD BALANCING ........................................................................................................................................... 484

9.3. AFE .................................................................................................................................................................. 492

9.4. SURGE CONTROL .............................................................................................................................................. 496

9.5. SECURITY PACK ................................................................................................................................................ 520

9.6. SYSTEM ............................................................................................................................................................ 556

10. LOG ....................................................................................................................................................................... 561

10.1. SYSTEM LOG ................................................................................................................................................. 562

10.2. BOOT LOG ..................................................................................................................................................... 566

10.3. APPLY LOG .................................................................................................................................................... 567

10.4. LOG ANALYZER ............................................................................................................................................ 568

10.5. AFE LOG ....................................................................................................................................................... 586

11. SYSTEM ADMIN................................................................................................................................................. 591


11.1. ACCESS........................................................................................................................................................... 592

11.2. USER............................................................................................................................................................... 597

11.3. CONFIGURATIONS .......................................................................................................................................... 602

11.4. SYSLOG .......................................................................................................................................................... 622

11.5. SNMP ............................................................................................................................................................ 627

11.6. E-MAIL ALERT ............................................................................................................................................... 631

11.7. SYSTEM COMMAND ....................................................................................................................................... 639

11.8. SUPPORT ......................................................................................................................................................... 657

CHAPTER5. LX SERIES 설치 ............................................................................................................................... 677

CHAPTER6. LX SLB CASE STUDY ..................................................................................................................... 678

CHAPTER7. LX FWLB/VPNLB CASE STUDY .................................................................................................. 679


Chapter1. LX Series 소개


1. LX SLB 소개

1.1. Server Load Balancer(SLB)란?

SLB는 여러 대의 서버를 마치 하나의 서버처럼 동작 시킴으로써 성능을 쉽게 확장할 수 있으

며 특정 서버의 장애 발생시 타 서버로 지속적인 운영이 가능하게 함으로써 신뢰성을 향상시키

는 방법입니다. 다음 그림(그림 3 SLB 구성)에 나와있듯이 SLB 는 Router 와 실제 서버들 사이

에 위치하여 인터넷 사용자로부터 오는 요청을 실제 서버에 분배해주는 기능을 담당합니다. 운

영 중 특정 서버에 장애 발생시에는 그 요청을 다른 서버에 전달 처리하게 하므로 서비스 고가

용성을 보장합니다. 두 대의 SLB 를 사용한 것은 하나의 SLB 장애 발생시 다른 SLB 에 의해

중단 없는 서비스를 제공하기 위함 입니다. SLB는 네트워크 구성에 따라 NAT(Network

Address Translation), FNAT(Full Network Address Translation), DSR(Direct Server Return)

과 같은 라우팅 방식과, Round Robin, Least Connection, Hashing 등과 같은 스케쥴링 방식을

통해 적절한 Server로 패킷을 전달하게 됩니다. 서버 부하 분산 기능 시 윈도우

95/98/NT/2000 서버, LINUX, FreeBSD, Solaris 등 운영체제에 상관없이 연동이 가능합니다.

그림 3 SLB 구성


1.2. LX SLB 주요기능

A. 효율적인 트래픽 관리를 가능하게 하는 다양한 라우팅 방식 제공

① Direct Server Return(DSR)

② Network Address Translation(NAT)

③ Full Network Address Translation(Full NAT)

B. 다양한 부하 분산 알고리즘의 제공

① (Weighted) Round-Robin

② (Weighted) Least Connection

③ Hashing

C. 안정적인 서비스

① VRRP를 통한 L4스위치 이중화 구성

② L4스위치 간의 Session Mirroring을 통한 안정적인 서비스 이중화 구축 가능

③ 서버의 상태를 L3/L4/L7 Level 에서 체크하여 안정적인 서비스 운영이 가능

D. 보안

① DDoS/DoS 공격 완화 기능을 통해 서버 보호

② Signature에 의한 필터링 및 ACL제공을 통하여 Firewall 기능 수행

③ 세션 및 패킷의 전송빈도에 따라서 Rate Control 적용이 가능하고, 알려지지 않은 대량

트래픽을 발생하는 웜, 스패머 등의 차단이 가능

E. 편리한 설치 및 운영

① Web과 CLI를 통하여 시스템 및 서버의 상태를 손쉽게 설정, 확인 가능

② Email Alert, Syslog, SNMP 등의 기능 제공

③ 실시간 Statistics 제공 (Session, Traffic 등) 및 실시간 패킷 모니터링 제공


2. LX FWLB/VPNLB 소개

2.1. Firewall/VPN Load Balancer(FW/VPN LB)란?

FW/VPN LB 는 여러 대의 Firewall/VPN을 마치 하나의 Firewall/VPN처럼 동작 시킴으로써

성능을 쉽게 확장할 수 있으며 특정 Firewall/VPN의 장애 발생시 타 Firewall/VPN로 지속적인

운영이 가능하게 함으로써 신뢰성을 향상시키는 방법입니다. 다음 그림(그림 4 FWLB/VPNLB

구성)에 나와있듯이 FW/VPN LB 는 FW/VPN 사이에 위치하여 FW/VPN 간 통신을 분배해주는

기능을 담당합니다. 운영 중 특정 FW/VPN 에 장애 발생시에는 그 요청을 다른 FW/VPN 에 전

달 처리하게 하므로 서비스 고가용성을 보장합니다. 두 대의 FW/VPN LB 를 사용한 것은 하나

의 FW/VPN LB 장애 발생시 다른 FW/VPN LB 에 의해 중단 없는 서비스를 제공하기 위함 입

니다. FW/VPN LB 는 네트워크 구성에 따라 NAT(Network Address Translation), DSR(Direct

Server Return) 과 같은 라우팅 방식과, Round Robin, Least Connection, Hashing 등과 같은 스

케쥴링 방식을 통해 적절한 FW/VPN 로 패킷을 전달하게 됩니다. FW/VPN 부하 분산 기능 시

다양한 보안 제품군과 연동이 가능합니다.

그림 4 FWLB/VPNLB 구성


2.2. LX FWLB/VPNLB 주요기능

A. 효율적인 트래픽 관리를 가능하게 하는 다양한 라우팅 방식 제공

① Direct Server Return(DSR)

② Network Address Translation(NAT)

B. 다양한 부하 분산 알고리즘의 제공

① (Weighted) Round-Robin

② (Weighted) Least Connection

③ Hashing

C. 안정적인 서비스

① FW/VPN LB 환경에서 External+Internal 동시 구성 가능

② VRRP를 통한 L4스위치 이중화 구성

③ L4스위치 간의 Session Mirroring을 통한 안정적인 서비스 이중화 구축 가능

④ TCP/UDP/IP 에 따라 분리 처리되는 효율적인 부하분산

⑤ FW/VPN 장비의 상태를 L3 Level Health Check 외에 DMZ Zone 에 대한 별도의

Health Check 지원하여 안정적인 서비스 운영이 가능

D. 보안

① DDoS/DoS 공격 완화 기능을 통해 서버 보호

② Signature에 의한 필터링 및 ACL제공을 통하여 Firewall 기능 수행

③ 세션 및 패킷의 전송빈도에 따라서 Rate Control 적용이 가능하고, 알려지지 않은 대량

트래픽을 발생하는 웜, 스패머 등의 차단이 가능

E. 편리한 설치 및 운영

① 네트워크 구성에 의존적이지 않은 쉬운 설치

② Web과 CLI를 통하여 시스템 및 서버의 상태를 손쉽게 설정, 확인 가능

③ Email Alert, Syslog, SNMP 등의 기능 제공

④ 실시간 Statistics 제공 (Session, Traffic 등) 및 실시간 패킷 모니터링 제공


3. LX Series 제품군

3.1 LX Series 제품군 소개

LX Series는 부하분산 장비로써 Layer4 ~ Layer7 스위치로써 동작합니다. LX SLB 는 인터넷

서버, FW/VPN 장비들의 속도와 가용성을 향상 시켜줍니다. 또한, 필터링 기능을 통해 패킷을

제어함과 동시에 보안성을 향상 시킬 수 있습니다.

LX Series 제품군은 처리량과 10Giga Ethernet, Giga Ethernet, Fast Ethernet 포트 수에 따

라 모델을 구분합니다. 10Giga 급 네트워크용 장비로는 LX 9424, Giga 급 네트워크용 장비로는

LX 4020, LX 4008, LX 2008이 있으며, 100M 급 네트워크용 장비로는 LX 1008 이 있습니다.

A. LX 9424

① 처리량 Giga 급 장비

② SLB/FWLB/VPNLB 통합형 장비

③ 10Gbps Ethernet 4 포트

④ 10/100/1000 Ethernet 16 포트 (Copper)

⑤ 10/100/1000 Ethernet Combo 8 포트

⑥ VLAN 지원

B. LX 4020



③ 10/100/1000Mbps Ethernet (Copper) 또는 SFP 8 포트

④ 10/100/1000Mbps Ethernet 12 포트 (Copper)


⑤ VLAN 지원

C. LX 4008



③ 10/100/1000Mbps Ethernet Copper 또는 SFP 8 포트

④ VLAN 지원

D. LX 2510



③ 1000Mbps Ethernet Copper 또는 SFP 10 포트

④ VLAN 지원


3.2. LX Series 사양

A. 소프트웨어 사양

항 목 LX 9424 LX 4020

외관

기능 SLB/FWLB/VPNLB SLB/FWLB/VPNLB

라우팅 모드 DSR, NAT, Full NAT DSR, NAT, Full NAT

부하분산

알고리즘

(Weighted) Round Robin,

(Weighted) Least Connection,

Hashing



Hashing

Health

Check

ICMP(L3), TCP(L4),

CONTENT(L7)

ICMP(L3), TCP(L4),

CONTENT(L7)

지원

프로토콜

TCP,UDP,IP based

Protocols

TCP,UDP,IP based

Protocols

동시세션 MAX 16,000,000 Sessions MAX 10,000,000 Sessions

L4

Redundancy

VRRP(Virtual Router

Redundancy Protocol),

Session Mirroring

VRRP(Virtual Router

Redundancy Protocol),

Session Mirroring

보안 IP/Port/Contents based filter

Rate Control

Anti DoS/DDoS

IP/Port/Contents based filter

Rate Control

Anti DoS/DDoS

VLAN IEEE802.1Q Tagged VLAN support IEEE802.1Q Tagged VLAN support

관리 도구 Web GUI/CLI

SNMP/Syslog/E-mail Alert

Web GUI/CLI


표 1 LX 소프트웨어 사양 (1)


항 목 LX 4008 LX 2510

외관

기능 SLB/FWLB/VPNLB SLB/FWLB/VPNLB

라우팅 모드 DSR, NAT, Full NAT DSR, NAT, Full NAT

부하분산

알고리즘



Hashing



Hashing

Health

Check

ICMP(L3), TCP(L4),

CONTENT(L7)

ICMP(L3), TCP(L4),

CONTENT(L7)

지원

프로토콜

TCP,UDP,IP based

Protocols

TCP,UDP,IP based

Protocols

동시세션 MAX 7,500,000 Sessions MAX 5,000,000 Sessions

L4

Redundancy

VRRP(Virtual Router

Redundancy Protocol)

Session Mirroring

VRRP(Virtual Router

Redundancy Protocol)

Session Mirroring

보안 IP/Port/Contents based filter

Rate Control

Anti DoS/DDoS

IP/Port/Contents based filter

Rate Control

Anti DoS/DDoS

VLAN IEEE802.1Q Tagged VLAN support IEEE802.1Q Tagged VLAN support

관리 도구 Web GUI/CLI


Web GUI/CLI


표 2 LX 소프트웨어 사양 (2)


B. 하드웨어 사양

항 목 LX 9424 LX 4020

외관

네트워크

인터페이스

10G x 4

+ 10/100/1000Base-TX x 8

or 1000BASE-X x 8

+ 10/100/1000Base-TX x 16

10/100/1000Base-TX x 8

or 1000BASE-X x 8

+ 10/100/1000Base-TX x 12

CPU 1.8GHz Quard Core Dual Processor 1.8 GHz dual core processor

메모리 4GB 2 GB

플래시

메모리

1GB Flash 1GB Flash

백플레인 192 Gbps 48 Gbps

전원 소모 600 W (Hot-Swap Redundant) 460 W (Hot-Swap Redundant)

전원 입력 AC 90~264V Full Range@47/63Hz

(Redundant)

AC 90~264V Full Range@47/63Hz

(Redundant)

LCD Graphicical VFD 2 lines of 16Characters display

FAN 80mm Fan x 3 70mm fan x 3

치수

(HxWxD)

174 x 432 x 515mm [4U] 84 x 432 x 535mm [2U]

표 3 LX 하드웨어 사양 (1)


항 목 LX 4008 LX 2510

외관

네트워크

인터페이

스

10/100/1000Base-TX x 8

or 1000BASE-X x 8

10/100/1000Mbps Base-T

Ethernet Port x 6 +

1000BASE-X x 4

CPU 1.66 GHz dual core processor Intel 2.2 GHz

메모리 1GB 1GB

플래시

메모리

1GB Flash 1GB Flash

전원 소모 460 W (Hot-Swap Redundant) 220 W

전원 입력 AC 90~264V Full Range@47/63Hz

(Redundant)

AC/DC 90 ~ 264V

full range @47 ~ 63 Hz

FAN 2 lines of 16Characters display 40mm fan x 4

치수

(WxDxH)

84 x 432 x 535mm [2U] 44.5 x 406 x 443 mm

표 4 LX 하드웨어 사양 (4)


3.3. LX Series 외관

A. LX 9424

① 전면부

그림 5 LX 9424 외관 (전면부)

위의 그림에 대한 각 부분의 설명은 아래 표와 같습니다.

항목 설 명

Status LCD 장비의 현재 동작 상태 및 이상 유무를 나타냅니다.

Console Port 장비의 콘솔 케이블을 통해 관리자 PC 와 연결합니다.

USB 장비에 USB 외부 장치를 연결할 수 있습니다.

MGMT 장비의 관리용 인터페이스로 네트워크와 연결합니다.

10G Interface 10G Fiber Optic 케이블을 사용하는 4개의 10G Ethernet 포트

(※ 10G Interface를 사용하기 위해서는 전용 10G 인터페이스 카

드와 10G 모듈을 장착하여야 합니다.)

Gigabit Interface

(UTP)

Twisted Pair 케이블을 사용하는 12개의 Giga Ethernet 포트

Gigabit Interface

(SFP/UTP

Combo)

Twisted Pair 혹은 Fiber Optic 케이블을 사용하는 8개의 Giga

Ethernet 포트 (※ Combo 로 사용되기 때문에 UTP 나 SFP 중

하나만 사용 가능합니다.)

Power Switch 장비를 켜고 끌 수 있는 스위치 입니다.

Gigabit Interface (UTP)

Gigabit Interface(SFP/UTP Combo)

10G Interface

Status LCD Console Port

USB

MGMTPower Switch


② 후면부

그림 6 LX 9424 외관 (후면부)


항목 설 명

System Fan 장비를 위한 Fan입니다.

Power Fan Power를 위한 Fan입니다.

HDD Module 장비에 확장 하드 디스크를 설치할 수 있습니다.

Dual Power

Connector

장비의 전원 케이블을 연결합니다. 전원이 이중화되어 있으므로

가급적 양쪽 전원을 모두 연결해 주는 것이 좋습니다.

Buzz Switch 이중화된 두 개의 전원 중 한쪽의 전원 공급이 차단되었을 때

나는 부저음을 끄기 위한 버튼입니다.

B. LX 4020

Buzz Switch Dual PowerConnector

HDD Module

System Fan

Power Fan


① 전면부



항목 설 명

Status LCD CPU와 메모리 사용량 등의 장비 상태를 나타내는 LCD입니다.

LCD Buttons LCD 에 표시되는 장비의 상태 정보를 바꾸기 위한 버튼입니다.




Port Status LED 각각의 포트 상태를 나타냅니다.

녹색: 링크의 동작 상태를 나타냅니다.

주황색: 링크 스피드를 나타내며, Giga동작일 때 점등됩니다.

Gigabit Interface

(UTP)

Twisted Pair 케이블을 사용하는 12개의 Giga Ethernet 포트

Gigabit Interface

(SFP/UTP

Combo)




Reset Switch 장비를 리셋하기 위한 스위치입니다.

GigabitInterface

(UTP)

GigabitInterface

(SFP/UTP Combo) Port Status LEDStatus LCD

LCD Buttons Console Port

USB

MGMT Reset Switch


② 후면부



항목 설 명



Power Switch 장비의 전원을 켜고 클 수 있는 스위치 입니다.

Dual Power

Connector





Buzz SwitchDual Power Connector

Power Switch

System Fan

Power Fan


C. LX 4008

① 전면부



항목 설 명


LCD Buttonㄴ LCD 에 표시되는 장비의 상태 정보를 바꾸기 위한 버튼입니다.




Port Status LED 각각의 포트 상태를 나타냅니다.

녹색: 링크의 동작 상태를 나타냅니다.

주황색: 링크 스피드를 나타내며, Giga 동작일 때 점등됩니

다.

Gigabit Interface

(SFP/UTP

Combo)




Reset Switch 장비를 리셋하기 위한 스위치입니다.

GigabitInterface

(SFP/UTP Combo) Port Status LEDStatus LCD

LCD Buttons Console Port

USB

MGMT Reset Switch


② 후면부



항목 설 명



Power Switch 장비의 전원을 켜고 클 수 있는 스위치 입니다.

Dual Power

Connector





Buzz SwitchDual Power Connector

Power Switch

System Fan

Power Fan


D. LX 2510

① 전면부


위의 그림에 대한 각 부분의 설명은 다음 표와 같습니다.

항목 설 명


USB Port 장비에 USB 외부 장치를 연결할 수 있습니다.

10/100/1000T

Ethernet Ports

Twisted Pair 케이블을 사용하는 Giga Ethernet 포트

포트 하단의 LED는 포트의 동작 상태를 나타냅니다.

녹색: 링크 스피드를 나타내며, Giga 동작일 때 점등됩니다.

주황색: 링크의 동작 상태를 나타냅니다.

Gigabit Ports

(SFP)

SFP 모듈을 이용하여 Fiber Optic 케이블을 연결할수 있는

Gigabit 인터페이스


LCD Buttons LCD 에 표시되는 장비의 상태 정보를 바꾸기 위한 버튼입니다.

Gigabit Interface (SFP)

Status LCD

LCD Buttons

Console PortUSB

GigabitInterface (Copper)


② 후면부


위의 그림에 대한 각 부분의 설명은 다음 표와 같습니다.

항목 설 명


Power Supply 장비에 전원을 공급하는 장치입니다.

Power Switch 장비의 전원을 ON/OFF합니다.

Power Switch

System Fan Power Supply


F. 기타 구성품

① 장비 콘솔 케이블

그림 13 장비 콘솔 케이블

① 전원 케이블

그림 14 전원 케이블


Chapter2. LX SLB 기능


1. 가상 서버 (Virtual Server)

서비스 어플리케이션을 수행하는 서버는 물리적으로 한대입니다. 여러대의 서버를 두어 서비

스 부하를 분산하고자 할 때 L4스위치를 서버 앞단(Frontend) 에 두어 부하분산을 합니다. 이렇

게 함으로써 여러대의 서버가 한대의 서버처럼 동작하게 합니다. Virtual Server 란 물리적으로

여러대의 서버들을 네트워크 상에서 한대의 서버처럼 보이게 하는 것을 말합니다. 클라이언트들

은 서비스를 제공받기 위해 가상 서버의 IP 와 서비스의 포트로 요청 패킷을 보내게 됩니다. 이

때 가상 서버의 IP 를 VIP (Virutal IP) 라고 합니다. 서비스를 위한 IP 이므로 Service IP 라고

도 합니다. L4스위치 뒷단(Backend) 에서 실제로 서비스 어플리케이션이 수행되는 서버를 RS

(Real Server) 라고 합니다. 네트워크 상에는 하나의 서버처럼 보이지만 여러대의 서버가 클러스

터링(Clustering) 구조로 연결되어 있어 여러대의 서버가 합쳐진 성능을 가지게 됩니다.

그림 15 가상 서버 (Virtual Server)


2. 라우팅 모드 (Routing)

2.1. DSR (Direct Server Return)

DSR은 클라이언트로부터 들어오는 요청 패킷들을 L4스위치를 경유하여 주소 수정 없이

RS(Real Server)로 로드 밸런싱 하고, 각각의 RS에서 내보내는 응답 패킷은 L4스위치를 경유하

지 않고 직접 클라이언트에게 전달하는 로드 밸런싱 방식입니다. RS가 패킷을 수신하면 목적지

IP가 Real Server의 IP가 아닌 VIP일지라도 그 패킷을 수신해야 하므로 RS는 반드시 L4스위치

(SLB)와 동일한 VIP를 가지고 있어야 합니다.

DSR은 들어오는 패킷만을 처리함으로 응답 패킷이 서버에서 클라이언트로 직접 전달이 되기

때문에 L4스위치의 부하를 줄일 수 있는 장점이 있습니다. 특히, FTP와 같이 대용량의 데이터를

다운로드 하는 어플리케이션이나 요청 데이터는 작고 응답이 큰 어플리케이션인 멀티미디어 컨

텐츠등을 지원하는 스트리밍 미디어 트래픽에 적합 합니다.

그림 16 DSR (Direct Server Return)


2.2. NAT (Network Address Translation)

NAT는 클라이언트로부터 들어오는 요청 패킷들을 L4스위치를 통해 패킷의 목적지 주소를

VIP 에서 RS의 IP로 변경하여 RS로 로드 밸런싱 하고, 각각의 RS에서 내보내는 응답 패킷은

L4스위치에서 다시 RS의 IP를 VIP 로 변경하여 클라이언트에게 전달하는 로드 밸런싱 방식입니

다. 출발지와 목적지 중 목적지 주소만을 변경함으로 Half NAT 라고도 말합니다. NAT는 주소

변환 방식을 이용하기 때문에 L4스위치를 통해 바꾸었던 주소를 다시 복원하기 위해서 RS로부

터의 응답 패킷은 반드시 L4스위치로 돌아와야 합니다. 이를 위해 RS들의 네트워크를 고립시키

고 RS의 Default Gateway 가 L4스위치가 되게 설정함으로써, 클라이언트로 보낼 응답 패킷이

L4스위치로 향하게 합니다.

NAT는 응답패킷이 L4스위치를 거치게 되므로 DSR에 비해서는 비 효율적이지만, L4스위치를

기준으로 외부 네트워크와 RS가 존재하는 내부 네트워크로 분리 시킬 수 있는 장점이 있기 때

문에 보안상의 목적으로 주로 사용됩니다.

그림 17 NAT (Network Address Translation)


2.3. FNAT (Full Network Address Translation)

Full NAT는 클라이언트로부터 들어오는 요청 패킷과 RS로부터의 응답 패킷을 L4스위치가 모

두 처리한다는 점에서는 NAT와 동일한 구조를 가지고 있습니다. NAT와의 큰 차이점은 주소변

환을 수행할 때 목적지 주소를 RS의 주소로 변환함과 동시에 출발지 주소를 L4스위치의 주소로

변경하여 RS의 응답 패킷이 항상 L4 스위치를 경유하도록 만들어 주는 방식입니다. 출발지와

목적지 주소를 동시에 변경함으로 Full NAT 라고 말합니다. Full NAT방식은 목적지와 출발지

주소를 모두 변환하기 때문에, RS에는 특별한 설정을 가질 필요가 없습니다. NAT에서 필요했던

RS들의 네트워크 고립 및 Default Gateway 설정이 불필요 합니다.

NAT와 마찬가지로 DSR에 비해서는 비 효율적이지만 RS 구성상의 유연성을 가지고 있기 때

문에, 원거리 서버의 활용이나 서버의 구성 변경이 용이하지 않을 경우에 편리하게 사용할 수

있습니다.

그림 18 FNAT (Full Network Address Translation)


3. 부하분산 알고리즘 (Scheduling)

3.1. 라운드 로빈 (Round Robin)

RS로 새로운 세션(Session) 을 순차적으로 부하분산 하는 방식으로 세션 유지 시간이 세션마

다 다르기 때문에 효과적인 방식은 아니지만, 통계적으로 가장 효과적인 방식이라고 알려져 있

습니다. RS의 세션 처리 시간이나 성능 차이가 있을 경우 효과적인 부하분산을 위해 고성능 RS

에 가중치를 부여하여 라운드 로빈 스케쥴링을 할 수 있습니다. 가중치가 부여된 RS 는 가중치

가 부여되지 않은 RS 에 비해 선택되는 횟수가 늘어나게 됩니다. 이러한 스케쥴링을 Weighted

Round Robin 방식이라고 합니다.

그림 19 라운드 로빈 (Round Robin)


3.2. 최소 연결 (Least Connection)

RS의 현재 연결된 세션수를 기반으로 하여 세션수가 가장 적은 RS로 부하분산 하는 방식입니

다.각 RS 마다 시스템 자원, 연결 처리 시간, 데이터 처리량 등 서로 다른 환경에서도 활용할 수

있어서 RS별로 균등한 로드 밸런싱을 수행 할 수 있습니다. 추가적으로 RS 에 가중치를 부여하

여 스케쥴링 하게 되면 가중치가 부여된 RS 는 가중치가 부여되지 않은 RS 에 비해 선택되는

횟수가 늘어나게 됩니다. 이러한 스케쥴링을 Weighted Least Connection 방식이라고 합니다.

그림 20 최소 연결 (Least Connection)


3.3. 해싱 (Hashing)

해쉬 함수에 의해 클라이언트 IP 와 포트에 따른 RS 매핑 관계를 구해 RS로 부하분산을 하는

방식입니다. 수학적인 매핑 관계를 가짐으로 동일한 클라이언트 IP 와 포트를 가지는 세션은 같

은 RS 로 연결되게 됩니다. 따라서, 효과적인 부하분산을 할 수는 없지만 클라이언트와 RS 와의

지속적인 매핑 관계를 필요로 하는 경우에 사용될 수 있습니다.

그림 21 해싱 (Hashing)


4. 세션 지속 (Session Persistence)

인터넷에서 데이터의 전달은 패킷을 기반으로 합니다. 패킷들은 IP, 포트 등과 같은 주소 정보

를 가지고 라우팅이 되며, End-to-End 간 가상의 연결(Connection) 을 맺을 수 있게 합니다.

이러한 가상의 연결은 인터넷 내에서 무수히 존재하지만 연결간에는 독립성이 보장됩니다. 그러

나 하나의 연결을 통해 이루어지는 데이터의 흐름은 패킷의 순서나 상태에 영향을 받습니다. 이

러한 활성화된 연결을 세션(Session) 이라고도 합니다. 로드 밸런서에 의해 부하분산되는 단위는

패킷입니다. 따라서 호스트와 방화벽과의 세션을 유지하기 위해서는 로드 밸런서가 세션을 유지

하고 있는 방화벽으로 부하분산 할 필요가 있습니다. 따라서 로드 밸런서는 패킷의 IP, 포트 등

의 주소 정보를 이용하여 세션이 성립되어 있는 방화벽으로 부하분산 합니다. 이러한 기능을 세

션 지속 (Session Persistence) 기능이라고 합니다. 하지만 IP, 포트 등의 주소 정보는 세션이

끝나고 다른 세션이 재사용 가능하므로 항상 같은 방화벽으로 부하분산 하게 되면 효율적인 부

하분산을 할 수 없습니다. 따라서 세션 종료를 감시하여 세션이 종료되면 호스트와 방화벽과의

연결관계를 초기화 하고 동일한 주소정보를 가진 세션이 생성될 때에는 새로 스케쥴링을 합니다.

TCP 의 경우는 TCP 프로토콜 자체에 상태 정보(SYN,FIN 등) 를 가지고 있으므로 로드 밸런

서가 세션의 상태를 알 수 있지만, UDP 와 같이 상태 정보를 가지고 있지 않은 세션의 경우에

는 세션의 종료를 판단할 수 없습니다. 따라서 세션의 종료를 세션의 주소정보를 가진 패킷이

어느 시간 이상 존재하지 않을 때를 세션의 종료로 판단합니다. 이러한 시간을 세션 지속 시간

(Session Persistence Time) 이라고 합니다. 이 시간이 짧게 되면 정상적인 세션 처리가 불가능

할 수 있으며, 너무 길면 비효율적인 부하분산이 이루어지게 됩니다. 따라서, 네트워크 상황 및

서비스에 따라 적절한 시간을 설정해야만 합니다.

프로토콜 마다 세션을 구분할 수 있는 세션 상태 정보는 다양하게 있습니다. L4 부하분산의

경우는 TCP 가 대표적인 예이며, L7 부하분산의 경우에는 HTTP cookie, HTTPS, FTP 와 같은

프로토콜이 있습니다.

L4 부하 분산을 할지라도 어플리케이션에 따라 부하분산 정책을 달리 할 필요가 있습니다. 어

플리케이션에서 사용자 정보를 통해 클라이언트와 서버간에 가상의 세션을 만들게 되는 경우입

니다. 이러한 어플리케이션 레벨의 세션은 L4 레벨의 세션과 독립적입니다. 어플리케이션 레벨

의 세션은 다수의 L4 레벨 세션을 사용할 수 있습니다. 이 경우 L4 부하 분산을 하게 되면 어플

리케이션 레벨 세션이 성립된 서버로 항상 부하분산 하지는 않아 어플리케이션 세션이 오동작

하는 경우가 발생합니다. 따라서 이러한 경우에 L4에서 호스트와 방화벽간의 IP 기준의 Session

Persistent 가 필요하게 됩니다. 이러한 상황을 지원하기 위해 IP Persistence 설정을 할 수 있

도록 합니다.


5. 서버 상태 검사 (Server Health Check)

RS와 RS에서 수행되는 어플리케이션이 정상 작동 중인지 확인하는 것은 로드 밸런서의 중요

한 기능 중에 하나입니다. 만약 RS가 비정상 작동 중이거나 Down 되었을 때 패킷을 받게 되면,

패킷을 처리 못하거나 비정상적 처리 하게 되고, 이로 인하여 안정적인 서비스를 할 수 없게 만

듭니다. 따라서 로드 밸런서는 주기적으로 RS 의 상태를 검사하고 문제가 생긴 RS 는 부하분산

대상에서 제외시켜 세션이 잘못 수행되는 상황을 방지하게 됩니다. 이러한 로드 밸런서의 기능

을 Server Health Check 라고 합니다. Server Health Check 에서 실패한 RS 는 부하분산 대상

에서 제외됨과 동시에 관리자에게 RS 의 Down 상태를 보여주게 됩니다. 관리자는 이 정보를

통해 RS 의 상태를 확인하여 장애가 있는 RS 를 교체하거나 복구하게 됩니다.

RS 가 서비스를 처리 못할 수 있는 장애상황의 원인은 다양합니다. 따라서 다양한 서비스들에

따라 적절한 Health Check 방법이 필요합니다. 일반적인 Server Health Check 방법은 다음과

같습니다.

A. L3 Check (ICMP)

① 방법: ICMP Ping Request 패킷을 RS IP 로 보내어 ICMP Ping Response 를 확인

② RS IP의 존재 검사

③ Network Layer 스택의 정상 동작 유무 검사

B. L4 Check (Port)

① 방법: TCP 의 경우 3-way Handshake 가 이루어 지는지 확인

② 서비스 어플리케이션 Port 의 Listen 상태 검사

③ Transport Layer 스택의 정상 동작 유무 검사

C. L7 Check (HTTP, SMTP, FTP, etc.)

① 방법: RS 와 Connection 을 성립후 Request String 을 보낸후 Response String 을 비교

하여 확인

② 실제 서비스 어플리케이션의 동작 유무 검사


6. 고 가용성 (High Availability)

로드 밸런서 자체가 어떠한 문제가 발생하여 부하 분산을 지속할 수 없을 경우, L4스위치 이

중화를 통해 지속적인 서비스를 가능케 할 수 있습니다. L4스위치가 이중화 되면 서로 상대의

L4스위치 상태를 주기적으로 확인하여 문제 발생시 정상 작동 가능한 L4스위치가 서비스를 수

행하게 됩니다. 이중화를 구성하는 방식에는 Active-Standby 와 Active-Active 방식이 있습니

다. 또한, L4스위치간 상태 확인 및 운용을 위해서 RFC 표준인 VRRP(Virtual Router

Redundancy Protocol) 를 사용합니다.

6.1. VRRP (Virtual Router Redundancy Protocol)

VRRP 프로토콜은 RFC 2338에서 정의되어 있으며, 가상의 라우터 그룹을 조직하여, 한대의

라우터에 장애가 발생하더라도, 자동으로 다른 백업의 라우터가 FAILOVER 할 수 있도록 동작

합니다. 이는 PRIMARY와 STANDBY의 기능과 같습니다.

A. 마스터 이외의 장비들은 백업상태로 대기하게 됩니다.

B. 마스터 장비는 자신의 상태를 주기적으로 백업 장비에서 알립니다.

C. 백업 장비들은 주어진 시간 안에 알림 패킷이 도착하지 않으면, 마스터 장비가 죽은 것으로

판단합니다.


6.2. Active-Standby 구성

Primary 로드 밸런서가 Active 상태로써 모든 작업을 수행하는 동안, Standby 로드 밸런서는

Standby 상태를 계속 유지합니다. Standby 로드 밸런서가 Primary 로드 밸런서의 Down 을 확

인하면 자신이 Active 로드 밸런서로 동작하게 됩니다. 다시 Down 되었던 Primary 로드 밸런

서가 Up 되면 Active 상태인 Standby 로드 밸런서는 Standby 상태로 돌아가고, Primary 로드

밸런서가 Active 상태가 되게 됩니다.

그림 22 ACTIVE-STANDBY 구성


그림 23 ACTIVE-STANDBY 구성 – Primary L4 Down

DOWN


6.3. Active-Active 구성

두 대의 로드 밸런서가 서로간의 백업으로 동작하면서 동시에 두 대의 로드 밸런서가 Active

상태로 로드 밸런싱 작업을 수행합니다. 서비스 세션을 두대의 로드밸런서가 나누어 가지도록

동작하게 되어 L4스위치의 부하를 줄일 수 있습니다. 이러한 구성을 지원하기 위해서는 라우터

에서 동시에 두대의 로드 밸런서로 패킷을 전달 해줄 수 있어야 합니다.

그림 24 ACTIVE-ACTIVE 구성


7. 세션 백업 동기화 (Session Mirroring)

로드밸런서 이중화 상황에서 Primary 로드 밸런서가 Down 되면 Standby 로드 밸런서가

Active 상태가 됩니다. 이때 Primary 로드 밸런서가 처리 중이었던 세션에 대한 정보를

Standby 로드 밸런서가 모른다면 기존 세션은 유지될 수 없습니다. 따라서 Primary 로드 밸런

서는 Standby 로드 밸런서에게 세션 정보를 알려줄 필요가 있습니다. 이러한 기능을 Session

Mirroring 이라고 합니다. Active 상태의 로드 밸런서는 Standby 상태의 로드 밸런서에게 주기

적으로 세션 정보를 보내게 됩니다. Standby 로드 밸런서는 주기적으로 보내지는 세션 정보를

받아 세션 정보 동기화를 하게 됩니다. Active 로드 밸런서가 Down 되었음을 확인하는 순간

Standby 로드 밸런서는 Active 상태가 되고 이미 동기화된 세션 정보를 기반으로 기존 세션 패

킷을 정상적으로 처리하게 됩니다. 반대로 Primary 로드 밸런서가 다시 Up 되었을때 바로

Active 상태로 바뀌지 않고, Standby 로드 밸런서로부터 세션 정보를 동기화한 후 Active 상태

로 바뀌게 됩니다.

그림 25 Session Mirroring


8. Default Gateway 장애 감시 및 부하 분산

L4스위치의 Default Gateway 는 L4스위치에 의해 처리된 패킷을 호스트로 전달하기 위한 다

음 홉(Hop)이 됩니다. 만약 L4스위치의 Default Gateway 로 설정된 Router 에 장애가 발생하

거나 네트워크 연결에 문제가 있을 때에는 L4스위치에 의해 처리된 패킷을 호스트로 전달할 수

없게 됩니다. 이러한 상황은 Default Gateway 가 하나만 설정됨으로써 발생하는 SPOF (Single

Point of Failure) 상황입니다. 따라서 이러한 문제를 해결하기 위해 Default Gateway 를 여러

개 사용할 수 있습니다. Default Gateway 가 여러 개 존재할 경우, L4스위치는 설정된 Default

Gateway 에 대해 Health Check 를 할 수 있습니다. Health Check 를 통하여 Default Gateway

의 장애를 감시하고, 만약 장애 발생시 해당 Default Gateway 사용을 중단하여 패킷의 손실 없

이 지속적인 서비스가 가능합니다. 또한, 이중화한 Default Gateway 들을 동시에 Active 하게

사용할 수 있는 기능을 내장하고 있어 Default Gateway 에 대한 부하분산을 통해 WAN 회선의

전송 대역폭을 향상 시킬 수 있습니다.

Default Gateway 의 Health Check 를 위해 ICMP request, reply 패킷을 이용합니다. 따라서

Gateway 는 L4 의 ICMP request 에 대해 응답을 하여야 합니다.

그림 26 Default Gateway 장애 감시


9. VLAN

9.1. VLAN (Virtual LAN) 개념

VLAN 은 하나의 물리적 세그먼트를 다수의 논리적 네트워크 세그먼트로 나눌 수 있도록 해

주는 IEEE802.1Q 표준입니다. 일반적인 LAN에서는 물리적 세그먼트 하나가 하나의 브로드캐스

트 네트워크가 됩니다. 그러나 VLAN 을 사용하게 되면 물리적 세그먼트를 여러 개의 브로드캐

스트 네트워크로 나눌 수 있습니다. 논리적으로 네트워크 세그먼트를 나누고 각각을 VLAN ID

를 통해 구분합니다. 물리적으로 구분되는 네트워크는 아니므로, 하나의 Collision Domain 이지

만 물리적 네트워크의 모든 사용자에게 브로드캐스트 되지는 않게 됩니다.

A. 물리적 세그먼트를 논리적인 세그먼트로 나눌 수 있습니다.

B. 하나의 브로드캐스트 도메인을 형성할 수 있습니다.

C. 같은 브로드캐스트 도메인에서 포트별로 그룹화가 가능 합니다. 그러므로 브로드캐스트 트래

픽도 VLAN으로 나뉘게 됩니다.

D. VLAN은 기본적으로 서로 다른 그룹간 통신이 불가능합니다.

E. 서로 다른 VLAN간 통신 을 위해서 VLAN 라우팅을 구현해야 합니다.

F. 각각의 VLAN에 다른 서브넷을 할당함으로써 VLAN간 라우팅을 할 수 있습니다.


VLAN을 사용하는 이유는 브로드캐스트 도메인을 분리함으로써, 쓸데없는 브로드캐스트 데이

터로 인한 망의 성능 저하를 막을 수 있습니다. 다음 그림은 2개의 VLAN을 정의함으로써 하나

의 망을 완전한 2개의 망으로 분리 시키고 있습니다, VLAN을 사용하지 않고 서브 넷만으로 2개

의 망으로 분리 시켰을 경우, ARP요청과 같은 Broadcast 데이터는 모든 서브 넷으로 전송되게

됩니다.

그림 27 VLAN 의 개념


9.2. VLAN 의 종류

A. 물리적 포트 기반 VLAN

B. MAC 주소 기반 VLAN

C. Subnet 기반 VLAN

D. Multicast 기반 VLAN

LX L4 Switch는 포트기반 VLAN 을 지원합니다. 포트 기반 VLAN 은 물리적으로 장비가 연

결된 포트를 기준으로 VLAN 을 설정합니다.

9.3. Tag / Untag

물리적 포트에서 VLAN 은 두가지 모드로 동작할 수 있습니다. Tag 모드는 패킷이 물리적 포

트로 나갈 때 VLAN tag 를 가지도록 하는 것이고, Untag 모드는 패킷이 물리적 포트로 나갈 때

VLAN tag 를 제거하도록 합니다. 따라서 물리적 포트에 연결되어 있는 네트워크가 VLAN 을

사용하는 경우에는 Tag 모드를 사용하고, VLAN 을 사용하는 네트워크가 아닐 경우에는 Untag

로 설정합니다.

9.4. PVID (Port VLAN ID)

물리적 포트에는 포트 VLAN ID 를 가지고 있습니다. L4스위치 내부는 VLAN 네트워크로써

동작합니다. 따라서, 물리적 포트로 들어오는 패킷이 VLAN tag 를 가지는 경우에는 VLAN 네트

워크로써 정상 동작하지만, VLAN tag 가 없는 일반 네트워크 패킷은 L4스위치에서 정상적인 처

리를 위해 VLAN tag 을 붙여주어야 합니다. 이 경우에 사용할 VLAN ID는 패킷이 들어온 물리

적 포트의 PVID 를 사용합니다.

9.5. VLAN 인터페이스

L4스위치에서는 각각의 VLAN ID를 각각의 VLAN 네트워크 인터페이스로써 처리합니다. 따라

서 해당 VLAN ID 의 네트워크에 접속하기 위해서는 해당 VLAN ID 의 네트워크 인터페이스를

추가해야 합니다. 이렇게 추가된 VLAN 네트워크 인터페이스에 네트워크 서브넷을 할당합니다.


Chapter3. LX FWLB/VPNLB 기능


1. 방화벽 부하 분산 (Firewall Load Balancing, FWLB)

비정상적인 접근으로부터 내부 네트워크를 보호하기 위해 방화벽을 사용합니다. 방화벽은 네

트워크 연결의 중간에 위치하며 해당 네트워크 연결을 통해 지나다니는 패킷을 확인합니다. 방

화벽은 동작 방식에 따라 두 가지 동작 방식을 가지고 있습니다. 첫 번째 방화벽의 동작방식은

네트워크 상에서 투명한 동작을 하는 것입니다. 이를 Transparent Mode 또는 Bridge Mode 라

고 합니다. 이와 반대로 두 번째 동작방식은 방화벽에 의해 네트워크가 구분되는 동작입니다. 이

를 Gateway Mode 라고 합니다. Bridge Mode 는 방화벽이 설치된 네트워크에서 방화벽을 제거

하더라도 네트워크에 영향을 주지 않습니다. 그와 반면에 Gateway Mode 로 동작하는 방화벽을

제거 시에는 네트워크를 사용할 수 없게 만들 수 있습니다.

두 개 이상의 방화벽을 동시에 사용하여 한 개의 방화벽보다 높은 성능과 안정성을 확보 할

수 있습니다. 이러한 동작을 하기 위해 방화벽 부하 분산 (Firewall Load Balancing) 이 필요하

고, 이러한 기능을 하는 장비가 Firewall Load Balancer 입니다. 방화벽은 네트워크 연결의 중간

에 위치하게 되므로 방화벽 부하 분산을 위해서는 Firewall Load Balancer 가 방화벽을 감싸는

구조가 되어야 합니다.

그림 28 방화벽 부하 분산 (Firewall Load Balancing)


2. VPN 부하 분산 (VPN Load Balancing, VPNLB)

지점간 분리된 사설 네트워크를 가상 사설망 (Virtual Private Network, VPN) 기술을 통해

하나의 사설 네트워크로 사용할 수 있습니다. 이러한 VPN 기술은 터널링(Tunneling) 이라는 기

술을 통해 구현됩니다. 터널링은 인터넷을 사적이며 안전한 네트워크의 일부로서 사용하는 것으

로서, 한 네트워크에서 다른 네트워크의 접속을 거쳐 데이터를 보낼 수 있도록 하는 기술을 말

합니다. 터널링은 인터넷에 의해 운송되는 패킷들 내에 사설 네트워크 프로토콜을 캡슐화

(Encapsulation) 함으로써 운영됩니다. 이러한 기능을 위해 터널링 구간, 즉 터널(Tunnel) 간에

VPN 장비가 사용됩니다.

VPN 장비는 네트워크 연결의 중간에 위치하며 해당 네트워크 연결을 통해 지나다니는 패킷을

터널링 할지를 결정하고, 캡슐화 하게 됩니다. VPN 장비는 동작 방식에 따라 두 가지 동작 방식

을 가지고 있습니다. 첫 번째 VPN 장비의 동작방식은 네트워크 상에서 투명한 동작을 하는 것

입니다. 이를 Transparent Mode 또는 Bridge Mode 라고 합니다. 이와 반대로 두 번째 동작방

식은 VPN 장비에 의해 네트워크가 구분되는 동작입니다. 이를 Gateway Mode 라고 합니다. 두

개 이상의 VPN 장비를 동시에 사용하여 한 개의 VPN 장비 보다 높은 성능과 안정성을 확보

할 수 있습니다. 이러한 동작을 하기 위해 VPN 부하 분산 (VPN Load Balancing) 이 필요하고,

이러한 기능을 하는 장비가 VPN Load Balancer 입니다. VPN 장비는 네트워크 연결의 중간에

위치하게 되므로 VPN 부하 분산을 위해서는 VPN Load Balancer 가 VPN을 감싸는 구조가 되

어야 합니다.

그림 29 VPN 부하 분산 (VPN Load Balancing)


3. 방화벽+VPN 부하 분산 (FW+VPN Load Balancing)

방화벽과 VPN 기능이 합쳐진 방화벽+VPN 장비가 존재합니다. 말 그대로 방화벽의 기능을

수행함과 동시에 VPN 터널링을 수행 할 수 있는 장비입니다. 따라서, 방화벽으로써의 요구하는

동작방식과 VPN 장비로써의 요구하는 동작방식이 존재합니다. 이러한 장비를 두 개 이상 동시

에 사용하여 높은 성능과 안정성을 확보하기 위해서는 방화벽+VPN 부하분산 (FW+VPN Load

Balancing) 이 필요합니다. 이러한 기능을 하는 장비가 FW+VPN Load Balancer 입니다. 방화

벽+VPN 장비는 네트워크 연결의 중간에 위치하게 되므로 방화벽+VPN 장비의 부하 분산을 위

해서는 FW+VPN Load Balancer 가 방화벽+VPN 장비를 감싸는 구조가 되어야 합니다.

그림 30 방화벽+VPN 부하 분산 (FW+VPN Load Balancing)


4. DMZ 영역

DMZ 영역이라 불리는 별도의 IP 대역을 설정하고 별도의 네트워크로 관리 할 수 있습니다.

DMZ 영역으로 구분된 IP 대역은 방화벽에 의해 DMZ 영역으로 라우팅 되게 됩니다. 방화벽은

L4 장비에 의해 감싸져야 하므로 DMZ 영역에도 L4 가 위치하게 됩니다. DMZ 의 L4 도 구성

상 Internal L4애 해당하는 위치이므로 동작 방식은 Internal L4 와 비슷합니다. DMZ 영역에는

일반적으로 서버들과 같은 특수 관리 대상 호스트들이 존재하게 되는데, 서버들의 경우 SLB

(Server Load Balancing) 를 필요로 하는 경우도 있습니다.

그림 31 DMZ 영역 및 DMZ L4


5. 라우팅 모드 (Routing)

5.1. DSR (Direct Server Return)

DSR은 호스트로부터의 패킷들이 L4스위치를 경유하면서 주소 수정없이 방화벽으로 로드 밸런

싱 되고, 각각의 방화벽에서 내보내는 응답 패킷도 L4스위치에서 주소 수정없이 호스트 방향으

로 라우팅 하는 방식입니다. 방화벽은 L4스위치로부터 오는 모든 패킷을 검사하고 처리하게 됩

니다.

그림 32 DSR (Direct Server Return)


5.2. NAT (Network Address Translation)

NAT는 호스트로부터 들어오는 요청 패킷들을 L4스위치가 패킷의 목적지 주소를 VIP 에서 방

화벽의 IP로 변경하여 방화벽으로 로드 밸런싱 하고, 각각의 방화벽에서 내보내는 응답 패킷은

L4스위치에서 다시 방화벽의 IP를 VIP 로 변경하여 클라이언트에게 전달하는 로드 밸런싱 방식

입니다. NAT는 주소 변환 방식을 이용하기 때문에 L4스위치를 통해 바꾸었던 주소를 다시 복원

하기 위해서 방화벽으로부터의 응답 패킷은 반드시 L4스위치로 돌아와야 합니다. 이를 위해 방

화벽들의 네트워크를 고립시키고 방화벽의 Default Gateway 가 L4스위치가 되게 설정함으로써,

호스트로 보낼 응답 패킷이 L4스위치로 향하게 합니다.

그림 33 NAT (Network Address Translation)


6. 부하분산 알고리즘 (Scheduling)

6.1. 라운드 로빈 (Round Robin)

방화벽으로 새로운 세션(Session) 을 순차적으로 부하분산 하는 방식으로 세션 유지 시간이

세션마다 다르기 때문에 효과적인 방식은 아니지만, 통계적으로 가장 효과적인 방식이라고 알려

져 있습니다. 방화벽의 세션 처리 시간이나 성능 차이가 있을 경우 효과적인 부하분산을 위해

고성능 방화벽에 가중치를 부여하여 라운드 로빈 스케쥴링을 할 수 있습니다. 가중치가 부여된

방화벽은 가중치가 부여되지 않은 방화벽에 비해 선택되는 횟수가 늘어나게 됩니다. 이러한 스

케쥴링을 Weighted Round Robin 방식이라고 합니다.

그림 34 라운드 로빈 (Round Robin)


6.2. 최소 연결 (Least Connection)

방화벽의 현재 연결된 세션수를 기반으로 하여 세션수가 가장 적은 방화벽으로 부하분산 하는

방식입니다. 각 방화벽마다 시스템 자원, 연결 처리 시간, 데이터 처리량 등 서로 다른 환경에서

도 활용할 수 있어서 방화벽별로 균등한 로드 밸런싱을 수행 할 수 있습니다. 추가적으로 방화

벽에 가중치를 부여하여 스케쥴링 하게 되면 가중치가 부여된 방화벽은 가중치가 부여되지 않은

방화벽에 비해 선택되는 횟수가 늘어나게 됩니다. 이러한 스케쥴링을 Weighted Least

Connection 방식이라고 합니다.

그림 35 최소 연결 (Least Connection)


6.3. 해싱 (Hashing)

해쉬 함수에 의해 호스트 IP 와 포트에 따른 방화벽 매핑 관계를 구해 방화벽으로 부하분산을

하는 방식입니다. 수학적인 매핑 관계를 가짐으로 동일한 호스트 IP 와 포트를 가지는 세션은 같

은 방화벽으로 연결되게 됩니다. 따라서, 효과적인 부하분산을 할 수는 없지만 호스트와 방화벽

과의 지속적인 매핑 관계를 필요로 하는 경우에 사용될 수 있습니다.

그림 36 해싱 (Hashing)


7. 세션 지속 (Session Persistence)

인터넷에서 데이터의 전달은 패킷을 기반으로 합니다. 패킷들은 IP, 포트 등과 같은 주소 정보

를 가지고 라우팅이 되며, End-to-End 간 가상의 연결(Connection) 을 맺을 수 있게 합니다.

이러한 가상의 연결은 인터넷 내에서 무수히 존재하지만 연결간에는 독립성이 보장됩니다. 그러

나 하나의 연결을 통해 이루어지는 데이터의 흐름은 패킷의 순서나 상태에 영향을 받습니다. 이

러한 활성화된 연결을 세션(Session) 이라고도 합니다. 로드 밸런서에 의해 부하분산되는 단위는

패킷입니다. 따라서 호스트와 방화벽과의 세션을 유지하기 위해서는 로드 밸런서가 세션을 유지

하고 있는 방화벽으로 부하분산 할 필요가 있습니다. 따라서 로드 밸런서는 패킷의 IP, 포트 등

의 주소 정보를 이용하여 세션이 성립되어 있는 방화벽으로 부하분산 합니다. 이러한 기능을 세

션 지속 (Session Persistence) 기능이라고 합니다. 하지만 IP, 포트 등의 주소 정보는 세션이

끝나고 다른 세션이 재사용 가능하므로 항상 같은 방화벽으로 부하분산 하게 되면 효율적인 부

하분산을 할 수 없습니다. 따라서 세션 종료를 감시하여 세션이 종료되면 호스트와 방화벽과의

연결관계를 초기화 하고 동일한 주소정보를 가진 세션이 생성될 때에는 새로 스케쥴링을 합니다.

TCP 의 경우는 TCP 프로토콜 자체에 상태 정보(SYN,FIN 등) 를 가지고 있으므로 로드 밸런

서가 세션의 상태를 알 수 있지만, UDP 와 같이 상태 정보를 가지고 있지 않은 세션의 경우에

는 세션의 종료를 판단할 수 없습니다. 따라서 세션의 종료를 세션의 주소정보를 가진 패킷이

어느 시간 이상 존재하지 않을 때를 세션의 종료로 판단합니다. 이러한 시간을 세션 지속 시간

(Session Persistence Time) 이라고 합니다. 이 시간이 짧게 되면 정상적인 세션 처리가 불가능

할 수 있으며, 너무 길면 비효율적인 부하분산이 이루어지게 됩니다. 따라서, 네트워크 상황 및

서비스에 따라 적절한 시간을 설정해야만 합니다.

프로토콜 마다 세션을 구분할 수 있는 세션 상태 정보는 다양하게 있습니다. L4 부하분산의

경우는 TCP 가 대표적인 예이며, L7 부하분산의 경우에는 HTTP cookie, HTTPS, FTP 와 같은

프로토콜이 있습니다.

L4 부하 분산을 할지라도 어플리케이션에 따라 부하분산 정책을 달리 할 필요가 있습니다. 어

플리케이션에서 사용자 정보를 통해 클라이언트와 서버간에 가상의 세션을 만들게 되는 경우입

니다. 이러한 어플리케이션 레벨의 세션은 L4 레벨의 세션과 독립적입니다. 어플리케이션 레벨

의 세션은 다수의 L4 레벨 세션을 사용할 수 있습니다. 이 경우 L4 부하 분산을 하게 되면 어플

리케이션 레벨 세션이 성립된 서버로 항상 부하분산 하지는 않아 어플리케이션 세션이 오동작

하는 경우가 발생합니다. 따라서 이러한 경우에 L4에서 호스트와 방화벽간의 IP 기준의 Session

Persistent 가 필요하게 됩니다. 이러한 상황을 지원하기 위해 IP Persistence 설정을 할 수 있

도록 합니다.


8. 방화벽 상태 검사 (Firewall Health Check)

방화벽과 방화벽과의 연결이 정상적인지 확인하는 것은 로드 밸런서의 중요한 기능 중에 하나

입니다. 만약 방화벽이 비정상 작동 중이거나 Down 되었을 때 패킷을 받게 되면, 패킷을 처리

못하거나 비정상적 처리 하게 되고, 이로 인하여 안정적인 서비스를 할 수 없게 만듭니다. 따라

서 로드 밸런서는 주기적으로 방화벽의 상태를 검사하고 문제가 생긴 방화벽은 부하분산 대상에

서 제외시켜 세션이 잘못 수행되는 상황을 방지하게 됩니다. 이러한 로드 밸런서의 기능을

Health Check 라고 합니다. Health Check 에서 실패한 방화벽은 부하분산 대상에서 제외됨과

동시에 관리자에게 방화벽의 Down 상태를 보여주게 됩니다. 관리자는 이 정보를 통해 방화벽의

상태를 확인하여 장애가 있는 방화벽을 교체하거나 복구하게 됩니다.

방화벽이 서비스를 처리 못할 수 있는 장애상황의 원인은 다양합니다. External L4 와의 연결

이상, Internal L4 와의 연결 이상, 방화벽 동작 이상, 방화벽 설정 이상 등이 있습니다. L4에 의

해 방화벽이 감싸는 형태로 구성이 되므로, 방화벽 Health Check 역시 감싸는 구조가 정상적인

지 판단하기 위해 External L4 와 Internal L4 간에 이루어 집니다.

방화벽 Health Check 는 ICMP Reply 없이 ICMP request 만을 이용하여 이루어 집니다.

ICMP request 패킷이 방화벽을 거쳐 L4 간에 정상적으로 전달이 되는 것을 확인합니다. ICMP

request 패킷을 받는 쪽에서 해당 방화벽의 상태를 확인합니다. 따라서 External L4 와 Internal

L4 가 서로 ICMP request 패킷을 보내야 합니다. DMZ 가 존재할 경우에는 마찬가지로 DMZ

L4 에 대해서도 Health Check 가 진행됩니다. ICMP request 의 경우의 수는 다음과 같이 존재

할 수 있습니다.

