12고급 구성과 트랜시버 모니터링고급 구성과 트랜시버 모니터링
이 장은 일상 운영에서는 자주 만지지 않지만 알아 두면 요긴한 Gaia의 고급 구성 을 모았습니다. SSH 보안 강화, 게이트웨이의 동작을 바꾸는 Global Parameters, Gaia Portal 웹 서버 조정, 그리고 광 트랜시버(SFP/QSFP) 모니터링이 그것입니다. 세부 절차는 원문 "Advanced Gaia Configuration"·"Monitoring Transceivers" 절을 참고하세요.
Expert mode 암호 재설정과 SSH 강화
Expert mode 암호를 잊었다면 일반적인 변경 절차로는 풀 수 없고, Security Gateway·Cluster Member·Security Group에서 Expert mode 암호를 재설정하는 별도 절차(sk106490) 를 따릅니다.
보안 강화 차원에서 Gaia의 SSH 데몬이 허용하는 Cipher·MAC·KexAlgorithm을 직접 지정 할 수 있습니다. 오래되고 약한 알고리즘을 빼고 강한 것만 남기면, 관리 접속 경로인 SSH를 더 안전하게 만들 수 있습니다.
Global Parameters — 기능 기본 동작 바꾸기
게이트웨이·Cluster Member·Security Group에서는 Check Point global parameter 값을 바꿔 특정 기능의 기본 동작을 제어 할 수 있습니다. 여기에는 R82에서 개선된 점이 있습니다 — R81.20 이하에서는 방화벽 커널 파라미터 등을 여러 구성 파일에 흩어 적어야 했지만, 이제는 일관된 방식으로 다룰 수 있 게 됐습니다. Gaia Clish·gClish에서 파라미터를 조회·설정하거나, Expert mode에서 보고 바꾸며 'Config Point'를 제어합니다. 잘못 건드리면 동작이 달라질 수 있으니 의미를 알고 바꿔야 합니다.
그 밖에 Gaia Portal 웹 서버의 동작을 조정 하거나, Multi-Domain Server에 IPv6 주소를 구성하는 등의 특수 작업도 이 장에서 다룹니다.
트랜시버 모니터링 — 광 링크 상태 보기
Check Point 어플라이언스에 광케이블을 꽂을 때는 SFP(Small Form-Factor Pluggable)와 QSFP(Quad SFP) 트랜시버 를 씁니다. Gaia Clish 명령으로 설치된 트랜시버의 실시간 데이터 를 볼 수 있어, 광 링크 문제를 진단할 때 유용합니다.
한 인터페이스의 트랜시버는 show interface <인터페이스> xcvr 로 보고, 모든 인터페이스의 트랜시버를 한꺼번에 보거나 더 상세한 정보를 뽑는 명령도 있습니다. 광 신호 세기·온도 같은 값으로 케이블·트랜시버 자체의 이상 을 미리 잡아낼 수 있습니다.