SS user manual

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "SS user manual"

Transcription

1 Secure Terminal Server STS 시리즈 사용자설명서 Version

2 저작권 Copyright , 세나테크놀로. All rights reserved. 세나테크놀로지는자사제품을사전통보없이변경및개선할수있는권리를가지고있습니다. 등록상표 HelloDevice 은세나테크놀로지의상표입니다. Windows 는 Microsoft 사의등록상표입니다. Ethernet 은 XEROX 사의등록상표입니다. 사용자공지 시스템결함으로인한손상, 사망또는재산상의손해를보호하기위해, 적정한백업시스템과필수안전장치는필수적입니다. 시스템고장으로인한결과에대한보호는사용자책임입니다. 본장치는생명유지또는의료시스템으로서는사용승인을받지않은제품입니다. 본기기에대하여세나테크놀로지의서면허가없이이루어진변경또는개조에대해 세나테크놀로지는책임을지지않습니다. 기술지원 전화 : (02) 팩스 : (02) 웹사이트 : 2

3 Revision history Revision Date Name Description V O.J. Jung Initial Release V O.J. Jung 펌웨어 v1.1.0에따른수정 V O.J. Jung 오자수정 V O.J. Jung 펌웨어 v1.2.0 에따른수정 V O.J. Jung 펌웨어 v1.3.0 에따른수정 V O.J. Jung 부록 6 추가 V O.J. Jung 부록 7 추가, PC 카드리스트수정, DTR/DSR 동작에관한설명수정 V O.J. Jung Modem Emulation 모드명령, IP Statistics 설명수정 V O.J. Jung Modem Emulation 모드 AT 명령오타수정펌웨어 v1.4.0 Upgarde 에따른수정 V O.J. Jung 펌웨어 v1.4.0 Upgarde 에따른수정 V H.R. Zo 품질보증정책추가 V JOJ Serial Baudrate List 수정 (14400 삭제 ) V H.R. Zo A 1.3 Ethernet 결선도부분그림수정 Package 리스트에서 CD-ROM 제외오자수정 V W.K. Kim 기술지원연락처및링크갱신 3

4 목차 1. 서론 개요 패키지체크리스트 제품사양 용어및약어 시작하기 패널레이아웃 STS400/800 패널레이아웃 STS1600 패널레이아웃 하드웨어연결하기 전원에연결하기 네트워크에연결하기 해당장치에연결하기 시스템콘솔에접속하기 시스템콘솔사용하기 원격콘솔사용하기 웹브라우저관리인터페이스에접속하기 네트워크설정 IP 설정 Static IP 주소사용하기 DHCP 사용하기 PPPoE 사용하기 SNMP 설정 MIB-II 시스템객체 (MIB-II System Objects) 설정 액세스제어설정 (Access Control Settings) 트랩수신기설정 (Trap Receiver Settings) SNMP를이용한관리 동적 DNS(Dynamic DNS) 설정 SMTP 설정 IP 필터링 SYSLOG 서버설정 NFS 서버설정 Ethernet 설정 웹서버설정 TCP 서비스설정 시리얼포트설정 36 4

5 4.1. 개요 개별포트설정 Port Enable/Disable Port Title Apply All Port Settings 호스트모드환경설정 원격호스트환경설정 Port IP filtering 설정 암호화구성 필터애플리케이션 시리얼포트파라미터 모뎀구성 포트로깅 (Port Logging) Port Event Handling Configurations 모든포트설정 PC 카드설정 LAN 카드설정 무선 LAN 카드설정 Serial Modem 카드설정 ATA/IDE Fixed Disk Card Configuration 시스템관리 시스템상태 시스템로그설정 사용자로그온목록 패스워드변경 Device Name Configuration 사용자관리 (User Administration) 설정 날짜및시간설정 설정관리 펌웨어업그레이드 사용자파일업로드하기 시스템통계 네트워크인터페이스 (Network Interfaces) 통계 시리얼포트통계 IP 통계 ICMP 통계 TCP 통계 UDP 통계

6 8. CLI 안내서 서론 플래시구성 지원되는 Linux 유틸리티 Shell 및 Shell Utilities: File 및 Disk Utils: 시스템유틸리티 : 네트워크유틸리티 : root 또는 system admin으로 CLI 접속하기 CLI에서 STS 시리즈설정편집하기 설정파일저장 / 로드동작 : CLI에서설정변경방법 : 사용자 Script 실행하기 File 전송 예제 장치의 Telnet Disable 하기 주기적인프로그램실행 사용자커스터마이징가이드 서론 주기적인프로그램실행 사용자정의웹페이지 사용자자신의코드를작성하고실행하기 부록 1. 연결 104 A 1.1. Ethernet Pinouts A 1.2. 콘솔및시리얼포트 Pinouts A 1.3. Ethernet 결선도 A 1.4. RS232 시리얼배선도 부록 2. STS 시리즈가지원하는 PC 카드 107 부록 3. STS 시리즈설정파일 109 A 3.1. system.cnf A 3.2. redirect.cnf 부록 4. 잘알려진포트번호 115 부록 5. Guide To The Bootloader 메뉴프로그램안내서 116 A 5.1. 개요 A 5.2. 메인메뉴 A 5.3. RTC 설정메뉴 A 5.4. 하드웨어테스트메뉴 A 5.5. Firmware Upgrade 메뉴

7 부록 6. Serial/IP 로 STS 시리즈사용하기 123 A 6.1. STS 시리즈와 Serial/IP의옵션비교 A 6.2. 연결예제 - Telnet 및 SSLv3 Encryption 부록 7. SSL 인증서만들기 128 A 7.1. OpenSSL 패키지설치 A 7.2. root CA (For Self-signed) 만들기 A 7.3. 인증요청서 (Certificate Request) 만들기 A 7.4. 인증요청서 (Certificate Request) 에서명하기 A 7.5. STS 용인증서만들기 부록 8. 품질보증정책 133 A 8.1. 제품품질보증정책 A 8.2. 책임의한계 A 8.3. 하드웨어제품보증상세내용 A 8.4. 소프트웨어제품보증의상세 A 8.5. 제3자소프트웨어제품보증의상세

8 1. 서론 1.1. 개요 STS 시리즈는산업표준 Ethernet 네트워크로귀하의시리얼장비를관리할수있게해주는범용터미널서버 ( 또는디바이스서버 ) 입니다. STS 시리즈는 TCP/IP와 UDP와같은오픈네트워크프로토콜에기반을두고귀하의시리얼장비에최대한의유연성을제공할것입니다. STS 시리즈의 PPPoE(PPP-over-Ethernet) 연결특성을사용하면 DSL기반의광대역네트워크를통해서 RS232 시리얼장비들을관리할수있습니다. DHCP, PPPoE, 동적 DNS(DDNS: Dynamic DNS) 등의풍부한광대역네트워크연결프로토콜을이용하면 DSL 또는케이블모뎀연결로광대역인터넷을통해시리얼장비를쉽게관리할수있습니다. STS 시리즈에내장된동적 DNS 프로토콜을사용하면도메인이름으로시리얼장비에접속할수있습니다. 또한 STS 시리즈는 Telnet, 시리얼콘솔포트, 또는웹등의다양한방법으로시스템상태표시, 펌웨어업그레이드, 원격리셋, 시스템로그표시를할수있는완벽한시스템관리기능을제공합니다. 암호보호기능의지원을받으면서 Telnet이나시리얼콘솔포트를이용한상태감시, 원격리셋, 에러로그감시, 펌웨어업그레이드등의완벽한관리기능으로 STS 시리즈를쉽게설정하고관리할수있습니다. 안전한데이터교환을요하는매우중요한애플리케이션을위해, STS 시리즈는데이터암호화를위한 SSLv2, SSLv3, 그리고 TLSv1을지원합니다. 추가기능으로, STS 시리즈에의도하지않는데이터가전송되어들어오는것을막기위해 IP 주소필터링기능이제공되어있습니다. STS 시리즈가일반적으로적용되는분야는다음과같습니다. - 산업자동화 - 소매 / 유통 (POS) - 원격검침및디스플레이 - 빌딩자동화및보안시스템 - 일반데이터수집애플리케이션 - 의학용애플리케이션 STS 시리즈는 RS232 시리얼장비를통해관리, 감시, 진단, 그리고데이터수집을할수있는 이상적인원격관리기능을제공합니다. 본매뉴얼을이해하려면사용자는인터넷프로토콜및시리얼통신에대한개념을어느정도 숙지하고있어야합니다. 8