○1 EXTERNAL L4 -> INTERNAL L4

○2 EXTERNAL L4 -> DMZ L4

○3 INTERNAL L4 -> EXTERNAL L4

○4 INTERNAL L4 -> DMZ L4

○5 DMZ L4 -> EXTERNAL L4

○6 DMZ L4 -> INTERNAL L4


그림 37 방화벽 Health Check


9. 고 가용성 (High Availability)

로드 밸런서 자체가 어떠한 문제가 발생하여 부하 분산을 지속할 수 없을 경우, L4스위치 이

중화를 통해 지속적인 서비스를 가능케 할 수 있습니다. L4스위치가 이중화 되면 서로 상대의

L4스위치 상태를 주기적으로 확인하여 문제 발생시 정상 작동 가능한 L4스위치가 서비스를 수

행하게 됩니다. 이중화를 구성하는 방식에는 Active-Standby 와 Active-Active 방식이 있습니

다. 또한, L4스위치간 상태 확인 및 운용을 위해서 RFC 표준인 VRRP(Virtual Router

Redundancy Protocol) 를 사용합니다.

9.1. VRRP (Virtual Router Redundancy Protocol)

VRRP 프로토콜은 RFC 2338에서 정의되어 있으며, 가상의 라우터 그룹을 조직하여, 한대의

라우터에 장애가 발생하더라도, 자동으로 다른 백업의 라우터가 FAILOVER 할 수 있도록 동작

합니다. 이는 PRIMARY와 STANDBY의 기능과 같습니다.

A. 마스터 이외의 장비들은 백업상태로 대기하게 됩니다.

B. 마스터 장비는 자신의 상태를 주기적으로 백업 장비에서 알립니다.

C. 백업 장비들은 주어진 시간 안에 알림 패킷이 도착하지 않으면, 마스터 장비가 죽은 것으로

판단합니다.


9.2. Active-Standby 구성

Primary 로드 밸런서가 Active 상태로써 모든 작업을 수행하는 동안, Standby 로드 밸런서는

Standby 상태를 계속 유지합니다. Standby 로드 밸런서가 Primary 로드 밸런서의 Down 을 확

인하면 자신이 Active 로드 밸런서로 동작하게 됩니다. 다시 Down 되었던 Primary 로드 밸런

서가 Up 되면 Active 상태인 Standby 로드 밸런서는 Standby 상태로 돌아가고, Primary 로드

밸런서가 Active 상태가 되게 됩니다.

그림 38 ACTIVE-STANDBY 구성


그림 39 ACTIVE-STANDBY 구성 – External Primary L4 Down

DOWN


9.3. Active-Active 구성

두대의 로드 밸런서가 서로간의 백업으로 동작하면서 동시에 두대의 로드 밸런서가 Active 상

태로 로드 밸런싱 작업을 수행합니다. 서비스 세션을 두대의 로드밸런서가 나누어 가지도록 동

작하게 되어 L4스위치의 부하를 줄일 수 있습니다. 이러한 구성을 지원하기 위해서는 라우터에

서 동시에 두대의 로드 밸런서로 패킷을 전달 해줄 수 있어야 합니다.

그림 40 ACTIVE-ACTIVE 구성


10. 세션 백업 동기화 (Session Mirroring)

로드밸런서 이중화 상황에서 Primary 로드 밸런서가 Down 되면 Standby 로드 밸런서가

Active 상태가 됩니다. 이때 Primary 로드 밸런서가 처리 중이었던 세션에 대한 정보를

Standby 로드 밸런서가 모른다면 기존 세션은 유지될 수 없습니다. 따라서 Primary 로드 밸런

서는 Standby 로드 밸런서에게 세션 정보를 알려줄 필요가 있습니다. 이러한 기능을 Session

Mirroring 이라고 합니다. Active 상태의 로드 밸런서는 Standby 상태의 로드 밸런서에게 주기

적으로 세션 정보를 보내게 됩니다. Standby 로드 밸런서는 주기적으로 보내지는 세션 정보를

받아 세션 정보 동기화를 하게 됩니다. Active 로드 밸런서가 Down 되었음을 확인하는 순간

Standby 로드 밸런서는 Active 상태가 되고 이미 동기화된 세션 정보를 기반으로 기존 세션 패

킷을 정상적으로 처리하게 됩니다. 반대로 Primary 로드 밸런서가 다시 Up 되었을때 바로

Active 상태로 바뀌지 않고, Standby 로드 밸런서로부터 세션 정보를 동기화한 후 Active 상태

로 바뀌게 됩니다.

그림 41 Session Mirroring


11. Default Gateway 장애 감시 및 부하 분산

L4스위치의 Default Gateway 는 L4스위치에 의해 처리된 패킷을 호스트로 전달하기 위한 다

음 홉(Hop)이 됩니다. 만약 L4스위치의 Default Gateway 로 설정된 Router 에 장애가 발생하

거나 네트워크 연결에 문제가 있을 때에는 L4스위치에 의해 처리된 패킷을 호스트로 전달할 수

없게 됩니다. 이러한 상황은 Default Gateway 가 하나만 설정됨으로써 발생하는 SPOF (Single

Point of Failure) 상황입니다. 따라서 이러한 문제를 해결하기 위해 Default Gateway 를 여러

개 사용할 수 있습니다. Default Gateway 가 여러 개 존재할 경우, L4스위치는 설정된 Default

Gateway 에 대해 Health Check 를 할 수 있습니다. Health Check 를 통하여 Default Gateway

의 장애를 감시하고, 만약 장애 발생시 해당 Default Gateway 사용을 중단하여 패킷의 손실 없

이 지속적인 서비스가 가능합니다. 또한, 이중화한 Default Gateway 들을 동시에 Active 하게

사용할 수 있는 기능을 내장하고 있어 Default Gateway 에 대한 부하분산을 통해 WAN 회선의

전송 대역폭을 향상 시킬 수 있습니다.

Default Gateway 의 Health Check 를 위해 ICMP request, reply 패킷을 이용합니다. 따라서

Gateway 는 L4 의 ICMP request 에 대해 응답을 하여야 합니다.

그림 42 Default Gateway 장애 감시


12. External + Internal FWLB/VPNLB 구성

한 대의 L4 를 이용하여 External L4 와 Internal L4 의 기능을 동시에 수행할 수 있습니다.

본 기능은 Pumpkin Networks 의 독자적인 기능으로써 기존 FWLB/VPNLB 를 위해서 사용 되

었던 두 대의 L4 로 L4 자체의 H/A (High Availability) 를 구축할 수 있는 장점이 있습니다.

그림 43 External + Internal FWLB/VPNLB 구성


그림 44 External + Internal FWLB/VPNLB 이중화 구성


Chapter4. LX Series 관리


1. CLI (Command Line Interface) 관리

1.1. 콘솔(Console) 포트의 연결

콘솔 포트를 이용하여 장비의 초기 설정을 합니다. 장비의 초기 상태에는 별도의 네트워크 인

터페이스 설정이 없기 때문에 LAN 을 통한 접속을 할 수 없습니다. 따라서 콘솔 포트를 이용하

여 간단한 네트워크 설정을 한 후에는 LAN 을 통해 작업이 가능합니다. 콘솔 포트와 연결하기

위해서는 관리용 PC에 별도의 터미널 에뮬레이터가 있어야 합니다. 본 매뉴얼에서는 윈도우에서

하이퍼터미널을 이용하는 방법에 대해 설명합니다.

A. 윈도우의 [하이퍼터미널]을 실행합니다.

B. [새 연결] 설정을 하여 다음과 같은 조건으로 연결을 만듭니다.

① 연결에 사용할 모뎀: COMx (연결된 관리 PC의 포트명)

C. 연결의 [포트 설정] 을 다음과 같이 합니다.

① 비트/초 : 115200, 데이터비트: 8, 패리티: 없음, 정지비트: 1, 흐름제어: 없음

D. 설정한 연결로 접속을 합니다.

그림 45 하이퍼터미널의 설정


1.2. 접속 확인 및 로그인

콘솔로 접속을 한 후 장비 전원을 ON 시키면 하이퍼터미널 화면에 다음과 같은 로그인 프롬

프트가 나타납니다. 장비 초기 Login ID 는 “root” 입니다. 초기 패스워드는 설정되어 있지 않습

니다. 필히 패스워드를 변경하여 장비 보안을 유지하시기 바랍니다. 패스워드 변경하시려면 “1.9

사용자 계정 설정” 내용을 참조하십시요. 로그인을 하게 되면 CLI (Command Line Interface) 의

최상위 메뉴가 나타납니다.

그림 46 CLI 접속 (1)


명령어에 대한 설명은 다음 표와 같습니다.

메 뉴 설 명

conf 환경설정 메뉴, 서버그룹 등록, BE서버 등록, Service등록, 네트워크설정

System 환경설정에 관한 file, 계정생성, firmware 업그레이드, SNMP설정

Log 시스템의 로그 확인

info 네트워크설정 정보, LB 설정 정보, 하드웨어 정보확인, VLAN정보 확인

Clear 장비 초기화 (Global 명령어)

rollback 직전 Apply 설정으로 되돌림 (Global 명령어)

apply 설정을 장비에 적용시킴 (Global 명령어)

exit CLI 접속을 마침 (Global 명령어)


1.3. CLI 사용법

A. 명령어의 대소문자 구분

CLI 의 모든 명령어는 대소문자를 구별합니다.

B. 상대 경로 메뉴의 이동

메뉴의 이름을 입력하면 서브 메뉴로 들어갈 수 있으며 상위 메뉴로 나오려면 “..” 을 입력합

니다. 현재 메뉴 위치에서 서브 메뉴 및 사용 가능한 명령을 보려면 “.” 을 입력합니다.

C. 절대 경로 메뉴의 이동

메뉴 경로의 Full Path 를 입력하면 해당 메뉴로 이동합니다.

예) [root@LX-4020] /conf/net

D. 생성되는 항목(Entry)

add 명령에 의해 생성되는 항목들은 설정된 이름과 함께 생성시 자동으로 ID 가 부여됩니다.

해당 항목의 접근 시 ID 와 이름 둘 다 사용 가능합니다.

E. 도움말 사용법

입력하고자 하는 명령어 다음에 ? 입력하면 옵션이나 파라미터에 대한 정보를 보여줍니다.

예) [root@LX-4020] server # add ?


F. Global 도움말

Global 명령어를 보여줍니다.

그림 47 CLI 접속 (2)

명령어에 대한 설명은 다음 표와 같습니다.

메 뉴 설 명

? 도움말을 출력합니다.

date 시스템의 시간을 설정하거나 확인합니다..

clear 장비의 설정을 초기화 합니다.

rollback 장비의 설정을 마지막으로 apply된 상태로 되돌립니다.

apply 현재 설정된 값을 시스템에 적용합니다.

exit CLI 세션을 종료합니다.

reboot 장비를 재부팅 합니다.

shutdown 장비를 끕니다.

dump 현재 configuration 내용 출력

log 부팅에 대한 정보 및 에러 메시지 내용 출력

ping 타 장비와 ICMP 통신 여부 확인합니다.

tcpdump 패킷들이 오고 나가는 현황을 출력합니다.


arping 타 장비와 ARP 통신 여부 확인합니다.

resolveip domain name 을 IP 로 변환합니다.

tracert 목적지로 향하는 Routing Path 를 추적합니다.

darp 장비의 ARP cache 항목을 삭제합니다.

telnet 목적지로 텔넷 접속을 합니다.

port 장비의 포트 동작 상태를 확인합니다.

ver 버전 확인

arp 장비의 ARP cache 항목을 확인합니다.

if 장비의 네트워크 인터페이스의 설정 정보를 확인합니다.

route 장비의 라우팅 테이블을 확인합니다.

mem 장비의 메모리 정보를 확인합니다.

cpu 장비의 CPU사용 정보를 확인합니다.

cpumeter 장비의 CPU사용 정보를 실시간으로 확인합니다.

. 현 메뉴 경로에서 사용 가능한 명령어 출력합니다.

.. 상위 메뉴로 이동합니다.

/ 최상위 메뉴로 이동합니다.

pwd 현재 경로 확인합니다.

*** CLI 명령어에 대한 자세한 내용은 “CLI Command Reference” 를 참조하십시오.


1.4. 장비 IP 설정

장비 IP 주소를 설정하고 나면 LAN 을 통해 장비로 접속이 가능합니다. 이후 Telnet 을 통해

CLI 에 접속하거나 Web Browser를 이용하여 Web UI 에 접속할 수 있습니다.

A. 장비의 IP 주소 설정을 위해 네트워크 설정 경로로 이동합니다.

/conf/net/ 경로에는 장비가 가지고 있는 네트워크 인터페이스들이 나타납니다.

[root@LX2008] Root # conf

------------------------------------------------------------

[Configuration Menu]

lb : [Load Balancing Configuration Menu]

filter : [Filter Configuration Menu]

port : [Port Configuration Menu]

net : [Network Interface Configuration Menu]

gateway : [Default Gateway Configuration Menu]

dns : [DNS Configuration Menu]

[root@LX2008] conf # net

------------------------------------------------------------

[Network Interface Configuration Menu]

[Network Interface Entry Configuration Menu]

1 , PORT1

2 , PORT2

3 , PORT3

4 , PORT4

5 , PORT5

6 , PORT6

7 , PORT7

8 , PORT8

[root@LX2008] net #


B. 적절한 인터페이스에 관리용 IP주소를 설정합니다. 다음 예는 PORT1 에 192.168.0.10 의

IP 주소를 설정합니다.

[root@LX2008] net # 1

------------------------------------------------------------

[Network Interface Entry Configuration Menu]

ip : [IP Configuration Menu]

route : [Static Routing Configuration Menu]

arp : [Static ARP Configuration Menu]

arpproxy : [ARP Proxy Configuration Menu]

[root@LX2008] PORT1 # ip

------------------------------------------------------------

[IP Configuration Menu]

add : Add an IP address entry

del : Delete an IP address entry

p : Show configurations of all IP address entries

[root@LX2008] PORT1 - ip # add 192.168.0.10

------------------------------------------------------------

[IP Configuration Menu]

[IP Entry Configuration Menu]

1 , 192.168.0.10

add : Add an IP address entry

del : Delete an IP address entry

p : Show configurations of all IP address entries

[root@LX2008] PORT1 - ip #


C. 현재 메뉴에서 설정된 내용을 확인할 때는 p 명령어를 사용합니다. IP 설정 추가 시 기본적

으로 Subnet Mask 는 255.255.255.0 입니다.

D. 설정된 IP 의 세부 설정을 바꾸려면 해당 IP 항목 안으로 들어가야 합니다. 그러기 위해 해

당 IP 항목의 번호를 입력합니다.

***이와 같은 CLI 메뉴 및 항목 접근 방식은 다른 설정에서도 동일하게 사용됩니다.

[root@LX2008] PORT1 - ip # 1

------------------------------------------------------------

[IP Entry Configuration Menu]

ip : Set IP address

subnet : Set Subnet mask

broad : Set broadcasting IP address

ena : Enable IP address entry

dis : Disable IP address entry

p : Show configurations of IP address entry

[root@LX2008] PORT1 - ip 192.168.0.10 # p

Entry ID : 1

IP address : 192.168.0.10

Subnet mask : 255.255.255.0

Broadcast address : 192.168.0.255

Status : ENABLE

[root@LX2008] PORT1 - ip 192.168.0.10 #

[root@LX2008] PORT1 - ip # p

Entry ID IP address Subnet mask Bcast address Status

1 192.168.0.10 255.255.255.0 192.168.0.255 ENABLE


1.5. 설정 내용 적용

장비는 설정 내용을 즉시 시스템에 반영하지 않습니다. 잘못된 설정으로 인한 오작동을 방지

하기 위해 시스템 적용을 apply 라는 별도의 명령으로 처리합니다. 장비에 적용된 설정은 자동

으로 저장되지 않으며 설정된 내용을 저장하여 재부팅시 자동으로 설정되도록 하려면 <save>

파리미터를 사용합니다. 즉 apply save 라고 입력합니다.

[root@LX2008] PORT1 - ip # apply save

Check the validity of configurations.

Set IP address 192.168.0.10 to Interface PORT1

Save applied configurations: Enable

Now saving applied configurations.

Saving applied configurations is done.

[root@LX2008] PORT1 - ip #


1.6. 설정 내용 저장

장비는 설정 내용을 저장, 복원 할 수 있습니다. 따라서 다양한 설정의 관리가 가능합니다.

A. 설정한 내용은 dump 명령을 사용하여 확인할 수 있습니다. dump 명령은 Global 명령입니다.

따라서 어디서든 실행 가능합니다.

장비의 설정 내용은 CLI 명령어 리스트로써 표현됩니다. 따라서 dump 한 내용을 그대로

CLI 에 입력해도 동일한 설정의 복원이 가능합니다. dump 명령 수행한 결과를 문자열 캡쳐

하여 로컬 PC 에 저장한 후 CLI 명령어 프롬프트에서 문자열 붙여 넣기를 해도 설정 복원이

됩니다.

[root@LX2008] Root # dump

/conf/port/PORT1/nego on

/conf/port/PORT1/spd 100

/conf/port/PORT1/dup full

/conf/port/PORT1/ena

:

:

:

/conf/net/PORT1/ip/add 192.168.0.10

/conf/net/PORT1/ip/192.168.0.10/subnet 255.255.255.0

/conf/net/PORT1/ip/192.168.0.10/broad 192.168.0.255

/conf/net/PORT1/ip/192.168.0.10/ena

/conf/dns/hostname LX2008

/system/snmp/dis

/system/alert/email/server 0.0.0.0

[root@LX2008] Root #


B. 설정 파일 관리를 위해 설정 파일 관리 경로로 이동합니다.

C. save 명령어를 사용하여 현재 설정을 장비 내에 저장합니다. 다음 예에서는 저장 파일명

을 ”manual”이라고 하였습니다. 설정을 저장한 후 p 명령어를 사용하여 장비 내에 저장되어

있는 설정 파일을 확인합니다

[root@LX2008] file # save manual

[root@LX2008] file # p

File name Date

manual Dec 10 17:23

[root@LX2008] file #

[root@LX2008] Root # /system/file

------------------------------------------------------------

[Configuration File Menu]

save : Save current configurations to save file

load : Load configurations from save file

delete : Delete save file

show : Show command list of save file

p : Show list of save files



1.7. 설정 내용 복원

장비 내에 저장된 설정 내용을 복원합니다.

A. 설정 파일 관리 경로로 이동하여 설정 파일 목록을 확인합니다.

[root@LX2008] Root # /system/file

------------------------------------------------------------

[Configuration File Menu]

save : Save current configurations to save file

load : Load configurations from save file

delete : Delete save file

show : Show command list of save file

p : Show list of save files

[root@LX2008] file # p

File name Date

manual Dec 10 17:23



B. show 명령어를 사용하여 설정 파일의 내용을 볼 수 있습니다. 여기서는 “manual” 파일의 내

용을 봅니다.

[root@LX2008] file # show manual





:

:






/sytem/snmp/dis




C. load 명령어를 사용하여 설정 파일을 복원합니다. 여기서는 “manual” 파일을 복원합니다. 복

원된 내용을 확인하기 위해서는 dump 명령을 사용합니다.

[root@LX2008] file # load manual

Loading configuration file successfully.

[root@LX2008] file # dump





:

:






/system/snmp/dis




1.8. 설정 내용 초기화

장비는 실제 적용되어 동작중인 설정 상태와 별개로 UI 관점에서 설정 편집 작업이 가능합니

다. 즉 apply 명령을 수행하지 않는 한은 설정 수정작업을 할 수 있습니다. 이러한 설정중인 내

용을 reset 명령을 이용하여 초기화 할 수 있습니다. 초기화 된 상태에서 apply 명령을 수행하

면 장비에 적용되어 동작중인 설정도 초기화 됩니다.

reset 은 설정된 모든 내용을 초기화 합니다. 따라서 reset 후 apply 명령을 수행하

게 되면 장비의 IP 또한 초기화 됩니다. LAN 을 통해 작업 중이라면 접속이 끊기게

됩니다. 재 접속을 위해서는 장비의 콘솔로 접속하셔서 IP 를 재설정 하셔야 합니다.

따라서 reset 후 접속을 유지하시려면 reset 후 동일 IP 를 설정하시고 apply 하시

기 바랍니다.

[root@LX2008] Root # reset


1.9. 사용자 계정 설정

장비에 접속하기 위한 사용자 계정을 설정합니다. 설정된 사용자 계정으로 CLI 와 Web UI 에

로그인 할 수 있습니다. 사용자 계정 설정 명령은 apply 수행 없이 바로 적용됩니다. 적용된 설

정은 장비 재부팅 후에도 자동으로 복원됩니다.

A. 장비의 사용자 계정을 설정하기 위해 사용자 설정 경로로 이동합니다.

초기 상태에는 “root” 사용자 계정뿐입니다. “root” 사용자 계정은 지울 수 없습니다. add,

del 명령어를 통해 사용자 계정의 추가와 삭제가 가능합니다.

사용자 계정의 관리는 중요합니다. “root” 계정의 경우, 장비 초기에 암호가 존재하

지 않으므로 필히 암호를 바꾸셔야 합니다. 암호를 변경 후에는 암호를 없앨 수 없고

바꿀 수만 있습니다.

[root@LX2008] Root # /system/user

------------------------------------------------------------

[User Account Configuration Menu]

[User Account Entry Configuration Menu]

1 , root

add : Add an user account

del : Delete an user account

p : Show configurations of all user accounts

[root@LX2008] user # p

Entry ID User ID Permission Status

1 root ADMIN ENABLE

[root@LX2008] user #


B. pw 명령어를 사용하여 사용자 계정의 암호를 바꿉니다. 다음 예에서는 “root” 사용자 계정의

암호를 “pumpkin” 으로 바꿉니다. 암호의 길이는 8글자를 넘을 수 없습니다.

[root@LX2008] user # root

------------------------------------------------------------


passwd : Set password of user account

pms : Set permission of user account

ena : Enable user account

dis : Disable user account

p : Show configurations of user account

[root@LX2008] user root # pw pumpkin

[root@LX2008] user root #


C. add 명령어를 사용하여 사용자 계정을 추가합니다. 다음 예에서는 “test”사용자 계정을 추가

합니다. 사용자 계정의 기본 암호는 사용자 계정과 같습니다.

장비에 사용되는 사용자 계정은 두 가지 권한을 가지고 있습니다.

① ADMIN : 장비의 설정을 바꿀 수 있습니다.

② USER : 장비의 상태만을 확인할 수 있습니다.

[root@LX2008] user # add test

------------------------------------------------------------

[User Account Configuration Menu]


1 , root

2 , test

add : Add an user account

del : Delete an user account

p : Show configurations of all user accounts

[root@LX2008] user # p

Entry ID User ID Permission Status

1 root ADMIN ENABLE

2 test USER ENABLE

[root@LX2008] user #


D. pms 명령어를 사용하여 사용자 계정의 권한을 변경합니다. 다음 예에서는“test”사용자의 권

한을 ADMIN으로 변경합니다.

[root@LX2008] user # 2

------------------------------------------------------------


Passwd : Set password of user account

pms : Set permission of user account

ena : Enable user account

dis : Disable user account

p : Show configurations of user account

[root@LX2008] user test # pms admin

[root@LX2008] user test # p

Entry ID : 2

User ID : test

Permission : ADMIN

Status : ENABLE

[root@LX2008] user test #


1.10. 날짜 설정

시스템의 날짜를 설정합니다. 로그와 같은 시간 기록 데이터에 정상적인 시간이 사용되도록

해야 합니다. 명령어의 위치는 Global 입니다. 따라서 CLI 어느 곳에서나 명령어 실행이 가능합

니다. 날짜의 설정 명령은 apply 수행 없이 바로 적용됩니다.

A. date 명령어를 사용하여 현재 날짜, 시간을 확인합니다.

B. date 명령어를 사용하여 새로운 현재 날짜, 시간을 입력합니다. 다음 예에서는 2004년 12월

10일 오후 5시 38분을 설정합니다. 설정 값은 “월,일,시간,분,연도” 의 순서입니다. date 명령

에 대한 도움말을 참고하시기 바랍니다.

[root@LX2008] Root # date 121017382008

Friday December 10, 17:38:01, GMT+9, 2008


[root@LX2008] Root # date

Thu May 15, 18:18:20, GMT+9, 2008



1.11. CLI Command Reference

CLI 와 관련한 도움은 별도 존재하는 “CLI Command Reference” 매뉴얼을 참조합니다. “CLI

Command Reference” 는 CLI 에서 사용하는 명령어와 사용방법, 개념을 설명합니다.


2. 웹(Web) 관리

2.1. 웹 관리 페이지 접속

장비에 IP 를 설정한 후에는 LAN 을 통해 웹 관리 페이지에 접속 할 수 있습니다.

A. 웹 브라우저를 열어 장비의 IP 주소 및 접속 포트를 입력합니다. 다음 예에서는 장비의 IP

주소가 “192.168.0.10”이라면 “http://192.168.0.10:8888” 으로 접속합니다.

그림 48 웹 관리 페이지 접속 시도

B. 접속이 성공하면 사용자 로그인 창이 나타납니다. 사용자 계정을 입력 후 로그인 합니다. 초

기 접속 정보는 ID : root, Password : pumpkin1 입니다.

그림 49 웹 관리 페이지 로그인


C. 로그인에 실패 하였을 경우에는 다음과 같은 화면이 나타납니다. 이 경우에는 접속을 재시도

하십시요.

그림 50 웹 관리 페이지 로그인 실패

D. 웹 관리 페이지에 로그인하게 되면 다음과 같은 화면이 나타납니다. 필요한 기능을 선택하면

각 기능에 따른 페이지가 나타납니다.

그림 51 웹 관리 페이지의 로그인후 첫 화면


2.2. 웹 관리 페이지의 구성

그림 52 웹 관리 페이지의 전체 구성

웹 관리 페이지는 위의 그림과 같이 구성됩니다. 아래에서 각 부분을 설명합니다.

A. (1)부분은 “펌킨 네트웍스” 의 로고와 회사 명를 나타냅니다. (1) 부분을 누르게 되면 “펌킨

네트웍스” 홈페이지(http://www.pumpkinnet.co.kr)로 이동합니다.

그림 53 웹 관리 페이지의 회사 로고와 회사명

A. (2)부분은 제품의 로고와 모델명을 나타냅니다.

그림 54 웹 관리 페이지의 제품 로고와 모델명


C. (3) 부분은 현재 작업중인 설정 내용에 대한 Apply 및 웹 관리 페이지에 대한 로그아웃 버튼

입니다.

그림 55 웹 관리 페이지의 Apply 명령

항목 설 명

Apply 현재 작업중인 설정 내용을 장비에 적용합니다.

Apply된 설정을 저장하여 재부팅 되어도 설정을 유지할 것인지 확인하는

창이 뜨게 됩니다.

Logout 웹 관리 페이지를 빠져나가 로그아웃 합니다.

재 접속시에는 다시 인증과정을 거쳐야 관리자 페이지를 이용할 수 있습니다.


Apply 를 클릭하면 다음 그림과 같이 Log > Apply Log 화면으로 전환되면서 설정 내용과

설정 성공 여부를 보여줍니다.

그림 56 웹 관리 페이지의 설정 내용의 적용

D. ⑷ 부분은 전체 메뉴를 나타냅니다. 메뉴 항목을 선택하면 해당 작업 페이지가 ⑸ 부분에 나

타납니다.

각 기능별로 메뉴가 그룹화 되어 있습니다. 각 메뉴에 대한 설명은 이후 관련 메뉴 기능 설명

에서 하도록 하고 여기서는 그룹별로 간단히 설명 합니다.


① Network

그림 57 웹 관리 페이지의 Network 메뉴 그룹

장비의 네트워크 설정과 관련된 메뉴입니다.

Port(Port, Trunk, Mirroring), Interface(VLAN, VLAN Group, IP, Route, ARP, ARP Proxy),

Default Gateway, DNS, QoS, Advanced(TCP MSS, Dynamic Route) 등을 설정 할 수 있습니다.


② Load Balancing

그림 58 웹 관리 페이지의 Load Balancing 메뉴 그룹

장비의 부하분산 설정과 관련된 메뉴입니다. Server, Service(Service, VIP, VRRP, Health

Check), Advanced(DMZ, Manual Route, Exclusion IP) 등을 설정 할 수 있습니다.

③ AFE

그림 59 웹 관리 페이지의 AFE 메뉴 그룹

장비의 AFE 설정과 관련된 메뉴입니다. Server, Service(Service, VIP, VRRP, Health Check),

Advanced(Compression, Cache, SSL, Error Page), Tool(SSL Certificate) 등을 설정할 수 있습

니다.


④ Surge Control

그림 60 웹 관리 페이지의 Surge Control 메뉴 그룹

장비의 서버 보호 기능과 관련된 메뉴입니다. Server Surge, Client Surge, HTTP Redirection

(Redirection, Redirection Page), HTTP Logout 등을 설정 할 수 있습니다.

⑤ Security Pack

그림 61 웹 관리 페이지의 Security Pack 메뉴 그룹

장비의 보안 설정과 관련된 메뉴입니다. Signature(DoS, WORM, Spyware, MISC), Policy,

ACL(Manual, File), Advanced(Filter, Group), Live Update, Whois 등을 설정할 수 있습니다.


⑥ Information

그림 62 웹 관리 페이지의 Information 메뉴 그룹

장비에 적용되어 동작중인 설정 정보와 상태 및 통계 정보와 관련된 메뉴입니다. Network 설

정 정보(Interface, Port, IP, Route, ARP, Default Gateway), 부하분산 관련 서버/서비스 설정 정

보(Summary, Service, Server, Exclusion IP), AFE 관련 설정 정보(Summary, Service, Server),

Surge Control 관련 정보(Client Surge), 보안 관련 설정 정보(Pattern, Group, Policy, ACL,

Advanced), 장비 자원 정보 및 장비 장치 정보(System, Interface, Access) 등을 확인 할 수 있

습니다.


⑦ Monitoring

그림 63 웹 관리 페이지의 Monitoring 메뉴 그룹

장비의 상태 및 통계 정보를 시간 별로 보여주는 메뉴입니다. Network, Load Balancing,

Surge Control, Security Pack, System, Report 정보 등을 확인 할 수 있습니다.

⑧ Log

그림 64 웹 관리 페이지의 Log 메뉴 그룹

장비의 설정 변경 및 상태 정보에 대한 로그를 보여주는 메뉴입니다. System Log, Boot Log,

File System Check Log, Apply Log, Security Log, AFE Log 정보 등을 확인 할 수 있습니다.


⑨ System Admin

그림 65 웹 관리 페이지의 System Admin 메뉴 그룹

장비와 관련된 기타 도구들의 메뉴입니다. 장비 접근 제어, 사용자 계정, 현재 설정 내용 덤프

및 설정 내용 저장과 복원, Syslog 설정, SNMP 설정, Email 공지 등록, 펌웨어 업데이트, 장비

재부팅 등을 할 수 있습니다.

E. ⑸ 부분은 현재 보여지고 있는 관리 페이지의 위치를 나타냅니다. “>” 를 이용하여 메뉴의 깊

이를 표현합니다.

그림 66 웹 관리 페이지의 작업 위치


F. ⑹ 부분은 현재 작업중인 화면을 보여줍니다.

그림 67 웹 관리 페이지의 작업 화면

작업중인 화면은 일반적으로 위와 같은 구성입니다. 아래에서 각 부분을 설명 합니다.

① (a) 부분은 작업 중인 화면 내에서의 하부 메뉴를 구분합니다. 각 탭을 선택하면 해당 메

뉴에 해당하는 작업화면이 나타납니다.

↓

그림 68 웹 관리 페이지의 작업 화면 내에서 하부 메뉴 전환


② (b) 부분은 리스트 페이지, 추가 또는 변경에 관한 설정 페이지로 전환할 수 있습니다.

그림 69 웹 관리 페이지의 리스트, 설정 전환

항목 설 명

List 현재 작업 화면 내에 존재하는 항목 리스트를 보여줍니다.

(x) Configuration 현재 작업 화면 내에 항목을 추가합니다. (x) 이름은 작업 화면에 따

라 다릅니다.

Ex) VLAN Configuration : VLAN를 추가합니다.

Ex) IP Configuration : IP 항목을 추가합니다.

다음 그림은 IP Configuration 을 선택하여 IP를 추가하는 화면입니다. 다음 그림과 같이 선택

한 부분이 밑줄과 함께 굵은 문자로 표시되어 선택되었음을 확인시켜주고 있습니다.

그림 70 웹 관리 페이지의 작업 화면 내에서 항목을 추가

③ ⓒ 부분은 현재 작업 화면 내의 ⓓ 부분에서 선택한 항목에 대하여 상태를 변경합니다.

그림 71 웹 관리 페이지의 상태 변경


항목 설 명

Enable 선택된 항목을 활성화 상태로 변경합니다.

Disable 선택된 항목을 비활성화 상태로 변경합니다.

Delete 선택된 항목을 삭제합니다.

작업 화면에 따라 선택 가능한 기능이 다릅니다. 다음 그림은 상태를 변경하는 다른 기능의

예 입니다. (※ 작업 화면의 종류에 따라 해당 기능이 없을 수도 있습니다.)

그림 72 웹 관리 페이지의 상태 변경 (기타)

작업 화면 내에서 항목을 추가/설정 하는 경우에는 작업 항목에 대해서만 기능이 동작합니다.

그림 73 웹 관리 페이지의 항목 추가 확인

그림 74 웹 관리 페이지의 항목 설정 확인

항목 설 명

Confirm 해당 작업 내용을 장비로 전송합니다.


confirm 은 설정된 내용을 장비로 전송합니다. 내용의 추가/변경에 대해 confirm 하지

않으면 설정 내용을 처리하지 않습니다.

④ 리스트내의 항목 중 특정 필드를 클릭하면 해당 항목을 변경할 수 있습니다. 변경 화면

은 추가/설정 명령을 클릭하면 나타나는 페이지와 동일합니다. 하지만, 선택된 항목의 내

용으로 값을 채워줍니다. 경우에 따라서는 변경 불가한 필드는 비활성화 됩니다. 다음 그

림은 IP 주소 필드를 누르는 경우입니다.

↓

그림 75 웹 관리 페이지의 IP 주소 수정

해당 항목을 선택함에 따라 추가/수정 페이지로 바뀌고, 각 필드 값이 설정된 것을 볼 수 있습

니다. 수정할 수 있는 필드가 아닌 경우에는 비활성화 됩니다. 위의 경우에는 Interface Name이

해당됩니다. 내용을 수정 후 Confirm 을 누르게 되면 리스트 페이지로 이동하고 수정 사항이 반

영된 것을 확인 할 수 있습니다.


2.3. 일반적인 설정 단계

장비의 일반적인 설정은 다음과 같은 과정을 거쳐 진행됩니다.

① Port 설정

② Network Interface 설정

③ Default gateway 설정

④ DNS 및 장비의 Host Name을 설정

⑤ Load Balancing의 Real Server 설정

⑥ Load Balancing의 Service 설정(Service, Health Check 등)

⑦ Load Balancing의 Advanced 설정(Exclusion IP, MAC Broadcast 등)

⑧ Apply를 통해 설정을 시스템에 적용

⑨ Information, Monitoring 메뉴를 통한 설정 정보 및 동작 상태 확인

그림 76 장비의 일반적인 설정 순서

①~④단계는 장비의 네트워크 설정에 관련된 사항입니다.

① 단계는 포트 설정 단계입니다. 장비의 물리적 포트 설정과 관련됩니다. Auto

Negotiation ON/OFF, Link 속도, Duplex 설정, 포트의 활성화/비활성화 설정 등을 할

수 있습니다. 설정은 다음 메뉴에서 하실 수 있습니다.

그림 77 웹 관리 페이지의 포트 설정 메뉴


② 단계는 네트워크 인터페이스 설정 단계입니다. 장비의 특정 인터페이스에 VLAN, IP,

정적Route, 정적 ARP, ARP proxy등을 설정합니다. 장비의 인터페이스에 IP를 부여하

게 되면 그 IP의 서브넷으로 네트워크 서브넷을 구성하게 됩니다.

그림 78 웹 관리 페이지의 Interface 설정 메뉴

③ 단계는 Default Gateway 설정 단계입니다. 장비의 Default Gateway와 Default

Gateway 에 대한 Health Check를 설정합니다.

그림 79 웹 관리 페이지의 Default Gateway 설정 메뉴


④ 단계는 장비가 사용할 DNS 서버, 장비의 Domain Name, 장비의 Host Name을 설정합

니다. 특히 장비의 Host Name은 장비를 네트워크 상의 다른 장비와 구분할 수 있게

해줍니다.

그림 80 웹 관리 페이지의 DNS, Domain Name, Host Name 설정 메뉴

⑤~⑦단계는 Load Balancing 기능 설정에 관련된 사항입니다.

⑤ 단계는 Server 설정 단계입니다. 서비스에 사용될 Real Server를 등록합니다. Real

Server들은 서버 그룹이라는 개념에 포함되어 관리됩니다.

그림 81 웹 관리 페이지의 서버 설정 메뉴


⑥ 단계는 Service 설정 단계입니다. 서비스 IP, 서비스 서브넷 마스크, 서비스 포트, 서비

스 인터페이스, 서비스 프로토콜, 라우팅, 스케줄링 알고리즘, 모드, 연결 지속 등을 설

정합니다. 또한 ⑤단계에서 등록한 Real Server들의 서버 그룹을 서비스에 연결합니다.

또한, 등록한 서비스에서 사용할 Health Check 를 설정합니다. 이밖에 서비스의 하위

항목들로 VIP 설정, VRRP(HA) 설정을 할 수 있습니다.

그림 82 웹 관리 페이지의 서비스 설정 메뉴

⑦ 단계는 Advanced 설정 단계 입니다. Exclusion IP, MAC Broadcast 등을 설정할 수

있으며, 일반적이지 않은 특수한 경우에 사용되는 메뉴입니다. (※ Firewall/VPN Load

Balancing 구성시 Advanced 메뉴의 DMZ, Manual Route 설정을 부가적으로 할 수 있

습니다.)

그림 83 웹 관리 페이지의 Advanced 설정 메뉴

⑧ 단계는 설정이 완료 되었으므로 apply 를 실행하여 장비에 설정 내용을 적용합니다.


⑨ 단계는 설정된 정보와 장비의 동작 상태를 확인하는 단계입니다. 설정된 항목 별로 확

인이 가능합니다.

그림 84 웹 관리 페이지의 장비의 설정 및 상태 확인 메뉴


3. Network

장비의 네트워크 설정과 관련된 메뉴입니다. Port(Port, Trunk, Mirroring), Interface(VLAN,

VLAN Group, IP, Static Route, Static ARP, ARP Proxy), Default Gateway, DNS, TCP MSS 등

을 설정 할 수 있습니다.

그림 85 웹 관리 페이지의 네트워크 설정 메뉴 그룹


3.1. Port Configuration

장비에 존재하는 물리적 포트와 트렁킹, 미러링 등에 대한 설정을 합니다.

3.2.1. Port Configuration

물리적 포트 설정합니다.

A. 아래의 그림과 같이 Port 메뉴를 선택합니다.

그림 86 웹 관리 페이지의 Port 메뉴 선택

(Network > Port)

B. Port 하위 메뉴 중 아래 그림과 같이 Port 메뉴를 선택합니다.

그림 87 웹 관리 페이지의 Port 하위 메뉴

(Network > Port > Port)


C. Port 세부 메뉴를 선택하면 아래 그림과 같이 장비에 존재하는 포트들의 리스트가 나타납니다.

그림 88 웹 관리 페이지의 Port 리스트

리스트 각 필드의 설명은 아래 표와 같습니다.

항목 설 명

Port Name 포트 이름

Auto Negotiation Auto Negotiation 기능

ON : Auto Negotiation 활성화 상태.

OFF : Auto Negotiation 비활성화 상태.

Speed 포트의 링크 속도(10/100/1000)

Auto Negotiation 이 “ON” 이면 Speed의 설정은 “-“로 표시되

며 동작시 해당 설정이 무시됩니다.

Duplex 포트의 Duplex (Full/Half)

Auto Negotiation 이 “ON” 이면 Duplex 의 설정은 “-“로 표시

되며 동작시 해당 설정이 무시됩니다.


항목 설 명

Rate Limit 포트의 rate limit 설정

(※ LX4000 시리즈에서 지원됩니다.)

Ingress : Ingress rate limit 을 설정합니다. 64-1000000kbps의

범위에서 설정 가능 합니다. 입력한 값은 입력 값보다 작은 값

중에 가장 큰 64의 배수로 자동으로 변환되어 설정됩니다. 양단

간에 flow-control 이 설정되어 있어야 정상 작동하기 때문에,

flow-control 이 지원되지 않는 타 장비와 연결될 경우 정상 작

동하지 않을 수 있습니다.

Egress : egress rate limit 을 설정합니다. 64-1000000kbps의

범위에서 설정 가능 합니다. 입력한 값은 입력 값보다 작은 값

중에 가장 큰 64의 배수로 자동으로 변환되어 설정됩니다.

Active 포트의 링크 UP/DOWN 설정


ON : 링크 UP 상태

OFF: 링크 DOWN 상태.

Status 포트의 활성화 상태

ENABLE : 활성화 상태.

DISABLE : 비활성화 상태

Sel 포트의 활성화/비활성화 설정을 위한 해당 항목의 선택


D. 아래의 그림과 같이 특정 포트의 Port Name 을 누르게 되면 포트에 대한 설정을 변경할 수

있습니다.

그림 89 웹 관리 페이지의 Port 수정 선택

E. 포트 이름을 선택하면 다음 그림과 같은 포트 세부 설정 화면이 나타납니다.

그림 90 관리 페이지의 Port 설정 수정


각 필드의 설명은 아래 표와 같습니다.

항목 설 명


Auto Negotiation Auto Negotiation 기능

ON : Auto Negotiation 활성화 상태.

OFF : Auto Negotiation 비활성화 상태.

Speed 포트의 링크 속도(10/100/1000)

Auto Negotiation 이 “ON” 이면 Speed의 설정은 “-“로 표시되

며 동작시 해당 설정이 무시됩니다.


Auto Negotiation 이 “ON” 이면 Duplex 의 설정은 “-“로 표시

되며 동작시 해당 설정이 무시됩니다.

Ingress Rate Limit 포트의 ingress rate limit 설정


64-1000000kbps의 범위에서 설정 가능 합니다. 양단간에

flow-control 이 설정되어 있어야 정상 작동하기 때문에, flow-

control 이 지원되지 않는 타 장비와 연결될 경우 정상 작동하

지 않을 수 있습니다. 입력한 값은 입력 값보다 작은 값 중에

가장 큰 64의 배수로 자동으로 변환되어 설정됩니다.

Egress Rate Limit 포트의 ingress rate limit 설정


64-1000000kbps의 범위에서 설정 가능 합니다. 입력한 값은

입력 값보다 작은 값 중에 가장 큰 64의 배수로 자동으로 변환

되어 설정됩니다.

Active 포트의 링크 UP/DOWN 설정


ON : 링크 UP 상태

OFF: 링크 DOWN 상태.


항목 설 명

Status 포트의 활성화 상태



F. 포트의 설정을 변경합니다. 아래의 예는 Auto Negotiation을 OFF로 하고 포트의 링크 속도

를 100Mbps로, Duplex를 Half Duplex로 ingress ratelimit을 10000kbps로, egress ratelimit

을 1000kbps로, link 를 active 로 설정한 후 포트를 활성화 상태로 설정하였습니다. 변경 입

력한 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 91 웹 관리 페이지의 Port 설정 내용 입력


G. Confirm 을 클릭한 후 포트 설정 내용이 변경된 것을 확인합니다. Ingress ratelimit 과

egress ratelimit 은 64의 배수로 자동 변환 되었습니다.

그림 92 웹 관리 페이지의 Port 설정 변경 확인

3.2.2. Trunk Configuration

트렁크 설정을 합니다. (※ LX4000 시리즈에서 지원됩니다.)



(Network > Port)


B. Port 하위 메뉴 중 아래 그림과 같이 Trunk 메뉴를 선택합니다.

웹 관리 페이지의 Port 하위 메뉴

(Network > Port > Trunk)

C. Trunk 세부 메뉴를 선택하면 아래 그림과 같이 장비에 존재하는 트렁크들의 리스트가 나타

납니다.

그림 94 웹 관리 페이지의 Trunk 리스트



항목 설 명

Trunk Name 트렁크 이름

Bind Port 트렁크에 바인드 된 포트의 목록

바인드 된 포트는 B 로 표시됩니다. 하나의 포트는 한 개의 활

성화 상태의 트렁크에만 바인드 될 수 있으며, 활성화 상태인

트렁크에 바인드 된 포트는 VLAN 에 바인드 될 수 없습니다.

Status 트렁크의 활성화 상태



Sel 트렁크의 활성화/비활성화 설정을 위한 해당 항목의 선택

D. 아래의 그림과 같이 특정 포트의 Trunk Name 을 누르게 되면 트렁크에 대한 설정을 변경할

수 있습니다.

그림 95 웹 관리 페이지의 Trunk 수정 선택


E. 트렁크 이름을 선택하면 다음 그림과 같은 트렁크 세부 설정 화면이 나타납니다.

그림 96 관리 페이지의 Trunk 설정 수정


항목 설 명

Trunk Name 트렁크 이름

Bind Port 트렁크에 바인드 될 포트 선택

다수의 포트를 선택 할 수 있습니다.

Status 트렁크의 활성화 상태



F. 트렁크의 설정을 변경합니다. 아래의 예는 Port 1, Port 2, Port 6 을 바인드 한 후 트렁크를

활성화 상태로 설정하였습니다. 변경 입력한 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 97 웹 관리 페이지의 Trunk 설정 내용 입력


G. Confirm 을 클릭한 후 트렁크 설정 내용이 변경된 것을 확인합니다.

그림 98 웹 관리 페이지의 Trunk 설정 변경 확인

3.2.2. Mirroring Configuration

미러링 설정을 합니다. (※ LX4000 시리즈에서 지원됩니다.)



(Network > Port)


B. Port 하위 메뉴 중 아래 그림과 같이 Mirroring 메뉴를 선택합니다.

그림 100 웹 관리 페이지의 Port 하위 메뉴

(Network > Port > Mirroring)

C. Mirroring 세부 메뉴를 선택하면 아래 그림과 같이 미러링 설정 내용을 확인할 수 있습니다.

그림 101 웹 관리 페이지의 Mirroring 설정



항목 설 명

Target Port 미러링 타겟 포트 설정

하나의 포트만 설정할 수 있습니다. 설정된 포트는 B로 표시됩

니다.

Bind Port Egress egress 트래픽에 대해서 미러링 대상이 되는 포트 바인드

타켓 포트로 설정된 포트는 바인드 할 수 없고, Ingress 로 바인

드된 포트는 바인드 할 수 있습니다. 바인드 된 포트는 B로 표

시됩니다.

Bind Port Ingress ingress 트래픽에 대해서 미러링 대상이 되는 포트 바인드

타켓 포트로 설정된 포트는 바인드 할 수 없고, Egress 로 바인

드된 포트는 바인드 할 수 있습니다. 바인드 된 포트는 B로 표

시됩니다.

Status 미러링의 활성화 상태



D. 아래의 그림과 같이 Mirroring Configuration 을 누르게 되면 미러링에 대한 설정을 변경할

수 있습니다.

그림 102 웹 관리 페이지의 Mirroring 수정 선택


E. Mirroring Configuration 을 누르면 다음 그림과 같은 트렁크 세부 설정 화면이 나타납니다.

그림 103 관리 페이지의 Mirroring 설정 수정


항목 설 명

Target Port 미러링 타겟 포트 설정.

하나의 포트만 설정할 수 있습니다.

Bind Port Egress egress 트래픽에 대해서 미러링 대상이 되는 포트 바인드

타켓 포트로 설정된 포트는 바인드 할 수 없고, Ingress 로 바인

드된 포트는 바인드 할 수 있습니다.

Bind Port Ingress ingress 트래픽에 대해서 미러링 대상이 되는 포트 바인드

타켓 포트로 설정된 포트는 바인드 할 수 없고, Egress 로 바인

드된 포트는 바인드 할 수 있습니다.

Status 미러링의 활성화 상태




F. 미러링의 설정을 변경합니다. 아래의 예는 Port 3 을 타겟 포트로 설정하고, Port 4, Port 5

를 egress 포트로, Port 15, Port 16 을 ingress 포트로 바인드 한 후 미러링을 활성화 상태

로 설정하였습니다. 타겟 포트로 설정된 포트는 자동적으로 ingress, egress 바인드 포트에서

비활성화 됩니다. 변경 입력한 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 104 웹 관리 페이지의 Mirroring 설정 내용 입력

G. Confirm 을 클릭한 후 미러링 설정 내용이 변경된 것을 확인합니다.

그림 105 웹 관리 페이지의 Mirroring 설정 변경 확인


3.2. Interface Configuration

장비의 네트워크(VLAN, VLAN group, IP, Route, ARP, ARP Proxy 등) 관련 인터페이스 설정을

합니다.

3.2.1. VLAN Configuration

인터페이스에 VLAN을 설정합니다.

A. 아래의 그림과 같이 Interface 메뉴를 선택합니다.

그림 106 웹 관리 페이지의 Interface 메뉴 선택

(Network > Interface)

B. Interface 하위 메뉴 중 아래 그림과 같이 VLAN 메뉴를 선택합니다.

그림 107 웹 관리 페이지의 Interface 하위 메뉴

(Network > Interface > VLAN)


C. VLAN 세부 메뉴를 선택하면 아래 그림과 같이 Interface 에 설정된 VLAN 리스트가 나타납

니다. 리스트 각 항목이 현재 인터페이스의 VLAN 설정 상태를 의미합니다.

그림 108 웹 관리 페이지의 VLAN 설정 리스트

리스트 각 필드의 설명은 아래 표와 같습니다

항목 설 명

VLAN Name VLAN 이름

VLAN ID VLAN 아이디

1~4094의 범위 중 중복되지 않게 사용 가능

N/A : 장비의 기본 포트로 별도의 VLAN ID를 부여하지 않

음.(※ LX1008, LX2008, LX3007에서만 사용)

Port List 해당 VLAN에 속해 있는 포트 리스트

T : Tagged VLAN Port

u : Untagged VLAN Port

어떤 활성화된 VLAN에 untagged로 바인드 된 포트는 다른

활성화된 VLAN에 untagged로 바인드 할 수 없습니다. 따라

서, LX4000 시리즈에서는 활성화된 VLAN 을 비활성화 하거

나, 해당 포트를 그 VLAN 에서 언바인드 해야만 다른 활성화

된 VLAN에 바인드 할 수 있고, LX1008, LX2008, LX3007에

서는 장비의 기본 포트를 비활성화 해야만 다른 활성화된

VLAN에 바인드 할 수 있습니다.

VLAN은 한 개 이상의 Port나 Trunk가 바인드 되어야 합니

다.


항목 설 명

Trunk List 해당 트렁크에 속해 있는 트렁크 리스트


T : Tagged VLAN Trunk

u : Untagged VLAN Trunk

어떤 활성화된 VLAN에 untagged로 바인드된 트렁크는 다른

활성화된 VLAN에 untagged로 바인드 할 수 없습니다.

STP(Priority) Spanning Tree 활성화 여부 및 우선 순위

ON : Spanning Tree 사용함.

OFF : Spanning tree 사용하지 않음.

STP의 우선순위는 STP의 동작에서 어떤 장비를 Spanning

Tree의 기준이 되는 Root장비로 결정하는데 중요한 정보입니

다. 기본값은 32768을 가지며, 낮은 우선순위 값을 가진 장비

를 Root 장비로 결정합니다.

STP Priority는 0~61440의 범위에서 설정 가능 합니다. 입력

한 값은 입력 값보다 작은 값 중에 가장 큰 4096의 배수로

자동으로 변환되어 설정됩니다.

QoS QoS class 를 바인드 함. 바인드한 QoS class 가 삭제되면, 자동적

으로 Default QoS class 를 바인드 함.


Boundary VLAN이 어떤 범위에 속해있는 지를 결정합니다. SLB의 설정인 경

우 Client/Server의 경계가 확실하므로 그에 따른 Boundary를 설

정해 주고, FW/VPNLB의 경우 트래픽의 흐름에 따라 한쌍을 이루

도록 Boundary를 설정해 주는 것이 좋습니다.

정확한 Boundary 설정은 장비의 동작 및 처리 성능을 높이는 역할

을 할 수 있습니다.

Promisc Promiscuous 모드에 대한 활성화/비활성화 상태를 의미합니다.

ON : 활성화 상태. 자신의 MAC Address와 일치하지 않는 패


킷도 수신합니다.

OFF : 비활성화 상태. 자신의 MAC Address와 일치하는 패킷

과 Broadcast 패킷 등의 특정 조건에 일치하는 패킷만을 수신

합니다.

Status 설정된 VLAN의 활성화/비활성화 상태


DISABLE : 비활성화 상태.

LX4000 시리즈의 DEFAULT VLAN은 비활성화 할 수 없습

니다.

Sel 설정된 VLAN의 활성화/비활성화/삭제를 위한 해당 항목의 선택.


D. VLAN을 추가하기 위해 메뉴의 VLAN Configuration 을 클릭합니다.

그림 109 웹 관리 페이지의 VLAN 추가 세부 메뉴 선택

E. VLAN Configuration 을 클릭하면 아래 그림과 같은 VLAN 설정 화면이 나타납니다.

그림 110 웹 관리 페이지의 VLAN 추가 설정화면



항목 설 명





음. (LX1008, LX2008, LX3007에서만 사용)

Tagged Port VLAN에 속해 있는 포트 중 VLAN 태그를 사용하는 포트

Tagged Trunk VLAN에 속해 있는 트렁크 중 VLAN 태그를 사용하는 트렁크

Untagged VLAN Port VLAN에 속해 있는 포트 중 VLAN 태그를 사용하지 않는 포트

Untagged VLAN

Trunk

VLAN에 속해 있는 트렁크 중 VLAN 태그를 사용하지 않는 트

렁크

STP Spanning Tree 활성화 여부



STP Priority Spanning Tree 의 Priority 설정.

QoS 바인드 할 QoS class 를 선택.





LX4000 시리즈의 DEFAULT VLAN은 비활성화 할 수 없

습니다.


F. VLAN을 설정합니다. 아래의 예에서는 Interface Name으로 “V1”, VLAN ID로 “2”, Tagged

VLAN Port로 Port 6, Port 7, Tagged VLAN Trunk로 Trunk 1, Untagged VLAN Port로

Port 9, Port 10, STP를 on, STP Priority로 20000을 선택하겠습니다. 설정한 후, Confirm

을 눌러 설정 내용을 장비로 보냅니다.

그림 111 웹 관리 페이지의 VLAN 추가 내용 입력, 설정 내용 저장 선택

G. Confirm 을 클릭한 후 VLAN 리스트 화면에서 VLAN이 추가 된 것을 확인할 수 있습니다.

STP Priority 는 4096의 배수로 자동변환 되었습니다.


그림 112 웹 관리 페이지의 VLAN 설정 추가 확인

H. 어떤 VLAN 에 untagged 로 바인드된 포트가 다른 VLAN 에 untagged 로 바인드 되면 설

정 시에 에러가 발생합니다. 따라서 위의 경우에서 DEFAULT VLAN 의 바인드 포트를 수정

해 주어야만 올바르게 설정할 수 있습니다. VLAN의 설정을 변경하기 위해서는 변경하려는

VLAN Name을 선택합니다.

그림 113 웹 관리 페이지의 VLAN 수정 선택

I. 해당 항목을 선택하면 아래 그림과 같이 내용이 채워진 설정 화면이 나타납니다.

그림 114 웹 관리 페이지의 VLAN 수정


J. VLAN 설정을 변경 합니다. VLAN Name과 VLAN ID는 변경할 수 없습니다. 아래의 예는

untagged VLAN으로 바인드된 Port 9, Port 10 을 언바인드 하겠습니다. 설정 변경 후

Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 115 웹 관리 페이지의 VLAN 설정 변경 내용 입력, 저장

K. Confirm 을 클릭한 후 VLAN 리스트에서 VLAN 설정이 변경 된 것을 확인할 수 있습니다.

그림 116 웹 관리 페이지의 VLAN 설정 변경 내용 확인


3.2.2. VLAN group Configuration

인터페이스에 VLAN을 설정합니다. (※ LX4000 시리즈에서 지원됩니다.)




B. Interface 하위 메뉴 중 아래 그림과 같이 VLAN Group 메뉴를 선택합니다.


(Network > Interface > VLAN Group)


C. VLAN Group 세부 메뉴를 선택하면 아래 그림과 같이 Interface 에 설정된 VLAN Group 리

스트가 나타납니다. 리스트 각 항목이 현재 인터페이스의 VLAN Group 설정 상태를 의미합

니다.

