링크 상태 규칙 작업

이 문서에서는 연결성 또는 링크 품질 문제에 대한 이메일 알림을 보내기 위해 상태 규칙을 구성하는 방법에 대해 논의합니다.

개요

상태 규칙 페이지를 사용하여 링크 연결성 또는 품질과 관련된 문제가 구성된 시간 동안 발생할 경우 알림을 보내도록 Cato 관리 애플리케이션(CMA)을 구성하십시오. 연결성 규칙에 대해 연결성 문제에 대한 이메일 알림을 트리거하는 객체의 범위를 정의할 수 있습니다. 품질 규칙에 대해 하나 이상의 인터페이스에 대한 링크 품질 임계값을 모니터링하는 객체를 정의하십시오. 또한, 이메일 알림을 트리거하는 품질 카테고리 유형을 선택할 수 있습니다.

상태 규칙은 순서가 지정된 정책이 아니며, 하나의 문제에 대해 여러 규칙이 일치할 수 있습니다.

건강 규칙 관리

다음 섹션에서는 상태 규칙을 생성, 활성화 및 관리하는 방법에 대해 설명합니다.

연결 건강 규칙 구성

노트

참고:

  • 현재 연결 상태 규칙에서 사용자 및 사용자 그룹이 없는 계정은 2024년 11월 3일부터 소스로 정의할 수 없습니다.
  • 2025년 1월 2일부터 사용자 및 사용자 그룹은 더 이상 연결 상태 규칙에서 소스로 정의될 수 없습니다.

더 많은 정보를 보려면 이 기사를 참조하세요.

문제가 일정 기간 지속되거나 반복되는 경우에만 경고를 보내도록 규칙에 대한 조건을 설정하거나, 한 개 이상의 연결 조건 문제(예: 페일오버, 수동 연결 해제, 연결 해제)에 대해 다른 규칙을 설정할 수 있습니다. 여러 조건을 정의할 경우, 이들 간에는 OR 관계가 존재합니다.

사이트가 포함된 연결 상태 규칙의 경우, 모든 옵션을 사용하지 않을 것을 권장합니다. 사이트는 사용자가 자주 연결 및 연결 해제를 하기 때문에 많은 알림을 생성할 수 있습니다.

ConnectivityHealthRule.png

연결 상태 규칙을 구성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 링크 연결 상태/품질 규칙을 클릭합니다.

  2. 연결 상태 규칙 탭 또는 섹션에서 새 규칙을 클릭합니다.

    새 연결 상태 규칙 패널이 열립니다.

  3. 규칙의 일반 설정을 구성합니다:
    1. 규칙의 이름을 입력하십시오.
    2. 규칙이 활성화되어 있는지 확인하려면 슬라이더를 클릭하세요 toggle.png.
  4. 규칙의 소스 설정을 구성합니다:
    1. 유형을 선택합니다 (예시: 사이트 또는 그룹).
    2. 필요한 경우, 해당 유형의 드롭다운 목록에서 특정 항목을 선택하십시오.
  5. 이 규칙의 조건 설정 (켜짐 열)을 구성합니다:

    1. 켜기에서, 규칙을 트리거하는 하나 이상의 연결 항목을 선택하세요:

      • 모든 - 모든 유형의 연결 문제
      • 페일오버 - 기본 링크와 보조 링크 간 페일오버 또는 그 반대.
      • 활성 WAN 링크 연결 해제 - 활성 상태인 링크가 연결 해제됨.
      • 수동 WAN 링크 연결 해제 - 수동 혹은 최후 수단 상태의 링크가 연결 해제됨.
      • 소켓 페일오버 - HA 구성에서 소켓 간 페일오버.
      • 전송용 인터넷 - 인터넷을 통해 데이터를 전송하는 링크의 연결 해제 (카토 클라우드가 아님).
      • LAN 포트 연결 해제 - LAN 포트가 연결 해제됨.
      • Alt. WAN 연결 해제 - 복구를 위한 WAN이 사용됨. WAN이 연결 해제됨.
      • HA 준비되지 않음 - HA 구성에 있는 소켓 중 하나가 연결 해제되어 있거나 두 소켓이 기본 소켓으로 보고됨.