9 1.2. 패키지체크리스트 - STS 시리즈외장박스 - 110V 또는 230V 전원코드 - CAT5 케이블 - 콘솔케이블키트 - Quick Start Guide 1.3. 제품사양 STS400 STS800 STS1600 시리얼인터페이스 4-포트 8-포트 16-포트 Network Interface 시리얼속도 75bps ~ 230Kbps 흐름제어 : 하드웨어 RTS/CTS, 소프트웨어 Xon/Xoff RJ45 커넥터 신호 : RS232 Rx, Tx, RTS, CTS, DTR, DSR, DCD, GND 모뎀제어 : DTR/DSR and RTS/CTS RJ45 Ethernet 커넥터를장착한 10/100 Base Ethernet 고정및유동 IP 주소지원 프로토콜 - ARP, IP/ICMP, TCP, UDP, Telnet, SSH v1 & v2, - SSL v2 & v3, TLS v1 - DNS, Dynamic DNS, HTTP, HTTPS, - SMTP with/without Authentication, pop-before SMTP, - DHCP client, NTP, PPPoE, SNMP v1 & v2 PCMCIA 다음 PC 카드지원 : ATA 플래쉬메모리카드 b 무선랜카드 10/100 Base-TX 랜카드모뎀카드 보안 사용자 ID 및암호 HTTPS 보안터미널인터페이스 : SSH 데이터암호화 : SSLv2/v3, TLS v1, 3DES 및 RC4 IP 주소필터링 Modem emulation 관리 SCP AT 명령어지원시리얼콘솔포트, telnet, 웹, HelloDevice Manager 운영체제지원 : Windows 98/ME/NT/2000/XP 시스템로깅오류로그를자동으로 전달시스템상태다양한시스템상태표시기능 9

10 진단 LED 펌웨어 telnet, 콘솔또는웹인터페이스를통한다운로드가능기능 Power Ready 10/100 Base Link, Act 각포트 : Serial InUse / Rx/ Tx PC 카드 환경작동온도 : 5 C ~ 50 C 보관온도 : 40 C ~ 66 C 전원 5VDC, 5VDC 110 ~ 240VAC 크기 245 x 153 x 30 (mm) 432 x 193 x 44.5 L x W x H (mm) DIN-rail mount option 19 in. rack mountable 무게 (kg) 인증 품질보증기간 FCC(A), CE(A), MIC 5-year limited warranty 1.4. 용어및약어 이섹션은본매뉴얼에서일반적으로사용되는용어를정의합니다. 이용어들은인터넷과관련이 있으며 STS 시리즈의사용과관련하여정의되어있습니다. MAC 주소 LAN 또는기타네트워크상에서 MAC(Media Access Control) 주소는컴퓨터의고유한하드웨어번호를나타냅니다. (Ethernet LAN 상에서이는 Ethernet 주소와동일합니다.) MAC 주소는 6자리 OUI(Organization Unique Identifier) 번호와 6자리하드웨어식별번호로구성된고유 12자리하드웨어번호입니다. STS 시리즈의 MAC 주소는 xx-xx-xx이며, 외장박스의바닥면에라벨이붙어있습니다. 호스트네트워크에연결된사용자컴퓨터. 인터넷프로토콜규격에서 호스트 란용어는인터넷상에서다른컴퓨터와완전양방향접속이가능한특정컴퓨터를뜻합니다. 호스트에는네트워크번호와더불어고유한 IP 주소를구성하는특정 로컬 또는 호스트번호 가있습니다. 세션단일연결기간동안두개의통신종단점사이에서일어나는일련의상호작용. 일반적으로하나의종단점은다른특정종단점에연결을요청합니다. 만일종단점이응답하고연결이수락되는경우종단점은서로교대로명령및데이터를교환합니다 (" 상호대화 "). 양쪽종단점간에연결이이루어질때세션이시작되고연결이종료될때끝납니다. 10

11 클라이언트 / 서버클라이언트 / 서버란두개의컴퓨터프로그램, 즉서비스를요청하는클라이언트프로그램과요청에응답하여이를처리하는서버프로그램사이의관계를말합니다. 서버는하나또는여러컴퓨터상의다른컴퓨터프로그램에서비스를제공하는응용프로그램입니다. 클라이언트는클라이언트 / 서버관계에있는요청프로그램또는사용자입니다. 예를들어, 웹브라우저사용자는사실상웹페이지의서버에대하여클라이언트요청을하고있는것입니다. 브라우저자체는컴퓨터와의관계에서요청한 HTML 파일을받고반환하는클라이언트입니다. 요청을처리하고 HTML 파일을돌려주는컴퓨터는서버입니다. 표 1-1. 약어표 ISP PC NIC MAC LAN UTP ADSL ARP IP ICMP UDP TCP DHCP SMTP FTP PPP PPPoE HTTP DNS DDNS SNMP RADIUS SSH NTP UART Bps DCE DTE Internet Service Provider Personal Computer Network Interface Card Media Access Control Local Area Network Unshielded Twisted Pair Asymmetric Digital Subscriber Line Address Resolution Protocol Internet Protocol Internet Control Message Protocol User Datagram Protocol Transmission Control Protocol Dynamic Host Configuration Protocol Simple Mail Transfer Protocol File Transfer Protocol Point-To-Point Protocol Point-To-Point Protocol over Ethernet HyperText Transfer Protocol Domain Name Service Dynamic Domain Name Service Simple Network Management Protocol Remote Access for Dial-In User Service Secure Shell Network Time Protocol Universal Asynchronous Receiver/Transmitter Bits per second (baud rate) Data Communications Equipment Data Terminal Equipment 11

12 CTS DSR DTR RTS DCD Clear to Send Data Set Ready Data Terminal Ready Request To Send Data Carrier Detect 12

13 2. 시작하기 본장에서는 STS 시리즈를처음설치하고설정하는방법에대하여설명합니다 패널레이아웃에서는패널배치및 LED 표시등을설명합니다 하드웨어연결하기에서는 STS 시리즈의전원, 네트워크및장치연결방법과시스템콘솔또는 telnet을사용하여 STS 시리즈의콘솔포트에접속하는방법을설명합니다 웹브라우저관리인터페이스에접속하기는원격에서 STS 시리즈의웹메뉴에접속하는방법을설명합니다. 시작하려면다음의장치들이필요합니다. - 하나의전원케이블 ( 패키지에포함됨 ) - 하나의콘솔 /Ethernet 케이블 ( 패키지에포함됨 ) - 케이블키트 ( 패키지에포함됨 ) - 네트워크인터페이스카드 ( 이하 NIC) 가있는하나의 PC 또는하나의 RS232 시리얼포트 2.1. 패널레이아웃 STS400/800 패널레이아웃 그림 2-1에보여지는것처럼 ST400/S800에는상태표시를위한세그룹의 LED 지시램프가있습니다 ( 예 : System, Ethernet 그리고 Serial Ports). 좌측에위치한처음세개의램프는전원 (Power), 준비상태 (Ready) 그리고 PC 카드인터페이스 (PC Card Interface) 를나타냅니다. 그다음세개의램프는 Ethernet 100Mbps(Ethernet 100Mbps), 링크 (Link), 그리고활동상태 (Act) 입니다. 마지막램프는시리얼포트의수신 (Receive) 과전송 (Transmit) 을보여줍니다. 표 2-1에서각 LED 지시램프의기능을설명합니다. 뒤패널에는 RJ45 커넥터용시리얼포트, Ethernet 포트, STS400 콘솔포트, 그리고전원소켓이보입니다. 그림 2-1 STS800 의페널레이아웃 13

14 표 2-1 STS 시리즈의 LED 지시램프 램프 기능 System Power 전원이공급되면켜집니다. Ready 시스템이동작할준비가되면켜집니다. PC card PCMCIA 장치가작동중이면켜집니다. Ethernet 100Mbps 100Base-TX 연결이감지되면켜집니다. LINK Ethernet 네트워크에연결되면켜집니다. Act STS 시리즈 Ethernet 포트를통해서패킷이들어오거나나가는것과같은활동이있을때마다깜박입니다. Serial port InUse 시리얼포트가사용중이면켜집니다 Rx/Tx STS 시리즈의시리얼포트를통해서데이터가들어오거나나올때마다깜박입니다 STS1600 패널레이아웃 그림 2-2에보여지는것처럼 STS1600에는상태표시를위한세그룹의 LED 지시램프가있습니다 ( 예 : System, Ethernet 그리고 Serial Ports). 좌측에위치한처음세개의램프는전원 (Power), 준비상태 (Ready) 그리고 PC 카드인터페이스 (PC Card Interface) 를나타냅니다. 그다음세개의램프는 Ethernet 100Mbps(Ethernet 100Mbps), 링크 (Link), 그리고활동상태 (Act) 입니다. 마지막램프는시리얼포트의수신 (Receive) 과전송 (Transmit) 을보여줍니다. 표 2-1에서각 LED 지시램프의기능을설명합니다. 그림 2-2 STS1600 의패널레이아웃 2.2. 하드웨어연결하기 본절에서는초기테스트를위해, STS 시리즈를장치에연결하는방법에대하여설명합니다. - STS 시리즈의전원공급장치를연결합니다. - STS 시리즈를 Ethernet 허브또는스위치에연결합니다. - 해당되는시리얼장치에연결합니다 전원에연결하기 STS 시리즈에전원케이블을연결합니다. 전원이적절히공급된경우 [Power] 표시등이 초록색으로점등상태를유지합니다. 14