그림 119 웹 관리 페이지의 VLAN Group 설정 리스트


항목 설 명

VLAN Group Name VLAN Group 이름

Bind VLAN List 해당 VLAN Group에 속해 있는 VLAN 리스트

어떤 활성화된 VLAN Group에 바인드 된 VLAN은 다른 활성

화된 VLAN Group에 바인드 할 수 없습니다.

DEFAULT VLAN 은 VLAN Group에 바인드 할 수 없습니다.

VLAN Group은 한 개 이상의 VLAN 이 반드시 바인드 되어

야 합니다.





0~61440의 범위에서 설정 가능 합니다. 입력한 값은 입력 값

보다 작은 값 중에 가장 큰 4096의 배수로 자동 변환되어 설

정됩니다.


항목 설 명

Status 설정된 VLAN Group의 활성화/비활성화 상태



D. VLAN Group을 추가하기 위해 메뉴의 VLAN Group Configuration 을 클릭합니다.

그림 120 웹 관리 페이지의 VLAN Group 추가 세부 메뉴 선택

E. VLAN Group Configuration 을 클릭하면 아래 그림과 같은 VLAN Group 설정 화면이 나타납

니다.

그림 121 웹 관리 페이지의 VLAN Group 추가 설정화면



항목 설 명


Bind VLAN VLAN Group에 속해 있는 VLAN





0-61440의 범위에서 설정 가능 합니다. 입력한 값은 입력 값

보다 작은 값 중에 가장 큰 4096의 배수로 자동으로 변환되

어 설정됩니다.

Status 설정된 VLAN Group의 활성화/비활성화 상태



F. VLAN Group을 설정합니다. 아래의 예에서는 VLAN Group Name으로 “vg1”, Bind VLAN으로

V1, V3, STP를 on, STP Priority로 15000을 선택하겠습니다. 설정한 후, Confirm 을 눌러 설정

내용을 장비로 보냅니다.

그림 122 웹 관리 페이지의 VLAN Group 추가 내용 입력, 설정 내용 저장 선택


G. Confirm 을 클릭한 후 VLAN Group 리스트 화면에서 VLAN Group이 추가 된 것을 확인할

수 있습니다. STP Priority 는 4096의 배수로 자동변환 되었습니다.

그림 123 웹 관리 페이지의 VLAN Group 설정 추가 확인

H. VLAN Grooup의 설정을 변경하기 위해서는 변경하려는 VLAN Group Name을 선택합니다.

그림 124 웹 관리 페이지의 VLAN Group 수정 선택


그림 125 웹 관리 페이지의 VLAN Group 수정


J. VLAN Group 설정을 변경 합니다. VLAN Group Name은 변경 할 수 없습니다. 아래의 예는

V3을 언바인드하고, V2를 바인드 하겠습니다. 설정 변경 후 Confirm 을 눌러 설정 내용을

장비로 보냅니다.

그림 126 웹 관리 페이지의 VLAN Group 설정 변경 내용 입력, 저장

K. Confirm 을 클릭한 후 VLAN Group 리스트에서 VLAN Group설정이 변경 된 것을 확인할

수 있습니다.

그림 127 웹 관리 페이지의 VLAN Group설정 변경 내용 확인


3.2.3. IP Configuration

인터페이스에 IP 주소를 설정합니다. 인터페이스 별로 IP 를 설정할 수 있으며 IP 설정으로 서

브넷이 구분됩니다.




B. Interface 하위 메뉴 중 아래 그림과 같이 IP 메뉴를 선택합니다.


(Network > Interface > IP)


C. IP 세부 메뉴를 선택하면 아래 그림과 같이 Interface 에 설정된 IP 리스트가 나타납니다. 리스트

각 항목이 현재 인터페이스의 IP 설정 상태를 의미합니다.

그림 130 웹 관리 페이지의 IP 설정 리스트


항목 설 명

Interface Name 인터페이스 이름

Interface Type 인터페이스 타입.


VLAN : VLAN인 인터페이스

VLAN Group : VLAN Group인 인터페이스

IP Address 해당 인터페이스에 설정된 IP 주소

LX4000 시리즈에서 활성화 된 VLAN Group 에 바인드 된,

활성화된 VLAN 에는 IP 주소를 설정할 수 없습니다.

Subnet Mask 설정된 IP 주소의 서브넷 마스크

Broadcast IP 설정된 IP 주소의 서브넷에서 사용하는 브로드캐스트 IP 주소

Status 해당 IP 주소의 활성화/비활성화 상태



Sel 해당 IP 주소의 활성화/비활성화/삭제를 위한 해당 항목의 선택


D. Interface에 IP 주소를 추가하기 위해 메뉴의 IP Configuration 을 클릭합니다.

그림 131 웹 관리 페이지의 IP 추소 추가 세부 메뉴 선택

E. IP Configuration 을 클릭하면 아래 그림과 같은 IP 주소 설정화면이 나타납니다.

그림 132 웹 관리 페이지의 IP 주소 추가 설정화면


항목 설 명


IP Address 해당 인터페이스에 설정할 IP 주소

Subnet Mask 설정된 IP 주소의 서브넷 마스크

Broadcast IP 설정된 IP 주소의 서브넷에서 사용하는 브로드캐스트 IP 주소

Status 해당 IP Address 의 활성화/비활성화




F. 원하는 IP 주소를 설정합니다. 인터페이스를 선택하고 IP 주소와 Subnet Mask, Broadcast 주

소를 설정합니다. IP 주소를 입력하고, Subnet Mask 를 입력하지 않으면 Subnet Mask는

255.255.255.0으로 설정되고, Broadcast 주소를 설정하지 않으면 IP 주소와 Subnet Mask를

이용해 Broadcast 주소를 자동으로 설정하게 됩니다. 설정 내용 입력 후 Confirm 을 눌러

설정 내용을 장비로 보냅니다.

그림 133 웹 관리 페이지의 IP 주소 추가 내용 입력, 설정 내용 저장 선택

G. Confirm 을 클릭한 후 Interface 리스트에서 IP 주소가 추가 된 것을 확인할 수 있습니다.

그림 134 웹 관리 페이지의 IP 주소 설정 추가 확인


H. Interface의 IP 주소 설정을 변경합니다. IP 주소 설정을 변경하기 위해서는 변경하려는 IP 주

소를 선택합니다.

그림 135 웹 관리 페이지의 IP 주소 수정 선택

I. 해당 항목을 선택하면 아래 그림과 같이 내용이 채워진 설정 화면이 나타납니다. 인터페이스

의 IP 설정을 수정하는 것이므로 인터페이스 이름은 변경할 수 없습니다.

그림 136 웹 관리 페이지의 IP 주소 수정


J. IP 주소 설정을 변경 합니다. IP주소, Subnet Mask, Broadcast 주소, 설정의 활성/비활성화에

대한 설정을 변경할 수 있습니다. 아래의 예는 Subnet Mask를 255.255.0.0으로 변경하고

Broadcast주소를 10.10.255.255로 변경하는 것을 보여줍니다. 설정 변경 후 Confirm 을 눌

러 설정 내용을 장비로 보냅니다.

그림 137 웹 관리 페이지의 IP 주소 설정 변경 내용 입력, 저장

K. Confirm 을 클릭한 후 Interface 리스트에서 해당 IP 주소의 Subnet Mask와 Broadcast IP가

변경 된 것을 확인할 수 있습니다.

그림 138 웹 관리 페이지의 IP 주소 변경 내용 확인


3.2.4. Route Configuration

장비에 정적 라우팅(Static Routing)을 등록 합니다.

A. 아래 그림과 같이 Network의 Interface 메뉴를 선택합니다.



B. 정적 라우트를 등록하기 위해 Interface 하위 메뉴 중 아래 그림과 같이 Route 메뉴를 선택

합니다.


(Network > Interface > Route)


C. Route 세부 메뉴를 선택하면 아래 그림과 같은 Route 리스트가 나타납니다. 리스트 항목에서는

현재 등록된 라우트들을 확인할 수 있습니다. 라우트 리스트 각각의 항목은 현재 등록된 정적 라우

팅을 의미합니다.

그림 141 웹 관리 페이지의 Route 리스트


항목 설 명






Destination IP 라우팅 할 목적지 IP 주소 또는 서브넷 주소

LX4000 시리즈에서 활성화 된 VLAN Group 에 바인드 된, 활성

화된 VLAN 에는 정적 라우트를 설정할 수 없습니다.

Subnet Mask 라우팅 할 목적지 IP 주소 또는 서브넷 주소의 서브넷 마스크

Gateway IP 해당 라우팅이 게이트웨이로 향할 때의 타켓 게이트웨이 IP 주소

Status 설정된 라우팅 항목의 활성화/비활성화 상태



Sel 설정된 라우팅 항목의 활성화/비활성화/삭제를 위한 해당 항목의 선택


D. 정적 라우팅을 추가하기 위해 아래 그림과 같이 Route Configuration 을 클릭합니다.

그림 142 웹 관리 페이지의 Route 추가 선택

E. Route Configuration 을 클릭하면 아래 그림과 같은 라우트 설정화면이 나타납니다.

그림 143 웹 관리 페이지의 Route 세부 설정


항목 설 명


Destination IP 라우팅 할 목적지 IP 주소

Subnet Mask 라우팅 할 목적지 IP 주소의 서브넷 마스크


Status 설정된 라우팅 항목의 활성화/비활성화




F. 추가할 정적 라우팅을 입력합니다. 아래의 예는 Destination IP로 172.16.10.1을, Subnet

Mask 255.255.255.0를, Gateway IP로 172.16.10.254를 설정한 경우입니다. 설정 내용 입력

후 Confirm 을 선택합니다.

그림 144 웹 관리 페이지의 Route 설정 입력

G. Confirm 을 클릭한 후 아래 그림과 같이 라우트 리스트에 추가 된 것을 확인 할 수 있습니다.

그림 145 웹 관리 페이지의 Route 설정 확인


H. 등록된 라우트의 내용을 수정하고자 할 경우, 아래 그림과 같이 해당 인터페이스의

Destination IP 필드를 클릭합니다.

그림 146 웹 관리 페이지의 Route 설정 변경 선택

I. 특정 항목을 클릭하면 아래 그림과 같이 해당 항목의 내용으로 값이 채워진 설정 창이 나타납

니다. 인터페이스에 등록된 항목을 수정 하는 경우이므로 Interface Name 은 수정 할 수 없

습니다.

그림 147 웹 관리 페이지의 Route 설정 변경


J. 설정을 변경합니다. 아래의 경우에는 라우트를 Host 로 바꾸기 위해 Subnet 을

255.255.255.255 로 바꾸고, Gateway IP 는 0.0.0.0 으로 변경합니다. 설정 변경 후


그림 148 웹 관리 페이지의 Route 설정 변경 입력

K. Confirm 을 클릭한 후 아래 그림과 같이 해당 항목의 설정이 바뀐 것을 확인 합니다.

그림 149 웹 관리 페이지의 Route 설정 변경 확인


3.2.4. ARP Configuration

장비에 정적 ARP(Static ARP)를 등록 합니다.




B. Interface 하위 메뉴 중 아래 그림과 같이 ARP 메뉴를 선택합니다.


(Network > Interface > ARP)


C. ARP 세부 메뉴를 선택하면 아래 그림과 같은 ARP 리스트가 나타납니다. 리스트 항목에서는 현

재 등록된 ARP를 확인할 수 있습니다. ARP 리스트 각각의 항목은 현재 등록된 정적 ARP를 의미합

니다.

그림 152 웹 관리 페이지의 ARP 리스트


항목 설 명






ARP Address 정적 ARP를 등록할 IP 주소

LX4000 시리즈에서 활성화 된 VLAN Group 에 바인드 된,

활성화된 VLAN 에는 정적 ARP 를 설정할 수 없습니다.

ARP MAC Address 해당 IP 주소의 정적 MAC 주소

Status 설정된 ARP 항목의 활성화/비활성화 상태



Sel 설정된 ARP 항목의 활성화/비활성화/삭제를 위한 해당 항목의 선택


D. ARP Configuration 을 클릭하면 정적 ARP 설정에 대한 페이지로 바뀝니다.

그림 153 웹 관리 페이지의 ARP 추가 선택

E. ARP Configuration 을 클릭하면 다음과 같은 정적 ARP 설정에 대한 페이지로 바뀝니다.

ARP 세부 설정을 통해 인터페이스에 ARP 항목을 추가할 수 있습니다.

그림 154 웹 관리 페이지의 ARP 추가


항목 설 명


ARP Address 정적 ARP를 등록할 IP 주소

ARP MAC Address 해당 IP 주소의 정적 MAC 주소

Status 설정된 ARP 항목의 활성화/비활성화




F. 인터페이스에 정적 ARP를 등록합니다. 아래의 예는 10.10.5.1 에 대한 정적 ARP 를 등록합

니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 155 웹 관리 페이지의 ARP 추가 입력

G. Confirm 을 클릭한 후 아래 그림과 같이 정적 ARP가 추가 된 것을 확인 할 수 있습니다.

그림 156 웹 관리 페이지의 ARP 설정 확인


H. 등록된 정적 ARP의 내용을 수정하고자 할 경우 아래 그림과 같이 ARP Address 항목을 클

릭합니다.

그림 157 웹 관리 페이지의 ARP 수정 선택


니다. 인터페이스에 등록된 항목을 수정 하는 경우이므로 Interface Name 은 수정할 수 없습

니다.

그림 158 웹 관리 페이지의 ARP 수정


J. 설정을 변경합니다. 아래의 경우에는 MAC Address를 바꿉니다. 설정 변경 후 Confirm 을

눌러 설정 내용을 장비로 보냅니다.

그림 159 웹 관리 페이지의 ARP 설정 수정 입력


그림 160 웹 관리 페이지의 ARP 설정 변경 확인


3.2.5. ARP Proxy Configuration

장비에 ARP Proxy를 등록 합니다. ARP Proxy가 등록 되면 해당 IP주소들에 대해 장비가

ARP 응답을 하게 됩니다.




B. Interface 하위 메뉴 중 아래 그림과 같이 ARP Proxy 메뉴를 선택합니다.


(Network > Interface > ARP Proxy)


C. ARP Proxy 세부 메뉴를 선택하면 아래 그림과 같은 ARP Proxy리스트가 나타납니다. 리스트 항

목에서는 현재 등록된 ARP Proxy를 확인할 수 있습니다. ARP Proxy 리스트 각각의 항목은 현재 등

록된 ARP Proxy를 의미합니다.

그림 163 웹 관리 페이지의 ARP Proxy 리스트


항목 설 명






IP Address ARP Proxy Subnet의 IP 주소

Subnet Mask ARP Proxy Subnet의 네트워크 마스크

Status 설정된 ARP Proxy항목의 활성화/비활성화 상태



Sel 설정된 ARP Proxy 항목의 활성화/비활성화/삭제를 위한 해당 항목

의 선택


D. ARP Proxy Configuration 을 클릭하면 ARP Proxy 설정에 대한 페이지로 바뀝니다.

그림 164 웹 관리 페이지의 ARP Proxy 추가 선택

E. ARP Proxy Configuration 을 클릭하면 다음과 같은 ARP Proxy 설정에 대한 페이지로 바

뀝니다. ARP Proxy 세부 설정을 통해 인터페이스에 ARP Proxy 항목을 추가할 수 있습니다.

그림 165 웹 관리 페이지의 ARP Proxy 추가


항목 설 명


IP Address ARP Proxy Subnet의 IP 주소

Subnet Mask ARP Proxy Subnet의 네트워크 마스크

Status 설정된 ARP 항목의 활성화/비활성화




F. 인터페이스에 ARP Proxy를 등록합니다. 아래의 예는 10.10.1.0/255.255.255.0의 서브넷에

대해 장비가 ARP를 대신 응답할 수 있게 설정하도록 합니다. 설정 입력 후 Confirm 을 눌러


그림 166 웹 관리 페이지의 ARP Proxy추가 입력

G. Confirm 을 클릭한 후 아래 그림과 같이 ARP Proxy가 추가 된 것을 확인 할 수 있습니다.

그림 167 웹 관리 페이지의 ARP Proxy 설정 확인


H. 등록된 ARP Proxy의 내용을 수정하고자 할 경우 아래 그림과 같이 ARP Proxy 항목의 IP

필드를 클릭합니다.

그림 168 웹 관리 페이지의 ARP Proxy수정 선택


니다. 인터페이스에 등록된 항목을 수정 하는 경우이므로 Interface Name 은 수정 할 수 없

습니다.

그림 169 웹 관리 페이지의 ARP Proxy 수정


J. 설정을 변경합니다. 아래의 경우에는 IP주소와 Subnet Mask를 각각 10.10.0.0, 255.255.0.0

으로 수정합니다. 설정 변경 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 170 웹 관리 페이지의 ARP Proxy 설정 수정 입력


그림 171 웹 관리 페이지의 ARP Proxy 설정 변경 확인


3.3. Default Gateway Configuration

장비가 가지는 기본 게이트웨이(Default Gateway)를 설정합니다. 장비는 기본 게이트웨이를

여러 개 등록할 수 있으며 게이트웨이 Health Check(ICMP)를 통해 사용 불가능한 게이트웨이를

자동으로 제외시켜 디폴트 게이트웨이로 인한 서비스 중단을 방지할 수 있습니다. 게이트웨이의

우선순위는 등록 순서입니다.

A. 아래 그림과 같이 Network의 Default Gateway 메뉴를 선택합니다.

그림 172 웹 관리 페이지의 Default Gateway 메뉴 선택

(Network > Default Gateway)

B. 작업 화면에 아래 그림과 같이 등록된 Default Gateway 리스트를 확인할 수 있습니다. 기본

게이트웨이 각각의 항목이 현재 등록된 기본 게이트웨이를 의미합니다

그림 173 웹 관리 페이지의 Default Gateway 리스트



항목 설 명

IP Address 기본 게이트웨이 IP 주소

Health Check Status 기본 게이트웨이 Health Check 활성화/비활성화 상태

ON : Health Check 활성화 상태.

OFF : Health Check 비활성화 상태

Interval 기본 게이트웨이 Health Check 주기 (초)

Retry 기본 게이트웨이 Health Check 실패 판단 시도 횟수

Role ACTIVE : 항상 사용하는 게이트웨이

STANDBY : ACTIVE 게이트웨이가 사용할 수 없을 때, 사

용하는 게이트웨이

Interface 게이트웨이가 연결되어 있는 인터페이스

AUTO : 자동으로 인터페이스 설정

Status 설정된 기본 게이트웨이 항목의 활성화/비활성화 상태



Sel 설정된 기본 게이트웨이 항목의 활성화/비활성화/삭제를 위한 해

당 항목의 선택

C. 기본 게이트웨이를 추가 하기 위해 아래 그림과 같이 Default Gateway Configuration 을 클

릭합니다.

그림 174 웹 관리 페이지의 Default Gateway 추가 선택


D. Default Gateway Configuration 을 클릭하면 기본 게이트웨이 설정에 대한 페이지로 바뀝니

다.

그림 175 웹 관리 페이지의 Default Gateway 세부 설정


항목 설 명

Default Gateway IP 기본 게이트웨이 IP 주소

Health Check Status 기본 게이트웨이 Health Check 활성화/비활성화 상태

ON : 활성화 상태.

OFF : 비활성화 상태

Health Check Interval 기본 게이트웨이 Health Check 주기 (초)

Health Check Retry 기본 게이트웨이 Health Check 실패 판단 시도 횟수

Role ACTIVE : 항상 사용하는 게이트웨이

STANDBY : ACTIVE 게이트웨이가 사용할 수 없을 때,

사용하는 게이트웨이

Interface 게이트웨이가 연결된 인터페이스

AUTO : 자동으로 인터페이스 설정

Status 설정된 기본 게이트웨이 항목의 활성화/비활성화 상태




E. 기본 게이트웨이를 등록합니다. 아래 그림의 예는 172.16.10.230 의 기본 게이트웨이를 추가

합니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 176 웹 관리 페이지의 Default Gateway 추가 입력

F. Confirm 을 클릭한 후 아래 그림과 같이 기본 게이트웨이가 추가 된 것을 확인 할 수 있습니

다.

그림 177 웹 관리 페이지의 Default Gateway 추가 확인

G. 등록된 기본 게이트웨이를 수정할 경우엔 아래 그림과 같이 해당 항목의 Default Gateway IP

항목을 클릭합니다.

그림 178 웹 관리 페이지의 Default Gateway 수정 선택


H. 특정 항목을 클릭하면 아래 그림과 같이 해당 항목의 내용으로 값이 채워진 설정 창이 나타

납니다.

그림 179 웹 관리 페이지의 Default Gateway 수정

I. 설정을 변경 입력합니다. 아래의 예에서는 Default Gateway IP 를 172.124.0.132 로 변경합

니다. 변경 입력 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 180 웹 관리 페이지의 Default Gateway 수정 입력

J. Confirm 을 클릭한 후 아래 그림과 같이 설정이 변경된 것을 확인 할 수 있습니다.

그림 181 웹 관리 페이지의 Default Gateway 설정 변경 확인


3.4. DNS Configuration

장비가 도메인 이름을 IP 로 변환할 수 있도록 DNS 서버를 등록합니다. 3개까지의 DNS 서버

를 등록할 수 있습니다. 또한 장비의 도메인 이름, 호스트 이름을 설정합니다.

A. 아래 그림과 같이 Network의 DNS 메뉴를 선택합니다.

그림 182 웹 페이지의 DNS 메뉴 선택

(Network > DNS)

B. 작업 화면에 아래 그림과 같이 등록된 DNS 설정 내용을 확인할 수 있습니다. 각각의 항목은

현재 설정된 DNS, 도메인 이름, 호스트 이름을 의미합니다.

그림 183 웹 관리 페이지의 DNS 설정



항목 설 명

Primary DNS 첫번째 DNS 서버 IP 주소

Secondary DNS 두번째 DNS 서버 IP 주소

Tertiary DNS 세번째 DNS 서버 IP 주소

Domain Name 장비의 도메인 이름

Host Name 장비의 호스트 이름

C. DNS 설정을 변경하기 위해 아래 그림과 같이 DNS Configuration 을 클릭합니다.

그림 184 웹 관리 페이지의 DNS 설정 변경 선택

D. DNS Configuration 을 클릭하면 DNS 설정 변경에 대한 페이지로 바뀝니다.

그림 185 웹 관리 페이지의 DNS 설정 변경



항목 설 명

Primary DNS 첫번째 DNS 서버 IP 주소

Secondary DNS 두번째 DNS 서버 IP 주소

Tertiary DNS 세번째 DNS 서버 IP 주소

Domain Name 장비의 도메인 이름

Host Name 장비의 호스트 이름

E. DNS 설정을 변경 입력합니다. DNS 설정 변경을 통해 DNS 서버 등록 및 장비의 도메인 이

름, 호스트 이름을 설정할 수 있습니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비로

보냅니다.

그림 186 웹 관리 페이지의 DNS 설정 변경

F. Confirm 을 클릭한 후 아래 그림과 같이 DNS 설정 내용이 변경된 것을 확인 할 수 있습니다.

그림 187 웹 페이지의 DNS 설정 확인


3.5. QoS Configuration

장비의 QoS 클래스를 등록합니다. 등록된 QoS 클래스는 VLAN interface, Server, Service,

ACL, Policy 등에서 바인드 하여 적용할 수 있습니다. 바인드 하지 않거나 바인드 한 QoS 클래

스가 삭제되는 경우에는 DEFAULT QoS 클래스가 적용됩니다. (※ LX4000 시리즈에서 지원됩

니다.)

A. 아래 그림과 같이 Network의 DNS 메뉴를 선택합니다.

그림 188 웹 페이지의 QoS 메뉴 선택

(Network > QoS)

B. 작업 화면에 아래 그림과 같이 등록된 QoS 클래스 리스트를 확인할 수 있습니다. 리스트의

각 항목이 현재 현재 QoS 클래스 설정 상태를 의미합니다.

그림 189 웹 관리 페이지의 QoS 설정



항목 설 명

Class Name QoS 클래스 이름

Max Bandwidth 보장되는 최대 대역폭

1-1000Mbyte 범위에서 설정 가능하고, 0은 unlimited를 의미

합니다.

Min Bandwidth 보다 크거나 같은 값이어야 합니다.

Min Bandwidth 보장되는 최소 대역폭


합니다.

Max Bandwidth 보다 작거나 같은 값이어야 합니다.

Status 설정된 QoS 클래스 항목의 활성화/비활성화 상태



Sel 설정된 QoS 클래스 항목의 활성화/비활성화/삭제를 위한 해당 항목

의 선택

DEFAULT QoS 클래스는 비활성화/삭제를 할 수 없습니다.

C. QoS 클래스를 추가 하기 위해 하래 그림과 같이 QoS Configuration 을 클릭합니다.

그림 190 웹 관리 페이지의 QoS 추가 선택


D. QoS Configuration 을 클릭하면 QoS 클래스 설정에 대한 페이지로 바뀝니다.

그림 191 웹 관리 페이지의 QoS 클래스 세부 설정


항목 설 명

Class Name QoS 클래스 이름

Max Bandwidth 보장되는 최대 대역폭


합니다.

Min Bandwidth 보다 크거나 같은 값이어야 합니다.

Min Bandwidth 보장되는 최소 대역폭


합니다.

Max Bandwidth 보다 작거나 같은 값이어야 합니다.

Status 설정된 QoS 클래스 항목의 활성화/비활성화 상태



DEFAULT QoS 클래스는 비활성화 할 수 없습니다.


E. QoS 클래스를 등록합니다. 아래 그림의 예는 q1 이라는 QoS 클래스를 추가하고, Max Bandwidth

에 1000, Min Bandwidth 에 100 을 입력 합니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비

로 보냅니다.

그림 192 웹 관리 페이지의 QoS 클래스 추가 내용입력, 설정 내용 저장 선택

F. Confirm 을 클릭한 후 아래 그림과 같이 QoS 클래스가 추가된 것을 확인 할 수 있습니다.

그림 193 웹 페이지의 QoS 클래스 설정 추가 확인

H. QoS 클래스의 설정을 변경하기 위해서는 변경하려는 Class Name을 선택합니다.

그림 194 웹 관리 페이지의 QoS 클래스 수정 선택



그림 195 웹 관리 페이지의 QoS 클래스 수정

J. QoS 설정을 변경 합니다. Class Name은 변경할 수 없습니다. 아래의 예는 DEFAULT QoS

클래스의 Max bandwidth 를 500, Min bandwidth 를 150 으로 합니다. 설정 변경 후


그림 196 웹 관리 페이지의 QoS 클래스 설정 변경 내용 입력, 저장

K. Confirm 을 클릭한 후 QoS 클래스 리스트에서 설정이 변경 된 것을 확인할 수 있습니다.

그림 197 웹 관리 페이지의 QoS 설정 변경 내용 확인


3.6. TCP MSS Configuration

MSS 는 “Maximum Segment Size” 의 약어로 TCP 상에서의 전송할 수 있는 사용자 데이타의 최대

크기를 말합니다. MSS 값은 해당 매체에 기본적으로 설정되어 있는 MTU 값에 의해 결정됩니다.

TCP 로 통신할 때 통신 양단간에 서로 MSS 값을 주고 받는데, MSS 값이 맞지 않으면 데이터 손실

이 있게 됩니다. 이를 방지하기 위해 본 메뉴에서는 MSS 값을 설정할 수 있습니다.

A. 아래 그림과 같이 Network의 Advanced 메뉴를 선택합니다.

그림 198 웹 페이지의 TCP MSS 메뉴 선택

(Network > Advanced)

B. Advanced 하위 메뉴 중 아래 그림과 같이 TCP MSS 메뉴를 선택합니다.


(Network > Advanced > TCP MSS)


C. TCP MSS 세부 메뉴를 선택하면 아래 그림과 같이 TCP MSS 설정 내용을 확인할 수 있습니다.

(※ TCP MSS의 default 값은 “MTU” 로 장비에 기본적으로 설정되어 있는 값입니다.)

그림 200 웹 관리 페이지의 TCP MSS 설정


항목 설 명

TCP MSS TCP 통신을 위한 MSS 설정값

1~65534의 범위에서 설정 가능

MTU : Default MSS Value

C. TCP MSS 설정을 변경하기 위해 아래 그림과 같이 TCP MSS Configuration 을 클릭합니다.

그림 201 웹 관리 페이지의 TCP MSS 설정 변경 선택

D. TCP MSS Configuration 을 클릭하면 TCP MSS 설정 변경에 대한 페이지로 바뀝니다.

그림 202 웹 관리 페이지의 TCP MSS 설정 변경


항목 설 명

TCP MSS TCP 통신을 위한 MSS 설정값 (1~65534, MTU/mtu)


E. TCP MSS 설정을 변경 입력합니다. TCP MSS 에 1500을 입력 후 Confirm 을 눌러 설정 내

용을 장비로 보냅니다.

그림 203 웹 관리 페이지의 TCP MSS 설정 변경

F. Confirm 을 클릭한 후 아래 그림과 같이 DNS 설정 내용이 변경된 것을 확인 할 수 있습니다.

그림 204 웹 페이지의 TCP MSS 설정 확인



3.7. Dynamic Route

패킷 경로를 결정하는 Route 설정 중에는 패킷의 경로를 고정적으로 정하여 설정하는 방식 이외에

라우터들이 동적으로 패킷의 경로를 결정할 수 있도록 하는 Dynamic Route라는 방식이 존재합니다.

이 방식을 이용하면, 설정된 Dynamic Route Protocol에 따라 라우터와 연계하여 패킷의 경로를 동

적으로 변경할 수 있도록 하여, 다양한 네트워크 구성에 적합하도록 장비를 설정할 수 있습니다.

3.7.1. Dynamic Route Status

A. 아래 그림과 같이 Network의 Advanced 메뉴를 선택합니다.

그림 205 웹 페이지의 Advanced 메뉴 선택

(Network > Advanced)

B. Advanced 하위 메뉴 중 아래 그림과 같이 Dynamic Route 메뉴를 선택합니다.


(Network > Advanced > Dynamic Route)


C. Dynamic Route 세부 메뉴를 선택하면 아래 그림과 같이 Dynamic Route 설정 내용을 확인할 수

있습니다.

그림 207 웹 관리 페이지의 Dynamic Route 설정


항목 설 명

Dynamic Route Dynamic Route의 기능에 대한 활성화/비활성화 여부를 선택합니다.

Dynamic Route에서는 세가지 프로토콜을 지원하는데, Dynamic

Route가 비활성화 되어 있다면, 이 세가지 프로토콜이 동작하지 않

습니다.

ENABLE : Dynamic Route 활성화

DISABLE : Dynamic Route 비활성화

OSPF OSPF(Open Shortest Path First)는 최단경로를 찾아 동적으로 경로

를 설정하는 가장 일반적인 계층화된 네트워크 환경을 위한 라우팅

프로토콜입니다. OSPF 설정을 통해 기능을 활성화/비활성화 할 수

있습니다.

ENABLE : OSPF 활성화

DISABLE : OSPF 비활성화


BGP BGP(Border Gateway Protocol)은 대표적인 EGP 중 하나로써, 서

로 다른 도메인 간에 라우팅 정보를 주고 받을 수 있는 라우팅 프로

토콜입니다. BGP 설정을 통해 기능을 활성화/비활성화 할 수 있습니

다.

ENABLE : BGP 활성화

DISABLE : BGP 비활성화

RIP RIP(Routing Information Protocol)은 오래된 라우팅 프로토콜이지

만, 규모가 작고 단일한 네트워크에서 많이 사용되는 라우팅 프로토

콜입니다. RIP 설정을 통해 기능을 활성화/비활성화 할 수 있습니다.

ENABLE : RIP 활성화

DISABLE : RIP 비활성화

C. Status Configuration을 클릭하면 그림과 같이 Dynamic Route 설정을 할 수 있습니다.

그림 208 웹 관리 페이지의 Dynamic Route 설정 변경 선택

D. 각 Dynamic Route 프로토콜에 대해 활성화/비활성화 여부를 선택합니다. 상단의 Dynamic

Route 부분은 하나의 프로토콜이라도 활성화 할 경우 반드시 활성화 하여 Dynamic Route

기능이 동작하도록 하여야 합니다.


3.7.2. Dynamic Route Configuration

A. Dynamic Route 설정 정보를 업로드 할 수 있습니다. 상단의 Configuration을 클릭하면 설정

정보를 업/다운로드 할 수 있습니다. Dynamic Route의 세부 설정은 CLI를 통해 할 수 있습니

다.

그림 209 웹 관리 페이지의 Dynamic Route Configuration

B. Static, OSPF, BGP, RIP에 대한 각 설정을 선택하여 업/다운로드 할 수 있습니다. Show 버튼

을 클릭하면 각 설정 정보를 확인할 수 있으며, Clear 버튼을 클릭하면 해당 설정 정보를 삭

제할 수 있습니다.


4. Load Balancing

장비의 부하분산 설정과 관련된 메뉴입니다. 서버, 서비스(서비스, VIP, VRRP, Health Check),

Advanced(DMZ, Manual Route, Exclusion IP, MAC Broadcast) 등을 설정 할 수 있습니다.

그림 210 웹 관리 페이지의 Load Balancing 설정 메뉴 그룹


4.1. Server Configuration

부하분산 대상이 되는 실제 서버(Real Server, RS)를 등록합니다. 서비스를 구성하기 전에 서

버들의 모임인 서버 그룹을 구성하여야 합니다. 서비스에 서버 구성은 서버그룹 단위로만 가능

합니다. 따라서 모든 서버들은 하나 이상의 서버 그룹에 포함되어야 합니다. 서버그룹 등록, RS

등록, 인터페이스, 가중치 등을 설정합니다.

A. 다음 그림과 같이 Server 메뉴를 선택합니다.

그림 211 웹 관리 페이지의 Server 메뉴 선택

(Load Balancing > Server)

B. 작업 화면에 다음 그림과 같이 서버 리스트가 나타납니다. 서버 리스트 각각의 항목은 등록

된 서버 그룹과 해당 서버 그룹에 포함된 서버를 의미합니다.

그림 212 웹 관리 페이지의 서버 리스트


리스트 각 필드의 설명은 다음 표와 같습니다.

항목 설 명

Group Name 서버 그룹 이름

Sel 서버 그룹의 활성화/비활성화/삭제를 위한 해당 항목의 선택

Server IP 해당 그룹에 포함된 RS 의 IP 주소

Port 해당 RS가 사용될 서비스 Port 번호

Interface 해당 RS 가 연결된 네트워크 인터페이스 이름

AUTO : 장비의 정적 라우팅에 기반하여 자동으로 인터페이스를

선택

Weight 서비스 스케쥴링시 RS 의 가중치 (WRR, WLC 스케쥴링에 사용)

QoS Bandwidth 적용


Max: 보장되는 최대 대역폭

Min: 보장되는 최소 대역폭

Status 서비스에 대한 해당 RS 의 등록(활성화/비활성화) 상태

ENABLE : 서비스에 RS 등록함

DISABLE : 서비스에 RS 등록 안함

Sel 해당 RS 의 시작/중지/활성화/비활성화/삭제를 위한 해당 항목의 선택

C. 다음 그림과 같이 작업 화면 세부 메뉴인 Server Configuration 을 선택하여 서버를 추가합

니다.

그림 213 웹 관리 페이지의 서버 추가 세부 메뉴 선택


D. Server Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 214 웹 관리 페이지의 서버 추가


각 필드의 설명은 다음과 같습니다.

항목 설 명


Server IP 해당 그룹에 포함된 RS 의 IP 주소, 여러 개를 동시에 설정 가능합니다.

범위 표현:

192.168.0.5-7 => 192.168.0.5, 192.168.0.6, 192.168.0.7

세미콜론 표현:

192.168.0.5;192.168.0.6;192.168.0.7

Port 해당 RS 가 사용될 서비스 Port 번호


AUTO : 장비의 정적 라우팅에 기반하여 자동으로 인터페이스를 선택

Weight 서비스 스케쥴링시 RS 의 가중치(WRR, WLC 스케쥴링에 사용).

가중치는 1을 기준으로 RS 가 몇 배 더 스케쥴링 될지를 정합니다.





Status 서비스에 대한 해당 RS 의 등록(활성화/비활성화) 상태

ENABLE : 서비스에 RS 등록함

DISABLE : 서비스에 RS 등록 안함


E. 추가할 서버를 설정합니다. 다음 예에서는 “ 10.10.10.24 ” 의 IP를 가진 서버를 포함하는

“WWW2” 라는 그룹을 추가합니다. 입력이 완료되면 Confirm 을 눌러 설정 내용을 장비로

보냅니다.

그림 215 웹 관리 페이지의 서버 추가 입력 및 확인

F. 다음 그림과 같이 서버 리스트에 추가한 그룹 및 서버가 존재하는 것을 확인할 수 있습니다.

그림 216 웹 관리 페이지의 서버 추가 확인


G. 서버 설정을 변경합니다. 변경하고자 하는 서버의 IP를 클릭합니다. 다음 예에서 “WWW2”그

룹에 있는 “10.10.10.24”을 선택합니다.

그림 217 웹 관리 페이지의 서버 수정을 위한 선택

H. 서버 IP를 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 서버에 대한 정보 수정이므

로 Group Name과 Server IP는 수정할 수 없습니다. 따라서 Group Name 필드와 Server IP

필드가 비활성화 된 것을 확인할 수 있습니다.

그림 218 웹 관리 페이지의 서버 수정 작업 화면


I. 다음과 같이 Interface 와 Weight 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm

을 눌러 변경 내용을 장비로 보냅니다.

그림 219 웹 관리 페이지의 서버 수정 입력

J. 다음 그림과 같이 10.10.10.24의 Interface 와 Weight 가 바뀐 것을 확인할 수 있습니다.

그림 220 웹 관리 페이지의 서버 수정 확인


K. 그룹에 서버를 추가합니다. 서버를 추가하고자 하는 그룹 이름을 클릭합니다. 다음 예에서는

“WWW2” 를 선택합니다.

그림 221 웹 관리 페이지의 서버 추가를 위한 선택

L. 그룹 이름을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 그룹에 대한 서버 추가이므

로 Group Name은 수정할 수 없습니다. 따라서 Group Name 필드가 비활성화 된 것을 확인


그림 222 웹 관리 페이지의 서버 추가 작업 화면


M. 다음 그림과 같이 추가할 서버의 IP를 Server IP 필드에 입력합니다. 여기서는 10.10.10.25

을 추가합니다. 서버 추가 입력 후 다음 그림과 같이 Confirm 을 눌러 변경 내용을 장비로

보냅니다.

그림 223 웹 관리 페이지의 서버 추가 입력

N. 다음 그림과 같이 WWW2 그룹에 10.10.10.25의 IP를 가지는 서버가 추가 된 것을 확인할

수 있습니다.

그림 224 웹 관리 페이지의 서버 추가 확인


4.2. Service Configuration

Service, VIP, VRRP, Health Check 등을 설정할 수 있습니다.

4.2.1. Service Configuration

가상 서버를 구성하고 서비스 부하분산을 하기 위해 서비스 설정을 합니다. 서비스 IP, Subnet

Mask, 포트, 인터페이스, 서비스 프로토콜, 스케쥴링 알고리즘, 라우팅 모드, Persistent,

Timeout, 서버 그룹 등록 등의 설정을 합니다.

A. 다음 그림과 같이 Service 를 선택합니다.

그림 225 웹 관리 페이지의 Service 메뉴 선택

(Load Balancing > Service)

B. 다음 그림과 같이 Service 하위 메뉴 중 Service 를 선택합니다.

그림 226 웹 관리 페이지의 Service 하위 메뉴 선택

(Load Balancing > Service > Service)


C. Service 메뉴를 클릭하면 작업 화면에 다음 그림과 같이 서비스 리스트가 나타납니다. 리스

트 각각은 등록된 서비스를 의미합니다.

그림 227 웹 관리 페이지의 서비스 작업 화면

리스트의 각 필드의 설명은 다음 표와 같습니다.

항목 설 명

Service Name 서비스 이름

IP/Subnet Mask:Port 서비스 주소

Service Type 서비스의 종류 (SLB, FWLB, VPNLB, VPNLB(MOGAHA), CSLB)

Mode 장비의 동작 위치 (External, Internal)

Proto. 서비스 프로토콜 (TCP, UDP, IP)

Route. 라우팅 모드 (DSR, NAT, FNAT)

Sched. 스케쥴링 알고리즘 (RR, WRR, LC, WLC, Hash)

Session Persist. Session Persistent Timeout 값 설정, 단위는 초

Adv. 고급 서비스 설정 (Interface, Priority, IP Persistence, ARP

Relay, Promiscuous Mode, QoS

(※QoS는 LX4000 시리즈에서 적용됩니다.))

Bind Group 해당 서비스에서 부하분산 할 RS 들의 서버 그룹

Status 해당 서비스의 등록(활성화/비활성화) 상태



Sel 해당 서비스의 시작/중지/활성화/비활성화/삭제를 위한 해당 항목

의 선택


D. 다음 그림과 같이 서비스를 추가하기 위하여 세부 메뉴 Service Configuration 을 클릭합니

다.

그림 228 웹 관리 페이지의 서비스 추가 세부 메뉴 선택

E. Service Configuration 을 클릭하면 작업 화면이 다음과 같이 바뀝니다.

그림 229 웹 관리 페이지의 서비스 추가

각 설정 필드의 의미는 다음 표와 같습니다.

항목 설 명


Service Type 서비스의 종류를 선택합니다.

SLB : Server Load Balancing

FWLB : Firewall Load Balancing

VPNLB : VPN Load Balancing

VPNLB(MOGAHA) : VPN Load Balancing for Government

Network


LX 에서 설정할 수 있는 서비스의 종류는 부하분산 대상과 네트워크의 종류(일반망과 국가망)에 따

라 SLB, FWLB, VPNLB, VPNLB(MOGAHA), CSLB 5가지로 나뉩니다. 서비스 종류에 따라 설정해줘

야 하는 항목에 다소 차이가 있는데, SLB와 그 밖의 종류로 나눌수 있습니다. 먼저 서비스 종류를

선택하면, 서비스 종류에 따라 설정해 줘야하는 필수 항목들이 나열 됩니다.

F. 다음은 Service Type중 SLB를 선택한 화면입니다 .

그림 230 웹 관리 페이지의 서비스 종류(SLB) 선택


G. 다음은 Service Type중 FWLB를 선택한 화면입니다. (※ VPNLB, VPNLB(MOGAHA)를 선

택했을때도 다음과 같습니다.)

그림 231 웹 관리 페이지의 서비스 종류(FWLB) 선택


각 설정 필드의 의미는 다음 표와 같습니다.

항목 설 명


Service Type 서비스의 종류를 선택합니다.

SLB : Server Load Balancing

FWLB : Firewall Load Balancing

VPNLB : VPN Load Balancing

VPNLB(MOGAHA) : VPN Load Balancing for Government

Network

Protocol 서비스 프로토콜 (TCP, UDP, IP)

IP/Subnet

Mask:Port

서비스 주소

IP: 서비스 IP

외부에서 장비로 서비스 접근하기 위한 IP

Subnet Mask: 서비스 IP 의 대역을 지정한다. 비트 마스크로 표현

Ex) 32 => 255.255.255.255 (Host)

Ex) 24 => 255.255.255.0 (C class)

Ex) 0 => 0.0.0.0 (모든 IP 대역)

Port: 서비스 포트 (※ Protocol에서 TCP, UDP를 선택했을 때 설

정 가능)

0: 모든 포트를 서비스 포트로 한다

Mode 장비의 동작 위치 (※ Service Type이 SLB가 아닐 때 설정 가능.

Service Type이 SLB일 경우 항상 EXTERNAL로 설정된다.)

EXTERNAL: 장비가 외부 네트워크 측에 위치

INTERNAL: 장비가 내부 네트워크 측에 위치, Firewall LB 의 경우

Routing 라우팅 모드 (DSR, NAT, FNAT)

DSR : Direct Server Return

NAT : (Half) Network Address Translation

FNAT : Full Network Address Translation


항목 설 명

Scheduling 스케쥴링 알고리즘 (RR, WRR, LC, WLC, Hash)

RR : Round-Robin Scheduling

WRR : Weighted Round-Robin Scheduling

LC : Least Connection Scheduling

WLC : Weighted Least Connection Scheduling

Hashing : Hashing Scheduling

Session

Persistence

Session Persistent Timeout 값 설정, 단위는 초

서비스 프로토콜이 TCP 인 경우에는 세션의 종료를 TCP 상태로

알 수 있으므로, 값을 0으로 설정합니다. 만약 0 이 아닐 경우에는

클라이언트 IP 기준의 Persistence 로 처리합니다. 이 경우 설정한

시간 값 내에서 동일 클라이언트의 세션들은 모두 동일 RS 로 부하

분산을 하게 됩니다.

IP Persistence 서비스의 IP Persistence 기능 설정, 세션 유지 설정을 IP 단위로 변경합

니다.

ON : IP Persistence 사용

OFF : IP Persistence 사용하지 않음

Status 해당 서비스의 등록(활성화/비활성화) 상태 설정



Group Name 해당 서비스에서 부하분산 할 RS 들의 서버 그룹, 여러 개의 서버 그룹

을 설정할 수 있습니다.

Interface 서비스가 수행될 바운더리 인터페이스

AUTO : 서비스 IP의 서브넷을 가지는 인터페이스를 자동으로 선택

ALL : 모든 인터페이스를 할당

QoS Bandwidth 적용 (※ LX4000 시리즈에서 지원됩니다.)




항목 설 명

Priority 사용하지 않습니다. (Reserved)

ARP Relay 서비스의 ARP Relay기능을 설정합니다.

ON : ARP Relay 사용

OFF : ARP Relay 사용하지 않음

Promiscuous

Mode

L4가 브릿지모드로 돌때 사용합니다

ON : Promiscuous Mode 사용

OFF : Promiscuous Mode 사용하지 않음

H. 추가할 서비스의 이름을 입력합니다. 다음 예에서는 “WWW2” 라는 서비스를 만듭니다. 입력

이 완료 되면 다음 그림과 같이 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 232 웹 관리 페이지의 서비스 추가 입력


I. 다음 그림과 같이 서비스 리스트에 추가한 서비스가 존재하는 것을 확인할 수 있습니다.

그림 233 웹 관리 페이지의 서비스 추가 확인

J. 서비스의 설정 사항을 변경합니다. 다음 예에서는 “WWW2”의 Routing을 NAT로, Scheduling

을 WRR로 바꿉니다. 다음 그림과 같이 Service Name 필드의 “WWW2” 를 클릭합니다.

그림 234 웹 관리 페이지의 서비스 수정을 위한 선택


K. Service Name을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 서비스에 대한 수정이

므로 서비스 이름은 수정할 수 없습니다. 따라서, Service Name 필드가 비활성화 된 것을 확

인할 수 있습니다. 여기서 Routing을 “NAT”로, Scheduling을 “WRR”로 변경하고, Confirm 을

눌러서 설정을 입력합니다.

그림 235 웹 관리 페이지의 서비스 수정

L. 다음 그림과 같이 설정이 변경되어 있는 것을 확인할 수 있습니다.

그림 236 웹 관리 페이지의 서비스 수정 확인


4.2.2. VIP Configuration

Network 설정에서의 IP설정을 통해 장비에 IP주소를 부여합니다. 장비 IP는 네트워크에서 유

일하게 존재하는 IP입니다. 그러나 경우에 따라서는 동일 IP가 장비간에 이동되어야 할 필요가

있습니다. 대표적인 예가 HA상황에서 Service Failover가 발생했을 때 입니다. 서비스 IP는 장

비의 서비스 상태에 따라 이동하며 설정이 됩니다. 즉, 서비스가 Active상태인 장비에 서비스 IP

가 존재하게 됩니다. 서비스 IP외에 임의의 IP를 서비스의 Active상태에 따라 이동 시킬 수 있

는 설정이 VIP설정입니다. VIP를 사용하는 대표적인 예는 NAT 서비스에서 RS에 Default

Gateway로 설정하는 IP입니다. RS에 사용하는 Default Gateway는 장비가 되기 때문에 서비스

가 Failover상황에서도 정상적으로 동작하기 위해서는 서비스가 Active상태인 장비가 RS의

Default Gateway IP를 가져야 합니다. 이러한 RS의 Default Gateway IP를 VIP로 설정합니다.




B. 다음 그림과 같이 Service 하위 메뉴 중 VIP 를 선택합니다.


(Load Balancing > Service > VIP)


C. VIP 메뉴를 클릭하면 다음과 같이 VIP 작업 화면이 나타납니다.

그림 239 웹 관리 페이지의 VIP 작업 화면


항목 설 명


IP/Subnet

Mask:Port

서비스 주소

Service Type 서비스의 종류

VIP 해당 서비스에 등록된 VIP

Interface 해당 VIP 가 설정될 인터페이스

AUTO : VIP 의 서브넷이 존재하는 인터페이스를 자동으로 선택

MAC Broadcast 해당 VIP의 MAC을 주기적으로 RS에게 알려주는 ARP Broadcast 실행

여부 선택.

ON : ARP Broadcast 실행 활성화 상태.

OFF : ARP Broadcast 실행 비활성화 상태

Status 해당 VIP 의 활성화/비활성화 상태



Sel 해당 VIP 의 활성화/비활성화/삭제를 위한 항목의 선택

(※ 서비스와 관련된 필드의 자세한 내용은 서비스 등록 설정을 참조 하십시오.)


D. 다음 그림과 같이 세부 메뉴 VIP Configuration 을 눌러 VIP를 추가합니다.

그림 240 웹 관리 페이지의 VIP 추가 세부 메뉴 선택

E. VIP Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 241 웹 관리 페이지의 VIP 추가


항목 설 명






여부 선택.

ON: ARP Broadcast 실행 활성화 상태.



항목 설 명

Status 해당 VIP 의 활성화/비활성화



F. 추가할 VIP를 설정합니다. 다음 예에서는 서비스 “WWW” 에 “10.10.10.254” 을 입력하고

Confirm 을 클릭합니다.

그림 242 웹 관리 페이지의 VIP 추가 입력 및 확인

G. 다음 그림과 같이 서비스 “WWW” 에 “10.10.10.254” 가 추가된 것을 확인할 수 있습니다.

그림 243 웹 관리 페이지의 VIP 추가 확인


H. VIP 설정을 변경합니다. 다음 예에서는 “10.10.10.254” 를 “10.10.10.253” 으로 수정해 보

겠습니다. 리스트에서 “10.10.10.254” 를 클릭합니다.

그림 244 웹 관리 페이지의 VIP 수정을 위한 선택

I. VIP 를 클릭하면 다음 그림과 같은 작업 화면이 나타납니다.

그림 245 웹 관리 페이지의 VIP 수정

J. 다음 그림과 같이 VIP를 “10.10.10.253” 로 수정한 후 Confirm 을 클릭합니다.

그림 246 웹 관리 페이지의 VIP 수정 입력 및 확인


K. 다음 그림과 같이 “10.10.10.254” 였던 VIP가 “10.10.10.253” 으로 바뀐 것을 확인할 수 있

습니다.

그림 247 웹 관리 페이지의 VIP 수정 확인

4.2.3. VRRP Configuration

장비를 두 대 이상 설치하여 HA (High Availability) 를 구성할 수 있습니다. 이 경우 장비간

에는 서로의 상태를 검사하여 자신의 Active 상태를 결정하게 됩니다. 이때 사용되는 프로토콜

이 VRRP (Virtual Router Redundancy Protocol) 프로토콜 입니다. 또한 Session Mirroring 을

지원하여 장비간에 라우팅 정보를 동기화 합니다. 장비는 등록된 서비스 정보를 기반으로 HA

동작을 자동 수행합니다. 따라서, 이러한 동작을 위해 별도의 HA 관련 설정이 필요하지 않습니

다. 하지만 세부적인 옵션들을 변경하여 네트워크 상황에 적응력을 높일 수 있습니다. VRRP ID,

VRRP Role, VRRP Interface 등을 설정합니다.

VRRP는 서비스가 만들어지면 자동으로 생성되며, Default값은 VRRP ID는 “0”, VRRP Role은

“PRIMARY”, VRRP IP는 “AUTO”, Interface는 “AUTO”, Virtual MAC은 “OFF”입니다. 그러므

로, VRRP는 추가/삭제 기능이 없으며, 수정만 할 수 있습니다.





B. 다음 그림과 같이 Service 하위 메뉴 중 VRRP 를 선택합니다.


(Load Balancing > Service > VRRP)

C. VRRP 메뉴룰 클릭하면 다음과 같이 VRRP 작업 화면이 나타납니다.

그림 250 웹 관리 페이지의 VRRP 작업 화면


항목 설 명


IP/Subnet

Mask:Port

서비스 주소

Service Type 서비스 종류

VRRP ID VRRP ID, VRRP 를 사용하는 타 장비와 VRRP 프로토콜 구분하기 위한

인식자, 장비 초기값은 0 입니다

VRRP Role 해당 서비스의 HA 우선순위 입니다. (Primary, Standby)


항목 설 명

VRRP IP VRRP 패킷을 전송하기 위해 사용할 IP 를 설정합니다. AUTO 의 경우

해당 서비스 Route 방식에 따라 적절한 IP 를 자동으로 선택하여 사용합

니다.

Interface VRRP 를 전송하기 위해 사용할 인터페이스를 설정합니다. AUTO 의 경

우 해당 서비스 Route 방식에 따라 적절한 인터페이스를 자동으로 선택

하여 사용합니다.

Virtual MAC VRRP Virtual MAC 사용 유무에 대한 설정


D. 다음 그림과 같이 세부 메뉴 VRRP Configuration 을 선택합니다.

그림 251 웹 관리 페이지의 VRRP 설정 세부 메뉴 선택


E. VRRP Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 252 웹 관리 페이지의 VRRP 수정

각 필드의 설명은 다음 표와 같습니다.

항목 설 명



인식자, 장비 초기값은 0 입니다.


VRRP IP VRRP 패킷을 전송하기 위해 사용할 IP 를 설정

AUTO : 해당 서비스 Route 방식에 따라 적절한 IP 를 자동으로 선

택하여 사용

Interface VRRP 를 전송하기 위해 사용할 인터페이스를 설정합니다.

AUTO : 해당 서비스 Route 방식에 따라 적절한 인터페이스를 자동

으로 선택하여 사용(VRRP IP가 존재하는 인터페이스를 사용하며 동

일한 IP가 여러 인터페이스에 존재하는 경우는 인터페이스 ID가 가

장 작은 인터페이스를 사용)

Virtual MAC

Use

VRRP Virtual MAC 사용 유무에 대한 설정

ON : VRRP Virtual MAC 사용

OFF : VRRP Virtual MAC 사용하지 않음


F. 수정할 Service Name을 선택하고 수정할 내용을 입력합니다. 다음 예에서는 Service Name

으로 “WWW”를, VRRP ID를 “1” 로, VRRP Role을 “STANDBY”로 선택합니다. 수정할 내용

을 입력한 후 Confirm을 클릭합니다.

그림 253 웹 관리 페이지의 VRRP 수정 및 확인

G. 다음 그림과 같이 서비스 “WWW”의 VRRP ID가 “1” 로, VRRP Role이 “STANDBY” 로 바뀐

것을 확인할 수 있습니다

그림 254 웹 관리 페이지의 VRRP 수정 확인


4.2.4. Health Check Configuration

로드 밸런서가 Real Server (RS) 의 상태를 검사하여 서비스 가능한 RS 에게만 부하분산을

하게 됩니다. 이러한 기능을 Health Check 라고 합니다. 서비스 가능 유무를 판단하므로 서비스

에 따라 여러 가지 방법이 존재합니다. 일반적으로 네트워크 Layer 별로 구분할 수 있습니다.

하나의 서비스에 여러 개의 Health Check 를 설정할 수 있습니다. 여러 개를 설정할 경우에는

모든 Health Check 가 성공하지 않을 경우에는 해당 RS 는 장애 상태로 판단합니다.

A. 다음 그림과 같이 Service 메뉴를 선택합니다.



B. 다음 그림과 같이 Service 하위 메뉴 중 Health Check 를 선택합니다.


(Load Balancing > Service > Health Check)


C. 작업 화면에 다음과 같은 Health Check 설정 화면이 출력됩니다. 서비스 Health Check 리스

트 각각의 항목은 등록된 서비스와 해당 서비스에 등록된 Health Check 를 의미합니다.

