07게이트웨이 만들기·관리게이트웨이 만들기·관리

Gateways & Servers > New > Gateway 에서 Classic Mode 를 고르면 게이트웨이 속성 창이 열립니다. 흐름은 이름·IP 입력 → Communication 으로 신뢰 맺기 → 플랫폼(어플라이언스 모델) 선택 → One-time password 입력 → Initialize 로 SIC 신뢰 수립 → 토폴로지 가져오기 → 하드웨어·버전·OS 지정 → 켤 Software Blade 선택 입니다.

여기서 두 가지가 중요합니다. 플랫폼(어플라이언스 모델)을 정확히 골라야 — 틀리면 정책 설치가 실패할 수 있습니다. 그리고 신뢰의 바탕은 SIC(Secure Internal Communication) 로(인증 인프라), 관리 서버와 게이트웨이가 SSL로 서로를 인증 합니다. 일부 블레이드는 켤 때 first-time 마법사가 열리는데, 지금 또는 나중에 실행할 수 있습니다.

네트워크가 바뀌면 게이트웨이 토폴로지를 갱신 해야 합니다. 수동 갱신은 게이트웨이 객체의 Network Management 에서 Get Interfaces 를 눌러 토폴로지까지 가져올지(Get Interfaces With Topology), 인터페이스만 가져올지 고르고, Anti-Spoofing 설정을 잡은 뒤 정책을 설치합니다(Bridge에 속한 물리 인터페이스는 토폴로지가 "Undefined"로 나오므로 API get-interfaces 사용). 동적 갱신은 토폴로지 변화를 자동으로 반영 하게 해 줍니다.

게이트웨이를 운영하면서 다루는 일들이 이 장에 모여 있습니다.

라이선스 관리(Managing Licenses) 와 Security Gateway Indicators(상태 지표)로 게이트웨이의 라이선스·건강 상태를 확인하고, Central Deployment 로 여러 게이트웨이에 핫픽스·버전 업그레이드를 중앙에서 일괄 배포 합니다. 또 게이트웨이가 관리 서버·Log Server에 접근하도록 구성 하거나, Implied Rule·커널 테이블을 조정 하며, HealthCheck Point Tool 로 종합 점검을 합니다.

이 모든 작업의 바탕에는 SIC로 맺은 신뢰 가 깔려 있어, 관리 서버가 안전하게 게이트웨이를 제어합니다. 게이트웨이에 무엇을 설치할지는 결국 정책 관리 기초와 Access Control 정책으로 이어집니다.