Professional Documents
Culture Documents
LX Series Userguid PDF
LX Series Userguid PDF
LX Series Userguid PDF
User Guide
등록 상표에 대하여
○
Copyright c Pumpkin Networks, Inc., All rights reserved.
A. 설명서 이용대상
B. 사용 설명서 소개
C. 제품명칭 표시
그림 1 네트워크 설정 메뉴 소개
그림 2 네트워크 설정 설명 소개
용시켜야 합니다.
③ 폰트 및 스타일에 따른 구분
항 목 내 용
아㈜
아㈜
아㈜
1. LX SLB 소개............................................................................................................................................................ 13
2. LX FWLB/VPNLB 소개......................................................................................................................................... 15
3. LX SERIES 제품군................................................................................................................................................. 17
9. VLAN ........................................................................................................................................................................ 48
4. DMZ 영역 ................................................................................................................................................................ 55
1.4. 장비 IP 설정 .................................................................................................................................................... 79
1.5. 설정 내용 적용................................................................................................................................................ 82
1.6. 설정 내용 저장................................................................................................................................................ 83
1.7. 설정 내용 복원................................................................................................................................................ 85
1.8. 설정 내용 초기화............................................................................................................................................ 88
1.10. 날짜 설정 ....................................................................................................................................................... 93
2. 웹(WEB) 관리 ......................................................................................................................................................... 95
그림 3 SLB 구성
① (Weighted) Round-Robin
② (Weighted) Least Connection
③ Hashing
C. 안정적인 서비스
① DDoS/DoS 공격 완화 기능을 통해 서버 보호
② Signature에 의한 필터링 및 ACL제공을 통하여 Firewall 기능 수행
③ 세션 및 패킷의 전송빈도에 따라서 Rate Control 적용이 가능하고, 알려지지 않은 대량
트래픽을 발생하는 웜, 스패머 등의 차단이 가능
E. 편리한 설치 및 운영
그림 4 FWLB/VPNLB 구성
① (Weighted) Round-Robin
② (Weighted) Least Connection
③ Hashing
C. 안정적인 서비스
① DDoS/DoS 공격 완화 기능을 통해 서버 보호
② Signature에 의한 필터링 및 ACL제공을 통하여 Firewall 기능 수행
③ 세션 및 패킷의 전송빈도에 따라서 Rate Control 적용이 가능하고, 알려지지 않은 대량
트래픽을 발생하는 웜, 스패머 등의 차단이 가능
E. 편리한 설치 및 운영
A. LX 9424
① 처리량 Giga 급 장비
② SLB/FWLB/VPNLB 통합형 장비
③ 10Gbps Ethernet 4 포트
④ 10/100/1000 Ethernet 16 포트 (Copper)
⑤ 10/100/1000 Ethernet Combo 8 포트
⑥ VLAN 지원
B. LX 4020
① 처리량 Giga 급 장비
② SLB/FWLB/VPNLB 통합형 장비
③ 10/100/1000Mbps Ethernet (Copper) 또는 SFP 8 포트
④ 10/100/1000Mbps Ethernet 12 포트 (Copper)
PNOS 4.5 - 17 - LX Series User’s Guide
⑤ VLAN 지원
C. LX 4008
① 처리량 Giga 급 장비
② SLB/FWLB/VPNLB 통합형 장비
③ 10/100/1000Mbps Ethernet Copper 또는 SFP 8 포트
④ VLAN 지원
D. LX 2510
① 처리량 Giga 급 장비
② SLB/FWLB/VPNLB 통합형 장비
③ 1000Mbps Ethernet Copper 또는 SFP 10 포트
④ VLAN 지원
항 목 LX 9424 LX 4020
외관
기능 SLB/FWLB/VPNLB SLB/FWLB/VPNLB
Hashing Hashing
표 1 LX 소프트웨어 사양 (1)
외관
기능 SLB/FWLB/VPNLB SLB/FWLB/VPNLB
Hashing Hashing
표 2 LX 소프트웨어 사양 (2)
항 목 LX 9424 LX 4020
외관
or 1000BASE-X x 8 + 10/100/1000Base-TX x 12
+ 10/100/1000Base-TX x 16
CPU 1.8GHz Quard Core Dual Processor 1.8 GHz dual core processor
메모리 4GB 2 GB
메모리
(Redundant) (Redundant)
(HxWxD)
표 3 LX 하드웨어 사양 (1)
외관
스 1000BASE-X x 4
메모리
(WxDxH)
표 4 LX 하드웨어 사양 (4)
① 전면부
Gigabit Interface (UTP) 10G Interface
Gigabit Interface
Power Switch Status LCD (SFP/UTP Combo)
Console Port MGMT
USB
그림 5 LX 9424 외관 (전면부)
10G Interface 10G Fiber Optic 케이블을 사용하는 4개의 10G Ethernet 포트
(UTP)
Gigabit Interface Twisted Pair 혹은 Fiber Optic 케이블을 사용하는 8개의 Giga
Dual Power
System Fan Connector Buzz Switch
그림 6 LX 9424 외관 (후면부)
나는 부저음을 끄기 위한 버튼입니다.
B. LX 4020
Gigabit Gigabit
Interface Interface
Status LCD Port Status LED (UTP) (SFP/UTP Combo)
그림 7 LX 4020 외관 (전면부)
항목 설 명
(UTP)
Gigabit Interface Twisted Pair 혹은 Fiber Optic 케이블을 사용하는 8개의 Giga
Dual Power
System Fan Buzz Switch Connector
그림 8 LX 4020 외관 (후면부)
나는 부저음을 끄기 위한 버튼입니다.
① 전면부
Gigabit
Interface
Status LCD Port Status LED (SFP/UTP Combo)
그림 9 LX 4008 외관 (전면부)
다.
Gigabit Interface Twisted Pair 혹은 Fiber Optic 케이블을 사용하는 8개의 Giga
Dual Power
System Fan Buzz Switch Connector
그림 10 LX 4008 외관 (후면부)
나는 부저음을 끄기 위한 버튼입니다.
① 전면부
Gigabit Gigabit
LCD Buttons Interface (Copper) Interface (SFP)
그림 11 LX 2510 외관 (전면부)
Power Switch
그림 12 LX 2510 외관 (후면부)
① 장비 콘솔 케이블
그림 13 장비 콘솔 케이블
① 전원 케이블
그림 14 전원 케이블
그림 15 가상 서버 (Virtual Server)
그림 20 최소 연결 (Least Connection)
그림 21 해싱 (Hashing)
A. L3 Check (ICMP)
판단합니다.
그림 22 ACTIVE-STANDBY 구성
그림 24 ACTIVE-ACTIVE 구성
그림 25 Session Mirroring
그림 26 Default Gateway 장애 감시
그림 27 VLAN 의 개념
B. MAC 주소 기반 VLAN
C. Subnet 기반 VLAN
D. Multicast 기반 VLAN
그림 31 DMZ 영역 및 DMZ L4
그림 35 최소 연결 (Least Connection)
그림 36 해싱 (Hashing)
○
1 EXTERNAL L4 -> INTERNAL L4
○
2 EXTERNAL L4 -> DMZ L4
○
3 INTERNAL L4 -> EXTERNAL L4
○
4 INTERNAL L4 -> DMZ L4
○
5 DMZ L4 -> EXTERNAL L4
○
6 DMZ L4 -> INTERNAL L4
판단합니다.
그림 38 ACTIVE-STANDBY 구성
그림 40 ACTIVE-ACTIVE 구성
그림 41 Session Mirroring
그림 42 Default Gateway 장애 감시
그림 45 하이퍼터미널의 설정
그림 46 CLI 접속 (1)
Log 시스템의 로그 확인
B. 상대 경로 메뉴의 이동
메뉴의 이름을 입력하면 서브 메뉴로 들어갈 수 있으며 상위 메뉴로 나오려면 “..” 을 입력합
니다. 현재 메뉴 위치에서 서브 메뉴 및 사용 가능한 명령을 보려면 “.” 을 입력합니다.
C. 절대 경로 메뉴의 이동
D. 생성되는 항목(Entry)
E. 도움말 사용법
그림 47 CLI 접속 (2)
? 도움말을 출력합니다.
dump 현재 configuration 내용 출력
ver 버전 확인
.. 상위 메뉴로 이동합니다.
pwd 현재 경로 확인합니다.
