분산형 스캔 엔진 구성

스캔 엔진은 보안 콘솔과 분리되어 조직 네트워크의 다양한 위치에 설치될 수 있습니다. 보안 콘솔에 설치되는 로컬 스캔 엔진과 달리 이 섹션의 설명대로 분산형 엔진을 별도로 구성하고 콘솔과 페어링해야 합니다.

분산형 스캔 엔진 구성 단계:

• 1ページの엔진 추가
• 1ページの스캔 엔진과 보안 콘솔 페어링
• 사이트를 새 스캔 엔진에 할당

분산형 스캔 엔진 구성 및 페어링 사전 작업

1. 스캔 엔진을 설치합니다. 자세한 지침은 설치 가이드를 참조하십시오. 지원: 기술 지원 및 고객 서비스.
2. 스캔 엔진을 시작합니다. 새 스캔 엔진이 실행 중일 때만 엔진을 구성할 수 있습니다.

보안 콘솔을 새 스캔 엔진과 함께 사용하기 위한 구성

보안 콘솔은 기본적으로 포트 40814를 통해 스캔 엔진에 TCP 연결을 개시합니다. 분산형 스캔 엔진이 방화벽을 사용하는 경우, 보안 콘솔과 스캔 엔진이 서로 통신할 수 있도록 방화벽에서 포트 40814가 개방되어야 합니다.

엔진 추가

보안 콘솔을 새 스캔 엔진과 통합하려면 먼저 스캔 엔진 정보를 추가해야 합니다.

사이트 구성 중 스캔 엔진 추가 가능:

새로운 사이트를 구성하는 동안 엔진을 추가하려면 홈페이지에서 사이트 생성 버튼을 클릭합니다.
기존 사이트에서 새 엔진 옵션을 추가하려면 홈페이지의 사이트 테이블에서 편집 아이콘을 클릭합니다.

1. 사이트 구성에서 엔진 탭을 클릭합니다.
2. 스캔 엔진 추가 탭을 선택하고 일반 탭을 선택합니다.
3. 엔진을 기억하기 쉬운 고유한 이름을 입력합니다.
4. 보안 콘솔의 통신을 수신할 스캔 엔진 주소와 포트 번호를 입력합니다.
5. 저장을 클릭합니다.

스캔 엔진 추가

엔진을 추가하면 보안 콘솔이 consoles.xml 파일을 생성합니다. 페어링 프로세스에서 이 파일을 편집해야 합니다.

글로벌 관리자의 경우 관리자 탭에서 엔진 추가 가능:

1. 관리 아이콘을 클릭합니다.

2. 관리 페이지에서 스캔 엔진 오른쪽의 생성을 클릭합니다.
3. 스캔 엔진 구성 패널의 일반 탭을 클릭합니다.
4. 엔진을 기억하기 쉬운 고유한 이름을 입력합니다.
5. 엔진을 설치할 컴퓨터의 IP 주소와 포트를 입력합니다.

6. 사이트를 이미 생성한 경우, 이 패널의 사이트 페이지에서 사이트를 새 스캔 엔진에 할당할 수 있습니다. 사이트를 아직 생성하지 않은 경우, 이 단계를 사이트 생성 시 수행할 수 있습니다.

7. 저장을 클릭합니다.

엔진을 추가하면 보안 콘솔이 consoles.xml 파일을 생성합니다. 페어링 프로세스에서 이 파일을 편집해야 합니다.

스캔 엔진과 보안 콘솔 페어링

注意: 다음 단계를 수행하기 전에 관리 권한을 가진 사용자로서 스캔 엔진 운영 체제에 로그온해야 합니다.

스캔 엔진과 보안 콘솔을 페어링하려면 consoles.xml 파일을 다음 단계로 편집합니다.

1. consoles.xml 파일을 텍스트 편집 프로그램을 통해 엽니다. Consoles.xml의 경로는 스캔 엔진의 [installation_directory]/nse/conf 디렉토리입니다.
2. 엔진과 페어링하려는 콘솔의 줄을 검색합니다. 콘솔은 고유한 식별 번호 및 IP 주소로 표시됩니다.
3. 설정 속성 값을 0에서 1로 변경합니다.

콘솔이 설정되었음을 보여주는 스캔 엔진의 consoles.xml 파일

4. 파일을 저장 후 닫습니다.
5. 구성 변경 사항을 적용하려면 스캔 엔진을 재시작합니다.

콘솔과 엔진이 페어링되었는지 확인:

1. 관리 아이콘을 클릭합니다.

2. 관리 페이지에서 스캔 엔진 오른쪽의 관리를 클릭합니다.

3. 스캔 엔진 페이지에서 추가한 스캔 엔진을 찾습니다.

엔진 상태는 알 수 없음입니다.

4. 엔진 새로 고침 아이콘을 클릭합니다.

상태 열은 색으로 표시되는 화살표로 보안 콘솔 또는 스캔 엔진이 각 페어링에서 시작되는 지의 여부를 나타냅니다. 화살표의 색은 통신 상태를 나타냅니다. 녹색 화살표는 활성 상태를 의미하며 이 스캔 엔진에 사이트를 할당하고 스캔을 실행할 수 있음을 나타냅니다.

통신 상태에 대한 자세한 내용은 콘솔에서 스캔 엔진 통신 방향 변경를 참조하십시오.

새로 고침 아이콘과 활성 상태가 강조 표시된 스캔 엔진 테이블

注意: 스캔 엔진의 이름을 변경한 경우 보안 콘솔과 다시 페어링해야 합니다. 엔진 이름은 페어링 절차에서 매우 중요합니다. 

스캔 엔진 페이지에서 수행할 수 있는 기타 작업:

• 해당 엔진의 편집을 클릭해 모든 스캔 엔진의 속성을 편집할 수 있습니다.
• 해당 엔진의 삭제를 클릭해 스캔 엔진을 삭제할 수 있습니다.
• 해당 엔진의 업데이트를 클릭해 업데이트를 스캔 엔진에 수동으로 적용할 수 있습니다. 명령 프롬프트를 사용해 이 작업을 수행하려면, 명령 콘솔 사용을 참조하십시오.

보안 콘솔 구성 패널의 스캔 엔진 페이지에서 모든 스캔 엔진에 대해 특정한 성능 설정을 구성할 수 있습니다. 자세한 내용은 기본 스캔 엔진 설정 변경을 참조하십시오.

사이트를 새 스캔 엔진에 할당

注意: 사이트를 아직 설정하지 않은 경우 먼저 하나를 생성합니다. 사이트 생성 및 편집을 참조하십시오.

사이트를 구성하는 동안 엔진에 할당하는 경우 사이트 스캔 엔진 또는 엔진 풀 선택을 참조하십시오.

관리탭을 통해 사이트를 할당하는 경우:

1. 스캔 엔진 구성 패널의 사이트 페이지에서 사이트 선택을 클릭합니다.

콘솔이 네트워크의 모든 사이트 목록이 있는 상자를 표시합니다.

2. 새 스캔 엔진에 할당하려는 사이트의 체크박스를 클릭하고 저장을 클릭합니다.

사이트를 스캔 엔진에 할당

사이트가 스캔 엔진 구성 패널의 사이트 페이지에 나타납니다.

3. 저장을 클릭해 새 스캔 엔진 정보를 저장합니다.