그림 257 웹 관리 페이지의 Health Check 설정 메뉴


항목 설 명


IP/Subnet

Mask:Port

서비스 주소

Route 라우팅 모드 (DSR, NAT, FNAT)

Health Check 해당 Health Check 의 이름

Type Health Check 의 Type (L3, L4, L7, DMZ)

Interval Health Check 의 주기 (초)

Retry Health Check 의 실패 판단 시도 횟수

SIP Addr.

TIP Addr.

Health Check 의 출발지 IP 주소와 목적지 IP주소

목적지 IP ‘0.0.0.0’ : 해당 서비스에 등록된 RS 모두를 의미

Status Health Check 설정의 활성화/비활성화



Sel 여러 개의 Health Check설정을 활성화/비활성화/삭제 시 선택

(※ 서비스와 관련된 필드의 자세한 내용은 서비스 등록 설정을 참조 하세요.)


D. Health Check 항목을 추가합니다. Health Check항목을 추가하기 위해서는 다음 그림과 같이

Health Check Configuration 을 선택합니다.

그림 258 웹 관리 페이지의 Heath Check 추가 선택

E. Health Check Configuration 을 클릭하면 다음과 같은 화면이 나타납니다. 추가 할 수 있는

Health Check항목은 ICMP(Layer3), TCP(Layer4), Content(Layer7), DMZ로 총 4가지의

Health Check를 설정할 수 있습니다.

그림 259 웹 관리 페이지의 Health Check 추가 설정 화면



항목 설 명


Health Check

Name

해당 Health Check 의 이름

Health Check

Type

Health Check 의 Type (ICMP, TCP , Content , DMZ)

ICMP(L3 Check) : ICMP Ping Request 패킷을 RS IP 로 보내어

ICMP Ping Response 를 확인

TCP(L4 Check) : 서비스 어플리케이션 Port 의 Listen 상태 검사,

TCP 의 경우 3-way Handshake 가 이루어 지는지 확인

Content(L7 Check) : RS 와 Connection 을 성립한 후, 서비스에 맞

는 Request String 을 보내고, Response String 을 확인하여 상태

검사(HTTP, SMTP, FTP, etc…)

DMZ : DMZ zone에 대해 ICMP Ping Request와 ICMP Ping

Response를 확인



Source IP

Address

Health Check 의 출발지 IP 주소

AUTO : 현 서비스 설정과 네트워크 설정에 따라 적절한 SIP 를 자

동으로 제안

0.0.0.0: RS 의 Subnet 에 따라 SIP 를 달리할 경우에 설정함으로

써 내부적으로 자동 설정

Target IP

Address

Health Check 의 목적지 IP 주소

0.0.0.0 : 해당 서비스에 등록된 RS 모두를 의미

Target Port Health Check 의 목적지 포트 (TCP, Content 에서만 사용)

Health Check

URL

HTTP Health Check 를 위한 URL Request (Content 에서만 사용)


항목 설 명

Domain Name HTTP Health Check 를 위한 Domain Name Request (Content 에서만

사용)

Request String L7 응용계층에 대한 Health Check 를 위한 임의의 요구 문자열

(Content 에서만 사용)

Response

String

Request String 에 대한 응답 확인 문자열 (Content 에서만 사용)

Status 해당 Health Check 의 활성화/비활성화




F. ICMP Health Check 항목을 추가합니다. 먼저, Health Check를 적용할 서비스를 선택한 후,

Health Check Name을 입력하고 Type을 ICMP로 선택하면 다음 그림과 같은 화면을 볼 수

있습니다. (※ Health Check Type에 따라 입력할 수 있는 필드가 달라지게 됩니다.) 각 필드

를 입력한 후 Confirm 을 눌러서 설정 내용을 장비로 보냅니다.

그림 260 웹 관리 페이지의 ICMP Health Check 추가 설정

G. Confirm 을 클릭한 후 Health Check 항목이 리스트에 추가된 것을 확인 합니다.

그림 261 웹 관리 페이지의 Health Check 항목 추가 확인


H. TCP Health Check 항목을 추가합니다. Health Check를 적용할 서비스를 선택한 후 Health

Check Name을 입력하고 Health Check Type을 TCP로 선택하면 다음 그림과 같은 화면을

볼 수 있습니다. ICMP Type과 동일한 설정에 추가적으로 Target Port를 추가로 설정할 수

있습니다. 각 필드를 입력한 후 Confirm 을 눌러서 설정 내용을 장비로 보냅니다.

그림 262 웹 관리 페이지의 TCP Health Check 추가 설정

I. Confirm 을 클릭한 후 Health Check 항목이 리스트에 추가된 것을 확인 합니다.

그림 263 웹 관리 페이지의 TCP Health Check 추가 확인


J. Content Health Check 항목을 추가합니다. Health Check를 적용할 서비스를 선택한 후

Health Check Name을 입력하고 Health Check Type을 Content로 선택하면 다음 그림과 같

은 화면을 볼 수 있습니다. TCP Type과 동일한 설정에 추가적으로 Contents를 더 설정할

수 있습니다. 각 필드를 입력한 후 Confirm 을 눌러서 설정 내용을 장비로 보냅니다.

그림 264 웹 관리 페이지의 Content Health Check 추가 설정

K. Confirm 을 클릭한 후 Health Check 항목이 리스트에 추가된 것을 확인 합니다.

그림 265 웹 관리 페이지의 Content Health Check 추가 확인


L. DMZ Health Check 항목을 추가합니다. Health Check를 적용할 서비스를 선택한 후 Health

Check Name을 입력하고 Health Check Type을 DMZ로 선택하면 다음 그림과 같은 화면을

볼 수 있습니다. DMZ Health Check는 ICMP Health Check와 설정할 수 있는 항목이 동일합

니다. 각 필드를 입력한 후 Confirm 을 눌러서 설정 내용을 장비로 보냅니다.

그림 266 웹 관리 페이지의 DMZ Health Check 추가 설정


M. Confirm 을 클릭한 후 Health Check 항목이 리스트에 추가된 것을 확인 합니다.

그림 267 웹 관리 페이지의 Health Check 항목 추가 확인

N. Health Check 항목을 수정합니다. Health Check 항목을 수정하기 위해 수정하려는 항목의

이름을 선택합니다.

그림 268 웹 관리 페이지의 Health Check 설정 변경을 위해 항목을 선택


O. 이름을 선택한 후 설정 내용을 변경합니다. 서비스 이름과 Health Check 항목의 이름은 변경

할 수 없습니다. 다음 예에서는 Target IP Address를 10.10.10.25로 변경합니다. 설정내용을

변경한 후 Confirm 을 눌러서 설정 내용을 장비로 보냅니다.

그림 269 웹 관리 페이지의 Health Check 항목 수정 내용 입력


P. Confirm을 클릭한 후 설정내용이 변경된 것을 확인합니다.

그림 270 웹 관리 페이지의 Health Check 설정 변경 확인


4.3. Advanced Configuration

DMZ, Manual Route, Exclusion IP, MAC Broadcast 등을 설정할 수 있습니다.

4.3.1. DMZ Configuration

FWLB/VPNLB를 지원하는 장비는 특별히 DMZ zone을 설정할 수 있습니다. DMZ는 Subnet

단위로 설정하게 됩니다.

A. 다음 그림과 같이 Advanced 를 선택합니다.

그림 271 웹 관리 페이지의 Advanced 메뉴 선택

(Load Balancing > Advanced)

B. 다음 그림과 같이 Advanced 하위 메뉴 중 Service 를 선택합니다.

그림 272 웹 관리 페이지의 Advanced 하위 메뉴 선택

(Load Balancing > Advanced > DMZ)


C. DMZ 메뉴를 클릭하면 다음과 같이 DMZ zone 작업 화면이 나타납니다.

그림 273 웹 관리 페이지의 DMZ zone 작업 화면


항목 설 명



Service Type 서비스 종류

DMZ IP Address DMZ zone의 IP

DMZ Subnet Mask DMZ zone의 서브넷 마스크

Status 해당 DMZ zone의 활성화/비활성화



Sel 해당 DMZ zone의 활성화/비활성화/삭제를 위한 항목의 선택



D. 다음 그림과 같이 세부 메뉴 DMZ Configuration 을 선택합니다.

그림 274 웹 관리 페이지의 DMZ zone 설정 세부 메뉴 선택

E. DMZ Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 275 웹 관리 페이지의 DMZ zone 설정


항목 설 명


IP Address DMZ zone의 IP

Subnet Mask DMZ zone의 서브넷 마스크

Status DMZ zone의 활성화/비활성화




F. 수정할 Service Name을 선택하고 수정할 내용을 입력합니다. 다음 예에서는 Service Name

으로 “WWW” 를, DMZ IP 를 “20.20.20.0”, 서브넷 마스크를 “255.255.255.0” 으로 설정합니

다. 설정을 입력한 후 Confirm 을 클릭합니다.

그림 276 웹 관리 페이지의 DMZ zone 입력화면

G. 다음 그림과 같이 서비스 “WWW” 에 20.20.20.0/255.255.255.0의 DMZ zone 이 생성된 것

을 확인할 수 있습니다.

그림 277 웹 관리 페이지의 DMZ zone입력 확인

H. 이미 입력되어 있는 DMZ zone 을 수정합니다. DMZ zone 설정을 변경하기 위해서 다음 그

림과 같이 변경할 DMZ zone의 IP 를 선택합니다.

그림 278 웹 관리 페이지의 DMZ zone 설정 변경을 위한 선택


I. 서비스를 선택하면 작업화면이 다음과 같이 바뀌게 되며 여기서는 IP를 “20.20.0.0”으로, 서

브넷 마스크를 “255.255.0.0”으로 변경합니다. 설정이 완료된 후 Confirm 을 눌러 설정을

입력합니다.

그림 279 웹 관리 페이지의 DMZ zone 설정 변경

J. 다음 그림과 같이 설정이 변경된 것을 확인 할 수 있습니다.

그림 280 웹 관리 페이지의 DMZ zone 설정 변경확인

4.3.2. Manual Route Configuration

FWLB/VPNLB 을 지원하는 장비에서 제공하는 기능으로 특정한 IP대역에 대해서 정해진

Server로 라우팅 하도록 미리 설정하게 됩니다.





B. 다음 그림과 같이 Advanced 하위 메뉴 중 Manual Route 를 선택합니다.


(Load Balancing > Advanced > Manual Route)

C. Manual Route 메뉴를 클릭하면 다음과 같이 Manual Route 작업 화면이 나타납니다.

그림 283 웹 관리 페이지의 Manual Route 작업 화면



항목 설 명

Service(Type) 서비스 이름 (서비스 종류)

Entry Name Manual Route 설정의 이름

SIP/Subnet Mask:Port 대상이 되는 네트워크의 출발지 IP주소/Subnet Mask:Port

DIP/Subnet Mask:Port 대상이 되는 네트워크의 목적지 IP주소/Subnet Mask:Port

Proto. 대상이 되는 네트워크의 프로토콜 (TCP, UDP, IP)

Server Group

Server IP

Routing 대상 Server가 속해있는 그룹

Routing 대상 Server IP

Static Routing 대상 Server 에 대한 Health Check 여부 설정

ON : Health Check 활성화 상태


Status Manual Route 설정의 활성화/비활성화



Sel 해당 Manual Route 항목의 활성화/비활성화/삭제를 위한 항목의

선택


D. 다음 그림과 같이 세부 메뉴 Manual Route Configuration 을 선택합니다.

그림 284 웹 관리 페이지의 Manual Route 설정 세부 메뉴 선택


E. Manual Route Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 285 웹 관리 페이지의 Manual Route 설정 화면


항목 설 명


Entry Name Manual Route 설정의 이름



Protocol 대상이 되는 네트워크의 프로토콜 (TCP, UDP, IP)

Server Group - IP Routing 대상 Server가 속해있는 그룹 - Server IP

Static Routing 대상 Server 에 대한 Health Check 여부 설정

ON : Health Check 활성화 상태


Status Manual Route 설정의 활성화/비활성화




F. 추가할 Manual Route 설정을 입력합니다. Entry Name으로 “MR1”을, DIP/Subnet Mask:Port

로 “30.30.30.0/ 255.255.255.0”을, Protocol로 “TCP”를, Server Group – IP로 “WWW -

10.10.10.21”을, Static으로 “ON”을 선택합니다. 설정 내용을 입력한 후 Confirm 을 클릭합니

다.

그림 286 웹 관리 페이지의 Manual Route 설정

G. 다음 그림과 같이 서비스 “WWW” 에 “MR1” 이 추가된 것을 확인할 수 있습니다.

그림 287 웹 관리 페이지의 Manual Route 수정 확인


H. 서비스의 Manual Route 설정을 변경합니다. Manual Route 설정을 변경하기 위해서 다음 그

림과 같이 변경할 Manual Route 설정의 이름을 선택합니다. 여기서는 서비스 WWW의

“MR1” 의 설정을 변경합니다.

그림 288 웹 관리 페이지의 Manual Route 설정 변경을 위한 항목 선택

I. Manual Route 항목을 선택하면 작업화면이 다음과 같이 바뀌게 되며, 여기서는 SIP/Subnet

Mask를 “30.30.0.0/255.255.0.0”으로 변경합니다. 설정을 입력한 후 Confirm 을 눌러 설정

을 입력합니다.

그림 289 웹 관리 페이지의 Manual Route 설정 변경


J. 다음 그림과 같이 설정이 변경된 것을 확인 할 수 있습니다.

그림 290 웹 관리 페이지의 Manual Route 설정 변경 확인

4.3.3. Exclusion IP Configuration

기본적으로 서비스 IP로 들어오는 모든 IP 대역의 패킷들은 로드밸런싱이 되어 RS에게 넘겨집

니다. 하지만, 그 중에서 장비의 관리 화면에 접속하고자 하는 특정 IP 또는 특정 IP 대역의 패

킷들은 로드밸런싱이 되지 않아야 합니다. 본 메뉴는 이러한 장비의 관리 화면 접근에 대한 설

정을 합니다. 만약 특정 IP 대역에 대해서 관리 화면 접속 허용(DENY LB : 로드밸런싱 정책을

적용함)으로 등록하였더라도, 그 중 특정 IP나 특정 대역에 대해서는 로드밸런싱을 수행해야 할

경우에는 추가적으로 로드밸런싱을 수행(ALLOW LB : 로드밸런싱 정책을 적용하지 않음)하도록

설정할 수 있습니다.





B. 다음 그림과 같이 Advanced 하위 메뉴 중 Exclusion IP 를 선택합니다.


(Load Balancing > Advanced > Exclusion IP)

C. 작업 화면에 다음 그림과 같이 현재 등록되어 있는 Exclusion IP 설정 리스트가 나타납니다.

리스트 각각의 항목은 등록된 Exclusion IP 를 의미합니다.

그림 293 웹 관리 페이지의 Exclusion IP 리스트


항목 설 명

Entry Name Exclusion IP 의 이름

SIP/Subnet mask:Port Action을 취할 대상의 출발지 IP 주소/서브넷 마스크:포트

DIP/Subnet Mask:Port Action을 취할 대상의 목적지 IP 주소/서브넷 마스크:포트

Protocol Action을 취할 대상의 해당 Protocol(TCP, UDP, IP, ICMP)

Action 해당 대상에 대한 Action

ALLOW LB : 로드밸런싱 정책을 적용함.

DENY LB : 로드밸런싱 정책을 적용하지 않음.


항목 설 명

Status 해당 Exclusion IP 의 활성화/비활성화 상태



Sel 해당 Rule Filter 의 활성화/비활성화/삭제를 위한 항목의 선택

C. Exclusion IP 를 추가합니다. Exclusion IP Configuration 을 클릭하면 Exclusion IP 설정 추

가 페이지로 바뀝니다.

그림 294 웹 관리 페이지의 Exclusion IP 추가 선택

D. Exclusion IP Configuration 을 클릭하면 다음과 같은 설정 화면이 나타납니다.

그림 295 웹 관리 페이지의 Exclusion IP 추가



항목 설 명

Entry Name Exclusion IP 의 이름

SIP/Subnet mask:Port Action을 취할 대상의 출발지 IP 주소/서브넷 마스크:포트

DIP/Subnet Mask:Port Action을 취할 대상의 목적지 IP 주소/서브넷 마스크:포트

Protocol Action을 취할 대상의 해당 Protocol(TCP, UDP, IP, ICMP)




Status 해당 Exclusion IP 의 활성화/비활성화 상태



E. 추가할 Exclusion IP 설정을 입력합니다. 다음 예에서는 192.168.10.x/24 대역의 출발지 IP

를 가지는 패킷들에 대해서 로드밸런싱 정책을 적용하지 않는 경우입니다. 설정 내용 입력

후 Confirm 을 눌러 Exclusion IP 의 설정 내용을 장비로 보냅니다.

그림 296 웹 관리 페이지의 Exclusion IP 추가 입력


F. Confirm 을 클릭한 후 다음 그림과 같이 새 항목이 추가된 것을 확인 할 수 있습니다.

그림 297 웹 관리 페이지의 Exclusion IP 설정 확인

G. DENY LB로 설정한 IP 대역 중, 일부분에 대하여 로드밸런싱 정책을 적용해야 할 경우가 있

습니다. 이러한 경우에는 해당 IP 대역을 입력 후 Action 을 “ALLOW LB” 로 설정합니다. 다

음 그림은 “192.168.10.5” 의 IP 에 대해 로드밸런싱 정책을 적용하도록 “ALLOW LB” 로 설

정한 예입니다.

그림 298 웹 관리 페이지의 Exclusion IP 추가 입력


H. Confirm 한 후 다음 그림과 같이 Exclusion IP 가 추가된 것을 확인 할 수 있습니다.

그림 299 웹 관리 페이지의 Exclusion IP 추가 확인

위와 같이 설정할 경우 192.168.10.x/24 의 출발지 IP 를 가지는 패킷 중 192.168.10.5 의 출

발지 IP 를 가지는 패킷 외에는 모두 버려지게 됩니다.

I. 특정 항목을 수정할 경우 다음 그림과 같이 해당 항목의 Entry Name을 클릭합니다.

그림 300 웹 관리 페이지의 Exclusion IP 수정 선택

설정에 따라 장비 관리를 위한 패킷도 버려지게 될 수 있습니다. 설정에 주의를 하셔

야 하며, 만약 필터 설정으로 인하여 장비에 접속 할 수 없을 경우에는 콘솔

(Console) 을 통해 장비에 접속하여 설정을 바꾸셔야 합니다.


J. 특정 항목을 선택하면 다음 그림과 같이 해당 항목의 설정 내용이 채워진 설정 화면이 나타납

니다. 해당 Entry Name 에 대한 수정이므로 Entry Name 은 변경할 수 없습니다.

그림 301 웹 관리 페이지의 Exclusion IP 수정

K. 선택한 Exclusion IP 를 수정합니다. 다음 예에서는 192.168.10.x/26 에 대하여 ALLOW 하

도록 수정하는 경우입니다. 수정 입력을 완료 후 Confirm 을 눌러 설정 내용을 장비로 보냅

니다.

그림 302 웹 관리 페이지의 Exclusion IP 수정 입력

Subnet Mask 는 IP 표현 방식 외에 Bitmask 표현 방식을 지원합니다. 따라서 위에서는

255.255.255.192 에 해당하는 Bitmask 인 26 을 입력한 경우입니다.


L. Confirm 을 클릭한 후 다음 그림과 같이 해당 Exclusion IP가 수정된 것을 확인할 수 있습니

다.

그림 303 웹 관리 페이지의 Exclusion IP 수정 확인

4.3.4. MAC Broadcast Configuration

주기적으로 서비스 IP 를 출발지 주소로 하여 임의의 Host 나 서브넷 브로드캐스트로 Ping

을 보내는 기능입니다. DSR 서비스의 경우 RS 에도 VIP가 존재하기 때문에 ARP 로 인해 서비

스 IP 로 가는 Request 패킷이 장비로 전달 되지 않고, RS 로 직접 전달 되는 경우가 있습니다.

이러한 경우 RS 가 서비스 IP 에 대해 ARP 응답을 하지 않도록 패치를 할 수 있습니다. 그러나

RS 에 대한 복잡한 작업 없이 장비만으로 정상적인 서비스가 가능토록 할 수 있습니다. 그러기

위해 ARP 를 통해 서비스 IP 가 장비임을 주기적으로 브로드캐스트 합니다. 그러나 ARP Entry

가 존재하지 않는 Host 들은 서비스 IP 에 대한 ARP 를 받더라도 ARP Entry 를 갱신하지 않

습니다. 따라서 ARP Entry 를 생성시켜주기 위해 Ping 을 브로드캐스트 하여 네트워크 상의 타

장비들이 서비스 IP 에 대하여 본 장비의 ARP Entry 를 가질 수 있도록 합니다.





B. 다음 그림과 같이 Advanced 하위 메뉴 중 MAC Broadcast 를 선택합니다.


(Load Balancing > Advanced > MAC Broadcast)

C. 작업 화면에 다음 그림과 같이 현재 등록되어 있는 MAC Broadcast 설정 리스트가 나타납니

다. MAC Broadcast 리스트 각각의 항목은 Ping 을 보낼 Host 또는 Broadcast 를 의미합니

다.

그림 306 웹 관리 페이지의 MAC Broadcast 리스트



항목 설 명

Interval Ping Broadcast 할 주기 (초), Global 설정

Entry IP Address Ping Broadcast 할 목적지 IP 주소

Mode 목적지 IP 주소에 대하여 전송 방식 (BROAD, UNI)

‘BROAD’ : Entry IP Address 가 Broadcast 주소일때

‘UNICAST’ : Entry IP Address 가 Unicast 주소일때

Status 해당 Entry IP 주소의 활성화/비활성화 상태



Sel 해당 Entry IP 주소의 활성화/비활성화/삭제를 위한 항목의 선택

C. MAC Broadcast 할 목적지 IP 주소를 추가합니다. IP Configuration 을 클릭하면 Entry IP 설

정 추가 페이지로 바뀝니다.

그림 307 웹 관리 페이지의 MAC Broadcast 추가 선택


D. IP Configuration 을 클릭하면 다음과 같은 설정 화면이 나타납니다.

그림 308 웹 관리 페이지의 MAC Broadcast 추가


항목 설 명

Entry IP Address Ping Broadcast 할 목적지 IP 주소 입니다.

IP가 입력되지 않으면 Interval만 변경됩니다.

Entry Mode 목적지 IP 주소에 대하여 전송 방식

‘BROADCAST’ : Entry IP Address 가 Broadcast 주소일 때

‘UNICAST’ : Entry IP Address 가 Unicast 주소일 때

Status 해당 Entry IP 주소의 활성화/비활성화



E. MAC Broadcast 할 목적지 IP 주소를 등록합니다. 다음 예에서는 Entry IP Address로

“20.20.20.254”를, Entry Mode로 “UNICAST”를, Status로 “ENABLE”를 입력합니다. 설정 입

력 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 309 웹 관리 페이지의 MAC Broadcast 추가 입력


F. Confirm 을 클릭한 후 다음 그림과 같이 새 항목이 추가된 것을 확인 할 수 있습니다.

그림 310 웹 관리 페이지의 MAC Broadcast 설정 확인

G. 특정 항목을 수정할 경우 다음 그림과 같이 해당 항목의 Entry IP Address 를 클릭합니다.

그림 311 웹 관리 페이지의 MAC Broadcast 수정 선택


H. 특정 항목을 선택하면 다음 그림과 같이 해당 항목의 설정 내용이 채워진 설정 화면이 나타

납니다.

그림 312 웹 관리 페이지의 MAC Broadcast 수정

I. 설정 내용을 수정합니다. 다음 그림의 예는 Entry IP Address 를 “20.20.20.255” 로 수정하고,

Entry Mode 를 “Broadcast” 로 변경한 경우입니다. 설정 변경 후 Confirm 을 눌러 설정 내

용을 장비로 보냅니다.

그림 313 웹 관리 페이지의 MAC Broadcast 수정 입력


J. Confirm 을 클릭한 후 다음 그림과 같이 설정이 변경된 것을 확인 할 수 있습니다.

그림 314 웹 관리 페이지의 MAC Broadcast 수정 확인

K. MAC Broadcast Interval 수정을 합니다. Interval default 값은 “5” 입니다.

Interval Configuration 을 클릭하면 Interval 설정 페이지로 바뀝니다.

그림 315 웹 관리 페이지의 MAC Broadcast Interval 수정 선택


L. Interval Configuration 을 클릭하면 다음과 같은 설정 화면이 나타납니다.

그림 316 웹 관리 페이지의 MAC Broadcast Interval 수정


항목 설 명

Interval Ping Broadcast 할 주기 (초), Global 설정

M. MAC Broadcast Interval 값을 입력 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 317 웹 관리 페이지의 MAC Broadcast Interval 수정 입력

N. Confirm 을 클릭한 후 다음 그림과 같이 새 항목이 추가된 것을 확인 할 수 있습니다.

그림 318 웹 관리 페이지의 MAC Broadcast Interval 수정 확인


5. AFE

AFE(Application Front End) 는 기존의 단순한 로드 밸런싱 기능을 뛰어넘어, 서버 부하 감

소, 트래픽 절감, 서비스 응답속도 향상 및 효율적인 부하 분산 환경을 이룩하기 위한 차세대

애플리케이션 가속 및 최적화 솔루션을 의미합니다. 이름에서 나타나듯 서버측의 맨 앞에서

서비스가 원활히 동작하도록 서버와 네트워크를 관리하며, 이 서비스에 적극적으로 개입하는

기능 입니다. 아래 그림은 일반적인 AFE 네트워크를 나타냅니다. AFE를 기준으로 클라이언트

와 AFE 사이의 네트워크 트래픽을 줄이고, 응답 속도를 향상시키는 반면, AFE와 서버 사이에

서는 서버의 부하를 줄이고, 서버로의 요청을 최소화 하는 등의 작업을 통해 서버의 가용성을

확보하고 안정성을 높일 수 있습니다. Server, Service, Advanced, Tool등의 메뉴로 구성되어

있습니다.

그림 319 AFE 네트워크 구성


그림 320 웹 관리 페이지의 AFE 메뉴 그룹


5.1. AFE Server Configuration

앞서 Load Balancing > Server Configuration에서의 등록 방법과 유사하게 서버 및 서비스를

등록할 수 있습니다. AFE는 내부 동작 및 서비스 진행 과정이 L4 서비스와는 많은 차이가 있

으므로, 이에 대한 서버 설정을 별도로 필요로 합니다.

AFE > Server 메뉴를 통해 AFE에서 서비스할 서버에 대해 등록할 수 있습니다.

A. 다음 그림과 같이 Server 메뉴를 선택합니다.


(AFE > Server)

B. 작업 화면에 다음 그림과 같이 서버 리스트가 나타납니다. 상단 메뉴에서 Server

Configuration을 선택하여 서버를 등록할 수 있습니다.

그림 322 웹 관리 페이지의 Server Configuration 선택

(AFE > Server > Server Configuration)



항목 설 명

Group Name AFE Server Group의 이름

Server IP AFE에 등록할 서버의 아이피 주소

Port 서버의 서비스 포트

Weight 서비스 스케줄링시 서버의 가중치

Cookie Value AFE의 Service Cookie Persistence의 방법 중 하나인 Cookie Read

방식을 사용하고자 할 경우 해당 서버의 구분자로 사용되는 쿠키값.

Status 서비스에 대한 해당 서버의 활성화/비활성화 상태

C. 등록된 AFE 서버 그룹에 서버를 추가하고자 할 경우 리스트 화면에서 해당 Group Name을

선택하여 등록할 수 있습니다.

그림 323 웹 관리 페이지의 Server Group에 Server 추가

(AFE > Server > Server Configuration)

D. 새로운 그룹을 추가하려면 상단의 Server Configuration을 선택하여 B의 과정을 반복하고,

그룹 또는 서버를 삭제하고자 할 경우 해당 서버나 그룹을 선택한 후 Delete 버튼을 클릭하

여 삭제할 수 있습니다.


5.2. AFE Service Configuration

Load balancing 설정에서와 마찬가지로 서버를 등록한 후에는 제공할 서비스를 등록하여야 합

니다. Service, VIP, VRRP, Health Check 등을 설정할 수 있습니다.

5.2.1. Service Configuration

AFE 서비스를 제공하기 위한 서비스 설정을 합니다. 서비스 IP, Subnet Mask, 포트, 인터페이

스, 서비스 프로토콜, 호스트 이름, 스케쥴링 알고리즘, 라우팅 모드, Cookie Persistent, 서버 그

룹 등록 등의 설정을 합니다.

A. 다음 그림과 같이 Service 메뉴를 선택합니다.


(AFE > Service)

B. 작업 화면에 다음 그림과 같이 서비스 리스트가 나타납니다. 상단 메뉴에서 Service

Configuration을 선택하여 서비스를 등록할 수 있습니다.

그림 325 웹 관리 페이지의 Service Configuration 선택

(AFE > Service > Service Configuration)


그림 326 웹 관리 페이지의 Service Configuration 화면

(AFE > Service > Service Configuration)


항목 설 명

Service Name AFE Service의 이름

IP:Port AFE에 등록할 서비스가 수행될 아이피 주소 및 포트

Host Name 서비스 호스트 이름 (동일 아이피에서 여러 서비스가 진행될 때 호스트

이름을 구분하여 서비스를 제공할 수 있습니다. – Virtual Host)

Scheduling 서비스 스케줄링 방법을 선택합니다.

REQUEST : 서비스 요청 순서대로 서버를 선택하는 방법

TRAFFIC : 트래픽의 양을 기준으로 서버를 선택하는 방법

Cookie

Persistence

AFE 서비스 진행시 동일한 세션에 대해 동일 서버로 향하도록 서비스

를 유지시키기 위해서 Cookie Persistence라는 기법이 사용됩니다.

Cookie Persistence를 적용할 때 구체적으로 적용할 방법과 그 옵션에

대한 설정을 수행합니다. *별도 설명


Log 서비스 접속 및 에러로그의 활성화/비활성화 상태

Status 서비스에 대한 해당 서버의 활성화/비활성화 상태

C. Cookie Persistence

AFE는 서버로의 접속을 일정한 경로로 유지시키기 위해 Cookie Persistence라는 기법을 사

용합니다. Cookie Persistence는 일반적으로 서버로부터 발급되어 클라이언트가 요청시 마다 전

달하는 Cookie 값을 이용하여 요청이 어떤 서버로 전달되어야 하는지를 파악하는 방법으로, 제

어 방법으로는 Read, Insert, Delete, Rewrite 등이 있습니다.

Read 방법은 실제 웹서버에서 쿠키를 발급할 때, 자신만의 쿠키값을 발급하도록 하여, 클라이

언트가 다음 요청을 보낼 때 해당 쿠키 값을 이용하여 판단하는 방법입니다. 이를 위해서는 각

서버별로 각기 고유의 쿠키값이 발급되도록 세팅되어야 하며(프로그램), 이 쿠키 값을 AFE에서

구분할 수 있도록 AFE 서버 등록시 Cookie Value 값에 기입을 해 주어야 합니다. 클라이언트가

서버에 접속하였을 때 최초 접속 서버에서 쿠키 값이 발급되고, 다음 요청때 이 쿠키값을 제출

하면 AFE는 이 값을 자신이 가지고 있는 서버별 Cookie Value와 비교하여, 요청을 보낼 서버를

선택하게 됩니다.

Insert 방법은 Read 방법과 달리 서버에 별도의 설정이 필요치 않는 방법입니다. Cookie

Persistence 방법을 “Insert”로 선택할 경우 AFE에서 서버의 응답에 대해 Cookie Persistence

를 유지하기 위한 쿠키값을 삽입하여 클라이언트에 전달하고, 다음 요청에 포함되어 있는 쿠키

값을 확인하여 Persistence를 유지시키는 방법입니다. 이 방법은 서버에 별도의 다른 작업 없이

곧바로 적용이 가능한 방법입니다.

Delete 방법은 Insert 방법과 유사한 동작을 합니다. Insert와 마찬가지로 서버의 응답에 대해

자동으로 Cookie Persistence를 위한 쿠키값을 삽입하여 이를 이용하지만, 다음번 요청에서 클

라이언트가 제출하는 쿠키값에 대한 삭제를 한다는 점에서 Insert와의 차이점이 있습니다. Insert

는 AFE가 발급했던 쿠키에 대해 클라이언트가 제출한 쿠키값 중에 해당 서버를 판단할 수 있는

값이 있는지 만을 판단한 후 그 요청을 그대로 서버에 전달하는 반면, Delete는 클라이언트의 요

청에 대해 Persistence를 확인 한 후, 이를 위해 AFE가 발급했던 쿠키값을 삭제하여 일반적인

요청의 형태로 변경하여 서버로 보내주게 됩니다. 이는 AFE와 웹 서버 사이에 웹방화벽과 같은

세밀한 보안 장비가 존재할 경우 유용하게 사용될 수 있습니다. 웹방화벽은 서버에서 발급되지

않은 쿠키 값을 클라이언트가 요청시에 제출할 경우 이를 비정상적인 접속으로 판단할 수 있기

때문입니다.

마지막으로 Rewrite 방법은 Insert/Delete와 Read 방법의 중간 정도되는 방법입니다. Insert

와 Delete는 AFE가 서버의 모든 응답에 대해 쿠키를 삽입하고, 이를 처리하는 과정을 거치게

됨으로써 이에 대한 부하가 발생하게 되는 대신 서버의 수정이 불필요한 반면에 Read는 클라이

언트의 요청을 보고, 이에 대해 확인만 하므로 부하가 적지만 서버를 수정해야 하는 불편함이

존재합니다. 이를 절충하여 Rewrite는 불필요한 쿠키 삽입을 최소화하고, 서버의 수정부분 또한

최소화 하는 방법입니다. 이 방법은 서버에 일괄된 Cookie Persistence용 쿠키 자리를 잡아놓고,

이 발급 부분이 있을 경우에만 AFE가 해당 쿠키 발급 부분을 수정하여, 이 값을 기준으로 서버

를 선택하는 방식입니다. 약속된 쿠키값을 사용하고, 모든 서버에 동일하게 설정되므로 Read에


서 처럼 모든 서버 별로 각기 다른 쿠키 값이 있어야 하는 번거로움을 피할 수 있습니다. 약속

된 쿠키 값은

“PnafeServer=000000000000000000000000000000000000000000000000000000000000000

0”(0이 64개) 입니다. 서버에서 오는 응답에 이런 값이 있다면, 그 때 AFE가 해당 요청에서 0

으로 채워진 부분을 수정하여 클라이언트에 보내서, 되돌아 오는 값을 이용하여 서버를 선택하

는데 사용합니다.

D. 같은 방식으로 새로운 서비스를 추가하거나 등록한 서비스를 수정할 수 있으며, Delete 버튼

을 클릭하여 등록한 서비스를 삭제할 수 있습니다.

그림 327 웹 관리 페이지의 Service Delete

(AFE > Service)


5.2.2. VIP Configuration

Load Balancing 설정에서의 VIP와 같이 AFE 서비스에서도 HA 등의 상황을 위해 VIP 설정

이 필요로 하는 경우가 있습니다. AFE의 경우 일반적으로 Service IP를 설정하면 자동으로 VIP

에 설정이 됩니다.

A. 다음 그림과 같이 VIP 메뉴를 선택합니다.

그림 328 웹 관리 페이지의 VIP 메뉴 선택

(AFE > Service > VIP)

B. 작업 화면에 다음 그림과 같이 VIP 리스트가 나타납니다. AFE 서비스에서 설정한 IP 주사고

기본값으로 입력되어 있으며, 서비스 이름이나 상단의 VIP Configuration을 선택하여 VIP를

추가할 수 있습니다. 입력되어 있는 VIP를 변경하고자 할 경우 VIP 주소 부분을 클릭하여 수

정할 수 있습니다.

그림 329 웹 관리 페이지의 VIP 선택

(AFE > Service > VIP)


그림 330 웹 관리 페이지의 VIP Configuration선택

(AFE > Service > VIP > VIP Configuration)


항목 설 명






여부 선택.

ON : ARP Broadcast 실행 활성화 상태.


Status 해당 VIP 의 활성화/비활성화 상태




5.2.3. VRRP Configuration

AFE 서비스 역시 장비를 두 대 이상 설치하여 HA (High Availability) 를 구성할 수 있습니다.

이 경우 장비간에는 서로의 상태를 검사하여 자신의 Active 상태를 결정하게 됩니다. 이때 사용

되는 프로토콜이 VRRP (Virtual Router Redundancy Protocol) 프로토콜 입니다. 장비는 등록된

서비스 정보를 기반으로 HA 동작을 자동 수행합니다. 따라서, 이러한 동작을 위해 별도의 HA

관련 설정이 필요하지 않습니다. 하지만 세부적인 옵션들을 변경하여 네트워크 상황에 적응력을

높일 수 있습니다. VRRP ID, VRRP Role, VRRP Interface 등을 설정합니다.

VRRP는 서비스가 만들어지면 자동으로 생성되며, Default값은 VRRP ID는 “0”, VRRP Role은

“PRIMARY”, VRRP IP는 “AUTO”, Interface는 “AUTO”, Virtual MAC은 “OFF”입니다. 그러므

로, VRRP는 추가/삭제 기능이 없으며, 수정만 할 수 있습니다.

A. 다음 그림과 같이 Service 하위 메뉴 중 VRRP 를 선택합니다.

그림 331 웹 관리 페이지의 VRRP 메뉴 선택

(AFE > Service > VRRP)

B. VRRP 메뉴룰 클릭하면 다음과 같이 VRRP 작업 화면이 나타납니다.

그림 332 웹 관리 페이지의 VRRP 작업 화면


C. 상단의 VRRP Configuration 을 클릭하면 다음과 같이 VRRP 설정 화면이 나타납니다.

그림 333 웹 관리 페이지의 VRRP Configuration 화면


항목 설 명



인식자, 장비 초기값은 0 입니다


VRRP IP VRRP 패킷을 전송하기 위해 사용할 IP 를 설정합니다. AUTO 의 경우

해당 서비스 Route 방식에 따라 적절한 IP 를 자동으로 선택하여 사용합

니다.

Interface VRRP 를 전송하기 위해 사용할 인터페이스를 설정합니다. AUTO 의 경

우 해당 서비스 Route 방식에 따라 적절한 인터페이스를 자동으로 선택

하여 사용합니다.

Virtual MAC VRRP Virtual MAC 사용 유무에 대한 설정



5.2.4. Health Check Configuration

로드 밸런서가 Real Server (RS) 의 상태를 검사하여 서비스 가능한 RS 에게만 부하분산을

하게 됩니다. 이러한 기능을 Health Check 라고 합니다. 서비스 가능 유무를 판단하므로 서비스

에 따라 여러 가지 방법이 존재합니다. 일반적으로 네트워크 Layer 별로 구분할 수 있습니다.

하나의 서비스에 여러 개의 Health Check 를 설정할 수 있습니다. 여러 개를 설정할 경우에는

모든 Health Check 가 성공하지 않을 경우에는 해당 RS 는 장애 상태로 판단합니다.

A. 다음 그림과 같이 Service 하위 메뉴 중 Health Check 를 선택합니다.


(AFE> Service > Health Check)

B. 작업 화면에 다음과 같은 Health Check 설정 화면이 출력됩니다. 서비스 Health Check 리스

트 각각의 항목은 등록된 서비스와 해당 서비스에 등록된 Health Check 를 의미합니다.


C. 상단의 Health Check Configuration을 선택하면 각 AFE 서비스에 대한 Health Check를 설

정할 수 있습니다.




항목 설 명


Health Check 해당 Health Check 의 이름

Type Health Check 의 Type (ICMP, TCP, Content, Service1, Service2)



SIP Addr.

TIP Addr.

Source IP Address : Health Check 의 출발지 IP 주소와 목적지

IP주소

Target IP Address : 목적지 IP ‘0.0.0.0’ : 해당 서비스에 등록된

RS 모두를 의미

Status Health Check 설정의 활성화/비활성화



(※ 서비스와 관련된 필드의 자세한 내용은 서비스 등록 설정을 참조 하세요.)


D. Health Check는 Health Check를 실시하는 Type에 따라 ICMP, TCP, Content, Service1,

Service2로 나뉩니다. 각각의 Type에는 각 설정에 필요한 고유의 설정 값을 필요로 합니다.

E. 다음 설정은 Health Check Type이 TCP 일 경우의 설정 내용입니다. Type이 TCP일 경우

TCP 접속을 통해 서버의 정상 동작 여부를 판단하기 위한 TCP port를 필요로 합니다.

그림 337 Health Check Type - TCP

F. 다음 설정은 Health Check Type이 Content 일 경우의 설정 내용입니다. Type이 Content일

경우 실제 웹 접속을 통해 해당 Content에 대한 응답이 정상적으로 오는지를 판단합니다.

Health Check URL, Domain Name, Request String, Response String 등을 설정할 수 있으며,

상위 세가지 값(URL, Domain Name, Request String)을 이용하여 서버에 Request를 보냈을

때 Reponse String에 해당하는 결과 값을 얻어올 수 있을 경우 성공, 그렇지 못한 경우 실패

로 처리합니다.


그림 338 Health Check Type - Content



5.3. AFE Advanced Configuration

AFE는 서비스 응답성 향상과 트래픽 절감을 위해 다양한 특화 기능을 사용합니다. AFE

Advanced 기능을 통해 이러한 AFE의 다양한 기능을 설정 할 수 있으며, 이를 이용하여 최적

의 서비스를 제공할 수 있습니다. Compression, Cache, SSL, Error Page 등을 설정할 수 있

습니다.

5.3.1. Compression

AFE Advanced 기능 중 트래픽 절감을 위한 압축과 관련된 설정을 진행합니다. 이 기능을 통

해 클라이언트로 제공되는 데이터를 압축하여 트래픽을 줄일 수 있으며, 이로 인해 회선 효율을

높이고, 안정적인 네트워크 서비스를 진행하도록 도와줍니다.

A. 다음 그림과 같이 Advanced의 Compression 메뉴를 선택합니다.

그림 339 웹 관리 페이지의 Compression 메뉴 선택

(AFE > Advanced > Compression)

B. 작업 화면에 다음 그림과 같이 Compression 설정 정보가 나타납니다. 서비스를 등록하면

Compression 기능이 비활성화 되어 있는 상태로 적용됩니다. 서비스 리스트에서

Compression 관련 설정을 변경하고자 하는 서비스의 이름을 클릭하면 해당 설정을 변경할

수 있습니다.

그림 340 웹 관리 페이지의 Compression 선택


그림 341 웹 관리 페이지의 Compression Configuration 화면


항목 설 명


Level 데이터 압축을 진행할 수준 (숫자가 클수록 더 많은 압축 진행)

Buffer Size 압축을 수행하기 위해 필요한 데이터의 임시 저장공간의 크기

(1~64Kbyte)

Exclusion

Extension

압축에서 제외시킬 확장자.

확장자가 등록된 파일에 대해서는 압축을 진행하지 않습니다. 이는 이

미 압축된 파일포맷(jpg, gif, pdf, asf, wmv 등)을 가진 파일들에 대해서

압축을 하지 않음으로써 압축으로 발생하는 부하를 최소화하는데 목적

이 있습니다. (7자 이내의 확장자로 32개까지 입력 가능)

MIME-Type 서버로부터 전송되는 파일에 대해 해당하는 MIME-Type에 대해서 압

축을 처리하지 않도록 합니다.

Status Compression 기능에 대한 활성화/비활성화 상태


5.3.2. Cache

AFE Advanced 기능 중 응답성 향성과 서버 부하 감소를 위한 기능인 캐싱에 대한 설정을 진

행합니다. 이 기능을 통해 캐시되어 있는 데이터에 대해 클라이언트로부터의 요청을 서버로 보

내지 않고 AFE가 직접 처리함으로써 응답성을 향상시키고, 서버의 부하를 줄일 수 있습니다.

A. 다음 그림과 같이 Advanced의 Cache 메뉴를 선택합니다.

그림 342 웹 관리 페이지의 Cache 메뉴 선택

(AFE > Advanced > Cache)

B. 작업 화면에 다음 그림과 같이 Cache 설정 정보가 나타납니다. 서비스를 등록하면 Cache 기

능이 비활성화 되어 있는 상태로 적용됩니다. 서비스 리스트에서 Cache 관련 설정을 변경하

고자 하는 서비스의 이름을 클릭하면 해당 설정을 변경할 수 있습니다.

그림 343 웹 관리 페이지의 Cache 선택


그림 344 웹 관리 페이지의 Cache Configuration 화면


항목 설 명


Storage Cache 데이터가 저장될 위치. RAM과 DISK 중 하나를 선택할 수 있습

니다. RAM Cache는 Cache 데이터를 메모리 공간에서 관리하므로 빠

른 응답을 보이는 반면, DISK Cache는 데이터를 하드 디스크 드라이브

에 저장하고, 관리하므로 대용량 데이터 Cache에 적합합니다.

Expire Time Cache된 데이터의 유효시간 (1~8640000초)

Max Size Cache 대상 파일의 최대 크기(1~1000 Kbyte)

Min Size Cache 대상 파일의 최소 크기(1~1000 Kbyte)

Storage Size Cache data가 들어갈 공간의 크기

Clean Interval Expire 시간 초과 여부를 확인하여 지우는 간격


Exclusion URI Cache에서 제외시킬 URI.

Force No-cache 나 no-store 헤더값을 가진 문서도 캐쉬함.

Status Cache 기능에 대한 활성화 / 비활성화 설정


5.3.3. SSL

AFE Advanced 기능 중 SSL Offload와 관련된 설정을 진행합니다. SSL Offload 기능은 각각

의 서버에서 처리해야 하는 SSL 인증 및 암호화 과정을 전문화된 AFE에서 처리하도록 함으로

써 서버의 부하를 줄이고, 인증서 및 보안 서비스 관리를 용이하게 해주는 기능입니다. 서버의

대수와 관계없이 하나의 인증서를 설치하여 서비스에 대한 SSL 보안을 적용시킬 수 있습니다.

A. 다음 그림과 같이 Advanced의 SSL 메뉴를 선택합니다.

그림 345 웹 관리 페이지의 SSL메뉴 선택

(AFE > Advanced > SSL)

B. 작업 화면에 다음 그림과 같이 SSL 설정 정보가 나타납니다. SSL 기능을 사용하기 위해서

SSL 인증서를 해당 서비스에 등록하여야 합니다. 인증서를 등록하고자하는 서비스 이름을 클

릭하면 SSL 설정을 변경할 수 있습니다.

그림 346 웹 관리 페이지의 SSL 선택



항목 설 명


Key File SSL 인증서 중 Key 파일을 업로드 합니다.

Crt File SSL 인증서 중 Crt 파일을 업로드 합니다.

Status SSL 기능에 대한 활성화 / 비활성화 설정

SSL 기능을 사용하면, SSL 서비스가 동작하게 됩니다. 이것은 곧 해당 서비스에 대

해 인증과암호화 서비스가 진행되는 것을 의미합니다. SSL 기능을 Enable 시킬 때는

반드시 서비스의 포트 등을 확인하고, 클라이언트가 https를 이용하여 접속할 수 있

도록 하여야 합니다.


5.3.4. Error Page

AFE는 그 동작 특성상 사용자의 요청을 받아서 적절한 처리(Cache, Compression, SSL 보안

해제 등)를 수행합니다. 이 요청 처리 과정에서 서버로부터 발생하는 여러 에러에 대해서도 사

용자에게 적절한 처리를 할 수 있습니다. 예를들어, 존재하지 않는 페이지에 대한 접속이나,

서버 에러, 권한 없는 페이지 접속 등의 상황이 발생할 때 AFE는 자신이 가지고 있는 에러

페이지를 클라이언트에게 제공할 수 있습니다.

A. 다음 그림과 같이 Advanced의 Error Page 메뉴를 선택합니다.

그림 347 웹 관리 페이지의 Error Page 메뉴 선택

(AFE > Advanced > Error Page)

B. 작업 화면에 다음 그림과 같이 Error Page에 대한 설정 정보가 나타납니다. Error Page 정보

는 서비스를 생성할 때 기본제공 페이지가 설정되게 됩니다.

그림 348 웹 관리 페이지의 Error Page 선택


C. 서비스에 맞게 작성된 Error Page를 업로드하여 각 서비스 별 Error Page를 운영할 수 있습

니다. Error Page를 업로드 하려면 상단의 Upload File을 클릭합니다.



D. 업로드한 Error Page에 대해 각 에러 상황에 맞게 파일을 지정할 수 있습니다. 상단의 Error

Page Configuration을 클릭하면 Error Page를 선택할 수 있습니다.




5.4. AFE Tool

AFE는 Advanced 기능의 주요 기능 중 하나인 SSL 기능을 사용함에 있어 가장 필요한 요소

는 SSL 인증서 입니다. 일반적인 SSL 통신에서 사용되는 인증서는 외부의 공인된 발급기관을

통해 제공되는 공인 인증서 입니다. 이는 외부 공인기관을 통해 발급되기 때문에 등록 및 갱

신 비용이 발생하고, 유효기간에 대한 관리가 필요합니다. 하지만 임의의 사설 또는 내부 서비

스에서 굳이 공인인증서가 아니어도 되는 경우를 위해 AFE에는 인증서를 직접 발급하는 기능

이 포함되어 있습니다. 이 인증서 발급 기능을 이용하여 보다 쉽게 SSL 서비스를 구축할 수

있도록 도와줍니다.

5.4.1. SSL Certificate

AFE가 사설인증서를 발급하는 기능입니다. 발급 인증서 수나 기간에 관계없이 손쉽게 인증서

를 발급하여 곧바로 SSL 서비스에 활용할 수 있습니다.

A. 다음 그림과 같이 Tool의 SSL Certificate 메뉴를 선택합니다.

그림 351 웹 관리 페이지의 SSL Certificate 메뉴 선택

(AFE > Tool > SSL Certificate)


B. SSL Certificate를 선택하면 발급된 SSL 인증서 목록을 확인할 수 있습니다. 발급된 인증서

는 언제라도 각 파일을 클릭하여 다운로드 받거나 Delete 버튼을 선택하여 발급된 인증서를

삭제할 수 있습니다.

그림 352 웹 관리 페이지의 SSL Certificate 선택

C. 새로운 인증서를 발급하려할 경우 상단의 SSL Certificate Configuration을 선택하여 인증서

를 발급할 수 있습니다. 아래 그림에서와 같이 인증서의 필요 항목을 다 채우고, Confirm을

클릭하면 바로 상단의 그림과 같이 리스트에 발급된 인증서가 등록됩니다.

그림 353 웹 관리 페이지의 SSL Certificate 발급


6. Surge Control

트래픽의 폭주 상황에서도 웹서버 성능이 허용하는 범위내의 사용자들에게는 양질의 서비스를

제공하며, 그 이외의 사용자들은 서비스를 잠정적으로 제한하고 폭주 상황이 완화되면 서비스

를 재개해 주는 세밀한 트래픽 관리 기능을 제공합니다. 또한, 반복적이고 기계적인 방법을 통

하여 자신들의 목적을 달성하려는 악의적인 사용자들을 차단하여 정상적인 사용자들의 피해를

최소화 하고 안정적인 서비스를 제공하여 신뢰감을 줄 수 있습니다. Server Surge, Client

Surge, HTTP Redirection, HTTP Logout등의 메뉴로 구성되어 있습니다.

그림 354 웹 관리 페이지의 Surge Control 확인 메뉴 그룹


6.1. Server Surge Configuration

앞서 Load Balancing > Server Configuration에서 등록한 서버(Real Server, RS)의 Limit를

설정합니다. Limit는 서버가 처리하는 Client의 양을 한정하는 것으로, L4는 Client를 각각의

서버에 설정된 Limit만큼 보내고, 그 이상은 받아들이지 않습니다. 본 메뉴를 설정하기에 앞서

Load Balancing > Server Configuration에서 서버를 등록해야 합니다. Limit를 제외한 서버 관

련 항목의 설정 및 수정은 Load Balancing > Server Configuration에서 할 수 있습니다.

A. 다음 그림과 같이 Server Surge 메뉴를 선택합니다.

그림 355 웹 관리 페이지의 Server Surge 메뉴 선택

(Surge Control > Server Surge)

B. 작업 화면에 다음 그림과 같이 서버 서지 리스트가 나타납니다. Limit 항목을 제외한 나머지

항목은 Load Balancing > Server Configuration에서 설정한 것입니다. Load Balancing >

Server Configuration에서 서버를 등록하게 되면, 서버의 Limit값은 기본적으로 “0”이 설정됩

니다.

그림 356 웹 관리 페이지의 서버 서지 리스트



항목 설 명


Server IP 해당 그룹에 포함된 RS 의 IP 주소

Port 해당 RS가 사용될 서비스 Port 번호


AUTO : 장비의 정적 라우팅에 기반하여 자동으로 인터페이스

를 선택

Weight 서비스 스케쥴링시 RS 의 가중치 (WRR, WLC 스케쥴링에 사용)

Status 해당 RS 의 등록(활성화/비활성화) 상태



Limit 해당 RS 의 수용 가능한 클라이언트 수

(※ 서버와 관련된 필드의 자세한 내용은 서버 등록 설정을 참조 하십시오.)

C. 다음 그림과 같이 작업 화면 세부 메뉴인 Server Surge Configuration 을 선택하여 서버

Limit를 설정합니다.

그림 357 웹 관리 페이지의 서버 서지 세부 메뉴 선택


D. Server Surge Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다. Group Name

만 선택할 수 있고, Server IP는 비활성화 되어 있습니다. 이는 Group Name에 속해 있는 모든

서버의 Limit값을 한꺼번에 설정하기 위한 것입니다. 선택한 Group Name에 속해 있는 모든 서

버의 Limit가 입력한 Limit값으로 설정됩니다

그림 358 웹 관리 페이지의 서버 서지 설정


항목 설 명


Server IP 해당 그룹에 포함된 RS 의 IP

Limit 해당 RS 의 수용 가능한 클라이언트 수

E. Group Name을 선택하고 Limit를 입력하고 다음 그림과 같이 Confirm을 눌러 변경 내용을

장비로 보냅니다. 다음 예에서는 Group Name으로 “WWW”의 Limit를 ‘100’으로 설정하겠습

니다.

그림 359 웹 관리 페이지의 서버 서지 입력 및 확인


F. 다음 그림과 같이 선택한 그룹의 모든 서버의 Limit값이 ‘100’으로 변경된 것을 확인할 수 있

습니다.

그림 360 웹 관리 페이지의 서버 서지 설정 확인

G. 특정 서버 그룹에 속해 있는 모든 서버의 Limit 설정을 한꺼번에 변경하는 또 다른 방법으로,

서버 서지 리스트 화면에서 서버 그룹을 선택하는 방법이 있습니다. 다음과 같이 Limit 설정

을 변경하고자 하는 그룹 이름을 클릭합니다. 다음 예에서는 “WWW”를 선택합니다.

그림 361 웹 관리 페이지의 서버 서지 수정을 위한 서버 그룹 선택


H. 그룹 이름을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 그룹에 대한 Limit 수정이

므로 Group Name과 Server IP는 수정할 수 없습니다. 따라서 Group Name과 Server IP가

비활성화 된 것을 확인할 수 있습니다.

그림 362 웹 관리 페이지의 서버 서지 수정을 위한 서버 그룹 선택 작업 화면

I. 다음과 같이 Limit 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm을 눌러 변경 내

용을 장비로 보냅니다. 다음 예에서는 Limit 값으로 “10”을 입력합니다.

그림 363 웹 관리 페이지의 서버 서지 수정을 위한 서버 그룹 선택 입력

J. 다음 그림과 같이 선택한 그룹의 모든 서버의 Limit값이 ‘10’으로 변경된 것을 확인할 수 있

습니다.

그림 364 웹 관리 페이지의 서버 수정 확인


K. 개별 서버의 Limit 값을 변경합니다. 변경하고자 하는 서버 IP를 클릭합니다. 다음 예에서는

“10.10.10.21” 를 선택합니다.

그림 365 웹 관리 페이지의 개별 서버 서지 변경을 위한 선택

L. 서버 IP를 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 개별 서버에 대한 변경이므로

Group Name과 Server IP는 수정할 수 없습니다. 따라서 Group Name과 Server IP필드가

비활성화 된 것을 확인할 수 있습니다.

그림 366 웹 관리 페이지의 개별 서버 서지 변경 작업 화면

M. 다음과 같이 Limit 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm을 눌러 변경

내용을 장비로 보냅니다. 다음 예에서는 Limit 값으로 “1000”을 입력합니다.