------------------------------------------------------------
[Configuration Menu]
------------------------------------------------------------
1 , PORT1
2 , PORT2
3 , PORT3
4 , PORT4
5 , PORT5
6 , PORT6
7 , PORT7
8 , PORT8
[root@LX2008] net #
IP 주소를 설정합니다.
[root@LX2008] net # 1
------------------------------------------------------------
[root@LX2008] PORT1 # ip
------------------------------------------------------------
------------------------------------------------------------
1 , 192.168.0.10
[root@LX2008] PORT1 - ip #
[root@LX2008] PORT1 - ip # p
[root@LX2008] PORT1 - ip # 1
------------------------------------------------------------
ip : Set IP address
Entry ID : 1
IP address : 192.168.0.10
Status : ENABLE
[root@LX2008] PORT1 - ip #
A. 설정한 내용은 dump 명령을 사용하여 확인할 수 있습니다. dump 명령은 Global 명령입니다.
/conf/port/PORT1/nego on
/conf/port/PORT1/spd 100
/conf/port/PORT1/dup full
/conf/port/PORT1/ena
/conf/net/PORT1/ip/add 192.168.0.10
/conf/net/PORT1/ip/192.168.0.10/subnet 255.255.255.0
/conf/net/PORT1/ip/192.168.0.10/broad 192.168.0.255
/conf/net/PORT1/ip/192.168.0.10/ena
/conf/dns/hostname LX2008
/system/snmp/dis
/system/alert/email/server 0.0.0.0
[root@LX2008] Root #
장비의 설정 내용은 CLI 명령어 리스트로써 표현됩니다. 따라서 dump 한 내용을 그대로
CLI 에 입력해도 동일한 설정의 복원이 가능합니다. dump 명령 수행한 결과를 문자열 캡쳐
하여 로컬 PC 에 저장한 후 CLI 명령어 프롬프트에서 문자열 붙여 넣기를 해도 설정 복원이
됩니다.
------------------------------------------------------------
[root@LX2008] file #
있는 설정 파일을 확인합니다
[root@LX2008] file # p
[root@LX2008] file #
------------------------------------------------------------
[root@LX2008] file # p
[root@LX2008] file #
용을 봅니다.
/conf/port/PORT1/nego on
/conf/port/PORT1/spd 100
/conf/port/PORT1/dup full
/conf/port/PORT1/ena
/conf/net/PORT1/ip/add 192.168.0.10
/conf/net/PORT1/ip/192.168.0.10/subnet 255.255.255.0
/conf/net/PORT1/ip/192.168.0.10/broad 192.168.0.255
/conf/net/PORT1/ip/192.168.0.10/ena
/conf/dns/hostname LX2008
/sytem/snmp/dis
/system/alert/email/server 0.0.0.0
[root@LX2008] file #
/conf/port/PORT1/nego on
/conf/port/PORT1/spd 100
/conf/port/PORT1/dup full
/conf/port/PORT1/ena
/conf/net/PORT1/ip/add 192.168.0.10
/conf/net/PORT1/ip/192.168.0.10/subnet 255.255.255.0
/conf/net/PORT1/ip/192.168.0.10/broad 192.168.0.255
/conf/net/PORT1/ip/192.168.0.10/ena
/conf/dns/hostname LX2008
/system/snmp/dis
/system/alert/email/server 0.0.0.0
[root@LX2008] file #
reset 은 설정된 모든 내용을 초기화 합니다. 따라서 reset 후 apply 명령을 수행하
기 바랍니다.
------------------------------------------------------------
1 , root
[root@LX2008] user # p
[root@LX2008] user #
사용자 계정의 관리는 중요합니다. “root” 계정의 경우, 장비 초기에 암호가 존재하
바꿀 수만 있습니다.
------------------------------------------------------------
------------------------------------------------------------
1 , root
2 , test
[root@LX2008] user # p
[root@LX2008] user #
한을 ADMIN으로 변경합니다.
[root@LX2008] user # 2
------------------------------------------------------------
Entry ID : 2
User ID : test
Permission : ADMIN
Status : ENABLE
[root@LX2008] Root #
B. date 명령어를 사용하여 새로운 현재 날짜, 시간을 입력합니다. 다음 예에서는 2004년 12월
[root@LX2008] Root #
2.1. 웹 관리 페이지 접속
장비에 IP 를 설정한 후에는 LAN 을 통해 웹 관리 페이지에 접속 할 수 있습니다.
그림 48 웹 관리 페이지 접속 시도
그림 49 웹 관리 페이지 로그인
하십시요.
그림 50 웹 관리 페이지 로그인 실패
그림 51 웹 관리 페이지의 로그인후 첫 화면
그림 52 웹 관리 페이지의 전체 구성
입니다.
그림 55 웹 관리 페이지의 Apply 명령
항목 설 명
창이 뜨게 됩니다.
그림 56 웹 관리 페이지의 설정 내용의 적용
타납니다.
그림 57 웹 관리 페이지의 Network 메뉴 그룹
장비의 부하분산 설정과 관련된 메뉴입니다. Server, Service(Service, VIP, VRRP, Health
Check), Advanced(DMZ, Manual Route, Exclusion IP) 등을 설정 할 수 있습니다.
③ AFE
그림 59 웹 관리 페이지의 AFE 메뉴 그룹
장비의 AFE 설정과 관련된 메뉴입니다. Server, Service(Service, VIP, VRRP, Health Check),
Advanced(Compression, Cache, SSL, Error Page), Tool(SSL Certificate) 등을 설정할 수 있습
니다.
장비의 서버 보호 기능과 관련된 메뉴입니다. Server Surge, Client Surge, HTTP Redirection
(Redirection, Redirection Page), HTTP Logout 등을 설정 할 수 있습니다.
⑤ Security Pack
그림 62 웹 관리 페이지의 Information 메뉴 그룹
그림 63 웹 관리 페이지의 Monitoring 메뉴 그룹
⑧ Log
그림 64 웹 관리 페이지의 Log 메뉴 그룹
이를 표현합니다.
그림 66 웹 관리 페이지의 작업 위치
그림 67 웹 관리 페이지의 작업 화면
그림 68 웹 관리 페이지의 작업 화면 내에서 하부 메뉴 전환
LX Series User’s Guide - 106 - PNOS 4.5
② (b) 부분은 리스트 페이지, 추가 또는 변경에 관한 설정 페이지로 전환할 수 있습니다.
그림 69 웹 관리 페이지의 리스트, 설정 전환
항목 설 명
라 다릅니다.
그림 71 웹 관리 페이지의 상태 변경
그림 72 웹 관리 페이지의 상태 변경 (기타)
그림 73 웹 관리 페이지의 항목 추가 확인
그림 74 웹 관리 페이지의 항목 설정 확인
항목 설 명
그림 75 웹 관리 페이지의 IP 주소 수정
① Port 설정
② Network Interface 설정
③ Default gateway 설정
그림 76 장비의 일반적인 설정 순서
그림 77 웹 관리 페이지의 포트 설정 메뉴
그림 78 웹 관리 페이지의 Interface 설정 메뉴
그림 81 웹 관리 페이지의 서버 설정 메뉴
그림 82 웹 관리 페이지의 서비스 설정 메뉴
그림 83 웹 관리 페이지의 Advanced 설정 메뉴
그림 84 웹 관리 페이지의 장비의 설정 및 상태 확인 메뉴
그림 85 웹 관리 페이지의 네트워크 설정 메뉴 그룹
물리적 포트 설정합니다.
그림 86 웹 관리 페이지의 Port 메뉴 선택
그림 87 웹 관리 페이지의 Port 하위 메뉴
Port Name 포트 이름
동하지 않을 수 있습니다.
ON : 링크 UP 상태
DISABLE : 비활성화 상태
있습니다.
그림 89 웹 관리 페이지의 Port 수정 선택
그림 90 관리 페이지의 Port 설정 수정
Port Name 포트 이름
되어 설정됩니다.
ON : 링크 UP 상태
DISABLE : 비활성화 상태
그림 91 웹 관리 페이지의 Port 설정 내용 입력
그림 92 웹 관리 페이지의 Port 설정 변경 확인
그림 93 웹 관리 페이지의 Port 메뉴 선택
웹 관리 페이지의 Port 하위 메뉴
납니다.
DISABLE : 비활성화 상태
수 있습니다.
그림 95 웹 관리 페이지의 Trunk 수정 선택
그림 96 관리 페이지의 Trunk 설정 수정
DISABLE : 비활성화 상태
그림 97 웹 관리 페이지의 Trunk 설정 내용 입력
그림 98 웹 관리 페이지의 Trunk 설정 변경 확인
그림 99 웹 관리 페이지의 Port 메뉴 선택
니다.
