설치 매뉴얼
개요
벨로크 FOCS 앱은 방화벽정책관리시스템(FOCS)의 REST API와 연동하여 방화벽 목록 조회, 정책 신청서(기안문) 조회, 유해 IP 조회·등록·삭제 등의 확장 명령어를 제공합니다. 접속 프로파일을 설정한 뒤 확장명령어를 이용해 FOCS API를 사용할 수 있습니다.
적용 범위
Note
소나 4.0.2502.0 이상에서 동작합니다. 방화벽정책관리시스템(FOCS)의 OPEN API 기능의 지원여부와 API 인증키는 제조사 확인이 필요합니다.
요구 사항
| 항목 | 요구사항 | 비고 |
|---|---|---|
| 발급 필요 자격증명 | 운영시스템 API 접근 키, 신청시스템·운영시스템 엔드포인트 URL | FOCS 제조사 문의 필요 |
| 네트워크 허용 | 신청시스템 TCP 6280, 운영시스템 TCP 6243 (소나 노드 → FOCS, Outbound) | 방화벽 정책 반영 필요. 포트는 환경별 상이 가능 |
벨로크 FOCS 설정
Note
FOCS 콘솔(또는 관리자)에서 OPEN_API 접근 키와 신청시스템·운영시스템 엔드포인트 URL을 확보합니다. 이 단계가 누락되면 소나가 FOCS와 통신할 수 없습니다.
단계 1: 신청시스템·운영시스템 엔드포인트 확인
방화벽정책관리시스템은 두 개의 시스템으로 구성됩니다.
| 시스템 | 용도 | 예시 URL |
|---|---|---|
| 신청시스템 | 방화벽 목록·정책 신청서(기안문) 조회 | http://192.0.2.1:6280 |
| 운영시스템 | 유해 IP 조회·등록·삭제 (API 접근 키 필요) | https://192.0.2.1:6243 |
각 시스템의 기본 URL을 FOCS 관리자에게 확인합니다.
단계 2: 운영시스템 API 접근 키 발급
FOCS 제조사를 통해 운영시스템 유해 IP API 호출에 사용할 API 접근 키를 발급받아 안전한 곳에 보관합니다.
로그프레소 설정
단계 1: 앱 설치
좌측 내비게이션 앱에서 벨로크 FOCS 앱을 설치합니다.
단계 2: 접속 프로파일 추가
시스템 > 접속 프로파일에서 추가를 클릭하고 아래 값을 입력합니다. 확장 명령어는 이 접속 프로파일을 통해 FOCS API를 호출합니다.
| 구분 | 항목 | 설정 |
|---|---|---|
| 필수 | 이름 | 접속 프로파일을 식별할 고유한 이름 |
| 필수 | 식별자 | 쿼리의 profile= 옵션에 사용할 고유 식별자. 예: bellock_focs |
| 필수 | 유형 | 벨로크 FOCS 선택 |
| 필수 | 신청시스템 엔드포인트 | 방화벽 목록·신청서 조회 신청시스템 기본 URL. 예: http://192.0.2.1:6280 |
| 필수 | 운영시스템 엔드포인트 | 유해 IP 조회·등록·삭제 운영시스템 기본 URL. 예: https://192.0.2.1:6243 |
| 필수 | API 접근 키 | 운영시스템 API 접근 키 (마스킹되어 저장됨) |
| 선택 | 유해 IP 최대 등록 건수 | 한 번의 등록 요청에 허용되는 최대 IP 건수. 기본값 100 |
| 선택 | HTTP 프록시 | IP:포트 |
| 선택 | 접속 타임아웃 | 초 단위. 기본값 30 |
| 선택 | 읽기 타임아웃 | 초 단위. 기본값 30 |
설치 후 검증
접속 프로파일이 올바르게 등록되었는지 확장 명령어로 확인합니다. 분석 > 쿼리에서 아래 쿼리를 실행합니다.
- 정상: 방화벽 목록이 1건 이상 반환되면 신청시스템 연동이 정상입니다.
- 비정상: 오류가 발생하면 신청시스템 엔드포인트 URL과 네트워크 도달(TCP 6280)을 재확인합니다.
운영시스템(유해 IP) 연동은 아래 쿼리로 확인합니다.
- 정상: 결과가 반환되거나 빈 결과가 정상 처리되면 운영시스템 연동이 정상입니다.
- 비정상: 오류가 발생하면 운영시스템 엔드포인트, API 접근 키, 네트워크 도달(TCP 6243)을 재확인합니다.