08시스템 관리시스템 관리

System Passwords 에서는 두 가지 핵심 암호를 관리합니다 — Expert mode 암호와 GRUB(Maintenance Mode) 암호 입니다. 최초 구성 마법사에서 정한 이 암호들을 여기서 다시 바꿀 수 있으며, 보안상 둘은 서로 다르게 두길 권장합니다.

Time 은 날짜·시간·시간대를 수동으로, 또는 NTP 서버로 자동 맞춥니다. 시간 동기화는 인증서 검증·로그 정합성·클러스터 동작에 중요합니다.

Proxy 는 헷갈리기 쉬워 구분이 필요합니다. Gaia 운영체제용 Proxy 설정은 OS에만 적용되고 Software Blade에는 적용되지 않 습니다. 반대로 게이트웨이·관리 서버가 업데이트·ThreatCloud에 접속할 때 쓰는 Proxy는 SmartConsole의 Global properties나 객체 속성에서 설정 하며, 이건 Gaia 위 Software Blade에만 적용됩니다. 또 게이트웨이 자체를 HTTP/HTTPS Proxy로 만드는 것은 또 다른 기능으로, 별도 게이트웨이 가이드에서 다룹니다.

Cloning Group 은 여러 Gaia 게이트웨이가 OS 구성과 공유 기능 설정(예: DNS, ARP)을 서로 동기화하는 묶음 입니다. 한 곳에서 바꾸면 그룹 전체에 퍼지므로, 비슷하게 운영해야 할 게이트웨이들을 일관되게 유지하기 좋습니다(Scalable Platform 미지원). 동기화 자동화는 SmartConsole 중앙 관리와도 맞물립니다.

Check Point 구현에서는 SNMP 매니저가 시스템을 모니터링하고 일부 객체만 수정 할 수 있습니다. 읽기 전용 community string 하나와 읽기/쓰기 community string 하나를 정하고, trap 수신자를 추가·삭제하며 각종 trap을 켜고 끌 수 있습니다. 보안이 강화된 SNMP v3(User-Based Security Model, USM)도 지원합니다.

Job Scheduler 로는 정해진 날짜·시간이나 부팅 시점에 정기 작업을 돌릴 수 있습니다. Mail Notification 은 시스템 이벤트를 메일로 알리는 설정이고, Messages 는 로그인 배너나 알림 메시지(MOTD 등)를 띄우는 기능입니다. 이들을 묶어 쓰면 손이 덜 가는 운영을 만들 수 있습니다.

System Logging 은 시스템 로그 설정과, 원격 서버로 로그를 보내는 Remote System Logging 을 다룹니다(원격 서버 쪽에서 로그 수신 설정 필요). System Configuration 에서는 IPv6 지원 켜기 같은 OS 수준 설정을, Crash Data·Display Format·Session 등에서는 진단 데이터와 표시 형식, 세션 타임아웃을 다듬습니다.

접속을 거르는 두 기능도 중요합니다. Network Access 와 Host Access 로 Gaia Portal·Gaia Clish에 접속할 수 있는 호스트·네트워크를 제한 해 관리 인터페이스를 보호합니다.

끝으로 LLDP(Link Layer Discovery Protocol)는 인접 장비끼리 자기 정보를 광고해 물리 토폴로지를 파악 하게 합니다. 관리 서버·게이트웨이용 LLDP와 Maestro Orchestrator용 LLDP가 따로 있으며, 일반 Scalable Platform에서는 지원되지 않습니다.