그림 367 웹 관리 페이지의 개별 서버 서지 변경을 위한 입력


N. 다음 그림과 같이 10.10.10.21의 Limit값이 “1000”으로 변경된 것을 확인할 수 있습니다.

그림 368 웹 관리 페이지의 개별 서버 서지 변경 확인


6.2. Client Surge Configuration

앞서 Load Balancing > Service Configuration에서 등록한 서비스의 Client Surge를 설정합니

다. 일정한 주기로 서비스에 접근하는 모든 Client를 관찰하여 특정 Client가 Rate Limit를 넘

어서게 되면 비정상 사용자로 분류하여 접근을 제한하게 됩니다. 본 메뉴를 설정하기에 앞서

Load Balancing > Service Configuration에서 서비스를 등록해야 합니다.

A. 다음 그림과 같이 Client Surge 메뉴를 선택합니다.

그림 369 웹 관리 페이지의 Client Surge 메뉴 선택

(Surge Control > Client Surge)

B. 작업 화면에 다음 그림과 같이 클라이언트 서지 리스트가 나타납니다. Service는 Load

Balancing > Service Configuration에서 설정한 것입니다. Load Balancing > Service

Configuration에서 서비스를 등록하게 되면, 서비스의 클라이언트 서지 관련 기본값으로

Forward Rage Limit는 “0”, Reverse Rate Limit 는 “0”, Limit Type는 “REQUEST”, Action은

“DROP”, Release Time은 “0”, Window Size는 “1”, Status는 “DISABLE”로 설정되고, 수정만


그림 370 웹 관리 페이지의 클라이언트 서지 리스트



항목 설 명


IP/Subnet Mask:Port 서비스의 IP/Subnet Mask:Port

Forward Rate Limit 클라이언트에서 서버쪽으로 가는 Rate Limit

범위 : 0 ~ 1000000 (0: No Limit)

Reverse Rate Limit 서버에서 클라이언트쪽으로 가는 Rate Limit

범위 : 0 ~ 1000000 (0: No Limit)

Limit Type 검출 기준

REQUEST : Session Request

PACKET : Packet Rate

Action ACL의 클라이언트에 대한 Action (FLOW/RESET/DROP/NOP)

FLOW : ACL의 클라이언트를 무조건 통과시킵니다.

RESET : ACL의 클라이언트에게 TCP RESET 패킷을 보냅

니다.

DROP : ACL의 클라이언트의 패킷을 버립니다.

NOP : 클라이언트에게 아무런 정책을 취하지 않습니다.

Release Time Block된 ACL이 해제되는 시간(초)

범위 : 0 ~ 1000000 (0 : 영원히)

Window Size 검출 구간(초)

범위 : 0 ~ 1000000

Status 설정된 클라이언트 서지의 활성화/비활성화 상태



Sel 해당 서비스의 클라이언트 서지의 활성화/비활성화를 위한 해당

항목의 선택



C. 다음 그림과 같이 작업 화면 세부 메뉴인 Client Surge Configuration 을 선택하여 클라이언

트 서지를 설정합니다.

그림 371 웹 관리 페이지의 클라이언트 서지 세부 메뉴 선택

D. Client Surge Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 372 웹 관리 페이지의 클라이언트 서지 설정



항목 설 명


Forward Rate Limit 클라이언트에서 서버쪽으로 가는 Rate Limit

범위 : 0 ~ 1000000 (0: No Limit)

Reverse Rate Limit 서버에서 클라이언트쪽으로 가는 Rate Limit

범위 : 0 ~ 1000000 (0: No Limit)

Limit Type 검출 기준

REQUEST : Session Request

PACKET : Packet Rate

Action ACL의 클라이언트에 대한 Action (FLOW/RESET/DROP/NOP)


RESET : ACL의 클라이언트에게 TCP RESET 패킷을 보냅니

다.



Release Time Block된 ACL이 해제되는 시간(초)

범위 : 0 ~ 1000000 (0 : 영원히)

Window Size 검출 구간(초)

범위 : 0 ~ 1000000

Status 설정된 클라이언트 서지의 활성화/비활성화 상태




E. Service Name을 선택하고 설정을 한 후, 다음 그림과 같이 Confirm을 눌러 변경 내용을 장

비로 보냅니다. 다음 예에서는 Service Name으로 “WWW”를, Forward Rate Limit로 “300”을,

Reverse Rate Limit로 “300”을, Rate Type으로 “REQUEST”를, Action으로 “DROP”을,

Release Time으로 “5”를, Window Size로 “1”을, Status로 “ENABLE”을 설정하겠습니다.

그림 373 웹 관리 페이지의 클라이언트 서지 입력 및 확인

F. 다음 그림과 같이 해당 서비스의 클라이언트 서지 설정 값이 변경된 것을 확인할 수 있습니

다.

그림 374 웹 관리 페이지의 클라이언트 서지 설정 확인


G. 특정 서비스의 클라이언트 서지 설정을 변경하는 또 다른 방법으로, 클라이언트 서지 리스트

화면에서 서비스를 선택하는 방법이 있습니다. 다음과 같이 클라이언트 서지 설정을 변경하

고자 하는 서비스의 이름을 클릭합니다. 다음 예에서는 “WWW”를 선택합니다.

그림 375 웹 관리 페이지의 클라이언트 서지 수정을 위한 서비스 선택

H. 서비스 이름을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 서비스에 대한 설정 변

경이므로 Service Name은 수정할 수 없습니다. 따라서 Service Name이 비활성화 된 것을

확인할 수 있습니다.

그림 376 웹 관리 페이지의 클라이언트 서지 수정을 위한 서비스 선택 작업 화면


I. 다음과 같이 설정 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm을 눌러 변경 내

용을 장비로 보냅니다. 다음 예에서는 Forward Rate Limit으로 “100”을, Reverse Rate Limit

로 “100”을 입력합니다.

그림 377 웹 관리 페이지의 클라이언트 서지 수정을 위한 서비스 선택 입력

J. 다음 그림과 같이 선택한 서비스의 Forward Rate Limit와 Reverse Rate Limit가 ‘100’으로변

경된 것을 확인할 수 있습니다.

그림 378 웹 관리 페이지의 클라이언트 서지 수정 확인


6.3. HTTP Redirection Configuration

앞서 Surge Control > Server Surge 에서 설정한 서버의 Rate Limit를 넘어선 Client에 대한

Redirection 기능 실행 여부 및 Redirection Page를 설정합니다. 본 메뉴를 설정하기에 앞서

Load Balancing > Service Configuration에서 서비스를 등록하고, Load Balancing > Server

Configuration에서 Redirection Page가 있는 서버를 등록해야 합니다.

6.3.1. Redirection

Load Balancing > Service Configuration에서 서비스를 등록하면, Redirection Status는 기본

적으로 “DISABLE”로 설정됩니다. Redirection Status를 “ENABLE”로 설정하면, 해당 서비스

의 Redirection 기능이 실행됩니다. 서비스에 Redirection 서버를 등록하지 않으면 서버의

Limit를 넘어선 Client에게 장비 자체의 Redirection Page(이하 Local Redirection Page)를 전

송합니다. Local Redirection Page는 HTTP Redirection > Redirection Page에서 등록합니다.

A. 다음 그림과 같이 HTTP Redirection 메뉴를 선택합니다.

그림 379 웹 관리 페이지의 HTTP Redirection 메뉴 선택

(Surge Control > HTTP Redirection)

B. 다음 그림과 같이 HTTP Redirection 하위 메뉴 중 Redirection 를 선택합니다.

그림 380 웹 관리 페이지의 HTTP Redirection 하위 메뉴 선택

(Surge Control > HTTP Redirection > Redirection)


C. Redirection 메뉴를 클릭하면 다음과 같이 Redirection 작업 화면이 나타납니다. Service 등

록은 앞서 Load Balancing > Service Configuration에서 합니다. 서비스를 등록하게 되면, 서

비스의 Redirection 관련 기본값으로 Bind Group은 “No Group”, Status는 “DISABLE”로 설

정되고, 수정만 할 수 있습니다.

그림 381 웹 관리 페이지의 Redirection 리스트


항목 설 명



Bind Group 해당 서비스에 속해 있는 서버의 Server Surge Limit를 넘어선

Client에게 보낼 Redirection Page가 있는 서버 그룹

Status 해당 서비스의 Redirection 기능의 활성화/비활성화 상태



Sel 해당 서비스의 Redirection 기능의 활성화/비활성화를 위한 해당

항목의 선택



D. 다음 그림과 같이 작업 화면 세부 메뉴인 Redirection Configuration 을 선택하여

Redirection을 설정합니다.

그림 382 웹 관리 페이지의 Redirection 세부 메뉴 선택

E. Redirection Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 383 웹 관리 페이지의 Redirection 설정


항목 설 명


Group Name 해당 서비스에 속해 있는 서버의 Server Surge Limit를 넘어선

Client에게 보낼 Redirection Page가 있는 서버 그룹

Status 해당 서비스의 Redirection 기능의 활성화/비활성화 상태




F. Service Name을 선택하고 설정을 한 후, 다음 그림과 같이 Confirm을 눌러 변경 내용을 장

비로 보냅니다. 다음 예에서는 Service Name으로 “WWW”를, Group Name으로

“Redirection_Page”를, Status로 “ENABLE”을 설정하겠습니다.

그림 384 웹 관리 페이지의 Redirection 입력 및 확인

G. 다음 그림과 같이 해당 서비스의 Redirection 설정 값이 변경된 것을 확인할 수 있습니다.

그림 385 웹 관리 페이지의 Redirection 설정 확인


H. 특정 서비스의 Redirection 설정을 변경하는 또 다른 방법으로, Redirection 리스트 화면에서

서비스를 선택하는 방법이 있습니다. 다음과 같이 Redirection 설정을 변경하고자 하는 서비

스의 이름을 클릭합니다. 다음 예에서는 “WWW”를 선택합니다.

그림 386 웹 관리 페이지의 Redirection 수정을 위한 서비스 선택

I. 서비스 이름을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 서비스에 대한 설정 변경

이므로 Service Name은 수정할 수 없습니다. 따라서 Service Name이 비활성화 된 것을 확

인할 수 있습니다.

그림 387 웹 관리 페이지의 Redirection 수정을 위한 서비스 선택 작업 화면


J. 다음과 같이 설정 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm을 눌러 변경 내

용을 장비로 보냅니다. 다음 예에서는 Group Name으로 “WWW”을 추가합니다.

그림 388 웹 관리 페이지의 Redirection 수정을 위한 서비스 선택 입력

K. 다음 그림과 같이 선택한 서비스의 Bind Group에 “WWW”이 추가된 것을 확인할 수 있습니

다.

그림 389 웹 관리 페이지의 Redirection 수정 확인

6.3.2. Redirection Page

HTTP Redirection > Redirection 에서 서비스에 별다른 Redirection 서버를 설정하지 않으면

장비가 Redirection 서버의 역할을 하게 되어 Server Surge Limit를 넘어선 Client에게 장비

자체의 Redirection Page(이하 Local Redirection Page)를 전송합니다. 본 메뉴에서는 Client

에게 보낼 Local Redirection Page를 장비에 업로드 합니다.


A. 다음 그림과 같이 HTTP Redirection 메뉴를 선택합니다.

그림 390 웹 관리 페이지의 HTTP Redirection 메뉴 선택

(Surge Control > HTTP Redirection)

B. 다음 그림과 같이 HTTP Redirection 하위 메뉴 중 Redirection Page 를 선택합니다.

그림 391 웹 관리 페이지의 HTTP Redirection 하위 메뉴 선택

(Surge Control > HTTP Redirection > Redirection Page)

C. 작업 화면에 다음 그림과 같이 Redirection Page 설정 화면이 나타납니다. Upload File에서

Redirection Page 파일을 업로드 하면, Redirection File List에 나타나게 됩니다.

그림 392 웹 관리 페이지의 Redirection Page 리스트


Redirection File List 각 필드의 설명은 다음 표와 같습니다.

항목 설 명

File Name 파일 이름

Size 파일 사이즈

500 Kbyte 까지 저장 가능

Delete 파일 삭제

D. 찾아보기를 눌러서 파일의 위치를 지정해 준 후, Upload 를 눌러서 파일을 업로드 합니다.

그림 393 웹 관리 페이지의 Redirection Page 파일 업로드 메뉴의 파일 이름 입력 화면

E. 업로드가 완료되면 다음 화면과 같이 Redirection Page 파일이 리스트에 추가된 것을 확인할

수 있습니다.


그림 394 웹 관리 페이지의 Redirection Page 파일 업로드 결과 확인


F. 장비에 저장되어있는 Redirection Page 파일을 사용자의 PC로 다운로드 할 수 있습니다. 다

음 화면과 같이 Redirection Page 파일의 이름 위에 커서를 이동한 후 마우스 오른쪽 버튼을

클릭하여 “다른 이름으로 대상 저장”을 선택합니다.

그림 395 웹 관리 페이지의 Redirection Page 파일 저장 선택


G. Redirection Page 파일을 저장할 위치를 지정해 줍니다. 파일의 저장 위치를 지정한 후 저장

버튼을 클릭하면 장비의 Redirection Page 파일이 사용자의 PC에 저장됩니다.

그림 396 웹 관리 페이지의 Redirection Page 파일 저장 위치 지정


6.4. HTTP Logout Configuration

본 메뉴에서는 서버와 클라이언트 사이의 액티브 커넥션을 제거하기 위한 URL 조건을 설정합

니다. URL 요청에 지정된 문자열이 있으면 설정된 Time Out이 지난 후 액티브 커넥션을 제거

합니다.

A. 다음 그림과 같이 HTTP Logout 메뉴를 선택합니다.

그림 397 웹 관리 페이지의 HTTP Logout 메뉴 선택

(Surge Control > HTTP Logout)

B. 작업 화면에 다음 그림과 같이 서비스와 각 서비스와 관련된 HTTP Logout 리스트가 나타납

니다. Service는 Load Balancing > Service Configuration 에서 설정한 것입니다.

그림 398 웹 관리 페이지의 HTTP Logout 리스트



항목 설 명



HTTP Logout URL 서버와 클라이언트 사이의 연결을 해제하기 위한 URL 조건

Timeout 서버와 클라이언트 사이의 연결을 해제하는 시간 조건

0~864000 (초)


C. 다음 그림과 같이 작업 화면 세부 메뉴인 HTTP Logout Configuration 을 선택하여 HTTP

Logout을 설정합니다.

그림 399 웹 관리 페이지의 HTTP Logout 세부 메뉴 선택

D. HTTP Logout Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 400 웹 관리 페이지의 HTTP Logout 설정



항목 설 명


HTTP Logout URL 서버와 클라이언트 사이의 연결을 해제하기 위한 URL 조건

Timeout 서버와 클라이언트 사이의 연결을 해제하는 시간 조건

0~864000 (초)

E. Service Name을 선택하고 설정을 한 후, 다음 그림과 같이 Confirm을 눌러 변경 내용을 장

비로 보냅니다. 다음 예에서는 Service Name으로 “WWW”를, HTTP Logout URL로

“/logout.html”을, Timeout으로 “5”를 설정하겠습니다.

그림 401 웹 관리 페이지의 HTTP Logout 입력 및 확인

F. 다음 그림과 같이 해당 서비스의 HTTP Logout 설정 값이 변경된 것을 확인할 수 있습니다.

그림 402 웹 관리 페이지의 HTTP Logout 설정 확인


G. 특정 서비스의 HTTP Logout 설정을 변경하는 또 다른 방법으로, HTTP Logout 리스트 화

면에서 서비스를 선택하는 방법이 있습니다. 다음과 같이 HTTP Logout 설정을 변경하고자

하는 서비스의 이름을 클릭합니다. 다음 예에서는 “WWW”를 선택합니다.

그림 403 웹 관리 페이지의 HTTP Logout 수정을 위한 서비스 선택

H. 서비스 이름을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 서비스에 대한 설정 변

경이므로 Service Name은 수정할 수 없습니다. 따라서 Service Name이 비활성화 된 것을

확인할 수 있습니다.

그림 404 웹 관리 페이지의 HTTP Logout 수정을 위한 서비스 선택 작업 화면

I. 다음과 같이 설정 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm을 눌러 변경 내

용을 장비로 보냅니다. 다음 예에서는 Timeout으로 “1”을 입력합니다.

그림 405 웹 관리 페이지의 HTTP Logout 수정을 위한 서비스 선택 입력


J. 다음 그림과 같이 선택한 서비스의 Timeout이 “1”로 변경된 것을 확인할 수 있습니다.

그림 406 웹 관리 페이지의 HTTP Logout 수정 확인


7. Security Pack

장비의 보안 설정과 관련된 메뉴입니다. 출발지 IP:Port와 목적지 IP:Port를 기반으로 Packet

header + content field 를 검사하여 침입 혹은 유해정보 여부를 판단하고, 발견된 침입/유해정

보 패킷에 대해서 그 즉시 설정된 Action(Drop, Reset, Flow, QoS 등)을 수행합니다. 알려진 공

격 및 Worm이나 DDoS 와 같이 알려지지 않은 공격에 대비하기 위해서 비정상 트래픽의 흐름

을 탐지하고 제어하여 네트워크의 가용성을 최대한 보호합니다. 본 메뉴에서는 Signature,

Policy, ACL(Manual, File), Advanced(Filter, Group), Live Update(Signature Update, Engine

Update), whois 등을 설정 할 수 있습니다.

그림 407 웹 관리 페이지의 security pack 설정 메뉴 그룹


7.1. Signature

미리 정의된 DoS, WORM, RBL 목록을 보실 수 있습니다.

7.1.1. DoS

미리 정의된 DoS signature 의 목록을 보여줍니다. Signature Live-update 를 통해서 새로운

DoS 를 목록에 추가 할 수 있습니다.

A. 다음 그림과 같이 Signature 를 선택합니다.

그림 408 웹 관리 페이지의 Signature 메뉴 선택

(Security Pack > Signature)

B. 다음 그림과 같이 Signature 하위 메뉴 중 DoS 를 선택합니다.

그림 409 웹 관리 페이지의 Signature 하위 메뉴 선택

(Security Pack > Signature > DoS)


C. DoS 메뉴를 누르면 작업 화면에 다음 그림과 같이 DoS 리스트가 나타납니다. 리스트 각각은

등록된 DoS를 의미합니다.

그림 410 웹 관리 페이지의 DoS 작업 화면


항목 설 명

Rule Name 그룹 형태의 DoS 이름

Priority 해당 DoS의 우선순위

Description 해당 DoS에 대한 설명

# of Rules 그룹 형태의 DoS에 들어있는 개별 Signature의 개수

7.1.2. WORM

미리 정의된 WORM signature 의 목록을 보여줍니다. Signature Live-update 를 통해서 새로

운 WORM 을 목록에 추가 할 수 있습니다.





B. 다음 그림과 같이 Signature 하위 메뉴 중 WORM 을 선택합니다.


(Security Pack > Signature > WORM)


C. WORM 탭을 누르면 작업 화면에 다음 그림과 같이 WORM 리스트가 나타납니다. 리스트 각

각은 등록된 WORM을 의미합니다.

그림 413 웹 관리 페이지의 WORM 작업 화면


항목 설 명

Rule Name 그룹 형태의 WORM 이름

Priority 해당 WORM의 우선순위

Description 해당 WORM에 대한 설명

# of Rules 그룹 형태의 WORM에 들어있는 개별 Signature의 개수


7.1.3. RBL

미리 정의된 RBL 의 목록을 보여줍니다.




B. 다음 그림과 같이 Signature 하위 메뉴 중 RBL 을 선택합니다.


(Security Pack > Signature > RBL)


C. RBL 메뉴룰 누르면 작업 화면에 다음 그림과 같이 RBL 리스트가 나타납니다. 리스트 각각은

등록된 RBL을 의미합니다.

그림 416 웹 관리 페이지의 RBL 작업 화면


항목 설 명

Rule Name RBL 이름

Priority 해당 RBL의 우선순위

Description 해당 RBL에 대한 설명


7.2. Policy Configuration

앞서 설정한 제어의 대상이 되는 Filter와 Signature, Group에 대한 Action을 설정합니다.

A. 다음 그림과 같이 Policy 메뉴를 선택합니다.

그림 417 웹 관리 페이지의 메뉴 선택

(Security Pack > Policy)

B. 작업 화면에 다음 그림과 같이 policy 리스트가 나타납니다. policy 리스트 각각의 항목은 등

록된 policy를 의미합니다. 나 위에 마우스를 올려놓으면 해당 부분의 세부적인 설

정 내용을 볼 수 있습니다.

그림 418 웹 관리 페이지의 policy 리스트



항목 설 명

Policy Name Policy 이름

Bind Rule 해당 policy의 정책이 적용되는 Filter, Signature, Group의 리스트.

위에 마우스를 올려놓으면 해당 Policy에 Bind된 Pattern 리스트

정보를 볼 수 있습니다.

Activation(Info) 해당 policy에서 설정된 SCHEDULE, ACL 관련 상세 정보. 위에 마

우스를 올려 놓으면 SCHEDULE이 활성화 되어 있을 경우 [Scheduling]

을, ACL이 활성화 되어 있을 경우 [ACL SIP/Subnet:Sport, ACL

DIP/Subnet:Port, ACL Block Side, ACL Protocol, ACL Verify, ACL

Release Time] 등의 세부 정보를 볼 수 있습니다.

Interface 인터페이스 설정 정보

ALL : 모든 인터페이스

Action 해당 policy에 설정된 패턴들과 일치하는 패킷에 대한 Action 설정 정보

DROP : 패킷을 버린다.

RESET : TCP Reset. 연결 재설정

FLOW : 처음 일치하는 패턴에 대해서만 Count하고 통과시킨다.

NOP : No Operation. (Bypass 기능) 각 패턴과 일치하는 패킷에 대

하여 Count만 하고 별도의 Action을 취하지 않는다.

QOS : Bandwith Control

REDIRECT : Reserved

Log Status 해당 policy의 로그 등록(활성화/비활성화) 상태

ON : 로그 등록 활성화 상태.

OFF: 로그 등록 비활성화 상태

Status 해당 policy의 등록(활성화/비활성화) 상태



Sel 해당 policy의 활성화/비활성화/삭제를 위한 항목의 선택


C. 다음 그림과 같이 작업 화면 세부 메뉴인 Policy Configuration 을 선택하여 그룹을 추가합니

다.

그림 419 웹 관리 페이지의 policy 추가 세부 메뉴 선택

D. Policy Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 420 웹 관리 페이지의 policy 추가(1)


E. Policy Configuration 에서 Activation 항목의 SCHEDULE 을 선택하게 되면 작업 화면이 다

음과 같이 바뀝니다.



F. Policy Configuration 에서 Activation 항목의 ACL 을 선택하게 되면 작업 화면이 다음과 같

이 바뀝니다.



G. Policy Configuration 에서 Action 항목의 QoS 를 선택하게 되면 작업 화면이 다음과 같이

바뀝니다.




항목 설 명

Policy Name policy 이름

Bind Rule 해당 policy의 정책이 적용되는 Filter, Signature, Group 정보.

♦ update_signature_worm : Live Update에서 Signature

Update가 될 때마다 새로 등록된 WORM 패턴을 해당

policy에 적용.

♦ update_signature_dos : Live Update에서 Signature Update

가 될 때마다 새로 등록된 DoS 패턴을 해당 policy에 적용.

Activation SCHEDULE, ACL 의 설정 여부 선택.

+ Scheduling policy가 적용되는 시간 설정. (※ Activation 항목의

SECHEDULE 을 선택했을 때 활성화 됩니다.)

+ACL SIP/Subnet:SPort 대상이 되는 네트워크의 출발지 IP주소/Subnet:Port. (※

Activation 항목의 ACL 을 선택했을 때 활성화 됩니다.)

+ACL DIP/Subnet:DPort 대상이 되는 네트워크의 목적지 IP주소/Subnet:Port. (※

Activation 항목의 ACL 을 선택했을 때 활성화 됩니다.)

+ ACL Block Side ACL이 적용되는 방향을 설정. (※ Activation 항목의 ACL을 선

택했을 때 활성화 됩니다.)

+ ACL Protocol ACL 프로토콜 설정. (※ Activation 항목의 ACL을 선택했을 때

활성화 됩니다.)

+ ACL Verify ACL의 검증 설정. (※ Activation 항목의 ACL을 선택했을 때

활성화 됩니다.)

+ ACL Release Time Block된 ACL이 해제되는 시간. (※ Activation 항목의 ACL을

선택했을 때 활성화 됩니다.)

Interface 인터페이스 설정 정보

ALL : 모든 인터페이스


항목 설 명

Action 해당 policy에 설정된 패턴들과 일치하는 패킷에 대한 Action

설정 정보

DROP : 패킷을 버린다.

RESET : TCP Reset. 연결 재설정

FLOW : 처음 일치하는 패턴에 대해서만 Count하고 통과

시킨다.

NOP : No Operation. (Bypass 기능) 각 패턴과 일치하는

패킷에 대하여 Count만 하고 별도의 Action을 취하지 않

는다.

QOS : Bandwith Control

REDIRECT : Reserved





Log Status 해당 policy의 로그 등록(활성화/비활성화) 상태

ON : 로그 등록 활성화 상태.

OFF: 로그 등록 비활성화 상태

Status 해당 policy의 활성화/비활성화




H. 추가할 policy를 설정합니다. 다음 예에서는 Activation 항목의 SCHEDULE 과 ACL 모두를

이용해서 policy 내용을 추가합니다. 입력이 완료되면 Confirm 을 눌러 설정 내용을 장비로

보냅니다.

그림 424 웹 관리 페이지의 policy 추가 입력 및 확인


I. 다음 그림과 같이 policy 리스트에 추가한 policy가 존재하는 것을 확인할 수 있습니다.

그림 425 웹 관리 페이지의 policy 추가 확인

J. policy 설정을 변경합니다. 변경하고자 하는 policy의 이름을 클릭합니다. 다음 예에서 “p2”를

선택합니다. .

그림 426 웹 관리 페이지의 policy 수정을 위한 선택


K. policy 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다. policy에 대한 정보 수정이

므로 Policy Name은 수정할 수 없습니다. 따라서 Policy Name 필드가 비활성화 된 것을 확

인할 수 있습니다.

그림 427 웹 관리 페이지의 policy 수정 작업 화면


L. 다음과 같이 ACL을 설정하지 않도록 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm을

눌러 변경 내용을 장비로 보냅니다.

그림 428 웹 관리 페이지의 policy 수정 입력

M. 다음 그림과 같이 p2의 Activation 에서 ACL이 삭제된 것을 확인할 수 있습니다.

그림 429 웹 관리 페이지의 policy 수정 확인


7.3. ACL Configuration

Access Control List의 약어로서, IP와 Port, Protocol을 기반으로 하는 특정 대상에 대한 제어

를 설정합니다. Manual과 File 메뉴를 통하여 특정 대상을 직접 설정하거나 대량의 대상을 파일

형태로 등록할 수 있습니다.

7.3.1. Manual

특정 대상에 대한 설정을 직접 입력합니다.

A. 다음 그림과 같이 ACL 메뉴를 선택합니다.


(Security Pack > ACL)

B. 다음 그림과 같이 ACL 하위 메뉴 중 Manual 를 선택합니다.


(Security Pack > ACL > Manual)


C. Manual 메뉴를 선택하면 작업 화면에 다음 그림과 같이 ACL 리스트가 나타납니다. ACL 리

스트 각각의 항목은 등록된 ACL를 의미합니다. 위에 마우스를 올려놓으면 해당 부분의

세부적인 설정 내용을 볼 수 있습니다.

그림 432 웹 관리 페이지의 ACL 리스트


항목 설 명

ACL Name ACL 이름



Protocol 프로토콜 설정 정보

Action 해당 ACL에 대한 Action 설정 정보.(※ QOS로 설정되었을 때,

위에 마우스를 올려 놓으면 QOS 세부 정보를 알 수 있습니

다.)

Release Time(sec) 해당 ACL에 Action이 적용되는 시간

Status 해당 ACL의 등록(활성화/비활성화) 상태



Sel 해당 ACL의 활성화/비활성화/삭제를 위한 항목의 선택


D. 다음 그림과 같이 작업 화면 세부 메뉴인 ACL Configuration 을 선택하여 ACL을 추가합니다.

그림 433 웹 관리 페이지의 ACL 추가 세부 메뉴 선택

E. ACL Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 434 웹 관리 페이지의 ACL 추가(1)


F. ACL Configuration 에서 Action 항목에서 QOS를 선택하게 되면 작업 화면이 다음과 같이

바뀝니다.

그림 435 웹 관리 페이지의 ACL 추가(2)


항목 설 명

ACL Name ACL 이름

SIP/Subnet:SPort 대상이 되는 네트워크의 출발지 IP주소/Subnet:Port

DIP/Subnet:DPort 대상이 되는 네트워크의 목적지 IP주소/Subnet:Port

Protocol 프로토콜 설정(TCP, UDP, IP, ICMP)

Action ACL의 클라이언트에 대한 Action

(DROP/RESET/FLOW/NOP/QOS)


RESET : ACL의 클라이언트에게 TCP RESET 패킷을 보냅니다.



QoS :Bancwidth 적용 (※ LX4000 시리즈에서 지원됩니다.)


항목 설 명

+ QoS Bandwidth 적용




Release Time Block된 ACL이 해제되는 시간

Status 해당 ACL의 활성화/비활성화



G. 추가할 ACL를 설정합니다. 다음 예에서는 Action 항목에서 QOS를 설정하여 ACL을 추가합

니다. 입력이 완료되면 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 436 웹 관리 페이지의 ACL 추가 입력 및 확인


H. 다음 그림과 같이 ACL 리스트에 추가한 ACL이 존재하는 것을 확인할 수 있습니다.

그림 437 웹 관리 페이지의 ACL 추가 확인

I. ACL 설정을 변경합니다. 변경하고자 하는 ACL의 이름을 클릭합니다. 다음 예에서 “acl2”를

선택합니다. .

그림 438 웹 관리 페이지의 ACL 수정을 위한 선택


J. ACL 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다. ACL에 대한 정보 수정이므

로 ACL Name은 수정할 수 없습니다. 따라서 ACL Name 필드가 비활성화 된 것을 확인할

수 있습니다.

그림 439 웹 관리 페이지의 ACL 수정 작업 화면

K. 다음과 같이 Action을 QOS에서 DROP으로 변경합니다. 내용 수정 후 다음 그림과 같이

Confirm을 눌러 변경 내용을 장비로 보냅니다.

그림 440 웹 관리 페이지의 ACL 수정 입력


L. 다음 그림과 같이 acl2의 Action이 DROP으로 변경된 것을 확인할 수 있습니다.

그림 441 웹 관리 페이지의 ACL 수정 확인

7.3.2. ACL File

본 메뉴에서는 대량의 ACL을 파일 형태로 업로드 합니다. ACL 파일은 하나만 업로드 할 수

있으며, 다른 ACL 파일 업로드 시 기존 ACL 파일을 덮어쓰게 됩니다. 처음 업로드 되었을 때

ACL 파일의 사용 여부(Status)는 “DISABLE” 입니다.

A. 다음 그림과 같이 ACL 메뉴를 선택합니다.


(Security Pack > ACL)


B. 다음 그림과 같이 ACL 하위 메뉴 중 File 을 선택합니다.


(Security Pack > ACL > File)

C. File 탭을 누르면 작업 화면에 다음 그림과 같이 File 설정 화면이 나타납니다. Upload ACL

File에서 ACL 파일을 업로드 하면, ACL 파일 정보가 ACL File Information에 나타나게 됩니

다.

그림 444 웹 관리 페이지의 File 리스트


ACL File Information 각 필드의 설명은 다음 표와 같습니다.

항목 설 명

Created Date of File 파일 Upload 날짜


Status 파일의 사용 여부

ENABLE : 업로드한 ACL 파일 사용.

DISABLE : 업로드한 ACL 파일 사용하지 않음



그림 445 웹 관리 페이지의 ACL 파일 업로드 메뉴의 파일 이름 입력 화면


E. 업로드가 완료되면 다음 화면과 같이 ACL 파일이 리스트에 추가된 것을 확인할 수 있습니다.

그림 446 웹 관리 페이지의 ACL 파일 업로드 결과 확인

F. 장비에 저장되어있는 ACL 파일의 Status를 변경해 보겠습니다. ACL File Information 의

Status 란의 “DISABLE”을 클릭합니다.

그림 447 웹 관리 페이지의 File Status 설정


G. 작업 화면에 다음 그림과 같이 Status 가 “ENABLE” 로 변경된 것을 확인할 수 있습니다.

그림 448 웹 관리 페이지의 File Status 설정 확인


7.4. Advanced Configuration

Filter와 Group을 등록합니다.

7.4.1. Filter

앞서 소개된 Signature(DoS, WORM, RBL)외에 필요한 Signature를 사용자가 직접 만들 수

있습니다. Source IP 대역과 포트, Destination IP 대역과 포트, 프로토콜, ICMP Type, IP

Length, TCP Flags, L7 Contents 등 다양한 조합을 이용하여 필요한 Signature를 구성할 수

있습니다.

A. 다음 그림과 같이 Advanced 메뉴를 선택합니다.


(Security Pack > Advanced)

B. 다음 그림과 같이 Advanced 하위 메뉴 중 Filter 를 선택합니다.

그림 450 웹 관리 페이지의 하위 메뉴 선택

(Security Pack > Advanced> Filter)


C. 작업 화면에 다음 그림과 같이 필터 리스트가 나타납니다. 필터 리스트 각각의 항목은 등록

된 필터를 의미합니다.

그림 451 웹 관리 페이지의 필터 리스트


항목 설 명

Filter Name 필터 이름



Protocol 프로토콜 종류(IP, TCP, UDP, ICMP)

Advanced 고급 필터 설정

(ICMP Type, IP Length, TCP Flag, Type of Service, Contents)

Status 해당 필터의 등록(활성화/비활성화) 상태



Sel 해당 필터의 활성화/비활성화/삭제를 위한 항목의 선택


D. 다음 그림과 같이 작업 화면 세부 메뉴인 Filter Configuration 을 선택하여 필터를 추가합니

다.

그림 452 웹 관리 페이지의 필터 추가 세부 메뉴 선택

E. Filter Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 453 웹 관리 페이지의 필터 추가



항목 설 명

Filter Name 필터 이름

SIP/Subnet Mask:Port SIP : 출발지 IP

Subnet Mask: 출발지 IP 의 대역 지정.

Ex) 255.255.255.255 (Host)

Ex) 255.255.255.0 (C class)

Ex) 0 => 0.0.0.0 (모든 IP 대역)

Port: 출발지 포트 (TCP, UDP 포트)

0: 모든 포트를 출발지 포트로 합니다.

DIP/Subnet Mask:Port DIP : 목적지 IP

Subnet Mask: 목적지 IP 의 대역 지정.

Ex) 255.255.255.255 (Host)

Ex) 255.255.255.0 (C class)

Ex) 0 => 0.0.0.0 (모든 IP 대역)

Port: 목적지 포트 (TCP, UDP 포트)

0: 모든 포트를 목적지 포트로 합니다.

Protocol 프로토콜 종류(IP, TCP, UDP, ICMP)

ICMP Type ICMP 종류

any(default)

echo-reply(pong) : 호스트가 echo-request에 응답하는 것

destination-unreachable : 패킷이 목적지에 도달 할 수 없

는 경우 최초 발신지에 보내는 신호

source-quench : 발신지에서 혼잡하여 받지 못하는 경우 송

신측에 전송 속도를 늦추라는 신호

redirect : 경로가 비효율적으로 지정되었을 경우 라우터가

호스트로 보내는 메시지

echo-request(ping) : ping을 실행 할 때 호스트가 보내는

신호


router-advertisement : 특정 호스트가 자신이 라우터라고

다른 호스트들에게 알리는 신호

router-solicitation : 주변 라우터의 주소를 알기 위해서 라

우터의 주소를 요청하는 신호

timp-exceeded : TTL 필드의 값이 0 이되어 패킷을 삭제

할경우 보내는 메시지

parameter-problem : 패킷 헤더에 문제가 생겨 헤더를 전

달 할 수 없을때 보내는 신호

timestamp-request : timestamp 요청

timestamp-reply : timestamp 응답

address-mask-request : Net id 요청

address-mask-reply : Net id 응답

IP Length Match되는 IP 길이

범위 : 0, 46 ~ 1500 (0 : any)

TCP Flags TCP flag 선택

- 두 개 이상의 flag 조건을 이용하여 TCP 패킷을 검출하고자

할 경우 Mask의 1차 관심 조건과 Flag의 매치 조건을 조합하여

정확한 패킷 검출 (Mask : 기준 조건, Flag : 매치 조건)

ALL : SYN, ACK, FIN, RST, URG, PSH 모두

SYN(Synchronization) : 초기 TCP 연결 요청

ACK(Acknowledgement) : ACK 번호 필드에 값이 타당한지

를 알려줌

FIN (Finish) : TCP 연결을 정상적으로 종료

RST (Reset) : TCP 연결을 즉시 종료

URG (Urgent) : Interrupt를 처리

PSH (Push) : 수신측에 가능한 빨리 데이터를 전달

Type of Service Tos 선택

- IP Header에서 서비스의 특성(신뢰, 긴급, 지연 등)에 대


해 언급한 필드로서 Datagram을 처리하는 방법을 나타냄.

any(default)

minimize-delay

maximize-throughput

maximize-reliability

minimize-monetary-cost

normal-service

Status 해당 필터의 활성화/비활성화



Offset 등록할 content의 offset

Content Content 입력

Content List 등록된 content 목록. (위에서 offset과 content를 입력하고

를 누르면 등록됩니다.)


F. 추가할 필터를 설정합니다. 다음 예에서는 “ 210.10.10.24 ” 의 SIP와 “216.109.121.135”의

DIP를 포함하는 “f2” 라는 필터를 추가합니다. 입력이 완료되면 Confirm 을 눌러 설정 내용

을 장비로 보냅니다.

그림 454 웹 관리 페이지의 필터 추가 입력 및 확인


G. 다음 그림과 같이 필터 리스트에 추가한 필터가 존재하는 것을 확인할 수 있습니다.

그림 455 웹 관리 페이지의 필터 추가 확인

H. 필터 설정을 변경합니다. 변경하고자 하는 필터의 이름을 클릭합니다. 다음 예에서 “f2”를 선

택합니다. .

그림 456 웹 관리 페이지의 필터 수정을 위한 선택


I. 필터 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다. 필터에 대한 정보 수정이므로

Filter Name은 수정할 수 없습니다. 따라서 Filter Name 필드가 비활성화 된 것을 확인할 수

있습니다.

그림 457 웹 관리 페이지의 필터 수정 작업 화면


J. 다음과 같이 Protocol 값을 변경합니다. 내용 수정 후 다음 그림과 같이 Confirm 을 눌러 변

경 내용을 장비로 보냅니다.

그림 458 웹 관리 페이지의 필터 수정 입력

K. 다음 그림과 같이 f2의 Protocol 이 바뀐 것을 확인할 수 있습니다. .

그림 459 웹 관리 페이지의 필터 수정 확인


7.4.2. Group

앞서 소개된 Signature(DoS, WORM, RBL)와 Filter의 패턴들은 사용자의 분류 기준에따라 그

룹 형태로 관리할 수 있습니다. 또한 Rate와 Ratio를 설정하여 Anomaly Detection을 할 수

있습니다.

A. 다음 그림과 같이 Advanced 메뉴를 선택합니다.


(Security Pack > Advanced)

B. 다음 그림과 같이 Advanced 하위 메뉴 중 Group 을 선택합니다.


(Security Pack > Advanced> Group)


B. 작업 화면에 다음 그림과 같이 그룹 리스트가 나타납니다. 그룹 리스트 각각의 항목은 등록

된 그룹을 의미합니다. 나 위에 마우스를 올려놓으면 해당 부분의 세부적인 설정

내용을 볼 수 있습니다.

그림 462 웹 관리 페이지의 그룹 리스트


항목 설 명

Group Name 그룹 이름

Activation 해당 그룹에서 설정된 Rate, Ratio 관련 세부 정보. 위에 마우

스를 올려 놓으면 Rate가 활성화 되어 있을 경우에 [Forward

Rate, Reverse Rate, Match Type, Window Size]를, Ratio가 활성

화 되어 있을 경우에 [Ratio, Pattern Match Count] 등의 세부 정

보를 볼 수 있습니다.

Target Pattern Target 패턴 목록. 위에 마우스를 올려놓으면 Target

Pattern으로 Bind된 Pattern 목록을 볼 수 있습니다.

Base Pattern Base 패턴 목록. 위에 마우스를 올려놓으면 Base Pattern

으로 Bind된 Pattern 목록을 볼 수 있습니다.

User Argument 특정 패턴에 대한 값을 조작해 주고 싶을 때 사용자가 이용할 수

있는 필드. 위에 마우스를 올려놓으면 해당 설정 정보를

볼 수 있습니다.

Status 해당 그룹의 등록(활성화/비활성화) 상태



Sel 해당 그룹의 활성화/비활성화/삭제를 위한 항목의 선택


C. 다음 그림과 같이 작업 화면 세부 메뉴인 Group Configuration 을 선택하여 그룹을 추가합니

다.

그림 463 웹 관리 페이지의 그룹 추가 세부 메뉴 선택

D. Group Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 464 웹 관리 페이지의 그룹 추가(1)


E. Group Configuration 에서 Activation 항목의 RATE를 선택하게 되면 작업 화면이 다음과 같

이 바뀝니다.



F. Group Configuration 에서 Activation 항목의 RATIO를 선택하게 되면 작업 화면이 다음과

같이 바뀝니다.



항목 설 명

Group Name 그룹 이름

Activation RATE와 RATIO를 선택합니다. RATE와 RATIO를 설정하여 단순

히 패턴들의 형식뿐만 아니라 패턴들의 현상까지 탐지하는 다양


한 패턴을 만들 수 있습니다.

Bind Target Pattern Target 패턴 등록. (※ Activation 항목의 RATIO를 선택하지 않

았을 때는 Target 패턴만으로 동작합니다. RATIO를 선택 했을

때는 Base Pattern에 대한 분자로 취급됩니다.)

+Bind Base Pattern Base 패턴 등록. (※ Activation 항목의 RATIO를 선택했을 때 활

성화되며, Target Pattern에 대한 분모로 취급됩니다.)

+Forward Rate 클라이언트로부터 서버로 가는 매치 타입의 순방향 임계 비율

0 ~ 1000000 [0 : No Limit]

+Reverse Rate 서버로부터 클라이언트로 가는 매치 타입의 역방향 임계 비율

0 ~ 1000000 [0 : No Limit]

+Match Type 그룹의 모니터링 단위

PATTERN : 패턴 갯수

PACKET : 패킷 갯수

BYTE : 바이트 양

HTTPGET : Http request의 갯수

SMTP : 이메일 갯수

DNS : DNS query 갯수

+Time Window Rate의 기준이 되는 시간

1~1000000 (초)

+Ratio Ratio 값

0 ~ 100000

+Pattern Match Count Ratio의 기준이 되는 매치 숫자.

0 ~ 100000

User Argument 미리 정의된 Signature(DoS/WORM)와 같은 특정 Pattern에 대한

값을 변경하고 싶을 때 사용자가 직접 입력할 수 있는 필드

Status 해당 그룹의 활성화/비활성화




G. 추가할 그룹을 설정합니다. 다음 예에서는 Activation 항목의 RATE와 RATIO 모두를 이용해

서 그룹 내용을 추가합니다. 입력이 완료되면 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 467 웹 관리 페이지의 그룹 추가 입력 및 확인


H. 다음 그림과 같이 그룹 리스트에 추가한 그룹이 존재하는 것을 확인할 수 있습니다.

그림 468 웹 관리 페이지의 필터 추가 확인

I. 그룹 설정을 변경합니다. 변경하고자 하는 그룹의 이름을 클릭합니다. 다음 예에서 “g2”를 선

택합니다. .

그림 469 웹 관리 페이지의 필터 수정을 위한 선택


J. 그룹 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다. 그룹에 대한 정보 수정이므로

Group Name은 수정할 수 없습니다. 따라서 Group Name 필드가 비활성화 된 것을 확인할

수 있습니다.

그림 470 웹 관리 페이지의 그룹 수정 작업 화면


K. 다음과 같이 RATIO를 설정하지 않도록 변경합니다. 내용 수정 후 다음 그림과 같이

Confirm을 눌러 변경 내용을 장비로 보냅니다.

그림 471 웹 관리 페이지의 그룹 수정 입력

L. 다음 그림과 같이 g2의 Activations 에서 RATIO가 삭제된 것을 확인할 수 있습니다.

그림 472 웹 관리 페이지의 그룹 수정 확인


7.5. Live Update

Signature와 엔진에 대한 업데이트를 설정합니다.

6.5.1. Signature Update

WORM이나 DOS와 같은 Pattern을 업데이트 합니다.

A. 다음 그림과 같이 Live Update 메뉴를 선택합니다.


(Security Pack > Live Update)

B. 다음 그림과 같이 > Live Update 하위 메뉴 중 Signature Update를 선택합니다.


(Security Pack > Live Update > Signature Update)


C. Signature Update 메뉴을 누르면 작업 화면에 다음 그림과 같이 Signature Update 화면이

나타납니다. 크게 세 부분으로 나뉘어 있는데, Immediately Update와 Auto Update, Update

Info로 구성됩니다.

그림 475 웹 관리 페이지의 Signature Update


항목 설 명

Update Update 버튼을 클릭하는 즉시 Signature Update를 수행

Auto Update 10분 간격으로 새로운 Signature의 유무를 확인하며 자동으로

Update 수행

Number of patterns 현재 장비에 등록된 패턴의 누적 총 개수

Last signature update 가장 최근 업데이트된 날짜


D. Immediately Update를 실행해 보겠습니다. 다음 화면에서 Immediately Update의 Update버

튼을 누릅니다.

그림 476 웹 관리 페이지의 Signature Update의 Immediately Update 실행

E. Update를 누르게 되면 Immediately Update가 실행되고, 업데이트가 성공하면, Update Info를

통하여 패턴의 갯수가 증가하고, 최근 업데이트 날짜가 바뀐 것을 확인 할 수 있습니다.

그림 477 웹 관리 페이지의 Signature Update의 Immediately Update 실행 확인


F. Auto Update를 실행해 보겠습니다. 다음 화면에서 Auto Update의 셀렉트 박스를 클릭하여

“ON”을 선택합니다.

그림 478 웹 관리 페이지의 Signature Update의 Auto Update 실행

G. 다음과 같이 Auto Update의 설정이 “ON”으로 변경된 것을 확인할 수 있습니다.

그림 479 웹 관리 페이지의 Signature Update의 Auto Update 실행 확인


7.5.2. Engine Update

Engine을 업데이트 합니다.

A. 다음 그림과 같이 Live Update 메뉴를 선택합니다.


(Security Pack > Live Update)

B. 다음 그림과 같이 > Live Update 하위 메뉴 중 Engine Update를 선택합니다.


(Security Pack > Live Update > Engine Update)


C. Engine Update 메뉴를 누르면 작업 화면에 다음 그림과 같이 Engine Update 화면이 나타납

니다. 크게 세 부분으로 나뉘어 있는데, Immediately Update와 Auto Update, Update Info 으

로 구성됩니다.

그림 482 웹 관리 페이지의 Engine Update


항목 설 명

Update Update 버튼을 클릭하는 즉시 Signature Update를 수행

Auto Update 10분 간격으로 새로운 Signature의 유무를 확인하며 자동으로

Update 수행

Last signature update 가장 최근 업데이트된 날짜


D. Immediately Update를 실행해 보겠습니다. 다음 화면에서 Immediately Update의 Update를

누릅니다.

그림 483 웹 관리 페이지의 Engine Update의 Immediately Update 실행

E. Update를 누르게 되면 Immediately Update가 실행되고, 업데이트가 성공하면, Update Info를

통하여 최근 업데이트 날짜가 바뀐 것을 확인 할 수 있습니다.

그림 484 웹 관리 페이지의 Engine Update의 Immediately Update 실행 확인


F. Auto Update를 실행해 보겠습니다. 다음 화면에서 Auto Update의 셀렉트 박스를 클릭하여

“ON”을 선택합니다.

그림 485 웹 관리 페이지의 Engine Update의 Auto Update 실행

G. 다음과 같이 Auto Update의 설정이 “ON”으로 변경된 것을 확인할 수 있습니다.

그림 486 웹 관리 페이지의 Engine Update의 Auto Update 실행 확인


7.6. Whois

특정 도메인이나 IP에 대한 정보를 검색합니다.

A. 다음 그림과 같이 Whois 메뉴를 선택합니다.

그림 487 웹 관리 페이지의 메뉴 선택 (Security Pack > Whois)

B. 작업 화면에 다음 그림과 같이 Whois 화면이 나타납니다.

그림 488 웹 관리 페이지의 Whois 화면


항목 설 명

Domain Name 검색하고자 하는 도메인 네임 또는 IP 주소 (도메인 네임은

“www.”을 제거하고 입력)

C. 다음 그림과 같이 Domain Name 에 pumpkinent.co.kr 을 입력하고 Confirm 버튼을 눌러 변

경 내용을 장비로 보냅니다.

그림 489 웹 관리 페이지의 Whois 검색


D. Confirm 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 490 웹 관리 페이지의 Whois 검색 확인


8. Information

장비에 적용되어 동작중인 설정 상태 및 통계와 관련된 메뉴입니다. Network, Load Balancing,

Surge Control, Security Pack, System 등의 상태 및 통계 정보 등을 확인 할 수 있습니다.

그림 491 웹 관리 페이지의 Information 확인 메뉴 그룹


8.1. Network

장비의 네트워크에 대한 설정 상태 정보 및 통계를 확인할 수 있습니다.

8.1.1. Interface Information

네트워크의 통계를 확인할 수 있습니다.

A. 다음 그림과 같이 Network 메뉴를 선택합니다.


(Information > Network)

B. 다음 그림과 같이 하위 메뉴 중 Interface를 선택합니다.


(Information > Network > Interface)


C. 작업 화면에 다음 그림과 같이 인터페이스들의 통계가 나타납니다. 각각의 구분된 그룹은 인

터페이스별로 구분된 통계 값을 의미합니다.

그림 494 관리 페이지의 Statistics 화면


항목 설 명

Group

Title


MAC 해당 인터페이스의 하드웨어 주소

Receive Bytes 해당 인터페이스로 받은 용량 (바이트)

Packets 해당 인터페이스로 받은 패킷 개수

Errors 해당 인터페이스로 받은 패킷 중 오류의 개수

Dropped 해당 인터페이스로 받은 패킷 중 Drop 된 개수

Transmit Bytes 해당 인터페이스에서 보낸 용량 (바이트)

Packets 해당 인터페이스에서 보낸 패킷 개수

Errors 해당 인터페이스에서 보낸 패킷 중 오류의 개수

Dropped 해당 인터페이스에서 보낸 패킷 중 Drop된 개수

Collisions 해당 인터페이스에서 보내는 중에 발생한 Collision 의 개수


D. 다음 그림과 같이 작업 화면 세부 메뉴인 VLAN Info 를 선택하여 VLAN 설정 정보를 확입

합니다.

그림 495 웹 관리 페이지의 VLAN Info 세부 메뉴 선택

E. 작업 화면에 다음 그림과 같이 VLAN 설정 정보가 나타납니다.

그림 496 웹 관리 페이지의 VLAN Info 화면



항목 설 명





음.(※ LX1008, LX2008, LX3007에서만 사용)

Port List 해당 VLAN에 속해 있는 포트 리스트



Trunk List 해당 트렁크에 속해 있는 트렁크 리스트







STP Priority Spanning Tree 의 Priority

0~61440의 범위에서 4096의 배수

QoS VLAN에 바인드되어 있는 QoS Class



ENABLE : 활성화 상태



F. 다음 그림과 같이 작업 화면 세부 메뉴인 VLAN Group Info 를 선택하여 VLAN Group 설정

정보를 확입합니다.

그림 497 웹 관리 페이지의 VLAN Group Info 세부 메뉴 선택

G. 작업 화면에 다음 그림과 같이 VLAN Group 설정 정보가 나타납니다.

그림 498 웹 관리 페이지의 VLAN Group Info 화면


항목 설 명


Bind VLAN List VLAN Group에 바인드 되어 있는 VLAN 리스트


STP Priority Spanning Tree 의 Priority


ENABLE : 활성화 상태



8.1.2. Port Information

현재 동작중인 포트의 상태를 확인 합니다.




B. 다음 그림과 같이 하위 메뉴 중 Port를 선택합니다.


(Information > Network > Port)


C. 작업 화면에 다음 그림과 같이 포트 설정 정보가 나타납니다. 포트 리스트 각 항목은 해당

포트의 상태를 나타냅니다

그림 501 웹 관리 페이지의 Port Information


항목 설 명


Auto Nego 포트의 Auto Negotiation설정

ON : 활성화 상태.

OFF : 비활성화 상태

Speed 포트의 링크 속도 (10/100/1000 Mbps)


Link Status 포트의 링크 상태

UP: 링크가 연결되어 있는 상태

DOWN : 링크가 연결되어 있지 않은 상태


D. 다음 그림과 같이 작업 화면 세부 메뉴인 Statistics 를 선택하여 Port 통계 정보를 확입합니

다.

그림 502 웹 관리 페이지의 Port Statistics 세부 메뉴 선택

G. 작업 화면에 다음 그림과 같이 Port 통계 정보가 나타납니다.

그림 503 웹 관리 페이지의 Port Statistics 화면



항목 설 명


Receive Bytes 해당 포트 로 받은 용량 (바이트)

Packets 해당 포트 로 받은 패킷 개수

Errors 해당 포트 로 받은 패킷 중 오류의 개수

Dropped 해당 포트 로 받은 패킷 중 Drop 된 개수

Transmit Bytes 해당 포트 에서 보낸 용량 (바이트)

Packets 해당 포트 에서 보낸 패킷 개수

Errors 해당 포트 에서 보낸 패킷 중 오류의 개수

Dropped 해당 포트 에서 보낸 패킷 중 Drop된 개수

8.1.3. IP Information

현재 장비에 설정된 IP 주소들을 확인합니다.





B. 다음 그림과 같이 하위 메뉴 중 IP를 선택합니다.


(Information > Network > IP)

C. 작업 화면에 다음 그림과 인터페이스의 IP 리스트가 나타납니다.

그림 506 웹 관리 페이지의 IP Information

리스트 각 항목은 인터페이스와 인터페이스에 존재하는 IP 주소를 의미합니다.



항목 설 명

Interface Name 인터페이스 이름, VLAN 인터페이스의 경우는 “vlan” + VLAN ID

IP Address 해당 인터페이스에 설정된 IP 주소입니다.

Subnet Mask 설정된 IP 주소의 서브넷 마스크입니다.

Broadcast IP 설정된 IP 주소의 서브넷에서 사용하는 브로드캐스트 IP 주소입니다.

MAC Address 해당 인터페이스의 하드웨어 주소

ARP Relay 서비스의 ARP Relay기능을 설정합니다.

ON : ARP Relay 사용

OFF : ARP Relay 사용하지 않음

8.1.4. Route Information

장비에 존재하는 라우팅 항목을 확인 합니다.





B. 다음 그림과 같이 하위 메뉴 중 Route를 선택합니다.


(Information > Network > Route)

C. 작업 화면에 다음 그림과 같이 장비의 라우팅 리스트가 나타납니다. 리스트 각 항목은 현재

장비에 설정되어 있는 정적 라우팅을 의미합니다.

그림 509 웹 관리 페이지의 Route Information



항목 설 명

Destination IP 라우팅 할 목적지 IP 주소 또는 서브넷 주소


Subnet Mask 라우팅 할 목적지 IP 주소 또는 서브넷 주소의 서브넷 마스크

Flags 해당 라우팅의 Flag

‘U’ : 해당 라우팅 엔트리가 사용 가능

‘H’ : 호스트 라우팅

‘G’ : 게이트웨이 라우팅

Metric 사용하지 않는다.

Use 해당 라우팅 엔트리를 참조한 횟수


8.1.5. ARP Information

장비에 존재하는 ARP 항목을 확인 합니다.





B. 다음 그림과 같이 하위 메뉴 중 ARP를 선택합니다.


(Information > Network > ARP)

C. 작업 화면에 다음 그림과 같이 ARP 리스트가 나타납니다. 리스트 각 항목은 현재 장비가 가

지고 있는 ARP를 의미합니다

그림 512 웹 관리 페이지의 ARP Information



항목 설 명

ARP Address 현재 등록되어 있는 ARP 의 IP 주소

H/W Type 해당 ARP 주소에 대한 연결의 하드웨어 타입

‘ether’: Ethernet

H/W Address 해당 IP 주소의 하드웨어 주소

Flags 해당 ARP 엔트리의 flag

‘C’ : ARP 엔트리 작성 완료

‘M’ : 수동 등록된 ARP 엔트리


Sel ARP 항목을 삭제하기 위해 선택

D. ARP 항목을 삭제합니다. ARP 항목을 삭제하기 위해서는 다음 그림과 같이 삭제하려는 항목

을 선택한 후 Delete 를 클릭합니다.