시됩니다.
시됩니다.
DISABLE : 비활성화 상태
수 있습니다.
DISABLE : 비활성화 상태
를 egress 포트로, Port 15, Port 16 을 ingress 포트로 바인드 한 후 미러링을 활성화 상태
1~4094의 범위 중 중복되지 않게 사용 가능
다.
을 할 수 있습니다.
합니다.
니다.
1~4094의 범위 중 중복되지 않게 사용 가능
Trunk 렁크
습니다.
VLAN Port로 Port 6, Port 7, Tagged VLAN Trunk로 Trunk 1, Untagged VLAN Port로
Port 9, Port 10, STP를 on, STP Priority로 20000을 선택하겠습니다. 설정한 후, Confirm
니다.
야 합니다.
정됩니다.
니다.
어 설정됩니다.
F. VLAN Group을 설정합니다. 아래의 예에서는 VLAN Group Name으로 “vg1”, Bind VLAN으로
V1, V3, STP를 on, STP Priority로 15000을 선택하겠습니다. 설정한 후, Confirm 을 눌러 설정
H. VLAN Grooup의 설정을 변경하기 위해서는 변경하려는 VLAN Group Name을 선택합니다.
장비로 보냅니다.
수 있습니다.
DISABLE : 비활성화 상태
그림 131 웹 관리 페이지의 IP 추소 추가 세부 메뉴 선택
DISABLE : 비활성화 상태
그림 134 웹 관리 페이지의 IP 주소 설정 추가 확인
소를 선택합니다.
그림 135 웹 관리 페이지의 IP 주소 수정 선택
그림 136 웹 관리 페이지의 IP 주소 수정
변경 된 것을 확인할 수 있습니다.
그림 138 웹 관리 페이지의 IP 주소 변경 내용 확인
합니다.
팅을 의미합니다.
DISABLE : 비활성화 상태
항목 설 명
DISABLE : 비활성화 상태
후 Confirm 을 선택합니다.
습니다.
재 등록된 ARP를 확인할 수 있습니다. ARP 리스트 각각의 항목은 현재 등록된 정적 ARP를 의미합
니다.
DISABLE : 비활성화 상태
항목 설 명
DISABLE : 비활성화 상태
릭합니다.
니다.
목에서는 현재 등록된 ARP Proxy를 확인할 수 있습니다. ARP Proxy 리스트 각각의 항목은 현재 등
DISABLE : 비활성화 상태
의 선택
항목 설 명
DISABLE : 비활성화 상태
필드를 클릭합니다.
습니다.
IP Address 기본 게이트웨이 IP 주소
용하는 게이트웨이
DISABLE : 비활성화 상태
당 항목의 선택
릭합니다.
다.
ON : 활성화 상태.
OFF : 비활성화 상태
사용하는 게이트웨이
DISABLE : 비활성화 상태
다.
항목을 클릭합니다.
납니다.
보냅니다.
합니다.
합니다.
DISABLE : 비활성화 상태
의 선택
합니다.
합니다.
DISABLE : 비활성화 상태
로 보냅니다.
J. QoS 설정을 변경 합니다. Class Name은 변경할 수 없습니다. 아래의 예는 DEFAULT QoS
항목 설 명
1~65534의 범위에서 설정 가능
항목 설 명
용을 장비로 보냅니다.
라우터들이 동적으로 패킷의 경로를 결정할 수 있도록 하는 Dynamic Route라는 방식이 존재합니다.
이 방식을 이용하면, 설정된 Dynamic Route Protocol에 따라 라우터와 연계하여 패킷의 경로를 동
적으로 변경할 수 있도록 하여, 다양한 네트워크 구성에 적합하도록 장비를 설정할 수 있습니다.
있습니다.
항목 설 명
습니다.
있습니다.
다.
다.
제할 수 있습니다.
Group Name 서버 그룹 이름
선택
QoS Bandwidth 적용
DISABLE : 서비스에 RS 등록 안함
니다.
그림 213 웹 관리 페이지의 서버 추가 세부 메뉴 선택
그림 214 웹 관리 페이지의 서버 추가
Group Name 서버 그룹 이름
범위 표현:
세미콜론 표현:
192.168.0.5;192.168.0.6;192.168.0.7
QoS Bandwidth 적용
DISABLE : 서비스에 RS 등록 안함
보냅니다.
그림 215 웹 관리 페이지의 서버 추가 입력 및 확인
그림 216 웹 관리 페이지의 서버 추가 확인
룹에 있는 “10.10.10.24”을 선택합니다.
로 Group Name과 Server IP는 수정할 수 없습니다. 따라서 Group Name 필드와 Server IP
그림 218 웹 관리 페이지의 서버 수정 작업 화면
그림 219 웹 관리 페이지의 서버 수정 입력
그림 220 웹 관리 페이지의 서버 수정 확인
“WWW2” 를 선택합니다.
할 수 있습니다.
그림 222 웹 관리 페이지의 서버 추가 작업 화면
보냅니다.
그림 223 웹 관리 페이지의 서버 추가 입력
수 있습니다.
그림 224 웹 관리 페이지의 서버 추가 확인
가상 서버를 구성하고 서비스 부하분산을 하기 위해 서비스 설정을 합니다. 서비스 IP, Subnet
Mask, 포트, 인터페이스, 서비스 프로토콜, 스케쥴링 알고리즘, 라우팅 모드, Persistent,
Timeout, 서버 그룹 등록 등의 설정을 합니다.
DISABLE : 비활성화 상태
의 선택
다.
Network
라 SLB, FWLB, VPNLB, VPNLB(MOGAHA), CSLB 5가지로 나뉩니다. 서비스 종류에 따라 설정해줘
Network
IP/Subnet 서비스 주소
정 가능)
RR : Round-Robin Scheduling
분산을 하게 됩니다.
니다.
ON : IP Persistence 사용
DISABLE : 비활성화 상태
을 설정할 수 있습니다.
ALL : 모든 인터페이스를 할당
ON : ARP Relay 사용
항목 설 명
IP/Subnet 서비스 주소
Mask:Port
여부 선택.
DISABLE : 비활성화 상태
여부 선택.
DISABLE : 비활성화 상태
Confirm 을 클릭합니다.
습니다.
VRRP는 서비스가 만들어지면 자동으로 생성되며, Default값은 VRRP ID는 “0”, VRRP Role은
“PRIMARY”, VRRP IP는 “AUTO”, Interface는 “AUTO”, Virtual MAC은 “OFF”입니다. 그러므
로, VRRP는 추가/삭제 기능이 없으며, 수정만 할 수 있습니다.
IP/Subnet 서비스 주소
Mask:Port
니다.
하여 사용합니다.
택하여 사용
장 작은 인터페이스를 사용)
것을 확인할 수 있습니다
로드 밸런서가 Real Server (RS) 의 상태를 검사하여 서비스 가능한 RS 에게만 부하분산을
하게 됩니다. 이러한 기능을 Health Check 라고 합니다. 서비스 가능 유무를 판단하므로 서비스
에 따라 여러 가지 방법이 존재합니다. 일반적으로 네트워크 Layer 별로 구분할 수 있습니다.
하나의 서비스에 여러 개의 Health Check 를 설정할 수 있습니다. 여러 개를 설정할 경우에는
모든 Health Check 가 성공하지 않을 경우에는 해당 RS 는 장애 상태로 판단합니다.
IP/Subnet 서비스 주소
Mask:Port
DISABLE : 비활성화 상태
Name
Response를 확인
동으로 제안
써 내부적으로 자동 설정
Health Check HTTP Health Check 를 위한 URL Request (Content 에서만 사용)
URL
Domain Name HTTP Health Check 를 위한 Domain Name Request (Content 에서만
사용)
String
DISABLE : 비활성화 상태
Check Name을 입력하고 Health Check Type을 TCP로 선택하면 다음 그림과 같은 화면을
볼 수 있습니다. ICMP Type과 동일한 설정에 추가적으로 Target Port를 추가로 설정할 수
Health Check Name을 입력하고 Health Check Type을 Content로 선택하면 다음 그림과 같
Check Name을 입력하고 Health Check Type을 DMZ로 선택하면 다음 그림과 같은 화면을
볼 수 있습니다. DMZ Health Check는 ICMP Health Check와 설정할 수 있는 항목이 동일합
N. Health Check 항목을 수정합니다. Health Check 항목을 수정하기 위해 수정하려는 항목의
이름을 선택합니다.