15 그림 2-3 STS400/800 에전원연결하기 그림 2-4 STS1600 에전원연결하기 네트워크에연결하기 Ethernet 케이블의한쪽끝을 STS 시리즈 Ethernet 포트에연결하고, 나머지다른 Ethernet 케이블의종단면을네트워크포트에연결합니다. 케이블이올바르게연결된경우, STS 시리즈와 Ethernet 네트워크간의연결표시는다음과같이나타납니다. - [Link] 표시등은녹색점등상태를유지합니다. - [Act] 표시등은계속해서깜박거리면서 Ethernet 패킷의송수신이여부를나타냅니다. - STS 시리즈가 100Base-TX 네트워크에연결되는경우 [100Mbps] 표시등은녹색점등상태를유지합니다. - 현재의네트워크연결이 10Base-T인경우 [100Mbps] 표시등은켜지지않습니다. 15

16 그림 2-5 STS400/800/1600 에네트워크케이블연결하기 해당장치에연결하기 STS 시리즈의시리얼포트에콘솔케이블을연결합니다. 사용자가장치의콘솔포트에연결하려면장치자체에서제공한콘솔포트의유형을고려할필요가있습니다. STS 시리즈케이블키트패키지내의플러그-인어댑터들은사용자장치에맞는케이블형태를지원하기위해제공됩니다. 자세한내용은부록 1. 연결부분을참조하십시오. 그림 2-6 장비를 STS400/800( 왼쪽 ) / STS1600( 오른쪽 ) 에연결하기 시스템콘솔에접속하기 STS 시리즈에접속하는방법은여러가지가있습니다. 이는, 사용자의위치가현지또는 원격이냐여부에따라달라집니다. 또한, STS 시리즈는텍스트메뉴, GUI(Graphic User Interface) 메뉴또는 CLI(Command Line Interface) 를제공하고있습니다.. 16

17 시스템콘솔 : 로컬사용자는해당되는케이블어댑터및콘솔 /Ethernet 케이블을사용해 STS 시리즈의시스템 콘솔포트에직접연결할수있습니다. 원격콘솔 : 텍스트메뉴인터페이스를요구하는원격사용자는터미널에뮬레이터를사용해 STS 시리즈의 telnet(tcp 포트 23) 에접속할수있습니다. 웹 : 웹브라우저를사용하여 STS 시리즈를설정하려는원격사용자는 Internet Explorer 또는 Netscape Navigator 와같은웹브라우저를사용하여 STS 시리즈에연결할수있습니다. 위의방법들은모두 STS 시리즈시스템으로의로그인을요구합니다 시스템콘솔사용하기 1) 콘솔 /Ethernet 케이블의한쪽끝을 STS 시리즈의콘솔포트에연결합니다. 그림 2-7 STS 시리즈에콘솔케이블연결하기 2) RJ45-DB9 어댑터 (female adapter) 를사용자컴퓨터에연결합니다. 3) 사용자컴퓨터의시리얼포트에케이블의한쪽끝을연결합니다. 4) 하이퍼터미널 (HyperTerminal) 과같은터미널에뮬레이터프로그램을실행합니다. 다음과같이터미널에뮬레이션프로그램의시리얼설정파라미터를설정합니다 Baud rate Data bits 8 Parity None Stop bits 1 No flow control 17

18 5) [ENTER] 키를누릅니다. 6) 사용자이름과비밀번호를입력하고 STS 시리즈에로그인합니다. 다음과같이디폴트 값사용자설정을합니다. Login: root Login: admin Password: root Password: admin login: root Password:**** 7) CLI를이용하여초기설정을할수있습니다. CLI에대한자세한내용은 8. CLI 안내서를참조하십시오. 8) 기본인터페이스가텍스트메뉴로설정된경우에 ss.edit 명령어를실행하면, 그림 2-8에있는메뉴화면이나타납니다 Welcome to STS-800 configuration page Current time: 08/22/ :52:36 F/W REV.: v1.0.1 Serial No.: STS MAC address: a IP mode: DHCP IP address: Select menu: 1. Network configuration 2. Serial port configuration 3. PC Card configuration 4. System administration 5. Save changes 6. Exit without saving 7. Exit and apply changes 8. Exit and reboot <Enter> Refresh -----> 그림 2-8 메인메뉴화면 (STS800) 메인메뉴화면의사용자는메뉴번호를입력하거나 [ENTER] 키를눌러 STS 시리즈파라미터설정에필요한메뉴항목을선택할수있습니다. 하위메뉴화면에있는사용자는온라인설명을통해제공된필수파라미터를설정할수있습니다. 모든파라미터는 STS 시리즈의비휘발성메모리공간에저장되며, 이는사용자가메뉴 5. Save changes을선택하여저장할수있습니다. 메뉴 7. Exit and apply changes 또는 8. Exit and reboot 을선택한다음모든변경사항을설정할수있습니다. 18

19 원격콘솔사용하기 사용자는원격콘솔을사용하는 STS 시리즈에접속하기전에반드시 STS 시리즈의 IP 주소를알 아야합니다. ( 자세한내용은 3. 네트워크설정을참조하십시오 ). STS 시리즈의공장출하시기본 IP 주소는 입니다. 원격콘솔기능은원격호스트접속옵션에서 disable 될수있습니다.( 자세한내용은섹션 3.5. IP 필터링을참조하십시오 ). 다음의안내에따라원격콘솔기능을사용할수있습니다 : 1) Telnet 프로그램또는 telnet 기능 ( 예, TeraTerm-Pro 또는 Hyper Terminal) 을지원하는 프로그램을실행시킵니다. 목적지 IP 주소및 port number 는 STS 시리즈와동일해야 합니다. 필요한경우, port number 를 23 으로지정합니다. 사용자컴퓨터명령라인인터페이스에다음명령어를입력합니다. telnet 또는다음파라미터를갖는 telnet 프로그램을실행시킵니다. 그림 2-9 Telnet 프로그램설정예제 (TeraTerm Pro) 2) 사용자는반드시 STS 시리즈로로그인해야하며, 이때사용자이름과암호를입력합니다. 사용자이름및암호의디폴트설정은시스템 root를위한 root 및시스템관리자를위한 admin 두가지입니다 3) STS 시리즈가승인한경우, CLI 프롬프트또는텍스트메뉴화면이나타납니다. 19

20 2.3. 웹브라우저관리인터페이스에접속하기 STS 시리즈는 HTTP와 HTTPS(HTTP over SSL) 프로토콜을모두지원합니다. 또한 STS 시리즈는자체웹관리페이지를제공합니다. STS 시리즈웹관리페이지에접속하려면, STS 시리즈의 IP주소나주소분석이가능한호스트명을웹브라우저의 URL/Location 필드에입력하십시오. 그러면사용자는 STS 시리즈의로그인화면을보게될것입니다. 사용자는반드시올바른사용자명과암호를사용하여시스템에로그인함으로써본인임을인증해야합니다. 초기환경설정은다음과같습니다. Login: root Login: admin Password: root Password: admin 주의 : 사용자께서는 STS 시리즈웹관리페이지에접속하기전에반드시 STS 시리즈의 IP 주소 ( 또는주소분석가능호스트명 ) 와서브넷마스크설정을검사하시기바랍니다. 그림 2-10 STS 시리즈웹관리의로그인화면 그림 2-10은 STS 시리즈웹관리의로그인화면입니다. 이화면에서사용자는로그인후에이동하고자하는페이지를선택할수있습니다. 사용자가환경설정페이지 (Configuration page) 를선택하면, 그림 2-11에보이는 STS 시리즈웹관리인터페이스의환경설정홈페이지를볼수있습니다. 사용자가고객페이지 (Customer page) 를선택하면 STS Series 웹관리인터페이스의기본고객홈페이지또는본인의홈페이지를볼수있습니다. 웹사용자인터페이스의사용자커스터마이징에관한더상세한정보를보려면 9. 사용자커스터마이징가이드 절을참조하시기바랍니다그림 2-11은 STS 시리즈웹관리인터페이스의환경설정홈페이지입니다. 화면의좌측에메뉴바가제공됩니다. 이메뉴바에는최상위환경설정메뉴그룹이포함됩니다. 메뉴바에서한항목을선택하면각그룹에서사용가능한모든하위메뉴가트리형태로나타납니다. 사용자는하위메뉴항목을선택해서해당항목에대한파라미터설정을변경할수있습니다. 사용자는모든페이지에서변경사항을 [ 플래시에저장 (Save to flash)], [ 저장및적용 (Save & apply)] 또는 [ 취소 (Cancel)] 할수있습니다. 사용자는환경파라미터값을변경한후에반드시 [ 플래시에저장 (Save to Flash)] 을선택하여변경된파라미터값을비휘발성기억장치에저장해야합니다. 모든변경사항을 20

