설치 매뉴얼
BLUEMAX TAMS API 키 생성
BLUEMAX TAMS 관리 콘솔에 로그인 후, System > 관리자 설정 > 외부 인증 메뉴를 클릭합니다. 왼쪽 트리 상단의 추가 버튼을 클릭하고 logpresso 이름의 관리자를 추가합니다. 이 때 아래와 같이 인증 키 사용을 활성화하고, API 요청 IP를 로그프레소 서버 IP 주소로 입력한 후, 생성된 인증 키를 복사하여 안전한 위치에 보관합니다.
로그프레소 접속 프로파일 생성
로그프레소 웹 콘솔에 로그인 후, 시스템 > 접속 프로파일 메뉴로 이동하여 아래와 같이 BLUEMAX TAMS 접속 프로파일을 추가합니다. 엔드포인트는 BLUEMAX TAMS 웹 관리 콘솔의 URL을 입력하고, 이전 단계에서 생성된 인증 키를 API 키 항목에 입력합니다.
로그프레소 차단 연동 설정
시스템 > 차단 연동 메뉴에서 아래와 같이 차단 연동 설정을 추가하면 BLUEMAX TAMS에서 관리되는 모든 방화벽과 IPS에서 위협 IP를 차단할 수 있습니다. 일반적으로는 블랙리스트 프로파일을 설정하여 관리되는 모든 장비에서 위협 IP를 차단하도록 하고, 특수한 경우에는 장비 이름을 입력하여 해당 장비에서만 위협 IP를 차단하도록 할 수 있습니다.
- 차단 방향: 양방향 차단을 권장하나, 필요에 따라 IN 또는 OUT 방향을 지정할 수 있습니다.
- 차단 예외 IP: 쉼표로 구분하여 차단하지 않을 IP 주소를 입력합니다. 잘못 차단되는 사고를 예방하기 위하여 BLUEMAX TAMS 등 네트워크 보안 장비나 중요 서비스의 IP 주소를 지정합니다.
- 차단 기간: 일반적으로는 로그프레소 주소 그룹의 만료 기간을 따라가도록 해야 하므로 설정하지 않습니다.
- 블랙리스트 프로파일 이름: 관리되는 모든 방화벽 및 IPS에 대해 블랙리스트를 동기화하려고 할 때 설정합니다.
- 장비 이름: 특정 장비에 대해서만 블랙리스트를 동기화하려고 할 때 설정합니다. 장비 이름이 설정된 경우 블랙리스트 프로파일 이름 설정을 무시합니다.