FWLB/VPNLB를 지원하는 장비는 특별히 DMZ zone을 설정할 수 있습니다. DMZ는 Subnet
단위로 설정하게 됩니다.
항목 설 명
DISABLE : 비활성화 상태
DISABLE : 비활성화 상태
을 확인할 수 있습니다.
입력합니다.
DISABLE : 비활성화 상태
선택
DISABLE : 비활성화 상태
다.
I. Manual Route 항목을 선택하면 작업화면이 다음과 같이 바뀌게 되며, 여기서는 SIP/Subnet
을 입력합니다.
DISABLE : 비활성화 상태
가 페이지로 바뀝니다.
항목 설 명
DISABLE : 비활성화 상태
정한 예입니다.
니다.
다.
다.
DISABLE : 비활성화 상태
정 추가 페이지로 바뀝니다.
항목 설 명
DISABLE : 비활성화 상태
납니다.
용을 장비로 보냅니다.
여 삭제할 수 있습니다.
AFE 서비스를 제공하기 위한 서비스 설정을 합니다. 서비스 IP, Subnet Mask, 포트, 인터페이
스, 서비스 프로토콜, 호스트 이름, 스케쥴링 알고리즘, 라우팅 모드, Cookie Persistent, 서버 그
룹 등록 등의 설정을 합니다.
C. Cookie Persistence
기본값으로 입력되어 있으며, 서비스 이름이나 상단의 VIP Configuration을 선택하여 VIP를
정할 수 있습니다.
항목 설 명
여부 선택.
DISABLE : 비활성화 상태
VRRP는 서비스가 만들어지면 자동으로 생성되며, Default값은 VRRP ID는 “0”, VRRP Role은
“PRIMARY”, VRRP IP는 “AUTO”, Interface는 “AUTO”, Virtual MAC은 “OFF”입니다. 그러므
로, VRRP는 추가/삭제 기능이 없으며, 수정만 할 수 있습니다.
항목 설 명
니다.
하여 사용합니다.
로드 밸런서가 Real Server (RS) 의 상태를 검사하여 서비스 가능한 RS 에게만 부하분산을
하게 됩니다. 이러한 기능을 Health Check 라고 합니다. 서비스 가능 유무를 판단하므로 서비스
에 따라 여러 가지 방법이 존재합니다. 일반적으로 네트워크 Layer 별로 구분할 수 있습니다.
하나의 서비스에 여러 개의 Health Check 를 설정할 수 있습니다. 여러 개를 설정할 경우에는
모든 Health Check 가 성공하지 않을 경우에는 해당 RS 는 장애 상태로 판단합니다.
정할 수 있습니다.
RS 모두를 의미
DISABLE : 비활성화 상태
Health Check URL, Domain Name, Request String, Response String 등을 설정할 수 있으며,
상위 세가지 값(URL, Domain Name, Request String)을 이용하여 서버에 Request를 보냈을
로 처리합니다.
5.3.1. Compression
수 있습니다.
항목 설 명
(1~64Kbyte)
항목 설 명
AFE Advanced 기능 중 SSL Offload와 관련된 설정을 진행합니다. SSL Offload 기능은 각각
의 서버에서 처리해야 하는 SSL 인증 및 암호화 과정을 전문화된 AFE에서 처리하도록 함으로
써 서버의 부하를 줄이고, 인증서 및 보안 서비스 관리를 용이하게 해주는 기능입니다. 서버의
대수와 관계없이 하나의 인증서를 설치하여 서비스에 대한 SSL 보안을 적용시킬 수 있습니다.
항목 설 명
도록 하여야 합니다.
는 언제라도 각 파일을 클릭하여 다운로드 받거나 Delete 버튼을 선택하여 발급된 인증서를
삭제할 수 있습니다.
항목은 Load Balancing > Server Configuration에서 설정한 것입니다. Load Balancing >
Server Configuration에서 서버를 등록하게 되면, 서버의 Limit값은 기본적으로 “0”이 설정됩
니다.
Group Name 서버 그룹 이름
를 선택
Status 해당 RS 의 등록(활성화/비활성화) 상태
DISABLE : 비활성화 상태
Limit를 설정합니다.
그림 357 웹 관리 페이지의 서버 서지 세부 메뉴 선택
그림 358 웹 관리 페이지의 서버 서지 설정
항목 설 명
Group Name 서버 그룹 이름
니다.
그림 359 웹 관리 페이지의 서버 서지 입력 및 확인
습니다.
그림 360 웹 관리 페이지의 서버 서지 설정 확인
므로 Group Name과 Server IP는 수정할 수 없습니다. 따라서 Group Name과 Server IP가
습니다.
그림 364 웹 관리 페이지의 서버 수정 확인
“10.10.10.21” 를 선택합니다.
Group Name과 Server IP는 수정할 수 없습니다. 따라서 Group Name과 Server IP필드가
그림 366 웹 관리 페이지의 개별 서버 서지 변경 작업 화면
그림 368 웹 관리 페이지의 개별 서버 서지 변경 확인
Balancing > Service Configuration에서 설정한 것입니다. Load Balancing > Service
Forward Rage Limit는 “0”, Reverse Rate Limit 는 “0”, Limit Type는 “REQUEST”, Action은
“DROP”, Release Time은 “0”, Window Size는 “1”, Status는 “DISABLE”로 설정되고, 수정만
할 수 있습니다.
Limit Type 검출 기준
니다.
범위 : 0 ~ 1000000 (0 : 영원히)
범위 : 0 ~ 1000000
DISABLE : 비활성화 상태
항목의 선택
트 서지를 설정합니다.
항목 설 명
Limit Type 검출 기준
다.
범위 : 0 ~ 1000000 (0 : 영원히)
범위 : 0 ~ 1000000
DISABLE : 비활성화 상태
다.
확인할 수 있습니다.
용을 장비로 보냅니다. 다음 예에서는 Forward Rate Limit으로 “100”을, Reverse Rate Limit
로 “100”을 입력합니다.
J. 다음 그림과 같이 선택한 서비스의 Forward Rate Limit와 Reverse Rate Limit가 ‘100’으로변
경된 것을 확인할 수 있습니다.
6.3.1. Redirection
항목 설 명
DISABLE : 비활성화 상태
항목의 선택
Redirection을 설정합니다.
항목 설 명
DISABLE : 비활성화 상태
인할 수 있습니다.
다.
HTTP Redirection > Redirection 에서 서비스에 별다른 Redirection 서버를 설정하지 않으면
장비가 Redirection 서버의 역할을 하게 되어 Server Surge Limit를 넘어선 Client에게 장비
자체의 Redirection Page(이하 Local Redirection Page)를 전송합니다. 본 메뉴에서는 Client
에게 보낼 Local Redirection Page를 장비에 업로드 합니다.
Redirection Page 파일을 업로드 하면, Redirection File List에 나타나게 됩니다.
항목 설 명
File Name 파일 이름
Size 파일 사이즈
500 Kbyte 까지 저장 가능
Delete 파일 삭제
D. 찾아보기를 눌러서 파일의 위치를 지정해 준 후, Upload 를 눌러서 파일을 업로드 합니다.
수 있습니다.
항목 설 명
0~864000 (초)
Logout을 설정합니다.
항목 설 명
0~864000 (초)
면에서 서비스를 선택하는 방법이 있습니다. 다음과 같이 HTTP Logout 설정을 변경하고자
확인할 수 있습니다.
7.1.1. DoS
Description 해당 DoS에 대한 설명
7.1.2. WORM
Description 해당 WORM에 대한 설명
Description 해당 RBL에 대한 설명
그림 417 웹 관리 페이지의 메뉴 선택
정 내용을 볼 수 있습니다.
정보를 볼 수 있습니다.
Interface 인터페이스 설정 정보
ALL : 모든 인터페이스
REDIRECT : Reserved
ON : 로그 등록 활성화 상태.
OFF: 로그 등록 비활성화 상태
DISABLE : 비활성화 상태
다.
음과 같이 바뀝니다.
이 바뀝니다.
바뀝니다.
policy에 적용.
+ ACL Block Side ACL이 적용되는 방향을 설정. (※ Activation 항목의 ACL을 선
활성화 됩니다.)
활성화 됩니다.)
+ ACL Release Time Block된 ACL이 해제되는 시간. (※ Activation 항목의 ACL을
Interface 인터페이스 설정 정보
ALL : 모든 인터페이스
설정 정보
시킨다.
는다.
