AEN Series Command Line Interface Reference User&rsquo S Guide (R2.1)

AEN Series
Command Line
Interface Reference
User’s Guide
Powering Your Networks
AEN Series
Command Line Interface Reference User’s Guide (R2.1)
Copyright○
c Pumpkin Networks, Inc., All rights reserved.
본 설명서의 저작권은 펌킨네트웍스(주)에 있습니다. 본 설명

서는 저작권법에 의하여 보호받고 있으며 설명서의 전부 혹
은 일부를 펌킨네트웍스(주)의 허가 없이 어떠한 방법에 의해
어떠한 이유에서든 무단으로 발췌 또는 복제할 수 없습니다.
본 설명서는 인쇄상의 오류 수정, 내용의 정정 또는 제품 기

능의 향상 등으로 인하여 사전 예고 없이 변경될 수 있습니
다.
이 기기은 업무용 환경에서 사용할 목적으로 적합성평가를

받은 기기로서 가정용 환경에서 사용하는 경우 전파갑섭의
우려가 있습니다.
PNOS Manual Version : R2.1

2
시작하기 전에
본 설명서에서는 펌킨네트웍스(주)의 애플리케이션 스위치 설치 및 설정과 관련된 CLI에 대한 설

명이 담겨 있습니다. 사용자는 AEN Series의 Command Line Interface (CLI)를 운영하기 전에 반드시
본 설명서를 읽어보기 바랍니다. 설명서를 읽기 전에 미리 알아두어야 할 몇 가지 사항에 대하여
요약해 소개하겠습니다.
A. 설명서 이용대상
본 사용설명서는 펌킨네트웍스(주)의 애플리케이션 스위치를 사용하여 네트워크를 운영할 관리자

를 위한 것입니다. 본 설명서를 이해하기 위해서는 기본적인 컴퓨터, 네트워크 관련 지식과 설정
작업에 필요한 기본적인 조작 능력이 요구됩니다. 상세한 설명을 원하는 사용자는 관련 서적을
참고하거나, 제품 조작과 관련된 사항에 대해서는 펌킨네트웍스(주) 전문가의 도움을 받도록 합니
다. 관리자의 운용 미숙으로 인해 발생되는 사고 또는 손실에 관해서는 펌킨네트웍스(주)에서 책
임지지 않습니다.
B. 사용설명서 소개
본 설명서는 CLI 명령어 안내로 구성되어 있습니다. 기본적으로 제품의 메뉴 구성 순서에 따라 설

정 방법을 소개하고 있으며, 경우에 따라 필요한 부분을 참조할 수 있습니다.
C. 제품명칭 표시
본 설명서에서 설명하는 펌킨네트웍스(주)의 애플리케이션 스위치 제품은 포트의 속도, 개수에 따

라 여러 제품이 출시되어 있습니다. 본 사용설명서에서는 애플리케이션 스위치 또는 AEN 시리즈
로 나타냅니다.
PNOS Manual Version R2.1

3
Contents
Command Line Interface Reference User’s Guide
1. Overview .................................................................................................................................... 8
1.1 Initial Screen ............................................................................................................................................... 8
1.2 Global Command ................................................................................................................................... 10
1.3 / ....................................................................................................................................................................... 13
2. /conf ......................................................................................................................................... 14
2.1 /conf/failover ........................................................................................................................................... 16
2.1.1 /conf/failover/vrrp ...................................................................................................................................... 16

2.1.1.1 /conf/failover/vrrp/[vrrp_name]/vip ....................................................................................... 18
2.1.1.2 /conf/failover/vrrp/[vrrp_name]/track ................................................................................... 20
2.1.2 /conf/failover/sessionsync ...................................................................................................................... 22
2.2 /conf/lb ....................................................................................................................................................... 24
2.2.1 /conf/lb/servergrp ...................................................................................................................................... 24

2.2.2 /conf/lb/prefilter .......................................................................................................................................... 28
2.2.3 /conf/lb/service ........................................................................................................................................... 31
2.2.3.1 /conf/lb/service/[service_name]/filter ................................................................................... 34
2.2.3.2 /conf/lb/service/[service_name]/hcheck.............................................................................. 36
2.2.3.2.1 /conf/lb/service/[service_name]/hcheck/script ............................................................. 38
2.2.3.3 /conf/lb/service/[service_name]/advanced ........................................................................ 39
2.2.3.4 /conf/lb/service/[service_name]/backend ........................................................................... 41
2.3 /conf/port .................................................................................................................................................. 42
2.4 /conf/lag..................................................................................................................................................... 45
2.5 /conf/mirror ............................................................................................................................................. 47
2.6 /conf/net .................................................................................................................................................... 48
2.6.1 /conf/net/vlan............................................................................................................................................... 49
2.6.1.1 /conf/net/vlan/[vlan_name]/ip ................................................................................................. 51
2.6.1.2 /conf/net/vlan/[vlan_name]/route .......................................................................................... 52
2.6.2 /conf/net/vlangroup .................................................................................................................................. 53

4
2.6.2.1 /conf/net/vlangroup/[vlangroup_name]/ip ........................................................................ 56
2.6.2.2 /conf/net/vlangroup/[vlangroup_name]/route ................................................................. 57
2.6.3 /conf/net/vlanstp ........................................................................................................................................ 58
2.6.3.1 /conf/net/vlanstp/stp ................................................................................................................... 59
2.6.3.2 /conf/net/vlanstp/rstp ................................................................................................................. 62
2.6.3.3 /conf/net/vlanstp/mstp ............................................................................................................... 64
2.6.3.3.1 /conf/net/vlanstp/mstp/[instance name]/port .............................................................. 65
2.6.3.4 /conf/net/vlanstp/edge ............................................................................................................... 67
2.6.4 /conf/net/mgmt........................................................................................................................................... 68
2.7 /conf/wan .................................................................................................................................................. 69
2.7.1 /conf/wan/lb (GWLB) ................................................................................................................................ 69

2.7.2 /conf/wan/gateway .................................................................................................................................... 71
2.8 /conf/dns ................................................................................................................................................... 74
2.9 /conf/misc ................................................................................................................................................. 75
2.10 /conf/globalmtu .................................................................................................................................. 76
3. /system..................................................................................................................................... 77
3.1 /system/file ............................................................................................................................................... 79
3.2 /system/account .................................................................................................................................... 80
3.2.1 /system/account/user ............................................................................................................................... 80

3.2.2 /system/account/Radius .......................................................................................................................... 82
3.2.3 /system/account/tacacs+ ........................................................................................................................ 83
3.2.4 /system/account/login ............................................................................................................................. 85
3.3 /system/self-test .................................................................................................................................... 87
3.3.1 /system/self-test/hw .................................................................................................................................. 87

3.3.2 /system/self-test/sw ................................................................................................................................... 88
3.4 /system/syslog ........................................................................................................................................ 90
3.5 /system/snmp.......................................................................................................................................... 92
3.6 /system/snmptrap................................................................................................................................. 94
3.7 /system/firmware .................................................................................................................................. 96
3.8 /system/dualcf ........................................................................................................................................ 97

5
3.9 /system/access ........................................................................................................................................ 98
3.10 /system/date ....................................................................................................................................... 100
3.10.1 /system/date/time ................................................................................................................................. 100

3.11 /system/console ................................................................................................................................ 102
3.12 /system/watchdog ........................................................................................................................... 104
3.13 /system/usb ......................................................................................................................................... 105
3.14 /system/sesstimeout ....................................................................................................................... 106
4. /log ........................................................................................................................................ 108
5. /info ....................................................................................................................................... 110
5.1 /info/failover .......................................................................................................................................... 111
5.2 /info/lb ...................................................................................................................................................... 112
5.2.1 /info/lb/session .......................................................................................................................................... 113

5.3 /info/net ................................................................................................................................................... 115
5.4 /info/sys ................................................................................................................................................... 117

6
Command Line Interface Reference
User’s Guide
이 문서는 커맨드 라인 인터페이스에 대한 설명을 다루고 있으며, 총 5개의 장으로 구성되어 있
습니다.
1장은 초기 화면, 전역 명령어 및 루트 메뉴에 대해서 설명하고 있습니다.
2장은 설정과 관련하여 고가용성(Failover), 부하 분산, 포트, LAG, 미러링(Mirroring), 네트워크

(VLAN), WAN, 동적 라우팅, DNS, 보안 등의 설정 메뉴에 대해서 설명하고 있습니다.
그리고 3장은 시스템과 관련하여 파일, 계정(Account), Netflow, Syslog, SNMP(Simple Network
Management Protocol), RMON(Remote Network Monitoring), 펌웨어, CF 메모리, 시간 등의 설정 메
뉴에 대해서 설명하고 있습니다.
또한 4장은 로그 메뉴에 대해서 설명하고 있고,
마지막으로 5장은 설정 정보를 볼 수 있는 메뉴에 대해 설명하고 있으며, 설정 정보로는 고가용

성, 부하 분산, AFE, GSLB, 보안, 네트워크 등이 있습니다.

7
1. Overview
1.1 Initial Screen
애플리케이션 스위치는 웹뿐 아니라 CLI(Command Line Interface)를 이용해 설정 및 관리를 할
수 있습니다. CLI 초기 접속은 윈도우가 설치된 PC 상에서 터미널 에뮬레이터를 통해 하면 됩
니다. 그리고 나면 CLI의 최상위 메뉴가 나타납니다.
초기 상태의 경우 네트워크 인터페이스 설정을 하지 않은 상태이기 때문에 LAN을 통한 접속이

불가능합니다. 이 때는 콘솔 포트를 이용해 네트워크 설정을 먼저 한 후 LAN을 통해 작업을 하면
됩니다. 콘솔 포트와 연결하기 위해서는 관리를 위해 준비해 놓은 PC에서 터미널 에뮬레이터를
이용해야 합니다. 접속은 아래와 같은 순서대로 하면 됩니다.
A. 윈도우의 ‘터미널 에뮬레이터’ 실행

B. ‘새 연결’ 설정을 하여 다음과 같은 조건으로 연결 생성
① 연결에 사용할 모뎀: COMx (연결된 관리 PC의 포트명)
C. 연결의 ‘포트 설정’을 다음과 같은 조건으로 수행
① 비트/초: 115200, 데이터비트: 8, 패리티: 없음, 정지비트: 1, 흐름제어: 없음
D. 설정한 연결로 접속
콘솔로 접속한 후 애플리케이션 스위치의 전원을 켜면 터미널에 다음과 같은 로그인 프롬프트가

나타납니다. 참고로 초기 ID는 ‘root’로 패스워드는 ‘pumpkin1’으로 되어 있습니다. 로그인 후 애플
리케이션 스위치의 보안을 위해 반드시 패스워드를 변경하도록 되어있습니다.
AEN-8024 [PNOS 6.2.6-13815]

Copyright(C) 2004-2021 Pumpkin Networks.
AEN-8024 login: root

Password:
PUMPKIN NETWORKS, INC.
HARDWARE/SOFTWARE USER AGREEMENT & LICENSE TERMS

-----------------------------------------------------------------------------------
This Pumpkin Networks, Inc. Hardware/Software User Agreement
and Hardware/Software License Terms (the "Agreement") is a legal
agreement between you and Pumpkin Networks, Inc., a California
corporation ("Pumpkin Networks") for Use of the Pumpkin Networks
-------------- 후략 --------------
그림 1.1_1 로그인 화면

8
CLI 명령어는 대소문자를 구분하며, 상대 경로 또는 절대 경로를 통해 메뉴 이동이 가능합니다.
A. 명령어의 대소문자 구분
CLI의 모든 명령어는 대소문자를 구별합니다.
B. 상대 경로 메뉴의 이동
메뉴의 이름을 입력하면 서브 메뉴로 들어갈 수 있으며 상위 메뉴로 나오려면 ‘..’을 입력
합니다. 현재 메뉴 위치에서 서브 메뉴 및 사용 가능한 명령을 보려면 ‘.’을 입력합니다.
C. 절대 경로 메뉴의 이동
메뉴의 전체 경로(Full Path)를 입력하면 해당 메뉴로 이동합니다.
예) [root@AEN-8024] /conf/net
D. 생성되는 항목 (Entry)
add 명령에 의해 생성되는 항목들은 설정된 이름과 함께 생성시 자동으로 ID가 부여됩
니다. 해당 항목의 접근 시 ID 와 이름 둘 다 사용 가능합니다.
E. 도움말 사용법
입력하고자 하는 명령어 다음에 ? 입력하면 옵션이나 파라미터에 대한 정보를 보여줍니
다.
예) [root@AEN-8024] server # add ?

9
1.2 Global Command

로그인 후 쉘 프롬프트 상에서 ‘?’를 입력하면 글로벌 명령어(Global Command)가 주요 분야 별
로 나열됩니다.
로그인을 한 후 위와 같이 쉘 프롬프트 상에 ?를 입력하면 그림 1.2_1과 같이 글로벌 명령어가

종류 별로 보여집니다. 이 구분은 시스템 명령어인지, 네트워크 툴인지, 시스템 정보에 대한 것인
지로 나뉘며, 현재 프롬프트 상에서 사용할 수 있는 메뉴를 찾아가는 방법은 화면 아래에 위치한
‘Navigation Commands’ 부문을 참조하면 됩니다.
[root@AEN-8024] # pwd
Current path : /
[root@AEN-8024] # ?
The following are global commands.(can execute in any path)
System commands :
? date clear
rollback apply exit
reboot shutdown dump
diff cat log
acclog drlog delrrdfile
Network tools :
ping ping6 tcpdump
arping resolveip tracert
darp telnet ssh
System information commands :

ver ipv6ver arp
neigh if ifstat
clearifs route route6
gateway port portstat
clearports vlan vlangroup
cpu cpustat cpumeter
mem mac access
machine uptime temperature
mgmt
Navigate commands :
. : Show commands of the current path
.. : Move up to parent path
/ : Move up to root path
pwd : Show current path
[root@AEN-8024] #
그림 1.2_1 글로벌 명령어

10
표 1.2_1 글로벌 명령어 및 탐색 명령어 설명
메 뉴 설 명
? 도움말 출력
date 시스템의 시간을 설정 및 확인
clear 장비 설정 초기화
rollback 장비의 설정을 마지막으로 apply & apply save된 상태로 되돌림
apply 현재 설정된 값을 시스템에 적용
exit CLI 세션 종료
reboot 장비 재부팅
shutdown 장비 끔
dump 현재 설정 내용 출력
diff 운영중인 설정과 현재설정의 차이점을 출력
log 시스템 로그 출력
acclog Access 로그 출력
delrrdfile Mornitoring에 사용되는 그래프정보(RRD file) 삭제
ping 타 장비와 ICMP 통신 여부 확인
ping6 타 장비와 ICMP 통신 여부 확인(IPv6)
tcpdump 패킷들이 오고 나가는 현황을 출력
arping 타 장비와 ARP 통신 여부 확인
resolveip 도메인 네임을 IP로 변환
tracert 목적지로 향하는 라우팅 경로 추적
darp 장비의 ARP 캐시 항목 삭제
telnet 목적지로 텔넷 접속
ssh 목적지로 ssh 접속
ver 장비 부팅된 펌웨어 버전 확인
Ipv6ver IPv6 버전 확인
arp 장비의 ARP 캐시 테이블 확인
neigh IPv6 neighbor 캐시 테이블 확인, 삭제
if 장비의 네트워크 인터페이스의 설정 정보 확인
ifstat VLAN 인터페이스의 패킷처리상태 확인
clearifs VLAN 인터페이스의 패킷처리상태 삭제
route 장비의 라우팅 테이블 확인
route6 장비의 IPv6 라우팅 테이블 확인
gateway 게이트웨이의 설정정보 및 상태 출력
port 장비의 포트 동작 상태 확인
portstat 장비의 포트의 패킷처리상태 확인

11
clearports 포트의 패킷처리 결과를 선택적(1,2, … all)으로 삭제

vlan VLAN 인터페이스의 설정정보를 출력
vlangroup VLAN Group의 설정정보를 출력
cpu 장비의 CPU정보(모델명, 사양 등)를 확인
cpustat 장비의 CPU정보(사용량)을 확인
cpumeter 장비의 CPU 사용 정보 실시간으로 확인
mem 장비의 메모리 정보 확인
mac VLAN 인터페이스의 MAC Address를 출력
access 장비의 access정책을 출력
machine 장비의 하드웨어정보(시리얼번호)를 출력
uptime 장비의 부팅 후 운영된 시간을 출력
temperature 장비 내부 주요 칩의 온도를 출력
mgmt 관리포트(MGMT포트)에 할당된 주소를 출력
. 현 메뉴 경로에서 사용 가능한 명령어 출력
.. 상위 메뉴로 이동
/ 최상위 메뉴로 이동
pwd 현재 경로 확인

12
1.3 /
CLI 초기 접속은 윈도우가 설치된 PC 상에서 터미널 에뮬레이터를 통해 접속하면 되며, 접속
후에 CLI의 최상위 루트 메뉴가 나타납니다.
쉘 프롬프트 상에 /를 입력하면 그림 1.3_1과 같이 최상위 경로인 루트 메뉴로 이동합니다. 메뉴

전환 후 .를 입력하면 현 메뉴 상에서 이용 가능한 명령어가 출력됩니다. 각 명령어에 대한 설명
은 표 1.3_1을 참조 바랍니다.
[root@AEN-8024] # pwd
Current path : /
[root@AEN-8024] #/
----------------------------------------------------------------------
[Root Menu]
conf : [Configuration Menu]
system : [System Tool Menu]
log : [System Log Menu]
info : [Information]
clear : Clear all or specific configurations (Global command)
rollback : Rollback to the applied configurations (Global command)
apply : Apply current configurations (Global command)
exit : Exit terminal (Global command)
[root@AEN-8024] #
그림 1.3_1 루트 메뉴
표 1.3_1 루트 메뉴의 명령어 설명

메 뉴 설 명
conf 장비의 설정 메뉴
system 장비의 시스템 설정 메뉴
log 각종 로그를 보여주는 메뉴
info 장비의 운영, 설정, 상태정보를 보여주는 메뉴
clear 장비의 설정을 초기화
rollback 장비의 설정을 현재 운영중인 설정 상태로 되돌림
apply 장비 설정을 적용
exit 로그 아웃

13
2. /conf
Conf 메뉴 그룹을 통해 관리자는 네트워크, 부하 분산, 보안 등에 대한 설정을 위한 메뉴들로 구
성되어 있습니다. /conf/ 하위 경로에 위치한 각종 명령어들에 대해 소개합니다. 쉘 프롬프트 상에
conf # .을 입력하면 그림 2_1과 같이 각 메뉴 그룹에 대한 설명이 나열됩니다. 이에 대한 설명은
표 2_1을 참조하기 바랍니다.
[root@AEN-8024] conf # pwd

Current path : /conf/
[root@AEN-8024] conf # .
----------------------------------------------------------------------
[Configuration Menu]
failover : [Failover configuration]
lb : [Load Balancing Configuration Menu]
adc : [ADC Configuration]
gslb : [GSLB Configuration]
port : [Port Configuration Menu]
lag : [LAG Configuration Menu]
mirror : [Mirror Configuration]
qos : [QoS Configuration Menu]
net : [Network Interface Configuration Menu]
wan : [WAN Configuration Menu]
droute : [Dynamic Route Configuration]
dns : [DNS Configuration Menu]
misc : [MISC Configuration Menu]
globalmtu : [Global MTU Configuration Menu]
security : [Security Configuration Menu]
[root@AEN-8024] conf #
그림 2_1 /conf/ 메뉴
표 2_1 /conf/ 메뉴 설명
메 뉴 설 명
failover failover 설정
lb 부하 분산 설정
adc ADC 설정
gslb 글로벌 서버 부하 분산 설정
port 포트 설정
lag RAG 설정
mirror 포트 미러링 설정
qos QoS 설정
net 네트워크 설정
wan WAN 설정

14
droute 다이나믹 라우트 설정
dns DNS 설정
misc MTU 설정
globalmtu 글로벌 MTU 값 설정
security 보안 설정

15
2.1 /conf/failover
/conf/failover/ 메뉴 그룹은 vrrp, sessionSync로 구성되어 있습니다.
쉘 프롬프트 상에 failover # .을 입력하면 그림 2.1_1과 같은 화면이 나타나며, 재해복구에 대한

설정 메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명하겠습니다. 각 메뉴의 경로는 화면의 상
단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] failover # pwd

Current path : /conf/failover/
[root@AEN-8024] failover # .
----------------------------------------------------------------------
[Failover configuration Menu]
vrrp : [VRRP configuration Menu]
sessionsync : [Session sync configuration Menu]
[root@AEN-8024] failover #
그림 2.1_1 failover 메뉴
표 2.1_1 VRRP 명령어 설명

메 뉴 설 명
vrrp 이중화 설정관련
sessionsync 세션동기화 설정관련
2.1.1 /conf/failover/vrrp
failover 설정 메뉴 중 vrrp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/’이며 아래와

같이 vrrp # .을 입력하면 그림 2.1.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설
명은 표 2.1.1_1을 참조 바랍니다.
[root@AEN-8024] vrrp # pwd

Current path : /conf/failover/vrrp/
[root@AEN-8024] vrrp # .
----------------------------------------------------------------------
[VRRP configuration Menu]
[VRRP Entry configuration Menu]
add : Add VRRP configuration entry
del : Delete VRRP configuration entry
p : Show VRRP configuration entry
[root@AEN-8024] vrrp #
그림 2.1.1_1 VRRP 메뉴

16
표 2.1.1_1 VRRP 명령어 설명
메 뉴 설 명
add VRRP 엔트리 추가
del VRRP 엔트리 삭제
p VRRP 설정 확인
‘test’라는 임의의 VRRP 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상

에 test # .을 입력하면 그림 2.1.1_2와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명
은 표 2.1.1_2를 참조하기 바랍니다.
[root@AEN-8024] test # pwd

Current path : /conf/failover/vrrp/test/
[root@AEN-8024] test # .
----------------------------------------------------------------------
[VRRP Entry configuration Menu]
vip : [VIP configuration]
track : [Track configuration]
vrid : Set VRRP ID
mode : Set VRRP mode
interface : Set VRRP Interface
ip : Set VRRP source IP Address
advinterval : Set VRRP interval of vrrp packet transmission
defaultprio : Set VRRP default priority
preempt : Set preemption mode [on off]
forcebackup : Set force backup [on off]
vmac : Set using of Virtual MAC [on, off]
ena : Enable this VRRP configuration entry
dis : Disable this VRRP configuration entry
p : Show current vrrp configuration
[root@AEN-8024] test #
그림 2.1.1_2 VRRP 엔트리 설정 메뉴
표 2.1.1_2 VRRP 엔트리 설정 메뉴 설명

메 뉴 설 명
vip VIP 설정 메뉴
track 트랙 설정 메뉴
VRRP ID 설정, VRRP를 사용하는 타 장비와 VRRP 프로토콜 구분하기 위한 인
식자
vrid ◆ 1~255
◆ VRRP ID가 겹치면 서비스 장애가 발생할 수 있기 때문에 독립적인 VRRP
인터페이스를 사용하지 않는 경우라면, 설정 시 VRRP ID가 겹치지 않도록
주의해야 함
mode VRRP의 동작 방식 설정

17
◆ active-active: 연결된 두 장비 모두 서비스를 수행함

◆ active-standby (default): VRRP통신을 통해 ACTIVE상태인 장비만 서비스 관
련 동작을 수행
interface VRRP 통신을 위해 사용할 인터페이스 설정
ip VRRP 패킷을 전송하기 위해 사용할 IP 설정
VRRP 패킷의 전송 간격 설정
advinterval ◆ 1~255초
◆ default: 1
VRRP 구성 장비 간 우선순위 설정
defaultprio ◆ 0~255
◆ default: 100
우선순위에 의한 VRRP Role 전환 여부 설정
◆ on (default): 자신보다 우선 순위가 낮은 값을 수신하면 마스터 상태로 변
preempt
경
◆ off: 자신보다 우선 순위가 낮은 값을 수신하더라도 상태 유지
running priority가 10 이하이면, 무조건 backup이 되도록하는 기능 설정
forcebackup ◆ on
◆ off (default)
VRRP Virtual MAC (가상 MAC 주소) 사용 여부 선택
vmac ◆ on (default): VRRP 가상 MAC 사용
◆ off: VRRP 가상 MAC 사용하지 않음
ena VRRP 활성화
dis VRRP 비활성화
p VRRP 설정 확인
2.1.1.1 /conf/failover/vrrp/[vrrp_name]/vip
vrrp 엔트리 설정 메뉴 중 vip를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/vip/’

이며 아래와 같이 test – vip # .을 입력하면 그림 2.1.1.1_1과 같이 설정 메뉴 설명이 나타납니다.
각 명령어에 대한 설명은 표 2.1.1.1_1을 참조 바랍니다.
[root@AEN-8024] test - vip # pwd

Current path : /conf/failover/vrrp/test/vip/
[root@AEN-8024] test - vip # .

