Skip to main content

Outbound Server 설치 및 설정 가이드


1) 시스템 요구 사항

SHIELD Edge Outbound Server를 작동시키기 위한 하드웨어 및 소프트웨어 요구 사항은 다음과 같습니다.

구분적용가능사양
CPUIntel(R) Xeon(R) E-2234 3.6GHz / E-2134 3.5GHz / Silver 4112 3.0GHz or Similar Products
RAM1TB X 2(Raid)
HDD16GB or 이상
HypervisorProxmox 8.0 or 이상

2) 준비사항

하이퍼바이저(Hypervisor)의 경우 이미 설치되어 있다고 가정

No구분설명비고
1Outbound Server 설치용 OVA 파일SdEdgeLink.mf
SdEdgeLink.ovf
SdEdgeLink-disk1.vmdk
Outbound Server 최신 릴리즈 버전
2Public IPSFS Relay Server용 IP

3) SHIELD Edge Outbound Server 설치

Proxmox 기반에서 SHIELD SHIELD Edge OutBound Server(OVA) 설치를 설명합니다.

  • Proxmox의 해당 노드에 ftp로 접속한다.

  • /root에 OVF 파일을 업로드 한다.

TABLE

3)-2. SHIELD Edge Outbound Server OVF 파일 임포트

  • OVF가 업로드된 폴더로 이동하여 아래 명령어를 입력한다(관리자 권한)

    • 명령어 예) qm importovf 206 SHIELDEdgelink.ovf local-zfs

텍스트, 스크린샷, 폰트이(가) 표시된 사진 자동 생성된 설명

3)-3. SHIELD Edge Outbound Server OVF 파일 임포트SHIELD Edge Outbound Server의 VM(206(SdEdgeLink))생성확인

  • 성공적으로 임포트가 완료되면 다음과 같이 SHIELD EdgeLink의 VM이 표시됩니다. 이것으로 설치가 완료되었습니다.

텍스트, 폰트, 번호, 라인이(가) 표시된 사진 자동 생성된 설명

4) SHIELD Edge Outbound Server 부팅, 네트워크 설정 및 콘솔(설정)화면 표시

설치 완료 후 실행부터 설정까지 설명합니다.

4)-1. SHIELD Edge Outbound Server VM 부팅

  • VM 206(SdEdgeLink)을 클릭하면 오른쪽 그림과 같이 Start Now 버튼이 표시된다.

  • Start Now 버튼을 클릭하면 기본 OS인 Ubuntu 22.04 리눅스 화면이 표시된다.

  • SHIELD Edge Outbound Server에 부팅이 시작된다.(약10분 정도 소요)

텍스트, 스크린샷, 멀티미디어 소프트웨어, 소프트웨어이(가) 표시된 사진 자동 생성된 설명

4)-2. SHIELD Edge OutBound Server 의 콘솔 화면 실행을 위한 네트워크 설정

  • 로컬 IP를 설정합니다. 오른쪽 상단에 있는 '?'와 같은 아이콘을 클릭하고 'Wired Connected' > 'Wired Setting'을 클릭한다.

  • Wired 항목에 있는 톱니바퀴 아이콘을 클릭하여 생성되는 Wired 팝업에서 IPV4로 이동하여 Manual을 클릭한다. 그리고 내부 IP 정보(예: 192.168.40.10)와 Netmask, Gateway를 입력한다.

  • Apply 버튼을 클릭하여 Ubuntu 22.04 Linux를 재부팅 하면 네트워크에 연결된다.(오른쪽 그림의 아이콘 참조)

텍스트, 스크린샷, 소프트웨어, 디자인이(가) 표시된 사진 자동 생성된 설명

4)-3. SHIELD Edge OutBound Server 콘솔화면표시

  • Ubuntu 22.04 Linux메인 화면에서 왼쪽의 크롬 아이콘을 클릭한다.그러면 'Authentication required'가 표시되고 비밀번호 입력란에 'softcamp1!"을 입력하고 Unlock을 클릭한다.

