목차

서론

필수 사항

설정

독립 실행형 모드

Omada 컨트롤러

결론

QA

소개

이 문서에서는 DPI의 작동 원리와 독립 실행형 모드 또는 Omada 컨트롤러를 통해 Omada 라우터에서 DPI 기능을 설정하는 방법을 소개합니다.

DPI(Deep Packet Inspection)는 사용자가 네트워크 내의 애플리케이션 계층 패킷을 식별, 분석 및 제어하는 데 도움이 됩니다. DPI 엔진에는 최신 애플리케이션 인식 시그니처가 포함되어 있어, 어떤 애플리케이션이 가장 많은 대역폭을 사용하고 있는지 추적할 수 있습니다. 사용자는 DPI를 통해 네트워크 트래픽을 더 효율적으로 관리하고 분배할 수 있습니다. DPI가 활성화되면, 장치는 전달된 트래픽을 로컬 DPI 엔진으로 전송하여 트래픽 유형을 판단하고 식별하기 위한 분석을 수행합니다. 로그 스위치 또는 트래픽 로깅이 활성화되면, 장치는 트래픽 분석 결과를 수집하여 저장합니다.

참고: 이 기능을 활성화하면 클라이언트 수가 감소합니다. OC200/220의 경우 최대 클라이언트 수는 500개, OC300의 경우 최대 클라이언트 수는 5000개, OC400의 경우 최대 클라이언트 수는 10000개입니다.

요구 사항

• Omada 컨트롤러(소프트웨어 컨트롤러 / 하드웨어 컨트롤러 / 클라우드 기반 컨트롤러)
• Omada 라우터(DPI 지원)

설정

여기서는 ER7206과 소프트웨어 컨트롤러를 예로 들어 설명합니다.

독립 실행형 모드

1단계. 브라우저 검색 창에 Omada 라우터의 IP 주소(기본값: 192.168.0.1)를 입력합니다. 그런 다음 장치의 사용자 이름과 비밀번호를 입력하고 로그인을 클릭하여 독립 실행형 모드로 장치에 액세스합니다.

2단계. 방화벽 > 애플리케이션 제어 > DPI 설정으로 이동합니다. 심층 패킷 검사(DPI) 및 로그 스위치를 활성화합니다. 저장을 클릭하여 설정을 저장합니다.

참고: DPI를 활성화하면 감지 기능만 작동합니다. 특정 애플리케이션의 트래픽을 Blocking하거나 제어해야 하는 경우 추가 설정이 필요합니다. "로그 스위치" 옵션은 DPI 애플리케이션 통계 로그를 기록할지 여부를 결정합니다.

다음 그림과 같이 '애플리케이션 목록' 페이지에서 지원되는 모든 애플리케이션을 확인할 수 있습니다.

3단계. 클릭하여 규칙 페이지로 이동한 다음, +추가 버튼을 클릭하여 새 규칙을 생성합니다. 규칙 이름을 입력하고 일정을 선택합니다. 선택 버튼을 클릭한 후, 애플리케이션 선택 창에서 하나 이상의 애플리케이션을 검색하여 선택하여 규칙에 추가합니다. 선택이 완료되면 확인을 클릭하여 애플리케이션 선택 창을 닫습니다. 마지막으로 확인을 클릭하여 규칙을 저장합니다.

참고: 일정은 규칙이 적용되도록 설정하는 시간 범위입니다. QoS를 활성화하는 경우 QoS 클래스를 선택해야 합니다. 이 규칙에 포함된 애플리케이션은 해당 QoS 클래스에 추가되어 속도 제한이 적용됩니다.

4단계. 클릭하여 애플리케이션 필터 페이지로 전환한 다음, +추가 버튼을 클릭하여 새 애플리케이션 필터를 생성합니다. 새로 추가된 애플리케이션 필터의 필터 이름과 설명을 입력합니다. 3단계에서 생성한 하나 이상의 규칙을 Blocking 규칙으로 선택합니다. 확인을 클릭하여 설정을 저장합니다.

5단계. 클릭하여 DPI 설정 페이지로 이동한 후, +추가 버튼을 클릭하여 새 할당 제한을 생성합니다. 4단계에서 생성한 네트워크 및 애플리케이션 필터를 선택합니다. 확인을 클릭하여 설정을 저장합니다. 정책이 적용되어 애플리케이션이 차단됩니다.

6단계. 2단계에서 로그 전환을 활성화한 경우, 상태 > 트래픽 통계 > DPI 통계로 이동하여 기본적으로 선택된 다양한 범주에 대한 트래픽 통계를 확인할 수 있습니다.

• 또한 '애플리케이션별 트래픽'을 선택하여 다양한 애플리케이션의 트래픽 통계를 확인할 수 있습니다.

• 또한 '카테고리별 Blocking 횟수'를 선택하여 Omada 라우터가 카테고리별로 집계한 차단된 액세스 시도 횟수를 확인할 수 있습니다.

• 또한 '애플리케이션별 차단 횟수'를 선택하여 Omada 라우터가 애플리케이션별로 집계한 차단된 액세스 시도 횟수를 확인할 수도 있습니다.

Omada 컨트롤러

1단계. Omada 컨트롤러를 실행하고 네트워크 구성 > 보안 > 애플리케이션 제어 > 심층 패킷 검사(DPI)로 이동합니다.