----------------------------------------------------------------------
[VIP configuration Menu]
add : Add VIP configuration entry
del : Delete VIP configuration entry
p : Show`` VIP configuration entry
[root@AEN-8024] test - vip #

그림 2.1.1.1_1 VIP 설정 메뉴

18
표 2.1.1.1_1 VIP 설정 메뉴 설명
메 뉴 설 명
add VIP 엔트리 추가
del VIP 엔트리 삭제
p VIP 설정 확인
‘1.1.1.1’이라는 임의의 VIP 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트

상에 test – vip 1.1.1.1 # .을 입력하면 그림 2.1.1.1_2와 같이 설정 메뉴 설명 화면이 나타납니다.
[root@AEN-8024] test - vip 1.1.1.1 # pwd

Current path : /conf/failover/test/test/vip/1.1.1.1/
[root@AEN-8024] test - vip 1.1.1.1 # .
----------------------------------------------------------------------
[VIP Entry configuration Menu]
ip : Set virtual IP address
subnet : Set subnet mask
interface : Set VIP interface
threshold : Set VIP threashold
ena : Enable this VIP
dis : Disable this VIP
p : Show current VIP configuration
[root@AEN-8024] test - vip 1.1.1.1 #

그림 2.1.1.1_2 VIP 엔트리 설정 메뉴
표 2.1.1.1_2 VIP 엔트리 설정 메뉴 설명

메 뉴 설 명
ip VIP 설정
subnet 서브넷 설정
interface VIP를 사용할 인터페이스 설정
threshold VIP의 threshold 설정
◆ 0~255
◆ default: 0
ena VIP 활성화
dis VIP 비활성화
p VIP 설정 확인

19
2.1.1.2 /conf/failover/vrrp/[vrrp_name]/track
vrrp 엔트리 설정 메뉴 중 track을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/

track/’이며 아래와 같이 test – track # .을 입력하면 그림 2.1.1.2_1와 같이 설정 메뉴 설명이 나타
납니다. 각 명령어에 대한 설명은 표 2.1.1.2_1를 참조 바랍니다.
[root@AEN-8024] test - track # pwd

Current path : /conf/failover/vrrp/test/track/
[root@AEN-8024] test - track # .
----------------------------------------------------------------------
[Track configuration Menu]
port : [Port track configruation]
lb : [Load balancing service track configuration]
gslb : [GSLB track configuration]
[root@AEN-8024] test - track #

그림 2.1.1.2_1 트랙 설정 메뉴
표 2.1.1.2_1 트랙 설정 메뉴 설명
메 뉴 설 명
port 트랙을 사용할 포트 설정
lb 트랙을 사용할 서비스 설정
gslb GSLB에서의 트랙 설정
track 설정 메뉴 중 Port를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/track/port/’

이며 아래와 같이 test – track port # .을 입력하면 그림 2.1.1.2_2과 같이 설정 메뉴 설명이 나타납
니다. 각 명령어에 대한 설명은 표 2.1.1.2_2을 참조 바랍니다.
[root@AEN-8024] test - track port # pwd

Current path : /conf/failover/vrrp/test/track/port/
[root@AEN-8024] test - track port # .

----------------------------------------------------------------------
[Port track configruation Menu]
bind : Bind port to track
unbind : Unbind port
priority : Set VRRP priority per binded port
p : Show current track port configuration
[root@AEN-8024] test - track port #

그림 2.1.1.2_2 포트 트랙 설정 메뉴

20
표 2.1.1.2_2 포트 트랙 설정 메뉴 설명
메 뉴 설 명
bind 포트를 트랙에 설정
unbind 포트를 트랙에서 해제
priority 트랙 포트의 우선순위 설정

◆ 0~255, default: 10
p 트랙 포트 설정 확인
track 설정 메뉴 중 lb를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/track/lb/’이며

아래와 같이 test – track svc # .을 입력하면 그림 2.1.1.2_3과 같이 설정 메뉴 설명이 나타납니다.
[root@AEN-8024] test - track svc # pwd

Current path : /conf/failover/vrrp/test/track/lb/
[root@AEN-8024] test - track svc # .
----------------------------------------------------------------------
[Load balancing service track configuration Menu]
bind : Bind LB service to track
unbind : Unbind LB service
svcprio : Set test priority binded LB service
svrprio : Set test priority per server of binded LB service
p : Show current track LB service configuration
[root@AEN-8024] test - track svc #

그림 2.1.1.2_3 부하 분산 설정 메뉴
표 2.1.1.2_3 부하 분산 설정 메뉴 설명
메 뉴 설 명
bind 서비스를 트랙에 설정
unbind 서비스를 트랙에서 해제
서비스 장애(DOWN) 시 차감할 VRRP 우선순위, 일반적으로 서비스의 BYPASS 옵
svcprio 션이 ON일 때 변경됨
◆ 0~255, default: 10
svrprio 서버 장애(DOWN) 시 차감할 VRRP 우선순위

◆ 0~255, default: 5
p 트랙 설정 확인
track 설정 메뉴 중 gslb를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/track/gslb/’

이며 아래와 같이 test – track gslb # .을 입력하면 그림 2.1.1.2_4과 같이 설정 메뉴 설명이 나타납
니다. 각 명령어에 대한 설명은 표 2.1.1.2_4을 참조 바랍니다.

21
[root@AEN-8024] test - track gslb # pwd

Current path : /conf/failover/vrrp/test/track/gslb/
[root@AEN-8024] test - track gslb # .
----------------------------------------------------------------------
[GSLB track configuration Menu]
bind : Bind GSLB service to track
unbind : Unbind GSLB service
svrprio : Set VRRP priority per server of binded GSLB service
p : Show current track GSLB configuration
[root@AEN-8024] test - track gslb #

그림 2.1.1.2_4 부하 분산 설정 메뉴
표 2.1.1.2_4 부하 분산 설정 메뉴 설명
메 뉴 설 명
bind GSLB 서비스를 트랙에 설정
unbind GSLB 서비스를 트랙에서 해제
svrprio GSLB 서비스 서버 DOWN시 차감할 VRRP Priority 값
◆ 0~255
◆ default: 5
p 트랙 설정 확인
2.1.2 /conf/failover/sessionsync
failover 설정 메뉴 중 sessionsync를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/

track/sessionsync/’이며 아래와 같이 sessionsync # .을 입력하면 그림 2.1.2_1과 같이 설정 메뉴 설
명이 나타납니다. 각 명령어에 대한 설명은 표 2.1.2_1을 참조 바랍니다.
[root@AEN-8024] sessionsync # pwd

Current path : /conf/failover/sessionsync/
[root@AEN-8024] sessionsync # .
----------------------------------------------------------------------
[Session sync configuration Menu]
add : Add session sync configuration entry
del : Delete session sync configuration entry
p : Show session sync configuration entry
[root@AEN-8024] sessionsync #
그림 2.1.2_1 세션 싱크 설정 메뉴

22
표 2.1.2_1 세션 싱크 설정 메뉴 설명
메 뉴 설 명
add 세션 동기화 엔트리 생성
del 세션 동기화 엔트리 삭제
p 세션 싱크 엔트리 설정 확인
‘test’라는 임의의 세션 동기화 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬

프트 상에 test # .을 입력하면 그림 2.1.2_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어
에 대한 설명은 표 2.1.2_2를 참조 바랍니다.

Current path : /conf/failover/sessionsync/test/
----------------------------------------------------------------------
[Session sync entry configuration Menu]
interface : Set session sync interface
sip : Set session sync source IP address
dip : Set session sync destination IP address
ena : Enable this session sync configuration entry
dis : Disable this session sync configuration entry
p : Show current session sync configuration entry
그림 2.1.2_2 세션 동기화 엔트리 설정 메뉴
표 2.1.2_2 세션 동기화 엔트리 설정 메뉴 설명

메 뉴 설 명
interface 세션 동기화할 상대 장비와 연결된 인터페이스 선택
sip 세션 동기화 정보를 송신할 인터페이스의 IP 설정 (소스 IP)
dip 세션 동기화 정보를 수신할 상대 장비의 IP 설정 (목적지 IP)
ena 세션 동기화 활성화
dis 세션 동기화 비활성화
p 세션 동기화 설정 확인

23
2.2 /conf/lb
/conf/lb/ 메뉴 그룹은 pattern, servergrp, prefilter, service로 구성되어 있습니다.
쉘 프롬프트 상에 lb # .을 입력하면 그림 2.2_1과 같은 화면이 나타나며, 부하 분산에 대한 설정

메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.2_1을 참조 바랍니다. 각 메뉴의 경로
는 화면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] lb # pwd
Current path : /conf/lb/
[root@AEN-8024] lb # .
----------------------------------------------------------------------
[Load Balancing Configuration Menu]
pattern : [Pattern Configuration]
httpsec : [HTTP Security Configuration]
servergrp : [Server Group Configuration Menu]
prefilter : [Pre Filter Configuration]
service : [Service Configuration Menu]
[root@AEN-8024] lb #
그림 2.2_1 lb 설정 메뉴
표 2.2_1 lb 설정 메뉴 설명
메 뉴 설 명
pattern 패턴 설정
httpsec http 보안 설정
servergrp 서버 그룹 설정
prefilter Prefilter 설정
service 서비스 설정
2.2.1 /conf/lb/servergrp
lb 설정 메뉴 중 servergrp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/servergrp/’이며 아래와

같이 servergrp # .을 입력하면 그림 2.2.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대
한 설명은 표 2.2.1_1을 참조 바랍니다.
[root@AEN-8024] servergrp # pwd

Current path : /conf/lb/servergrp/
[root@AEN-8024] servergrp # .
----------------------------------------------------------------------
[Server Group Configuration Menu]

24
[Server Group Entry Configuration Menu]
add : Add a server group
del : Delete a server group
p : Show configurations of all server groups
[root@AEN-8024] servergrp #
그림 2.2.1_1서버 그룹 설정 메뉴
표 2.2.1_1 서버 그룹 메뉴 설명
메 뉴 설 명
add 서버 그룹 추가
del 서버 그룹 삭제
p 서버 그룹 설정 확인
‘test’라는 임의의 서버 그룹 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프

트 상에 test # .을 입력하면 그림 2.2.1_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에
대한 설명은 표 2.2.1_2를 참조 바랍니다.

Current path : /conf/lb/servergrp/test/
----------------------------------------------------------------------
[Server Group Entry Configuration Menu]
server : [Real Server Configuration Menu]
patternrule : [Pattern rule Configuration]
ssrule : [SafeServe rule Configuration]
persistence : [Persistence Configuration]
irs : [IRS(Initiation of Reverse Session) Configuration]
그림 2.2.1_2 서버 그룹 엔트리 설정 메뉴
표 2.2.1_2 서버 그룹 엔트리 설정 메뉴 설명
메 뉴 설 명
server 리얼 서버(부하분산 대상) 설정
patternrule 패턴 룰 설정
ssrule 세이프서브 룰 설정
persistence 퍼시스턴스(persistence) 설정
irs IRS 설정
test 설정 메뉴 중 server를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/servergrp/test/server/’이

며 아래와 같이 test - server # .을 입력하면 그림 2.2.1_3과 같이 설정 메뉴 설명이 나타납니다. 각

25
명령어에 대한 설명은 표 2.2.1_3을 참조 바랍니다.
[root@AEN-8024] test - server # pwd

Current path : /conf/lb/servergrp/test/server/
[root@AEN-8024] test - server # .
----------------------------------------------------------------------
[Real Server Configuration Menu]
[Real Server Entry Configuration Menu]
add : Add a real server
del : Delete a real server
p : Show configurations of all real servers
[root@AEN-8024] test - server #

그림 2.2.1_3 리얼 서버 설정 메뉴
표 2.2.1_3 리얼 서버 설정 메뉴 설명
메 뉴 설 명
add 리얼 서버 추가
del 리얼 서버 삭제
p 리얼 서버 설정 확인
‘1.1.1.1’이라는 임의의 리얼 서버 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프

롬프트 상에 test - server 1.1.1.1 # .을 입력하면 그림 2.2.1_4와 같이 설정 메뉴 설명 화면이 나타
납니다. 각 명령어에 대한 설명은 표 2.2.1_4를 참조 바랍니다.
[root@AEN-8024] test - server 1.1.1.1 # pwd

Current path : /conf/lb/servergrp/test/server/1.1.1.1/
[root@AEN-8024] test - server 1.1.1.1 # .

----------------------------------------------------------------------
[Real Server Entry Configuration Menu]
sq : [SafeQueue Configuration]
ip : Set real server ip address
if : Set real server interface
weight : Set real server weight
always_up : Set real server as UP state regardless of availability [on, off]
standby : Set real server standby mode [on, off]
limit : Set real server session limit count
port : Set port of real server
eport : Set ethernet port of real server
qos : Set QoS class of real server
setqostrust : Set QoS trust of real server
start : Start the real server
stop : Stop the real server
ena : Enable real server
dis : Disable real server
p : Show configurations of real server

26
[root@AEN-8024] test - server 1.1.1.1 #
그림 2.2.1_4 리얼 서버 엔트리 설정 메뉴
표 2.2.1_4 리얼 서버 엔트리 설정 메뉴 설명
메 뉴 설 명
sq 리얼 서버의 Safe Queue 기능 설정 메뉴
ip 리얼 서버 IP 설정
서비스 대상 서버가 속한 인터페이스
if ◆ auto (default): 자동으로 인터페이스 설정
◆ [장비에 생성된 VLAN 인터페이스]
서비스 스케줄링(WRR, WLC) 시 리얼 서버의 가중치
weight ◆ 1~10
◆ default: 1
장애 감시 수행 여부 설정
always_up ◆ on: 장애 감시를 수행하지 않고 서버를 항상 Up상태로 간주
◆ off (default): 장애 감시 기능을 통해 서버의 Up/Down을 점검
리얼 서버의 Standby 설정
standby ◆ on: 서비스 중인 서버가 모두 장애시 서비스되는 Backup용 서버로 지정
◆ off (default): 설정하지 않음
limit 리얼 서버의 세션 제한 설정 [0~5M, default: 0]
서비스 동작으로 장비와 서버간 통신에 사용되는 Port
port ◆ 0~65535
◆ default: 0
eport Link Health check에 사용할 port 설정
qos ◆ 서버별 QoS 클래스 지정
QoS trust 사용 설정
setqostrust ◆ none, tos, cos
◆ default: none
start 리얼 서버의 서비스 시작
stop 리얼 서버의 서비스 중단
ena 리얼 서버 활성화
dis 리얼 서버 비활성화
p 리얼 서버 설정 확인
1.1.1.1 설정 메뉴 중 sq를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/servergrp/test/server/1.1.1

.1/sq’이며 아래와 같이 test - server 1.1.1.1 – sq # .을 입력하면 그림 2.2.1_5과 같이 설정 메뉴 설
명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.1_5을 참조 바랍니다.

27
[root@AEN-8024] test - server 1.1.1.1 - sq # pwd

Current path : /conf/lb/servergrp/test/server/1.1.1.1/sq/
[root@AEN-8024] test - server 1.1.1.1 - sq # .
----------------------------------------------------------------------
[SafeQueue Configuration]
baselimit : Set base limit of the SafeQueue
qsize : Set queue size of the SafeQueue
sendrate : Set send rate of the SafeQueue [high, normal, low, custom]
cps : Set custom CPS value of the send rate
scope : Set custom scope boundary of the send rate
ena : Enable the SafeQueue
dis : Disable the SafeQueue
p : Show configurations of the SafeQueue
[root@AEN-8024] test - server 1.1.1.1 - sq #

그림 2.2.1_5 SafeQueue 설정 메뉴
표 2.2.1_5 SafeQueue 설정 메뉴 설명
메 뉴 설 명
baselimit SafeQueue 기본 제한 설정
qsize SafeQueue Queue size 설정
sendrate SafeQueue 전송 속도 설정
cps SafeQueue cps 설정
scope SafeQueue 범위 설정
ena SafeQueue 활성화
dis SafeQueue 비활성화
p SafeQueue 설정 확인
2.2.2 /conf/lb/prefilter
lb 설정 메뉴 중 prefilter를 설명하겠습니다. Prefilter는 서비스 필터 전 단계의 필터로 해당 필터

를 통해 특정 패킷은 서비스를 적용시키지 않고 L3라우팅으로 포워딩 할 수 있습니다.
이 메뉴의 경로는 ‘/conf/lb/prefilter/’이며 아래와 같이 prefilter # .을 입력하면 그림 2.2.2_1과 같
이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.2_1을 참조 바랍니다.
[root@AEN-8024] prefilter # pwd

Current path : /conf/lb/prefilter/
[root@AEN-8024] prefilter # .
----------------------------------------------------------------------

28
[Pre Filter Configuration Menu]
add : Add new pre filter entry
del : Delete exisiting pre filter entry
p : Show configurations of pre filter entries
[root@AEN-8024] prefilter #
그림 2.2.2_1 Prefilter 엔트리 설정 메뉴
표 2.2.2_1 Prefilter 엔트리 메뉴 설명

메 뉴 설 명
add Prefilter 엔트리 추가
del Prefilter 엔트리 삭제
p Prefilter 엔트리 설정 확인
‘test’라는 임의의 Prefilter 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트

상에 test # .을 입력하면 그림 2.2.2_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대
한 설명은 표 2.2.2_2를 참조하기 바랍니다.

