CTB Manager 및 Broker 노드에서 관리 또는 텔레메트리 인터페이스의 IP 주소 변경

다운로드 옵션

  • PDF     (528.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 9월 30일
문서 ID:225105

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco CTB(Telemetry Broker) Manager 및 Broker 노드에서 관리 및 텔레메트리 IP를 변경하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    관리 IP 변경을 수행하려면 원하는 어플라이언스에 대한 CLI(Command Line Interface)에 대한 콘솔 액세스 권한이 있어야 합니다.

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • 기본 Linux 관리
    • 기본 Cisco Telemetry Broker 아키텍처

    사용되는 구성 요소

    • 릴리스 2.2.1을 실행 중인 CTB Manager 노드입니다.
    • 릴리스 2.2.1을 실행 중인 CTB 브로커 노드입니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    CTB Manager 또는 Broker 노드의 관리 IP를 변경하는 프로세스는 개별적으로 수행됩니다.

    이 시나리오에서는 관리 인터페이스의 IP 주소가 Manager 노드와 Broker 노드 모두에서 변경됩니다.

    상위 레벨의 프로세스는 다음과 같습니다. 

    • 모든 Broker 노드 제거
    • 관리자 노드 관리 IP 주소 업데이트
    • 새 인증서 생성 및 업로드 
    • Broker 노드 관리 IP 주소 업데이트
    • Broker 노드를 Manager에 연결
    • 원하는 브로커에 원하는 규칙 추가
    tip-icon

    팁: 브로커 노드는 관리자 노드에서 제거할 때 규칙이 삭제되므로 트래픽을 전달하지 않습니다

    모든 Broker 노드 제거

    1. CTB 관리자의 웹 인터페이스에 로그인하고 왼쪽 창에서 Explorer를 클릭합니다.

    2. 목록에서 Broker 노드를 선택하여 Broker 노드를 제거한 다음 Broker Node Details(Broker 노드 세부 정보) > Remove Broker Node(Broker 노드 제거)를 클릭합니다.

      The CTB web interface's Explorer menu
    3. 모든 Broker 노드에 대해 2단계를 반복합니다.

    관리자 노드 관리 IP 주소 업데이트

    1. 관리자 노드 콘솔에 연결하고 관리자 사용자로 로그인합니다.

    2. Manager에서 
      sudo ctb-install --config  명령을 실행합니다. 
      sudo ctb-install --config ​
    3. Tab 키를 Management Network 사용하여 옵션으로 이동한 다음 Tab 키를 다시 눌러 OK 를 선택하고 Enter 키를 누릅니다.
      The CTB command line interface with Management Network highlighted
    4. 관리자의 IP 주소, 게이트웨이 및 DNS 설정을 새 값으로 업데이트합니다.
      The CTB command line interface showing the Management Network configuration page
    5. Tab 키를 사용하여 OK 옵션을 강조 표시하고 Enter 키를 누릅니다. 이렇게 하면 관리자 서비스가 다시 시작되지만 어플라이언스가 재부팅되지는 않습니다.

    6. 몇 분 정도 기다렸다가 새 IP 주소의 CTB Manager 노드 웹 인터페이스에 액세스합니다.

    새 인증서 생성 및 업로드

    IP 주소를 변경한 후 Common Name(공용 이름) 필드에 새 IP 주소를 포함하는 관리자에 대한 새 인증서를 생성합니다.

    지침은 다음 문서를 참조하십시오. https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
    새 인증서가 Manager에 설치되면 구축의 각 Broker 노드에서 IP 주소를 업데이트합니다.

    Broker 노드 관리 IP 주소 업데이트

    1. 각 Broker 노드의 콘솔에 연결하고 관리자 사용자로 로그인합니다. 

    2. 이 명령을 사용하여 Broker 노드에서 컨피그레이션 유틸리티를 sudo ctb-install --config 시작합니다. 
      sudo ctb-install --config​
    3. Tab 키를 사용하여 Management Network 섹션으로 이동한 다음 OK를 선택하고 Enter를 누릅니다.
      The CTB command line interface with Management Network highlighted
    4. 필요에 따라 Broker 노드의 IP 주소, 게이트웨이 및 DNS 설정을 업데이트합니다.
      The CTB command line interface showing the Management Network configuration page
      caution-icon

      주의: 이 메뉴에서 텔레메트리 인터페이스 IP 주소를 변경하지 마십시오. 이 작업은 관리자 노드의 웹 인터페이스에서 수행됩니다.