21 적용하기위해서사용자는반드시 [ 변경사항적용 (Apply Changes)] 을선택해야합니다. 이옵션은메뉴바의아래부분에있습니다. 사용자가 [ 변경사항적용 (Apply Changes)] 을선택했을때에만새파라미터값이 STS 시리즈환경설정에적용됩니다. 또한사용자는한번에파라미터를저장하고변경사항을적용하기위해 [ 저장및적용 (Save & Apply)] 을선택할수있습니다. 사용자가새파라미터값을원하지않는다면 [ 취소 (Cancel)] 을선택해야합니다. 이렇게하면모든변경사항이취소되고이전값으로복구됩니다. 그림 2-11 STS 시리즈웹관리화면 21

22 3. 네트워크설정 3.1. IP 설정 사용자네트워크환경에서 STS 시리즈를사용하려면, 유효한 IP 주소가필요합니다. IP 주소가준비되지않은경우, 시스템관리자에게문의하여 STS 시리즈를위한유효한 IP 주소를할당받습니다. 네트워크에 STS 시리즈를연결하려면, 고유 IP 주소가있어야한다는사실을명심해야합니다. STS 시리즈 IP 주소설정시, 사용자는다음과같은 3개의인터넷프로토콜중의하나를선택할수있습니다. Static IP DHCP (Dynamic Host Configuration Protocol) PPPoE (Point-to-Point Protocol over Ethernet) STS 시리즈는초기기본값을 의 IP 주소를갖는 Static IP 모드로설정되어 있습니다. 표 3-1 은 3 개의모든 IP 설정파라미터를보여줍니다. 그림 3-1 은사용자 IP 설정을 변경하기위한실제웹기반 GUI 를보여줍니다. Static IP DHCP PPPoE 표 3-1 IP 설정파라미터 IP address Subnet mask Default gateway Primary DNS/ Secondary DNS Primary DNS/ Secondary DNS (Optional) PPPoE Username PPPoE Password Primary DNS/ Secondary DNS (Optional) 그림 3-1 IP 설정 22

23 Static IP 주소사용하기 사용자가 static IP 주소를사용할경우, STS 시리즈의 IP 주소와관련있는모든설정파라미터를수동으로지정해야합니다. 이러한파라미터에는 IP 주소, Subnet mask, gateway와 DNS server가포함됩니다. 본섹션에서는이를보다자세하게다룰것입니다. 주의 : STS 시리즈는시스템이시작될때, 설정된정보에따라네트워크를초기화합니다. IP address Static IP는고정적이면서영구적인식별번호의역할을합니다. 이번호는컴퓨터에할당되어네트워크상의위치주소로서의역할을합니다. 컴퓨터는이러한 IP 주소를사용하여네트워크상에서상호식별하고대화할수있습니다. 따라서, 선택된 IP 주소는네트워크환경에서절대적으로고유하고유효해야만합니다. 주의 : x 형식의 IP 주소는 ISP (Internet Service Provider) 가배정하지않는다는점에서사설 (private) 주소입니다. STS 시리즈시리즈를적용하려면경우에따라인터넷과같은공중망을통해데이터를주고받을수있어야하며, 이경우유효한공인 IP 주소를할당해야합니다. 공인 IP 주소는일반적으로지역 ISP로부터구입하거나임대할수있습니다. Subnet mask 서브넷은같은지리적위치, 한건물또는동일한 LAN상에있는모든네트워크호스트를뜻합니다. 네트워크를통해나가는패킷이있는경우 STS 시리즈시리즈는패킷이지정한 TCP/IP 호스트가로컬네트워크영역에있는지서브넷마스크를통해확인합니다. 주소가 STS 시리즈와동일한네트워크영역에있다면, 물리적인주소 (Physical address) 를통해서직접연결됩니다. 그렇지않으면주어진기본게이트웨이를통해연결됩니다. Default gateway 게이트웨이는다른네트워크로들어가는입구역할을하는네트워크접점입니다. 일반적으로네트워크내에서또는지역 ISP에서트래픽을제어하는컴퓨터는게이트웨이노드입니다. 로컬네트워크환경밖의호스트와통신하기위해서는 STS 시리즈가기본게이트웨이컴퓨터의 IP 주소를알아야합니다. 게이트웨이의 IP 주소에대한정확한정보는네트워크관리자에게문의하십시오. Primary and Secondary DNS 사용자가특정웹사이트를방문하고자하면, 컴퓨터는웹사이트의정확한 IP 주소에대하여 DNS(Domain Name System) 서버에게묻고, 그답을이용하여웹서버에접속합니다. DNS는인터넷도메인네임을식별하여 IP 주소로변환시켜주는방식입니다. 도메인네임은 sena.com과같은영문자와숫자를조합한형식의이름이며일반적으로기억하기가더쉽습니다. DNS 서버는그러한텍스트기반의도메인네임을 TCP/IP에연결하기위해숫자 IP 주소로변환시켜주는호스트입니다. 23

24 STS 시리즈시리즈의 DNS 기능을사용하려면도메인네임으로호스트에접속할수있도록이 DNS 서버의 IP 주소를설정해야합니다. STS 시리즈시리즈는 Primary DNS server와 Secondary DNS server 같은 DNS 서버의 IP 주소를설정하는방법을제공합니다. Secondary DNS 서버는 Primary DNS 서버를사용할수없을때사용하기위해지정합니다 DHCP 사용하기 동적호스트설정통신규약 (DHCP) 은네트워크관리자가 IP 주소의할당을조직의네트워크에서중앙관리하고자동화할수있게하는통신프로토콜입니다. DHCP는네트워크관리자가 IP 주소를중심점에서감독하고분배하도록하며컴퓨터가다른네트워크위치에플러그인된경우새로운 IP 주소를자동으로전송되도록합니다. Static IP 모드의경우, IP 주소는각컴퓨터에수동으로입력되어야합니다. 만일컴퓨터가다른네트워크위치로이동되는경우, 새로운 IP 주소가반드시할당되어야합니다. IP 주소가 DHCP 모드에서할당되면 IP 주소, 서브넷마스크, 게이트웨이, DNS 서버를포함하는모든파라미터가자동으로설정됩니다. DHCP는임의의 IP 주소가하나의컴퓨터에대하여유효한시간즉, 대여 (lease) 개념을사용합니다. IP 주소를할당하는데필요한모든파라미터는 DHCP 서버측면에서자동으로설정되며 IP 주소가시동되는경우 DHCP 클라이언트컴퓨터는이러한정보를수신합니다. DHCP를사용하도록설정되었을경우, STS 시리즈는시스템이시작될때마다, 네트워크상에 DHCP 요청을발송합니다. DHCP 서버의응답에는 IP 주소를비롯하여서브넷마스크, 게이트웨이주소, DNS 서버및 대여 시간이포함되어있습니다. STS 시리즈는즉시이런정보를자체메모리에저장합니다. 대여 가만료되는경우, STS 시리즈는 DHCP 서버로부터 대여 시간의연장을요청합니다. DHCP 서버가대여연장을승인할경우, STS 시리즈는계속해서현재 IP 주소로작동할수있습니다. DHCP 서버가대여연장을승인하지않는경우, STS 시리즈는 DHCP 서버로부터새로운 IP 주소요청절차를시작합니다. 주의 : DHCP 모드에서 DNS 서버를포함한모든네트워크관련 STS 시리즈파라미터는자동으로설정됩니다.. DNS 서버가자동으로설정되지않은경우, 사용자는 primary 및 secondary DNS IP 주소를입력함으로써수동으로설정할수있습니다. DNS 주소를자동설정하려면, primary 및 secondary DNS IP 주소를 ( 권장됨 ) 으로설정합니다. DHCP 서버는네트워크관리자가관리하고있는 IP 주소풀에서 IP 주소를동적으로할당합니다. 이는 DHCP 클라이언트, 예를들어 STS 시리즈가작동될때마다다른 IP 주소를수신합니다. DHCP 서버에서 IP 주소를예약하여사용자가새롭게할당된 STS 시리즈주소를항상인식할수있도록보장해야합니다. DHCP 네트워크에서 IP 주소를예약하려면관리자는 STS 시리즈의하단부분에있는라벨스티커에있는 STS 시리즈의 MAC 주소를알아야합니다. 24