Current path : /conf/lb/prefilter/test/
----------------------------------------------------------------------
[Pre Filter Entry Configuration Menu]
sip : Set source IP
ssubnet : Set source subnet mask
sport : Set source ports
dip : Set destination IP
dsubnet : Set destination subnet mask
dport : Set destination ports
protocol : Set protocol
direction : Set direction
action : Set filter action
priority : Set filter priority
ena : Enable pre filter entry
dis : Disable pre filter entry
p : Show configuration of pre filter entry
그림 2.2.2_2 Prefilter 설정 메뉴
표 2.2.2_2 Prefilter 설정 메뉴 설명
메 뉴 설 명
sip Prefilter 소스 IP 설정
ssubnet Prefilter 소스 IP의 서브넷 설정
sport Prefilter 소스 포트 설정

29
◆ 0~65535
◆ default: 0
dip Prefilter 목적지 IP 설정
dsubnet Prefilter 목적지 IP의 서브넷 설정
Prefilter 목적지 포트 설정
dport ◆ 0~65535
◆ default: 0
프로토콜 유형 설정
protocol ◆ IP, ICMP, TCP, UDP
◆ default: IP
패킷 인식 방법 설정
◆ Unidirection (default): 필터에 입력한 소스와 목적지를 매칭시켜 검사
direction
◆ Bidirection: 필터에 입력한 소스와 목적지 매칭 및 그것에 대한 응답까지 검
사
Prefilter 적용 방식 설정
◆ Inclusion: 조건에 매칭되는 패킷에 대해서 서비스 동작
action ◆ Exclusion: 조건에 매칭되는 패킷에 대해서 서비스 제외
◆ 일반적으로 Prefilter는 서비스 프로세스를 적용하지 않는 것을 지정할때 사
용되므로 보통 Exclusion설정
Prefilter의 우선 순위
priority
◆ 1~255
ena Prefilter 활성화
dis Prefilter 비활성화
p Prefilter 설정 확인

30
2.2.3 /conf/lb/service
lb 설정 메뉴 중 service를 설명하겠습니다. 이 메뉴의 L4 부하분삽 서비스를 설정하는 부분으로

경로는 ‘/conf/lb/service/’이며 아래와 같이 service # .을 입력하면 그림 2.2.3_1과 같이 설정 메뉴
설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3_1을 참조 바랍니다.
[root@AEN-8024] service # pwd

Current path : /conf/lb/service/
[root@AEN-8024] service # .
----------------------------------------------------------------------
[Service Configuration Menu]
add : Add a service
del : Delete a service
p : Show configurations of all services
[root@AEN-8024] service #
그림 2.2.3_1 서비스 설정 메뉴
표 2.2.3_1 서비스 설정 메뉴 설명
메 뉴 설 명
add 서비스 엔트리 추가
del 서비스 엔트리 삭제
p 서비스 엔트리 설정 확인
‘test’라는 임의의 서비스 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트

상에 test # .을 입력하면 그림 2.2.3_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대
한 설명은 표 2.2.3_2를 참조 바랍니다.

Current path : /conf/lb/service/test/
----------------------------------------------------------------------
[Service Entry Configuration Menu]
filter : [Service Filter Configuration Menu]
hcheck : [Service Health Check Configuration Menu]
advanced : [Advanced Service Configuration Manu]
backend : [Service Backend Configuration Menu]
cache : [Service Cache Configuration]
redirect : [Service Session Redirect Configuration Menu]
rate : [Service Rate Control Configuration Menu]
mode : Set service mode [ext, int]
app : Set L7 SLB service application [http, https]
connpool : Set TCP connection pooling [on, off]

31
connpoolnum : Set TCP connection pool number

reqbufsize : Set request buffer size
resbufsize : Set response buffer size
xforwardedfor : Set X-Forwarded-For header [on, off]
bindhs : Bind HTTP security
type : Set service type [slb, fwlb, vpnlb, vpnlb_mogaha, cslb, l7slb, ftplb]
schedule : Set scheduling mode [rr, wrr, lc, wlc, hs, hss, hsd, hssd, ew, dw]
ehash : Set enhanced hash
community : Set community name
mibtype : Set MIB type
oid : Set Object identifier
proportion : Set MIB type proportion
route : Set routing mode [dsr, nat, fnat]
dscp : Set DSCP
proxyip : Set FNAT proxy IP address
ftpip : Set FTP IP address
ftpport : Set FTP data port
persist : Set session persistence time
qos : Set QoS class of service
setqostrust : Set QoS trust of service
start : Start the service
stop : Stop the service
ena : Enable the service
dis : Disable the service
p : Show configurations of service
그림 2.2.3_2 서비스 설정 메뉴
표 2.2.3_2 서비스 설정 메뉴 설명
메 뉴 설 명
filter 서비스 필터 설정 메뉴
hcheck 장애 감시 설정 메뉴
advanced 서비스 세부 설정 메뉴
backend 백엔드 설정 메뉴
cache 서비스 캐시 설정 메뉴
redirect 서비스 세션 리다이렉트 설정 메뉴
rate 서비스 레이트 설정 메뉴
서비스 방향을 설정
◆ ext (default): 서비스 기준으로 대상 서버 앞 단에 장비가 위치했을 때
mode 선택하는 모드
◆ int : 서비스 기준으로 대상 서버 뒤 단에 장비가 위치했을 때
선택하는 모드
app 서비스 애플리케이션 설정 [http (default), https]
connpool 서비스 커넥션 풀링 기능 활성화 여부 설정
connpoolnum 커넥션 풀 개수 지정

32
reqbufsize 요청 버퍼 사이즈 설정
resbufsize 응답 버퍼 사이즈 설정
xforwardedfor X-Forwarded-for 기능 활성화 여부 설정
bindhs L7서비스 설정 시 HTTP Security 관련 기능 사용여부
서비스 유형 설정
◆ slb : Server Load Balancing
◆ fwlb : Firewall Load Balancing
type ◆ vpnlb : VPN Load Balancing
◆ vpnlb_mogaha: VPN Load Balancing for Government Network
◆ cslb : Cache Server Load Balancing
◆ l7slb : L7 Server Load Balancing
◆ ftplb : FTP Server Load Balancing
서비스 스케줄링 설정
◆ rr : Round-Robin Scheduling
◆ lc : Least Connection Scheduling
◆ wrr : Weighted Round-Robin Scheduling
◆ wlc : Weighted Least Connection Scheduling
schedule ◆ hs (default) : Hashing Scheduling
◆ hss : Hashing Source IP
◆ hsd : Hashing Destination IP
◆ hssd : Hashing Source IP + Destination IP
◆ ew : Enhanced Weighted
◆ dw : Dynamic Weighted
community dw 스케줄링 사용시 SNMP 관련 커뮤니티 값 설정
mibtype dw 스케줄링 사용시 MIB 타입 설정
oid dw 스케줄링 사용시 서버의 oid 값 설정
proportion dw 스케줄링 사용시 서버의 자원상태에 따라 설정 [direct, Inverse]
서비스 라우팅 방식 설정
route ◆ dsr (default): Direct Server Return

◆ nat : Network Address Translation
◆ fnat : Full Network Address Translation
L3DSR 설정시 DSCP필드에 설정값 입력
◆ none, 0~63
dscp
◆ default: none
◆ QoS와 동시에 설정할 수 없음
서비스 라우팅 방식이 FNAT일 때만 적용되는 옵션
proxyip ◆ FNAT 서비스에서 사용하는 Proxy IP 설정
◆ 여러 개 설정 가능하며 Proxy IP당 50000 세션 권장
ftpip ftplb구현 시 ftp ip설정
ftpport ftplb구현 시 ftp port설정
서비스 세션 유지 시간 설정
persist
◆ 0~864000초 (0인경우 기능을 사용하지 않음)

33
◆ default: 300
◆ 설정한 시간 값 내에서 동일 클라이언트의 세션들은 모두 동일 리얼 서
버로 부하 분산
qos 서비스 QoS 클래스 지정
QoS trust 사용 설정
◆ default: none
start 서비스 시작
stop 서비스 정지
ena 서비스 활성화
dis 서비스 비활성화
p 서비스 설정 확인
2.2.3.1 /conf/lb/service/[service_name]/filter
service 설정 메뉴 중 filter를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/filter/’이며

아래와 같이 test – filter # .을 입력하면 그림 2.2.3.1_1과 같이 설정 메뉴 설명이 나타납니다. 각
명령어에 대한 설명은 표 2.2.3.1_1을 참조 바랍니다.
[root@AEN-8024] test - filter # pwd

Current path : /conf/lb/service/test/filter/
[root@AEN-8024] test - filter # .
----------------------------------------------------------------------
[Service Filter Configuration Menu]
add : Add new service filter entry
del : Delete exisiting service filter entry
p : Show configurations of service filter entries
[root@AEN-8024] test - filter #

그림 2.2.3.1_1 서비스 필터 설정 메뉴
표 2.2.3.1_1 서비스 필터 설정 메뉴 설명
메 뉴 설 명
add 서비스 필터 엔트리 추가
del 서비스 필터 엔트리 삭제
p 서비스 필터 엔트리 설정 확인
‘test’라는 임의의 필터 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상

에 test - filter test # .을 입력하면 그림 2.2.3.1_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각
명령어에 대한 설명은 표 2.2.3.1_2를 참조 바랍니다.

34
[root@AEN-8024] test - filter test # pwd
Current path : /conf/lb/service/test/filter/test/
[root@AEN-8024] test - filter test # .
----------------------------------------------------------------------
[Service Filter Entry Configuration Menu]
sip : Set source IP
direction : Set direction
action : Set filter action
server : Set target server
strict : Set strict target server
priority : Set filter priority
ena : Enable service filter entry
dis : Disable service filter entry
p : Show configuration of service filter entry
[root@AEN-8024] test - filter test #

그림 2.2.3.1_3 서비스 필터 엔트리 설정 메뉴
표 2.2.3.1_3 서비스 필터 엔트리 설정 메뉴 설명

메 뉴 설 명
sip 필터 소스 IP 설정
ssubnet 필터 소스 IP의 서브넷 설정
필터 소스 포트 설정
sport ◆ 0~65535 (0은 범위내 모든 포트)
◆ default: 0
dip 필터 목적지 IP 설정
dsubnet 필터 목적지 IP의 서브넷 설정
필터 목적지 포트 설정
dport ◆ 0~65535 (0은 범위내 모든 포트)
◆ default: 0
필터할 프로토콜 유형 설정
protocol
◆ ip (default), icmp, tcp, udp
패킷에 대한 sip, dip 인식 방법 설정
direction ◆ uni (default): 필터를 단방향만 확인
◆ bi: 필터를 양방향에서 확인
필터 적용 방향 설정
action
◆ in (default): 지정된 조건에 맞으면 서비스 적용

35
◆ ex: 지정된 조건에 맞으면 서비스에 적용하지 않음

Strict 설정할 타겟 서버 설정
◆ 선택하지 않으면 바인드된 서버 그룹의 모든 리얼 서버로 부하 분산이 됨
server
◆ 특정 리얼 서버를 선택하면 부하 분산 없이 필터에 포함된 패킷을 선택되어
진 리얼 서버로만 보내짐
타겟 서버 다운 시 서비스 실행 여부
strict ◆ on (default): 선택한 서버가 다운되어도 해당 서버로 패킷을 보냄
◆ off: 선택한 서버가 다운되면 동일 서버그룹내에서 부하분산 동작
필터 우선순위 설정
priority
◆ 1~255
ena 필터 활성화
dis 필터 비활성화
p 필터 설정 확인
2.2.3.2 /conf/lb/service/[service_name]/hcheck
service 설정 메뉴 중 hcheck를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/hcheck/’

이며 아래와 같이 test – healthcheck # .을 입력하면 그림 2.2.3.2_1와 같이 설정 메뉴 설명이 나타
[root@AEN-8024] test - healthcheck # pwd

Current path : /conf/lb/service/test/hcheck
[root@AEN-8024] test - healthcheck # .
----------------------------------------------------------------------
[Service Health Check Configuration Menu]
add : Add a health check entry
del : Delete a health check entry
p : Show configurations of all health check entries
[root@AEN-8024] test - healthcheck #

그림 2.2.3.2_1 장애 감시 설정 메뉴
표 2.2.3.2_1 장애 감시 설정 메뉴 설명
메 뉴 설 명
add 장애 감시 엔트리 추가
del 장애 감시 엔트리 삭제
p 장애 감시 엔트리 설정 확인
‘test’라는 임의의 장애 감시 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프

36
트 상에 test - healthcheck test # .을 입력하면 그림 2.2.3.2_2과 같이 설정 메뉴 설명 화면이 나타
납니다. 각 명령어에 대한 설명은 표 2.2.3.2_2을 참조 바랍니다.
[root@AEN-8024] test - healthcheck test # pwd

Current path : /conf/lb/service/test/hcheck/test/
[root@AEN-8024] test - healthcheck test # .
----------------------------------------------------------------------
[Service Health Check Entry Configuration Menu]
script : [Service Health Check Script Configuration Menu]
type : Set health check type [link, arp, icmp, tcp, udp, content]
half-open : Set close method of TCP health check
operator : Set health check operator [and, or]
interval : Set health check interval
retry : Set retry count
sip : Set health check source IP address
tip : Set health check target IP address
tport : Set health check target port
url : Set URL of contents
domain : Set Domain of contents
request : Set request string
response : Set response string
ena : Enable health check entry
dis : Disable health check entry
p : Show configurations of health check entry
[root@AEN-8024] test - healthcheck test #

그림 2.2.3.2_2 장애 감시 엔트리 설정 메뉴
표 2.2.3.2_2 장애 감시 엔트리 설정 메뉴 설명
메 뉴 설 명
script Service health check 스크립트 설정 메뉴
유형 설정
type
◆ link, arp, icmp (default), tcp, udp, content
TCP Health check시 connection을 방식 설정
half-open ◆ on (default): Half-open 방식, reset으로 connection 종료
◆ off: Fin Close 방식, 정상 연결 후 Fin으로 종료
장애 감시 설정이 여러 개 일 때 논리적 조건 설정
operator ◆ and (default): AND 조건이 하나라도 실패 시 모든 서버 다운
◆ or: OR 조건은 하나라도 성공시 모든 서버 업
장애 감시 응답 실패 시 재시도 간격 설정
interval ◆ 1~60000초
◆ default: 5
장애 감시 응답 실패 시 재시도 횟수 설정
retry
◆ 1~60000

37
◆ default: 3
sip 장애 감시 패킷을 보낼 소스 IP
장애 감시 패킷의 목적지 IP
tip
◆ 아무것도 설정하지 않으면 바인드 된 모든 서버로 전송
장애 감시 목적지 포트 설정
tport ◆ 0~65535
◆ default: 0
url 장애 감시가 실행될 URL 설정 (예: index.html)
domain 장애 감시가 실행될 도메인 이름 설정(예: www.localhost.com)
request 요청 문자열 설정
response 응답 문자열 설정
ena 장애 감시 활성화
dis 장애 감시 비활성화
p 장애 감시 설정 확인
2.2.3.2.1 /conf/lb/service/[service_name]/hcheck/script
hcheck 설정 메뉴 중 script 를 설명하겠습니다. 이 메뉴의 경로는
‘/conf/lb/service/test/hcheck/script/’이며 아래와 같이 test - healthcheck test script # .을 입력하면
그림 2.2.3.2.1_1 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3.2.1_1 을
참조 바랍니다.
[root@AEN-8024] test - healthcheck test script # pwd

Current path : /conf/lb/service/test/hcheck/test/script/
[root@AEN-8024] test - healthcheck test script # pwd
----------------------------------------------------------------------
[Service Health Check Script Configuration Menu]

open : Open script and set protocol with port
send : Set ascii data to send of script
send-bin : Set binary data to send of script
expect : Set ascii data to expect of script
expect-bin : Set binary data to expect of script
close : Close script
clear : Clear script
p : View script configurations
[root@AEN-8024] test - healthcheck test script #

그림 2.2.3.2.1_1 Health check 스크립트 설정 메뉴

38
표 2.2.3.2.1_1 Health check 스크립트 설정 메뉴 설명
메 뉴 설 명
세션을 연결할 때 사용할 프로토콜과 포트 번호를 설정
open ◆ tcp or udp
◆ port number [1 ~ 65535]
아스키 문자열 전송 명령 추가
send
◆ 1 ~ 256 bytes
바이너리 문자열 전송 명령 추가
send-bin
◆ 1 ~ 256 bytes
아스키 문자열 수신 명령 추가
expect
◆ 1 ~ 256 bytes
바이너리 문자열 수신 명령 추가
expect-bin
◆ 1 ~ 256 bytes
close 세션 해제 명령 추가
clear 스크립트 설정 초기화
p 스크립트 설정 출력
2.2.3.3 /conf/lb/service/[service_name]/advanced
service 설정 메뉴 중 advanced 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/

advanced/’이며 아래와 같이 test – advanced # .을 입력하면 그림 2.2.3.3_1 과 같이 설정 메뉴
설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3.3_1 을 참조 바랍니다.
[root@AEN-8024] test - advanced # pwd

Current path : /conf/lb/service/test/advanced/
[root@AEN-8024] test - advanced # .
----------------------------------------------------------------------
[Advanced Service Configuration Manu]
if : Set service interfaces
priority : Set Service Priority
fexpiresess : Set deletion of miss match session when FWLB [on, off]
resetbesess : Set reset backends session when a backend live again [on, off]
arprelay : Set service-backend interface ARP relay [on, off]
promisc : Set service promiscuous mode [on, off]
bypass : Set service bypass mode [on, off]
lourl : Set URL request of log out session
lotout : Set timeout of log out session
logsurge : Enable or disable server surge logging
mognetwork : Set mogaha network
mognetmask : Set mogaha netmask
p : Show advanced configurations of service
[root@AEN-8024] test - advanced #

39
그림 2.2.3.3_1 고급 설정 메뉴
표 2.2.3.3_1 고급 설정 메뉴 설명
메 뉴 설 명
서비스 적용 인터페이스 설정
if ◆ all (default): 모든 인터페이스로 설정
서비스 우선 순위 설정
priority ◆ 0~1023
◆ default: 0
서비스 타입이 FWLB일 떄만 적용되는 옵션 설정으로 세션이 불일치할 경우
세션 처리 여부
fexpiresess ◆ on (default): 생성되어있는 세션과 다른 방화벽에서 패킷수신시 기존 세션
을 강제로 삭제하고 새로운 세션을 생성]
◆ off : Force Expire Session 옵션 비활성화
서버 다운 시 유지된 서비스 세션의 초기화 여부
resetbesess ◆ on (default): 서버 다운시 서버와 연결된 모든 세션을 초기화
◆ off: 서버 다운시 서버와 연결된 모든 세션을 유지
백엔드 인터페이스에 대한 ARP 릴레이 설정
arprelay ◆ on: 서비스에 ARP Relay 사용
◆ off (default): 서비스의 ARP Relay 사용안함
가상 브릿지 모드로 운영될 때 사용
promisc ◆ on: 강제로 데이터를 CPU를 거치도록 함
◆ off (default): 강제로 데이터를 CPU를 거치도록 하지 않음
서비스에 등록된 모든 서버 다운 시 서비스 적용 여부 설정
◆ on: 모든 서버 다운 시 해당 서비스 상태도 STOP으로 변경되며, 다음 우
bypass 선 순위의 서비스 처리
◆ off (default): 모든 서버 다운이 되어도 서비스 조건에 맞는 패킷이 서비
스 매칭되며 Drop 됨
lourl 로그아웃 된 세션에 대한 URL request 설정
lotout 로그아웃 된 세션 대한 타임아웃 설정
logsurge 서버 서지 로그 작동 여부 [on, off (default)]
MOGAHA 네트워크 IP 설정
mognetwork
◆ VPNLB(MOGAHA)의 스케쥴링 기준이 되는 설정
MOGAHA 네트워크 서브넷 설정
mognetmask
◆ VPNLB(MOGAHA)의 스케쥴링 기준이 되는 설정
p 고급 서비스 설정 확인

40
2.2.3.4 /conf/lb/service/[service_name]/backend
service 설정 메뉴 중 backend 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/back

end/’이며 아래와 같이 test – backend # .을 입력하면 그림 2.2.3.4_1 과 같이 설정 메뉴 설명이
나타납니다. 각 명령어에 대한 설명은 표 2.2.3.4_1 을 참조 바랍니다.
[root@AEN-8024] test - backend # pwd

Current path : /conf/lb/service/test/backend/
[root@AEN-8024] test - backend # .
----------------------------------------------------------------------
[Service Backend Configuration Menu]
bind : Bind server group to service
unbind : Unbind server group from service
p : Show list of service backend servers
[root@AEN-8024] test - backend #

그림 2.2.3.4_1 백엔드 설정 메뉴
표 2.2.3.4_1 백엔드 설정 메뉴 설명
메 뉴 설 명
bind 서비스 그룹을 서비스에 설정
unbind 서비스 그룹을 서비스에서 해제
p 설정 확인

41
2.3 /conf/port
/conf/port/ 메뉴 그룹은 포트 번호로 설정 메뉴가 구성되어 있습니다.
쉘 프롬프트 상에 port # .을 입력하면 그림 2.3_1과 같은 화면이 나타나며, 포트에 대한 설정 메

뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.3_1을 참조 바랍니다. 각 메뉴의 경로는
화면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] port # pwd

Current path : /conf/port/
[root@AEN-8024] port # .
----------------------------------------------------------------------
[Port Configuration Menu]
[Port Entry Configuration Menu]
1 , PORT1
2 , PORT2
3 , PORT3
4 , PORT4
5 , PORT5
6 , PORT6
7 , PORT7
-----------중략----------
19 , PORT19
20 , PORT20
21 , PORT21
22 , PORT22
23 , PORT23
24 , PORT24
p : Show all ports configurations
[root@AEN-8024] port #
그림 2.3_1 포트 설정 메뉴
표 2.3_1 포트 설정 메뉴 설명
메 뉴 설 명
1~24 PORT1~PORT24의 설정
p 포트 설정 확인
port 설정 메뉴 중 port1을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/port/PORT1/’이며 아래와

같이 port1 # .을 입력하면 그림 2.3_2와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설
명은 표 2.3_2를 참조 바랍니다
[root@AEN-8024] PORT1 # pwd

Current path : /conf/port/PORT1/
[root@AEN-8024] PORT1 # .