REDIRECT : Reserved
QoS Bandwidth 적용
ON : 로그 등록 활성화 상태.
OFF: 로그 등록 비활성화 상태
DISABLE : 비활성화 상태
보냅니다.
선택합니다. .
인할 수 있습니다.
7.3.1. Manual
그림 430 웹 관리 페이지의 메뉴 선택
항목 설 명
Protocol 프로토콜 설정 정보
다.)
DISABLE : 비활성화 상태
바뀝니다.
(DROP/RESET/FLOW/NOP/QOS)
+ QoS Bandwidth 적용
DISABLE : 비활성화 상태
G. 추가할 ACL를 설정합니다. 다음 예에서는 Action 항목에서 QOS를 설정하여 ACL을 추가합
선택합니다. .
로 ACL Name은 수정할 수 없습니다. 따라서 ACL Name 필드가 비활성화 된 것을 확인할
수 있습니다.
본 메뉴에서는 대량의 ACL을 파일 형태로 업로드 합니다. ACL 파일은 하나만 업로드 할 수
있으며, 다른 ACL 파일 업로드 시 기존 ACL 파일을 덮어쓰게 됩니다. 처음 업로드 되었을 때
ACL 파일의 사용 여부(Status)는 “DISABLE” 입니다.
A. 다음 그림과 같이 ACL 메뉴를 선택합니다.
그림 442 웹 관리 페이지의 메뉴 선택
File에서 ACL 파일을 업로드 하면, ACL 파일 정보가 ACL File Information에 나타나게 됩니
다.
항목 설 명
Size 파일 사이즈
Status 파일의 사용 여부
Delete 파일 삭제
D. 찾아보기를 눌러서 파일의 위치를 지정해 준 후, Upload 를 눌러서 파일을 업로드 합니다.
F. 장비에 저장되어있는 ACL 파일의 Status를 변경해 보겠습니다. ACL File Information 의
7.4.1. Filter
그림 449 웹 관리 페이지의 메뉴 선택
그림 450 웹 관리 페이지의 하위 메뉴 선택
된 필터를 의미합니다.
항목 설 명
Filter Name 필터 이름
Advanced 고급 필터 설정
DISABLE : 비활성화 상태
다.
그림 452 웹 관리 페이지의 필터 추가 세부 메뉴 선택
그림 453 웹 관리 페이지의 필터 추가
Filter Name 필터 이름
any(default)
는 경우 최초 발신지에 보내는 신호
신호
다른 호스트들에게 알리는 신호
달 할 수 없을때 보내는 신호
timestamp-request : timestamp 요청
timestamp-reply : timestamp 응답
address-mask-request : Net id 요청
address-mask-reply : Net id 응답
IP Length Match되는 IP 길이
범위 : 0, 46 ~ 1500 (0 : any)
SYN(Synchronization) : 초기 TCP 연결 요청
를 알려줌
minimize-delay
maximize-throughput
maximize-reliability
minimize-monetary-cost
normal-service
DISABLE : 비활성화 상태
Content Content 입력
를 누르면 등록됩니다.)
을 장비로 보냅니다.
그림 454 웹 관리 페이지의 필터 추가 입력 및 확인
그림 455 웹 관리 페이지의 필터 추가 확인
택합니다. .
Filter Name은 수정할 수 없습니다. 따라서 Filter Name 필드가 비활성화 된 것을 확인할 수
있습니다.
그림 457 웹 관리 페이지의 필터 수정 작업 화면
그림 458 웹 관리 페이지의 필터 수정 입력
그림 459 웹 관리 페이지의 필터 수정 확인
그림 460 웹 관리 페이지의 메뉴 선택
그림 461 웹 관리 페이지의 하위 메뉴 선택
내용을 볼 수 있습니다.
Group Name 그룹 이름
보를 볼 수 있습니다.
볼 수 있습니다.
DISABLE : 비활성화 상태
다.
그림 463 웹 관리 페이지의 그룹 추가 세부 메뉴 선택
이 바뀝니다.
같이 바뀝니다.
Group Name 그룹 이름
0 ~ 1000000 [0 : No Limit]
0 ~ 1000000 [0 : No Limit]
PATTERN : 패턴 갯수
PACKET : 패킷 갯수
BYTE : 바이트 양
SMTP : 이메일 갯수
1~1000000 (초)
+Ratio Ratio 값
0 ~ 100000
0 ~ 100000
DISABLE : 비활성화 상태
그림 467 웹 관리 페이지의 그룹 추가 입력 및 확인
그림 468 웹 관리 페이지의 필터 추가 확인
택합니다. .
Group Name은 수정할 수 없습니다. 따라서 Group Name 필드가 비활성화 된 것을 확인할
수 있습니다.
그림 470 웹 관리 페이지의 그룹 수정 작업 화면
그림 471 웹 관리 페이지의 그룹 수정 입력
그림 472 웹 관리 페이지의 그룹 수정 확인
그림 473 웹 관리 페이지의 메뉴 선택
그림 474 웹 관리 페이지의 하위 메뉴 선택
Info로 구성됩니다.
항목 설 명
Update 수행
튼을 누릅니다.
“ON”을 선택합니다.
그림 480 웹 관리 페이지의 메뉴 선택
그림 481 웹 관리 페이지의 하위 메뉴 선택
니다. 크게 세 부분으로 나뉘어 있는데, Immediately Update와 Auto Update, Update Info 으
로 구성됩니다.
항목 설 명
Update 수행
누릅니다.
“ON”을 선택합니다.
항목 설 명
그림 492 웹 관리 페이지의 메뉴 선택
그림 493 웹 관리 페이지의 하위 메뉴 선택
항목 설 명
Packets 해당 인터페이스로 받은 패킷 개수
Packets 해당 인터페이스에서 보낸 패킷 개수
합니다.
1~4094의 범위 중 중복되지 않게 사용 가능
ENABLE : 활성화 상태
DISABLE : 비활성화 상태
정보를 확입합니다.
ENABLE : 활성화 상태
DISABLE : 비활성화 상태
그림 499 웹 관리 페이지의 메뉴 선택
그림 500 웹 관리 페이지의 하위 메뉴 선택
Port Name 포트 이름
ON : 활성화 상태.
OFF : 비활성화 상태
다.
Port Name 포트 이름
Packets 해당 포트 로 받은 패킷 개수
Errors 해당 포트 로 받은 패킷 중 오류의 개수
Dropped 해당 포트 로 받은 패킷 중 Drop 된 개수
Packets 해당 포트 에서 보낸 패킷 개수
Errors 해당 포트 에서 보낸 패킷 중 오류의 개수
Dropped 해당 포트 에서 보낸 패킷 중 Drop된 개수
8.1.3. IP Information
그림 504 웹 관리 페이지의 메뉴 선택
그림 505 웹 관리 페이지의 하위 메뉴 선택
ON : ARP Relay 사용
그림 507 웹 관리 페이지의 메뉴 선택
그림 508 웹 관리 페이지의 하위 메뉴 선택
그림 510 웹 관리 페이지의 메뉴 선택
그림 511 웹 관리 페이지의 하위 메뉴 선택
지고 있는 ARP를 의미합니다
항목 설 명
‘ether’: Ethernet
그림 514 웹 관리 페이지의 메뉴 선택
그림 515 웹 관리 페이지의 하위 메뉴 선택
항목 설 명
Gateway IP 기본 게이트웨이 IP 주소
게이트웨이
DISABLE : 비활성화 상태
그림 517 웹 관리 페이지의 메뉴 선택
그림 518 웹 관리 페이지의 하위 메뉴 선택
항목 설 명
Subnet Mask:Port
(개수)
니다.
하고 있는 경우 입니다
(개수)
정상 동작 가능한 상태임을 의미
산 하지 않음)
갖습니다.
그림 520 웹 관리 페이지의 메뉴 선택
그림 521 웹 관리 페이지의 하위 메뉴 선택
출력됩니다.
Request/Sec. 초당 서비스 요청 수
수치
Current 현재 Connection 수
Connection 수
않습니다.
크로 표현
부하분산을 하게 됩니다.
입니다.
작하고 있는 경우 입니다
Redirection 세션 리다이렉션의 사용 유무
QoS Bandwidth 적용
IP Persist. IP Persistence 설정
지로 이동합니다.
그림 528 웹 관리 페이지의 메뉴 선택
그림 529 웹 관리 페이지의 하위 메뉴 선택
주소만 출력됩니다.
Status 항목을 체크하면, 선택한 Backend (RS)에 대한 Status 정보를 확인할 수 있습니다.