25 PPPoE 사용하기 PPPoE는모뎀또는유사장치를통해 Ethernet LAN( 근거리통신망 ) 상의여러컴퓨터사용자를원격사이트에연결하기위한규격입니다. 여러컴퓨터사용자는 PPPoE를사용해인터넷에 ADSL, 케이블모뎀또는무선연결을할수있습니다. PPPoE 모드에서 STS 시리즈를사용하려면사용자는 PPPoE 계정및 ADSL 모뎀과같은 PPPoE 접속용장비가있어야합니다. STS 시리즈는 PPPoE 프로토콜을지원하기때문에 ADSL 연결을통해인터넷상의원격호스트에접속할수있습니다. 사용자는 STS 시리즈에대한 PPPoE 계정의사용자이름및암호를설정해야만합니다. 시동될때마다 STS 시리즈는 PPPoE 서버와 PPPoE 연결을시작합니다. 연결을시작하는동안 STS 시리즈는 IP 주소, 게이트웨이, 서브넷마스크및 DNS 서버와같은인터넷연결에필요한정보를수신합니다. 연결이되면 STS 시리즈는연결을가능한한오래유지하려합니다. 연결이종료되면 STS 시리즈는새로운연결을요청하여새로운 PPPoE 연결을시도합니다. 주의 : PPPoE 모드에서는 DNS 서버를포함한 STS 시리즈의모든네트워크관련파라미터는자동으로설정됩니다. DNS 서버가자동으로설정되지않은경우, 사용자는 primary 및 secondary DNS IP 주소를입력함으로써수동적으로설정할수있습니다. DNS 주소를자동설정하려면, primary 및 secondary DNS IP 주소를 ( 권장됨 ) 으로설정합니다 SNMP 설정 STS 시리즈는 SNMP v1 및 v2 프로토콜을지원하는 SNMP(Simple Network Management Protocol) 에이전트기능을내장하고있습니다. NMS 또는 SNMP 브라우저와같은네트워크관리자를이용하여 STS 시리즈에접속할수있을뿐만아니라정보를교환할수있습니다. SNMP 프로토콜은 GET, SET, GET-Next, 그리고 TRAP을포함합니다. 이런기능을통해서관리자는중대한이벤트발생통지를받을수있고 (TRAPs), 자세한정보를위한장치를조회할수있으며 (GET), 장치상태를변경할수있습니다 (SET). SNMP v2에는정보및보안기능을복구할수있는 GET-Bulk 기능이추가되어있습니다. SNMP 설정패널을통해사용자는 MIB-II 시스템개체, 접속제어설정및 TRAP 수신기설정에대해설정을할수있습니다. 이메뉴에서설정된관리자는정보교환및작동제어를모두수행할수있습니다. 그림 3-2는웹인터페이스를통한 SNMP 설정화면을보여줍니다. 25

26 그림 3-2 SNMP 설정 MIB-II 시스템객체 (MIB-II System Objects) 설정 MIB-II 시스템객체설정을통해시스템연락, 이름, 위치및 STS 시리즈의 SNMP 에이전트가사용하는인증실패정보 (Authentication-failure traps) 를설정할수있습니다. 이러한설정은 MIB-II sysname, syscontact, syslocation, sysservice 그리고 enableauthentrap 객체식별정보 (OID) 가사용하는값을제공해줍니다. 각 OID의간단한설명은다음과같습니다. syscontact: 관리시스템 (STS 시리즈 ) 에대한담당자신분및해당관리자에연락을취하는방법을설명합니다. sysname: 시스템식별에사용되는이름으로일반적으로노드의 FQDN(Fully Qualified Domain Name) 입니다. syslocation: 시스템의실제물리적위치 ( 예, 방 384 호, 실험실, 등등 ) 26

27 sysservice( 읽기전용 ): 콤마로분리된일련의값들로서시스템이제공하는서비스세트들을나타냅니다. 기본값으로 STS 시리즈는응용프로그램 (7) 레벨만을지원합니다. EnableAuthenTrap: SNMP 에이전트프로세스가인증실패에관련된정보생성을허용할것인지여부를나타냅니다. 이객체값은특정설정정보를덮어씁니다 ; 이것으로모든인증실패와관련된정보를비활성시킬수있는방법을제공합니다. EnableLinkUpTraps: SNMP 에이전트프로세스가 Ethernet 연결이되었는지에관한정보생성을허용할것인지 여부를나타냅니다. EnableLoginTrap: SNMP 에이전트프로세스가시스템에로그인했는지에관한정보생성을허용할것인지 여부를나타냅니다. 사용자가 MIB 추가또는수정에대한지원이필요한경우, 세나기술지원부서로연락하시기 바랍니다. MIB 와 SNMP 의자세한정보는 RFC 의 1066, 1067, 1098, 117, 1318 그리고 1213 문서를 참조하십시오 액세스제어설정 (Access Control Settings) 액세스제어는 STS 시리즈 SNMP 에이전트에대한관리자의접속허용여부를정의하고있습니다. 이메뉴상에설정된관리자만이 STS 시리즈 SNMP 에이전트에접속하여정보를교환하고작동을제어할수있습니다. 지정된 IP 주소가없는경우 ( 모든 IP 주소는 이기본값 ), 모든호스트관리자가 STS 시리즈 SNMP 에이전트에접속할수있습니다 트랩수신기설정 (Trap Receiver Settings) 트랩수신기는 STS 시리즈 SNMP 에이전트로부터중요한이벤트 (TRAP) 발생상황을관리자에게 통보할수있도록정의합니다 SNMP 를이용한관리 NMS( 네트워크관리시스템 ) 또는 SNMP 브라우저를사용하는 SNMP 프로토콜을통해 STS 시리즈를관리할수있습니다. STS 시리즈가 NMS 또는 SNMP 브라우저가실행되고있는호스트에접속을허용하려면 NMS 또는 SNMP 브라우저를사용하기전에, 액세스제어설정을 27

28 적절히설정해야합니다. 그림 3-3 은 STS 시리즈 SNMP 에이전트의 MIB-II OID 를브라우징하고 있는일반적인 SNMP 브라우저화면을보여줍니다. 그림 3-3 SNMP 브라우저를사용한 STS 시리즈 SNMP 에이전트의 MIB-II OID 브라우징 (AdventNet MIB 브라우저 ) 3.3. 동적 DNS(Dynamic DNS) 설정 사용자가 STS 시리즈를 DSL 라인에연결하거나 DHCP 설정을사용할경우, 대여시간이경과하면, IP 주소가변경되게됩니다. 이러한변경된 IP 주소에대한정보를항상보유하고있는것은매우어려운일입니다. 또한, 관리자가 telnet 등의원격콘솔만을통해그호스트에접속하려는경우, IP 주소가변경되었으면접속할방법을찾기어렵습니다. 동적 DNS 서비스는위에서언급한문제점을해결하기위한서비스이며, 여러 ISP 또는단체에서제공합니다. 동적 DNS 서비스를사용함으로써, 사용자는 IP 주소의변경에상관없이동적 DNS 서버에등록된호스트이름을통해 STS 시리즈에접속할수있습니다. 28

29 일반적으로, STS 시리즈는 Dynamic DNS Network Services ( 에서제공하고있는동적 DNS 서비스만을지원합니다. 기타동적 DNS 서비스제공업자와관련있는문제점은세나기술지원부서에연락하시기바랍니다. Dynamic DNS Network Services가제공하는동적 DNS 서비스를사용하려면, 사용자는그들의회원 NIC(Network Information Center- 에계정을설정해야합니다. 사용자는 Dynamic DNS Network Services Members NIC에로그인한후새로운동적 DNS 호스트링크를추가할수있습니다. 동적 DNS 설정메뉴에서, 동적 DNS 서비스가가능하도록한후, 사용자는등록된 Domain name, User name 및 Password를입력해야합니다. 설정변경사항을적용한후, 사용자는 Domain name만을사용하여 STS 시리즈에접속할수있습니다. 그림 3-4 는동적 DNS 설정웹인터페이스를보여줍니다. 그림 3-4 동적 DNS 설정 3.4. SMTP 설정 시스템로그메시지가특정개수만큼쌓였거나장비의경고메시지가발생된경우 STS 시리즈는 통보를통해이를관리자에게알려줄수있습니다. 이를위해서는, 유효한 SMTP 서버의설정이중요합니다. STS 시리즈는다음과같은 3가지 SMTP 서버유형을지원합니다. 인증이없는 SMTP 인증이있는 SMTP POP-before-SMTP 그림 3-6. 은 SMTP 모드선택을하는설정화면입니다. 각 SMTP 설정에서필요한파라미터는다음과같습니다. SMTP server IP address SMTP user name SMTP user password Device mail address 29

30 Device mail address는모든로그및경고전달 위한발신자, 즉, STS 시리즈의메일주소를지정합니다. SMTP Server는유효성을위해 주소의호스트도메인이름만을확인합니다. 따라서, 장치에대한 주소설정은등록된호스트이름 (i.e. or 을갖는임의의 user name을사용할수있습니다. 인증이있는 SMTP 또는 POP-before-SMTP mode가선택되는경우, SMTP 사용자이름및 SMTP password가필요합니다. 그림 3-5 SMTP 설정 그림 3-6 SMTP 설정에서 SMTP 모드선택 3.5. IP 필터링 STS 시리즈는 IP 주소기반필터링규칙이나관리웹을이용하여승인권한이없는호스트가 STS 시리즈에접근하는것을막을수있습니다. 사용자는파라미터의설정을수정함으로써다음과같은규칙을만들수있습니다. - 특정 IP 주소를가진호스트만이 STS 시리즈에접근할수있다. - 특정서브넷에있는호스트만이 STS 시리즈에접근할수있다. - 모든호스트가 STS 시리즈에접근할수있다. 30