그림 513 웹 관리 페이지의 ARP 항목을 삭제하기 위한 선택화면


8.1.6. Default Gateway Information

장비에 존재하는 Default Gateway 항목을 확인 합니다.




B. 다음 그림과 같이 하위 메뉴 중 Default Gateway를 선택합니다.


(Information > Network > Default Gateway)


C. 작업 화면에 다음 그림과 같이 Default Gateway 리스트가 나타납니다. 리스트 각 항목은 현

재 장비가 가지고 있는 Default Gateway를 의미합니다.

그림 516 웹 관리 페이지의 Default Gateway Information


항목 설 명

Gateway IP 기본 게이트웨이 IP 주소

Interval 기본 게이트웨이 Health Check 주기 (초)

Retry 기본 게이트웨이 Health Check 실패 판단 시도 횟수

Role ◆ ACTIVE : 항상 사용하는 게이트웨이

◆ STANDBY : ACTIVE 게이트웨이가 사용할 수 없을 때, 사용하는

게이트웨이

Interface 게이트웨이가 연결된 인터페이스

Status 게이트웨이의 활성화/비활성화 상태




8.2. Load Balancing

장비에 적용된 서비스와 서버의 설정 정보 및 통계, Exclusion IP 리스트를 확인 할 수 있습니

다.

8.2.1. Summary Information

서비스에 적용된 서버 설정 정보 및 통계 정보를 요약합니다.

A. 다음 그림과 같이 Load Balancing 메뉴를 선택합니다.


(Information > Load Balancing)

B. 다음 그림과 같이 Load Balancing 하위 메뉴 중 Summary 를 선택합니다.


(Information > Load Balancing > Summary)


C. 다음 화면과 같이 서비스와 해당 서비스에 속한 서버에 대한 기본적인 Connection 통계 값

을 보여주는 Summary Statistics 화면이 나타납니다..

그림 519 웹 관리 페이지의 서버 Summary Statistics 확인


항목 설 명

Title :Service Name 서비스의 이름

Service IP/

Subnet Mask:Port

서비스 주소

Service Type 서비스 종류 (SLB/FWLB/VPNLB/VPNLB(MOGAHA))

Accumulated Conn. Accumulated Connection, 해당 서비스로 부하 분산된 세션 누적 값

(개수)

Active Conn. Active Connection, 해당 서비스로 부하 분산된 활성 세션 수(개수)

VRRP Role Failover 상황에서 서비스의 우선순위

Service Status 서비스의 시작/중지/스탠바이 상태 (START/STOP/STANDBY)

START: 장비가 서비스 IP 를 가지고 서비스 중입니다.

STOP: 장비가 서비스 IP 를 가지고 있지만 서비스 정지 중입

니다.

STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동작

하고 있는 경우 입니다


항목 설 명

Server IP 해당 서비스에 등록된 서버 IP

Interface Backend server가 연결되어 있는 인터페이스를 표시

Accumulated Conn. Accumulated Connection, 해당 서버로 부하 분산된 세션 누적 값

(개수)

Active Conn. Active Connection, 해당 서버로 부하 분산된 활성 세션 수 (개수)

Server Status 해당 RS 의 Health Check 상태이며 다음과 같은 상태를 갖습니다.

ACTIVE: 해당 서비스에 설정된 Health Check 에 의해 RS 가

정상 동작 가능한 상태임을 의미

INACTIVE: 해당 서비스에 설정된 Health Check 에 의해 RS

가 정상 동작 가능한 상태가 아님을 의미 (해당 RS 로 부하분

산 하지 않음)

DISABLE: 해당 RS 가 설정에 의해 비활성화 된 상태임을 의

미 (해당 RS 로 부하분산 하지 않음)

DMZ Status 해당 DMZ zone에 대한 Health Check 상태이며 다음과 같은 상태를

갖습니다.

ACTIVE: 해당 서비스에 설정된 Health Check 에 의해 DMZ

zone이 정상 동작 가능한 상태임을 의미

INACTIVE: 해당 서비스에 설정된 Health Check 에 의해

DMZ zone이 정상 동작 가능한 상태가 아님을 의미 (해당

DMZ zone으로 부하분산 하지 않음)

DISABLE: 해당 DMZ zone이 설정에 의해 비활성화 된 상태임

을 의미 (해당 RS 로 부하분산 하지 않음)



8.2.2. Service Information

장비에 적용된 서비스 설정 정보 및 통계를 확인 합니다.




B. 다음 그림과 같이 Load Balancing 하위 메뉴 중 Service 을 선택합니다.


(Information > Load Balancing > Service)


C. Service 세부 메뉴를 선택하면 작업 화면에 다음 그림과 같이 서비스의 전체적인 통계 값이

출력됩니다.

그림 522 웹 관리 페이지의 Service Statistics

서비스 별로 구분된 서버 리스트 각 항목은 장비에 의해 부하 분산된 서버들의 통계 값을 의

미합니다. 클라이언트의 서비스 패킷이 장비에 도착하면 장비는 RS 로 부하분산을 합니다. 위의

그림은 부하 분산되는 세션의 통계를 보여줍니다.

서비스의 통계정보는 크게 Traffic 부분과 Connection 부분으로 나뉘어 출력되며 각 필드의

내용은 다음 표와 같습니다.

항목 설 명

(Group Title) [서비스 이름] - [IP/Subnet Mask:Port] [VRRP Role|VRRP Status]

Block Total Surge Control로 인하여 현재 접속이 제한되고 있는 클라이언트의 수

Packet Count 서비스가 처리한 누적 패킷 수

Acc. Request 누적 서비스 요청 수

Request/Sec. 초당 서비스 요청 수


서비스의 통계정보는 크게 Traffic 부분과 Connection 부분으로 나뉘어 출력되며 각 필드의

내용은 다음 표와 같습니다.

항목 설 명

Incoming 해당 서비스를 타겟으로 들어온 패킷 및 데이터 량

ACC. Bytes: 서비스로 들어온 누적 데이터 량

ACC. Packet: 서비스로 들어온 패킷의 누적 수치

Bytes/Sec.: 초당 서비스로 들어오는 데이터 량

Packet/Sec.: 초당 서비스로 들어오는 패킷의 수치

Outgoing 해당 서비스가 내보낸 패킷 및 데이터 량

ACC. Bytes : 서비스가 내보낸 누적 데이터 량

ACC. Packet : 서비스가 내보낸 패킷의 누적 수치

Bytes/Sec. : 초당 서비스가 내보내는 데이터 량

Packet/Sec. : 초당 서비스가 내보내는 패킷의 수치

Active Conn. 현재 활성화 되어있는 Connection 수

Accumulated 장비가 처리한 Connection의 누적 수치

TCP Conn. : TCP Protocol에 대한 누적 수치

UDP Conn. : UDP Protocol에 대한 누적 수치

IP Conn. : TCP, UDP Protocol을 제외한 IP Protocol에 대한 누적

수치

Current 현재 Connection 수

TCP Conn. : TCP Protocol에 대한 현재 Connection 수

UDP Conn. : UDP Protocol에 대한 현재 Connection 수

IP Conn. : TCP, UDP Protocol을 제외한 IP Protocol에 대한 현재

Connection 수


D. 서비스의 통계 값을 초가화할 수 있습니다. 다음 화면과 같이 서비스를 선택하고 Stat Clear

를 클릭하면 서비스의 통계 값이 초기화 됩니다.

그림 523 웹 관리 페이지의 Service Statistics 초기화

E. 서비스의 통계 값이 초기화 된 것을 확인합니다. 활성 세션 수, 현재 세션 수는 초기화 되지

않습니다.

그림 524 웹 관리 페이지의 Service Statistics 초기화 확인


F. 세션을 초기화할 수 있습니다. 다음 화면과 같이 서비스를 선택하고 Session Clear 를 클릭

하면 서비스의 세션 값이 초기화 됩니다.

그림 525 웹 관리 페이지의 Service Statistics 세션 초기화

G. 다음 그림과 같이 서비스 설정 정보를 알아보기 위하여 세부 메뉴 Information을 클릭합니다.

그림 526 웹 관리 페이지의 Service Information 세부 메뉴 선택


H. Information을 클릭하면 작업 화면에 다음과 같이 서비스 리스트가 나타납니다. 서비스 리스

트 각각의 항목은 등록된 서비스를 의미합니다.

그림 527 웹 관리 페이지의 Service Information


항목 설 명



IP: Virtual IP, 서비스 IP

외부에서 장비로 서비스 접근하기 위한 IP

Subnet Mask: Virtual IP 를 IP 대역으로 지정한다. 비트마스

크로 표현

Ex) 32 => 255.255.255.255 (Host)

Ex) 24 => 255.255.255.0 (C class)

Ex) 0 => 0.0.0.0 (모든 IP 대역)

Port: 서비스 포트 (TCP, UDP 포트)

0: 모든 포트를 서비스 포트로 합니다.

Type 서비스의 종류(SLB, FWLB, VPNLB)

Mode 장비의 동작 위치 (External, Internal)

External: 장비가 외부 네트워크 측에 위치

Internal: 장비가 내부 네트워크 측에 위치


항목 설 명

Protocol 서비스 프로토콜 (TCP, UDP, IP)

Routing 라우팅 모드 (DSR, NAT, FNAT)

DSR: Direct Server Return

NAT: (Half) Network Address Translation

FNAT: Full Network Address Translation

Scheduling 스케쥴링 알고리즘 (RR, WRR, LC, WLC, Hash)

RR: Round-Robin Scheduling

WRR: Weighted Round-Robin Scheduling

LC: Least Connection Scheduling

WLC: Weighted Least Connection Scheduling

Hash: Hashing Scheduling

Session Persist. Session Persistent Timeout 값 설정, 단위는 초

서비스 프로토콜이 TCP 인 경우에는 세션의 종료를 TCP

상태로 알 수 있으므로, 값을 0으로 설정합니다. 만약 0 이

아닐 경우에는 클라이언트 IP 기준의 Persistence 로 처리합

니다. 이 경우 동일 클라이언트의 세션들은 모두 동일 RS 로

부하분산을 하게 됩니다.

Status 서비스의 시작/중지/스탠바이 상태 (START/STOP/STANDBY)

START: 장비가 서비스 IP 를 가지고 서비스 중입니다.

STOP: 장비가 서비스 IP 를 가지고 있지만 서비스 정지 중

입니다.

STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동

작하고 있는 경우 입니다

Redirection 세션 리다이렉션의 사용 유무


항목 설 명





IP Persist. IP Persistence 설정

ARP Relay ARP Relay 설정

VRRP Role Failover 상황에서 서비스의 우선순위

PRIMARY : 서비스 Failover Role 이 Primary

STANDBY : 서비스 Failover Role 이 Standby

Use Virtual MAC VRRP Virtual MAC 사용 유무에 대한 설정

Priority 사용하지 않습니다. (Reserved)

Bind Server 해당 서비스에 RS 가 존재 (있습니다: O, 없습니다: X), 해당 표식

을 클릭하면 해당 서비스의 Server Information 을 보여주는 페이

지로 이동합니다.

Surge Control 해당 서비스의 Surge Control 기능 활성/비활성화 상태


8.2.3. Server Information

서비스에 적용된 서버 설정 정보 및 통계를 확인 합니다.




B. 다음 그림과 같이 Load Balancing 하위 메뉴 중 Server 를 선택합니다.


(Information > Load Balancing > Server)


E. 다음과 같이 모든 항목이 닫혀진 상태로 서비스 간략 정보와 해당 서비스에 속한 서버의 IP

주소만 출력됩니다.

그림 530 웹 관리 페이지의 서버에 대한 세부 통계 정보 확인을 위한 리스트

F. 서버 세부 통계 중 Status 정보를 확인합니다. 다음 화면과 같이 확인하려는 Backend (RS)의

Status 항목을 체크하면, 선택한 Backend (RS)에 대한 Status 정보를 확인할 수 있습니다.

그림 531 웹 관리 페이지의 서버에 대한 Status 세부 통계 정보 확인을 선택



항목 설 명

Group Name 서버가 속해있는 서버그룹

Server IP Backend (RS)의 IP

Interface Backend (RS)가 연결되어있는 인터페이스

Server Status 해당 RS 의 Health Check 상태이며 다음과 같은 상태를 갖습니다.

ACTIVE: 해당 서비스에 설정된 Health Check 에 의해 RS 가 정

상 동작 가능한 상태임을 의미

INACTIVE: 해당 서비스에 설정된 Health Check 에 의해 RS 가

정상 동작 가능한 상태가 아님을 의미 (해당 RS 로 부하분산 하지

않음)

DISABLE: 해당 RS 가 설정에 의해 비활성화 된 상태임을 의미

(해당 RS 로 부하분산 하지 않음)

DMZ Status 해당 DMZ zone에 대한 Health Check 상태이며 다음과 같은 상태를 갖

습니다.

ACTIVE: 해당 서비스에 설정된 Health Check 에 의해 DMZ

zone이 정상 동작 가능한 상태임을 의미

INACTIVE: 해당 서비스에 설정된 Health Check 에 의해 DMZ

zone이 정상 동작 가능한 상태가 아님을 의미 (해당 DMZ zone으

로 부하분산 하지 않음)

DISABLE: 해당 DMZ zone이 설정에 의해 비활성화 된 상태임을

의미 (해당 RS 로 부하분산 하지 않음)


G. Backend 세부 통계 중 Traffic 정보를 확인합니다. 다음 화면과 같이 확인하려는Backend

(RS)의 Traffic 항목을 체크하면, 선택한 Backend (RS)에 대한 Traffic 정보를 확인할 수 있

습니다.

그림 532 웹 관리 페이지의 Backend (RS) 에 대한 Traffic 세부 통계 정보 확인


항목 설 명

Packet Count Backend (RS)가 처리한 누적 패킷 수

Acc. Request 누적 Connection 요청 수

Request/Sec. 초당 Connection 요청 수

Incoming 해당 Backend (RS)를 타겟으로 보내진 패킷 및 데이터 량

ACC. Bytes: Backend (RS)로 보내진 누적 데이터 량

ACC. Packet: Backend (RS)로 보내진 패킷의 누적 수치

Bytes/Sec.: 초당 Backend (RS)로 보내진 데이터 량

Packet/Sec.: 초당 Backend (RS)로 보내진 패킷의 수치

Outgoing 해당 Backend (RS)가 내보낸 패킷 및 데이터 량

ACC. Bytes : Backend (RS)가 내보낸 누적 데이터 량

ACC. Packet : Backend (RS)가 내보낸 패킷의 누적 수치

Bytes/Sec. : 초당 Backend (RS)가 내보내는 데이터 량

Packet/Sec. : 초당 Backend (RS)가 내보내는 패킷의 수치


H. Backend 세부통계 중 Connection 정보를 확인합니다. 다음 화면과 같이 통계를 확인하려는

Backend (RS)의 Connection 항목을 체크하면 다음화면과 같이 선택한 Backend (RS) 에 대

한 Connection 정보를 확인할 수 있습니다.

그림 533 웹 관리 페이지의 Backend (RS) 에 대한 Connection 세부 통계 정보확인


항목 설 명

Active Conn. 현재 활성화 되어있는 Connection 수

Accumulated Backend (RS)가 처리한 Connection의 누적 수치

TCP Conn. : TCP Protocol에 대한 누적 수치

UDP Conn. : UDP Protocol에 대한 누적 수치

IP Conn. : TCP, UDP Protocol을 제외한 IP Protocol에 대한 누적

수치

Current Backend (RS)의 현재 Connection 수

TCP Conn. : TCP Protocol에 대한 현재 Connection수

UDP Conn. : UDP Protocol에 대한 현재 Connection 수

IP Conn. : TCP, UDP Protocol을 제외한 IP Protocol에 대한 현재

Connection 수


I. 다음은 위의 설명과 다른 방식으로 Backend (RS)에 대한 자세한 통계치를 확인합니다. Detail

Statistics 메뉴를 선택하지 않고 Summary Information 에서 직접 Backend (RS)의 IP를 선

택하여 정보를 확인할 수 있습니다. 다음 화면과 같이 Summary Information 화면에서 통계

정보를 확인하려는 Backend (RS)의 IP를 선택합니다.

그림 534 웹 관리 페이지의 특정 Backend (RS) 에 대한 세부 통계 확인을 선택


J. Summary Statistics 에서 Backend (RS)의 IP를 선택하면 다음과 같이 선택한 Backend

(RS)의 모든 통계정보를 확인할 수 있습니다.

그림 535 웹 관리 페이지의 특정 Backend (RS) 에 대한 세부 통계 확인

K. 서버들의 설정 상태를 확인하기 위해서 Information 세부 메뉴를 선택합니다.

그림 536 웹 관리 페이지의 특정 Backend (RS) 에 대한 세부 설정 정보 확인 선택


L. 작업 화면에 다음 그림과 같이 서비스 별로 해당 RS 리스트가 나타납니다

그림 537 웹 관리 페이지의 서버 Information


항목 설 명



IP: 외부에서 장비로 서비스 접근하기 위한 IP

Subnet Mask: Virtual IP 의 대역을 지정(비트마스크로 표

현).

Port: 서비스 포트 (TCP, UDP 포트)

0: 모든 포트를 서비스 포트로 한다

Type 해당 서버의 Redirection 기능 상태

Redirection : 해당 서버가 Redirection용으로 작동함을 의미

Normal : 해당 서버가 Redirection용이 아닌 부하분산용임을

의미

Group Name 서버가 속해 있는 그룹 이름

Service IP 해당 서비스에 포함된 RS의 IP

Service Port 해당 RS 가 사용될 서비스 Port 번호

Interface Backend (RS)가 연결되어있는 인터페이스


항목 설 명

Weight 서비스 스케쥴링시 RS 의 가중치 (WRR, WLC 스케쥴링에 사용),

가중치는 1을 기준으로 10까지 설정 가능.





Limit 해당 서버가 처리하는 클라이언트의 수를 제한.

Status 해당 RS 의 Health Check 상태 (ACTIVE/INACTIVE/DISABLE)

ACTIVE: 해당 서비스에 설정된 Health Check 에 의해 RS

가 정상 동작 가능한 상태임을 의미


RS 가 정상 동작 가능한 상태가 아님을 의미 (해당 RS 로

부하분산 하지 않음)

DISABLE: 해당 RS 가 설정에 의해 비활성화 된 상태임을

의미 (해당 RS 로 부하분산 하지 않음)

DMZ Status 해당 DMZ zone에 대한 Health Check 상태이며 다음과 같은 상

태를 갖습니다.

ACTIVE: 해당 서비스에 설정된 Health Check 에 의해

DMZ zone이 정상 동작 가능한 상태임을 의미


DMZ zone이 정상 동작 가능한 상태가 아님을 의미 (해당

DMZ zone으로 부하분산 하지 않음)

DISABLE: 해당 DMZ zone이 설정에 의해 비활성화 된 상태

임을 의미 (해당 RS 로 부하분산 하지 않음)


8.2.4. Exclusion IP Information

Exclusion IP 설정 정보를 확인 합니다.




B. 다음 그림과 같이 Load Balancing 하위 메뉴 중 Exclusion IP 를 선택합니다.


(Information > Load Balancing > Exclusion IP)

C. Exclusion IP 세부 메뉴를 선택하면 다음 화면과 같은 화면이 나타납니다.

그림 540 웹 관리 페이지의 서버 Exclusion IP 확인



항목 설 명

SIP/

Subnet mask:Port

Action을 취할 대상의 출발지 IP 주소/서브넷 마스크:포트

DIP/

Subnet Mask:Port

Action을 취할 대상의 목적지 IP 주소/서브넷 마스크:포트

Protocol Action을 취할 대상의 해당 Protocol (TCP, UDP, IP, ICMP)





8.3. AFE Information

AFE 서비스 정보를 확인 합니다.

8.3.1. AFE Summary Information

A. 다음 그림과 같이 AFE Summary 메뉴를 선택합니다.

그림 541 웹 관리 페이지의 AFE Summary메뉴 선택

(Information > AFE > Summary)

B. Summary 메뉴를 선택하면 다음 화면과 같은 화면이 나타납니다.

그림 542 웹 관리 페이지의 AFE Information Summary메뉴 선택



항목 설명

Title AFE 서비스 이름[서비스의 호스트 이름]

서비스

정보

(상단)

Service IP AFE 서비스 IP

Port AFE 서비스 포트

Acc. Request Count AFE 서비스가 처리한 Request 수

Acc. Incoming Bytes 클라이언트로부터 AFE 서비스로 들어오는 Bytes 수

Acc. Outgoing Bytes AFE 서비스로부터 클라이언트로 보내지는 Bytes 수

Failover Role AFE의 서비스의 HA 우선순위 (PRIMARY/STANDBY)

- PRIMARY : AFE 서비스 Failover Role 이 Primary

- STANDBY : AFE 서비스 Failover Role 이 Standby

Status 해당 AFE 서비스 Health Check 상태

- START: 장비가 서비스 IP 를 가지고 서비스 중.

- STOP: 장비가 서비스 IP 를 가지고 있지만 서비스 정지 중.

- STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동작

하고 있는 경우.

서버

정보

(하단)

Server IP AFE 서비스에 Bind된 서버의 IP


Acc. Request Count 서버가 처리한 Request 수

Acc. Incoming Bytes AFE 서비스로부터 서버로 보내진 Bytes 수

Acc. Outgoing Bytes 서버로부터 AFE 서비스로 보내지는 Bytes 수

Status 해당 서버의 Health Check 상태

- ACTIVE: AFE 서비스에 설정된 Health Check에 의해 서버가

정상 동작 가능한 상태임을 의미.

- INACTIVE: AFE 서비스에 설정된 Health Check 에 의해 서

버가 정상 동작 가능한 상태가 아님을 의미.

- DISABLE: 해당 서버 가 설정에 의해 비활성화 된 상태임을

의미


8.3.2. AFE Service Information

A. 다음 그림과 같이 AFE Service 메뉴를 선택합니다.

그림 543 웹 관리 페이지의 AFE Service 메뉴 선택

(Information > AFE > Service)

B. AFE Service 정보를 선택하면 다음 화면과 같은 화면이 나타납니다.

그림 544 웹 관리 페이지의 AFE Summary > Service 메뉴 선택


항목 설명

Title AFE 서비스 이름 - AFE 서비스 IP : AFE 서비스 포트

[AFE 서비스의 호스트 이름]

Schedule 서버에 대한 스케줄링 방식

- Traffic : traffic 양으로 스케줄링 한다.

- Request : request 수로 스케줄링 한다.


Persist. Stickysession 값

Log Access_log 를 남길지 남기지 않을 지에 대한 설정.

- On : access_log 를 남긴다.

- Off : access_log 를 남기지 않는다.

Service

Status

AFE 서비스의 활성화/비활성화

- ENABLE : AFE 서비스 활성화

- DISABLE : AFE 서비스 비활성화

Compression

Status

AFE 서비스의 압축 기능 활성화/비활성화

- ENABLE : 압축 기능 활성화

- DISABLE 압축 기능 비활성화

Cache Status AFE 서비스의 캐쉬 기능 활성화/비활성화

- ENABLE : 캐쉬 기능 활성화

- DISABLE : 캐쉬 기능 비활성화

SSL Status AFE 서비스의 SSL 기능 활성화/비활성화

- ENABLE : SSL 기능 활성화

- DISABLE : SSL 기능 비활성화

BindGroup AFE 서비스에 등록된 서버 그룹

Failover AFE의 서비스의 HA 우선순위 (PRIMARY/STANDBY)




- START: 장비가 AFE 서비스 IP 를 가지고 서비스 중임.

- STOP: 장비가 AFE 서비스 IP 를 가지고 있지만 서비스 정지 중임.

- STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동작하고 있는 경우.

항목 설명

Title AFE 서비스 이름 - AFE 서비스 IP : AFE 서비스 포트

[AFE 서비스의 호스트 이름]

Schedule 서버에 대한 스케줄링 방식


- Traffic : traffic 양으로 스케줄링 한다.

- Request : request 수로 스케줄링 한다.

Persist. Stickysession 값

Log Access_log 를 남길지 남기지 않을 지에 대한 설정.

- On : access_log 를 남긴다.

- Off : access_log 를 남기지 않는다.

Service

Status

AFE 서비스의 활성화/비활성화

- ENABLE : AFE 서비스 활성화

- DISABLE : AFE 서비스 비활성화

Compression

Status

AFE 서비스의 압축 기능 활성화/비활성화

- ENABLE : 압축 기능 활성화

- DISABLE 압축 기능 비활성화

Cache Status AFE 서비스의 캐쉬 기능 활성화/비활성화

- ENABLE : 캐쉬 기능 활성화

- DISABLE : 캐쉬 기능 비활성화

SSL Status AFE 서비스의 SSL 기능 활성화/비활성화

- ENABLE : SSL 기능 활성화

- DISABLE : SSL 기능 비활성화

BindGroup AFE 서비스에 등록된 서버 그룹

Failover AFE의 서비스의 HA 우선순위 (PRIMARY/STANDBY)






- STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동작하고 있는 경우.


C. 각 서비스의 이름을 선택하시면 확장된 형태의 서비스 정보를 확인할 수 있습니다.

그림 545 웹 관리 페이지의 AFE Information Summary 확장


항목 설명

Title AFE 서비스 이름

Status Service IP AFE 서비스 IP


Host Name AFE 서비스의 호스트 이름






- STOP: 장비가 AFE 서비스 IP 를 가지고 있지만 서비스 정


지 중임.

- STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동

작하고 있는 경우.

Traffi

c

Acc. Request AFE 서비스가 처리한 Request 누적 수

Request/sec. 초당 처리 Request 수

Duration/req. 한 개의 Request를 처리하는데 걸린 시간(초 단위)

Req

uest

In. Acc. Bytes 클라이언트로부터 AFE 서비스로 들어오는 누적 Bytes 수

In. Bytes/sec. 클라이언트로부터 AFE 서비스로 들어오는 초당 Bytes 수

Out. Acc. Bytes AFE 서비스로부터 서버로 가는 누적 Bytes 수

Out. Bytes/sec. AFE 서비스로부터 서버로 가는 초당 Bytes 수

Rep

ons

e

In. Acc. Bytes 서버로부터 AFE 서비스로 들어오는 누적 Bytes 수

In. Bytes/sec. 서버로부터 AFE 서비스로 들어오는 초당 Bytes 수

Out. Acc. Bytes AFE 서비스로부터 클라이언트로 가는 누적 Bytes 수

Out. Bytes/sec. AFE 서비스로부터 클라이언트로 가는 초당 Bytes 수

Comp

r-

ession

Acc. Request

(Compressed)

AFE 서비스가 처리한 Request 중 압축된 Response 누적 수

Acc. Bytes

before Compression

Response를 압축하기 전, 실제 Bytes 누적 수

Acc. Bytes

after Compression

Response를 압축한 후, 압축된 Bytes 누적 수

Compression Ratio 압축률. 절감효과. (높을수록 효율이 좋은 것임)


8.3.3. AFE Server Information

A. 다음 그림과 같이 AFE Server 메뉴를 선택합니다.

그림 546 웹 관리 페이지의 AFE Server 메뉴 선택

(Information > AFE > Server)

B. AFE Server 정보를 선택하면 다음 화면과 같은 화면이 나타납니다.

그림 547 웹 관리 페이지의 AFE Summary > Server 메뉴 선택



항목 설명

Title AFE 서비스 이름

서비스

정보

(상단)

Service IP AFE 서비스 IP


Host Name 서비스의 호스트 이름







- STANDBY: 다른 Primary 장비가 존재하여 Standby 로 동작하고 있

는 경우.

서버

정보

(하단)

Group Name AFE 서비스에 Bind된 서버가 속한 그룹 이름

Server IP 서버의 IP


Weight AFE 서비스 스케줄링 시 해당 서버의 가중치

Status 해당 서버의 Health Check 상태

- ACTIVE: AFE 서비스에 설정된 Health Check에 의해 서버가 정상

동작 가능한 상태임을 의미.

- INACTIVE: AFE 서비스에 설정된 Health Check 에 의해 서버가 정

상 동작 가능한 상태가 아님을 의미.

- DISABLE: 해당 서버 가 설정에 의해 비활성화 된 상태임을 의미


8.4. Surge Control

Surge Control 에서 제한된 Client (Block List) 정보를 확인 합니다.

A. 다음 그림과 같이 Surge Control 메뉴를 선택합니다.

그림 548 웹 관리 페이지의 Surge Control 메뉴 선택

(Information > Surge Control)

B. Surge Control 메뉴를 선택하면 다음 화면과 같은 화면이 나타납니다.

그림 549 웹 관리 페이지의 Surge Control Information 확인

Surge Control Information에 나타나는 메시지의 뜻은 다음과 같습니다.

※ Client Surge of This Service is Disabled!

- 해당 서비스의 Surge Control > Client Surge 항목이 비활성화 되어 있다는 뜻입니다.

※ There is No Client!

- 해당 서비스의 Surge Control > Client Surge 항목이 활성화 되어있으나 Block된

Client가 없다는 뜻입니다.



항목 설 명

Service Name 서비스 이름.

Clear 해당 서비스에 대한 Block List의 삭제

Refresh 해당 서비스에 대한 현재의 Block List를 보여줌.

Client IP 해당 서비스에 대하여 Client Surge 설정으로 제한된 Client IP 주소

Register Time 해당 Client IP가 Block된 시간

Release Time Block된 Client IP가 해제되는 시간


8.5. Security Pack

장비에 적용된 패턴, 그룹, policy, ACL 설정 정보 및 통계 정보 등을 확인 할 수 있습니다.

8.5.1. Pattern Information

장비에 적용된 패턴의 정보를 확인 합니다.

A. 다음 그림과 같이 Security Pack 메뉴를 선택합니다.


(Information > Security Pack)

B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Pattern 을 선택합니다.


(Information > Security Pack > Pattern)


C. Pattern 탭을 누르면 작업 화면에 다음 그림과 같이 패턴 리스트가 나타납니다. 패턴 리스트 각각의

항복은 등록된 패턴을 의미합니다.

그림 552 웹 관리 페이지의 패턴 리스트


항목 설 명

Sort By: 패턴 리스트의 정렬 방법을 선택합니다. Packet Count, Packet

Size, Name, Sub Pattern Count 를 오름차순, 내림차순으로 정렬


Pattern Name 패턴 이름.

Sub Pattern Count 그룹핑된 패턴 이름의 세부 패턴 개수

Acc. Packet Count 해당 패턴에 대한 누적된 패킷 수

Acc. Packet Size 해당 패턴에 대한 누적된 패킷 용량


D. Sort By 에서 정렬 방식을 선택하고 Confirm 을 눌러서 패턴 리스트를 정렬할 수 있습니다.

그림 553 웹 관리 페이지의 패턴 리스트 정렬

E. 패턴의 자세한 정보를 확인합니다. 확인하고자 하는 패턴의 이름을 클릭합니다. 다음 예에서

“to_33” 을 선택합니다.

그림 554 웹 관리 페이지의 자세한 패턴 정보 확인을 위한 패턴의 선택


F. 패턴의 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다.

그림 555 웹 관리 페이지의 자세한 패턴 정보 화면


패턴 정보는 크게 설정 정보인 Status 부분과 트래픽 정보인 Traffic 부분으로 구분되며 필드

의 내용은 다음 표와 같습니다. (※ 단, 패턴이 Signature(DoS, WORM, RBL)인 경우에는

SrcIP/Subnet:Port, DestIP/Subnet:Port, Protocol, ICMP Type, IP Length, Tos Type, TCP

Mask/TCP Flags 는 보이지 않습니다.)

항목 설 명

(STATUS) 패턴의 설정 정보

Sub Pattern Count 그룹핑된 패턴이름에 포함된 실제 패턴의 개수

Last Match Time 마지막으로 해당 패턴에 매칭된 시간

Resister Time 해당 패턴이 등록된 시간

SrcIP/Subnet:Port 대상이 되는 네트워크의 출발지 IP/서브넷:포트.

DestIP/Subnet:Port 대상이 되는 네트워크의 목적지 IP/서브넷:포트.

Protocol 패턴의 프로토콜 종류.

ICMP Type ICMP 종류.

IP Length 매치 IP 길이.

Tos Type Tos 종류.

TCP Mask/TCP Flag TCP 마스크/TCP 플래그.

(TRAFFIC) 패턴의 트래픽 정보

Acc. Packet Count 해당 패턴에 대한 누적된 패킷 수

Acc Packet Size 해당 패턴에 대한 누적된 패킷 용량

Packet Count/sec. 해당 패턴의 초당 패킷 수

Packet Size/sec. 해당 패턴의 초당 패킷 용량


8.5.2. Group Information

장비에 적용된 그룹의 정보를 확인 합니다.




B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Group 을 선택합니다.


(Information > Security Pack > Group)


C. Group 메뉴를 누르면 작업 화면에 다음 그림과 같이 그룹 리스트가 나타납니다. 그룹 리스

트 각각의 항복은 등록된 그룹을 의미합니다.

그림 558 웹 관리 페이지의 그룹 리스트


항목 설 명

Sort By: 그룹 리스트의 정렬 방법을 선택합니다. Source Count,

Forward Count, Reverse Count, Forward Size, Reverse

Size, Name, Bind Count, Activation 을 오름차순, 내림차순

으로 정렬 할 수 있습니다.

Group Name 그룹 이름.

Bind Pattern Count 그룹에 bind된 패턴의 수

Activation 그룹의 rate, ratio 설정여부. rate 와 ratio 가 모두 설정되

지 않았을 경우에 NONE으로 보여집니다.

Source Count 해당 그룹에 매칭되서 모니터링 되고 있는 출발지 IP 의 수

Acc. Forward Packet Count 해당 그룹의 순방향에 대한 누적된 패킷 수

Acc. Forward Packet Size 해당 그룹의 순방향에 대한 누적된 패킷 용량

Acc. Reverse Packet Count 해당 그룹의 역방향에 대한 누적된 패킷 수

Acc. Reverse Packet Size 해당 그룹의 역방향에 대한 누적된 패킷 용량


D. Sort By 에서 정령 방식 선택하고 Confirm 을 눌러서 그룹 리스트를 정렬할 수 있습니다.

그림 559 웹 관리 페이지의 그룹 리스트 정렬

E. 그룹의 자세한 정보를 확인합니다. 확인하고자 하는 그룹의 이름을 클릭합니다. 다음 예에서

“g1” 을 선택합니다.

그림 560 웹 관리 페이지의 자세한 정보 확인을 위한 그룹의 선택


F. 그룹의 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다.

그림 561 웹 관리 페이지의 그룹 정보 화면


그룹 정보는 크게 설정 정보인 Status와 트래픽 정보인 Traffic으로 구분되며 필드의 내용은

다음 표와 같습니다.

항목 설 명

(STATUS) 그룹의 설정 정보

Bind Pattern Count 그룹에 bind된 패턴의 수

Last Match Time 마지막으로 해당 그룹에 매칭된 시간

Resister Time 해당 그룹이 등록된 시간

Argument 특정 패턴에 대한 값을 조작해주고 싶을 때 사용자가 이용할 수

있는 필드

Activation 그룹의 rate, ratio 설정여부. rate와 ratio가 모두 설정되지 않았

을 경우에 NONE으로 보여집니다.

Match Unit 그룹의 모니터링 타입

Ratio/Base Count Ratio 의 기준이 되는 매치 숫자

Window size Rate 의 기준이 되는 시간

Forward Rate 순방향 임계 비율

Reverse Rate 역방향 임계 비율

(TRAFFIC) 그룹의 트래픽 정보

Incoming Target Acc. Pack Count : target으로 bind된 패턴에 매칭된 패킷의 누적

수

Acc. Pack Size : target으로 bind된 패턴에 매칭된 패킷의 누적

용량

Packet Count/sec : target으로 bind된 패턴에 매칭된 초당 패킷

수

Packet Count/sec : target으로 bind된 패턴에 매칭된 초당 패킷

용량


항목 설 명

Incoming Base Acc. Pack Count : base로 bind된 패턴에 매칭된 패킷의 누적 수

Acc. Pack Size : base로 bind된 패턴에 매칭된 패킷의 누적 용량

Packet Count/sec : base로 bind된 패턴에 매칭된 초당 패킷 수

Packet Count/sec : base로 bind된 패턴에 매칭된 초당 패킷 용

량

Match Forward. Acc. Packet Count : 순방향으로 action을 수행한 누적 패킷 수

Acc. Packet Size : 순방향으로 action을 수행한 누적 패킷 용량

Packet Count/sec : 순방향으로 action을 수행한 초당 패킷 수

Packet Size/sec : 순방향으로 action을 수행한 초당 패킷 용량

Match Reverse Acc. Packet Count : 역방향으로 action을 수행한 누적 패킷 수

Acc. Packet Size : 역방향으로 action을 수행한 누적 패킷 용량

Packet Count/sec : 역방향으로 action을 수행한 초당 패킷 수

Packet Size/sec : 역방향으로 action을 수행한 초당 패킷 용량

Source Count Count : 그룹에 의해 모니터링 되고 있는 매칭된 출발지 IP 의 수


G. 다음 그림과 같이 작업 화면 세부 메뉴인 Rank를 선택하여 랭크 정보를 확인합니다.

그림 562 웹 관리 페이지의 Rank 세부 메뉴 선택

H. Rank 세부 메뉴를 선택하면 작업 화면에 다음 그림과 같이 해당 그룹에서 모니터링 하고 있

는 출발지 IP 들의 정보가 출력됩니다.

그림 563 웹 관리 페이지의 랭크 정보 화면


각 필드의 내용은 다음 표와 같습니다.

항목 설 명

Group Name 출발지 IP 순위를 보기 위한 그룹 이름과, 순방향에 의한 순위 인

지 역방향에 의한 순위 인지를 선택합니다.

Range 보여줄 출발지 IP 의 개수

Refresh 그룹 이름과 보여줄 개수를 선택하고 Refresh 를 누르면 해당 그

룹에 대한 정보가 보입니다.

Rank 많이 매칭된 순위

출발지 IP 출발지 IP

Last Match Time 마지막으로 매칭된 시간

Match Rule Count 해당 출발지 IP 가 매칭된 패턴의 수

Acc.Fwd Pkt Count 순방향 누적 패킷 수

Acc. Fwd Pkt Size 순방향 누적 패킷 용량

Fwd Pkt Count/min 순방향 분당 패킷 수

Fwd Pkt Size/min 순방향 분당 패킷 용량

Acc. Rev Pkt Count 역방향 누적 패킷 수

Acc. Rev Pkt Size 역방향 누적 패킷 용량

Fwd Rev Count/min 역방향 분당 패킷 수

Fwd Rev Size/min 역방향 분당 패킷 용량


I. Group Name: 에서 랭크를 보기 원하는 그룹을 선택하고 정렬방식과 보여줄 개수를 선택한 후

에 Refresh 을 눌러서 원하는 그룹의 출발지 IP 랭크를 정렬할 수 있습니다.

그림 564 웹 관리 페이지의 그룹 랭크 정렬

8.5.3. Policy Information

장비에 적용된 Policy의 정보를 확인 합니다.





B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Policy 를 선택합니다.


(Information > Security Pack > Policy)

C. Policy 메뉴를 누르면 작업 화면에 다음 그림과 같이 policy 리스트가 나타납니다. policy 리

스트 각각의 항복은 등록된 policy를 의미합니다.

그림 567 웹 관리 페이지의 policy 리스트



항목 설 명

Sort By: policy 리스트의 정렬 방법을 선택합니다. Packet Count, Packet

Size, Name, Bind Count, 를 오름차순, 내림차순으로 정렬 할 수

있습니다.


Bind Pattern Count 해당 policy에 bind된 패턴의 수. 패턴에는 필터, signature, 그룹

이 포함됩니다.

Activation 해당 policy의 schedule, acl 설정여부. Schedule과 acl이 모두 설

정되지 않았을 경우에 NONE으로 보여집니다.

Interface 인터페이스 정보

Action 해당 policy의 action 종류

Logging 로그 등록(활성화/비활성화) 상태

Acc. Added

Block Count

해당 policy에 의해서 ACL에 추가된 수

Acc. Rule Action Count 해당 policy가 action을 수행한 누적된 수

Acc. Packet Count 해당 policy에 대한 누적된 패킷 수

Acc. Packet Size 해당 policy에 대한 누적된 패킷 용량

D. Sort By: 에서 값을 선택하고 Confirm 을 눌러서 policy 리스트를 정렬할 수 있습니다.

그림 568 웹 관리 페이지의 policy 리스트 정렬


E. policy의 자세한 정보를 확인합니다. 확인하고자 하는 policy의 이름을 클릭합니다. 다음 예에

서 “p1” 을 선택합니다.

그림 569 웹 관리 페이지의 자세한 정보 확인을 위한 policy의 선택

F. policy의 이름을 누르면 다음 그림과 같은 작업 화면이 나타납니다.

그림 570 웹 관리 페이지의 policy 정보 화면


policy 정보는 크게 설정 부분인 Status 와 통계 부분인 Traffic 으로 구분되며 필드의 내용은

다음 표와 같습니다. (※ 단, Activation 이 설정되지 않았을 경우에는 ACL SrcIP/Subnet:Port,

ACL DestIP/Subnet:Port, ACL block Verify, ACL Block side, ACL Portocol, ACL release

Time, schedule 정보가 보이지 않습니다.)

항목 설 명

(STATUS) policy의 설정 정보

Bind Pattern Count 해당 Policy에 bind 된 패턴들의 수

Last Match Time 마지막으로 매칭된 시간

Register Time 해당 policy가 등록된 시간

Interface 해당 policy의 인터페이스 정보

Action(ToS) 해당 policy의 action 종류

Logging 로그 등록의 상태 (활성화/비활성화)

Activation 해당 policy의 schedule, acl 설정여부. Schedule과 acl이 모두 설

정되지 않았을 경우에 NONE으로 보여집니다.

ACL

SrcIP/Subnet:Port

대상이 되는 네트워크의 출발지 IP/서브넷:포트.

ACL

DestIP/Subnet:Port

대상이 되는 네트워크의 목적지 IP/서브넷:포트.

ACL block Verify 대상을 ACL 에 등록하기전에 최종 확인하는 방법

ACL Block Side ACL이 적용되는 방향

ACL Protocol ACL의 프로토콜

ACL release Time Block된 ACL이 해제되는 시간

Schedule Policy가 적용되는 시간 설정


항목 설 명

(TRAFFIC) policy의 통계 정보

Incoming Acc. Packet Count : 해당 policy에 bind된 패턴에 매칭된 누적

패킷 수

Acc. Packet Size : 해당 policy에 bind된 패턴에 매칭된 누적 패

킷 용량

Packet Count/sec : 해당 policy에 bind된 패턴에 매칭된 초당 패

킷 수

Packet Size/sec : 해당 policy 에 bind된 패턴에 매칭된 초당 패

킷 용량

Match Acc. Packet Count : 해당 policy에 action 을 수행한 누적 패킷

수

Acc. Packet Size : 해당 policy에 action 을 수행한 누적 패킷 용

량

Packet Count/sec : 해당 policy에 action 을 수행한 초당 패킷

수

Packet Size/sec : 해당 policy에 action 을 수행한 초당 패킷 수

etc Current ACL Count : 현재 ACL 에 들어간 수

Acc. Added ACL Count: ACL 에 들어간 누적된 수

Acc. Rule Action Count: action을 수행한 누적된 수

Rule Action Count/sec : 초당 action을 수행한 수


8.5.4. ACL Information

장비에 적용된 ACL의 정보를 확인 합니다.




B. 다음 그림과 같이 Security Pack 하위 메뉴 중 ACL 를 선택합니다.


(Information > Security Pack > ACL)


C. ACL 메뉴를 누르면 작업 화면에 다음 그림과 같이 사용자 입력에 의한 ACL 이 출력됩니다.

그림 573 웹 관리 페이지의 사용자 입력에 의한 ACL


항목 설 명

Src. Address 대상이 되는 네트워크의 출발지 IP/서브넷:포트.

Dest. Address 대상이 되는 네트워크의 목적지 IP/서브넷:포트

Protocol 해당 ACL에 대한 action을 수행할 프로토콜 조건

Action 해당 ACL에 대한 action의 종류






Last Match Time 마지막으로 해당 ACL에 추가된 시간

Acc. Packet Count 해당 ACL에 대한 action을 수행한 누적된 패킷 수

Acc. Packet Bytes 해당 ACL에 대한 action을 수행한 누적된 패킷 용량

Packets/min. 해당 ACL에 대한 action을 수행한 분당 패킷 수

Bytes/min. 해당 ACL에 대한 action을 수행한 분당 패킷 용량


D. 다음 그림과 같이 작업 화면 세부 메뉴인 ACL by Policy 를 선택하여 policy에 의해서 추가

된 ACL 정보를 확인합니다.

그림 574 웹 관리 페이지의 policy에 의한 ACL 세부 메뉴 선택

E. ACL by Policy 를 선택하면 작업 화면에 다음 그림과 같이 policy에 의해서 추가된 ACL 정

보가 출력됩니다.

그림 575 웹 관리 페이지의 policy에 의해서 추가된 ACL 정보(1)



항목 설 명


Refresh 해당 policy에 의해서 추가된 현재의 ACL 을 보여줍니다.

Clear 해당 policy에 의해서 추가된 ACL 삭제

Src. Address 대상이 되는 네트워크의 출발지 IP/서브넷:포트 조건

Dest. Address 대상이 되는 네트워크의 목적지 IP/서브넷:포트 조건

Protocol 해당 ACL에 대한 action을 수행할 프로토콜 조건

Action 해당 ACL에 대한 action의 종류


Last Match Time 마지막으로 ACL에 추가된 시간

Register Time 해당 ACL에 등록된 시간

Acc. Packet Count 해당 ACL에 대한 action을 수행한 누적된 패킷 수

Acc. Packet Bytes 해당 ACL에 대한 action을 수행한 누적된 패킷 용량

Packets/min. 해당 ACL에 대한 action을 수행한 분당 패킷 수

Bytes/min. 해당 ACL에 대한 action을 수행한 분당 패킷 용량


F. Policy Name을 선택하고 Refresh 를 누르면 해당 policy에 대한 현재의 ACL 정보가 출력됩

니다.

그림 576 웹 관리 페이지의 policy에 의해서 추가된 ACL 정보(2)

G. Policy Name을 선택하고 Clear 를 누르면 해당 policy에 대한 현재의 ACL 정보가 삭제 됩

니다.

그림 577 웹 관리 페이지의 policy에 의해서 추가된 ACL 정보 삭제


H. 다음 그림과 같이 작업 화면 세부 메뉴인 Download ACL File 를 선택하여 ACL 정보를 다

운로드 합니다.

그림 578 웹 관리 페이지의 ACL 파일 다운로드 선택


E. Download ACL File 을 선택하면 작업 화면에 다음 그림과 같이 ACL 을 다운받을 수 있는

정보가 출력됩니다.

그림 579 웹 관리 페이지의 ACL 파일 다운로드


ACL 파일 다운로드는 사용자 등록에 의한 ACL by Manual, policy에 의한 ACL by Policy,

파일 업로드에 인한 ACL by File 로 구분되며, 각 필드의 내용은 다음 표와 같습니다.

항목 설 명

(ACL by Manual) 사용자 입력에 의한 ACL

Create ACL File Create 를 누르면 사용자 입력에 의한 ACL이 엑셀 파일로 저장됩

니다.

Download File 위에서 Create 를 누르지 않았다면, “No ACL by Manual!” 이란 메

시지가 보이고, Create 를 눌렀다면 만들어진 엑셀파일의 이름이 보

여집니다. 이 이름을 클릭해서 파일을 열거나 저장 할 수 있습니다.

파일 이름 옆에 를 누르면 만들어진 파일이 지워집니다.

Created Date 파일이 만들어진 날짜와 시간이 보여집니다.

(ACL by Policy) policy에 의한 ACL

Create ACL File policy의 이름을 선택하고 Create 를 누르면 해당 policy에 의한

ACL이 엑셀 파일로 저장됩니다.

Download File 위에서 Create 를 누르지 않았다면, “No ACL by Policy!” 란 메시지

가 보이고, Create 를 눌렀다면 만들어진 엑셀파일의 이름이 보여집

니다. 이 이름을 클릭해서 파일을 열거나 저장 할 수 있습니다. 파일

이름 옆에 를 누르면 만들어진 파일이 지워집니다.

Created Date 파일이 만들어진 날짜와 시간이 보여집니다.

(ACL by File) 업로드한 파일에 의한 ACL

Create ACL File Create 를 누르면 업로드한 파일에 의한 ACL이 엑셀 파일로 저장

됩니다.

Download File 위에서 Create 를 누르지 않았다면, “No ACL by File!” 이란 메시지

가 보이고, Create 를 눌렀다면 만들어진 엑셀파일의 이름이 보여집

니다. 이 이름을 클릭해서 파일을 열거나 저장 할 수 있습니다. 파일

이름 옆에 를 누르면 만들어진 파일이 지워집니다.

Create Date 파일이 만들어진 날짜와 시간이 보여집니다.

Clear ACL by File Clear 를 누르면 업로드한 파일에 의한 ACL 이 삭제됩니다.


F. ACL by Manual 의 Create ACL File 에서 Create 를 눌러서 다운로드 파일을 만듭니다.

그림 580 웹 관리 페이지의 사용자 입력에 의한 ACL 파일 다운로드 선택

G. ACL by Manual 의 Create ACL File 에서 Create 를 누른 결과로 파일이름과 날짜가 생성되

는 것을 확인할 수 있습니다.

그림 581 웹 관리 페이지의 사용자 입력에 의한 ACL 다운로드 파일 생성


H. ACL by Manual 의 Download File 에서 파일이름을 누르면 파일을 열거나 다운로드 할 수

있습니다.

그림 582 웹 관리 페이지의 사용자 입력에 의한 ACL 파일 다운로드

8.4.5. Summary Information

장비에 적용된 패턴, 그룹, policy, ACL의 entry 정보와 간략한 트래픽 정보를 확인 합니다.





B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Advanced 를 선택합니다.


(Information > Security Pack > Advanced)


C. Advanced 메뉴을 누르면 작업 화면에 다음 그림과 같이 필터와 ACL의 entry 정보와 트래픽

정보가 출력됩니다.

그림 585 웹 관리 페이지의 Total Summary


Total Summary 정보는 크게 Filter 부분과 ACL 부분으로 구분되며, 각 필드의 내용은 다음

표와 같습니다.

항목 설 명

(Filter) 패턴, 그룹, policy에 관련된 entry 정보와 트래픽 정보

Pattern Current Entry Count: 패턴의 현재 entry 수. 패턴에는 필터와

signature가 모두 포함됩니다.

(Peak Count): 가장 많았던 패턴 entry 수.

Group Current Entry Count: 그룹의 현재 entry 수.

(Peak Count): 가장 많았던 그룹 entry 수.

Policy Current Entry Count: policy의 현재 entry 수.

(Peak Count): 가장 많았던 policy entry 수.

Match List Source Current Entry Count: 그룹에 의해서 매칭된 출발지 IP 의 현재

entry 수

(Peak Count): 그룹에 의해서 매칭된 출발지 IP가 가장 많았던

entry 수

Match List Rule Current Entry Count: 위의 출발지 IP 들이 매칭된 패턴들의 현

재 entry 수

(Peak Count): 위의 출발지 IP 들이 매칭된 패턴들이 가장 많았

던 entry 수

Add ACL Count : Policy 에 의해서 ACL에 추가된 누적 수

Incoming Acc. Pack Count : Filter 패턴을 검사한 누적 패킷 수

Acc. Pack Size : Filter 패턴을 검사한 누적 패킷 용량

Action Acc. Pack Count : 해당 패턴의 action을 수행한 누적된 패킷 수

Acc. Pack Size : 해당 패턴의 action을 수행한 누적된 패킷 용량


항목 설 명

(ACL) ACL(Access Control List) 에 관련된 entry 정보와 트래픽 정보

Total Current Entry Count: ACL 의 현재 entry 수

(Peak Count): 가장 많았던 ACL 의 entry 수

by Manual Current Entry Count: 사용자 입력으로 추가된 ACL 의 현재

entry 수

(Peak Count): 사용자 입력으로 추가된 ACL 의 가장 많았던

entry 수.

by Rule Current Entry Count: policy에 의해서 추가된 ACL 의 현재

entry 수

(Peak Count): policy에 의해서 추가된 ACL의 가장 많았던 entry

수

by File Current Entry Count: 업로드한 파일에 의해서 추가된 ACL의 현

재 entry 수

(Peak Count): 업로드한 파일에 의해서 추가된 ACL의 가장 많았

던 entry 수

Incoming Acc. Packet Count : ACL 조건을 검사한 누적 패킷 수

Acc. Packet Size : ACL 조건을 검사한 누적 패킷 용량

Action Acc. Packet Count : ACL에 들어온 패킷 중에 action 을 수행한

누적된 패킷 수.

Acc. Packet Size : ACL에 들어온 패킷 중에 action 을 수행한

누적된 패킷 용량.


D. 다음 그림과 같이 작업 화면 세부 메뉴인 Filter Summary 를 선택하여 필터의 세부 정보를

확인합니다.

그림 586 웹 관리 페이지의 Filter Summary 세부 메뉴 선택


E. Filter Summary 세부 메뉴를 선택하면 작업 화면에 다음 그림과 같이 필터에 관련된 통계 값

이 출력됩니다.

그림 587 웹 관리 페이지의 Filter Summary


Filter summary는 크게 프로토콜 별 부분과 Action 별 부분으로 구분되며, 각 필드의 내용은


항목 설 명

Incoming Acc. Packet Count : 필터 패턴을 검사한 누적 패킷 수

Acc. Packet Size : 필터 패턴을 검사한 누적 패킷 용량

Action Total Acc. Packet Count : 필터에 의해서 action을 수행한 패킷의 누적

수

Acc. Packet Size : 필터에 의해서 action을 수행한 패킷의 누적 용

량.

(Protocol of

Action Total)

전체 action 중에서 각 프로토콜이 차지하는 누적된 패킷 수 및 용

량

TCP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 TCP

의 수

Acc. Packet Size : action을 수행한 누적된 패킷 용량 중에서 TCP

의 용량

UDP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 UDP

의 수.

Acc. Packet Size : action을 수행한 누적된 패킷 용량 중에서 UDP

의 용량.

ICMP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 ICMP

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 ICMP 의 용

량

Other Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 TCP,

UDP, ICMP 이외의 수

Acc. Packet Size : action을 수행한 패킷 용량 중에서 TCP, UDP,

ICMP 이외의 용량

(Action of

Action Total)

전체 action 중에서 각 action의 타입 별로 차지하는 누적된 패킷 수

및 용량


NOP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 NOP

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 NOP 의 용량

FLOW Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 FLOW

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 FLOW 의 용

량

DROP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 DROP

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 DROP 의 용

량

RESET Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서

RESET 의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 RESET 의 용

량

QoS Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 QoS

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 QoS 의 용량

REDIRECT Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서

REDIRECT 의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 REDIRECT

의 용량

Other Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 NOP,

FLOW, DROP, RESET, QoS, REDIRECT 이외의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 NOP, FLOW,

DROP, RESET, QoS, REDIRECT 이외의 용량.


F. 다음 그림과 같이 작업 화면 세부 메뉴인 ACL Summary 를 선택하여 필터의 세부 정보를

확인합니다.

그림 588 웹 관리 페이지의 ACL Summary 세부 메뉴 선택


Ｇ. ACL Summary 세부 메뉴를 선택하면 작업 화면에 다음 그림과 같이 ACL에 관련된 통계 값

이 출력됩니다.

그림 589 웹 관리 페이지의 ACL Summary


ACL summary는 크게 프로토콜 별 부분과 Action 별 부분으로 구분되며, 각 필드의 내용은


항목 설 명

incoming Acc. Packet Count : ACL 조건을 검사한 누적 패킷 수

Acc. Packet Size : ACL 조건을 검사한 누적 패킷 용량

Action Total Acc. Packet Count : ACL에 들어온 패킷 중에 action을 수행한 패킷

의 누적 수

Acc. Packet Size : : ACL에 들어온 패킷 중에 action 을 수행한 패

킷의 누적 용량.

(Protocol of

Action Total)

전체 action 중에서 각 프로토콜이 차지하는 누적된 패킷 수 및 용

량

TCP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 TCP

의 수

Acc. Packet Size : action을 수행한 누적된 패킷 용량 중에서 TCP

의 용량

UDP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 UDP

의 수.