42
----------------------------------------------------------------------
[Port Entry Configuration Menu]
autonego : Set the autonegotiation state
speed : Set link speed
duplex : Set the port duplex
type : Set the port type
rlimite : Set the port egress ratelimit
rlimitin : Set the port ingress ratelimit
description : Set the port description
flowcontrol : Set the port flow control
ena : Enable port
dis : Disable port
p : Show port configurations
[root@AEN-8024] PORT1 #
그림 2.3_2 포트 엔트리 설정 메뉴
표 2.3_2 포트 엔트리 설정 메뉴 설명
메 뉴 설 명
포트 auto negotiation 설정
autonego ◆ on (default): Auto Negotiation 활성화 상태
◆ off: Auto Negotiation 비활성화 상태
포트의 링크 속도
speed ◆ 10/100/1000/10000 (10000는 10G포트인 경우)
◆ default: 각 포트의 최대 속도
포트 전송 방식 설정
duplex ◆ half: 반이중 방식
◆ full (default): 전이중 방식
포트 유형 설정 (콤보 포트 사용 시)
type ◆ rj45 (default): UTP 케이블을 사용할 경우
◆ sfp: 광 케이블 사용할 경우
수신 대역폭
◆ 64~1000000 (kbs)
rlimite ◆ default: 0 (설정 안함)
◆ 직접 값을 넣을 때 입력 값보다 작은 값 중에 가장 큰 64의 배수로 자동
으로 변환됨
송신 대역폭
◆ 64~1000000 (kbs)
rlimitin ◆ default: 0 (설정 안함)
◆ 직접 값을 넣을 때 입력 값보다 작은 값 중에 가장 큰 64의 배수로 자동
으로 변환됨
해당 Port에 대한 주석 설정
description
◆ 영문 최대 255자/한글 최대 85자까지 입력가능

43
Flow Control 사용 여부 설정
flowcontrol ◆ on: 사용
◆ off (default): 사용 안함
ena 포트 활성화
dis 포트 비활성화

44
2.4 /conf/lag
/conf/lag/ 메뉴 그룹은 LAG 번호로 설정 메뉴가 구성되어 있습니다.
쉘 프롬프트 상에 lag # .을 입력하면 그림 2.4_1과 같은 화면이 나타나며, LAG에 대한 설정 메뉴

설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.4_1을 참조 바랍니다. 각 메뉴의 경로는 화
면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] lag # pwd

Current path : /conf/lag/
[root@AEN-8024] lag # .
----------------------------------------------------------------------
[LAG Configuration Menu]
[LAG Entry Configuration Menu]
1 , LAG1
2 , LAG2
3 , LAG3
4 , LAG4
5 , LAG5
6 , LAG6
7 , LAG7
8 , LAG8
9 , LAG9
10 , LAG10
sysprio : Set System Priority
dlb : Set Dynamic LB
p : Show all LAG configurations
[root@AEN-8024] lag #
그림 2.4_1 LAG 설정 메뉴
표 2.4_1 LAG 설정 메뉴 설명
메 뉴 설 명
1~10 LAG1~LAG10 설정
시스템의 LACP 우선순위
sysprio ◆ 1~32768
◆ default: 32768
LAG에 대한 동적 LB 설정
dlb ◆ on, off
default: off
p LAG 설정 확인
lag 설정 메뉴 중 LAG1을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/Lag/LAG1/’이며 아래와 같이

LAG1 # .을 입력하면 그림 2.4_2와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
표 2.4_2를 참조 바랍니다.

45
[root@AEN-8024] LAG1 # pwd

Current path : /conf/lag/LAG1/
[root@AEN-8024] LAG1 # .
----------------------------------------------------------------------
[LAG Entry Configuration Menu]
mode : Set the LAG mode
bindp : Bind LAG port
unbindp : Unbind LAG port
psc : Set PSC
activity : Set the LAG activity
timeout : Set the LAG timeout
ena : Enable LAG
dis : Disable LAG
p : Show LAG configurations
[root@AEN-8024] LAG1 #
그림 2.4_2 LAG 엔트리 설정 메뉴
표 2.4_2 LAG 엔트리 설정 메뉴 설명

메 뉴 설 명
모드 설정
mode ◆ trunk (default): 상대 포트와 협상없이 LAG 구성
◆ lacp: 상대 포트와 협상하여 LAG 구성, 표준 프로토콜(IEEE802.3ad)
LAG 구성을 위해 묶을 포트 선택
bindp
◆ LAG 1개에 구성되는 포트는 최대 8개
unbindp LAG에 사용되고 있는 포트 해제
LAG 구성시 패킷 전송의 기준을 설정
psc ◆ srcmac, dstmac, srcdstmac, srcip, dstip, srcdstip, srcdstipport
◆ default: srcdstmac
동작 방식 선택
◆ active: LACP 제어 프레임을 처리하고 전송할 수 있음
activity
◆ passive: LACP 제어 프레임을 보내지 못함
◆ LACP로 설정된 양 장비의 포트에서 적어도 한 쪽은 ACTIVE로 지정되어야 함
PDU 전송 시간 간격
timeout ◆ long: PDU를 30초마다 보냄
◆ short: PDU를 1초마다 보냄
ena LAG 활성화
dis LAG 비활성화
p LAG 설정 확인

46
2.5 /conf/mirror
/conf/mirror/ 메뉴 그룹은 target, bindpe, bindpin, unbindpe, unbindpin, ena, dis 등으로 메뉴가
구성되어 있습니다.
쉘 프롬프트 상에 mirror # .을 입력하면 그림 2.5_1과 같은 화면이 나타나며, 미러링에 대한 설정

메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.5_1을 참조 바랍니다. 각 메뉴의 경로
[root@AEN-8024] mirror # pwd

Current path : /conf/mirror/
[root@AEN-8024] mirror # .
----------------------------------------------------------------------
[Mirror Configuration Menu]
target : Set mirroring target port
bindpe : Bind egress mirrered port
bindpin : Bind ingress mirrored port
unbindpe : Unbind egress mirrored port
unbindpin : Unbind ingress mirrored port
ena : Enable mirroring
dis : Disable mirroring
p : Print mirror configurations
[root@AEN-8024] mirror #
그림 2.5_1 미러링 설정 메뉴
표 2.5_1 미러링 설정 메뉴 설명
메 뉴 설 명
미러링정보를 받을 포트 설정
target
◆ 하나의 포트만 설정 가능
송신하는 정보를 미러링할 포트 지정
bindpe ◆ 타겟 포트로 설정된 포트는 지정할 수 없고, ‘Ingress’로 지정된 포트는 지
정 가능
수신하는 정보를 미러링할 포트 지정
bindpin ◆ 타겟 포트로 설정된 포트는 지정할 수 없고, ‘Engress’로 지정된 포트는 지
정 가능
unbindpe egress 미러링 포트 해제
unbindpin ingress 미러링 포트 해제
ena 미러링 활성화
dis 미러링 비활성화
p 미러링 설정 확인

47
2.6 /conf/net
/conf/net/ 메뉴 그룹은 vlan, vlangroup, vlanstp, mgmt, lo, listip, listrt, listarp, listap 등으로 메뉴가
구성되어 있습니다.
쉘 프롬프트 상에 net # .을 입력하면 그림 2.6_1과 같은 화면이 나타나며, 네트워크 설정 메뉴에

대한 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.6_1을 참조 바랍니다. 각 메뉴의 경로
[root@AEN-8024] net # pwd

Current path : /conf/net/
[root@AEN-8024] net # .
----------------------------------------------------------------------
[Network Interface Configuration Menu]
vlan : [VLAN Interface Configuration Menu]
vlangroup : [VLAN Group Interface Configuration Menu]
vlanstp : [Spanning-Tree Protocol Configuration Menu]
mgmt : [Management Interface Configuration Menu]
lo : [Loopback Interface Configuration Menu]
macmanager : [Mac Mangement Configuration Menu]
macaging : [Mac Aging Configuration Menu]
listip : Show IP configurations of all interfaces
listrt : Show static route configurations of all interfaces
listarp : Show static ARP configurations of all interfaces
listap : Show ARP proxy configurations of all interfaces
[root@AEN-8024] net #
그림 2.6_1 VLAN 기본 값 설정 메뉴
표 2.6_1 VLAN 설정 메뉴 설명
메 뉴 설 명
vlan VLAN 설정
vlangroup VLAN 그룹 설정
vlanstp STP 설정
mgmt 관리 인터페이스 설정
lo 루프백 인터페이스 설정
macmanager MAC 주소 관리 설정
MAC Agign 설정
macaging ◆ 0 ~ 1048575
◆ default: 0
listip 모든 인터페이스의 IP 확인
listrt 모든 인터페이스의 정적 라우트 설정 확인
listarp 모든 인터페이스의 정적 ARP 설정 확인

48
listap 모든 인터페이스의 ARP 프록시 설정 확인
2.6.1 /conf/net/vlan
net 설정 메뉴 중 vlan을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlan/’이며 아래와 같이

vlan # .을 입력하면 그림 2.6.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
표 2.6.1_1을 참조 바랍니다.
[root@AEN-8024] vlan # pwd

Current path : /conf/net/vlan/
[root@AEN-8024] vlan # .
----------------------------------------------------------------------
[VLAN Interface Configuration Menu]
[VLAN Interface Entry Configuration Menu]
1 , DEFAULT
addvlan : Add a VLAN interface entry
delvlan : Delete a VLAN interface entry
p : Show configurations of all VLAN interfaces
[root@AEN-8024] vlan #
그림 2.6.1_1 VLAN 인터페이스 설정 메뉴
표 2.6.1_1 VLAN 인터페이스 설정 메뉴 설명

메 뉴 설 명
1 DEFAULT VLAN은 삭제할 수 없으며, 새로운 VLAN생성시 DEFAULT VLAN에서 사
(DEFAULT) 용할 포트를 Unbind 해줘야 함
addvlan VLAN 추가
delvlan VLAN 삭제
p VLAN 설정 확인
‘test’라는 임의의 VLAN 인터페이스 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘

프롬프트 상에 test # .을 입력하면 그림 2.6.1_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명
령어에 대한 설명은 표 2.6.1_2를 참조 바랍니다.

Current path : /conf/net/vlan/test/
----------------------------------------------------------------------
[VLAN Interface Entry Configuration Menu]
ip : [IP Configuration Menu]
route : [Static Routing Configuration Menu]

49
arp : [Static ARP Configuration Menu]

arpproxy : [ARP Proxy Configuration Menu]
bindt : Bind ports to current VLAN as tagged VLAN port
bindut : Bind ports to current VLAN as untagged VLAN port
unbind : Unbind ports from current VLAN
vlanid : Set VLAN ID to current VLAN
mac : Set mac address to current interface
qos : Set QoS class of VLAN
setqostrust : Set QoS trust of VLAN
promisc : Set Promiscuous mode [on, off]
mtu : Set MTU size of bound interface
ena : Enable configurations of current interface
dis : Disable configurations of current interface
p : Show configurations of current interface entry
그림 2.6.1_2 VLAN 인터페이스 엔트리 설정 메뉴
표 2.6.1_2 VLAN 인터페이스 엔트리 설정 메뉴 설명

메 뉴 설 명
ip IP 설정 메뉴
route 정적 라우팅 설정 메뉴
arp 정적 ARP 설정 메뉴
arpproxy ARP 프록시 설정 메뉴
bindt VLAN에 Tagged Port binding 설정
bindut VLAN에 Untagged Port binding 설정
unbind VLAN에 Bind 된 포트를 제거 [port, lag, all, id]
VLAN ID
vlanid
◆ 2~4094
MAC 주소 설정
mac
◆ default: default (장비에서 기본으로 생성)
QoS 클래스 설정
qos
◆ default: DEFAULT QoS 클래스
QoS trust 사용 유무
◆ default: none
Promiscuous 설정
◆ on: VLAN 데이터를 강제로 애플리케이션 스위치의 CPU를 거쳐가도록 설정
promisc
◆ off (default): 기능 비활성화, 자신의 MAC 주소와 일치하는 패킷 그리고 브
로드캐스트 패킷 등의 특정 조건에 일치하는 패킷만 수신함
MTU 사이즈 설정
mtu ◆ 68~16110
◆ default: 1500

50
ena VLAN 활성화
dis VLAN 비활성화
p VLAN 설정 확인
2.6.1.1 /conf/net/vlan/[vlan_name]/ip
vlan 설정 메뉴 중 ip 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlan/test/ip/’이며 아래와

같이 test - ip # .을 입력하면 그림 2.6.1.1_1 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에
대한 설명은 표 2.6.1.1_1 을 참조 바랍니다.
[root@AEN-8024] test - ip # pwd

Current path : /conf/net/vlan/test/ip/
[root@AEN-8024] test - ip # .
----------------------------------------------------------------------
[IP Configuration Menu]
add : Add an IP address entry
del : Delete an IP address entry
p : Show configurations of all IP address entries
[root@AEN-8024] test - ip #
그림 2.6.1.1_1 VLAN의 IP 설정 메뉴
표 2.6.1.1_1 VLAN의 IP 설정 메뉴 설명
메 뉴 설 명
add VLAN의 IP 엔트리 설정
del VLAN의 IP 엔트리 삭제
p 현재 생성된 VLAN의 IP 엔트리 설정내용 확인
‘1.1.1.1’이라는 임의의 VLAN IP 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬

프트 상에 test – ip 1.1.1.1 # .을 입력하면 그림 2.6.1.1_2와 같이 설정 메뉴 설명 화면이 나타납니
다. 각 명령어에 대한 설명은 표 2.6.1.1_2를 참조 바랍니다.
[root@AEN-8024] test - ip 1.1.1.1 # pwd

Current path : /conf/net/vlan/test/ip/1.1.1.1/
[root@AEN-8024] test - ip 1.1.1.1 # .
----------------------------------------------------------------------
[IP Entry Configuration Menu]
Ip : Set IP address
subnet : Set Subnet mask
bcast : Set broadcasting IP address (IPv4)
dad : Set Duplicate Address Detection (IPv6)

51
ena : Enable IP address entry

dis : Disable IP address entry
p : Show configurations of IP address entry
[root@AEN-8024] test - ip 1.1.1.1 #

그림 2.6.1.1_2 VLAN IP 엔트리 설정 메뉴
표 2.6.1.1_2 VLAN IP 엔트리 설정 메뉴 설명

메 뉴 설 명
ip IP 설정
subnet IP의 서브넷 설정
bcast 설정된 IP 주소의 서브넷에서 사용하는 브로드캐스트 IP 주소
IPv6 DAD 설정
dad ◆ on: 활성화
◆ off (default): 비활성화
ena IP 활성화
dis IP 비활성화
p IP 설정 확인
2.6.1.2 /conf/net/vlan/[vlan_name]/route
vlan 설정 메뉴 중 route를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlan/test/route/’이며 아

래와 같이 test - route # .을 입력하면 그림 2.6.1.2_1와 같이 설정 메뉴 설명이 나타납니다. 각 명
령어에 대한 설명은 표 2.6.1.2_1를 참조 바랍니다.
[root@AEN-8024] test - route # pwd

Current path : /conf/net/vlan/test/route/
[root@AEN-8024] test - route # .
----------------------------------------------------------------------
[Static Routing Configuration Menu]
add : Add a static route entry
del : Delete a static route entry
p : Show configurations of all static route entries
[root@AEN-8024] test - route #

그림 2.6.1.2_1 VLAN 라우트 설정 메뉴
표 2.6.1.2_1 VLAN 라우트 설정 메뉴 설명

메 뉴 설 명
add 정적 라우트 엔트리 추가

52
del 정적 라우트 엔트리 삭제
p 정적 라우트 엔트리 설정 확인
‘1.1.1.1’이라는 임의의 VLAN 라우트 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘

프롬프트 상에 test – route 1.1.1.1 # .을 입력하면 그림 2.6.1.2_2와 같이 설정 메뉴 설명 화면이
나타납니다. 각 명령어에 대한 설명은 표 2.6.1.2_2을 참조 바랍니다.
[root@AEN-8024] test - route 1.1.1.1 # pwd

Current path : /conf/net/vlan/test/route/1.1.1.1/
[root@AEN-8024] test - route 1.1.1.1 # .
----------------------------------------------------------------------
[Static Routing Entry Configuration Menu]
ip : Set destination IP address
gateway : Set gateway IP address
metric : Set metric field in the routing table
ena : Enable static route entry
dis : Disable static route entry
p : Show configurations of static route entry
[root@AEN-8024] test - route 1.1.1.1 #

그림 2.6.1.2_2 VLAN 라우트 엔트리 설정 메뉴
표 2.6.1.2_2 VLAN 라우트 엔트리 설정 메뉴 설명

메 뉴 설 명
ip 라우팅 할 목적지 IP 주소
subnet 라우팅 할 목적지 IP 주소의 서브넷 마스크
gateway 목적지로 가기 위한 게이트웨이 IP 주소
해당 라우팅의 Metric 값
metric ◆ 0~255
◆ default: 0
ena 정적 라우트 활성화
dis 정적 라우트 비활성화
p 정적 라우트 설정 확인
2.6.2 /conf/net/vlangroup
net 설정 메뉴 중 vlangroup을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlangroup/’이며 아

래와 같이 vlangroup # .을 입력하면 그림 2.6.2_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령
어에 대한 설명은 표 2.6.2_1을 참조 바랍니다.

53
[root@AEN-8024] vlangroup # pwd

Current path : /conf/net/vlangroup/
[root@AEN-8024] vlangroup # .
----------------------------------------------------------------------
[VLAN Group Interface Configuration Menu]
addvlangr : Add a VLAN group interface entry
delvlangr : Delete a VLAN group interface entry
p : Show configurations of all VLAN group interfaces
[root@AEN-8024] vlangroup #
그림 2.6.2_1 VLAN 그룹 설정 메뉴
표 2.6.2_1 VLAN 그룹 설정 메뉴 설명
메 뉴 설 명
add VLAN 그룹 추가
del VLAN 그룹 삭제
p VLAN 그룹 설정 확인
‘test’라는 임의의 VLAN 그룹 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프

트 상에 test # .을 입력하면 그림 2.6.2_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에
대한 설명은 표 2.6.2_2를 참조 바랍니다.

Current path : /conf/net/vlangroup/test/
----------------------------------------------------------------------
[VLAN Group Interface Entry Configuration Menu]
ip : [IP Configuration Menu]
route : [Static Routing Configuration Menu]
arp : [Static ARP Configuration Menu]
arpproxy : [ARP Proxy Configuration Menu]
stp : [Spanning Tree Configuration Menu]
bind : Bind VLANs to current VLAN group
unbind : Unbind VLANs from current VLAN group
mac : Set mac address to current interface
promisc : Set Promiscuous mode [on, off]
forwardptype : Set forwrding packet type [all, ip]
stforward : Set forwarding condition in standby [on, off]
mtu : Set MTU size of bound interface
ena : Enable configurations of current interface
dis : Disable configurations of current interface
p : Show configurations of current interface entry
그림 2.6.2_2 VLAN 그룹 인터페이스 설정 메뉴

54
표 2.6.2_2 VLAN 그룹 인터페이스 설정 메뉴 설명
메 뉴 설 명
ip IP 설정 메뉴
route 정적 라우트 설정 메뉴
arp ARP 설정 메뉴
arpproxy ARP 프록시 설정 메뉴
스패닝 트리(Spanning Tree)의 활성화, 가중치 등 설정
stp ◆ 가중치의 경우 0~61440의 범위에서 설정이 가능하며, 입력한 값은 입력
값보다 작은 값 중에 가장 큰 4096의 배수로 자동 변환되어 설정됨
VLAN 그룹에 VLAN 할당
◆ 활성화된 VLAN 그룹에 소속된 VLAN은 다른 활성화된 VLAN 그룹에 속
bind 할 수 없음
◆ Default VLAN은 VLAN 그룹에 소속시킬 수 없음
◆ VLAN 그룹은 한 개 이상의 VLAN이 반드시 바인드 되어야 있어야 함
unbind VLAN 그룹에서 VLAN을 해제
MAC 주소 설정
mac
◆ default: default (장비에서 기본으로 생성)
Promiscuous 설정
◆ on: VLAN 데이터를 강제로 애플리케이션 스위치의 CPU를 거쳐가도록 설
promisc 정
◆ off (default): 기능 비활성화, 자신의 MAC 주소와 일치하는 패킷 그리고
브로드캐스트 패킷 등의 특정 조건에 일치하는 패킷만 수신함
Forward 할 패킷을 설정
forwardptype ◆ all (default): 모든 패킷을 forward
◆ ip: IP만 forward
VRRP standby 일 때 packet forward 여부 설정
stforward ◆ on: 포워딩 함
◆ off: 포워딩 하지 않음
VLAN 그룹의 MTU 사이즈를 설정
mtu ◆ 68~16110
◆ default: 1500
ena VLAN 그룹 활성화
dis VLAN 그룹 비활성화
p VLAN 그룹 설정 확인

55
2.6.2.1 /conf/net/vlangroup/[vlangroup_name]/ip
vlangroup 설정 메뉴 중 ip을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlangroup/test/ip/’이

며 아래와 같이 test - ip # .을 입력하면 그림 2.6.2.1_1과 같이 설정 메뉴 설명이 나타납니다. 각
명령어에 대한 설명은 표 2.6.2.1_1을 참조 바랍니다.
[root@AEN-8024] test - ip # pwd

Current path : /conf/net/vlangroup/test1/ip/
[root@AEN-8024] test - ip # .
----------------------------------------------------------------------
[IP Configuration Menu]
add : Add an IP address entry
del : Delete an IP address entry
p : Show configurations of all IP address entries
[root@AEN-8024] test - ip #
그림 2.6.2.1_1 VLAN 그룹 IP 설정 메뉴
표 2.6.2.1_1 VLAN 그룹 IP 설정 메뉴 설명
메 뉴 설 명
add VLAN 그룹 IP 엔트리 추가
del VLAN 그룹 IP 엔트리 삭제
p VLAN 그룹 IP 엔트리 설정 확인
‘1.1.1.1’이라는 임의의 VLAN 그룹 IP 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘

프롬프트 상에 test – ip 1.1.1.1 # .을 입력하면 그림 2.6.2.1_2과 같이 설정 메뉴 설명 화면이 나타
[root@AEN-8024] test - ip 1.1.1.1 # pwd

Current path : /conf/net/vlangroup/test1/ip/1.1.1.1/
[root@AEN-8024] test - ip 1.1.1.1 # .
----------------------------------------------------------------------
[IP Entry Configuration Menu]
ip : Set IP address
subnet : Set Subnet mask
bcast : Set broadcasting IP address (IPv4)
dad : Set Duplicate Address Detection (IPv6)
ena : Enable IP address entry
dis : Disable IP address entry
p : Show configurations of IP address entry
[root@AEN-8024] test - ip 1.1.1.1 #

그림 2.6.2.1_2 VLAN 그룹 IP 엔트리 설정 메뉴

56
표 2.6.2.1_2 VLAN 그룹 IP 엔트리 설정 메뉴 설명
메 뉴 설 명
ip IP 설정
subnet IP의 서브넷 설정
bacast 설정된 IP 주소의 서브넷에서 사용하는 브로드캐스트 IP 주소
IPv6 DAD 설정
dad ◆ on: 활성화
◆ off (default): 비활성화
ena VLAN 그룹 IP 활성화
dis VLAN 그룹 IP 비활성화
p VLAN 그룹 IP 설정 확인
2.6.2.2 /conf/net/vlangroup/[vlangroup_name]/route
vlangroup 설정 메뉴 중 route를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlangroup/test/

route/’이며 아래와 같이 test - route # .을 입력하면 그림 2.6.2.2_1와 같이 설정 메뉴 설명이 나타
[root@AEN-8024] test - route # pwd

Current path : /conf/net/vlangroup/test1/route/
[root@AEN-8024] test - route # .
----------------------------------------------------------------------
[Static Routing Configuration Menu]
add : Add a static route entry
del : Delete a static route entry
p : Show configurations of all static route entries
[root@AEN-8024] test - route #

그림 2.6.2.2_1 VLAN 라우트 설정 메뉴
표 2.6.2.2_1 VLAN 라우트 설정 메뉴 설명

메 뉴 설 명
add VLAN 그룹 정적 라우트 엔트리 설정
del VLAN 그룹 정적 라우트 엔트리 삭제
p VLAN 그룹 정적 라우트 엔트리 설정 확인
‘1.1.1.1’이라는 임의의 VLAN 그룹 라우트 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친

후 쉘 프롬프트 상에 test – route 1.1.1.1 # .을 입력하면 그림 2.6.2.2_2와 같이 설정 메뉴 설명 화
면이 나타납니다. 각 명령어에 대한 설명은 표 2.6.2.2_2을 참조 바랍니다.