    2. 경고 시점에서 규칙을 트리거하는 연결 문제 발생 시간 또는 횟수를 정의할 수 있습니다:

      • 연결 해제 조건에 대해, 링크 다운 지속 시간 - 링크 또는 연결이 규칙을 트리거하기 전에 해제된 시간을 정의할 수 있습니다.
      • 이벤트 발생에서 규칙이 트리거되기 전에 연결 문제가 얼마나 자주 발생하는지를 정의할 수 있습니다.

      노트

      메모:

      • 알림 설정은 또는(OR) 관계로 평가됩니다.

      • 기본적으로 상태 규칙 엔진은 이벤트가 규칙에 일치하는지 여부를 확인하기 위해 2.5분 동안 확인합니다. 2.5분 미만으로 규칙의 링크 다운 지속 시간을 구성하면 알림의 내용에 영향을 줄 수 있습니다. 예를 들어, 활성 WAN 링크 연결 해제 규칙에 1분의 연결 해제 지속 시간이 구성된 경우, 활성 링크가 1분 동안 연결 해제된 후 규칙이 일치합니다. 그러나 이로 인해 다음과 같은 두 가지 다른 알림이 발생할 수 있습니다:

        • 활성 링크가 1분 이상 연결 해제되고 2.5분 이상 연결 해제된 상태로 남아있다면 - 알림은 연결 해제입니다.
        • 활성 링크가 1분 이상 연결 해제되었지만 2.5분 전에 다시 연결된다면 - 알림은 Co연결 알림 (알림과 관련된 이벤트는 PoP 변경 또는 다시 연결 이벤트로도 나타날 수 있습니다)입니다.
      • 발생 횟수가 연결 해제 규칙(예: 활성 WAN 링크 연결 해제 또는 패시브 WAN 링크 연결 해제)에 설정된 경우, PoP 변경 및 세션 다시 연결은 발생 횟수로 계산되지 않습니다. 연결 해제만 계산됩니다.
      • 활성 WAN 링크 연결 해제 또는 수동 WAN 링크 연결 해제 규칙의 Occurrences 조건에 의해 알림이 트리거된 경우, 링크가 다시 올라왔을 때 연결됨 알림이 전송되지 않습니다.

      • 활성 WAN 링크 연결 해제 또는 수동 WAN 링크 연결 해제에 대한 Condition이 설정되면, 규칙은 링크가 다시 올라온 후 30초 동안 연결됨 알림을 다음 경우에 전송합니다:

        • 설정된 알림 조건이 없습니다.
        • 링크 다운 지속 조건만 설정된 경우

        • 링크 다운 지속 시간 및 이벤트 발생 조건이 다음과 같이 설정된 경우:

          • 링크 다운 지속 시간이 경고를 트리거하면 링크가 복구된 후 30초 동안 연결된 경고를 발송합니다.
          • 이벤트 발생 조건이 경고를 트리거하면 링크가 복구되더라도 연결된 경고를 발송하지 않습니다.

  6. (선택 사항) 추적 옵션을 구성하여 알림 전송을 선택하세요.

    알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 경고 통합에 관한 관련 기사를 참조하십시오.

  7. 적용을 클릭하세요. 새로운 규칙이 규칙 기반에 추가됩니다.
  8. 저장을 클릭하세요. 연결 상태 규칙이 계정에 저장되었습니다.

예제 연결 건강 규칙 및 동작

이 섹션은 다양한 유형의 연결성 건강 규칙의 경고 행동을 설명하기 위한 예시를 제공합니다.

예제 1 - 조건이 구성된 알림이 없는 연결 끊기 규칙

Connectivity_Health_-_Example_1.png

규칙 구성 - 활성 WAN 링크 연결 해제수동 WAN 링크 연결 해제 조건, 알림 조건 미설정.

규칙 행동 -

  • 링크가 2.5분 이상 다운된 경우 연결 해제 경고를 트리거합니다.

  • 2.5분 내에 연결이 끊기고 다시 연결되면 다시 연결됨 경고를 트리거합니다.

    참고: 연결이 복구된 후 30초 지연이 발생할 수 있습니다.

  • 링크가 30초 동안 복구된 후 연결된 경고를 트리거합니다.

예제 2 - 링크 다운 지속 조건이 구성된 연결 끊기 규칙

Connectivity_Health_-_Example_2.png

규칙 구성 - 활성 WAN 링크 연결 해제수동 WAN 링크 연결 해제 조건, Down Over 1분으로 링크 종료 지속 시간 조건 설정.