Acc. Packet Size : action을 수행한 누적된 패킷 용량 중에서 UDP

의 용량.

ICMP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 ICMP

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 ICMP 의 용

량

Other Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 TCP,

UDP, ICMP 이외의 수

Acc. Packet Size : action을 수행한 패킷 용량 중에서 TCP, UDP,

ICMP 이외의 용량

(Action of

Action Total)

전체 action 중에서 각 action의 타입 별로 차지하는 누적된 패킷 수

및 용량


NOP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 NOP

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 NOP 의 용량

FLOW Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 FLOW

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 FLOW 의 용

량

DROP Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 DROP

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 DROP 의 용

량

RESET Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서

RESET 의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 RESET 의 용

량

QoS Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 QoS

의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 QoS 의 용량

REDIRECT Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서

REDIRECT 의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 REDIRECT

의 용량

Other Acc. Packet Count : action을 수행한 누적된 패킷 수 중에서 NOP,

FLOW, DROP, RESET, QoS, REDIRECT 이외의 수.

Acc. Packet Size : action을 수행한 패킷 용량 중에서 NOP, FLOW,

DROP, RESET, QoS, REDIRECT 이외의 용량.


8.6. System

장비의 현재 시스템 정보(CPU Usage, Memory Total, Memory Used, Up Time 등) 와 인터페

이스 MAC Address를 확인합니다.

8.6.1. System Information

장비의 현재 시스템 정보를 확인합니다.

A. 다음 그림과 같이 System 메뉴를 선택합니다.


(Information > System)

B. 다음 그림과 같이 System 하위 메뉴 중 System 를 선택합니다.


(Information > System > System )


C. 작업 화면에 다음 그림과 같이 시스템 정보가 나타납니다. 각 항목은 현재 장비의 사양 및

상태를 나타냅니다.

그림 592 웹 관리 페이지의 System Information


항목 설 명

CPU Usage 장비의 실시간 CPU 사용량 (%), CPU 사용량에 따라 막대 그래

프로 표현됩니다. 3초 주기로 정보를 갱신합니다.

Memory Total 장비의 RAM 크기와 플레쉬 메모리 크기

Memory Used 장비의 실시간 메모리 사용량 (KB, %), 메모리 사용량에 따라

막대 그래프로 표현됩니다. 3초 주기로 정보를 갱신합니다.

UPtime 장비가 부팅 후 흐른 시간 (월, 시간, 분, 초)

System Time 현재 시스템 시각


8.6.2. Interface Information

장비 Interface의 MAC 주소 정보를 확인합니다.




B. 다음 그림과 같이 System 하위 메뉴 중 Interface 를 선택합니다.


(Information > System > Interface )

C. 작업 화면에 다음 그림과 같이 Interface MAC 주소 정보가 나타납니다. 왼쪽에 인터페이스

이름이 나타나고 오른쪽에 각 인터페이스의 MAC주소가 표시됩니다.

그림 595 웹 관리 페이지의 Interface MAC정보 확인


8.6.3. Access Information

System Admin > Access 에서 설정한 Access Rule 설정 정보를 볼 수 있습니다.




B. 다음 그림과 같이 System 하위 메뉴 중 Access 를 선택합니다.


(Information > System > Access )

C. 작업 화면에 다음 그림과 같이 Access Rule 정보가 나타납니다.

그림 598 웹 관리 페이지의 Access Information 화면



항목 설 명

Client IP Address 장비에 접근해오는 대상의 IP 주소

Client Subnet Mask 장비에 접근해오는 대상 IP의 서브넷 마스크

Interface 인터페이스

MAC Address 해당 인터페이스의 MAC Address

Action Client 에 대한 제어 방법


9. Monitoring

장비의 동작 상태를 시간 별로 기록하여 히스토리 그래프 형태로 보여줍니다. Network, Load

Balancing, Surge Control, Security Pack, System 등의 시간 별 동작 상태 정보를 확인 할 수

있습니다.

그림 599 웹 관리 페이지의 Monitoring 메뉴 그룹


9.1. Network

네트워크 관련 정보를 히스토리 그래프로 볼 수 있습니다.

A. 다음 그림과 같이 Nework 메뉴를 선택합니다.

그림 600 웹 관리 페이지의 Network 메뉴 선택

(Monitoring > Network)


B. 작업 화면에 다음 그림과 같이 Network Monitoring 화면이 나타납니다. (※ Monitoring >

Network 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start Time은 End

Time으로부터 1시간 전의 시각으로, Interface는 장비의 첫번째 포트의 이름으로 초기화되어

해당 히스토리 그래프 이미지를 보여줍니다.)

그림 601 웹 관리 페이지의 Network Monitoring 작업 화면


Graph Condition 각 필드의 설명은 다음 표와 같습니다.

항목 설 명

Start Time 히스토리 정보의 시작 시각을 설정

♦ Date(날짜) – Hour(시간) – Min(분) – Sec(초) 단위로 설정 가능

♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각

을 시작 시간으로 설정

End Time 히스토리 정보의 종료 시각을 설정


♦ Now : View 버튼을 클릭했을 때의 장비 시각을 End Time으로 설정.

(※ Now를 체크하면, 현재 장비 시각을 가져오기 위해 한번의 화면 리

플레쉬가 있습니다.)

Interface 인터페이스 이름 선택

View 위의 항목들을 장비로 전송하여 히스토리 그래프 이미지를 가져옵니다.

Monitoring > Nework 의 히스토리 그래프는 ① Packet Count와 ② Packet Byte, 2가지가 있습니다.


① Packet Count 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 602 Monitoring > Nework의 인터페이스 Packet Count

항목 설 명

(1) 그래프 제목. INTERFACE 이름이 [PORTX]인 TRAFFIC중 (PACKET) Count 정보를

의미

(2) 그래프의 세로축. PPS(Packet Per Second)로 초당 Packet의 개수를 의미

(3) 그래프의 가로축. 시간을 의미

(4) ♦ Transmitted avg: 송신한 초당 패킷 수의 그래프 구간 평균값 (단위:PPS)

♦ Transmitted max : 송신한 초당 패킷 수의 그래프 구간 최대값 (단위:PPS)

♦ Received avg: 수신한 초당 패킷 수의 그래프 구간 평균값 (단위:PPS)

♦ Received max : 수신한 초당 패킷 수의 그래프 구간 최대값 (단위:PPS)


② Packet Byte 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 603 Monitoring > Nework의 인터페이스 Packet Byte

항목 설 명

(1) 그래프 제목. INTERFACE 이름이 [PORTX]인 TRAFFIC중 Packet (BYTE) Size 정보

를 의미

(2) 그래프의 세로축. BPS(Byte Per Second)로 초당 Packet Byte Size를 의미


(4) ♦ Transmitted avg: 송신한 초당 패킷 용량의 그래프 구간 평균값 (단위:BPS)

♦ Transmitted max : 송신한 초당 패킷 용량의 그래프 구간 최대값 (단위:BPS)

♦ Received avg: 수신한 초당 패킷 용량의 그래프 구간 평균값 (단위:BPS)

♦ Received max : 수신한 초당 패킷 용량의 그래프 구간 최대값 (단위:BPS)


9.2. Load Balancing

로드밸런싱 관련 정보를 히스토리 그래프로 볼 수 있습니다.

A. 다음 그림과 같이 Nework 메뉴를 선택합니다.


(Monitoring > Load Balancing)


B. 작업 화면에 다음 그림과 같이 Load Balancing Monitoring 화면이 나타납니다. (※

Monitoring > Load Balancing 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,

Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오름차순

정렬하여 첫번째 이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍니다.)

그림 605 웹 관리 페이지의 Load Balancing Monitoring 작업 화면



항목 설 명










Service 서비스 이름 선택


Monitoring > Load Balancing 의 히스토리 그래프는 ① Packet Count와 ② Packet Byte, ③

Request, ④ Connection, 4가지가 있습니다.



그림 606 Monitoring > Load Balancing 의 서비스 Packet Count

항목 설 명

(1) 그래프 제목. SERVICE 이름이 [X]인 TRAFFIC 중 (PACKET) Count 정보를 의미



(4) ♦ Transmitted avg: 송신한 초당 패킷 수의 그래프 구간 평균값 (단위:PPS)

♦ Transmitted max : 송신한 초당 패킷 수의 그래프 구간 최대값 (단위:PPS)

♦ Received avg: 수신한 초당 패킷 수의 그래프 구간 평균값 (단위:PPS)

♦ Received max : 수신한 초당 패킷 수의 그래프 구간 최대값 (단위:PPS)



그림 607 Monitoring > Load Balancing 의 서비스 Packet Byte

항목 설 명

(1) 그래프 제목. SERVICE 이름이 [X]인 TRAFFIC중 Packet (BYTE) Size 정보를 의미



(4) ♦ Transmitted avg: 송신한 초당 패킷 용량의 그래프 구간 평균값 (단위:BPS)

♦ Transmitted max : 송신한 초당 패킷 용량의 그래프 구간 최대값 (단위:BPS)

♦ Received avg: 수신한 초당 패킷 용량의 그래프 구간 평균값 (단위:BPS)

♦ Received max : 수신한 초당 패킷 용량의 그래프 구간 최대값 (단위:BPS)


③ Request 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 608 Monitoring > Load Balancing 의 서비스 Request

항목 설 명

(1) 그래프 제목. SERVICE 이름이 [X]인 REQUESTS 정보를 의미

(2) 그래프의 세로축. RPS(Request Per Second)로 초당 Request의 개수를 의미


(4) ♦ Request avg: 초당 Request 수의 그래프 구간 평균값 (단위:RPS)

♦ Request max : 초당 Request 수의 그래프 구간 최대값 (단위:RPS)


④ Connection 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 609 Monitoring > Load Balancing 의 서비스 Connection

항목 설 명

(1) 그래프 제목. SERVICE 이름이 [X]인 CURRENT CONNECTIONS 정보를 의미

(2) 그래프의 세로축. Connection Count 를 의미


(4) ♦ TCP avg: TCP Connections 의 평균 갯수

♦ TCP max : TCP Connections 의 순간 최대 갯수

♦ UDP avg: UDP Connections 의 평균 갯수

♦ UDP max : UDP Connections 의 순간 최대 갯수

♦ IP avg: IP Connections 의 평균 갯수

♦ IP max : IP Connections 의 순간 최대 갯수



9.3. AFE

네트워크 관련 정보를 히스토리 그래프로 볼 수 있습니다.

A. 다음 그림과 같이 AFE 메뉴를 선택합니다.


(Monitoring > AFE)

B. AFE 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start Time은 End Time

으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이름을 오름차순 정렬하여 첫 번째

이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍니다.

항목 설명


- Date(날짜) – Hour(시간) – Min(분) – Sec(초) 단위로 설정 가

- Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각을 시작 시

간으로 설정




♦ Now : View 버튼을 클릭했을 때의 장비 시각을 End Time으로 설정. (※ Now를

체크하면, 현재 장비 시각을 가져오기 위해 한번의 화면 리플레쉬가 있음.)

Service AFE 서비스 이름 선택

View 위의 항목들을 장비로 전송하여 히스토리 그래프 이미지를 가져옴.

C. Request Count, Request Size, Response Size, Compression Size, 4가지가 있습니다.

① Request Count

항목 설명

(1) 그래프 제목. SERVICE 이름이 [X]인 Request Count 정보를 의미

(2) 그래프의 세로축. RPS(Request Per Second)로 초당 Request의 개수를 의미


(4) - Request avg: 처리한 초당 Request 수의 그래프 구간 평균값 (RPS)

- Request max : 처리한 초당 Request 수의 그래프 구간 최대값 (RPS)

- CompRequest avg: 처리한 초당 압축된 Request 수의 그래프 구간 평균값 (RPS)

- CompRequest max : 처리한 초당 압축된 Request 수의 그래프 구간 최대값 (RPS)


② Request Size

항목 설명

(1) 그래프 제목. SERVICE 이름이 [X]인 Request Size정보를 의미

(2) 그래프의 세로축. BPS(Byte Per Second)로 초당 Byte Size를 의미


(4) - RequestIn avg: 클라이언트로부터 수신한 초당 Byte Size의 그래프 구간 평균값 (BPS)

- RequestIn max : 클라이언트로부터 수신한 초당 Byte Size의 그래프 구간 최대값 (BPS)

- RequestOut avg: 서버로 송신하는 초당 Byte Size의 그래프 구간 평균값 (BPS)

- RequestOut max : 서버로 송신하는 초당 Byte Size의 그래프 구간 최대값 (BPS)

③ Response Size

항목 설명

(1) 그래프 제목. SERVICE 이름이 [X]인 Rsponse Size정보를 의미




(4) - RsponseIn avg: 서버로부터 수신한 초당 Byte Size의 그래프 구간 평균값 (BPS)

- RsponseIn max : 서버로부터 수신한 초당 Byte Size의 그래프 구간 최대값 (BPS)

- ResponseOut avg: 클라이언트로 송신하는 초당 Byte Size의 그래프 구간 평균값 (BPS)

- ResponseOut max : 클라이언트로 송신하는 초당 Byte Size의 그래프 구간 최대값

(BPS)

④ Compression Size

항목 설명

(1) 그래프 제목. SERVICE 이름이 [X]인 Compression Size정보를 의미



(4) - BeforeComp avg: 서버로부터 수신한 압축된 Response의 압축되기 전의 초당 Byte

Size의 그래프 구간 평균값 (BPS)

- BeforeComp max : 서버로부터 수신한 압축된 Response의 압축되기 전의 초당 Byte

Size의 그래프 구간 최대값 (BPS)

- AfterComp avg: 서버로부터 수신한 압축된 Response의 압축된 후의 초당 Byte Size의

그래프 구간 평균값 (BPS)

- AfterComp max : 서버로부터 수신한 압축된 Response의 압축된 후의 초당 Byte Size

의 그래프 구간 최대값 (BPS)


9.4. Surge Control

Surge Control 관련 정보를 히스토리 그래프로 볼 수 있습니다.

9.4.1. Server Surge

Server Surge 관련 정보를 히스토리 그래프로 볼 수 있습니다.



(Monitoring > Surge Control)

B. 다음 그림과 같이 Surge Control 하위 메뉴 중 Server Surge 를 선택합니다.


(Monitoring > Surge Control > Server Surge)


C. 작업 화면에 다음 그림과 같이 Server Surge Monitoring 화면이 나타납니다. (※ Monitoring

> Surge Control > Server Surge 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각

으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오

름차순 정렬하여 첫번째 이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍니다.)

그림 613 웹 관리 페이지의 Server Surge Monitoring 작업 화면



항목 설 명












Monitoring > Surge Control > Server Surge 의 히스토리 그래프는 ① Packet Count와 ② Packet

Byte, ③ Current Clients, 3가지가 있습니다.



그림 614 Monitoring > Surge Control > Server Surge 의 서비스 Packet Count

항목 설 명

(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 (PACKET) Count 정보를 의미



(4) ♦ Incoming avg/max : Surge Control 에 모니터링 되는 전체 트래픽 (평균치/최대치)

♦ Accept avg/max : Surge Control 에 의해 허용된 트래픽 (평균치/최대치)



그림 615 Monitoring > Surge Control > Server Surge 의 서비스 Packet Byte

항목 설 명

(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 Packet (BYTE) 정보를 의미



(4) ♦ Incoming avg max : Surge Control 에 모니터링 되는 전체 트래픽 (평균치/최대치)

♦ Accept avg max : Surge Control 에 의해 허용된 트래픽 (평균치/최대치)


③ Current Clients 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 616 Monitoring > Surge Control > Server Surge 의 서비스 Current Clients

항목 설 명

(1) 그래프 제목. SSC(Server Surge Control) CURRENT CLIENTS (Count) 정보를 의미

(2) 그래프의 세로축. Client Count 의미


(4) ♦ Incoming avg/max : Surge Control 에 모니터링 되는 전체 Client (평균치/최대치)

♦ Accept avg/max : Surge Control 에 의해 허용된 Client (평균치/최대치)


9.3.2. Client Surge

Client Surge 관련 정보를 히스토리 그래프로 볼 수 있습니다.




B. 다음 그림과 같이 Surge Control 하위 메뉴 중 Server Surge 를 선택합니다.


(Monitoring > Surge Control > Client Surge)


C. 작업 화면에 다음 그림과 같이 Client Surge Monitoring 화면이 나타납니다. (※ Monitoring

> Surge Control > Client Surge 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으

로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오름

차순 정렬하여 첫번째 이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍니다.)

그림 619 웹 관리 페이지의 Client Surge Monitoring 작업 화면



항목 설 명












Monitoring > Surge Control > Client Surge 의 히스토리 그래프는 ① Packet Count와 ② Packet

Byte, ③ Added Block Clients, 3가지가 있습니다.



그림 620 Monitoring > Surge Control > Client Surge 의 서비스 Packet Count

항목 설 명

(1) 그래프 제목. CLIENTS TRAFFIC 중 (PACKET) Count 정보를 의미



(4) ♦ Forward avg/max : Client -> 서버 방향의 트래픽 (평균치/최대치)

♦ Reverse avg/max : 서버 -> Client 방향의 트래픽 (평균치/최대치)



그림 621 Monitoring > Surge Control > Client Surge 의 서비스 Packet Count

항목 설 명

(1) 그래프 제목. CLIENTS TRAFFIC 중 PACKET (BYTE) 정보를 의미



(4) ♦ Forward avg/max : Client -> 서버 방향의 트래픽 (평균치/최대치)

♦ Reverse avg/max : 서버 -> Client 방향의 트래픽 (평균치/최대치)


③ Added Block Clients 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 622 Monitoring > Surge Control > Client Surge 의 서비스 Added Block Clients

항목 설 명

(1) 그래프 제목. Block List에 추가된 CLIENTS의 수를 의미

(2) 그래프의 세로축. APS(Add Per Second) 초당 더해지는 Client의 개수를 의미


(4) ♦ Block avg/max : Dynamic ACL(Block List) 에 추가된 Client 수 (평균치/최대치)


9.4.3. Redirection

Server Surge 관련 정보를 히스토리 그래프로 볼 수 있습니다.




B. 다음 그림과 같이 Surge Control 하위 메뉴 중 Redirection 를 선택합니다.


(Monitoring > Surge Control > Redirection)


C. 작업 화면에 다음 그림과 같이 Redirection Monitoring 화면이 나타납니다. (※ Monitoring >

Surge Control > Redirectio 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,



그림 625 웹 관리 페이지의 Redirection Monitoring 작업 화면



항목 설 명












Monitoring > Surge Control > Redirection 의 히스토리 그래프는 ① Packet Count와 ② Packet

Byte, ③ Request, 3가지가 있습니다.



그림 626 Monitoring > Surge Control > Redirection 의 Packet Count

항목 설 명

(1) 그래프 제목. REDIRECTION TRAFFIC 중 (PACKET) Count 정보를 의미



(4) ♦ Incoming avg/max : Redirection Control 에 모니터링 되는 전체 트래픽 (평균치/최

대치)

♦ Redirection avg/max : Redirection 된 전체 트래픽 (평균치/최대치)



그림 627 Monitoring > Surge Control > Redirection 의 Packet Byte

항목 설 명

(1) 그래프 제목. REDIRECTION TRAFFIC 중 PACKET (Byte) 정보를 의미



(4) ♦ Incoming avg/max : Redirection Control 에 모니터링 되는 전체 트래픽 (평균치/최

대치)

♦ Redirection avg/max : Redirection 된 전체 트래픽 (평균치/최대치)


③ Request 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 628 Monitoring > Surge Control > Redirection 의 Request

항목 설 명

(1) 그래프 제목. REDIRECTION REQUESTS 정보를 의미

(2) 그래프의 세로축. RPS(Request Per Second) 초당 Request의 개수를 의미


(4) ♦ Request avg/max : Redirection 된 Request 의 수 (평균치/최대치)


9.4.4. Effect Ratio

Surge Control 관련 정보를 비율을 나타낸 원 그래프와 히스토리 그래프로 볼 수 있습니다.




B. 다음 그림과 같이 Surge Control 하위 메뉴 중 Effect Ratio 를 선택합니다.


(Monitoring > Surge Control > Effect Ratio)


C. 작업 화면에 다음 그림과 같이 Effect Ratio Monitoring 화면이 나타납니다. (※ Monitoring >

Surge Control > Effect Ratio 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,



그림 631 웹 관리 페이지의 Effect Ratio Monitoring 작업 화면



항목 설 명












Monitoring > Surge Control > Effect Ratio 의 히스토리 그래프는 ① Surge Contol Accumulated와

② Packet Count Ratio, ③ Packet Byte Ratio, 3가지가 있습니다.


① Surge Contol Accumulated 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 632 Monitoring > Surge Control > Effect Ratio의 서비스 Surge Control Accumulated

항목 설 명

(1) 원 그래프 대제목. Surge Control Accumulated 정보를 의미

(2) 원 그래프 소제목. Surge Control : Packet Count Ratio 정보를 의미

(3) 원 그래프 소제목. Surge Control : Packet Byte Ratio 정보를 의미

(4) ♦ Accept : Surge Control 에 의해 허용된 트래픽

♦ Drop : Surge Control 에 의해 버려진(Drop) 트래픽

♦ Redirection : Surge Control 에 의해 Redirection 된 트래픽


② Packet Count Ratio 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 633 Monitoring > Surge Control > Effect Ratio의 서비스 Packet Count Ratio

항목 설 명

(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 PACKET (Count) Ratio 정보

를 의미

(2) 그래프의 세로축. Ratio(Percent)를 의미


(4) ♦ AcceptRatio avg/max : Surge Control 에 의해 허용된 트래픽 비율 (평균치/최대치)

♦ RedirectionRatio avg max : Surge Control 에 의해 Redirection된 트래픽 비율 (평

균치/최대치)

♦ DropRatio avg/max : Surge Control 에 의해 버려진(Drop) 트래픽 비율 (평균치/최

대치)


③ Packet Byte Ratio 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 634 Monitoring > Surge Control > Effect Ratio의 서비스 Packet Byte Ratio

항목 설 명

(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 Packet (BYTE) Ratio 정보를

의미



(4) ♦ AcceptRatio avg/max : Surge Control 에 의해 허용된 트래픽 비율 (평균치/최대치)

♦ RedirectionRatio avg max : Surge Control 에 의해 Redirection된 트래픽 비율 (평

균치/최대치)

♦ DropRatio avg/max : Surge Control 에 의해 버려진(Drop) 트래픽 비율 (평균치/최

대치)


9.5. Security Pack

Security Pack 관련 정보를 히스토리 그래프로 볼 수 있습니다.

9.5.1. Total Summary

Total Summary 관련 정보를 히스토리 그래프로 볼 수 있습니다.



(Monitoring > Security Pack)

B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Total Summary 를 선택합니다.


(Monitoring > Security Pack > Total Summary)


C. 작업 화면에 다음 그림과 같이 Total Summary Monitoring 화면이 나타납니다. (※

Monitoring > Security Pack > Total Summary 페이지를 클릭하여 들어가면, End Time은 현

재 장비 시각으로, Start Time은 End Time으로부터 1시간 전의 시각으로 초기화되어 해당

히스토리 그래프 이미지를 보여줍니다.)

그림 637 웹 관리 페이지의 Total Summary Monitoring 작업 화면



항목 설 명











Monitoring > Security Pack > Total Summary 의 히스토리 그래프는 ① Current Entry Count of

Pattern/Group/Policy 와 ② Current Entry Count of Match Source List, ③ Current Entry Count of

ACL, ④ Acc. Count of Added ACL, 4가지가 있습니다.


① Current Entry Count of Pattern/Group/Policy 히스토리 그래프 각 필드의 설명은 다음 표

와 같습니다.

그림 638 Monitoring > Security Pack > Total Summary 의

Current Entry Count of Pattern/Group/Policy

항목 설 명

(1) 그래프 제목. CURRENT FILTER ENTRIES의 (COUNT) 정보를 의미

(2) 그래프의 세로축. Count 를 의미


(4) ♦ Pattern avg/max : Pattern Filter 의 수 (평균치/최대치)

♦ Group avg/max : Group Filter 의 수 (평균치/최대치)

♦ Policy avg/max : Policy Filter 의 수 (평균치/최대치)


② Current Entry Count of Match Source List 히스토리 그래프 각 필드의 설명은 다음 표와

같습니다.

그림 639 Monitoring > Security Pack > Total Summary 의

Current Entry Count of Match Source List

항목 설 명

(1) 그래프 제목. CURRENT MATCHED SOURCE ENTRIES의 (COUNT) 정보를 의미



(4) ♦ Source avg/max : 모니터링 중인 Source IP 의 수 (평균치/최대치)


③ Current Entry Count of ACL 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 640 Monitoring > Security Pack > Total Summary 의 서비스 Current Entry Count of ACL

항목 설 명

(1) 그래프 제목. CURRENT ACL ENTRIES (COUNT) 정보를 의미



(4) ♦ byManual avg/max : 개별적으로 등록한 ACL 수 (평균치/최대치)

♦ byPolicy avg/max : Policy Filter 의 ACL 생성기능으로 등록된 ACL 수 (평균치/최

대치)

♦ byInternal avg/max : ACL 파일을 통해 등록한 ACL 수 (평균치/최대치)

♦ Total avg/max : 등록한 전체 ACL 수 (평균치/최대치)


④ Acc. Count of Added ACL 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 641 Monitoring > Security Pack > Total Summary 의 서비스 Acc. Count of Added ACL

항목 설 명

(1) 그래프 제목. Added ACL BY POLICY (COUNT) 를 의미

(2) 그래프의 세로축. CPS(Count Per Second)를 의미


(4) ♦ AddedACL avg/max : Policy Filter 의 ACL 생성기능으로 등록된 ACL 수 (평균치/

최대치)


9.5.2. Filter Summary

Filter Summary 관련 정보를 히스토리 그래프로 볼 수 있습니다.



(Monitoring > Security Pack)

B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Filter Summary 를 선택합니다.


(Monitoring > Security Pack > Filter Summary)


C. 작업 화면에 다음 그림과 같이 Filter Summary Monitoring 화면이 나타납니다. (※

Monitoring > Security Pack > Filter Summary 페이지를 클릭하여 들어가면, End Time은 현



그림 644 웹 관리 페이지의 Filter Summary Monitoring 작업 화면



항목 설 명











Monitoring > Security Pack > Filter Summary 의 히스토리 그래프는 ① Total Traffic Packet

Count와 ② Total Traffic packet Size, ③ Action Packet Count of Protocol , ④ Action Packet Size

of Protocol, ⑤ Packet Count of Action Type, ⑥ Packet Size of Action Type, 6가지가 있습니다.


① Total Traffic Packet Count 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 645 Monitoring > Security Pack > Filter Summary 의 서비스 Total Traffic Packet Count

항목 설 명

(1) 그래프 제목. TOTAL FILTER TRAFFIC (PACKET) Count 정보를 의미



(4) ♦ Incoming avg/max : Filtering Engine 이 모니터링하는 전체 트래픽 (평균치/최대치)

♦ Action avg/max : Filtering Engine 에 의해 Action 이 적용된 트래픽 (평균치/최대

치)


② Total Traffic Packet Size 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 646 Monitoring > Security Pack > Filter Summary 의 서비스 Total Traffic Packet Size

항목 설 명

(1) 그래프 제목. TOTAL FILTER TRAFFIC (BYTE) 정보를 의미



(4) ♦ Incoming avg/max : Filtering Engine 이 모니터링하는 전체 트래픽 (평균치/최대치)

♦ Action avg/max : Filtering Engine 에 의해 Action 이 적용된 트래픽 (평균치/최대

치)


③ Action Packet Count of Protocol 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 647 Monitoring > Security Pack > Filter Summary 의

Action Packet Count of Protocol

항목 설 명

(1) 그래프 제목. FILTER PROTOCOL TRAFFIC (PACKET) 정보를 의미

(2) 그래프의 세로축. PPS(Packet Per Second) 초당 Packet Count 를 의미


(4) ♦ tcp avg/max : Filtering Engine 이 모니터링하는 전체 TCP 트래픽 (평균치/최대치)

♦ udp avg/max : Filtering Engine 이 모니터링하는 전체 UDP 트래픽 (평균치/최대치)

♦ icmp avg/max : Filtering Engine 이 모니터링하는 전체 IP 트래픽 (평균치/최대치)

♦ other avg/max : Filtering Engine 이 모니터링하는 기타 트래픽 (평균치/최대치)


④ Action Packet Size of Protocol 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 648 Monitoring > Security Pack > Filter Summary 의 서비스 Action Packet Size of Protocol

항목 설 명

(1) 그래프 제목. FILTER PROTOCOL TRAFFIC (BYTE) 정보를 의미

(2) 그래프의 세로축. BPS(Byte Per Second) 초당 Packet Byte Size 를 의미


(4) ♦ tcp avg/max : Filtering Engine 이 모니터링하는 전체 TCP 트래픽 (평균치/최대치)

♦ udp avg/max : Filtering Engine 이 모니터링하는 전체 UDP 트래픽 (평균치/최대치)

♦ icmp avg/max : Filtering Engine 이 모니터링하는 전체 IP 트래픽 (평균치/최대치)

♦ other avg/max : Filtering Engine 이 모니터링하는 기타 트래픽 (평균치/최대치)


⑤ Action Count of Action Type 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 649 Monitoring > Security Pack > Filter Summary 의 서비스 Action Count of Action Type

항목 설 명

(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (PACKET) Count 정보를 의미



(4) ♦ nop avg/max : Filtering Engine 에 의해 NOP(No Operation) Action 이 수행된 트

래픽 (평균치/최대치)

♦ flow avg/max : Filtering Engine 에 의해 허용된 트래픽 (평균치/최대치)

♦ drop avg/max : Filtering Engine 에 의해 버려진(Drop) 트래픽 (평균치/최대치)

♦ reset avg/max : Filtering Engine 에 의해 차단된(Reset) 트래픽 (평균치/최대치)

♦ qos avg/max : Filtering Engine 에 의해 QoS 가 적용된 트래픽 (평균치/최대치)

♦ redirect avg/max : Filtering Engine 에 의해 Redirection 된 트래픽 (평균치/최대

치)

♦ other avg/max : Filtering Engine 에 의해 기타 Action 이 수행된 트래픽 (평균치/

최대치)


⑥ Packet Size of Action Type 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 650 Monitoring > Security Pack > Filter Summary 의 서비스 Packet Size of Action Type

항목 설 명

(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (BYTE) Size 정보를 의미

(2) 그래프의 세로축. BPS(Byte Per Second) 초당 Packet Size 를 의미


(4) ♦ nop avg/max : Filtering Engine 에 의해 NOP(No Operation) Action 이 수행된 트

래픽 (평균치/최대치)

♦ flow avg/max : Filtering Engine 에 의해 허용된 트래픽 (평균치/최대치)

♦ drop avg/max : Filtering Engine 에 의해 버려진(Drop) 트래픽 (평균치/최대치)

♦ reset avg/max : Filtering Engine 에 의해 차단된(Reset) 트래픽 (평균치/최대치)

♦ qos avg/max : Filtering Engine 에 의해 QoS 가 적용된 트래픽 (평균치/최대치)

♦ redirect avg/max : Filtering Engine 에 의해 Redirection 된 트래픽 (평균치/최대

치)

♦ other avg/max : Filtering Engine 에 의해 기타 Action 이 수행된 트래픽 (평균치/

최대치)


9.5.3. ACL Summary

ACL Summary 관련 정보를 히스토리 그래프로 볼 수 있습니다.


그림 651 웹 관리 페이지의 메뉴 선택 (Monitoring > Security Pack)

B. 다음 그림과 같이 Security Pack 하위 메뉴 중 ACL Summary 를 선택합니다.

그림 652 웹 관리 페이지의 하위 메뉴 선택 (Monitoring > Security Pack > ACL Summary)

C. 작업 화면에 다음 그림과 같이 ACL Summary Monitoring 화면이 나타납니다. (※

Monitoring > Security Pack > ACL Summary 페이지를 클릭하여 들어가면, End Time은 현




그림 653 웹 관리 페이지의 ACL Summary Monitoring 작업 화면



항목 설 명











Monitoring > Security Pack > ACL Summary 의 히스토리 그래프는 ① Total Traffic Packet Count

와 ② Total Traffic Packet Size, ③ Action Packet Count of Protocol, ④ Action Packet Size of

Protocol, ⑤ Packet Count of Action Type, ⑥ Packet Size of Action Type, 6가지가 있습니다.


① Total Traffic Packet Count 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 654 Monitoring > Security Pack > ACL Summary 의 Total Traffic Packet Count

항목 설 명

(1) 그래프 제목. TOTAL ACL TRAFFIC (PACKET) Count 정보를 의미



(4) ♦ Incoming avg/max : ACL Engine 이 모니터링 하는 전체 트래픽 (평균치/최대치)

♦ Action avg/max : ACL Engine 에 의해 Action 이 수행된 트래픽 (평균치/최대치)


② Total Traffic Packet Size 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 655 Monitoring > Security Pack > ACL Summary 의 Total Traffic Packet Size

항목 설 명

(1) 그래프 제목. TOTAL ACL TRAFFIC (BYTE) 정보를 의미



(4) ♦ Incoming avg/max : ACL Engine 이 모니터링 하는 전체 트래픽 (평균치/최대치)

♦ Action avg/max : ACL Engine 에 의해 Action 이 수행된 트래픽 (평균치/최대치)


③ Action Packet Count of Protocol 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 656 Monitoring > Security Pack > ACL Summary 의 Action Packet Count of Protocol

항목 설 명

(1) 그래프 제목. ACL PROTOCOL TRAFFIC (PACKET) 정보를 의미



(4) ♦ tcp avg/max : ACL Engine 이 모니터링하는 전체 TCP 트래픽 (평균치/최대치)

♦ udp avg/max : ACL Engine 이 모니터링하는 전체 UDP 트래픽 (평균치/최대치)

♦ icmp avg/max : ACL Engine 이 모니터링하는 전체 IP 트래픽 (평균치/최대치)

♦ other avg/max : ACL Engine 이 모니터링하는 기타 트래픽 (평균치/최대치)


④ Action Packet Size of Protocol 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 657 Monitoring > Security Pack > ACL Summary 의 Action Packet Size of Protocol

항목 설 명

(1) 그래프 제목. ACL PROTOCOL TRAFFIC (BYTE) 정보를 의미

(2) 그래프의 세로축. BPS(Byte Per Second) 초당 Packet Byte Size 를 의미


(4) ♦ tcp avg/max : ACL Engine 이 모니터링하는 전체 TCP 트래픽 (평균치/최대치)

♦ udp avg/max : ACL Engine 이 모니터링하는 전체 UDP 트래픽 (평균치/최대치)

♦ icmp avg/max : ACL Engine 이 모니터링하는 전체 IP 트래픽 (평균치/최대치)

♦ other avg/max : ACL Engine 이 모니터링하는 기타 트래픽 (평균치/최대치)


⑤ Packet Count of Action Type 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 658 Monitoring > Security Pack > ACL Summary 의 Packet Count of Action Type

항목 설 명

(1) 그래프 제목. ACL ACTION TYPE TRAFFIC (PACKET) Count 정보를 의미



(4) ♦ nop avg/max : ACL Engine 에 의해 NOP(No Operation) Action 이 수행된 트래픽

(평균치/최대치)

♦ flow avg/max : ACL Engine 에 의해 허용된 트래픽 (평균치/최대치)

♦ drop avg/max : ACL Engine 에 의해 버려진(Drop) 트래픽 (평균치/최대치)

♦ reset avg/max : ACL Engine 에 의해 차단된(Reset) 트래픽 (평균치/최대치)

♦ qos avg/max : ACL Engine 에 의해 QoS 가 적용된 트래픽 (평균치/최대치)

♦ redirect avg/max : ACL Engine 에 의해 Redirection 된 트래픽 (평균치/최대치)

♦ other avg/max : ACL Engine 에 의해 기타 Action 이 수행된 트래픽 (평균치/최대

치)


⑥ Packet Size of Action Type 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 659 Monitoring > Security Pack > ACL Summary 의 Packet Size of Action Type

항목 설 명

(1) 그래프 제목. ACL ACTION TYPE TRAFFIC (BYTE) Size 정보를 의미

(2) 그래프의 세로축. BPS(Byte Per Second) 초당 Packet Size 를 의미


(4) ♦ nop avg/max : ACL Engine 에 의해 NOP(No Operation) Action 이 수행된 트래픽


♦ flow avg/max : ACL Engine 에 의해 허용된 트래픽 (평균치/최대치)

♦ drop avg/max : ACL Engine 에 의해 버려진(Drop) 트래픽 (평균치/최대치)

♦ reset avg/max : ACL Engine 에 의해 차단된(Reset) 트래픽 (평균치/최대치)

♦ qos avg/max : ACL Engine 에 의해 QoS 가 적용된 트래픽 (평균치/최대치)

♦ redirect avg/max : ACL Engine 에 의해 Redirection 된 트래픽 (평균치/최대치)

♦ other avg/max : ACL Engine 에 의해 기타 Action 이 수행된 트래픽 (평균치/최대

치)


9.5.4. Ratio

Security Pack 관련 정보를 비율을 나타낸 원 그래프와 히스토리 그래프로 볼 수 있습니다.


그림 660 웹 관리 페이지의 메뉴 선택 (Monitoring > Security Pack)

B. 다음 그림과 같이 Security Pack 하위 메뉴 중 Ratio 를 선택합니다.

그림 661 웹 관리 페이지의 하위 메뉴 선택 (Monitoring > Security Pack > Ratio)

C. 작업 화면에 다음 그림과 같이 Ratio Monitoring 화면이 나타납니다. (※ Monitoring >

Security Pack > Ratio 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start

Time은 End Time으로부터 1시간 전의 시각으로 초기화되어 해당 히스토리 그래프 이미지를

보여줍니다.)


그림 662 웹 관리 페이지의 Ratio Monitoring 작업 화면



항목 설 명











Monitoring > Security Pack > Ratio 의 히스토리 그래프는 ① Total Action Traffic Packet Count

Ratio와 ② Total Action Traffic Packet Size Ratio, ③ Action Type Traffic Packet Count Ratio, ④

Action Type Traffic Packet Size Ratio, ⑤ Protocol of Action Total Packet Count Ratio, ⑥

Protocol of Action Total Packet Size Ratio, ⑦ Action of Action Total Packet Count Ratio, ⑧

Action of Action Total Packet Size Ratio, 8가지가 있습니다.


① Total Action Traffic Packet Count Ratio 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 663 Monitoring > Security Pack > Ratio 의 Total Action Traffic Packet Count Ratio

항목 설 명

(1) 그래프 제목. TOTAL FILTER TRAFFIC (PACKET) RATIO 정보를 의미

(2) 그래프의 세로축. Ratio(Percent) 를 의미


(4) ♦ ActionRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 트래픽의 비율


♦ BypassRatio avg/max : Filtering Engine 을 거쳐 통과한 트래픽의 비율 (평균치/최

대치)


② Total Action Traffic Packet Size Ratio 히스토리 그래프 각 필드의 설명은 다음 표와 같습

니다.

그림 664 Monitoring > Security Pack > Ratio 의 Total Action Traffic Packet Size Ratio

항목 설 명

(1) 그래프 제목. TOTAL FILTER TRAFFIC (BYTE) RATIO 정보를 의미



(4) ♦ ActionRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 트래픽의 비율


♦ BypassRatio avg/max : Filtering Engine 을 거쳐 통과한 트래픽의 비율 (평균치/최

대치)


③ Action Type Traffic Packet Count Ratio 히스토리 그래프 각 필드의 설명은 다음 표와 같

습니다.

그림 665 Monitoring > Security Pack > Ratio 의 Action Type Traffic Packet Count Ratio

항목 설 명

(1) 그래프 제목. FILTER BAD TRAFFIC (PACKET) RATIO 정보를 의미



(4) ♦ AcceptRatio avg/max : Filtering Engine 에 의해 허용된 트래픽의 비율 (평균치/최

대치)

♦ DropRatio avg/max : Filtering Engine 에 의해 버려진(Drop) 트래픽의 비율 (평균

치/최대치)

♦ ResetRatio avg/max : Filtering Engine 에 의해 차단된(Reset) 트래픽의 비율 (평균

치/최대치)

♦ RedirectRatio avg/max : Filtering Engine 에 의해 Redirection 된 트래픽의 비율



④ Action Type Traffic Packet Size Ratio 히스토리 그래프 각 필드의 설명은 다음 표와 같습

니다.

그림 666 Monitoring > Security Pack > Ratio 의 Action Type Traffic Packet Size Ratio

항목 설 명

(1) 그래프 제목. FILTER BAD TRAFFIC (BYTE) RATIO 정보를 의미



(4) ♦ AcceptRatio avg/max : Filtering Engine 에 의해 허용된 트래픽의 비율 (평균치/최

대치)


치/최대치)


치/최대치)




⑤ Protocol of Action Total Packet Count Ratio 히스토리 그래프 각 필드의 설명은 다음 표

와 같습니다.

그림 667 Monitoring > Security Pack > Ratio 의 Protocol of Action Total Packet Count Ratio

항목 설 명

(1) 그래프 제목. FILTER PROTOCOL TRAFFIC (PACKET) RATIO 정보를 의미



(4) ♦ TcpRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 전체 TCP 트래픽

의 비율 (평균치/최대치)

♦ UdpRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 전체 UDP 트래픽


♦ IcmpRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 전체 ICMP 트래

픽의 비율 (평균치/최대치)

♦ OtherRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 기타 트래픽의

비율 (평균치/최대치)


⑥ Protocol of Action Total Packet Size Ratio 히스토리 그래프 각 필드의 설명은 다음 표와

같습니다.

그림 668 Monitoring > Security Pack > Ratio 의 Protocol of Action Total Packet Size Ratio

항목 설 명

(1) 그래프 제목. FILTER PROTOCOL TRAFFIC (BYTE) RATIO 정보를 의미



(4) ♦ TcpRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 전체 TCP 트래픽


♦ UdpRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 전체 UDP 트래픽


♦ IcmpRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 전체 ICMP 트래

픽의 비율 (평균치/최대치)

♦ OtherRatio avg/max : Filtering Engine 에 의해 Action 이 수행된 기타 트래픽의



⑦ Action of Action Total Packet Count Ratio 히스토리 그래프 각 필드의 설명은 다음 표와

같습니다.

그림 669 Monitoring > Security Pack > Ratio 의 Action of Action Total Packet Count Ratio

항목 설 명

(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (PACKET) RATIO 정보를 의미



(4) ♦ NopRatio avg/max : Filtering Engine 에 의해 NOP(No Operation) Action 이 수행

된 트래픽의 비율 (평균치/최대치)

♦ FlowRatio avg/max : Filtering Engine 에 의해 허용된 트래픽의 비율 (평균치/최대

치)


치/최대치)


치/최대치)

♦ QosRatio avg/max : Filtering Engine 에 의해 QoS 가 적용된 트래픽의 비율 (평균

치/최대치)



♦ OtherRatio avg/max : Filtering Engine 에 의해 기타 Action 이 수행된 트래픽의



⑧ Action of Action Total Packet Size Ratio 히스토리 그래프 각 필드의 설명은 다음 표와 같

습니다.

그림 670 Monitoring > Security Pack > Ratio 의 Action of Action Total Packet Size Ratio

항목 설 명

(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (BYTE) RATIO 정보를 의미



(4) ♦ NopRatio avg/max : Filtering Engine 에 의해 NOP(No Operation) Action 이 수행

된 트래픽의 비율 (평균치/최대치)

♦ FlowRatio avg/max : Filtering Engine 에 의해 허용된 트래픽의 비율 (평균치/최대

치)


치/최대치)


치/최대치)

♦ QosRatio avg/max : Filtering Engine 에 의해 QoS 가 적용된 트래픽의 비율 (평균

치/최대치)



♦ OtherRatio avg/max : Filtering Engine 에 의해 기타 Action 이 수행된 트래픽의



9.6. System

시스템 관련 정보를 히스토리 그래프로 볼 수 있습니다.


그림 671 웹 관리 페이지의 System 메뉴 선택 (Monitoring > System)

B. 작업 화면에 다음 그림과 같이 System Monitoring 화면이 나타납니다. (※ Monitoring >

System 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start Time은 End

Time으로부터 1시간 전의 시각으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍니다.)


그림 672 웹 관리 페이지의 System Monitoring 작업 화면



항목 설 명











Monitoring > System 의 히스토리 그래프는 ① CPU Usage와 ② Menory Usage, 2가지가 있습니다.


① CPU Usage 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 673 Monitoring > System 의 인터페이스 CPU Usage

항목 설 명

(1) 그래프 제목. CPU USAGE 정보를 의미



(4) ♦ UsageRatio avg/max : CPU 사용률 (평균치/최대치)


② Memory Usage 히스토리 그래프 각 필드의 설명은 다음 표와 같습니다.

그림 674 Monitoring > System 의 인터페이스 Memory Usage

항목 설 명

(1) 그래프 제목. MEMORY USAGE 를 의미



(4) ♦ UsageRatio avg/max : Memory 사용률 (평균치/최대치)


10. Log

장비와 관련된 로그에 관한 메뉴입니다. System Log, Boot Log, Apply Log, Log Analyzer 등


그림 675 웹 관리 페이지의 Log 메뉴 그룹


10.1. System Log

장비가 기록하는 로그를 확인합니다. 장비에 기록되는 로그는 최근 100줄 정도의 분량입니다.

모든 로그를 저장하기 위해서는 Syslog 서버를 설치하여 장비의 로그를 Syslog 서버로 전송토

록 설정합니다. 이와 관련된 설정은 Syslog 메뉴에서 할 수 있습니다.

A. 다음 그림과 같이 System Log 메뉴를 선택합니다.

그림 676 웹 관리 페이지의 System Log 메뉴 선택

(Log > System Log)

B. 다음 그림과 같이 작업 화면에서 로그를 확인 하실 수 있습니다.

그림 677 웹 관리 페이지의 System Log 보기

내용은 시간 순서로 기록됩니다. 하단부가 오래된 로그이며 상단부가 최근의 로그입니다.

로그의 표현 방식은 다음 표와 같습니다.

항목 설 명

날짜/시간 월,일,시,분 순서

ex) Dec 18 11:10 -> 12월 18일 오전 11시 10분

내용 로그의 내용을 기록합니다.


C. 로그 메뉴에서 확인할 수 있는 로그 내용의 종류는 다음과 같습니다. 보다 자세한 내용은

별도의 Appendix를 참조합니다.

① 장비의 부팅 관련 내용을 기록합니다. 다음 예는 장비가 부팅되어 동작을 시작할 때의

로그입니다.

그림 678 웹 관리 페이지의 System Log (장비 시작)

장비가 Shutdown 될 때의 로그입니다.

그림 679 웹 관리 페이지의 System Log (장비 Shutdown)

Reboot 명령을 수행 했을 때의 로그입니다. 명령을 수행한 사용자 계정을 보여줍니다.

그림 680 웹 관리 페이지의 System Log (장비 Reboot)

② 설정 내용이 Apply 에 의해 장비에 적용되었을 때 Apply 를 수행한 계정과 성공 여부를

기록합니다. 다음 예는 “root” 계정에 의해 Apply 가 성공한 로그입니다.

그림 681 웹 관리 페이지의 System Log (장비 설정 적용 성공)

다음 예는 “root” 계정에 의해 Apply 가 수행되었으나 실패한 경우의 로그입니다.

그림 682 웹 관리 페이지의 System Log (장비 설정 적용 실패)

③ 서비스 Failover 와 관련된 내용을 기록합니다. 다음 예는 장비가 Active 상태로 동작하

도록 상태가 바뀌었을 때의 로그입니다. Master 는 Active 를 의미합니다.

그림 683 웹 관리 페이지의 System Log (Active 동작으로 변경)


다음 예는 Inactive 상태가 되었을 때의 로그입니다.

그림 684 웹 관리 페이지의 System Log (Inactive 동작으로 변경)

④ 서비스 시작/정지 와 관련된 내용을 기록합니다. 다음 예는 장비의 서비스가 시작할 때의

로그입니다. 내용에는 서비스와 관련되어 서비스 IP, 프로토콜, 포트 정보를 보여줍니다.

그림 685 웹 관리 페이지의 System Log (서비스 시작)

다음 예는 서비스가 중지될 때의 로그입니다.

그림 686 웹 관리 페이지의 System Log (서비스 중지)

⑤ Real Server 상태가 변경되었을 때 기록합니다. 다음 예는 RS (Backend) 가 Down

(Health Check 실패) 되었을 때의 로그입니다. 내용에는 해당 RS 의 IP 주소를 보여줍니

다.

그림 687 웹 관리 페이지의 System Log (RS 의 Down)

다음 예는 RS (Backend) 가 Up (Health Check 성공) 되었을 때의 로그입니다.

그림 688 웹 관리 페이지의 System Log (RS 의 Up)

⑥ 펌웨어 업데이트 관련하여 기록합니다. 다음 예는 “root” 사용자 계정에 의해 펌웨어 업

데이트가 성공했음을 나타내는 로그입니다.

그림 689 웹 관리 페이지의 System Log (펌웨어 업데이트 성공)


⑦ 설정 파일 관련하여 기록합니다. 다음 예는 설정 파일을 읽는 과정에서 오류가 발생했을

때의 로그입니다.

그림 690 웹 관리 페이지의 System Log (설정 파일 읽어오기 오류)

D. 로그를 초기화합니다. 다음 화면과 같이 Log Clear 를 선택하면 다음과 같은 메시지가 출력

되고 확인을 선택하면 시스템의 로그를 초기화할 수 있습니다.

그림 691 웹 관리 페이지의 System Log 초기화 선택

E. 시스템 로그가 초기화 된 것을 확인합니다. 다음 화면과 같이 로그를 초기화한 사용자가 로그

에 기록됩니다.

그림 692 웹 관리 페이지의 System Log 초기화 확인


10.2. Boot Log

장비의 Boot Log를 확인합니다.

A. 다음 그림과 같이 Boot Log 메뉴를 선택합니다.

그림 693 웹 관리 페이지의 Boot Log 메뉴 선택

(Log > Boot Log)


그림 694 웹 관리 페이지의 Boot Log 보기


10.3. Apply Log

장비의 Apply Log를 확인합니다.

A. 다음 그림과 같이 Apply Log 메뉴를 선택합니다.

그림 695 웹 관리 페이지의 Apply Log 메뉴 선택

(Log > Apply Log)


그림 696 웹 관리 페이지의 Apply Log 보기


10.4. Log Analyzer

앞서 Security Pack에서 설정한 Rule에 의해서 탐지된 유해 트래픽에 대한 정보를 그래프와

리포트를 통해서 제공합니다. 어떤 종류의 유해 트래픽이 어느 IP에서 발생하였는지에 대한 분석

을 통하여 유해 트래픽에 대한 대처를 할 수 있습니다.

10.4.1. Attack Report

장비의 설정 내용을 저장하거나 복원할 수 있습니다. Rule, Source IP, Destination IP, Source

Port, Destination Port, Protocol, Action, Interface별 Top 5를 한눈에 보여주는 Summary와 조

건별 Top 10을 보여주는 Reports 로 구성되어 있습니다.

,

A. 다음 그림과 같이 Log Analyzer 메뉴를 선택합니다.

그림 697 웹 관리 페이지의 Log Analyzer 메뉴 선택

(Log > Log Analyzer)

B. 다음 그림과 같이 Log Analyzer 하위 메뉴 중 Attack Report 를 선택합니다.


(Log > Log Analyzer > Attack Report)


C. 작업 화면에 다음 그림과 같이 Summary 화면이 나타납니다. (※ End Time은 현재 장비 시

각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Graph는 Bar로 초기화됩니다.

View 버튼을 클릭했을 때, 비로소 그래프가 그려집니다.)

그림 699 웹 관리 페이지의 Summary 작업 화면


항목 설 명

Start Time Log 정보의 시작 시각을 설정


♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의

시각을 시작 시간으로 설정

End Time Log 정보의 종료 시각을 설정


♦ Now : View 버튼을 클릭했을 때의 장비 시각을 End Time으로

설정. (※ Now를 체크하면, 현재 장비 시각을 가져오기 위해 한번의

화면 리플레쉬가 있습니다.)

Graph 그래프 형태를 선택 (원 그래프 또는 바 그래프)

View 위의 항목들을 장비로 전송하여 그래프 이미지를 가져옵니다.

Print 그래프 이미지를 출력


D. Graph Condition을 설정해보겠습니다. Start Time과 End Time 각각 Date 박스를 클릭하면

나오는 달력 모양의 작은 창에서 날짜를 선택하고, 시간과 분, 초를 선택합니다. Graph에서

표시될 그래프 형태를 선택하고 View 버튼을 클릭합니다.

그림 700 웹 관리 페이지의 Summary 설정 화면


E. View 를 클릭한 후 다음 그림과 같이 Graph가 그려진 것을 확인할 수 있습니다.

그림 701 웹 관리 페이지의 Summary 설정 확인


F. Reports 에서 SIP Top 10을 보겠습니다. Reports 를 클릭합니다.

그림 702 웹 관리 페이지의 Reports 선택

G. 작업 화면에 다음 그림과 같이 Reports 화면이 나타납니다. (※ End Time은 현재 장비 시각

으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Select Condition은 Rule Name

으로, Graph는 Bar로 초기화됩니다. View 버튼을 클릭했을 때, 비로소 그래프가 그려집니

다.)

그림 703 웹 관리 페이지의 Reports 작업 화면



항목 설 명










Select Condition 상세히 보고자 하는 조건을 선택 (Rule, Source IP, Destination IP,

Source Port, Destination Port, Protocol, Action, Interface)






나오는 달력 모양의 작은 창에서 날짜를 선택하고, 시간과 분, 초를 선택합니다. Graph에서

표시될 그래프 형태를 선택하고 View 버튼을 클릭합니다.

그림 704 웹 관리 페이지의 Reports 설정 화면


E. View 를 클릭한 후 다음 그림과 같이 Graph가 그려진 것을 확인할 수 있습니다.

그림 705 웹 관리 페이지의 Reports 설정 확인


10.4.2. Attack Log

장비에 기록된 Log를 텍스트 형태로 보여줍니다.




B. 다음 그림과 같이 Log Analyzer 하위 메뉴 중 Attack Log 를 선택합니다.


(Log > Log Analyzer > Attack Log)


C. 작업 화면에 다음 그림과 같이 Attack Log 화면이 나타납니다. (※ End Time은 현재 장비

시각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, # of Rows Per Page는 20

으로 초기화됩니다. View 버튼을 클릭했을 때, 비로소 그래프가 그려집니다.)

그림 708 웹 관리 페이지의 Attack Log 작업 화면



항목 설 명










Select Condition Log의 검색 조건 (Rule Name, Source IP, Destination IP, Source

Port, Destination Port, Protocol, Action, Interface, Packet Count,

Packet Size) 입력하지 않으면 모든 Log 에 대해서 검색합니다.

# of Rows Per Page 한 페이지에 보여줄 로그의 개수 (1~1000까지 가능)





나오는 달력 모양의 작은 창에서 날짜를 선택하고, 시간과 분, 초를 선택합니다. Select

Condition을 설정하고 # of Rows Per Page를 입력하고 View 버튼을 클릭합니다.

그림 709 웹 관리 페이지의 Attack Log 설정 화면


E. View 를 클릭한 후 다음 그림과 같이 Log 정보가 출력된 화면을 확인할 수 있습니다.

그림 710 웹 관리 페이지의 Attack Log 설정 확인


10.4.3. Attack History

Log를 해당 조건에 따른 시간별 추이를 알 수 있습니다.




B. 다음 그림과 같이 Log Analyzer 하위 메뉴 중 Attack History 를 선택합니다.


(Log > Log Analyzer > Attack History)


C. 작업 화면에 다음 그림과 같이 Attack History 화면이 나타납니다. (※ End Time은 현재 장

비 시각으로, Start Time은 End Time으로부터 1시간 전의 시각으로 초기화됩니다. View 버

튼을 클릭했을 때, 비로소 그래프가 그려집니다.)

그림 713 웹 관리 페이지의 Attack History 작업 화면



항목 설 명










Select Condition Log의 검색 조건 (Rule Name, Source IP, Destination IP, Source

Port, Destination Port, Protocol, Action, Interface, Packet Count,

Packet Size) 입력하지 않으면 모든 Log 에 대해서 검색합니다.





나오는 달력 모양의 작은 창에서 날짜를 선택하고, 시간과 분, 초를 선택합니다. Select

Condition을 설정하고 View 버튼을 클릭합니다.

그림 714 웹 관리 페이지의 Attack Histroy 설정 화면


E. View 를 클릭한 후 다음 그림과 같이 Attack Histroy 정보가 출력된 화면을 확인할 수 있습

니다.