항목 설 명
상 동작 가능한 상태임을 의미
않음)
습니다.
로 부하분산 하지 않음)
(RS)의 Traffic 항목을 체크하면, 선택한 Backend (RS)에 대한 Traffic 정보를 확인할 수 있
습니다.
Request/Sec. 초당 Connection 요청 수
수치
Connection 수
현).
의미
QoS Bandwidth 적용
가 정상 동작 가능한 상태임을 의미
부하분산 하지 않음)
태를 갖습니다.
그림 538 웹 관리 페이지의 메뉴 선택
그림 539 웹 관리 페이지의 하위 메뉴 선택
항목 설 명
Subnet mask:Port
Subnet Mask:Port
항목 설명
하고 있는 경우.
의미
항목 설명
- On : access_log 를 남긴다.
- DISABLE 압축 기능 비활성화
- ENABLE : 캐쉬 기능 활성화
- DISABLE : 캐쉬 기능 비활성화
항목 설명
Persist. Stickysession 값
- On : access_log 를 남긴다.
- DISABLE 압축 기능 비활성화
- ENABLE : 캐쉬 기능 활성화
- DISABLE : 캐쉬 기능 비활성화
항목 설명
작하고 있는 경우.
c Request/sec. 초당 처리 Request 수
r- (Compressed)
before Compression
after Compression
항목 설명
는 경우.
정보 Server IP 서버의 IP
- 해당 서비스의 Surge Control > Client Surge 항목이 비활성화 되어 있다는 뜻입니다.
※ There is No Client!
- 해당 서비스의 Surge Control > Client Surge 항목이 활성화 되어있으나 Block된
그림 550 웹 관리 페이지의 메뉴 선택
그림 551 웹 관리 페이지의 하위 메뉴 선택
할 수 있습니다.
“to_33” 을 선택합니다.
항목 설 명
(STATUS) 패턴의 설정 정보
IP Length 매치 IP 길이.
그림 556 웹 관리 페이지의 메뉴 선택
그림 557 웹 관리 페이지의 하위 메뉴 선택
으로 정렬 할 수 있습니다.
“g1” 을 선택합니다.
그림 561 웹 관리 페이지의 그룹 정보 화면
(STATUS) 그룹의 설정 정보
있는 필드
Incoming Target Acc. Pack Count : target으로 bind된 패턴에 매칭된 패킷의 누적
용량
용량
Incoming Base Acc. Pack Count : base로 bind된 패턴에 매칭된 패킷의 누적 수
그림 563 웹 관리 페이지의 랭크 정보 화면
룹에 대한 정보가 보입니다.
Rank 많이 매칭된 순위
출발지 IP 출발지 IP
그림 564 웹 관리 페이지의 그룹 랭크 정렬
그림 565 웹 관리 페이지의 메뉴 선택
그림 566 웹 관리 페이지의 하위 메뉴 선택
있습니다.
이 포함됩니다.
Interface 인터페이스 정보
Logging 로그 등록(활성화/비활성화) 상태
Block Count
서 “p1” 을 선택합니다.
(STATUS) policy의 설정 정보
SrcIP/Subnet:Port
DestIP/Subnet:Port
(TRAFFIC) policy의 통계 정보
패킷 수
킷 용량
킷 수
킷 용량
그림 571 웹 관리 페이지의 메뉴 선택
그림 572 웹 관리 페이지의 하위 메뉴 선택
QoS Bandwidth 적용
보가 출력됩니다.
니다.
니다.
운로드 합니다.
정보가 출력됩니다.
Create ACL File Create 를 누르면 사용자 입력에 의한 ACL이 엑셀 파일로 저장됩
니다.
Download File 위에서 Create 를 누르지 않았다면, “No ACL by Policy!” 란 메시지
됩니다.
Download File 위에서 Create 를 누르지 않았다면, “No ACL by File!” 이란 메시지
G. ACL by Manual 의 Create ACL File 에서 Create 를 누른 결과로 파일이름과 날짜가 생성되
는 것을 확인할 수 있습니다.
있습니다.
장비에 적용된 패턴, 그룹, policy, ACL의 entry 정보와 간략한 트래픽 정보를 확인 합니다.
그림 583 웹 관리 페이지의 메뉴 선택
그림 584 웹 관리 페이지의 하위 메뉴 선택
정보가 출력됩니다.
signature가 모두 포함됩니다.
Match List Source Current Entry Count: 그룹에 의해서 매칭된 출발지 IP 의 현재
entry 수
entry 수
재 entry 수
던 entry 수
entry 수
entry 수.
entry 수
재 entry 수
던 entry 수
누적된 패킷 수.
누적된 패킷 용량.
확인합니다.
이 출력됩니다.
Action Total Acc. Packet Count : 필터에 의해서 action을 수행한 패킷의 누적
량.
Action Total) 량
의 수
의 용량
의 수.
의 용량.
의 수.
ICMP 이외의 용량
Action Total) 및 용량
의 수.
의 수.
의 수.
RESET 의 수.
의 수.
REDIRECT 의 수.
의 용량
확인합니다.
이 출력됩니다.
의 누적 수
킷의 누적 용량.
Action Total) 량
의 수
의 용량
의 수.
의 용량.
의 수.
ICMP 이외의 용량
Action Total) 및 용량
의 수.
의 수.
의 수.
RESET 의 수.
의 수.
REDIRECT 의 수.
의 용량
그림 590 웹 관리 페이지의 메뉴 선택
그림 591 웹 관리 페이지의 하위 메뉴 선택
Memory Used 장비의 실시간 메모리 사용량 (KB, %), 메모리 사용량에 따라
그림 593 웹 관리 페이지의 메뉴 선택
그림 594 웹 관리 페이지의 하위 메뉴 선택
그림 596 웹 관리 페이지의 메뉴 선택
그림 597 웹 관리 페이지의 하위 메뉴 선택
Interface 인터페이스
Action Client 에 대한 제어 방법
Network 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start Time은 End
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Interface 인터페이스 이름 선택
Monitoring > Nework 의 히스토리 그래프는 ① Packet Count와 ② Packet Byte, 2가지가 있습니다.
항목 설 명
(1) 그래프 제목. INTERFACE 이름이 [PORTX]인 TRAFFIC중 (PACKET) Count 정보를
의미
항목 설 명
(1) 그래프 제목. INTERFACE 이름이 [PORTX]인 TRAFFIC중 Packet (BYTE) Size 정보
를 의미
Monitoring > Load Balancing 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,
Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오름차순
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Service 서비스 이름 선택
Monitoring > Load Balancing 의 히스토리 그래프는 ① Packet Count와 ② Packet Byte, ③
항목 설 명
(1) 그래프 제목. SERVICE 이름이 [X]인 TRAFFIC 중 (PACKET) Count 정보를 의미
항목 설 명
(1) 그래프 제목. SERVICE 이름이 [X]인 TRAFFIC중 Packet (BYTE) Size 정보를 의미
항목 설 명
항목 설 명
♦ IP avg: IP Connections 의 평균 갯수
♦ IP max : IP Connections 의 순간 최대 갯수
B. AFE 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start Time은 End Time
항목 설명
- Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각을 시작 시
간으로 설정
C. Request Count, Request Size, Response Size, Compression Size, 4가지가 있습니다.
① Request Count
항목 설명
항목 설명
(4) - RequestIn avg: 클라이언트로부터 수신한 초당 Byte Size의 그래프 구간 평균값 (BPS)
③ Response Size
항목 설명
(4) - RsponseIn avg: 서버로부터 수신한 초당 Byte Size의 그래프 구간 평균값 (BPS)
(BPS)
④ Compression Size
항목 설명
그림 611 웹 관리 페이지의 메뉴 선택
그림 612 웹 관리 페이지의 하위 메뉴 선택
> Surge Control > Server Surge 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각
으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Service 서비스 이름 선택
Monitoring > Surge Control > Server Surge 의 히스토리 그래프는 ① Packet Count와 ② Packet
그림 614 Monitoring > Surge Control > Server Surge 의 서비스 Packet Count
항목 설 명
(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 (PACKET) Count 정보를 의미
그림 615 Monitoring > Surge Control > Server Surge 의 서비스 Packet Byte
항목 설 명
(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 Packet (BYTE) 정보를 의미
그림 616 Monitoring > Surge Control > Server Surge 의 서비스 Current Clients
항목 설 명
(1) 그래프 제목. SSC(Server Surge Control) CURRENT CLIENTS (Count) 정보를 의미
그림 617 웹 관리 페이지의 메뉴 선택
그림 618 웹 관리 페이지의 하위 메뉴 선택
> Surge Control > Client Surge 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Service 서비스 이름 선택
Monitoring > Surge Control > Client Surge 의 히스토리 그래프는 ① Packet Count와 ② Packet
그림 620 Monitoring > Surge Control > Client Surge 의 서비스 Packet Count
항목 설 명
그림 621 Monitoring > Surge Control > Client Surge 의 서비스 Packet Count
항목 설 명
그림 622 Monitoring > Surge Control > Client Surge 의 서비스 Added Block Clients
항목 설 명
그림 623 웹 관리 페이지의 메뉴 선택
그림 624 웹 관리 페이지의 하위 메뉴 선택
Surge Control > Redirectio 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,
Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오름차순
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Service 서비스 이름 선택
Monitoring > Surge Control > Redirection 의 히스토리 그래프는 ① Packet Count와 ② Packet
항목 설 명
대치)
항목 설 명
대치)
항목 설 명
그림 629 웹 관리 페이지의 메뉴 선택
그림 630 웹 관리 페이지의 하위 메뉴 선택
Surge Control > Effect Ratio 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로,
Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 Service 이름을 오름차순
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Service 서비스 이름 선택
Monitoring > Surge Control > Effect Ratio 의 히스토리 그래프는 ① Surge Contol Accumulated와
그림 632 Monitoring > Surge Control > Effect Ratio의 서비스 Surge Control Accumulated
항목 설 명
그림 633 Monitoring > Surge Control > Effect Ratio의 서비스 Packet Count Ratio
항목 설 명
(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 PACKET (Count) Ratio 정보
를 의미
균치/최대치)
대치)
그림 634 Monitoring > Surge Control > Effect Ratio의 서비스 Packet Byte Ratio
항목 설 명
(1) 그래프 제목. SSC(Server Surge Control) TRAFFIC 중 Packet (BYTE) Ratio 정보를
의미
균치/최대치)
대치)
그림 635 웹 관리 페이지의 메뉴 선택
그림 636 웹 관리 페이지의 하위 메뉴 선택
Monitoring > Security Pack > Total Summary 페이지를 클릭하여 들어가면, End Time은 현
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Monitoring > Security Pack > Total Summary 의 히스토리 그래프는 ① Current Entry Count of
Pattern/Group/Policy 와 ② Current Entry Count of Match Source List, ③ Current Entry Count of
항목 설 명
항목 설 명
그림 640 Monitoring > Security Pack > Total Summary 의 서비스 Current Entry Count of ACL
항목 설 명
대치)
그림 641 Monitoring > Security Pack > Total Summary 의 서비스 Acc. Count of Added ACL
항목 설 명
(4) ♦ AddedACL avg/max : Policy Filter 의 ACL 생성기능으로 등록된 ACL 수 (평균치/
최대치)
그림 642 웹 관리 페이지의 메뉴 선택
그림 643 웹 관리 페이지의 하위 메뉴 선택
Monitoring > Security Pack > Filter Summary 페이지를 클릭하여 들어가면, End Time은 현
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Monitoring > Security Pack > Filter Summary 의 히스토리 그래프는 ① Total Traffic Packet
Count와 ② Total Traffic packet Size, ③ Action Packet Count of Protocol , ④ Action Packet Size
of Protocol, ⑤ Packet Count of Action Type, ⑥ Packet Size of Action Type, 6가지가 있습니다.
그림 645 Monitoring > Security Pack > Filter Summary 의 서비스 Total Traffic Packet Count
항목 설 명
치)
그림 646 Monitoring > Security Pack > Filter Summary 의 서비스 Total Traffic Packet Size
항목 설 명
치)
항목 설 명
그림 648 Monitoring > Security Pack > Filter Summary 의 서비스 Action Packet Size of Protocol
항목 설 명
그림 649 Monitoring > Security Pack > Filter Summary 의 서비스 Action Count of Action Type
항목 설 명
(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (PACKET) Count 정보를 의미
래픽 (평균치/최대치)
치)
최대치)
그림 650 Monitoring > Security Pack > Filter Summary 의 서비스 Packet Size of Action Type
항목 설 명
(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (BYTE) Size 정보를 의미
래픽 (평균치/최대치)
치)
최대치)
Monitoring > Security Pack > ACL Summary 페이지를 클릭하여 들어가면, End Time은 현
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Monitoring > Security Pack > ACL Summary 의 히스토리 그래프는 ① Total Traffic Packet Count
와 ② Total Traffic Packet Size, ③ Action Packet Count of Protocol, ④ Action Packet Size of
Protocol, ⑤ Packet Count of Action Type, ⑥ Packet Size of Action Type, 6가지가 있습니다.
그림 654 Monitoring > Security Pack > ACL Summary 의 Total Traffic Packet Count
항목 설 명
그림 655 Monitoring > Security Pack > ACL Summary 의 Total Traffic Packet Size
항목 설 명
그림 656 Monitoring > Security Pack > ACL Summary 의 Action Packet Count of Protocol
항목 설 명
그림 657 Monitoring > Security Pack > ACL Summary 의 Action Packet Size of Protocol
항목 설 명
그림 658 Monitoring > Security Pack > ACL Summary 의 Packet Count of Action Type
항목 설 명
(1) 그래프 제목. ACL ACTION TYPE TRAFFIC (PACKET) Count 정보를 의미
(4) ♦ nop avg/max : ACL Engine 에 의해 NOP(No Operation) Action 이 수행된 트래픽
(평균치/최대치)
치)
그림 659 Monitoring > Security Pack > ACL Summary 의 Packet Size of Action Type
항목 설 명
(1) 그래프 제목. ACL ACTION TYPE TRAFFIC (BYTE) Size 정보를 의미
(4) ♦ nop avg/max : ACL Engine 에 의해 NOP(No Operation) Action 이 수행된 트래픽
(평균치/최대치)
치)
Security Pack > Ratio 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start
보여줍니다.)
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Monitoring > Security Pack > Ratio 의 히스토리 그래프는 ① Total Action Traffic Packet Count
Ratio와 ② Total Action Traffic Packet Size Ratio, ③ Action Type Traffic Packet Count Ratio, ④
Action Type Traffic Packet Size Ratio, ⑤ Protocol of Action Total Packet Count Ratio, ⑥
Protocol of Action Total Packet Size Ratio, ⑦ Action of Action Total Packet Count Ratio, ⑧
그림 663 Monitoring > Security Pack > Ratio 의 Total Action Traffic Packet Count Ratio
항목 설 명
(평균치/최대치)
대치)
그림 664 Monitoring > Security Pack > Ratio 의 Total Action Traffic Packet Size Ratio
항목 설 명
(평균치/최대치)
대치)
그림 665 Monitoring > Security Pack > Ratio 의 Action Type Traffic Packet Count Ratio
항목 설 명
대치)
치/최대치)
치/최대치)
(평균치/최대치)
그림 666 Monitoring > Security Pack > Ratio 의 Action Type Traffic Packet Size Ratio
항목 설 명
대치)
치/최대치)
치/최대치)
(평균치/최대치)
그림 667 Monitoring > Security Pack > Ratio 의 Protocol of Action Total Packet Count Ratio
항목 설 명
의 비율 (평균치/최대치)
의 비율 (평균치/최대치)
픽의 비율 (평균치/최대치)
비율 (평균치/최대치)
그림 668 Monitoring > Security Pack > Ratio 의 Protocol of Action Total Packet Size Ratio
항목 설 명
의 비율 (평균치/최대치)
의 비율 (평균치/최대치)
픽의 비율 (평균치/최대치)
비율 (평균치/최대치)
그림 669 Monitoring > Security Pack > Ratio 의 Action of Action Total Packet Count Ratio
항목 설 명
(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (PACKET) RATIO 정보를 의미
된 트래픽의 비율 (평균치/최대치)
치)
치/최대치)
치/최대치)
치/최대치)
(평균치/최대치)
비율 (평균치/최대치)
그림 670 Monitoring > Security Pack > Ratio 의 Action of Action Total Packet Size Ratio
항목 설 명
(1) 그래프 제목. FILTER ACTION TYPE TRAFFIC (BYTE) RATIO 정보를 의미
된 트래픽의 비율 (평균치/최대치)
치)
치/최대치)
치/최대치)
치/최대치)
(평균치/최대치)
비율 (평균치/최대치)
System 페이지를 클릭하여 들어가면, End Time은 현재 장비 시각으로, Start Time은 End
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각
을 시작 시간으로 설정
플레쉬가 있습니다.)