57
[root@AEN-8024] test - route 1.1.1.1 # pwd

Current path : /conf/net/vlangroup/test/route/1.1.1.1/
[root@AEN-8024] test - route 1.1.1.1 # .
----------------------------------------------------------------------
[Static Routing Entry Configuration Menu]
ip : Set destination IP address
gateway : Set gateway IP address
metric : Set metric field in the routing table
ena : Enable static route entry
dis : Disable static route entry
p : Show configurations of static route entry
[root@AEN-8024] test - route 1.1.1.1 #

그림 2.6.2.2_2 VLAN 라우트 엔트리 설정 메뉴
표 2.6.2.2_2 VLAN 라우트 엔트리 설정 메뉴 설명

메 뉴 설 명
ip 라우팅 할 목적지 IP 주소
subnet 라우팅 할 목적지 IP 주소의 서브넷 마스크
gateway 목적지로 가기 위한 게이트웨이 IP 주소
해당 라우팅의 Metric 값
metric ◆ 0~255
◆ default: 0
ena VLAN 그룹 정적 라우트 활성화
dis VLAN 그룹 정적 라우트 비활성화
p VLAN 그룹 정적 라우트 설정 확인
2.6.3 /conf/net/vlanstp
net 설정 메뉴 중 vlanstp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/’이며 아래와

같이 vlanstp # .을 입력하면 그림 2.6.3_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한
설명은 표 2.6.3_1을 참조 바랍니다.
[root@AEN-8024] vlanstp # pwd

Current path : /conf/net/vlanstp/
[root@AEN-8024] vlanstp # .
----------------------------------------------------------------------
[Spanning-Tree Protocol Configuration Menu]
stp : [STP(802.1d) Configuration Menu]
rstp : [RSTP(802.1w) Configuration Menu]

58
mstp : [MSTP(802.1s) Configuration Menu]
edge : [Edge Port Configuration Menu]
bpdufilter : [BPDU filter Port Configuration Menu]
stpversion : Select STP version
max-age : Set STP Max Age
forward-delay : Set STP Forward Delay
hello-time : Set STP Hello Time
ena : Enable STP
dis : Disable STP
p : Show current STP configuration
[root@AEN-8024] vlanstp #
그림 2.6.3_1 VLAN STP 설정 메뉴
표 2.6.3_1 VLAN STP 설정 메뉴 설명

메 뉴 설 명
stp STP 설정
rstp RSTP 설정
mstp MSTP 설정
edge STP 에지 포트 설정
bpdufilter BPDU 필터관련 설정
STP 버전 설정
stpversion
◆ stp, rstp (default)
Max Age 설정
◆ 간접 Link 단절시 Blocking 상태에서 대기하는 시간
max-age
◆ 6 ~ 40초 설정 조건 Max Age <= (Forward Delay -1) *2
◆ default: 20
Forward Delay 설정
◆ Listening과 Learning 상태에서 대기하는 시간
forward-delay
◆ 4 ~ 30초
◆ default: 15초
Hello Time 설정
◆ ‘Configuration BPDU’가 교환되는 주기
hello-time
◆ 1 ~ 10초
◆ default: 2
ena STP 활성화
dis STP 비활성화
p STP 설정 확인
2.6.3.1 /conf/net/vlanstp/stp

59
vlanstp 설정 메뉴 중 stp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/stp/’이며 아래

와 같이 stp # .을 입력하면 그림 2.6.3.1_1와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대
한 설명은 표 2.6.3.1_1를 참조 바랍니다.
[root@AEN-8024] stp # pwd

Current path : /conf/net/vlanstp/stp/
[root@AEN-8024] stp # .
----------------------------------------------------------------------
[Spanning-Tree Protocol Configuration Menu]
port : [STP Port Configuration Menu]
priority : Set STP priority
p : Show current STP configuration
[root@AEN-8024] stp #
그림 2.6.3.1_1 VLAN STP 포트 설정 메뉴
표 2.6.3.1_1 VLAN STP 포트 설정 메뉴 설명

메 뉴 설 명
port STP 포트 설정 메뉴
STP 우선순위 설정
priority ◆ 0~61440 (16의 배수)
◆ default: 32768
p STP 설정 확인
stp 설정 메뉴 중 port를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/stp/port/’이며 아

래와 같이 port # .을 입력하면 그림 2.6.3.1_2과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에
대한 설명은 표 2.6.3.1_2을 참조 바랍니다.

Current path : /conf/net/vlanstp/stp/port/
----------------------------------------------------------------------
[STP Port Configuration Menu]
[STP Port Entry Configuration Menu]
1 , PORT1
2 , PORT2
3 , PORT3
4 , PORT4
-------------중략-------------
24 , PORT24
25 , LAG1
26 , LAG2
27 , LAG3

60
28 , LAG4
29 , LAG5
30 , LAG6
31 , LAG7
32 , LAG8
33 , LAG9
34 , LAG10
p : Show current STP port configuration of all port.
그림 2.6.3.1_2 VLAN STP 포트/LAG 엔트리 설정 메뉴
표 2.6.3.1_2 VLAN STP 포트/LAG 엔트리 설정 메뉴 설명

메 뉴 설 명
1~24 stp PORT1 ~ PORT24 설정
25~34 stp LAG1 ~LAG10 설정
port 설정 메뉴 중 PORT1을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/stp/port/

PORT1/’이며 아래와 같이 PORT1 # .을 입력하면 그림 2.6.3.1_3와 같이 설정 메뉴 설명이 나타납
니다. 각 명령어에 대한 설명은 표 2.6.3.1_3를 참조 바랍니다.

Current path : /conf/net/vlanstp/stp/port/PORT1/
----------------------------------------------------------------------
[STP Port Entry Configuration Menu]
priority : Set STP port priority
pathcost : Set STP path cost
p : Show STP port configuration
그림 2.6.3.1_3 VLAN STP 포트1 설정 메뉴
표 2.6.3.1_3 VLAN STP 포트1 설정 메뉴 설명

메 뉴 설 명
STP 포트 우선순위
priority ◆ 0~240, (16의 배수)
◆ default: 0
STP 포트 path cost
◆ 1~200000000
pathcost
◆ default: 각 모델별 포트 속도에 따라 상아*
◆ 200000000(4M), 2000000(10M), 200000(100M), 20000(1G), 2000(10G)

61
p STP 포트 설정 확인
2.6.3.2 /conf/net/vlanstp/rstp
vlanstp 설정 메뉴 중 rstp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/rstp/’이며 아

래와 같이 rstp # .을 입력하면 그림 2.6.3.2_1와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에
대한 설명은 표 2.6.3.2_1을 참조 바랍니다.
[root@AEN-8024] rstp # pwd

Current path : /conf/net/vlanstp/rstp/
[root@AEN-8024] rstp # .
----------------------------------------------------------------------
[Rapid Spanning-Tree Protocol Configuration Menu]
port : [RSTP Port Configuration Menu]
priority : Set RSTP priority
p : Show current RSTP configuration
[root@AEN-8024] rstp #
그림 2.6.3.2_1 VLAN RSTP 설정 메뉴
표 2.6.3.2_1 VLAN RSTP 설정 메뉴 설명

메 뉴 설 명
port RSTP 포트 설정 메뉴
RSTP 우선순위
◆ default: 32768
p RSTP 설정 확인
rstp 설정 메뉴 중 port 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/rstp/port/’이며

아래와 같이 port # .을 입력하면 그림 2.6.3.2_2 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어
에 대한 설명은 표 2.6.3.2_2 을 참조 바랍니다.

Current path : /conf/net/vlanstp/rstp/port/
----------------------------------------------------------------------
[RSTP Port Configuration Menu]
[RSTP Port Entry Configuration Menu]
1 , PORT1
2 , PORT2
3 , PORT3
4 , PORT4

62
-------------중략-------------
24 , PORT24
25 , LAG1
26 , LAG2
27 , LAG3
28 , LAG4
29 , LAG5
30 , LAG6
31 , LAG7
32 , LAG8
33 , LAG9
34 , LAG10
p : Show current RSTP port configuration of all port.
그림 2.6.3.2_2 VLAN RSTP 포트/LAG 설정 메뉴
표 2.6.3.2_2 VLAN RSTP 포트/LAG 설정 메뉴 설명

메 뉴 설 명
1~24 rstp PORT1 ~ PORT 24설정
25~34 rstp LAG1 ~ LAG10 설정
port 설정 메뉴 중 PORT1을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/rstp/port/PO

RT1/’이며 아래와 같이 PORT1 # .을 입력하면 그림 2.6.3.2_3과 같이 설정 메뉴 설명이 나타납니다.

Current path : /conf/net/vlanstp/rstp/port/PORT1/
----------------------------------------------------------------------
[RSTP Port Entry Configuration Menu]
priority : Set RSTP port priority
pathcost : Set RSTP path cost
p : Show RSTP port configuration
그림 2.6.3.2_3 VLAN RSTP 포트1 설정 메뉴
표 2.6.3.2_3 VLAN RSTP 포트1 설정 메뉴 설명

메 뉴 설 명
RSTP 포트 우선순위
◆ default: 0

63
RSTP 포트 path cost

◆ 1~200000000
pathcost
◆ default: 각 모델별 포트 속도에 따라 상아*
◆ 200000000(4M), 2000000(10M), 200000(100M), 20000(1G), 2000(10G)
p RSTP 포트 설정 확인
2.6.3.3 /conf/net/vlanstp/mstp
vlanstp 설정 메뉴 중 mstp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/mstp/’이며

아래와 같이 mstp # .을 입력하면 그림 2.6.3.2_1와 같이 설정 메뉴 설명이 나타납니다. 각 명령어
에 대한 설명은 표 2.6.3.3_1을 참조 바랍니다.
[root@AEN-8024] mstp # pwd

Current path : /conf/net/vlanstp/mstp/
[root@AEN-8024] mstp # .
----------------------------------------------------------------------
[MSTP(802.1s) Configuration Menu]
[MSTP(802.1s) Instance Configuration Menu]
1 , CIST
region : Set MSTP region of config-id
revision : Set MSTP revision number of config-id
add : Add a MSTP instance configuration entry
del : Delete a MSTP instance configuration entry
p : Print current MSTP configuration
[root@AEN-8024] mstp #
그림 2.6.3.3_1 VLAN MSTP 설정 메뉴
표 2.6.3.3_1 VLAN MSTP 설정 메뉴 설명

메 뉴 설 명
1, CIST CIST 인스턴스 설정 메뉴
region MSTP region name 설정
MSTP revision 설정
revision
◆ 0 ~ 65535
add MSTP 인스턴스 추가
del MSTP 인스턴스 제거
p MSTP 설정 출력
‘test’이라는 임의의 인스턴스를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상에

test # .을 입력하면 그림 2.6.3.3_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대한
설명은 표 2.6.3.3_2를 참조 바랍니다.

64
[[root@AEN-8024] test # pwd
Current path : /conf/net/vlanstp/mstp/test/
----------------------------------------------------------------------
[MSTP(802.1s) Instance Configuration Menu]
port : [MSTP(802.1s) Port Configuration Menu]
mst-id : Set mst id
map : Set vlan mapping
priority : Set priority
ena : Enable
dis : Disable
p : Print current configuration of this instance
그림 2.6.3.3_2 MSTP 인스턴스 설정 메뉴
표 2.6.3.3_2 MSTP 인스턴스 설정 메뉴 설명

메 뉴 설 명
port MSTP port 설정 메뉴
MST-id 설정
mst-id
◆ 0 ~ 4094
vlan mapping 설정
map
◆ 0 ~ 4094
priority 설정
priority
◆ 0 ~ 61440
ena 인스턴스 활성화
dis 인스턴스 비활성화
p 인스턴스 설정 출력
2.6.3.3.1 /conf/net/vlanstp/mstp/[instance name]/port
instance 설정 메뉴 중 port 를 test 라는 instance 를 추가한 것으로 가정하고 설명하겠습니다. 이

메뉴의 경로는 ‘/conf/net/vlanstp/mstp/test/port’이며 아래와 같이 port # .을 입력하면 그림
2.6.3.3.1_1 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어 에 대한 설명은 표 2.6.3.3.1_1 을 참조
바랍니다.

65
[root@AEN-8024] test - port # pwd

Current path : /conf/net/vlanstp/mstp/test/port/
[root@AEN-8024] test - port # .
----------------------------------------------------------------------
[MSTP(802.1s) Port Configuration Menu]
[MSTP(802.1s) Port Entry Configuration Menu]
1 , PORT1
2 , PORT2
3 , PORT3
4 , PORT4
5 , PORT5
6 , PORT6
7 , PORT7
8 , PORT8
9 , PORT9
10 , PORT10
11 , PORT11
12 , PORT12
13 , PORT13
14 , PORT14
15 , PORT15
16 , PORT16
17 , PORT17
18 , PORT18
19 , PORT19
20 , PORT20
21 , PORT21
22 , PORT22
23 , PORT23
24 , PORT24
25 , LAG1
26 , LAG2
27 , LAG3
28 , LAG4
29 , LAG5
30 , LAG6
31 , LAG7
32 , LAG8
33 , LAG9
34 , LAG10
p : Print current configuration of all port
[root@AEN-8024] test - port #

그림 2.6.3.3.1_1 인스턴스 포트 설정 메뉴
메 뉴 설 명
1 ~ 34 port, LAG 별 설정 메뉴
p 모든 포트 설정 출력
표 2.6.3.3.1_1 인스턴스 포트 설정 메뉴

66
PORT1을 설정한다고 가정하겠습니다. 쉘 프롬프트 상에 PORT1 # .을 입력하면 그림 2.6.3.3.1_2와
같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대한 설명은 표 2.6.3.3.1_2를 참조 바랍니
다.
[root@AEN-8024] test - port PORT1 # pwd

Current path : /conf/net/vlanstp/mstp/test/port/PORT1/
[root@AEN-8024] test - port PORT1 # .
----------------------------------------------------------------------
[MSTP(802.1s) Port Entry Configuration Menu]
priority : Set MSTP port priority
pathcost : Set MSTP path cost
p : Print current configuration of this port
[root@AEN-8024] test - port PORT1 #
그림 2.6.3.3.1_2 인스턴스 포트 설정 메뉴
메 뉴 설 명
MSTP port priority 설정
priority
◆ 0 ~ 240(16의 배수)
MSTP path cost 설정
pathcost ◆ 1 ~ 200000000
◆ 20000000(4M), 2000000(10M), 200000(100M), 20000(1G), 2000(10G)
p 포트 설정 출력
표 2.6.3.3.1_2 인스턴스 포트 설정 메뉴
2.6.3.4 /conf/net/vlanstp/edge
vlanstp 설정 메뉴 중 edge 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/vlanstp/edge/’이며

아래와 같이 edge # .을 입력하면 그림 2.6.3.3_1 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어
에 대한 설명은 표 2.6.3.4_1 을 참조 바랍니다.
[root@AEN-8024] edge # pwd

Current path : /conf/net/vlanstp/edge/
[root@AEN-8024] edge # .
----------------------------------------------------------------------
[Edge Port Configuration Menu]
setedge : Set Edge Port
unsetedge : Cancel edge configuration of specific port
p : Show current edge port configuration
[root@AEN-8024] edge #

67
그림 2.6.3.4_1 에지 설정 메뉴
표 2.6.3.3_1 에지 설정 메뉴 설명
메 뉴 설 명
setedge 에지 포트 설정
unsetedge 에지 포트 삭제
p 에지 포트 설정 확인
2.6.4 /conf/net/mgmt
net 설정 메뉴 중 mgmt를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/net/mgmt/’이며 아래와 같

이 mgmt # .을 입력하면 그림 2.6.4_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설
[root@AEN-8024] mgmt # pwd

Current path : /conf/net/mgmt/
[root@AEN-8024] mgmt # .
----------------------------------------------------------------------
[Management Interface Configuration Menu]
ip : Set IP address of Management port
p : Show IP address of Management port
[root@AEN-8024] mgmt #
그림 2.6.4_1 관리 콘솔용 IP 주소 설정 메뉴
표 2.6.4_1 관리 콘솔용 IP 주소 설정 메뉴 설명
메 뉴 설 명
mgmt용 IP 설정
ip ◆ default: 172.15.1.1/24
◆ 설정과 동시에 장비에 반영되며, 설정파일에 포함되지 않음
p mgmt 설정 확인

68
2.7 /conf/wan
/conf/wan/ 메뉴 그룹은 lb, gateway로 메뉴가 구성되어 있습니다.
쉘 프롬프트 상에 wan # .을 입력하면 그림 2.7_1과 같은 화면이 나타나며, WAN 설정 메뉴에 대

한 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.7_1을 참조 바랍니다. 각 메뉴의 경로는
[root@AEN-8024] wan # pwd

Current path : /conf/wan/
[root@AEN-8024] wan # .
----------------------------------------------------------------------
[WAN Configuration Menu]
lb : [Gateway LB Target Configuration Menu]
gateway : [Default Gateway Configuration Menu]
[root@AEN-8024] wan #
그림 2.7_1 WAN 설정 메뉴
표 2.7_1 WAN 설정 메뉴 설명
메 뉴 설 명
lb GWLB 설정 메뉴
gateway 기본 게이트웨이 설정 메뉴
2.7.1 /conf/wan/lb (GWLB)
wan 설정 메뉴 중 lb를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/wan/lb/’이며 아래와 같이 lb # .