    5. Tab 키를 눌러 OK를 선택하고 Enter 키를 누릅니다. 이렇게 하면 특정 Broker 노드 서비스가 다시 시작되지만 어플라이언스가 재부팅되지는 않습니다.

    Broker 노드를 Manager에 연결

    1. Broker 노드 콘솔에 연결하고 관리자 사용자로 로그인합니다. 

    2. Broker 노드sudo ctb-manage를 Manager와 연결하려면 다음 명령을 실행합니다.
      sudo ctb-manage​
    3. 메시지가 표시되면 옵션 "o"를 선택하여 Broker 노드를 새 Manager와 연결합니다.
      The CTB command line interface showing the output of the ctb-manage command
    4. 프롬프트를 완료하여 Broker 노드를 Manager와 연결합니다. 성공적으로 완료하기 위해 관리자의 인증서에 업데이트된 IP 주소가 포함되어 있는지 확인합니다.

    5. 구축의 각 Broker 노드에 대해 이 단계를 반복합니다.


    원하는 브로커에 원하는 규칙 추가

    1. 모든 Broker 노드가 추가되면 관리자 노드의 웹 인터페이스에 로그인하고 Explorer로 이동하여 원하는 Broker 노드를 선택하고 Telemetry 인터페이스에 대해 Edit(편집)를 클릭한 다음 적절한 IP 주소를 할당합니다.
      The CTB web interface showing highlighting the Edit button for a Brokers Telemetry settings
    2. 필요에 따라 각 Broker 노드에 새 텔레메트리 인터페이스를 할당합니다.

    3. Inputs(입력) 으로 이동하여 각 입력을 선택하고 각 입력에 적절한 Broker 노드를 할당합니다.

      The CTB web interface showing the Netflow Inputs page

    4. Data Flow(데이터 흐름) 탭에서 각 입력이 지정된 대상에 연결되어 있는지 확인합니다.

    5. 텔레메트리 데이터가 지정된 대상으로 전달되고 있는지 확인합니다.

    다음을 확인합니다. 

    관리자 노드의 웹 인터페이스에 로그인합니다. 

    SSH를 통해 Broker 노드의 콘솔에 연결합니다. 

    문제 해결

    일반

    어플라이언스에서 스톡 데비안 운영 체제를 실행 중이므로 대부분의 일반적인 Linux 시스템 관리 방법을 문제 해결에 적용할 수 있습니다.


    관리 네트워킹

    어플라이언스의 관리 네트워크 인터페이스는 ifup, ifdown 또는 ifconfig 툴이 아닌 systemd-networked 서비스를 통해 관리됩니다. Cisco Telemetry Broker 설치를 완료한 후 다음 파일에서 컨피그레이션 정보를 찾을 수 있습니다.
    /etc/systemd/network/management.network


    텔레메트리 네트워킹

    관리자 노드는 어플라이언스에서 Telemetry Network 인터페이스를 관리합니다. 설치 후 Telemetry Network 인터페이스는 대부분 운영 체제에 표시되지 않습니다.

    따라서 Cisco Telemetry Broker 관리 레이어를 사용하여 구성해야 합니다.

    텔레메트리 패킷 캡처

    Cisco Telemetry Broker에서 패킷 캡처를 수행하려면 다음 문서를 참조하십시오. https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html


    진단

    어플라이언스에는 Cisco Telemetry Broker 엔지니어링 팀의 디버그 정보를 캡처할 수 있는 Mayday라는 진단 툴이 포함되어 있습니다.

    이 유용한 정보는 TAC에 유용합니다. 

    Mayday를 사용하여 진단 팩을 생성하려면 어플라이언스에 SSH를 수행하고 다음 명령을 sudo mayday  실행합니다.
    이렇게 하면 관련 시스템 정보가 SCP 툴을 사용하여 노드에서 다른 위치로 복사할 수 있는 tar ball로 컴파일됩니다.

    결과로 생성되는 타르 볼의 위치가 출력에 표시됩니다.

    예:

    $ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

    지원 문의

    기술 지원이 필요한 경우 다음 중 하나를 수행하십시오.

    개정 이력

    개정 게시 날짜 의견
    1.0
    30-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 헤수스 이바라
      보안 TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품