  • Chrome브라우저 주소창에 'localhost/network-list'를 입력하고 Enter를 누른다.그러면 SHIELD EdgeLink 콘솔이 표시된다.

스크린샷, 텍스트, 소프트웨어이(가) 표시된 사진 자동 생성된 설명

5) SHIELD Edge Outbound Server 콘솔 화면 표시, Default값 및 조작

5)-1. SHIELD Edge Outbound Server 콘솔 화면이 처음 표시될 때의 초기 설정 값입니다

  • Config NetWorks 초기 설정값

    텍스트, 스크린샷, 번호, 소프트웨어이(가) 표시된 사진 자동 생성된 설명

  • SHIELDGate를 접속에 필요한 External URL과 Internal IP가 표시된다.

  • Internal Ip와 External URL은 변경/삭제가 가능.

    • External URL 항목 : 연결하고자 하는 외부 사이트를 등록.

    • Internal IP : 내부에 접속할 IP를 등록.

  • SFS Relay Server 초기 설정값

    텍스트, 스크린샷, 폰트, 라인이(가) 표시된 사진 자동 생성된 설명

    • 초기값은 설정되어 있지 않다.

    • 준비물로 Public IP를 입력 후, Run 버튼을 누른다.

    ※SHIELDEX Remote Browser 관리 콘솔에서 Public IP 설정 필요

    ① SHIELDEX Remote Browser 관리자 웹사이트에 접속한다. (https://elinkadmin.security365.com) ID/PW는 관리자에게 문의한다.

    ② LNB에서 「Policy」버튼을 선택한다.

    ③ 리스트 중「rbrowser」항목 우측의 「Edit」버튼을 선택한다.

    ④ 설정 값 중, 「ICE server URL」항목을 아래와 같이 입력한다.

    • 설정 예{iceServers:\[{urls: 'turn:211.175.134.237:19001', username: ‘e\*\*\*\*\*\*', credential: ‘e\*\*\*\*\*\*\*\*\*'}\]}
  • DNS Settings 초기 설정값

    텍스트, 스크린샷, 폰트�이(가) 표시된 사진 자동 생성된 설명

    • 초기값은 8.8.8.8이다.

    • 도입 대상의 네트워크 환경에 맞게 설정도 가능.

  • Firewall Status 초기 설정값

    텍스트, 폰트, 번호, 스크린샷이(가) 표시된 사진 자동 생성된 설명

    • 초기값은 ”Anywhere ALLOW IN 192.168.40.0/24”이다.

    • 도입 대상의 네트워크 환경에 맞게 규칙을 추가하거나 삭제할 수 있다.

  • Toggle Host Display 초기 설정값

    텍스트, 스크린샷, 폰트, 번호이(가) 표시된 사진 자동 생성된 설명

    • Config Networks에서 설정된 Internal IP와 External URL가 표시된다.

6) 도입 대상의 네트워크 환경 설정

  • SHIELDGate 화면이 정상적으로 표시되기 위해서는 도입 대상의 네트워크 환경(예: FireWall 설정 등) 설정이 필요합니다.도입처에 따라 다양한 네트워크 환경이 존재하므로 다음 예시를 참고하시면 됩니다.

  • Firewall 설정 예 - pfsense

    • Port Forward

텍스트, 스크린샷, 폰트, 소프트웨어이(가) 표시된 사진 자동 생성된 설명

  • Outbound

텍스트, 스크린샷, 소프트웨어이(가) 표시된 사진 자동 생성된 설명

7) 사용자 PC에서의 hosts 파일 설정

  • 사용자 PC의 hosts 파일에 Config Networks에서 설정한 Internal IP와 External URL을 입력한다.

    • 위치 : C:\Windows\System32\drivers\etc\hosts (설정 예)

텍스트, 스크린샷, 폰트, 번호이(가) 표시된 사진 자동 생성된 설명

  • 도입처에서 내부 DNS로 관리할 경우 이 Hosts 파일 수정은 불필요.

  • Toggle Host Display 초기 설정값