31 Telnet 콘솔, SSH 콘솔또는웹서버에접근을제한하기위해서 IP 필터링규칙을접근허용 (enabled) 또는접근제한 (disabled) 으로만들수있습니다. 공장출하시 IP 필터링규칙은 접근허용 (Enabled) 상태로되어있습니다. 사용자는 STS 시리즈를설정할수있는호스트나호스트의그룹을만들수있습니다. 그러나, 사용자는반드시접근이허용된 IP 주소와서브넷을입력해야만합니다. 원격호스트상의모든사용자는 STS 시리즈에접근하기위해서반드시입력된서브넷의범위안에있어야만합니다. 특정호스만이 STS 시리즈에접근하도록규칙을변경하려면, 특정호스트의 IP 주소와 로서브넷을입력해야만합니다. 모든호스트가 STS 시리즈에접근하도록규칙을변경하려면, IP 주소와서브넷을모두 으로설정합니다. 자세한사항은표 3-2를참조하세요. 설정에대한원격호스트의상태는 Any( 모든호스트 ) 로되어있습니다. 그림 3-7 IP 필터링설정 표 3-2 허용된원격호스트들의입력예 Allowable Hosts Base Host IP address Input format Subnet mask Any host ~ ~ ~ ~

32 웹또한접근제한을위해서 Enabled 과 Disabled 의 IP 필터링기능을사용합니다. 제품출하 시기본값은 Enabled 입니다. 접근허용 (Enabled) 상태에서사용자는설정하기위해서 STS 시리 즈에접근하는특정웹호스트 ( 들 ) 를지정할수있습니다 SYSLOG 서버설정 STS 시리즈는원격메시지로깅서비스, 시스템및포트데이터로깅을위한 SYSLOG service를지원합니다. 원격 SYSLOG service를사용하려면, 사용자는 SYSLOG 서버의 IP주소와사용할 facility를반드시지정해야합니다. 그림 3-8은웹인터페이스의 SYSLOG 서버설정화면을보여줍니다. 그림 3-8 SYSLOG 서버설정 로그메시지를 STS 시리즈로부터수신하려면 STS 시리즈설정에서지정된 SYSLOG 서버는 remote reception allowed 으로설정되어야합니다. STS 시리즈및 SYSLOG 서버사이에방화벽이있는경우, 사용자는나가고들어오는 UDP 패킷이자유롭게이동할수있는규칙을반드시추가해야합니다. STS 시리즈는 local0에서 local7까지 SYSLOG Facility들을지원합니다. 사용자는이러한 Facility들을사용하여, SYSLOG 메시지의형태로 STS 시리즈메시지를저장할수있습니다. SYSLOG service가가능한상태에있고 SYSLOG 서버설정이적절히설정된경우에만, 사용자는 STS 시리즈시스템로그또는시리얼포트들의데이터로그설정화면에서로그저장위치를 SYSLOG 서버로지정할수있습니다. 포트 / 시스템로그저장등에대한자세한정보는 포트로깅및 6.2 시스템로그설정을참조하십시오 NFS 서버설정 STS 시리즈는시스템로그또는포트데이터를 NFS(Network File System) 서비스를통해 NFS 서버에저장할수있게하는기능을지원합니다. 이를사용하려는사용자는 NFS 서버의 IP 주소및 NFS 서버의설치경로를반드시지정해야합니다. 그림 3-9는 NFS 서버설정페이지를보여줍니다. 32

33 그림 3-9 NFS 서버설정 STS 시리즈로그데이터를 NFS 서버에저장하려면, STS 시리즈설정에지정된 NFS 서버를 read and write allowed 으로설정해야합니다. STS 시리즈및 NFS 서버사이에방화벽이있는경우, 사용자는나가고들어오는 UDP 패킷이자유롭게이동할수있는규칙을반드시추가해야합니다. NFS 서비스가사용가능상태이고 NFS 서버설정이적절한경우에만, 사용자는 STS 시리즈의시스템로그또는포트데이터로그로 NFS 서버로저장할수있습니다. 포트 / 시스템로그저장위치에대한자세한정보는 포트로깅및 6.2. 시스템로그설정섹션을참조하십시오 Ethernet 설정 STS 시리즈는다음과같은여러유형의 Ethernet mode를지원합니다. - Auto Negotiation BaseT Half Duplex BaseT Full Duplex - 10 BaseT Half Duplex - 10 BaseT Full Duplex Ethernet mode를변경한후, 사용자는시스템을재부팅해야합니다. Ethernet mode의공장출하시기본값은 Auto Negotiation으로설정되어있습니다. 대부분의네트워크환경에서, Auto Negotiation 모드는가장무난하며권장되는모드입니다. Ethernet mode설정을실제와다르게설정하면, STS 시리즈가네트워크환경에서동작하지않을수있습니다. 그림 3-10 Ethernet 모드설정 33

34 3.9. 웹서버설정 STS 시리즈의웹서버는 HTTP 및 HTTPS(HTTP Over SSL) 서비스를모두지원합니다. 사용자는 각각개별적으로 Enabled 또는 Disabled 로설정할수있습니다. 그림 3-11 은웹서버설정 페이지를보여줍니다. 그림 3-11 웹서버설정 본설정페이지에서웹페이지업데이트주기 (web page refresh rate) 는조정될수있습니다. 업데이트주기는시리얼포트연결페이지와네트워크인터페이스, 시리얼포트, IP, ICMP, TCP 및 UDP와같은시스템상태페이지에적용됩니다. 그외의웹페이지에서는자동으로새로고침 (Refresh) 이적용되지않습니다. 자세한내용은섹션 7. 시스템통계를참조하십시오.. 이설정메뉴페이지에서사용자는웹에로그인을한후에기본웹페이지를선택할수있습니다. 제품출하시기본값은설정페이지 (Configuration page) 이고사용자가사용자페이지 (Customer page) 로수정할수있습니다. 사용자페이지로기본웹페이지를선정한후에사용자는 /usr2 디렉토리아래에 HTML(index.html) 나CGI(default) 를위치시켜서사용자웹시작페이지를설정할수있습니다. 사용자는자신의사용목적에맞추어이파일들을수정할수있습니다. 사용자 ID와비밀번호없이사용자페이지에익명으로접근하도록하기위해서는사용자페이지인증규칙을 disable 상태로만들면됩니다. 사용자웹페이지의최적화를위한자세한정보는섹션 9.3 사용자정의웹페이지를참조하십시오 TCP 서비스설정 TCP 세션이두호스트상에서생성되는경우, 호스트 TCP 포트의 lock-up을방지하기위해서, 정상적으로종료되어야합니다. 이러한 lock-up은프로그램의비정상적인종료등으로인해발생하며, 이러한 lock-up을방지하기위해서, STS 시리즈는 TCP keep-alive 기능을제공합니다. STS 시리즈는네트워크가여전히 keep alive되어있는지확인하기위해주기적으로상대 34

35 호스트에패킷을전송합니다. 반응이없으면상대호스트에이상이있는것으로간주하고, 세션을 종료하게됩니다. STS 시리즈로 TCP keepalive 기능을사용하려면, 사용자는다음과같이 3 개의파라미터를 설정해야합니다. TCP keepalive time (sec): 세션간의통신이없는상태에서얼마나경과하면 keepalive 패킷전송을시작할것인지여부를 결정합니다. 기본값은 15 초로설정되어있습니다. TCP keepalive probes (times): 연결을종료할때까지정상상태인지여부를확인하기위해원격호스트에 keepalive 패킷을몇 번이나전송하는가를나타냅니다. 기본값은 3 회로설정되어있습니다. TCP keepalive intervals (sec): Keepalive 패킷전송의시간간격을나타냅니다. 기본값은 5 초로설정되어있습니다. 공장초기설정일때, STS 시리즈는데이터가통신이없는상태부터 15 초가지난후 5 초 간격으로 3 회 keepalive 패킷을전송합니다. 그림 3-12 TCP keep-alive 설정 35

