03SmartConsole 이해SmartConsole 이해

!SmartConsole 창 구성 *① Global Toolbar ② Session Management Toolbar ③ Navigation Toolbar ④ Objects Bar(F11) ⑤ Validations 창 ⑥ 명령줄 인터페이스 버튼*

화면은 크게 위쪽 툴바, 왼쪽 내비게이션, 오른쪽 객체·검증 창 으로 나뉩니다. Global Toolbar(맨 위)에는 정책·레이어 관리, 객체 생성, 세션 게시/취소, 정책 설치, Global Properties 등 주요 메뉴가 모여 있습니다. 그 아래 Session Management Toolbar 에서 변경을 게시(Publish)하거나 취소(Discard) 합니다 — 게시해야 다른 관리자에게 변경이 보이고, 정책 설치 시 그 게시된 변경이 게이트웨이에 적용 됩니다.

왼쪽 Navigation Toolbar 가 작업 공간을 가릅니다. Gateways & Servers(Ctrl+1)는 게이트웨이 관리·블레이드 활성화·상태 확인, Security Policies(Ctrl+2)는 Access Control·Threat Prevention·공유 정책 편집, Logs & Events(Ctrl+3)는 로그 검색·리포트·모니터링·규정 준수, Infinity Services(Ctrl+4)는 Infinity Portal 연동, Manage & Settings(Ctrl+5)는 관리자·권한·신뢰 클라이언트·환경설정 입니다. 맨 아래 명령줄 버튼(F9)으로 관리 스크립팅·API 창을 엽니다.

각 뷰에서 관리 서버 데이터베이스를 검색 할 수 있습니다. 객체는 이름 앞부분을 입력(예: USG로 USGlobalHost)하거나, *를 붙여 부분 문자열(예: *host) 로 찾습니다.

IP 검색은 두 모드입니다. General(기본)은 직접·간접 매칭(IP를 가진 객체, 그 객체를 포함한 그룹·네트워크·범위, 그것을 쓰는 규칙)을 모두 찾고, Packet 은 그 IP를 가진 패킷이 게이트웨이에 도착한 것처럼 매칭되는 규칙 을 보여 줍니다(mode:Packet, 단 IPv6 미지원).

Access Control 뷰의 Access Tools 와 Threat Prevention 뷰의 Custom Policy Tools 가 추가 관리·데이터 수집 도구를 제공합니다. VPN Communities·Updates·Client Certificates·Application Wiki·Installation History 같은 도구, 그리고 Threat 쪽의 Profiles·IPS Protections·Indicators·Threat Wiki 등입니다.

Shared Policies 는 Policy Package에 속하지 않고 모든 패키지가 공유하는 정책 으로, Mobile Access·DLP·HTTPS Inspection·Inspection Settings가 여기 속하며 Access Control 정책과 함께 설치됩니다.

객체와 규칙은 API 명령줄(F9)로도 다룰 수 있 어, 스크립트로 구성·운영을 자동화할 수 있습니다(API로 관리).

SmartConsole에 로그인하려면 관리 서버에 관리자 계정 이 있어야 합니다(첫 관리자는 설치 시 First Time Configuration Wizard에서 생성). 로그인은 사용자명/암호, 인증서 파일, CAPI 인증서, Identity Provider(SAML) 중에서 선택하며, 서버 이름·IP를 입력해 접속합니다. 읽기 전용(Read Only)으로 접속 할 수도 있고, 처음 접속 때는 fingerprint를 확인 해 신뢰를 굳힙니다.

브라우저로 쓰는 Web SmartConsole 도 있습니다. https://<관리 서버 IP>/smartconsole 로 접속하며(Chrome 권장), SmartConsole GUI 기능을 웹에서 제공합니다.