목차

목표

요구 사항

소개

설정

결론

자주 묻는 질문

목표

이 문서는 DPI 작동 방식과 Omada Controller를 통해 Omada Gateway에서 기능을 구성하는 방법을 소개합니다.

요구 사항

• Omada Controller (소프트웨어 컨트롤러 / 하드웨어 컨트롤러 / 클라우드 기반 컨트롤러)
• Omada Gateway (DPI 지원)

소개

딥 패킷 검사 (DPI)는 사용자가 네트워크의 애플리케이션 계층 트래픽을 식별, 분석 및 제어할 수 있도록 도와줍니다. DPI 엔진은 가장 많은 대역폭을 사용하는 애플리케이션을 추적하기 위해 최신 애플리케이션 인식 서명을 포함합니다. 사용자는 DPI를 통해 네트워크 트래픽을 더 잘 관리하고 분배할 수 있습니다.DPI가 활성화되면 장치는 포워딩된 트래픽을 로컬 DPI 엔진으로 전송하여 트래픽 유형을 결정하고 식별합니다.트래픽 로깅이 활성화되면 장치는 트래픽 분석 결과를 수집하고 저장합니다.

참고:이 기능을 활성화하면 클라이언트 수가 줄어듭니다. OC200/220의 경우 최대 클라이언트 수는 500명일 수 있으며, OC300의 경우 최대 클라이언트 수는 5000명일 수 있습니다; OC400의 경우 최대 클라이언트 수는 10000명일 수 있습니다.

설정

DPI를 구성하려면 아래 단계를 따르십시오.

1단계.컨트롤러를 실행하고설정 > 네트워크 보안 > 애플리케이션 제어 > 딥 패킷 검사로 이동합니다.DPI 활성화DPI를 활성화하면 검토 기능만 활성화됩니다. 특정 애플리케이션의 트래픽을 차단하거나 제어해야 하는 경우 추가 구성이 필요합니다.트래픽 기록DPI 애플리케이션 통계 로그를 기록할지 여부를 결정합니다.데이터 지우기기록된 DPI 데이터 레코드를 선택하고 지울 수 있습니다.

해당애플리케이션 목록페이지에서는 다음 그림에 표시된 모든 지원되는 애플리케이션을 볼 수 있습니다.

2단계.규칙 관리로 이동하여 새 앱 규칙을 생성합니다. 클릭하여새 규칙 만들기. 규칙의 적용 시간을 설정합니다.일정필드에 시간 범위를 지정합니다.QoS가 활성화되면 이 규칙의 애플리케이션이 해당 QoS 클래스에 추가되어 속도를 제한합니다.애플리케이션 선택섹션에서 규칙에 추가할 하나 이상의 애플리케이션을 검색하고 선택합니다.

3단계.애플리케이션 필터로 이동하여 클릭합니다.새 애플리케이션 필터 만들기.규칙 선택섹션에서 2단계에서 생성된 하나 이상의 규칙을 선택합니다.2단계.

4단계.뒤로 가기패킷 심층 검사페이지에서 제한 정책을 구성하세요.제한 할당섹션으로 이동합니다. 클릭하여새로운 제한 할당 생성을 선택하고3단계에서 생성한 네트워크 및 애플리케이션 필터를 선택합니다. 클릭하여확인을 누르면 정책이 적용되어 애플리케이션이 차단됩니다.

5단계.만약로그 트래픽을1단계에서 활성화했다면,통계 > 애플리케이션 분석으로 이동하여 다양한 애플리케이션의 트래픽 통계를 볼 수 있습니다.

• 개요섹션에서 원형 차트는 모든 종류의 네트워크 트래픽 비율을 나타냅니다. 오른쪽의 정보는 특정 애플리케이션 유형과 그 비율을 표시합니다.
• 카테고리섹션은 각 카테고리 아래에서 특정 애플리케이션의 자세한 트래픽 정보를 표시합니다. 트래픽 데이터 또는더보기버튼을 클릭하여 더 자세한 통계 페이지로 이동할 수 있습니다. 이를 통해 애플리케이션에 접근하는 특정 장치에 대한 정보를 볼 수 있습니다.

• 앱섹션은 허용된 것과 차단된 것 모두를 포함하여 모든 애플리케이션의 트래픽 통계를 표시합니다.앱 허용는 트래픽 데이터 정보를 제공하며,앱 차단은 차단 시간을 표시합니다.

• 해당사용자섹션은 네트워크에 연결된 모든 클라이언트의 트래픽 통계를 제공합니다.

결론

이제 Omada 게이트웨이에서 DPI를 구성하였으며, 네트워크 내의 다양한 애플리케이션과 클라이언트의 트래픽 통계를 확인할 수 있습니다.

각 기능과 구성에 대한 자세한 내용을 보려면다운로드 센터로 가서 귀하의 제품 매뉴얼을 다운로드하십시오.

자주 묻는 질문

DPI를 구성했음에도 불구하고 애플리케이션 분석이 트래픽 통계를 표시하지 않는 이유는 무엇인가요?

답변:게이트웨이에서 DPI와 트래픽 로깅이 활성화되어 있는지 확인하고, 애플리케이션에 게이트웨이를 통해 접근하고 있는지 확인하세요. 일반적으로 애플리케이션 트래픽 통계가 컨트롤러에 보고되는 데 약 5분이 소요됩니다. 로컬 컨트롤러(즉, 소프트웨어/하드웨어 컨트롤러)를 사용하는 경우, DPI 애플리케이션 트래픽은 특정 포트( TCP 포트 29815)를 통해 컨트롤러에 보고됩니다. 이 경우, 해당 포트가 차단되지 않도록 로컬 방화벽 정책을 확인하세요.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.