규칙 행동 -

  • 링크가 1분 이상 다운된 경우 연결 해제 경고를 트리거합니다.
  • 링크가 2.5분 내에 다시 연결되면 다시 연결된 경고는 트리거되지 않습니다.
  • 링크가 30초 동안 복구된 후 연결된 경고를 트리거합니다.

예제 3 - 이벤트 발생 조건이 구성된 연결 끊기 규칙

Connectivity_Health_-_Example_3.png

규칙 구성 - 활성 WAN 링크 연결 해제수동 WAN 링크 연결 해제 조건, 60분 동안 4회 이벤트 발생 조건 설정.

규칙 행동 -

  • 링크가 60분 동안 4차례 연결 해제/재연결/PoP 변경 이벤트가 발생하면 경고를 트리거합니다.
  • 경고는 4번째 발생에만 발송됩니다. 예를 들어, PoP 변경, 재연결, PoP 변경, 연결 해제로 발생 순서가 이루어진 경우에는 연결 해제 경고만 발송됩니다.

예제 4 - 링크 다운 지속 및 이벤트 발생 조건이 구성된 연결 끊기 규칙

Connectivity_Health_-_Example_4.png

규칙 구성 - 활성 WAN 링크 연결 해제수동 WAN 링크 연결 해제 조건, Down Over 1분으로 링크 종료 지속 시간 조건 및 1시간 동안 1회 이벤트 발생 조건 설정.

규칙 행동 - 링크 다운 지속 시간 및 이벤트 발생 조건 사이에 OR 관계가 있으므로 이 규칙은 다음과 같이 두 가지 별개의 행동을 결과로 냅니다:

링크 다운 지속 시간 조건에 대한 행동 -

  • 링크가 1분 이상 다운된 경우 연결 해제 경고를 트리거합니다.
  • 링크가 2.5분 내에 다시 연결되면 다시 연결된 경고는 트리거되지 않습니다.
  • 링크가 30초 동안 복구된 후 연결된 경고를 트리거합니다.

이벤트 발생 조건에 대한 행동 -

  • 1시간 동안 적어도 한 번의 연결 해제/재연결/PoP 변경 이벤트가 있을 경우 경고를 트리거합니다.

건강 규칙을 통한 링크 품질 모니터링

품질 상태 규칙을 사용하면 사이트와 카토 클라우드 간의 링크 품질을 모니터링할 수 있습니다. 품질이 구성된 시간 범위 동안 임계값을 충족하지 않으면 CMA가 알림을 보냅니다. 특정 기간 동안 링크 품질이 임계값을 다시 충족하면 두 번째 알림이 전송됩니다.

특정 사이트나 그룹에 대한 규칙의 범위를 정의할 수 있습니다. 또한 소켓 및 IPsec 연결이 있는 사이트의 인터페이스에서 모니터링할 링크를 정의하세요. 이메일 알림을 활성화하려면 최소한 하나의 품질 임계값을 설정해야 합니다:

방향 트래픽이 상향, 하향 또는 둘 다
패킷 손실 전송된 패킷의 백분율
거리 (밀리초) 패킷이 소스와 PoP 간을 왕복하는 데 소요되는 밀리초 단위의 시간
지터 (밀리초) 패킷 간의 밀리초 단위의 지연
혼잡

패킷의 양이 사용 가능한 링크 용량을 초과하여 네트워크 혼잡이 발생함

혼잡은 모든 대역폭 우선순위를 측정하며, 구성된 규칙 지속 시간 동안 폐기된 패킷이 1% 이상인 경우 트리거됩니다.

둘 이상의 품질 임계값을 선택하면 OR 관계로 평가됩니다.

카토는 각 링크에 대해 별도의 링크 상태 규칙을 갖는 것을 권장합니다. 이것은 기본 및 보조 링크가 같은 기간에 연결이 끊어지는 경우, 연결 끊김 및 재연결 이벤트에 대한 별도의 알림을 받는 것을 보장합니다.

링크 품질 건강 규칙 구성

계정의 사이트 및 객체와 카토 클라우드 간의 링크 품질을 모니터링하기 위해 품질 상태 규칙을 구성하십시오. 여러 임계값을 정의할 때, 그들 사이에 OR 관계가 있습니다.