그림 715 웹 관리 페이지의 Attack Histroy 설정 확인


10.5. AFE Log

장비가 기록하는 로그를 확인합니다. 장비에 기록되는 로그는 최근 100줄 정도의 분량입니다.

모든 로그를 저장하기 위해서는 Syslog 서버를 설치하여 장비의 로그를 Syslog 서버로 전송토

록 설정합니다. 이와 관련된 설정은 Syslog 메뉴에서 할 수 있습니다.

A. 다음 그림과 같이 AFE Log 메뉴를 선택합니다.

그림 716 웹 관리 페이지의 AFE Log 메뉴 선택

(Log > AFE Log)


10.5.1. AFE Request Report

A. AFE Log>Request Report>Summary페이지를 클릭하여 들어가면, End Time은 현재 장비 시

각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이름

을 오름차순 정렬하여 첫 번째 이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍

니다.


항목 설명




간으로 설정



♦ Now : View 버튼을 클릭했을 때의 장비 시각을 End Time으로 설정. (※ Now

를 체크하면, 현재 장비 시각을 가져오기 위해 한번의 화면 리플레쉬가 있음.)





10.5.2. AFE Request Log

A. AFE Log>Request Log>Log페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,

Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이름을 오름

차순 정렬하여 첫 번째 이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여줍니다.


항목 설명



- Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각을 시작

시간으로 설정





Select

Condition

Log의 검색 조건

(Client IP, SSL Protocol, Cipher, Form Method, HTTP Protocol, Page)

입력하지 않으면 모든 Log 에 대해서 검색합니다.

# of Rows

Per Page

한 페이지에 보여줄 로그의 개수 (1~1000까지 가능)




10.5.1. AFE Request History

A. AFE Log>Request Log>Request History페이지를 클릭하여 들어가면, End Time은 현재 장비

시각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이

름을 오름차순 정렬하여 첫 번째 이름으로 초기화되어 해당 히스토리 그래프 이미지를 보여

줍니다.

그림 719 웹 관리 페이지의 AFE History메뉴 선택

항목 설명




간으로 설정





Graph Type - Request Count : 시간별 Request 수

- Response Size : 시간별 모든 Response 사이즈(bytes)

- RESPONSE’s ORIGINAL SIZE : Response의 원래 사이즈


- RESPONSE SIZE : 실제 클라이언트에게 보내진 Response 사이즈

(압축이 적용되었을 경우 가시적인 효과를 볼 수 있음)

- Compression Size : 시간별 압축된 Response 사이즈(bytes)

- COMPRESSION’s ORIGINAL SIZE : 압축 전 Response의 원래 사이즈

- COMPRESSION SIZE : 압축 후 Response 사이즈

(압축이 적용되었을 경우 가시적인 효과를 볼 수 있음)

Select

Condition

Log의 검색 조건

(Client IP, SSL Protocol, Cipher, Form Method, HTTP Protocol, Page)

입력하지 않으면 모든 Log 에 대해서 검색합니다.




11. System Admin

장비와 관련된 기타 설정에 관한 메뉴입니다. 장비 접근 제어, 사용자 계정, 현재 설정 내용

덤프, 설정 내용 저장 & 복원, Syslog 설정, SNMP 설정, Email 공지 등록, 펌웨어 업데이트, 장

비 재부팅 등을 할 수 있습니다.

그림 720 웹 관리 페이지의 System Admin 메뉴 그룹


11.1. Access

장비의 접근 제어를 설정합니다.

A. 다음 그림과 같이 Access 메뉴를 선택합니다.

그림 721 웹 관리 페이지의 Access 메뉴 선택

(System Admin > Access)

B. 작업 화면에 다음 그림과 같이 Access Rule 리스트가 나타납니다.

그림 722 웹 관리 페이지의 Access Rule 작업 화면



항목 설 명

Access Rule Name Access Rule 이름


Subnet Mask 장비에 접근해오는 대상 IP의 서브넷 마스크

Intarface 인터페이스



Status 해당 Access Rule의 활성화/비활성화 상태

Sel 해당 Access Rule의 활성화/비활성화/삭제를 위한 해당 항목의 선택

C. 다음 그림과 같이 세부 메뉴 Access Rule Configuration 을 눌러 Access Rule을 추가합니다.

그림 723 웹 관리 페이지의 Access Rule 추가 세부 메뉴 선택

D. Access Rule Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 724 웹 관리 페이지의 Access Rule 추가



항목 설 명

Access Rule Name Access Rule 이름


Subnet Mask IP 주소의 서브넷 마스크

Intarface 인터페이스



Status 해당 Access Rule의 활성화/비활성화 상태

E. 추가할 Access Rule을 설정합니다. 다음 예에서는 “Access2”라는 이름으로 192.168.10.x대

역의 IP에 대해서 DENY로 설정합니다. 입력이 완료되면 다음 그림과 같이 Confirm 을 눌러


그림 725 웹 관리 페이지의 Access Rule 추가 입력


F. 다음 그림과 같이 Access Rule 리스트에 추가한 Access Rule 이 존재하는 것을 확인할 수

있습니다.

그림 726 웹 관리 페이지의 Access Rule 추가 확인

G. Access Rule 의 설정을 변경합니다. 다음 예에서는 “Access2”의 Action을 “DENY”에서

“ALLOW”로 바꿉니다. 다음 그림과 같이 해당 Access Rule Name 을 클릭합니다.

그림 727 웹 관리 페이지의 Access Rule 수정을 위한 선택

H. Access Rule Name 을 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. Access Rule 에

대한 수정이므로 Access Rule Name 은 수정할 수 없습니다. 따라서 Access Rule Name 필

드가 비활성화 된 것을 확인 할 수 있습니다.

그림 728 웹 관리 페이지의 Access Rule 수정


I. 다음 그림과 같이 Action을 “ALLOW”로 선택 후, Confirm 을 눌러 변경 내용을 장비로 보냅

니다.

그림 729 웹 관리 페이지의 Access Rule 수정 입력

J. 다음 그림과 같이 “Access2”의 Action이 “ALLOW”로 바뀐 것을 확인 할 수 있습니다.

그림 730 웹 관리 페이지의 Access Rule 수정 확인


11.2. User

장비에 접속하기 위한 사용자 계정을 관리합니다. 설정된 사용자 계정으로 CLI 와 Web UI 에

로그인 할 수 있습니다. 사용자 계정 설정 명령은 apply 수행 없이 바로 적용됩니다. 적용된 설

정은 장비 재부팅 후에도 자동으로 복원됩니다.

A. 다음 그림과 같이 User 메뉴를 선택합니다.

그림 731 웹 관리 페이지의 User 메뉴 선택

(System Admin > User)

B. 작업 화면에 다음 그림과 같이 사용자 계정의 리스트가 나타납니다.

그림 732 웹 관리 페이지의 사용자 계정 작업 화면

(※ ‘root’ 는 장비에서 제공하는 기본 계정입니다. Password 는 변경할 수 있으나, Permission은

‘ADMIN’ 으로 Status는 ‘ENABLE’ 로 고정되어 있으며 변경할 수 없습니다. 또한 삭제도 할 수 없

습니다.)



항목 설 명

User ID 사용자 계정 ID

Permission 해당 사용자 계정의 권한 (ADMIN, USER)

ADMIN : 장비의 설정을 바꿀 수 있습니다.

USER : 장비의 상태만을 확인할 수 있습니다.

Status 해당 사용자 계정의 활성화/비활성화 상태

Sel 해당 사용자 계정의 활성화/비활성화/삭제를 위한 해당 항목의 선택

C. 다음 그림과 같이 세부 메뉴 User Configuration 을 눌러 사용자 계정을 추가합니다.

그림 733 웹 관리 페이지의 사용자 추가 세부 메뉴 선택

D. User Configuration 을 누르게 되면 작업 화면이 다음과 같이 바뀝니다.

그림 734 웹 관리 페이지의 사용자 추가



항목 설 명

User ID 사용자 계정 ID

New Password 해당 사용자 계정의 암호

Confirm New Password 해당 사용자 계정의 암호 확인

Permission 해당 사용자 계정의 권한 (ADMIN,USER)

ADMIN : 장비의 설정을 바꿀 수 있습니다.

USER : 장비의 상태만을 확인할 수 있습니다.

Status 해당 사용자 계정의 활성화/비활성화 상태

E. 추가할 사용자를 설정합니다. 다음 예에서는 “pumpkin” 사용자 계정을 추가합니다. 입력이

완료되면 다음 그림과 같이 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 735 웹 관리 페이지의 사용자 추가 입력

F. 다음 그림과 같이 사용자 계정 리스트에 추가한 사용자가 존재하는 것을 확인할 수 있습니다.

그림 736 웹 관리 페이지의 사용자 추가 확인


G. 사용자 계정의 설정을 변경합니다. 다음 예에서는 pumpkin 사용자의 권한을 ADMIN 으로

바꿉니다. 다음 그림과 같이 사용자 계정 ID 를 클릭합니다.

그림 737 웹 관리 페이지의 사용자 계정 수정 위한 선택

H. 사용자 계정 ID 를 클릭하면 다음 그림과 같은 작업 화면이 나타납니다. 사용자 계정에 대한

수정이므로 사용자 계정 ID 는 수정할 수 없습니다. 따라서 User ID 필드가 비활성화 된 것

을 확인 할 수 있습니다.

그림 738 웹 관리 페이지의 사용자 계정 수정


I. 수정을 위해서는 사용자 계정의 암호를 입력해야만 합니다. 다음 그림과 같이 암호를 입력 후

권한을 ADMIN 으로 바꿉니다. 내용 수정 후 Confirm 을 눌러 변경 내용을 장비로 보냅니다.

그림 739 웹 관리 페이지의 사용자 계정 수정 입력

J. 다음 그림과 같이 “pumpkin” 사용자 계정의 권한이 ADMIN 으로 바뀐 것을 확인 할 수 있습

니다.

그림 740 웹 관리 페이지의 사용자 계정 수정 확인


11.3. Configurations

장비의 현재 설정 내용을 보거나 현재 설정 내용을 장비에 저장, 복원 할 수 있습니다. 따라서

다양한 설정의 관리가 가능합니다.

11.3.1. Current

현재 설정 작업중인 내용을 확인합니다. 설정 내용은 절대경로를 가지는 CLI 명령어 입니다.

따라서 본 내용을 CLI 에 그대로 입력하여도 동일한 설정을 가집니다. CLI 명령어에 관해서는

별도로 존재하는 “CLI Command Reference” 를 참조하시기 바랍니다.

A. 다음 그림과 같이 Configurations 메뉴를 선택합니다.


(System Admin > Configurations)


B. 다음 그림과 같이 Configurations 하위 메뉴 중 Current 를 선택합니다.

그림 742 웹 관리 페이지의 하위 메뉴 선택 (System Admin > Configurations > Current)

C. 작업 화면에 다음 그림과 같이 현재 설정 내용이 나타납니다.

그림 743 관리 페이지의 현재 설정 화면

(※ 내용은 순서를 가집니다. 설정이 상단부터 하단으로 순서대로 진행됩니다.)


11.3.2. Management

장비의 설정 내용을 저장하거나 복원할 수 있습니다.




B. 다음 그림과 같이 Configurations 하위 메뉴 중 Management 를 선택합니다.


(System Admin > Configurations > Management)


C. 작업 화면에 다음 그림과 같이 출력 장비에 저장된 설정 파일들의 리스트가 나타납니다.

그림 746 웹 관리 페이지의 설정 파일 작업 화면


항목 설 명

File Name 설정 파일의 이름

Date 해당 설정 파일이 저장된 날짜와 시간(월,일,시,분 순서)

ex) Sep 16 08:27 -> 9월 16일 오전 8시 27분

Show 해당 설정 파일의 내용을 봅니다.

Load 해당 설정 파일을 작업 설정 내용으로 읽어들입니다.

Delete 해당 설정 파일을 삭제합니다.

C. 작업화면에서 Show 를 눌러 저장된 파일의 내용을 확인할 수 있습니다. 저장내용은 순서대

로 나열된 CLI명령의 모음입니다.

그림 747 웹 관리 페이지의 설정 파일의 내용 확인 메뉴 선택


D. 설정 확인을 선택하면 다음과 같은 팝업 창이 표시됩니다. 여기서 설정 파일의 내용을 확인


그림 748 웹 관리 페이지의 설정 파일의 내용 확인

E. 장비에 저장되어있는 설정을 불러옵니다. Save파일을 불러오면 이전에 설정되어있던 내용들

이 모두 사라지고 Save파일의 설정으로 변경됩니다. Apply를 실행해야 실제 장비의 설정이

변경됩니다. Load 버튼을 클릭하면 파일의 설정을 불러올 것인지 확인하는 창이 표시 됩니다.

확인창의 확인 버튼을 클릭하면 설정을 불러옵니다.

그림 749 웹 관리 페이지의 설정 파일 불러오기 선택화면


F. 설정을 불러오기가 성공하면 다음과 같이 불러오기의 결과를 표시하는 메시지 창이 표시됩니

다. 여기서 확인을 클릭합니다.

그림 750 웹 관리 페이지의 설정 파일 불러오기 결과화면

G. 설정 파일을 삭제합니다. 다음 화면과 같이 Delete 버튼을 클릭하면 명령을 실행할지 확인하

는 창이 표시 됩니다. 확인창의 확인 버튼을 클릭하면 해당 파일을 삭제합니다.

그림 751 웹 관리 페이지의 설정 파일 삭제 선택화면

H. 설정파일이 삭제된 것을 확인합니다. 다음 화면과 같이 삭제된 파일은 리스트에서 사라진 것


그림 752 웹 관리 페이지의 설정 파일 삭제 확인


I. 장비에 저장되어있는 설정 파일을 사용자의 PC로 다운로드 할 수 있습니다. 다음 화면과 같이

설정파일의 이름을 클릭하면 파일 다운로드 창이 뜨고, ‘저장’ 버튼을 클릭합니다.

그림 753 웹 관리 페이지의 설정 파일 저장 선택

J. 파일을 저장할 위치를 지정해 줍니다. 파일의 저장 위치를 지정한 후 ‘저장’ 버튼을 클릭하면

장비의 설정 파일이 사용자의 PC에 저장됩니다.

그림 754 웹 관리 페이지의 설정 파일 저장 위치 지정


K. 장비의 설정을 저장합니다. 다음 그림과 같이 세부 메뉴 Save Configuration 을 눌러 현재

작업 설정 내용을 저장합니다.

그림 755 웹 관리 페이지의 설정 저장 세부 메뉴 선택

L. Save Configuration 을 클릭하면 다음과 같은 작업 화면이 나타납니다.

그림 756 웹 관리 페이지의 설정 저장 메뉴화면

M. 저장할 파일의 이름을 입력하고 Confirm 을 선택합니다.

그림 757 웹 관리 페이지의 설정파일 이름을 입력하는 화면


N. 저장된 파일을 확인합니다. Configuration을 저장하면 다음화면과 같이 리스트에 추가됩니다.

그림 758 웹 관리 페이지의 현재 설정 내용 저장 확인

O. 사용자 PC에 저장되어있는 설정 파일을 장비로 업로드 할 수 있습니다. 장비의 설정파일

은 .sav의 확장자를 갖습니다. Upload Configuration file 을 눌러서 설정파일을 업로드 합니

다.

그림 759 웹 관리 페이지의 설정 파일 업로드 메뉴 선택

P. Upload Configuration file 을 클릭하면 다음과 같은 화면이 표시됩니다.

그림 760 웹 관리 페이지의 설정 파일 업로드 메뉴 화면


Q. 찾아보기 를 눌러서 설정 파일의 위치를 지정해 준 후 Confirm 을 눌러서 설정 파일을 업로

드 합니다.

그림 761 웹 관리 페이지의 설정 파일 업로드 메뉴의 파일 이름 입력 화면

R. 업로드가 완료되면 다음 화면과 같이 설정 파일이 리스트에 추가된 것을 확인할 수 있습니다.

그림 762 웹 관리 페이지의 설정 파일 업로드 결과 확인


11.3.3. Clear

장비의 설정 내용을 초기화 합니다.




B. 다음 그림과 같이 Configurations 하위 메뉴 중 Clear를 선택합니다.


(System Admin > Configurations > Clear)


C. 작업 화면에 다음 그림과 같이 Clear 작업 화면이 나타납니다.

그림 765 웹 관리 페이지의 Clear 작업 화면

D. 다음화면과 같이 Clear 버튼을 클릭하면 명령을 실행할지 확인하는 창이 표시 됩니다. 확인

창의 확인 버튼을 클릭하면 설정 초기화가 됩니다.

그림 766 웹 관리 페이지의 Clear 선택 화면

E. Clear 을 클릭하면 설정 내용을 초기화 한 후 다음과 같은 메시지가 나타납니다.

그림 767 웹 관리 페이지의 설정 초기화 성공 메시지


Clear 은 설정된 모든 내용을 초기화 합니다. 따라서 Clear 후 Apply 명령을 수행하

게 되면 장비의 IP 또한 초기화 됩니다. LAN 을 통해 작업 중이라면 접속이 끊기게

됩니다. 재 접속을 위해서는 장비의 콘솔로 접속하셔서 IP 를 재설정 하셔야 합니다.

따라서 Clear 후 접속을 유지하시려면 Clear 후 동일 IP 를 설정하시고 Apply 하시

기 바랍니다.


11.3.4. Rollback

장비의 설정을 마지막으로 apply된 상태로 되돌립니다.





B. 다음 그림과 같이 Configurations 하위 메뉴 중 Rollback 을 선택합니다.


(System Admin > Configurations > Rollback)

C. 작업 화면에 다음 그림과 같이 Rollback 작업 화면이 나타납니다.

그림 770 웹 관리 페이지의 Rollback 작업 화면


D. 다음 화면과 같이 Rollback버튼을 클릭하면 명령을 실행할지 확인하는 창이 표시 됩니다. 확

인창의 확인 버튼을 클릭하면 마지막으로 apply된 상태로 되돌립니다.

그림 771 웹 관리 페이지의 Rollback 선택 화면

.

E. Rollback을 클릭하면 설정 내용을 초기화 한 후 다음과 같은 메시지가 나타납니다.

그림 772 웹 관리 페이지의 설정을 복원한 성공 메시지


11.3.5. Map

장비가 설치된 네트워크 구성도를 업로드/다운로드 할 수 있는 메뉴입니다.




B. 다음 그림과 같이 Configurations 하위 메뉴 중 Map 을 선택합니다.


(System Admin > Configurations > Map)


C. 작업 화면에 다음 그림과 같이 Map 설정 화면이 나타납니다. Upload File에서 구성도를 업로

드 하면, File List에 나타나게 됩니다.

그림 775 웹 관리 페이지의 Map 리스트

Redirection File List 각 필드의 설명은 다음 표와 같습니다.

항목 설 명


Date 파일을 업로드한 날짜




그림 776 웹 관리 페이지의 Map 파일 업로드 메뉴의 파일 이름 입력 화면


E. 업로드가 완료되면 다음 화면과 같이 업로드한 파일이 리스트에 추가된 것을 확인할 수 있습

니다.

그림 777 웹 관리 페이지의 Map 파일 업로드 결과 확인

F. 장비에 저장되어있는 Map 파일을 사용자의 PC로 다운로드 할 수 있습니다. 다음 화면과 같

이 Map 파일 이름을 클릭하면 파일 다운로드 창이 뜨고 ‘저장’을 클릭합니다.

그림 778 웹 관리 페이지의 Map 파일 저장 선택


G. Map 파일을 저장할 위치를 지정해 줍니다. 파일의 저장 위치를 지정한 후 ‘저장’ 버튼을 클릭

하면 장비의 Map 파일이 사용자의 PC에 저장됩니다.

그림 779 웹 관리 페이지의 Map 파일 저장 위치 지정


11.4. Syslog

장비에서 기록하는 로그들을 Syslog 를 이용하여 Syslog 서버로 전송할 수 있습니다. 장비에

기록할 수 있는 로그의 양이 제한되므로 모든 로그를 기록하기 위해서는 Syslog 를 사용합니다.

Syslog 서버를 다수로 설정할 수 있으며, 각각 기록할 수 있는 로그의 종류, 레벨을 설정하여 선

택적인 로그 기록이 가능합니다.

A. 다음 그림과 같이 Syslog 메뉴를 선택합니다.

그림 780 웹 관리 페이지의 Syslog 메뉴 선택

(System Admin > Syslog)

B. 작업 화면에 다음 그림과 같이 장비에 저장된 설정 파일들의 리스트가 나타납니다

그림 781 웹 관리 페이지의 Syslog 리스트



항목 설 명

Syslog Server

IP Address

Syslog 서버의 IP 주소

Level Syslog 를 통해 기록하는 로그의 레벨.

하위 수준은 상위 수준을 포함합니다.

CRITICAL : (수준 상) 치명적인 정보

WARNING : (수준 중) 경고성 정보

INFORMATION : (수준 하) 일반 정보

Status 해당 Syslog 설정의 활성화/비활성화 상태

Sel 해당 Syslog 설정의 활성화/비활성화/삭제를 위한 항목의 선택

C. 다음 그림과 같이 세부 메뉴 Syslog Configuration 을 눌러 Syslog 서버를 추가합니다.

그림 782 웹 관리 페이지의 Syslog 추가 세부 메뉴 선택

D. Syslog Configuration 을 클릭하면 다음과 같은 작업 화면이 나타납니다.

그림 783 웹 관리 페이지의 Syslog 설정



항목 설 명

Syslog Server

IP Address

Syslog 서버의 IP 주소

Level Syslog 를 통해 기록하는 로그의 레벨.

하위 수준을 선택하면 상위 수준도 받게 됩니다.




IPS : Security Pack 로그 정보

Status 해당 Syslog 설정의 활성화/비활성화 상태

E. Syslog 서버를 설정합니다. 다음 예에서는 “192.168.0.10” 의 Syslog 서버를 설정하는 경우

입니다. Level 은 CRITICAL 을 선택합니다. 내용 입력 후 Confirm 을 눌러 설정 내용을 장

비로 보냅니다.

그림 784 웹 관리 페이지의 Syslog 설정 입력


F. Confirm 을 클릭한 후 다음 그림과 같이 Syslog 리스트에 해당 항목이 추가 된 것을 확인할

수 있습니다.

그림 785 웹 관리 페이지의 Syslog 설정 추가 확인

G. 다음 그림과 같이 특정 Syslog 설정의 IP Address 필드를 눌러 해당 Syslog 설정을 수정합

니다.

그림 786 웹 관리 페이지의 Syslog 설정 수정 항목 선택

H. 특정 항목의 IP Address 필드를 클릭하면 다음 그림과 같이 내용이 채워진 작업 화면이 나

타납니다.

그림 787 웹 관리 페이지의 Syslog 설정 수정


I. 해당 Syslog 설정을 수정합니다. 다음 예에서는 IP Address 를 “192.168.0.19” 로, Level에

“CRITICAL” 외에 “IPS” 를 추가해 보겠습니다. 해당 Syslog 설정을 변경한 후 Confirm 을

눌러서 설정 내용을 장비로 보냅니다

그림 788 웹 관리 페이지의 Syslog 설정 수정 입력

J. Confirm 을 클릭한 후 다음 그림과 같이 Syslog 리스트에서 해당 설정 항목의 내용이 수정된

것을 확인 할 수 있습니다.

그림 789 웹 관리 페이지의 Syslog 설정 수정 확인


11.5. SNMP

장비의 SNMP 설정을 합니다. SNMP는 TCP/IP의 망 관리 프로토콜(RFC 1157)로 요구와 응

답의 2가지 기능을 사용하여 망 관리 정보를 수집, 관리합니다. 장비는 SNMP 기능을 지원하여

사용자의 네트워크 관리를 돕습니다.

A. 다음 그림과 같이 SNMP 메뉴를 선택합니다.

그림 790 웹 관리 페이지의 SNMP 메뉴 선택

(System Admin > SNMP)

B. 작업 화면에 다음 그림과 같이 장비의 SNMP 설정 내용이 나타납니다.

그림 791 웹 관리 페이지의 SNMP 설정 상태



항목 설 명

SNMP User Name SNMP를 사용하는 사용자의 ID. 사용자가 임의로 지정합니다.

SNMP Community

Name

SNMP는 암호화를 지원합니다. Community Name을 사용하여 관리자의

인증을 합니다. 2-10 문자로 반드시 영어로 시작해야 하며 공백은 지원

되지 않습니다.

SNMP Location of

Device

장비가 설치된 위치를 설명합니다.

Ex) 서버실, 장비실

SNMP Contact 제품 관리자의 e-mail 주소를 기입합니다.

Status SNMP 설정의 활성화/비활성화 상태

C. 다음 그림과 같이 세부 메뉴 SNMP Configuration 을 눌러 SNMP 설정을 변경합니다.

그림 792 웹 관리 페이지의 SNMP 설정 세부 메뉴 선택


D. SNMP Configuration 을 클릭하면 다음과 같은 작업 화면이 나타납니다.

그림 793 웹 관리 페이지의 SNMP 설정


항목 설 명

SNMP User Name SNMP를 사용하는 사용자의 ID. 사용자가 임의로 지정합니다.

SNMP Community

Name

SNMP는 암호화를 지원합니다. Community Name을 사용하여 관리자

의 인증을 합니다. 2-10 문자로 반드시 영어로 시작해야 하며 공백은

지원되지 않습니다.

SNMP Location of

Device

장비가 설치된 위치를 설명합니다.

Ex) 서버실, 장비실

SNMP Contact 장비 관리자의 e-mail 주소를 기입합니다.


E. SNMP 설정합니다. 다음 그림과 같이 적절한 값을 입력합니다. 내용 입력 후 Confirm 을 눌

러 설정 내용을 장비로 보냅니다.

그림 794 웹 관리 페이지의 SNMP 설정 입력

F. Confirm 을 클릭한 후 다음 그림과 같이 SNMP 설정 상태가 변경된 것을 확인할 수 있습니

다.

그림 795 웹 관리 페이지의 SNMP 설정 변경 확인


11.6. E-Mail Alert

E-Mail 을 이용하여 장비의 이벤트를 알려줄 수 있는 기능을 제공합니다. 장비는 E-Mail 을

보내기 위해 SMTP 프로토콜을 이용하므로 메일을 Relay 하기 위한 SMTP 서버를 등록합니다.

그리고, E-Mail 을 받을 관리자를 등록합니다. 관리자에게 알려줄 수 있는 정보의 수준은 관리자

마다 다르게 설정 할 수 있습니다.

A. 다음 그림과 같이 E-mail Alert 메뉴를 선택합니다.

그림 796 웹 관리 페이지의 E-mail Alert 메뉴 선택

(System Admin > E-mail Alert)

B. 작업 화면에 다음 그림과 같이 장비의 E-mail Alert 설정 내용이 나타납니다.

그림 797 웹 관리 페이지의 E-mail Alert 세부 메뉴


C. SMTP Server 설정을 위해 다음 그림과 같이 SMTP Server Configuration 세부 메뉴를 선택

합니다.

그림 798 웹 관리 페이지의 SMTP Server Configuration 세부 메뉴 선택

D. SMTP Server Configuration 세부 메뉴를 선택하면 다음 그림과 같은 화면이 나타납니다.

그림 799 웹 관리 페이지의 SMTP Server 설정 상태


항목 설 명

SMTP Server E-Mail 을 Relay 해줄 SMTP 서버 IP 주소


E. SMTP Server 설정을 합니다. 다음 그림과 같이 SMTP Server 필드에 SMTP 서버의 IP 주

소를 입력합니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 800 웹 관리 페이지의 SMTP Server 설정 입력

F. Confirm 을 클릭하면 다음 그림 같이 설정된 내용을 확인할 수 있습니다.

그림 801 웹 관리 페이지의 SMTP Server 설정 내용 확인


G. SMTP Server 아래에 E-mail List가 있습니다.


항목 설 명

Entry Name 관리자의 이름

E-mail Address 해당 관리자의 E-mail 주소

Alert Level 장비에서 발생하는 정보들 중 해당 관리자가 받을 정보의 수준, 하위

수준을 선택하면 상위 수준도 받게 됩니다.




Status 해당 관리자의 E-mail 주소 설정의 활성화/비활성화 상태

Sel 관리자의 E-mail 주소 설정의 활성화/비활성화/삭제를 위한 항목의

선택

H. 관리자의 E-Mail 주소를 등록하기 위해 다음 그림과 같이 E-mail Configuration 세부 메뉴

를 선택합니다.

그림 802 웹 관리 페이지의 Email 세부 메뉴 선택


I. E-mail Configuration 를 클릭하면 다음 그림과 같은 등록 설정 화면이 나타납니다.

그림 803 웹 관리 페이지의 Email 추가 설정


항목 설 명

Entry Name 관리자의 이름

E-mail Address 해당 관리자의 E-mail 주소, 다른 관리자의 주소와 중복되면 설정되지

않습니다.

Alert Level 장비에서 발생하는 정보들 중 해당 관리자가 받을 정보의 수준, 하위 수

준을 선택하면 상위 수준도 받게 됩니다.




Status 해당 관리자의 E-mail 주소 설정의 활성화/비활성화 상태


J. 관리자의 E-Mail 주소를 설정 합니다. 다음 예는 관리자 이름을 “pumpkin” 으로 하고, Alert

Level 을 WARNING 으로 하였습니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비로

보냅니다.

그림 804 웹 관리 페이지의 Email 설정 내용 입력

K. Confirm 을 클릭한 후 E-mail 리스트에 추가된 것을 확인합니다.

그림 805 웹 관리 페이지의 Email 설정 추가 확인


L. 다음 그림과 같이 Entry Name 필드의 항목을 눌러서 해당 E-Mail 설정을 변경합니다.

그림 806 웹 관리 페이지의 Email 설정 변경 선택

M. 해당 Entry Name 을 클릭하면 다음 그림과 같이 설정 화면에 자동으로 해당 E-Mail 설정

내용이 채워집니다. 변경 설정 상황이므로 Entry Name 은 수정할 수 없습니다.

그림 807 웹 관리 페이지의 Email 설정 변경


N. 해당 Email 설정을 변경합니다. 다음 그림과 같이 Alert Level 을 INFORMATION 으로 변경

합니다. 설정 변경 후 Confirm 을 눌러 설정 내용을 장비로 보냅니다.

그림 808 웹 관리 페이지의 Email 설정 변경 입력

O. Confirm 을 클릭하면 다음 그림과 같이 해당 Email 설정이 변경된 것을 확인 할 수 있습니

다.

그림 809 웹 관리 페이지의 Email 설정 변경 확인


11.7. System Command

장비의 펌웨어(장비 운용 소프트웨어) 관리, 장비 재부팅에 관련된 메뉴입니다. 펌킨네트웍스

이 고객님께 최신의 펌웨어를 제공하면 Firmware Update 기능을 통해 최신의 펌웨어를 장비에

탑재하실 수 있습니다.

11.7.1. Firmware

장비의 펌웨어 관리를 할 수 있습니다.

A. 다음 그림과 같이 System Command 메뉴를 선택합니다.

그림 810 웹 관리 페이지의 System Command 메뉴 선택

(System Admin > System Command)


B. 다음 그림과 같이 System Command 세부 메뉴인 Firmware를 선택합니다.

그림 811 웹 관리 페이지의 System Command 세부 메뉴

System Admin > System Command > Firmware)

C. 작업 화면에 다음 그림과 같이 장비의 펌웨어 업로드와 펌웨어 버전 정보가 나타납니다.

그림 812 웹 관리 페이지의 Firmware 상태



항목 설 명

Upload

Firmware

Current Firmware 현재 장비에서 부팅되어 사용하고 있는 펌웨어

Target Firmware 두 개의 펌웨어 중 업데이트 하려는 펌웨어

File Location 장비로 업데이트할 펌웨어 파일을 관리자 PC 에서 선

택합니다.

Firmware 1

Version

두 개의 펌웨어 중 첫번째 펌웨어

Version 펌웨어의 버전

Build Date 펌웨어의 릴리즈 날짜/시간

Copyright 펌웨어의 저작권 표시

Firmware 2

Version

두 개의 펌웨어 중 두번째 펌웨어

Version 펌웨어의 버전

Build Date 펌웨어의 릴리즈 날짜/시간

Copyright 펌웨어의 저작권 표시

D. Target Firmware를 선택한 후, 관리자 PC 에 존재하는 펌웨어 파일을 선택하기 위해 다음

그림과 같이 찾아보기 를 클릭합니다.

그림 813 웹 관리 페이지의 Firmware 업로드 파일 찾아보기 선택


E. 찾아보기 를 클릭하면 다음 그림과 같은 파일 선택 창이 나타납니다. 펌웨어 파일을 선택 후

열기를 클릭하면 해당 파일이 선택됩니다. 파일 선택을 취소하시려면 취소 를 클릭합니다.

그림 814 웹 관리 페이지의 펌웨어 선택 창

F. 펌웨어 파일을 선택 후 열기 를 클릭하면 다음 그림과 같이 관리자 PC 의 펌웨어 파일 경로

가 설정 됩니다.

그림 815 웹 관리 페이지의 펌웨어 선택 입력


G. 다음 그림과 같이 Upload 를 눌러서 펌웨어 업데이트를 실행합니다.

그림 816 웹 관리 페이지의 펌웨어 업데이트 선택

H. Upload 를 클릭하면 다음 그림과 같이 펌웨어 업데이트 최종 확인 창이 나타납니다. 펌웨어

업데이트를 하시려면 확인 을 누르고, 중지하려면 취소 를 클릭합니다.

그림 817 웹 관리 페이지의 펌웨어 업데이트 최종 확인

I. 펌웨어 업데이트의 최종 확인을 하게 되면 펌웨어 업데이트가 진행됩니다. 펌웨어 업데이트

동안 다음과 같은 화면이 출력됩니다.

그림 818 웹 관리 페이지의 펌웨어 업데이트 진행화면


펌웨어 업데이트는 몇 분의 시간이 소요됩니다. 펌웨어 업데이트 중에는 웹 관리 페

이지의 기능이 모두 정지합니다. 따라서 다른 메뉴를 선택하더라도 유효한 정보를 얻

을 수 없습니다.

펌웨어 업데이트 중에 장비의 전원을 끄게 되면 장비에 심각한 오류를 발생시키므로

주의하셔야 합니다.

I. 펌웨어 업데이트가 완료되면 다음과 같은 펌웨어 결과 화면이 출력됩니다. 여기에는 새로운

펌웨어의 정보가 표시됩니다. 정보를 확인한 후 확인 버튼을 클릭합니다.

그림 819 웹 관리 페이지의 펌웨어 업데이트 결과 확인


J. 펌웨어 업데이트가 완료되면 웹 관리 페이지의 기능이 정상 동작 합니다. Reboot 기능이나 장

비의 전원을 껐다 켜서 장비를 재부팅 시키면 새로운 펌웨어를 사용할 수 있습니다. 업데이

트한 펌웨어의 버전을 다음 그림과 같이 Firmware 메뉴의 Firmware Version 정보로 확인할

수 있습니다.

그림 820 웹 관리 페이지의 펌웨어 버전 확인


11.7.2. Shutdown

장비의 전원을 내립니다.





B. 다음 그림과 같이 System Command 세부 메뉴인 Shutdown 을 선택합니다.

그림 822 웹 관리 페이지의 System Command 세부 메뉴 선택

(System Admin > System Command > Shutdown)

C. 작업 화면에 다음 그림과 같이 Shutdown 화면이 나타납니다.

그림 823 웹 관리 페이지의 Shutdown 작업 화면

D. Shutdown 을 클릭합니다.

그림 824 웹 관리 페이지의 Shutdown 작업 화면


E. 다음 그림과 같이 최종 확인 창이 뜨면 확인 을 클릭합니다. 확인 을 누르는 순간부터 장비를

Shutdown 하게 됩니다. Shutdown 을 원하지 않으시면 취소 를 클릭합니다.

그림 825 웹 관리 페이지의 Reboot 최종 확인창


11.7.3. Reboot

장비를 재부팅 합니다.





B. 다음 그림과 같이 System Command 세부 메뉴인 Reboot을 선택합니다.


(System Admin > System Command > Reboot)

C. 작업 화면에 다음 그림과 같이 Reboot 화면이 나타납니다.

그림 828 웹 관리 페이지의 Reboot 작업 화면

D. 부팅시 설정될 펌웨어 버전을 선택하고 Reboot 을 클릭합니다.

그림 829 웹 관리 페이지의 Reboot 작업 화면


E. 다음 그림과 같이 최종 확인 창이 뜨면 확인 을 클릭합니다. 확인 을 누르는 순간부터 장비를

Shutdown 하고 재부팅하게 됩니다. 재부팅을 원하지 않으시면 취소 를 클릭합니다.

그림 830 웹 관리 페이지의 Reboot 최종 확인창

장비의 재부팅은 약간의 시간이 소요됩니다. 장비는 부팅시 최종 적용된 설정으로 재설정합니

다. 따라서 장비의 IP 주소 등이 재설정되므로 장비의 부팅 확인은 장비의 IP 주소로 ping 을 해

보거나, 웹 관리 페이지 또는 CLI 의 접속을 시도해 봅니다.

장비의 재부팅은 약간의 시간이 소요됩니다.


11.7.4. Managed Reboot

장비를 재부팅 합니다.




B. 다음 그림과 같이 System Command 세부 메뉴인 Managed Reboot을 선택합니다.


(System Admin > System Command > Managed Reboot)


C. 작업 화면에 다음 그림과 같이 Managed Reboot 설정 정보가 나타납니다..

그림 833 웹 관리 페이지의 Managed Reboot 리스트


항목 설 명

Managed Reboot

Status

Status Managed Reboot 기능의 활성화/비활성화 상태



Immediate

Reboot Condition

Memory

Percentage

시스템의 메모리 사용률이 설정된 메모리 퍼센트를 넘

기면 즉시 Reboot을 실행한다.

0 : Immediate Reboot 기능을 사용하지 않음.

Fixed Time

Reboot Condition

Time 메모리 사용률을 체크하는 시각

Memory

Percentage

시스템의 메모리 사용률이 해당 시각에 설정된 메모리

퍼센트를 넘으면 Reboot을 실행한다.

0 : Fixed Time Reboot 기능을 사용하지 않음.


D. Managed Reboot 조건을 변경해보겠습니다. Managed Reboot Configuration 을 클릭하면

Managed Reboot 설정 페이지로 바뀝니다.

그림 834 웹 관리 페이지의 Managed Reboot 설정 선택

E. Managed Reboot Configuration 을 클릭하면 다음과 같은 설정 화면이 나타납니다.

그림 835 웹 관리 페이지의 Managed Reboot 설정



항목 설 명

Managed Reboot

Status

Status Managed Reboot 기능의 활성화/비활성화 상태



Immediate

Reboot Condition

Memory

Percentage

시스템의 메모리 사용률이 설정된 메모리 퍼센트를 넘

기면 즉시 Reboot을 실행한다.

0 : Immediate Reboot 기능을 사용하지 않음.

Fixed Time

Reboot Condition

Time 메모리 사용률을 체크하는 시각

Memory

Percentage

시스템의 메모리 사용률이 해당 시각에 설정된 메모리

퍼센트를 넘으면 Reboot을 실행한다.

0 : Fixed Time Reboot 기능을 사용하지 않음.

F. Managed Reboot 조건을 변경합니다. 다음 예에서는 Status를 “ENABLE”로, Immediate

Reboot Memory Percentage로 “80”을, Time을 “04:00”를, Fixed Time Reboot Menory

Percentage로 “80”을 입력합니다. 설정 입력 후 Confirm 을 눌러 설정 내용을 장비로 보냅

니다.

그림 836 웹 관리 페이지의 Managed Reboot 추가 입력


F. Confirm 을 클릭한 후 다음 그림과 같이 설정이 변경된 것을 확인 할 수 있습니다.

그림 837 웹 관리 페이지의 Managed Reboot 설정 확인


11.8. Support

펌킨네트웍스 이 장비에 대한 기술지원을 제공할 때 사용하는 메뉴입니다. 원격 기술 지원을

위한 Remote Support와 현장에서 기술 지원시 장비를 통과하는 패킷에 대한 정보를 보기 위한

Packet Dump가 있습니다.

11.8.1. Remote Support

펌킨네트웍스 에서 원격으로 기술 지원을 할 때 사용하는 메뉴입니다. 장비 이상이나 기타 관

리를 목적으로 펌킨네트웍스 에서 원격으로 고객님의 장비에 접속이 필요할 때, 고객님께서

“Remote Support” 메뉴를 통하여 펌킨네트웍스 의 접속을 승인해주시는 메뉴입니다.

A. 다음 그림과 같이 Support메뉴를 선택합니다.

그림 838 웹 관리 페이지의 Support 메뉴 선택

(System Admin > Support)


B. 다음 그림과 같이 Support 세부 메뉴인 Remote Support를 선택합니다.

그림 839 웹 관리 페이지의 Support 세부 메뉴 선택

(System Admin > Support > Remote Support)

C. 작업 화면에 다음 그림과 같이 “Remote Support” 라는 링크가 나타납니다.

그림 840 웹 관리 페이지의 Remote Support 작업 화면


D. 작업 화면의 “Remote Support” 를 클릭하면, 다음과 같은 팝업창이 뜨게 됩니다. 본 서비스

를 장비에서 실행하게 되면, 펌킨네트웍스 에서 등록한 계정의 승인을 통하여 고객님의 장비

에 원격으로 접속할수 있게 됩니다.

그림 841 웹 관리 페이지의 Remote Support 팝업


11.8.2. Packet Dump

펌킨네트웍스 에서 기술 지원을 할 때 사용하는 메뉴입니다. 장비의 동작 상태를 추측하기 위

해서 장비를 지나가는 패킷들에 대한 정보를 보는데 사용합니다. 본 메뉴에는 실시간으로 패킷

정보를 볼 수 있는 “Real Time Packet Log”와 어떤 시간 구간내의 가공되지 않은 상태의 패킷

정보를 저장하는 “Save Packet Log”가 있습니다.

11.8.2.1. Real Time Packet Log

펌킨네트웍스 에서 기술 지원을 할 때 사용하는 메뉴입니다. 장비의 동작 상태를 추측하기 위

해서 장비를 지나가는 패킷들에 대한 정보를 보는데 사용합니다. 본 메뉴에는 실시간으로 패킷

정보를 볼 수 있는 “Real Time Packet Log”와 어떤 시간 구간내의 가공되지 않은 상태의 패킷

정보를 저장하는 “Save Packet Log”가 있습니다.





B. 다음 그림과 같이 Support 세부 메뉴인 Packet Dump를 선택합니다.


(System Admin > Support > Packet Dump)

C. 작업 화면에 다음 그림과 같이 “Real Time Packet Log” 화면이 나타납니다.

그림 844 웹 관리 페이지의 Real Time Packet Log 작업 화면


D. 작업 화면의 “Packet Moniroting” 를 클릭하면, 다음과 같은 팝업창이 뜨게 됩니다.

그림 845 웹 관리 페이지의 Real Time Packet Log 팝업


Packet Dump Condition 각 필드의 설명은 다음 표와 같습니다.

항목 설 명

Protocol Dump 하고자 하는 패킷의 프로토콜 종류

TCP, UDP, IP, ICMP, ARP, VRRP

IP Dump 하고자 하는 패킷의 출발지, 목적지 주소, 여러 개 설정 가능

버튼 : 여러 개의 IP 를 설정하고자 할 때 클릭하면, IP 를 설

정할 수 있는 설정 Set이 하나씩 늘어납니다.

버튼 : 2개 이상의 IP 조건이 있을 때, 2번째 이상의 IP 조건

을 작업 화면에서 삭제 할 수 있습니다.

첫번째 셀렉트 박스 : IP의 방향성 선택

any : 해당 IP를 출발지와 목적지에 모두 포함하는 패킷

src : 해당 IP를 출발지에만 포함하는 패킷

dst : 해당 IP를 목적지에만 포함하는 패킷

두번째 셀렉트 박스 : IP의 포함 유무 선택

--- : 해당 IP를 포함하는 패킷을 dump

not : 해당 IP를 포함하지 않는 패킷을 dump

첫번째 텍스트 박스 : IP 입력

두번째 텍스트 박스 : 해당 IP의 Subnet Mask 입력

1~32 or 255.255.255.255 형태로 입력

기본값은 24


항목 설 명

Port Dump 하고자 하는 패킷의 포트 정보, 여러 개 설정 가능

(※ Protocol 이 TCP, UDP 일때만 실행시 조건에 적용됩니다.)

버튼 : 여러 개의 Port 를 설정하고자 할 때 클릭하면, Port

를 설정할 수 있는 설정 Set이 하나씩 늘어납니다.

버튼 : 2개 이상의 Port 조건이 있을 때, 2번째 이상의 Port

조건을 작업 화면에서 삭제 할 수 있습니다.

첫번째 셀렉트 박스 : Port의 방향성 선택

any : 해당 Port를 출발지와 목적지에 모두 포함하는 패킷

src : 해당 Port를 출발지에만 포함하는 패킷

dst : 해당 Port를 목적지에만 포함하는 패킷


--- : 해당 Port를 포함하는 패킷을 dump

not : 해당 Port를 포함하지 않는 패킷을 dump

첫번째 텍스트 박스 : Port 입력 (0 ~ 65535 사이 가능)

Interface Dump 하고자 하는 패킷이 경유하는 인터페이스와 view 형태 선택

셀렉트 박스 : 인터페이스 종류

* view mac : 해당 패킷의 mac 정보를 출력할 것인지 선택

* no translation from address : 주소들을 번역할 것인지 선택

(port, host, address 등)

Packet Number 모니터링 할 패킷의 개수 (1~100000 사이 가능)

Confirm 조건을 설정하고 실행.

* auto refresh : 위에서 설정한 조건에 맞는 Packet Dump 내용을

Result 창에 0.5초 간격으로 자동 업데이트 합니다.

Start :Packet Dump를 실행하며, 실행 후, Stop으로 바뀝니다.


항목 설 명

관계식 Protocol, IP, Port의 맨 끝에 셀렉트 박스 형태로 위치하며, “and, or,

diable”로 Protocol, IP, Port 관계를 설정합니다.

and : 수학적 “and” 의 의미. 예를 들어, “Protocol and IP” 일 때,

“Protocol과 IP 조건을 모두 만족하는 패킷”을 뜻합니다.

or : 수학적 “or”의 의미. 예를 들어, “Protocol or IP” 일 때,

“Protocol과 IP 조건중 하나라도 만족하는 패킷” 을 뜻합니다.

disable : 해당 조건을 사용하지 않는다는 뜻입니다.

(Result) Refresh Result 창에 위에서 설정한 조건에 맞는 패킷에 대해서 append 합니다.

E. Protocol이 “TCP”이고, Source IP가 “192.168.0.183/32”이고, Port가 Source, Destination과

상관없이 “80”인 패킷을 dump 해 보겠습니다. Protocol에서 “TCP”를 선택한 후 “and” 관

계식을 선택하고, IP에서 “src, ---, 192.168.0.183, 32”를 차례로 입력한 후 “and” 관계식

을 선택하고, Port에서 “any, ---, 80”을 차례로 입력한 후 “and” 관계식을 선택하고,

Interface에서 “DEFAULT”를 선택한 후, Start 클릭합니다.

그림 846 웹 관리 페이지의 Real Time Packet Log 팝업에서 조건 설정


F. Start 버튼이 Stop 으로 변하고, 잠시 후 Result 창에서 앞서 설정한 조건에 맞는 패킷 정보

들을 볼 수 있습니다. Source IP가 192.168.0.183 이고, Port가 80인 패킷들에 대한 정보

가 나오는 것을 확인할 수 있습니다.

그림 847 웹 관리 페이지의 Real Time Packet Log 팝업에서 실행 결과


G. Stop 을 클릭하면, 다시 Start 로 변하고, Refresh가 중단됩니다.

그림 848 웹 관리 페이지의 Real Time Packet Log 팝업에서 실행 중단

(※ 팝업에 있는 Refresh 버튼을 사용하지 않고, 키보드의 “F5”나 오른쪽 마우스의 “새로고침”을 이

용하여 refresh를 하게되면, 팝업 자체가 refresh 되어 모든 조건과 결과물이 초기화되므로 주의하

시기 바랍니다. 또한, Start 를 클릭하고 난 후, 꼭 Stop 버튼을 클릭하여 Packet Dump가 정상적인

종료가 되도록 주의하시기 바랍니다.)


11.8.2.2. Save Packet Log

어떤 시간 구간내의 가공되지 않은 상태의 패킷 정보를 저장하는 메뉴입니다..




B. 다음 그림과 같이 Support 세부 메뉴인 Packet Dump를 선택합니다.


(System Admin > Support > Packet Dump)


C. 작업 화면에 다음 그림과 같이 나타나는 “Real Time Packet Log” 화면에서 Save Packet Log

탭을 클릭합니다.

그림 851 웹 관리 페이지의 Save Packet Log 탭 선택

D. Save Packet Log 탭을 선택하면 아래 그림과 같은 Dump File 리스트가 나타납니다.

그림 852 웹 관리 페이지의 Save Packet Log 리스트


항목 설 명


Date 파일 생성 날짜와 시각

06/07/03 19:11 : 2006년 07월 03시 19시 11분에 생성

Size 파일 사이즈 (Kbyte)

Stop 파일 Dump 중지



E. 정적 라우팅을 추가하기 위해 아래 그림과 같이 Save Dump을 클릭합니다.

그림 853 웹 관리 페이지의 Save Packet Log 추가 선택

F. Save Dum 를 클릭하면 아래 그림과 같은 Save Dump 설정 화면이 나타납니다.

그림 854 웹 관리 페이지의 Save Packet Log 세부 설정



항목 설 명

(File Info) Dump를 저장할 파일 정보 입력

File Name Dump를 저장할 파일 이름

Time Dump를 하는 시간 구간. 실행 시점을 기준으로 1, 2, 3, 6, 9, 12, 24,

48 시간동안 패킷 Dump를 합니다.

(Packet Dump

Condition)

Dump 할 패킷 조건

Protocol Dump 하고자 하는 패킷의 프로토콜 종류

TCP, UDP, IP, ICMP, ARP, VRRP

IP Dump 하고자 하는 패킷의 출발지, 목적지 주소, 여러 개 설정 가능

버튼 : 여러 개의 IP 를 설정하고자 할 때 클릭하면, IP 를

설정할 수 있는 설정 Set이 하나씩 늘어납니다.

버튼 : 2개 이상의 IP 조건이 있을 때, 2번째 이상의 IP 조

건을 작업 화면에서 삭제 할 수 있습니다.

첫번째 셀렉트 박스 : IP의 방향성 선택

any : 해당 IP를 출발지와 목적지에 모두 포함하는 패킷

src : 해당 IP를 출발지에만 포함하는 패킷

dst : 해당 IP를 목적지에만 포함하는 패킷


--- : 해당 IP를 포함하는 패킷을 dump

not : 해당 IP를 포함하지 않는 패킷을 dump

첫번째 텍스트 박스 : IP 입력

두번째 텍스트 박스 : 해당 IP의 Subnet Mask 입력

1~32 or 255.255.255.255 형태로 입력

기본값은 24


항목 설 명

Port Dump 하고자 하는 패킷의 포트 정보, 여러 개 설정 가능

(※ Protocol 이 TCP, UDP 일때만 실행시 조건에 적용됩니다.)

버튼 : 여러 개의 Port 를 설정하고자 할 때 클릭하면, Port

를 설정할 수 있는 설정 Set이 하나씩 늘어납니다.

버튼 : 2개 이상의 Port 조건이 있을 때, 2번째 이상의 Port

조건을 작업 화면에서 삭제 할 수 있습니다.

첫번째 셀렉트 박스 : Port의 방향성 선택

any : 해당 Port를 출발지와 목적지에 모두 포함하는 패킷

src : 해당 Port를 출발지에만 포함하는 패킷

dst : 해당 Port를 목적지에만 포함하는 패킷


--- : 해당 Port를 포함하는 패킷을 dump

not : 해당 Port를 포함하지 않는 패킷을 dump

첫번째 텍스트 박스 : Port 입력 (0 ~ 65535 사이 가능)

Interface Dump 하고자 하는 패킷이 경유하는 인터페이스와 view 형태 선택

셀렉트 박스 : 인터페이스 종류

* view mac : 해당 패킷의 mac 정보를 출력할 것인지 선택

* no translation from address : 주소들을 번역할 것인지 선택

(port, host, address 등)

관계식 Protocol, IP, Port의 맨 끝에 셀렉트 박스 형태로 위치하며, “and, or,

diable”로 Protocol, IP, Port 관계를 설정합니다.

and : 수학적 “and” 의 의미. 예를 들어, “Protocol and IP” 일 때,

“Protocol과 IP 조건을 모두 만족하는 패킷”을 뜻합니다.

or : 수학적 “or”의 의미. 예를 들어, “Protocol or IP” 일 때,

“Protocol과 IP 조건중 하나라도 만족하는 패킷” 을 뜻합니다.

disable : 해당 조건을 사용하지 않는다는 뜻입니다.


G. Protocol이 “TCP”이고, Source IP가 “192.168.0.183/32”이고, Port가 Source, Destination

과상관없이 “80”인 패킷을 dump 해 보겠습니다. 일단, File Name에 “test2”를 입력하고,

Time은 “1Hour”로 설정합니다. Protocol에서 “TCP”를 선택한 후 “and” 관계식을 선택하고,

IP에서 “src, ---, 192.168.0.183, 32”를 차례로 입력한 후 “and” 관계식을 선택하고, Port에서

“any, ---, 80”을 차례로 입력한 후 “and” 관계식을 선택하고, Interface에서 “DEFAULT”를

선택한 후, Confirm 을 클릭합니다.

그림 855 웹 관리 페이지의 Save Packet Log 설정 입력

H. Confirm 을 클릭한 후 아래 그림과 같이 Save Dump 리스트에 추가 된 것을 확인 할 수 있

습니다.

그림 856 웹 관리 페이지의 Save Packet Log 설정 확인


I. 현재 실행중인 Dump를 중지해 보겠습니다. 다음 화면과 같이 Stop 버튼을 클릭하면 명령을

실행할지 확인하는 창이 표시 됩니다. 확인창의 확인 버튼을 클릭하면 해당 파일에 대한

Dump가 중지됩니다.

그림 857 웹 관리 페이지의 Dump 실행 중지 선택 화면

J. Dump 실행이 중지된 것을 확인합니다. 더 이상 파일 사이즈가 증가되지 않는 것을 확인할 수

있습니다.

그림 858 웹 관리 페이지의 Dump 실행 중지 확인

K. Dump 파일을 삭제합니다. 다음 화면과 같이 Delete 버튼을 클릭하면 명령을 실행할지 확인

하는 창이 표시 됩니다. 확인창의 확인 버튼을 클릭하면 해당 파일을 삭제합니다.

그림 859 웹 관리 페이지의 Dump 파일 삭제 선택 화면


L. 설정파일이 삭제된 것을 확인합니다. 다음 화면과 같이 삭제된 파일은 리스트에서 사라진 것


그림 860 웹 관리 페이지의 설정 파일 삭제 확인

M 장비에 저장되어있는 Dump 파일을 사용자의 PC로 다운로드 할 수 있습니다. 다음 화면과 같

이 설정파일의 이름을 클릭하면 파일 다운로드 창이 뜨고, ‘저장’ 버튼을 클릭합니다.

그림 861 웹 관리 페이지의 Dump 파일 저장 선택


N. 파일을 저장할 위치를 지정해 줍니다. 파일의 저장 위치를 지정한 후 ‘저장’ 버튼을 클릭하면

장비의 설정 파일이 사용자의 PC에 저장됩니다.

그림 862 웹 관리 페이지의 Dumo 파일 저장 위치 지정


Chapter5. LX SLB/FWLB/VPNLB 설치

별도의 설치 Guide 문서를 참조 하십시요


Chapter6. LX SLB Case Study


Chapter7. LX FWLB/VPNLB Case Study


Pumkin Networks L4-7 Switch User’s Guide

초판 발행 : 2004년 12월 21일

11차 발행 : 2009년 1월 20일

펴낸 곳 : 펌킨네트웍스 코리아㈜

156-030 서울시 동작구 상도동 108-4 정호빌딩 3, 4층

Tel. (02)3280-9380, Fax. (02)3280-9382

Homepage : http://www.pumpkinnet.co.kr

고객지원 : (02)3280-9381

LX Series L4-7 Switch - sbpaek.tistory.comsbpaek.tistory.com/attachment/[email protected] · ① VRRP를 통한 L4스위치 이중화 구성 ... FW/VPN LB 는 여러

Documents