36 4. 시리얼포트설정 4.1. 개요 시리얼포트설정기능을통해사용자는각포트의 host mode, 시리얼통신파라미터, 포트로깅 및기타관련파라미터를설정할수있습니다. 시리얼포트의 host mode는다음과같이설정할수있습니다. TCP : TCP를통해서받은데이터를해당하는시리얼장치로내보내고, 시리얼장치를통해서받은데이터를 TCP를통해서내보냅니다. TCP 서버, TCP 클라이언트, TCP 서버및클라이언트모드로작동될수있습니다. 또한다수의연결을통해서시리얼장치에데이터를보내거나데이터를받아오는것도가능합니다. UDP : UDP 모드동작은 UDP 프로토콜에기반하였다는점을제외하고 TCP 모드동작과같습니다. Modem emulation : 이모드는 AT 명령어를사용하길원하는사용자나기존에시리얼장치가모뎀 AT 명령어를지원 하고있을때선택할수있습니다. Virtual COM : 이부분의설명은나중에추가될예정입니다. port logging 기능으로, 시리얼포트를통해전송되는데이터를 MEMORY, SYSLOG server, NFS server 또는 PC 카드슬롯을통해서 ATA/IDE fixed disk card에저장할수있습니다. port event 기능으로, 사용자는포트별로키워드메시지들을등록할수있으며, 이때 STS 시리즈는시리얼장치로부터키워드메시지들을받게되면, 시리얼장치에미리설정되어있는메시지를보내고, 또는 SNMP trap 을통해관리자에게통보하게할수있습니다. 이를통해사용자는연결된장치로부터의메시지를감시할수있습니다. MEMORY 에저장된로그데이터는 STS 시리즈에전원이꺼지는순간지워지기때문에, 시리얼 포트로그데이터를보존하기위해서는 SYSLOG server, NFS server 또는또는 PC 카드슬롯을 통해서 ATA/IDE fixed disk card 를사용하셔야합니다. 36

37 시리얼포트는개별적으로또는한꺼번에모두설정할수있습니다. 표 4-1 은시리얼포트설정과 관련한설정파라미터를요약하고있습니다. All serial ports setting Or Individual serial port setting #1~#8(1/4) 표 4-1 시리얼포트설정파라미터 Port Enable/Disable Port title Apply all port settings (Individual serial port setting only) TCP listening port Telnet protocol TCP Max allowed connection Cyclic connection Inactivity timeout (0 for unlimited) UDP listening port Host mode Max allowed connection Accept UDP datagram from unlisted remote UDP host or not Send to recent unlisted remote host or not Inactivity timeout (0 for unlimited) Modem emulation Add or Edit a remote host 2 Primary host address Remote host 1 Primary host port Secondary host address Secondary host port Remove a remote host Port IP filtering 3 Allowed host IP Subnet mask to be applied Encryption method None/SSLv2/SSLv3/SSLv3 rollback to v2/ TLSv1/3DES/RC4 Cryptography 4 Cipher suite selection Verify client (server mode only) Verify certificate chain depth Check the certificate CN Filter application path Filter application Filter application arguments Serial Port Parameters Modem Port logging Type Baud rate Data bits Parity Stop bits Flow control DTR behavior DSR behavior Inter-character timeout (ms) Enable/Disable modem Modem init-string DCD behavior Enable/Disable Port logging Port log storage location Port log buffer size 1 TCP/UDP mode only. 2 A secondary remote host is available for connection-fail backup in TCP mode 3 TCP/UDP mode only. 4 TCP mode only 37

38 Port event handling Display port log Enable/Disable port event handling Notification interval notification SNMP notification Add/Edit a keyword Keyword string notification SNMP trap notification Port command Remove a keyword Enable/Disable notification Title of Recipient s address Enable/Disable SNMP notification Title of SNMP trap SNMP trap receiver s IP address SNMP trap community SNMP trap version 그림 4-1은웹-기반시리얼포트설정화면을보여줍니다. 시리얼포트설정처음화면은각포트들의정보를요약하여보여줍니다. 사용자는이페이지에서호스트모드, 암호화옵션, 로컬포트넘버에대한정보를볼수있습니다. 다음은호스트모드의용어가의미하는것을설명한것입니다. Host mode Description Mode 5 Encryption 6 Telnet 7 TCP TCP Disabled Disabled TCPs TCP Enabled Disabled TEL TCP Disabled Enabled TELs TCP Enabled Enabled UDP UDP * 8 * Modem Emulation Modem Emulation * * 개별적으로시리얼포트를선택하고설정하려면포트번호또는타이틀을클릭합니다. 시리얼 포트를한꺼번에모두설정하려면, [All port configuration] 라벨아래에위치한 [All] 또는 [Port Title] 을클릭합니다. 5 섹션 호스트모드환결설정참조. 6 섹션 암호화구성참조. 7 섹션 TCP 모드참조 8 지원하지않음. 38

39 그림 4-1 시리얼포트설정메인화면 4.2. 개별포트설정 STS 시리즈의시리얼포트는개별적으로또는한꺼번에설정될수있는데, 개별및모든포트 설정에대한파라미터는동일합니다. 개별포트설정은다음과같이 12 개그룹으로분류됩니다. 1. Port enable/disable 2. Port title 3. Apply all port settings 4. Host mode 5. Remote host: Available only when the host mode is set to TCP or UDP mode 6. Port IP filtering: Available only when the host mode is set to TCP or UDP mode 7. Cryptography: Available only when the host mode is set to TCP mode and Modem Emulation mode 8. Filter application 9. Serial port parameters 10. Modem configuration 11. Port logging 12. Port event handling: Available only when the port-logging feature of the port is enabled 각각의개별포트설정화면의우측상단에있는 [--- Move to ---] 리스트박스에서이동을원하는 포트를선택하여다른포트의설정화면으로쉽게이동할수있습니다. 39

40 Port Enable/Disable 각시리얼포트는 enable 또는 disable 될수있습니다. 만약시리얼포트가 disable 상태가되면 사용자는해당시리얼포트로접속할수없습니다. 그림 4-2 는시리얼포트 enable/disable 화면을 보여줍니다. 그림 4-2 Serial port enable/disable 각 stuck 된시리얼포트는 [Reset this port] 부분의 [Reset] 버튼을눌러재설정할수있고, [Set this port as factory default] 부분의 [Set] 버튼을눌러공장출하시의상태로설정할수있습니다 Port Title 사용자는각각의포트에연결된장치에대한설명을입력할수있습니다. 여기에장치의유형, 협 력업체또는위치정보등을입력하여, 각포트의식별을위해서사용할수있습니다. 40

41 그림 4-3 Port title configuration Apply All Port Settings 사용자가 all ports settings 을수행하여모든포트의설정을한꺼번에수행하다가, 변경해서는안되는기존포트설정값들을초기화하는것을막기위해, STS 시리즈는개별포트설정에서이를허용할지말지여부를설정할수있게합니다. 만일설정이 disable 상태인경우, 기존의포트설정값은 all ports setting을수행하더라도유지되게됩니다. 그림 4-4는 apply all ports settings 설정화면을보여줍니다. 그림 4-4 Apply all port setting configuration. 41

42 호스트모드환경설정 STS 시리즈의작동모드를 " 호스트모드 " 라합니다. 호스트모드에는 TCP 모드, UDP 모드, 모뎀 에뮬레이션모드세가지가있습니다. TCP 모드 TCP를통해서들어온데이터를시리얼포트로내보내고, 시리얼포트로들어온데이터를 TCP로내보냅니다. TCP 연결은설정된 TCP 로컬포트넘버로 STS 시리즈로들어오는연결과 STS 시리즈에설정된원격호스트로나가는연결을모두사용할수있습니다. 또한다수의 TCP 연결을이용해서시리얼포트로데이터를보내고받을수도있습니다. UDP 모드 UDP 모드동작은 UDP 프로토콜을활용한다는점을제외하면 TCP 모드의동작과비슷합니다. 모뎀에뮬레이션모드시리얼장치가이미모뎀 AT 명령을지원하거나사용자가 AT 명령을사용해서세션을제어하고자할때이모드를선택합니다. TCP 세션만지원됩니다. 그림 4-5 는호스트모드환경설정의처음화면입니다. 그림 4-5 호스트모드환경설정 42

