체크리스트가 따로 있을까요?
이번에 일반적인 부분만 체크하다 보니 방화벽에서 하단 네트워크 장비 MAC주소를 못가져와 문제가 생긴 내용이 있었습니다.
(가상mac 사용 시 수동등록해주어야 함)
물리적인 부분이 아닌 설정 상 체크리스트가 따로 있는지 궁금합니다.
네트워크 장비 교체 작업 시 체크리스트
체크리스트가 따로 있을까요?
이번에 일반적인 부분만 체크하다 보니 방화벽에서 하단 네트워크 장비 MAC주소를 못가져와 문제가 생긴 내용이 있었습니다.
(가상mac 사용 시 수동등록해주어야 함)
물리적인 부분이 아닌 설정 상 체크리스트가 따로 있는지 궁금합니다.
6개의 답변이 있습니다.
제일 좋은건 기존 구성사항 컨피그 페이지를 아예 별도로 백업받는거 외에도 관리자모드 상에서 부분부분 캡처를 해두시는것도 괜찮습니다.
1.내부IP 대역 구성에 대한 특이성 점검. 게이트웨이 IP, Vlan 설정 등
2.방화벽 정책 등 주요사항에 대해 점검
3.특정 사이트 및 특정 IP에 대한 포트개방 등 사항 점검
4.VPN등이 셋업되어있다면 접속환경 점검
5.화이트 블랙리스트에 대한 내역 백업 및 체크
동일한 장비로 교체를 한다면 Config환경 백업을 하던지 아니면 스펙이 높으면 설정할 Vlan구성등 입력 하면 되지 않을까요
작업할 엔지니어가 있으면 엔지니어가 표준 체크리스트 가지고 있을꺼예요.
만약 없으면 만드셔야 하는데.
일단 작업순서를 정하시고. 해당 순서 전후로 꼭 체크해야할 사항을 고민하고 작성해 보시기 바랍니다.
네트워크 환경은 천차만별이라 뭐라 조언하기 그렇지만.
일단 IP나 포트변경, 정책영향, 기가간 구성상태등을 다각도로 고민하시고 작성바랍니다.
철수 및 도입 장비의 종류에 따라 체크리스트가 달라집니다
방화벽, DNS, 아이피대역 등등 다양 합니다
먼저 장비와 유형을 나열 하신 후에
장비가 하는 역할을 정리 해보세요
그렇게 하나하나 정리 하게되면
체크리스트가 완성되지 않을까 생각해 봅니다
기존 장비의 환경 설정 구성 부터 확인해 두는게 우선이 아닐까 싶네요.
기존 장비의 설정을 백업 받아서 새 장비에 그대로 복사해서 넣는 건 장비 호환 문제로 대부분 불가하지 않을까 싶어 보이고요.
기존 장비의 환경 설정, 정책 설정 내용들을 확인해서 새 장비에 하나 하나 등록시켜 주어야 되겠고...
기존 장비, 신규 장비를 한동안 병행 운영하는 방법도 고려해 보는게 도움이 될 수도 있을 것 같은데...
한번에 완전히 교체하는 방식으로 할지, 한동안 병행 운영하다가 완전히 교체할 지도 미리 결정해서 진행하는 게 좋을 것 같아 보이고요.
어떤 네트워크 장비를 교체하시느냐에 따라서 달라 지겠네요.
백본인지, L4, L2 기타 등등
L2의 경우에는 대부분 vlan 만 나누지 않으면 별도로 설정할 것이 크게 없으니
문제가 되지 않을 듯 하구요,
L4나 백본의 경우에는 현재 연결되어 있는 장비들 List 와 vlan , 포트 미러링 등의
설정 값등에 대해서 교체하고자 하는 장비에서도 문제가 없는지 체크 하셔야 할 듯 하고,
장비 교체 시간 (서비스 Down 시간), 장비 설치 위치, 네트워크 케이블 교체 여부 및
케이블 길이 (장비 설치 위치가 달라질 경우) 등의 내용을 체크리스트로
준비 하셔야 할 듯 하네요.