을 입력하면 그림 2.7.1_1 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표
2.7.1_1 를 참조 바랍니다.
Current path : /conf/wan/lb/
----------------------------------------------------------------------
[Gateway LB Target Configuration Menu]
add : Add new gateway LB target entry
del : Delete exisiting gateway LB target entry
p : Show configurations of gateway LB target entries
그림 2.7.1_1 게이트웨이 부하 분산 설정 메뉴

69
표 2.7.1_1 게이트웨이 부하 분산 설정 메뉴 설명
메 뉴 설 명
add GWLB 타깃 엔트리 추가
del GWLB 타깃 엔트리 삭제
p GWLB 타깃 엔트리 설정 확인
‘test’라는 임의의 게이트웨이 부하 분산 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후

쉘 프롬프트 상에 lb test # .을 입력하면 그림 2.7.1_2 와 같이 설정 메뉴 설명 화면이 나타납니다.
각 명령어에 대한 설명은 표 2.7.1_2 를 참조 바랍니다.
[root@AEN-8024] lb test # pwd

Current path : /conf/wan/lb/test/
[root@AEN-8024] lb test # .
----------------------------------------------------------------------
[Gateway LB Target Entry Configuration Menu]
sip : Set source IP
action : Set source NAT target action
priority : Set source NAT target priority
bindgw : Bind gateway for loadbalancing
unbindgw : Unbind gateway for loadbalancing
ena : Enable gateway LB target entry
dis : Disable gateway LB target entry
p : Show configuration of gateway LB target entry
[root@AEN-8024] lb test #
그림 2.7.1_2 게이트웨이 부하 분산 타깃 엔트리 설정 메뉴
표 2.7.1_2 게이트웨이 부하 분산 타깃 엔트리 설정 메뉴 설명

메 뉴 설 명
sip 부하 분산 타깃 소스 IP 설정
ssubnet 부하 분산 타깃 소스 서브넷 설정
부하 분산 타깃 소스 포트 설정
sport ◆ 포트 0~65535
◆ default: 0
dip 부하 분산 타깃 목적지 IP 설정
dsubnet 부하 분산 타깃 목적지 서브넷 설정
dport 부하 분산 타깃 목적지 포트 설정

70
◆ 포트 0~65535
◆ default: 0
부하 분산 타깃 프로토콜 설정
protocol
◆ ip (default), icmp, tcp, udp
부하 분산 타깃 실행 위치 설정
action ◆ in (default): 앞서 설정된 조건에 포함되어 있는 것에 대해서 동작
◆ ex: 앞서 설정된 조건에 포함되어 있는 것에 대해서 제외
priority 부하 분산 타깃 우선 순위 설정
◆ 1~255
bindgw 부하 분산 용 게이트웨이 설정
unbindgw 부하 분산 용 게이트웨이 해제
ena 부하 분산 활성화
dis 부하 분산 비활성화
p 부하 분산 설정 확인
2.7.2 /conf/wan/gateway
wan 설정 메뉴 중 gateway를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/wan/lb/’이며 아래와 같

이 gateway # .을 입력하면 그림 2.7.2_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한
[root@AEN-8024] gateway # pwd

Current path : /conf/wan/gateway/
[root@AEN-8024] gateway # .
----------------------------------------------------------------------
[Default Gateway Configuration Menu]
add : Add a default gateway entry
del : Delete a default gateway entry
p : Show configurations of all default gateway entries
[root@AEN-8024] gateway #
그림 2.7.2_1 기본 게이트웨이 설정 메뉴
표 2.7.2_1 기본 게이트웨이 설정 메뉴 설명
메 뉴 설 명
add 게이트웨이 엔트리 추가
del 게이트웨이 엔트리 삭제
p 게이트웨이 엔트리 설정 확인

71
‘1.1.1.1’이라는 임의의 게이트웨이 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프

롬프트 상에 gateway 1.1.1.1 # .을 입력하면 그림 2.7.2_2와 같이 설정 메뉴 설명 화면이 나타납
니다. 각 명령어에 대한 설명은 표 2.7.2_2를 참조 바랍니다.
[root@AEN-8024] gateway 1.1.1.1 # pwd

Current path : /conf/wan/gateway/1.1.1.1/
[root@AEN-8024] gateway 1.1.1.1 # .
----------------------------------------------------------------------
[Default Gateway Entry Configuration Menu]
ip : Set default gateway IP address
hcheck : Set health check of default gateway [on, off]
interval : Set default gateway health check interval
retry : Set default gateway health check retry
weight : Set default gateway weight
role : Set role of default gateway [act, stb]
if : Set interface of default gateway
snatproxyip : Set proxy ip for source NAT
ena : Enable default gateway entry
dis : Disable default gateway entry
p : Show configurations of default gateway entry
[root@AEN-8024] gateway 1.1.1.1 #

그림 2.7.2_2 게이트웨이 엔트리 설정 메뉴
표 2.7.2_2 게이트웨이 엔트리 설정 메뉴 설명

메 뉴 설 명
ip 기본 게이트웨이 IP 주소
기본 게이트웨이 장애 감시 활성화/비활성화 상태
hcheck ◆ on (default): 장애 감시 활성화 상태
◆ off: 장애 감시 비활성화 상태
기본 게이트웨이 장애 감시 주기
◆ default: 3
기본 게이트웨이 장애 감시 실패 시 재시도 횟수
retry ◆ 1~60000
◆ default: 3
가중치 설정
weight ◆ 1~256
◆ default: 1
ACTIVE/STANDBY 설정
role ◆ active (default): 항상 사용하는 게이트웨이
◆ standby: 예비 게이트웨이
if 게이트웨이가 연결되어 있는 인터페이스

72
◆ auto (default): 자동으로 인터페이스 설정
SNAT 프록시 IP
snatproxyip
◆ [장비에 생성된 IP]
ena 게이트웨이 활성화
dis 게이트웨이 비활성화
p 게이트웨이 설정 확인

73
2.8 /conf/dns
/conf/dns/ 메뉴 그룹은 first, second, third, dname 등으로 메뉴가 구성되어 있습니다.
쉘 프롬프트 상에 dns # .을 입력하면 그림 2.8_1과 같은 화면이 나타나며, DNS 설정 메뉴에 대한

설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.8_1을 참조 바랍니다. 각 메뉴의 경로는 화
면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] dns # pwd

Current path : /conf/dns/
[root@AEN-8024] dns # .
----------------------------------------------------------------------
[DNS Configuration Menu]
first : Set IP address of first DNS
second : Set IP address of second DNS
third : Set IP address of third DNS
dname : Set domain name
p : Show configurations of DNS, domain name and host name
[root@AEN-8024] dns #
그림 2.8_1 DNS 설정 메뉴
표 2.8_1 DNS 설정 메뉴 설명
메 뉴 설 명
first 1번째 DNS 주소 설정
second 2번째 DNS 주소 설정
third 3번째 DNS 주소 설정
dname 시스템 도메인 설정
p DNS 설정 확인

74
2.9 /conf/misc
/conf/misc/ 메뉴 그룹은 mss, defrag, maxarp 등으로 메뉴가 구성되어 있습니다.
쉘 프롬프트 상에 misc # .을 입력하면 그림 2.9_1과 같은 화면이 나타나며, WAN 설정 메뉴에 대

한 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.9_1을 참조 바랍니다. 각 메뉴의 경로는
[root@AEN-8024] misc # pwd

Current path : /conf/misc/
[root@AEN-8024] misc # .
----------------------------------------------------------------------
[MISC Configuration Menu]
mss : Set Maximum segment size
defrag : Set to assemble fragmented packet
maxarp : Set Maximum arp entry size
ifsync : Set Interface sync up/down
p : Show configurations of misc
[root@AEN-8024] misc #
그림 2.9_1 MISC 설정 메뉴
표 2.9_1 MISC 설정 메뉴 설명
메 뉴 설 명
TCP 통신을 위한 MSS 설정 값
mss ◆ 1~65534의 범위에서 설정 가능
◆ MTU: Default MSS 값
VPNLB 또는 VPNLB-MOGAHA에서 fragmented packet의 재조합 여부에 대해 설
정
defrag ◆ on (default): 재조합
◆ off: 재조합하지 않음, 모든 서비스 타입이 vpnlb 또는 vpnlb-mogaha여햐 하
며, 서비스 필터의 포트가 0으로 설정해야 apply됨
ARP 테이블 개수 설정
maxarp ◆ 1024~8192
◆ default: 1024
p MISC 설정 확인

75
2.10 /conf/globalmtu
/conf/globalmtu/ 메뉴 그룹은 mtu 등으로 메뉴가 구성되어 있습니다.
쉘 프롬프트 상에 globalmtu # .을 입력하면 그림 2.10_1과 같은 화면이 나타나며, Global MTU 설

정 메뉴에 대한 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.10_1을 참조 바랍니다. 각
메뉴의 경로는 화면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] globalmtu # pwd

Current path : /conf/globalmtu/
[root@AEN-8024] globalmtu # .
----------------------------------------------------------------------
[Global MTU Configuration Menu]
mtu : Set global MTU.
p : Show configurations of global MTU
[root@AEN-8024] globalmtu #
그림 2.10_1 Global MTU 설정 메뉴
표 2.10_1 Global MTU 설정 메뉴 설명

메 뉴 설 명
통신을 위한 MTU 사이즈 설정
mtu ◆ 68 ~ 16110
◆ default: 1518
p Global MTU 설정 값 확인

76
3. /system
System 메뉴 그룹은 접근 제어, 사용자 계정, 설정 내용 관리, 펌웨어 업데이트, 장비 재부팅 등
장비를 관리하기 위한 메뉴들로 구성되어 있습니다. /system/ 하위 경로에 위치한 각종 명령어들
에 대해 소개합니다.
쉘 프롬프트 상에 system # .을 입력하면 그림 3_1과 같은 화면이 나타나며, 시스템 관리에 대한

메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 쉘 프롬프트 상에서 살펴보고자 하는 메뉴
명을 입력한 후 # .을 입력하고 Enter키를 누르면 됩니다. 각 메뉴에 대한 설명은 표 3_1을 참조
바랍니다. 원하는 메뉴로 이동 후 해당 메뉴가 위치한 절대 경로는 화면의 상단의 ‘Current Path’를
통해 확인할 수 있습니다.
[root@AEN-8024] system # pwd

Current path : /system/
[root@AEN-8024] system # .
----------------------------------------------------------------------
[System Tool Menu]
file : [Configuration File Menu]
account : [Configurations File Management]
self-test : [Self-test configurations]
netflow : [Netflow configuration]
syslog : [Syslog Configuration Menu]
snmp : [SNMP Configuration Menu]
snmptrap : [SNMPTRAP Configuration Menu]
rmon : [RMON Configuration]
firmware : [Firmware Update Menu]
dualcf : [Dual CF Management Menu]
alert : [System Alert Configuration Menu]
access : [System Access Configuration Menu]
date : [System Date/Time Configuration Menu]
mreboot : [Managed Reboot Configuration Menu]
console : [Console Configuration]
watchdog : [Watchdog Configuration Menu]
usb : [USB Configuration Menu]
sesstimeout : [Session Timeout Configuration Menu]
warnban : [Warning Banner Configuration Menu]
proc : [Proc Configuration Menu]
ca : [CA file configuration]
hostname : Set host name
p : Show host name
[root@AEN-8024] system #
그림 3_1 시스템 관리 메뉴

77
표 3_1 시스템 관리 메뉴 설명
메 뉴 설 명
file config 파일 관리 메뉴
account 장비 접속 계정과 Radius, tacacs+ 관리 메뉴
self-test Self-Test 관리 메뉴
netflow netflow 설정 메뉴
syslog 시스템 로그 관리 메뉴
snmp SNMP 관리 메뉴
snmptrap SNMPTRAP 관리 메뉴
rmon 원격 모니터링 관리 메뉴
firmware 펌웨어 관리 메뉴
dualcf 듀얼 CF 관리 메뉴 (듀얼 CF가 지원되는 장비만 확인 가능)
alert 시스템 알림 관리 메뉴
access 시스템 액세스 룰 관리 메뉴
date 시스템 시간 관리 메뉴
mreboot 장비 재부팅 관리 메뉴
console 장비 접속 관리 메뉴
watchdog 워치독(watchdog) 관리 메뉴
usb usb 포트 관리 메뉴
sesstimeout 세션 타임아웃 관리 메뉴
warnban 접속시 주의사항에 대한 전달 기능
ca 시스템 CA 파일 관리 메뉴
hostname 장비의 Hostname 설정
p 설정된 Hostname 조회

78
3.1 /system/file
/system/file 메뉴 그룹은 save, load, delete, show, sha256sum으로 구성되어 있습니다.
system 관리 메뉴 중 file을 설명하겠습니다. 이 메뉴의 경로는 ‘/system/file/’이며 아래와 같이

file # .을 입력하면 그림 3.1_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 3.1_1
을 참조 바랍니다.
[root@AEN-8024] file # pwd

Current path : /system/file/
[root@AEN-8024] file # .
----------------------------------------------------------------------
[Configuration File Menu]
save : Save current configurations to save file
load : Load configurations from save file
delete : Delete save file
show : Show command list of save file
sha256sum : Show sha256 checksum of configuration file
p : Show list of save files
[root@AEN-8024] file #
그림 3.1_1 파일 관리 메뉴
표 3.1_1 파일 관리 메뉴 설명
메 뉴 설 명
save 작동 중인 config 저장
load 저장된 config 파일 로드
delete 저장된 config 파일 삭제
show 입력한 config 저장 파일 확인
sha256sum 저장된 config 파일의 해시값 확인
p config 저장 파일 목록 확인

79
3.2 /system/account
/system/account/ 메뉴 그룹은 user, radius, tacacs+, login로 구성되어 있습니다.
system 관리 메뉴 중 account를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/account/’이며 아래

와 같이 account # .을 입력하면 그림 3.2_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설
명은 표 3.2_1을 참조 바랍니다.
[root@AEN-8024] account # pwd

Current path : /system/account/
[root@AEN-8024] account # .
----------------------------------------------------------------------
[Configurations File Management]
user : [User Account Management]
radius : [RADIUS configuration]
tacacs+ : [TACACS+ configuration]
login : [Login configuration]
[root@AEN-8024] account #
그림 3.2_1 계정 관리 메뉴
표 3.2_1 계정 관리 메뉴 설명
메 뉴 설 명
user 장비 접속 계정 관리 메뉴
radius Radius 관리 메뉴
tacacs+ tacacs+ 관리 메뉴
login login 관리 메뉴
3.2.1 /system/account/user
account 관리 메뉴 중 user를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/account/user/’이며 아

래와 같이 user # .을 입력하면 그림 3.2.1_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설
[root@AEN-8024] user # pwd

Current path : /system/account/user/
[root@AEN-8024] user # .
----------------------------------------------------------------------
[User Account Management]
[Configure User Account]
1 , root

80
add : Add an user account
del : Delete an user account
pwlen : Set min. password length
pwalgo : Set password algorithm
p : Show configurations of all user accounts
[root@AEN-8024] user #
그림 3.2.1_1 유저 관리 메뉴
표 3.2.1_1 유저 관리 메뉴 설명
메 뉴 설 명
1, root 기본으로 생성되어 있는 root 계정 관리
장비 접속 계정 추가
add ◆ 생성시 계정 암호 입력해야 함
◆ 알파벳, 숫자, 특수문자 모두 포함하여 최소길이 이상 설정
del 장비 접속 계정 삭제
장비 접속 계정 암호 최소길이 설정
pwlen ◆ 9 ~ 15
◆ default: 9
장비 접속 계정 암호 암호화 알고리즘 설정
◆ md5 (default), sha256
pwalgo
◆ 기존 등록된 패스워드 알고리즘을 변경할 경우 알고리즘 선택후 apply를 한
다음 알고리즘 변경을 진행해야 합니다.
p 장비 접속 계정 확인
‘root’ 계정 상에서 유저 관리를 할 수 있는 명령어를 확인해 보려면 아래와 같이 user root # .을

입력하면 그림 3.2.1_2와 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 3.2.1_2를 참
조 바랍니다.
[root@AEN-8024] user root # pwd

Current path : /system/account/user/root/
[root@AEN-8024] user root # .
----------------------------------------------------------------------
[Configure User Account]
passwd : Set password of user account
pms : Set permission of user account
ena : Enable user account
dis : Disable user account
p : Show configurations of user account
[root@AEN-8024] user root #

그림 3.2.1_2 루트의 유저 관리 메뉴

81
표 3.2.1_2 루트의 유저 관리 메뉴 설명
메 뉴 설 명
계정 암호 변경
passwd
◆ 알파벳, 숫자, 특수문자 모두 포함하여 최소길이 이상 설정
해당 사용자 계정의 권한
pms ◆ ADMIN: 장비의 설정을 바꿀 수 있음
◆ USER (default): 장비의 상태만을 확인할 수 있음
ena 계정 활성화
dis 계정 비활성화
p 설정 확인
3.2.2 /system/account/Radius
account 관리 메뉴 중 Radius를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/account/radius/’이며

아래와 같이 radius # .을 입력하면 그림 3.2.2_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대
한 설명은 표 3.2.2_1을 참조 바랍니다. RADIUS 기능은 기본적으로 비활성화(Disable)입니다.
[root@AEN-8024] radius # pwd

Current path : /system/account/radius/
[root@AEN-8024] radius # .
----------------------------------------------------------------------
[RADIUS configuration]
console : Set authentication of console acccess
telnet : Set authentication of telnet acccess
web : Set authentication of Web acccess
ssh : Set authentication of SSH acccess
tls : Set Transport Layer Security Protocol
reject-next : Set operation method when receive Access-Reject
first-svr : Set first radius server
second-svr : Set second radius server
third-svr : Set third radius server
port : Set Radius server port
secret : Set shared secret
retry : Set retry count of authentication request
timeout : Set timeout of authentication reply
ca : Set certificate authority(CA)
cert : Set certificate authority(Cert)
key : Set certificate authority(Key)
p : Show Radius configuration
[root@AEN-8024] radius #
그림 3.2.2_1 Radius 관리 메뉴

82
표 3.2.2_1 Radius 관리 메뉴 설명
메 뉴 설 명
콘솔 인증 적용 여부
console
◆ ena, dis (default)
텔넷 인증 적용 여부
telnet
웹 인증 적용 여부
ssh
SSH 인증 적용 여부
web
TLS 암호 통신 적용 여부
tls
인증 실패 시 다음 서버 인증 시도 여부
reject-next ◆ on: 모든 서버 인증 시도, 전부 실패시 로컬 인증
◆ off (default): 인증 실패시 로컬로 인증
first, second, 애플리케이션 스위치와 연동될 Radius 서버의 IP 주소
third-svr ◆ default: 0.0.0.0 (Radius 서버 IP 초기화)
Radius 서버와 통신할 포트 번호
port ◆ 1500~3000
◆ default: 1812
Radius 서버와 공유하는 인증 암호키
secret
◆ 알파벳, 숫자, 특수문자 모두 포함하여 9~16사이 암호 길이 가능
인증 재시도 횟수
retry ◆ 1~5
◆ default: 3
타임아웃 시간
timeout ◆ 1~10
◆ default: 3
ca CA 설정
cert Cert 설정
key Key 설정
p Radius 설정 확인
3.2.3 /system/account/tacacs+
account 관리 메뉴 중 tacacs+를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/account/tacacs+/’

이며 아래와 같이 tacacs+ # .을 입력하면 그림 3.2.3_1과 같이 메뉴 설명이 나타납니다. 각 명령
어에 대한 설명은 표 3.2.3_1을 참조 바랍니다. TACACS+ 기능은 기본적으로 비활성화(Disable)입니
다.

83
[root@AEN-8024] tacacs+ # pwd

Current path : /system/account/tacacs+/
[root@AEN-8024] tacacs+ # .
----------------------------------------------------------------------
[TACACS+ configuration]
console : Set TACACS+ authentication of console acccess
telnet : Set TACACS+ authentication of telnet acccess
web : Set TACACS+ authentication of Web acccess
ssh : Set TACACS+ authentication of SSH acccess
svr1 : Set first TACACS+ server address
svr2 : Set second TACACS+ server address
svr3 : Set third TACACS+ server address
svr1-secret : Set the secret of first TACACS+ server
svr2-secret : Set the secret of second TACACS+ server
svr3-secret : Set the secret of third TACACS+ server
authen-type : Set authentication type
acc-mode : Set account mode
timeout : Set timeout of authentication reply
conn-mode : Set mode to connect TACACS+ server
ca : Set certificate authority(CA)
p : Print TACACS+ configuration
[root@AEN-8024] tacacs+ #
그림 3.2.3_1 tacacs+ 관리 메뉴
표 3.2.3_1 tacacs+ 관리 메뉴 설명
항목 설 명
콘솔 접속에 대한 TACACS+ 설정 여부
console
텔넷 접속에 대한 TACACS+ 설정 여부
telnet
웹 접속에 대한 TACACS+ 설정 여부
web
SSH 접속에 대한 TACACS+ 설정 여부
ssh
TACACS+ 서버 IP 주소를 설정
◆ IP default: 0.0.0.0 (서버 설정 초기화)
svr1, svr2, svr3
◆ TCP 포트 1~65535
◆ TCP 포트 default: 49
svr1, svr2, TACACS+ 서버의 shared secret을 설정

svr3-secret ◆ 알파벳, 숫자, 특수문자 모두 포함하여 9~16사이 암호 길이 가능
TACACS+ 서버로 사용자 인증 방법을 설정
authen-type ◆ pap (default): 아이디와 패스워드를 평문으로 전송하는 기본적인 인증 프
로토콜

84
◆ chap: PAP보다 좀더 개선된 인증 프로토콜로 3단계 절차를 거치는 인증
프로토콜
Accounting을 위한 서비스 시작 로그를 TACACS+ 서버에 전달 여부 설정
acc-mode ◆ on: 서비스 시작 로그를 TACACS+ 서버에 전달
◆ off (default): 서비스 시작 로그를 TACACS+ 서버에 전달하지 않음
TACACS+ 서버로 인증 요청에 대한 응답을 기다리는 시간 설정
timeout ◆ 1~10초
◆ default: 3
TACACS+ 서버와 통신 방법을 설정
conn-mode ◆ tcp (default), tls
◆ TLS로 통신하려면 CA 파일을 반드시 설정
TLS 통신에 사용할 CA 파일을 설정
ca
◆ CA 파일은 웹 System Admin > CA file 메뉴에서 미리 업로드 해야함
3.2.4 /system/account/login
account 관리 메뉴 중 login를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/account/login/’이며

아래와 같이 login # .을 입력하면 그림 3.2.4_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한
[root@AEN-8024] login # pwd

Current path : /system/account/login/
[root@AEN-8024] login # .
----------------------------------------------------------------------
[Login configuration]
admin : Set admin max login
user : Set user max login
fail-count : Set login fail count
lock-time : Set lock time to account
lock-list : Show locked account list
unlock : unlock account
p : Show login configuration
[root@AEN-8024] login #
그림 3.2.4_1 login 관리 메뉴
표 3.2.4_1 login 관리 메뉴 설명
메 뉴 설 명
Admin 권한의 관리자가 시스템에 접속 가능한 최대 세션 수를 설정
admin ◆ 1~50
◆ default: 10.