링크 품질 상태 규칙의 조건은 링크에 대해 모니터링되는 임계값을 정의합니다. 예를 들어, 임계값이 100ms 거리로 설정되고, 알림이 10분 시간 범위 내 50% 분으로 설정된 경우, 이는 총 10분 중 5분 동안 링크가 거리 품질이 나쁨을 의미합니다. 문제가 처음 2분 동안 발생하고 양호한 링크 상태의 1분 후에 문제가 다시 3분 동안 발생하면, 이벤트가 생성되고 알림이 전송됩니다(규칙 설정에 따라).

QualityHealthRule.png

링크 품질을 모니터링하기 위한 상태 규칙을 구성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 링크 연결 상태/품질 규칙을 클릭하십시오.

  2. 품질 상태 규칙 탭이나 섹션에서 새로 만들기를 클릭하십시오.

    새 품질 알림 패널이 열립니다.

  3. 규칙의 일반 설정을 구성하십시오:
    1. 규칙의 이름을 입력하십시오.
    2. 규칙을 트리거하는 트래픽 방향을 선택하십시오: 모두, 상향 또는 하향.
    3. 규칙이 활성화되어 있는지 확인하려면 슬라이더 toggle.png를 클릭하세요.
  4. 규칙의 소스 설정을 구성하십시오:
    1. 유형을 선택하십시오(예: 사이트 또는 그룹).
    2. 필요할 경우, 해당 유형의 드롭다운 목록에서 특정 항목을 선택하십시오.

  5. 네트워크 인터페이스 섹션에서, 규칙에 적용할 하나 이상의 인터페이스를 선택하십시오.

    모든 인터페이스에 규칙을 적용하려면, 모든을 선택하십시오.

  6. 조건 섹션에서, 규칙을 트리거하는 링크 품질 조건을 정의하십시오:
    1. 하나 이상의 임계값을 선택하고, 각 임계값에 대한 품질 값을 구성하십시오.
    2. 링크의 품질 문제가 지속되는 시간을 정의하기 위한 링크 다운 지속 시간 설정을 정의합니다.
    3. 이벤트 지우기에서, 모든 문제 해결됨 이메일 알림을 보내기 전에 대기할 시간을 설정하십시오.

  7. 추적 옵션을 구성하여 알림 전송을 선택하세요.
    노트: 알림 전송 옵션이 비활성화된 경우 규칙은 알림이나 이벤트를 생성하지 않습니다.

    알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 경고 통합에 관한 관련 기사를 참조하십시오.

  8. 적용을 클릭하십시오. 새 규칙이 규칙 기반에 추가됩니다.
  9. 저장을 클릭하십시오. 품질 상태 규칙이 계정에 저장됩니다.

알림 및 알림 옵션 구성

추적 옵션을 사용하면 방화벽 규칙, 원격 포트 전달 규칙, 상태 알림 및 더보기와 같은 다양한 규칙에 의해 트리거되는 알림을 생성할 수 있습니다. 방화벽 규칙과 같은 일부 규칙에 대해서는 규칙이 일치할 때 알림을 생성하도록 선택할 수 있습니다.

빈도는 시스템에서 알림을 생성할 수 있는 횟수를 정의합니다. 각 발생은 단일 알림만 생성합니다.

규칙에 대한 알림 및 알림 구성을 위해:

  1. 추적 섹션에서 알림 보내기를 선택합니다.

  2. 빈도 섹션에서 수신자에게 알림을 보내는 빈도를 다음과 같이 구성합니다:

    • 즉시 - 모든 발생 시 알림을 보냅니다.
    • 매일 - 첫 번째 발생 시 알림을 보내십시오. 한 시간 내에 발생이 많아지더라도 추가 알림을 보내지 마십시오.
    • 일일 - 첫 번째 발생 시 알림을 보냅니다. 하루 내에 발생이 많아지더라도 추가 알림을 보내지 마십시오.
    • 주간 - 첫 번째 발생 시 알림을 보냅니다. 한 주 내에 발생이 많아지더라도 추가 알림을 보내지 마십시오.
  3. 알림 보내기 대상에서 구독 그룹, 메일링 리스트 또는 통합을 선택하고 관련 항목을 선택하십시오.
  4. 적용을 클릭한 다음 저장을 클릭합니다.

도움이 되었습니까?

2명 중 2명이 도움이 되었다고 했습니다.

댓글 0개