Monitoring > System 의 히스토리 그래프는 ① CPU Usage와 ② Menory Usage, 2가지가 있습니다.
항목 설 명
항목 설 명
날짜/시간 월,일,시,분 순서
에 기록됩니다.
장비의 설정 내용을 저장하거나 복원할 수 있습니다. Rule, Source IP, Destination IP, Source
Port, Destination Port, Protocol, Action, Interface별 Top 5를 한눈에 보여주는 Summary와 조
건별 Top 10을 보여주는 Reports 로 구성되어 있습니다.
,
A. 다음 그림과 같이 Log Analyzer 메뉴를 선택합니다.
그림 698 웹 관리 페이지의 하위 메뉴 선택
각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Graph는 Bar로 초기화됩니다.
항목 설 명
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의
시각을 시작 시간으로 설정
화면 리플레쉬가 있습니다.)
으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Select Condition은 Rule Name
으로, Graph는 Bar로 초기화됩니다. View 버튼을 클릭했을 때, 비로소 그래프가 그려집니
다.)
항목 설 명
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의
시각을 시작 시간으로 설정
화면 리플레쉬가 있습니다.)
Select Condition 상세히 보고자 하는 조건을 선택 (Rule, Source IP, Destination IP,
그림 707 웹 관리 페이지의 하위 메뉴 선택
시각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, # of Rows Per Page는 20
항목 설 명
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의
시각을 시작 시간으로 설정
화면 리플레쉬가 있습니다.)
Select Condition Log의 검색 조건 (Rule Name, Source IP, Destination IP, Source
그림 712 웹 관리 페이지의 하위 메뉴 선택
항목 설 명
♦ Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의
시각을 시작 시간으로 설정
화면 리플레쉬가 있습니다.)
Select Condition Log의 검색 조건 (Rule Name, Source IP, Destination IP, Source
니다.
각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이름
니다.
항목 설명
- Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각을 시작 시
간으로 설정
Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이름을 오름
항목 설명
- Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각을 시작
시간으로 설정
Select Log의 검색 조건
Condition (Client IP, SSL Protocol, Cipher, Form Method, HTTP Protocol, Page)
Per Page
시각으로, Start Time은 End Time으로부터 1시간 전의 시각으로, Service는 AFE 서비스 이
줍니다.
항목 설명
- Term : End Time 기준으로 1h, 3h, 6h, 12h, 1day, 1week 전의 시각을 시작 시
간으로 설정
Select Log의 검색 조건
Condition (Client IP, SSL Protocol, Cipher, Form Method, HTTP Protocol, Page)
Intarface 인터페이스
Action Client 에 대한 제어 방법
Intarface 인터페이스
Action Client 에 대한 제어 방법
있습니다.
대한 수정이므로 Access Rule Name 은 수정할 수 없습니다. 따라서 Access Rule Name 필
드가 비활성화 된 것을 확인 할 수 있습니다.
니다.
습니다.)
User ID 사용자 계정 ID
User ID 사용자 계정 ID
을 확인 할 수 있습니다.
니다.
11.3.1. Current
그림 741 웹 관리 페이지의 메뉴 선택
그림 743 관리 페이지의 현재 설정 화면
그림 744 웹 관리 페이지의 메뉴 선택
그림 745 웹 관리 페이지의 하위 메뉴 선택
그림 746 웹 관리 페이지의 설정 파일 작업 화면
항목 설 명
할 수 있습니다.
변경됩니다. Load 버튼을 클릭하면 파일의 설정을 불러올 것인지 확인하는 창이 표시 됩니다.
을 확인할 수 있습니다.
그림 752 웹 관리 페이지의 설정 파일 삭제 확인
그림 753 웹 관리 페이지의 설정 파일 저장 선택
J. 파일을 저장할 위치를 지정해 줍니다. 파일의 저장 위치를 지정한 후 ‘저장’ 버튼을 클릭하면
그림 754 웹 관리 페이지의 설정 파일 저장 위치 지정
작업 설정 내용을 저장합니다.
그림 755 웹 관리 페이지의 설정 저장 세부 메뉴 선택
그림 758 웹 관리 페이지의 현재 설정 내용 저장 확인
다.
드 합니다.
그림 763 웹 관리 페이지의 메뉴 선택
그림 764 웹 관리 페이지의 하위 메뉴 선택
기 바랍니다.
그림 768 웹 관리 페이지의 메뉴 선택
그림 769 웹 관리 페이지의 하위 메뉴 선택
그림 773 웹 관리 페이지의 메뉴 선택
그림 774 웹 관리 페이지의 하위 메뉴 선택
항목 설 명
File Name 파일 이름
Size 파일 사이즈
Delete 파일 삭제
D. 찾아보기를 눌러서 파일의 위치를 지정해 준 후, Upload 를 눌러서 파일을 업로드 합니다.
니다.
IP Address
INFORMATION : (수준 하) 일반 정보
IP Address
INFORMATION : (수준 하) 일반 정보
비로 보냅니다.
수 있습니다.
니다.
타납니다.
것을 확인 할 수 있습니다.
SNMP User Name SNMP를 사용하는 사용자의 ID. 사용자가 임의로 지정합니다.
되지 않습니다.
SNMP User Name SNMP를 사용하는 사용자의 ID. 사용자가 임의로 지정합니다.
지원되지 않습니다.
다.
합니다.
INFORMATION : (수준 하) 일반 정보
선택
를 선택합니다.
않습니다.
INFORMATION : (수준 하) 일반 정보
보냅니다.
다.
11.7.1. Firmware
항목 설 명
택합니다.
가 설정 됩니다.
을 수 없습니다.
주의하셔야 합니다.
수 있습니다.
D. Shutdown 을 클릭합니다.
장비의 재부팅은 약간의 시간이 소요됩니다. 장비는 부팅시 최종 적용된 설정으로 재설정합니
다. 따라서 장비의 IP 주소 등이 재설정되므로 장비의 부팅 확인은 장비의 IP 주소로 ping 을 해
보거나, 웹 관리 페이지 또는 CLI 의 접속을 시도해 봅니다.
DISABLE : 비활성화 상태
항목 설 명
DISABLE : 비활성화 상태
Reboot Memory Percentage로 “80”을, Time을 “04:00”를, Fixed Time Reboot Menory
니다.
버튼 : 여러 개의 IP 를 설정하고자 할 때 클릭하면, IP 를 설
정할 수 있는 설정 Set이 하나씩 늘어납니다.
첫번째 텍스트 박스 : IP 입력
기본값은 24
셀렉트 박스 : 인터페이스 종류
(Result) Refresh Result 창에 위에서 설정한 조건에 맞는 패킷에 대해서 append 합니다.
계식을 선택하고, IP에서 “src, ---, 192.168.0.183, 32”를 차례로 입력한 후 “and” 관계식
을 선택하고, Port에서 “any, ---, 80”을 차례로 입력한 후 “and” 관계식을 선택하고,
(※ 팝업에 있는 Refresh 버튼을 사용하지 않고, 키보드의 “F5”나 오른쪽 마우스의 “새로고침”을 이
시기 바랍니다. 또한, Start 를 클릭하고 난 후, 꼭 Stop 버튼을 클릭하여 Packet Dump가 정상적인
탭을 클릭합니다.
File Name 파일 이름
Date 파일 생성 날짜와 시각
Stop 파일 Dump 중지
Delete 파일 삭제
항목 설 명
Condition)
버튼 : 여러 개의 IP 를 설정하고자 할 때 클릭하면, IP 를
설정할 수 있는 설정 Set이 하나씩 늘어납니다.
첫번째 텍스트 박스 : IP 입력
기본값은 24
셀렉트 박스 : 인터페이스 종류
과상관없이 “80”인 패킷을 dump 해 보겠습니다. 일단, File Name에 “test2”를 입력하고,
IP에서 “src, ---, 192.168.0.183, 32”를 차례로 입력한 후 “and” 관계식을 선택하고, Port에서
“any, ---, 80”을 차례로 입력한 후 “and” 관계식을 선택하고, Interface에서 “DEFAULT”를
습니다.
Dump가 중지됩니다.
있습니다.
을 확인할 수 있습니다.
그림 860 웹 관리 페이지의 설정 파일 삭제 확인
펴낸 곳 : 펌킨네트웍스 코리아㈜
Homepage : http://www.pumpkinnet.co.kr
고객지원 : (02)3280-9381