85
User 권한의 관리자가 시스템에 접속 가능한 최대 세션 수를 설정

user ◆ 1~50
◆ default: 10.
로그인 실패 횟수를 설정
fail-count ◆ 1~10
◆ default: 5.
fail-count 만큼 연속해서 로그인을 실패한 관리자 계정이 잠겨서 시스템에 접속
하지 못하는 시간을 설정
lock-time
◆ 1~86400초
◆ default: 300
lock-list 잠긴 계정 확인
unlock 잠긴 계정 해제
p login 설정 확인

86
3.3 /system/self-test
/system/self-test/ 메뉴 그룹은 hw, sw으로 구성되어 있습니다.
system 관리 메뉴 중 self-test를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/self-test/’이며 아래

와 같이 self-test # .을 입력하면 그림 3.3_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설
명은 표 3.3_1을 참조 바랍니다.
[root@AEN-8024] self-test # pwd

Current path : /system/self-test/
[root@AEN-8024] self-test # .
----------------------------------------------------------------------
[Self-test configurations]
hw : [Configurations of h/w self-test]
sw : [Configurations of s/w self-test]
[root@AEN-8024] self-test #
그림 3.3_1 셀프 테스트 관리 메뉴
표 3.3_1 셀프 테스트 관리 메뉴 설명
메 뉴 설 명
hw 하드웨어 셀프테스트 설정
sw 소프트웨어 셀프테스트 설정
3.3.1 /system/self-test/hw
Self-test 관리 메뉴 중 hw를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/self-test/hw/’이며 아래

와 같이 hw # .을 입력하면 그림 3.3.1_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명
은 표 3.3.1_1을 참조 바랍니다.
[root@AEN-8024] hw # pwd
Current path : /system/self-test/hw/
[root@AEN-8024] hw # .
----------------------------------------------------------------------
[Configurations of h/w self-test]
interval : Set interval of self-test
cpu : Set self-test of cpu
memory : Set self-test of memory
disk : Set self-test of disk
p : Print configurations of h/w self-test
[root@AEN-8024] hw #
그림 3.3.1_1 하드웨어 셀프테스트 관리 메뉴

87
표 3.3.1_1 하드웨어 셀프테스트 관리 메뉴 설명

항목 설 명
CPU, 메모리, 디스크의 사용량을 체크할 주기를 설정합니다.
◆ default: 5.
사용량 임계치 설정
threshold ◆ 0~100%
cpu, ◆ default: 100% (0이면 비활성화)
memory,
로그기록 간격 설정
disk
period ◆ 0~60분
◆ default: 0 (0이면 즉시 기록)
p Hardware self-test 설정 확인
3.3.2 /system/self-test/sw
Self-test 관리 메뉴 중 sw를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/self-test/sw/’이며 아래와

같이 sw # .을 입력하면 그림 3.3.2_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
[root@AEN-8024] sw # pwd
Current path : /system/self-test/sw/
[root@AEN-8024] sw # .
----------------------------------------------------------------------
[Configurations of s/w self-test]
schedule : Set schedule of s/w self-test
start : Start immediately s/w self-test
result : Show result of s/w self-test
update : Update integrity data for s/w self-test
p : Print configurations of s/w self-test
[root@AEN-8024] sw #
그림 3.3.2_1 소프트웨어 셀프테스트 관리 메뉴
표 3.3.2_1 소프트웨어 셀프테스트 관리 메뉴 설명

메 뉴 설 명
하루 한번 무결성 검사를 할 시간 설정
schedule ◆ 0~23시
◆ default: 3
start 관리자는 임의로 무결성 검사를 즉시 실행

88
마지막으로 행해진 검사 결과를 출력, 결과는 한번이라도 무결성 검사를 해야 볼
result
수 있음.
update 무결성 체크섬 데이터를 갱신, 이 후 발생하는 위반 내용만 무결성 검사를 함
p sw slef-test 설정 확인

89
3.4 /system/syslog
/system/syslog/ 메뉴 그룹은 add, del 등으로 구성되어 있습니다.
system 관리 메뉴 중 syslog를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/syslog/’이며 아래와

같이 syslog # .을 입력하면 그림 3.4_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
표 3.4_1을 참조 바랍니다.
[root@AEN-8024] syslog # pwd

Current path : /system/syslog/
[root@AEN-8024] syslog # .
----------------------------------------------------------------------
[Syslog Configuration Menu]
[Syslog Entry Configuration Menu]
add : Add a syslog entry
del : Delete a syslog entry
p : Show configurations of all syslog entries
[root@AEN-8024] syslog #
그림 3.4_1 시스템 로그 관리 메뉴
표 3.4_1 시스템 로그 관리 메뉴 설명
메 뉴 설 명
add 시스템 로그 서버 추가
del 시스템 로그 서버 삭제
p 시스템 로그 서버 설정 확인
‘192.168.250.24’이라는 임의의 시스로그 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후

쉘 프롬프트 상에 syslog 192.168.250.24 # .을 입력하면 그림 3.4_2와 같이 설정 메뉴 설명 화면
이 나타납니다. 각 명령어에 대한 설명은 표 3.4_2를 참조 바랍니다.
[root@AEN-8024] syslog 192.168.250.24 # pwd

Current path : /system/syslog/192.168.250.24/
[root@AEN-8024] syslog 192.168.250.24 # .
----------------------------------------------------------------------
[Syslog Entry Configuration Menu]
ip : Set IP address of syslog Server
port : Set port of syslog server
mode : Set mode to connect syslog server
ca : Set certificate authority(CA) file
addlevel : Add syslog level
remlevel : Remove syslog level
ena : Enable syslog entry
dis : Disable syslog entry

90
p : Show configurations of syslog entry
[root@AEN-8024] syslog 192.168.250.24 #

그림 3.4_2 로그 서버 관리 메뉴
표 3.4_2 로그 서버 관리 메뉴 설명
메 뉴 설 명
ip 로그 서버의 IP 주소
로그 서버의 Port 번호
port ◆ 1~65535
◆ default: 514
로그 서버와 통신 모드
mode
◆ udp (default), tcp, tls
ca TLS 통신에 사용할 인증서 파일
로그 서버의 로그 레벨 추가
하위 수준의 로그를 선택하면 상위 수준의 로그가 포함된다.
◆ crit : 시스템에 치명적인 정보
◆ err : 일반적인 오류 정보
◆ warn : 경고성 정보
addlevel
◆ notice : 관리자의 확인이 필요한 정보
◆ info : 일반 정보
◆ ips : Security Pack 로그 정보
◆ access : 장비 접근 제어 기능 로그 정보
◆ all : 모든 정보
로그 서버의 로그 레벨 삭제
remlevel
◆ crit, err, warn, notice, info, ips, access, all
ena 시스템 로그 서버 활성화
dis 시스템 로그 서버 비활성화
p 시스템 로그 서버 설정 확인

91
3.5 /system/snmp
/system/snmp/ 메뉴 그룹은 community, username, authproto, authpasswd등으로 구성되어 있습
니다.
system 관리 메뉴 중 snmp를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/snmp/’이며 아래와 같

이 snmp # .을 입력하면 그림 3.5_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표
3.5_1을 참조 바랍니다. SNMP 기능은 기본적으로 비활성화(Disable)입니다.
[root@AEN-8024] snmp # .
----------------------------------------------------------------------
[SNMP Configuration Menu]
community : Set community name
username : Set user name for SNMPv3
authproto : Set authentication protocol for SNMPv3 user
authpasswd : Set authentication password for SNMPv3 user
privproto : Set encryption protocol for SNMPv3 user
privpasswd : Set encryption password for SNMPv3 user
seclevel : Set security level for SNMPv3
agentaddr1 : Set first agent address
agentaddr2 : Set second agent address
agentaddr3 : Set third agent address
traphost : Set trap host address for rmon alarm
ena : Enable SNMP
dis : Disable SNMP
p : Show configurations of SNMP
[root@AEN-8024] snmp #
그림 3.5_1 SNMP 관리 메뉴
표 3.5_1 SNMP 관리 메뉴 설명
메 뉴 설 명
SNMP 커뮤니티 이름
community ◆ 2문자 이상 10문자 이하로, 반드시 영어로 시작해야 하며 공백은 지원
되지 않음
username SNMPv3 설정시 관리자 이름
SNMPv3 설정시 인증 방법
authproto
◆ md5 (default), sha
SNMPv3 설정시 인증 패스워드
authpasswd
SNMPv3 설정시 암호화 방법
privproto
◆ des (default), aes
SNMPv3 설정시 암호화 패스워드
privpasswd

92
SNMPv3 설정시 보안 레벨 설정
◆ noauthnopriv (default): 요청에 대한 응답을 인증 없이 전송
seclevel
◆ authnopriv: 요청에 대한 응답을 인증을 거쳐서 전송
◆ authpriv: 요청에 대한 응답을 인증 및 암호화를 거쳐 전송
agentaddr1,2,3 SNMP를 사용할 IP 주소
traphost trap host IP 주소 (RMON 사용시 설정)
ena SNMP 활성화
dis SNMP 비활성화
p SNMP 설정 확인

93
3.6 /system/snmptrap
/system/snmptrap/ 메뉴 그룹은 add, del 등으로 구성되어 있습니다.
system 관리 메뉴 중 snmptrap를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/snmptrap/’이며 아

래와 같이 snmptrap # .을 입력하면 그림 3.6_1과 같이 메뉴 설명이 나타납니다. 각 명령어에
대한 설명은 표 3.6_1을 참조 바랍니다.
[root@AEN-8024] snmptrap # pwd

Current path : /system/snmptrap/
[root@AEN-8024] snmptrap # .
----------------------------------------------------------------------
[SNMPTRAP Configuration Menu]
[SNMPTRAP Entry Configuration Menu]
add : Add snmptrap entry
del : Delete snmptrap entry
p : Show configurations of all snmptrap entries
[root@AEN-8024] snmptrap #
그림 3.6_1 SNMPTRAP 관리 메뉴
표 3.6_1 SNMPTRAP 관리 메뉴 설명
메 뉴 설 명
add SNMPTRAP 추가
del SNMPTRAP 삭제
p SNMPTRAP 목록 확인
‘pumpkin’이라는 임의의 시스로그 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프

롬프트 상에 pumpkin # .을 입력하면 그림 3.6_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각
명령어에 대한 설명은 표 3.6_2를 참조 바랍니다.
[root@AEN-8024] pumpkin # pwd

Current path : /system/snmptrap/pumpkin/
[root@AEN-8024] pumpkin # .
----------------------------------------------------------------------
[SNMPTRAP Entry Configuration Menu]
host : Set snmptrap host address
community : Set snmptrap community name
portupdown : Set port up down snmptrap info
ver : Set snmptrap version
agentip : Set agent ip for SNMPTRAPv1
username : Set user name for SNMPTRAPv3
engineid : Set engine id for SNMPTRAPv3
authproto : Set authentication protocol for SNMPTRAPv3

94
authpasswd : Set authentication password for SNMPTRAPv3
privproto : Set privacy protocol for SNMPTRAPv3
privpasswd : Set privacy password for SNMPTRAPv3
seclevel : Set security level for SNMPTRAPv3
ena : Enable snmptrap
dis : Disable snmptrap
p : Show configurations of snmptrap
[root@AEN-8024] pumpkin #
그림 3.6_2 SNMPTRAP 관리 메뉴
표 3.6_2 SNMPTRAP 관리 메뉴 설명
항목 설 명
host 사용할 SNMP Server IP 주소
community 사용할 SNMP 커뮤니티 이름
Port Up/Down 시 전달할 정보 선택
portupdown ◆ name (default): Port Up/Down시 인터페이스 이름으로 전송
◆ index: Port Up/Down시 인터페이스 번호으로 전송
사용할 SNMPTRAP 버전 선택
ver
◆ 1, 2 (default), 3
agentip Agent IP 입력
username SNMPv3 설정시 User Name 입력
engineid SNMPv3 설정시 Engine ID 입력
SNMPv3 설정시 인증 프로토콜 선택
authproto
◆ md5 (default), sha
SNMPv3 설정시 인증 패스워드 입력
authpasswd
SNMPv3 설정시 암호화 프로토콜 선택
privproto
◆ des (default), aes
SNMPv3 설정시 암호화 패스워드 입력
privpasswd
SNMPv3 설정시 보안 레벨 선택
◆ noauthnopriv (default): 요청에 대한 응답을 인증 없이 전송
seclevel
◆ authnopriv: 요청에 대한 응답을 인증을 거쳐서 전송
◆ authpriv: 요청에 대한 응답을 인증 및 암호화를 거쳐 전송
ena SNMPTRAP 활성화
dis SNMPTRAP 비활성화

95
3.7 /system/firmware
/system/firmware/ 메뉴 그룹은 server, target, update, fver 등으로 구성되어 있습니다.
system 관리 메뉴 중 firmware를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/firmware/’이며 아

래와 같이 firmware # .을 입력하면 그림 3.7_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한
설명은 표 3.7_1을 참조 바랍니다.
[root@AEN-8024] firmware # pwd

Current path : /system/firmware/
[root@AEN-8024] firmware # .
----------------------------------------------------------------------
[Firmware Update Menu]
p : Show firmware informations
[root@AEN-8024] firmware #
그림 3.7_1 펌웨어 관리 메뉴
표 3.7_1 펌웨어 관리 메뉴 설명
메 뉴 설 명
p 펌웨어 업데이트 설정 확인

96
3.8 /system/dualcf
/system/dualcf/ 메뉴 그룹은 copyconfig, status로 구성되어 있습니다.
system 관리 메뉴 중 dualcf를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/dualcf/’이며 아래와

같이 dualcf # .을 입력하면 그림 3.8_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
표 3.8_1을 참조 바랍니다. dualcf는 듀얼 CF가 지원되는 장비만 확인할 수 있습니다.
[root@AEN-8024] dualcf # pwd

Current path : /system/dualcf/
[root@AEN-8024] dualcf # .
----------------------------------------------------------------------
[Dual CF Management Menu]
copyconfig : Configuration copy to backup CF
status : Show the status of dual CF
[root@AEN-8024] dualcf #
그림 3.8_1 듀얼 CF 관리 메뉴
표 3.8_1 듀얼 CF 관리 메뉴 설명
메 뉴 설 명
copyconfig 보조 CF 메모리로 현재 설정 내용을 복사
status 현재 마스터 CF를 확인

97
3.9 /system/access
/system/access/ 메뉴 그룹은 add, del, log로 구성되어 있습니다.
system 관리 메뉴 중 access를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/access/’이며 아래와

같이 access # .을 입력하면 그림 3.9_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
표 3.9_1을 참조 바랍니다.
[root@AEN-8024] access # pwd

Current path : /system/access/
[root@AEN-8024] access # .
----------------------------------------------------------------------
[System Access Configuration Menu]
add : Add a access rule entry
del : Delete a access rule entry
log : Set access log
p : Show configurations of all access rule entries
[root@AEN-8024] access #
그림 3.9_1 시스템 액세스 관리 메뉴
표 3.9_1 시스템 액세스 관리 메뉴 설명

메 뉴 설 명
add 액세스 룰 추가
del 액세스 룰 삭제
엑세스 룰에 필터링 되는 내용을 로그에 남기는 기능 설정
log ◆ on (default): 활성화
◆ off: 비활성화
p 설정되어 있는 액세스 룰 확인
‘MGMT’라는 임의의 시스템 액세스 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘

프롬프트 상에 test # .을 입력하면 그림 3.9_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령
어에 대한 설명은 표 3.9_2를 참조 바랍니다.
[root@AEN-8024] system access MGMT # pwd

Current path : /system/access/MGMT/
[root@AEN-8024] system access MGMT # .
----------------------------------------------------------------------
[System Access Entry Configuration Menu]
ip : Set IP address of access rule entry
subnet : Set subnet mask of access rule entry
dport : Set TCP/UDP port number of This System

98
proto : Set protocol of access rule entry
if : Set interface of access rule entry
mac : Set MAC address of access rule entry
action : Set action [allow, deny] of access rule entry
ena : Enable access rule entry
dis : Disable access rule entry
p : Show configurations of access rule entry
[root@AEN-8024] system access MGMT #

그림 3.9_2 시스템 액세스 엔트리 관리 메뉴
표 3.9_2 시스템 액세스 엔트리 관리 메뉴 설명

메 뉴 설 명
ip 장비에 접근해오는 대상의 IP 주소
subnet 장비에 접근해오는 대상 IP의 서브넷 마스크
목적지 포트 설정
dport ◆ 0~65535
◆ default: 0
프로토콜 유형 설정
proto
◆ tcp, udp , icmp, ip (default)
인터페이스 설정
if ◆ all (default): 모든 인터페이스로 설정
MAC 주소 설정
mac
◆ default: 00:00:00:00:00:00
클라이언트에 대한 제어 방법
action ◆ allow (default): 허용
◆ deny: 차단
ena 액세스 룰 활성화
dis 액세스 룰 비활성화
p 액세스 룰 설정 확인

99
3.10 /system/date
/system/date/ 메뉴 그룹은 time으로 구성되어 있습니다.
system 관리 메뉴 중 date를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/date/’이며 아래와 같이

date # .을 입력하면 그림 3.10_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표
3.10_1을 참조 바랍니다.
[root@AEN-8024] date # pwd

Current path : /system/date/
[root@AEN-8024] date # .
----------------------------------------------------------------------
[System Date/Time Configuration Menu]
time : [System Time Configuration Menu]
[root@AEN-8024] date #
그림 3.10_1 시스템 날짜 및 시간 관리 메뉴
표 3.10_1 시스템 날짜 및 시간 관리 메뉴 설명
메 뉴 설 명
time 시스템 시간 설정 메뉴
3.10.1 /system/date/time
date 관리 메뉴 중 time을 설명하겠습니다. 이 메뉴의 경로는 ‘/system/date/time/’이며 아래와 같

이 time # .을 입력하면 그림 3.10.1_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은
[root@AEN-8024] time # pwd

Current path : /system/date/time/
[root@AEN-8024] time # .
----------------------------------------------------------------------
[System Time Configuration Menu]
timesync : Auto Sync with Time Server [on, off]
timeserver : First Time Server Address [IP or Host name]
timeserver2nd : Second Time Server Address [IP or Host name]
timeset : Set System Time <YYYYMMDDhhmm>
p : Show Time Configuration
[root@AEN-8024] time #
그림 3.10.1_1 시스템 시간 설정 메뉴

100
표 3.10.1_1 시스템 시간 설정 메뉴 설명
메 뉴 설 명
NTP 서버와 연동할지에 대한 설정
timesync
◆ on, off(default)
timeserver 첫 번째 NTP 서버 설정
timeserver2nd 두 번째 NTP 서버 설정
수동으로 시간값 설정
timeset
◆ YYYYMMDDhhmm
P 설정 확인

101
3.11 /system/console
/system/console/ 메뉴 그룹은 telnetd, sshd, httpd 등으로 구성되어 있습니다.
system 관리 메뉴 중 console를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/console/’이며 아래

와 같이 console # .을 입력하면 그림 3.11_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한
설명은 표 3.11_1을 참조 바랍니다.
[root@AEN-8024] console # pwd

Current path : /system/console/
[root@AEN-8024] console # .
----------------------------------------------------------------------
[Console Configuration Menu]
telnetd : Enable or disable telnetd
sshd : Enable or disable sshd
httpd : Enable of disable httpd
httpsd : Enable of disable httpsd
term-timeout : Set terminal timeout
http-timeout : Set http timeout
ssh-port : Set SSH port
http-port : Set HTTP port
https-port : Set HTTPS port
redir-https : Set Redirection HTTP to HTTPS
sslcert : Set SSL certificate
del-sslcert : Delete SSL certificate
list-sslcert : Show SSL certificates list
p : Show configurations of console
[root@AEN-8024] console #
그림 3.11_1 console 설정 메뉴
표 3.11_1 console 설정 메뉴 설명
메 뉴 설 명
텔넷 접속 설정
telnetd
ssh 접속 설정
sshd
웹 접속 설정
httpd
보안 웹 접속 설정
httpsd
Cli 접속중 자동 로그아웃 시간 설정
term-timeout ◆ 10~86400초
◆ default: 600

102
웹 접속중 자동 로그아웃 시간 설정
http-timeout ◆ 60~1800초
◆ default: 600
ssh 접속시 사용할 포트 번호 설정
ssh-port ◆ 1~65535 (시스템에서 사용 중인 포트 제외)
◆ default: 22
http 접속시 사용할 포트 번호 설정
http-port ◆ 1~65535 (시스템에서 사용 중인 포트 제외)
◆ default: 8888
https 접속시 사용할 포트 번호 설정
https-port ◆ 1~65535 (시스템에서 사용 중인 포트 제외)
◆ default: 4443
http 접속을 https 접속으로 리다이렉션 설정
redir-https
◆ on (default), off
sslcert https 접속시 사용할 인증서 설정
del-sslcert 장비에 저장된 인증서 삭제
list-sslcert 장비에 저장된 인증서 확인
p console 설정 확인

103
3.12 /system/watchdog
/system/watchdog/ 메뉴 그룹은 ena, dis 등으로 구성되어 있습니다.
system 관리 메뉴 중 watchdog를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/watchdog/’이며

아래와 같이 watchdog # .을 입력하면 그림 3.12_1과 같이 메뉴 설명이 나타납니다. 각 명령어에
대한 설명은 표 3.12_1을 참조 바랍니다. watchdog 기능은 기본적으로 활성화(Enable)입니다.
[root@AEN-8024] watchdog # pwd

Current path : /system/watchdog/
[root@AEN-8024] watchdog # .
----------------------------------------------------------------------
[Watchdog Configuration Menu]
ena : Enable watchdog
dis : Disable watchdog
p : Show configurations of watchdog
[root@AEN-8024] watchdog #
그림 3.12_1 워치독 설정 메뉴
표 3.12_1 워치독 설정 메뉴 설명
메 뉴 설 명
ena watchdog 활성화
dis watchdog 비활성화
p watchdog 설정 확인

104
3.13 /system/usb
/system/usb/ 메뉴 그룹은 ena, dis 등으로 구성되어 있습니다.
system 관리 메뉴 중 usb를 설명하겠습니다. 이 메뉴의 경로는 ‘/system/usb/’이며 아래와 같이

usb # .을 입력하면 그림 3.12_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표
3.13_1을 참조 바랍니다. USB 포트는 기본적으로 비활성화(Disable)입니다.
[root@AEN-8024] usb # pwd