2단계. 심층 패킷 검사(Deep Packet Inspection)를 활성화합니다. DPI를 활성화하면 검사 기능만 작동한다는 점에 유의하십시오. 특정 애플리케이션의 트래픽을 Blocking하거나 제어해야 하는 경우 추가 설정이 필요합니다. '트래픽 로깅'을 활성화하면 DPI 애플리케이션 통계 로그를 기록할지 여부를 결정할 수 있습니다. '적용'을 클릭하여 설정을 저장합니다. '데이터 지우기'를 사용하면 기록된 DPI 데이터 레코드를 선택하여 지울 수 있습니다.

다음 그림과 같이 '애플리케이션 목록' 페이지에서는 지원되는 모든 애플리케이션을 확인할 수 있습니다.

3단계. '규칙 관리'로 이동하여 '+ 새 규칙 만들기'를 클릭합니다. '규칙 이름'을 입력하고 '일정' 필드에서 규칙이 적용될 시간 범위를 지정합니다. 기본 정책은 '거부'입니다. '애플리케이션 선택' 섹션에서 규칙에 추가할 하나 이상의 애플리케이션을 검색하여 선택합니다. '적용'을 클릭하여 새로 생성된 규칙을 저장합니다.

참고: QoS를 활성화하는 경우 QoS 클래스를 선택해야 합니다. 이 규칙에 포함된 애플리케이션은 해당 QoS 클래스에 추가되어 속도 제한이 적용됩니다.

4단계. 애플리케이션 필터로 이동하여 + 새 애플리케이션 필터 생성을 클릭합니다. 새로 추가된 애플리케이션 필터의 필터 이름과 설명을 입력합니다. 3단계에서 생성한 규칙을 하나 이상 선택합니다. 생성을 클릭하여 새로 생성된 애플리케이션 필터를 저장합니다.

5단계. '심층 패킷 검사(Deep Packet Inspection)' 페이지로 이동하여 '+ 새 할당 제한 생성' 버튼을 클릭하여 할당 제한을 생성합니다. 4단계에서 생성한 네트워크 및 애플리케이션 필터를 선택합니다. '확인'을 클릭하여 새로 생성된 제한을 저장합니다. 정책이 적용되어 해당 애플리케이션이 차단됩니다.

6단계. 2단계에서 트래픽 로깅을 활성화한 경우, 인사이트 > 애플리케이션 분석으로 이동하여 다양한 애플리케이션의 트래픽 통계를 확인할 수 있습니다.

• '개요' 섹션의 원형 차트는 모든 유형의 네트워크 트래픽 비율을 나타냅니다. 오른쪽의 정보는 특정 애플리케이션 유형과 그 비율을 보여줍니다.

• '카테고리' 섹션에는 각 카테고리별 특정 애플리케이션의 상세 트래픽 정보가 표시됩니다. '더 보기' 버튼을 클릭하면 더 상세한 통계 페이지로 이동할 수 있습니다. 이를 통해 애플리케이션에 액세스하는 특정 장치에 대한 정보를 확인할 수 있습니다.

• '앱' 섹션에는 허용된 앱과 차단된 앱을 포함한 모든 앱의 트래픽 통계가 표시됩니다. '허용된 앱'은 트래픽 데이터 정보를 제공하며, '차단된 앱'은 차단 시간을 표시합니다.

참고: '차단된 앱' 데이터에는 DPI에 거부 규칙이 설정된 애플리케이션만 포함됩니다. DPI에 거부 규칙이 설정된 애플리케이션의 경우, 트래픽 누출 가능성이 있어 이러한 거부된 애플리케이션의 기록이 '허용된 앱'에도 표시될 수 있습니다. 이는 정상적인 현상입니다.

• '사용자' 섹션은 네트워크에 연결된 모든 클라이언트의 트래픽 통계를 제공합니다.

참고: OC200, OC220, OC300, ER7212PC 또는 C5300과 같은 하드웨어 컨트롤러를 사용하여 DPI 기능을 설정하는 경우, 하드웨어 제한으로 인해 컨트롤러 인터페이스에 '사용자' 모듈이 표시되지 않습니다.

결론

이제 Omada 라우터에서 DPI를 설정했으며 네트워크상의 다양한 애플리케이션 및 클라이언트의 트래픽 통계를 볼 수 있습니다.

각 기능 및 설정에 대한 자세한 내용을 확인하려면 다운로드 센터로 이동하여 해당 제품의 설명서를 다운로드하십시오.

QA

Q1: DPI를 설정했는데도 애플리케이션 분석에 트래픽 통계가 표시되지 않는 이유는 무엇입니까?

A1: 라우터에서 DPI 및 트래픽 로깅이 활성화되어 있는지 확인하고, 라우터를 통해 애플리케이션에 액세스하고 있는지 확인하십시오. 일반적으로 애플리케이션 트래픽 통계가 컨트롤러에 보고되기까지 약 5분이 소요됩니다. 로컬 컨트롤러(예: 소프트웨어/하드웨어 컨트롤러)를 사용하는 경우, DPI 애플리케이션 트래픽은 특정 포트(TCP 포트 29815)를 통해 컨트롤러에 보고된다는 점에 유의하십시오. 이 경우, 로컬 방화벽 정책을 확인하여 해당 포트가 Blocking되지 않았는지 확인하십시오.

최근 업데이트를 통해 이 FAQ에서 설명한 기능에 대한 접근성이 확대되었을 수 있습니다. 제품 지원 페이지를 방문하여 사용 중인 장치의 정확한 하드웨어 버전을 선택한 후, 데이터시트 또는 펌웨어 섹션에서 제품에 추가된 최신 개선 사항을 확인하십시오. 제품 공급 여부는 지역에 따라 다르며, 특정 모델은 귀하의 지역에서 제공되지 않을 수 있습니다.