Current path : /system/usb/
[root@AEN-8024] usb # .
----------------------------------------------------------------------
[USB Configuration Menu]
ena : Enable USB
dis : Disable USB
p : Show configurations of USB
[root@AEN-8024] usb #
그림 3.13_1 USB 포트 설정 메뉴
표 3.13_1 USB 포트 설정 메뉴 설명
메 뉴 설 명
ena USB 포트 활성화
dis USB 포트 비활성화
p USB 포트 설정 확인

105
3.14 /system/sesstimeout
서비스중에 생성되는 세션에 대한 유지 시간을 설정합니다. /system/sesstimeout/ 메뉴 그룹은
default, fin-rcvd, syn-rcvd, expired, estb 등 부하분산 서비스 세션의 유지시간 설정들로 구성되
어 있습니다.
부하분산이 수행되면 장비에 세션이 생성됩니다. 상황에 따라 세션값을 조절할 필요가 있을 때

해당 메뉴에서 시간 설정 값을 변경하면 됩니다. 1초에서 최대 1,296,000초(Maximum 15days)까지
설정이 가능합니다. 이 메뉴의 경로는 ‘/system/sesstimeout/’이며 아래와 같이 sesstimeout # .을
입력하면 그림 3.14_1과 같이 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 3.14_1을 참
조 바랍니다.
[root@AEN-8024] sesstimeout # pwd

Current path : /system/sesstimeout/
[root@AEN-8024] sesstimeout # .
----------------------------------------------------------------------
[Session Timeout Configuration Menu]
default : Set L4 session default timeout
fin-rcvd : Set L4 session fin-rcvd timeout
syn-rcvd : Set L4 session syn-rcvd timeout
expired : Set L4 session expired timeout
estb : Set L4 session estb timeout
l7estb : Set L7 session estb timeout
l7synsent : Set L7 session syn-sent timeout
l7synrcvd : Set L7 session syn-rcvd timeout
l7finwait : Set L7 session fin-wait timeout
snatestb : Set SNAT session timeout
udpicmp : Set L4 udp/icmp session timeout
p : Print session timeout configurations
[root@AEN-8024] sesstimeout #
그림 3.14_1 세션 타임아웃 설정 메뉴
표 3.14_1 세션 타임아웃 설정 메뉴 설명
메 뉴 설 명
TCP 패킷 중 rst, syn, fin, ack를 제외한 state에 대한 타임아웃 설정
default ◆ 1~1296000초 (maximum 15days)
◆ default: 60
FIN 세션의 타임아웃 설정
fin-rcvd ◆ 1~1296000초 (maximum 15days)
◆ default: 120
Syn 세션의 타임아웃 설정
syn-rcvd ◆ 1~1296000초 (maximum 15days)
◆ default: 120

106
만료된 세션의 타임아웃 설정
expired ◆ 1~1296000초 (maximum 15days)
◆ default: 120
성립된 세션의 타임아웃 설정
estb ◆ 1~1296000초 (maximum 15days)
◆ default: 900
성립된 l7 세션의 타임아웃 설정
l7estb ◆ 1~1296000초 (maximum 15days)
◆ default: 120
성립된 l7 Synsent 세션의 타임아웃 설정
l7synsent ◆ 1~1296000초 (maximum 15days)
◆ default: 120
성립된 l7 Synrcvd 세션의 타임아웃 설정
l7synrcvd ◆ 1~1296000초 (maximum 15days)
◆ default: 60
성립된 l7 Finwait 세션의 타임아웃 설정
l7finwait ◆ 1~1296000초 (maximum 15days)
◆ default: 120
SNAT 상태에서 만료된 세션의 타임아웃 설정
snatestb ◆ 1~1296000초 (maximum 15days)
◆ default: 300
udp/icmp 타임아웃 설정
udpicmp ◆ 1~1296000초 (maximum 15days)
◆ default: 300
p 세션 타임아웃 설정 확인

107
4. /log
Log 메뉴 그룹은 시스템 로그, Access 로그, 다이나믹 라우팅 로그, 부트 로그, 가장 최근 설정에
대한 로그 등을 확인할 수 있는 메뉴들로 구성되어 있습니다. /log/ 하위 경로에 위치한 각종 명령
어들에 대해 소개합니다. /log/ 메뉴 그룹은 log, acclog, drlog, fslog, bootlog, applylog같은 로그 확
인 기능과 clearcoredump, logsize, logenc, autorestart, restart와 같은 로그 관리 기능으로 구성되어
있습니다.
쉘 프롬프트 상에 log # .을 입력하면 그림 4_1과 같은 화면이 나타나며, 시스템 로그에 대한 메뉴

설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 쉘 프롬프트 상에서 살펴보고자 하는 메뉴 명을
입력한 후 # .을 입력하고 Enter키를 누르면 됩니다. 원하는 메뉴로 이동 후 해당 메뉴가 위치한
절대 경로는 화면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.
[root@AEN-8024] log # pwd

Current path : /log/
[root@AEN-8024] log # .
----------------------------------------------------------------------
[1 Menu]
log : Show system log
acclog : Show access log
drlog : Show dynamic route log
fslog : Show file system consistency check log
bootlog : Show system boot log
applylog : Show log of last apply command
clearcoredump : Clear core dump files
logsize : Set log size to alert
autorestart : Set syslogd to automatically restart periodically
restart : Restart syslogd immediately
log-list : Show log file list
p : Show log configuration
[root@AEN-8024] log #
그림 4_1 로그 메뉴
표 4_1 로그 메뉴 설명
메 뉴 설 명
log 시스템 로그 확인
acclog Access 로그 확인
drlog 다이나믹 라우팅 로그 확인
fslog 파일시스템 consistency 체크 로그 확인
bootlog 부트 로그 확인
applylog 마지막에 적용된(apply) 로그 확인

108
clearcoredump coredump를 초기화
로그 사이즈에 대한 경고 로그를 발생시키는 로그 사이즈 최소 크기 설정
logsize ◆ 0~100%
◆ default: 0 (0이면 경고 로그를 남기지 않음)
매주 일요일 am 3:00마다 로그 프로세스를 주기적으로 재시작하는 기능 설정
autorestart ◆ on (default): 활성화
◆ off: 비활성화
restart 즉시 로그 프로세스를 재시작
log-list log 파일 리스트 출력
p 로그 설정 확인

109
5. /info
/info/ 메뉴 그룹은 failover, lb, afe, gslb, security, net, sys로 구성되어 있습니다. 쉘 프롬프트 상에
info # .을 입력하면 그림 5_1과 같은 화면이 나타나며, L4/7스위치의 각종 기능설정 정보에 대한
메뉴 설명을 볼 수 있습니다. 각 명령어에 대한 설명은 표 5_1을 참조 바랍니다.
[root@AEN-8024] info # pwd

Current path : /info/
[root@AEN-8024] info # .
----------------------------------------------------------------------
[Information]
failover : [Failover Information Menu]
lb : [Load Balancing Information Menu]
adc : [ADC Information Menu]
gslb : [GSLB Information]
security : [Security Information]
net : [Network Information]
sys : [System Information]
[root@AEN-8024] info #
그림 5_1 기능 설정 정보 메뉴
표 5_1 기능 설정 정보 메뉴 설명
메 뉴 설 명
failover 장애복구 설정 결과 확인
lb 부하 분산 설정 결과 확인
net 네트워크 설정 결과 확인
sys 시스템 설정 결과 확인

110
5.1 /info/failover
/info/failover/ 메뉴 그룹은 vrrp, sessionSync로 구성되어 있습니다.
info 메뉴 중 failover를 설명하겠습니다. 이 메뉴의 경로는 ‘/info/failover/’이며 failover # .을 입

력하면 그림 5.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 5.1_1을 참
조 바랍니다.
[root@AEN-8024] failover # pwd

Current path : /info/failover/
[root@AEN-8024] failover # .
----------------------------------------------------------------------
[Failover Information Menu]
vrrp : Show information of VRRP
sessionsync : Show information of session sync
[root@AEN-8024] failover #
그림 5.1_1 장애복구 설정 결과 확인 메뉴
표 5.1_1 장애복구 설정 결과 확인 메뉴 설명
메 뉴 설 명
vrrp VRRP 설정 결과 확인
sessionsync 세션 싱크 설정 결과 확인

111
5.2 /info/lb
/info/lb/ 메뉴 그룹은 session, svcstat, filterstat, ssrstat, ssr, bestat, bec, bet, clss, clrst, clrfilter, hcstat
svc, be, blocks로 구성되어 있습니다.
info 메뉴 중 lb를 설명하겠습니다. 이 메뉴의 경로는 ‘/info/lb/’이며 아래와 같이 lb # .을 입력하

면 그림 5.2_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 5.2_1을 참조
바랍니다.
Current path : /info/lb/
----------------------------------------------------------------------
[Load Balancing Information Menu]
session : [Session Information Menu]
svcstat : Show statistics of services
filterstat : Show statistics of service filter
ssrstat : Show statistics of SafeServe rule
ssr : Show information of safe serve rule
bestat : Show all statistics of backend servers
bec : Show connection statistics of backend servers
bet : Show traffic statistics of backend servers
cls : Clear statistics of the service
clrst : Clear session tables of the service
clrfilter : Clear statistics of service filter
hcstat : Show health check state
svc : Show information of services
be : Show information of backend servers in the service
blocks : Show information of ACL by rate control
그림 5.2_1 설정 메뉴
표 5.2_1 설정 메뉴 설명
메 뉴 설 명
session 세션 정보 확인
svcstat 서비스 통계 정보 확인
filterstat 서비스 필터의 통계 정보 확인
ssrstat SafeServe Rule 통계 정보 확인
ssr SafeServe Rule 정보 확인
bestat 백엔드 서버의 통계 정보 확인
bec 백엔드 서버의 커넥션 통계 정보 확인
bet 백엔드 서버의 트래픽 통계 정보 확인
cls 서비스 통계 정보 삭제

112
clrst 서비스의 세션 테이블 정보 삭제
clrfilter 서비스 필터의 통계 정보 삭제
hcstat 헬스체크 통계 정보 확인
svc 서비스 정보 확인
be 서비스 상의 백엔드 서버 정보 확인
blocks Client Surge에 설정된 rule에 의해 차단된 클라이언트 수 확인
5.2.1 /info/lb/session
lb 메뉴 중 session을 설명하겠습니다. 이 메뉴의 경로는 ‘/info/lb/session/’이며 아래와 같이

session # .을 입력하면 그림 5.2.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명
은 표 5.2.1_1을 참조 바랍니다.
[root@AEN-8024] session # pwd

Current path : /info/lb/session/
[root@AEN-8024] session # .
----------------------------------------------------------------------
[Session Information Menu]
service : Service Name
service_if : Service Interface
server_if : Server Interface
cip : Client IP Address
cport : Client Port
dip : Destination IP Address
dport : Destination Port
tip : Target(Server) IP Address
tport : Target(Server) Port
show : Show Sessions
clear : Clear Conditions
p : Print Conditions
[root@AEN-8024] session #
그림 5.2.1_1 설정 메뉴

113
표 5.2.1_1 설정 메뉴 설명
메 뉴 설 명
검색할 서비스 이름 조건 설정
service
◆ default: any
검색할 서비스 인터페이스 조건 설정
service_if
◆ default: any
검색할 서버 인터페이스 조건 설정
server_if
◆ default: any
cip 검색할 서비스의 클라이언트 IP 조건 설정
검색할 서비스의 클라이언트 포트 조건 설정
cport ◆ 0~65535
◆ default: 0
dip 검색할 서비스의 목적지 IP 조건 설정
검색할 서비스의 목적지 포트 조건 설정
dport ◆ 0~65535
◆ default: 0
tip 검색할 서비스의 타겟(서버) IP 조건 설정
검색할 서비스의 타겟(서버) 포트 조건 설정
tport ◆ 0~65535
◆ default: 0
show 현재 세션 확인
clear 검색할 서비스의 모든 조건 삭제
P 검색할 서비스 모든 조건 확인

114
5.3 /info/net
/info/net/ 메뉴 그룹은 arp, if, route, gateway, port, camtable, vlan, vlangroup, vlanstpinfo, mgmt
등 네트워크에 대한 설정, 상태, 통계 정보를 확인할 수 있는 메뉴로 구성되어 있습니다.
info 메뉴 중 net를 설명하겠습니다. 이 메뉴의 경로는 ‘/info/net/’이며 아래와 같이 net # .을 입

조 바랍니다.
[root@AEN-8024] net # pwd

Current path : /info/net/
[root@AEN-8024] net # .
----------------------------------------------------------------------
[Network Information]
arp : Show ARP information
neigh : Show neighbor information
if : Show Interface(IP) information
ifstat : Show statistics of Interfaces
clearifs : Clear statistics of Interface
route : Show Route information
route6 : Show IPv6 Route information
gateway : Show information of default gateway
gwlb : Show information of gwlb
port : Show port informations
portstat : Show port statistics
clearports : Clear Port statistics
lag : Show LAG informations
lacp : Show LACP informations
camtable : Show CAM Table informations
aging-time : Show MAC Aging Time
vlan : Show VLAN informations
vlangroup : Show VLAN group informations
vlanstpinfo : Show VLAN STP informations
vlanstpstat : Show VLAN STP Status informations
vlanstpedge : Show VLAN STP Edge Port informations
vlanstpfilter : Show VLAN STP BPDU filter Port informations
vgstpinfo : Show STP informations of VLAN group
vgstpstat : Show STP statistics of VLAN group
mgmt : Show IP address of Management port
[root@AEN-8024] net #
그림 5.3_1 네트워크 설정 정보 확인 메뉴

115
표 5.3_1 네트워크 설정 정보 확인 메뉴 설명
메 뉴 설 명
arp ARP 정보 확인
neigh 이웃 정보 확인
if 인터페이스 정보 확인
ifstat 인터페이스 통계 정보 확인
clearifs 인터페이스 통계 정보 삭제
route 라우트 정보 확인
route6 라우트6 정보 확인
gateway 기본 게이트웨이 정보 확인
gwlb gwlb 정보 확인
port 포트 정보 확인
포트 통계 정보 확인
portstat
◆ RFC에 의거한 상세 통계 정보 확인 가능
clearports 포트 통계 정보 삭제
lag LAG 정보 확인
lacp LACP 정보 확인
camtable 캠테이블 정보확인
aging-time MAC aging-time 정보 확인
vlan VLAN 정보 확인
vlangroup VLAN 그룹 정보 확인
vlanstpinfo VLAN의 STP 정보 확인
vlanstpstat VLAN의 STP 상태 확인
vlanstpedge VLAN의 STP edge 포트 정보 확인
vlanstpfilter VLAN의 STP BPDU 포트 정보 확인
vgstpinfo VLAN 그룹의 STP 정보 확인
vgstpstat VLAN 그룹의 STP 통계 확인
mgmt mgmt 포트의 IP 확인

116
5.4 /info/sys
/info/sys/ 메뉴 그룹은 rmon, snmp. cpustat, mem, fan, mac, access, radius, machine 등 시스템 정
보를 확인할 수 있는 메뉴로 구성되어 있습니다.
info 메뉴 중 sys를 설명하겠습니다. 이 메뉴의 경로는 ‘/info/sys/’이며 아래와 같이 sys # .을 입

조 바랍니다.
[root@AEN-8024] sys # pwd

Current path : /info/sys/
[root@AEN-8024] sys # .
----------------------------------------------------------------------
[System Information]
rmon : [RMON Information]
snmp : View snmp configurations
snmptrap : View snmptrap configurations
cpu : Show information of CPU
cpustat : Show statistics of CPU usage
cpumeter : Monitoring CPU usage
mem : Show information of system memory
fan : Show information of FAN
power : Show information of Power
mac : Show MAC address of system interfaces
access : Show information of system access
radius : Show information of Radius
tacacs+ : Show information of TACACS+
netflow : Show information of Netflow
machine : Show information of this machine
watchdog : Show information of watchdog
usb : Show information of USB
sesstimeout : Show information of session timeout
self-test : Show information of self-test
console : Show information of console
temperature : Show temperature status informations
uptime : Show system uptime
login : View login information
opensslver : View openssl version
throughput : Show throughput
[root@AEN-8024] sys #
그림 5.4_1 설정 메뉴
표 5.4_1 설정 메뉴 설명
메 뉴 설 명
rmon rmon 정보 확인 메뉴
snmp SNMP 정보 확인

117
snmptrap SNMPTRAP 정보 확인
cpu CPU 정보 확인
cpustat CPU 사용량 확인
cpumeter 실시간 CPU 사용량 확인
mem 메모리 정보와 사용량 확인
fan FAN 속도 확인 단위 : RPM
power 파워 상태 확인
mac 인터페이스의 MAC 주소 확인
access 시스템 액세스 정보 확인
radius Radius 정보 확인
tacacs+ tacacs+ 정보 확인
netflow Netflow 정보 확인
machine 장비 정보 확인 (제품명, 시리얼 넘버, 하드웨어 버전)
watchdog watchdog 상태 확인
usb USB 포트 활성화 상태 확인
sesstimeout 세션 타임아웃 정보 확인 (프로토콜, 플래그 별 세션 만료 시간)
self-test Self-Test 정보확인
console 장비 원격 접속 정보 확인
temperature 장비 내부 온도 확인
uptime 부팅후 장비 운용 시간 확인
login Login 설정 상태 및 옵션 정보 확인
opensslver 장비 OpenSSL 버전 확인
throughput 처리용량 확인

118

AEN Series Command Line Interface Reference User&rsquo S Guide (R2.1)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

AEN Series Command Line Interface Reference User&rsquo S Guide (R2.1)

Uploaded by

Copyright:

Available Formats

AEN Series

본 설명서의 저작권은 펌킨네트웍스(주)에 있습니다. 본 설명

본 설명서는 인쇄상의 오류 수정, 내용의 정정 또는 제품 기

이 기기은 업무용 환경에서 사용할 목적으로 적합성평가를

PNOS Manual Version : R2.1

본 설명서에서는 펌킨네트웍스(주)의 애플리케이션 스위치 설치 및 설정과 관련된 CLI에 대한 설

본 사용설명서는 펌킨네트웍스(주)의 애플리케이션 스위치를 사용하여 네트워크를 운영할 관리자

본 설명서는 CLI 명령어 안내로 구성되어 있습니다. 기본적으로 제품의 메뉴 구성 순서에 따라 설

본 설명서에서 설명하는 펌킨네트웍스(주)의 애플리케이션 스위치 제품은 포트의 속도, 개수에 따

PNOS Manual Version R2.1

1.1 Initial Screen ............................................................................................................................................... 8

1.2 Global Command ................................................................................................................................... 10

2.1 /conf/failover ........................................................................................................................................... 16

2.1.1 /conf/failover/vrrp ...................................................................................................................................... 16

2.2.1 /conf/lb/servergrp ...................................................................................................................................... 24

2.5 /conf/mirror ............................................................................................................................................. 47

2.6 /conf/net .................................................................................................................................................... 48

PNOS Manual Version : R2.1

2.7.1 /conf/wan/lb (GWLB) ................................................................................................................................ 69

2.9 /conf/misc ................................................................................................................................................. 75

2.10 /conf/globalmtu .................................................................................................................................. 76

3.1 /system/file ............................................................................................................................................... 79

3.2 /system/account .................................................................................................................................... 80

3.2.1 /system/account/user ............................................................................................................................... 80

3.3.1 /system/self-test/hw .................................................................................................................................. 87

3.7 /system/firmware .................................................................................................................................. 96

3.8 /system/dualcf ........................................................................................................................................ 97

PNOS Manual Version R2.1

3.9 /system/access ........................................................................................................................................ 98

3.10 /system/date ....................................................................................................................................... 100

3.10.1 /system/date/time ................................................................................................................................. 100

3.12 /system/watchdog ........................................................................................................................... 104

3.13 /system/usb ......................................................................................................................................... 105

3.14 /system/sesstimeout ....................................................................................................................... 106

4. /log ........................................................................................................................................ 108

5. /info ....................................................................................................................................... 110

5.1 /info/failover .......................................................................................................................................... 111

5.2 /info/lb ...................................................................................................................................................... 112

5.2.1 /info/lb/session .......................................................................................................................................... 113

5.4 /info/sys ................................................................................................................................................... 117

PNOS Manual Version : R2.1

1장은 초기 화면, 전역 명령어 및 루트 메뉴에 대해서 설명하고 있습니다.

2장은 설정과 관련하여 고가용성(Failover), 부하 분산, 포트, LAG, 미러링(Mirroring), 네트워크

또한 4장은 로그 메뉴에 대해서 설명하고 있고,

마지막으로 5장은 설정 정보를 볼 수 있는 메뉴에 대해 설명하고 있으며, 설정 정보로는 고가용

PNOS Manual Version R2.1

초기 상태의 경우 네트워크 인터페이스 설정을 하지 않은 상태이기 때문에 LAN을 통한 접속이

A. 윈도우의 ‘터미널 에뮬레이터’ 실행

콘솔로 접속한 후 애플리케이션 스위치의 전원을 켜면 터미널에 다음과 같은 로그인 프롬프트가

AEN-8024 [PNOS 6.2.6-13815]

AEN-8024 login: root

PUMPKIN NETWORKS, INC.

HARDWARE/SOFTWARE USER AGREEMENT & LICENSE TERMS

PNOS Manual Version : R2.1

PNOS Manual Version R2.1

1.2 Global Command

로그인을 한 후 위와 같이 쉘 프롬프트 상에 ?를 입력하면 그림 1.2_1과 같이 글로벌 명령어가

System information commands :

PNOS Manual Version : R2.1

PNOS Manual Version R2.1

clearports 포트의 패킷처리 결과를 선택적(1,2, … all)으로 삭제

PNOS Manual Version : R2.1

쉘 프롬프트 상에 /를 입력하면 그림 1.3_1과 같이 최상위 경로인 루트 메뉴로 이동합니다. 메뉴