43 TCP 모드 TCP 모드를더쉽게이해하기위해서단순화된상태전이도 (State Transition Diagram) 를사용하는 경우가많습니다. 그리고이다이어그램에대한사용자의이해를돕기위해서 STS 시리즈의 상태를다음과같이간략하게설명하였습니다. [ 듣기 (Listen)] " 등록된원격호스트중어디에선가연결요청이오기를기다리고있음 " 을나타냅니다. TCP모드로설정되었을때디폴트시작모드입니다. [ 닫힘 (Closed)] " 연결이없는상태 " 를뜻합니다. 원격호스트와 STS 시리즈간의데이터전송이완료되면, 원격호스트또는 STS 시리즈중하나가보낸연결해제요청의결과이상태로바뀌게됩니다. 그후상태는자동으로 [ 듣기 (Listen)] 모드로전환됩니다. [ 싱크-받음 (Sync-Received)] 원격호스트중하나가연결요청을보냈다면 [ 듣기 (Listen)] 상태에서 [ 싱크-받음 (Sync- Received)] 로바뀝니다. STS 시리즈가요청을받아들이면, [ 수립 (Established)] 상태로바뀝니다. [ 싱크-보냄 (Sync-Sent)] STS 시리즈가연결요청을원격호스트에보냈다면 [ 닫힘 (Closed)] 상태에서 [ 싱크-보냄 (Sync- Sent)] 로바뀝니다. 이상태는원격호스트가연결요청을받아들일때까지유지됩니다. [ 수립 (Established)] " 연결이수립됨 (open connection)" 을나타냅니다. 원격호스트또는 STS 시리즈중의하나가다른쪽의연결요청을받아들이면연결이되고 [ 수립 (Established)] 상태로바뀝니다. [ 데이터 (Data)] [ 수립 (Established)] 상태일때한호스트의데이터는다른호스트로전송될것입니다. TCP 세션동작을보다쉽게이해하기위해서, 이렇게실제데이터전송이이루어지는상태를 [ 데이터 (Data)] 라고부릅니다. 실제로, [ 데이터 (Data)] 모드는 RFC 793 [TCP: Transmission Control Protocol] 에서설명되는것처럼 [ 수립 (Established)] 상태의일부분입니다. 연결의데이터전송단계에서는이상태가일반적입니다. STS 시리즈는상황에따라 TCP 서버나클라이언트로동작합니다. STS 시리즈는시리얼포트 또는 TCP 포트로부터데이터를전송하므로대부분의애플리케이션에대해일반적인모드가 됩니다. 디폴트 TCP 상태는 TCP 서버모드와똑같은 [ 듣기 (Listen)] 입니다. 43

44 1) 전형적인상태전이 [ 듣기 (Listen)] --> [ 싱크-받음 (Sync-Received)] --> [ 수립 (Established)] --> [ 데이터 (Data)] --> [ 닫힘 (Closed)] --> [ 듣기 (Listen)] Or [ 듣기 (Listen)] --> [ 싱크-받음 (Sync-Sent)] --> [ 수립 (Established)] --> [ 데이터 (Data)] --> [ 닫힘 (Closed)] --> [ 듣기 (Listen)] 초기상태는 [ 듣기 (Listen)] 입니다. 시리얼포트로부터들어오는데이터가있으면 TCP 클라이언트로서원격호스트에접속을하고 TCP포트를통해서데이터를전송합니다. 들어오겠다는연결요청을원격서버로부터받으면 TCP서버로서연결을수락한후시리얼포트를통해데이터를전송합니다. 이런식으로, 사용자는항상 STS 시리즈가특정원격호스트에접속이되어있다고가정할수있습니다. 2) 동작 시리얼데이터전송 STS 시리즈의시리얼포트를통해시리얼디바이스가데이터를보내면, 데이터는 STS 시리즈의시리얼포트버퍼에쌓이게됩니다. 버퍼가가득차거나일정시간동안데이터전송이일어나지않으면 STS 시리즈는등록된원격호스트와연결합니다. 이때이정해진시간을 " 문자가타임아웃 (Inter-character timeout)" 이라고합니다. ( 문자간타임아웃에관한자세한설명은 시리얼포트파라미터를참조하시기바랍니다 ) TCP 세션이연결되지않은상태에서 STS 시리즈가원결호스트와연결이되면, 시리얼포트버퍼에쌓인데이터는원격호스트에게전송됩니다. 그렇지않다면, 버퍼에저장된모든데이터는삭제됩니다. 세션연결해제원격호스트에서연결해제요청을보내거나일정한시간동안시리얼포트에서데이터전송이일어나지않으면세션연결이해제됩니다. 이때이정해진시간을 " 비활동타임아웃 (Inactivity timeout)" 이라고합니다. 시리얼포트버퍼에남아있던모든데이터는연결이해제될때삭제됩니다. 원격호스트로부터의연결요청모든들어오는 TCP 연결요구는 TCP client 모드에서거부됩니다. 3) 파라미터 TCP 리스닝포트이것은원격호스트가 TCP세션을연결하고데이터를송수신할수있는 TCP 포트번호입니다. TCP 리스닝포트를제외한포트에대해들어오는연결요청은거부될것입니다. STS 시리즈는 1024부터 66635까지포트번호를제한하며만약 0으로설정이되면나가는연결 (outgoing connection) 만이허용됩니다. (TCP 서버모드 ) 44

45 사용자인증 (User Authentication) TCP 모드에서 STS 시리즈는포트사용자인증을지원합니다. 이옵션이활성화되어있으면사용자는포트점근시사용자 ID 와패스워드를입력해야합니다. ( 사용자관리에대해서는 6.6. 사용자관리 (User Administration) 설정을참조하시기바랍니다.) 텔넷프로토콜 TCP모드에서, STS 시리즈는텔넷 COM 포트제어옵션 (RFC2217 호환 ) 을지원하므로사용자는전송속도 (baud rate), 데이터비트그리고흐름제어옵션과같은시리얼파라미터를사용자측의 RFC2217호환텔넷클라이언트프로그램으로제어할수있습니다. ( 시리얼파라미터에관한더상세한정보는 시리얼포트파라미터를참조하시기바랍니다.) 대개이옵션은 RFC2217호환 COM 포트리다이렉터와함께사용되어사용자는본인의시리얼포트애플리케이션프로그램을사용하여 STS 시리즈의시리얼포트파라미터를제어할수있습니다. 이를위하여, Tactical Software로부터 Serial/IP 가제공됩니다. COM 포트리다이렉터사용에관해더상세한정보를보려면 Serial/IP의문서를참조하시기바랍니다. ( 더상세한정보를원하시면부록 6. Serial/IP로 STS 시리즈사용하기절을참조하시기바랍니다 ) 허용되는연결의최대값 STS 시리즈는외부호스트로부터시리얼포트로의다중접속을최대 32개까지지원합니다. 그러나원격호스트리스트환경설정 (remote host list configuration) 에의해이미원격호스트접속이있다면, 연결가능숫자는 ( 허용되는연결의최대값 이미연결된원격호스트의수 ) 로감소합니다. 예를들어사용자가허용할수있는연결의최대값을 32로설정하고, 원격호스트리스트에서설정된값에따라 STS 시리즈에서원격호스트로 3개의연결이있다면, 외부호스트로부터시리얼포트에접속할수있는연결의최대값은 29(=32 3) 이될것입니다. 원격호스트리스트환경설정에관한더자세한정보를보려면 원격호스트환경설정을참조하시기바랍니다. 주기적연결주기적연결 (Cyclic Connection) 기능을사용하도록설정되었다면 STS 시리즈는해당시리얼포트에연결된장치로부터들어오는시리얼데이터가없더라도, 일정시간마다사용자정의원격호스트에접속합니다. 원격호스트에시리얼장치로보낼데이터가있다면, 연결이수립된후 STS 시리즈의시리얼포트를통해서시리얼장치로전송할수있습니다. 만약 STS 시리즈가방화벽내부에있어서, 원격호스트에서 STS 시리즈로연결할수없다면, 이기능을이용해서 STS 시리즈가원격호스트로연결하게할수있습니다. 사용자는 STS 시리즈가원격호스트에접속할때마다원격호스트가시리얼명령을보내도록함으로써주기적으로시리얼장치를감시할수있습니다. 그림 4-6은 TCP 모드에서세션동작의상태전이도를보여줍니다. 45

46 TCP connection request rejected Or internal TCP time-out Sync-Sent In-coming TCP Close request TCP connection request accepted Inactivity time-out Incoming data via serial port Established Data Incoming data from remote host Closed Accept Sync-Recvd Reject Listen Incoming TCP connection request Incoming data via serial port 그림 4-6 TCP 모드의상태전이도 소켓 ID STS Series가원격호스트에먼저접속하는경우원격호스트는연결된 STS Series 가어떤장치인지를문자열을통하여구분하고자할필요가있을수있습니다. 이경우에소켓 ID(Socket ID) 에특정한문자열을지정하면 STS Series가원격호스트에접속할경우에지정된문자열을먼저전송하고 Data 전송이시작되게됩니다. 사용자는시리얼번호또는최대 49자까지원하는문자열을소켓 ID로지정할수있습니다.( 이옵션은 root 사용자만변경이가능합니다.) TCP 모드에서소켓 ID 는 TCP 연결이이루어질때한번만전달됩니다. 46

47 TCP Nagle 알고리즘 TCP 프로토콜에는 Nagle 알고리즘이라는방식이구현되어있습니다. 이알고리즘은불필요한많은수의작은패킷의전송을방지하기위해고안되었으며과도한패킷부하를방지하는데유용합니다. 그러나이알고리즘때문에어떤경우에는성능문제가야기되기도합니다. Nagle 알고리즘과 TCP 의지연된 ACK 응답방식이일시적인전송정지로심각한문제를발생시키기도합니다. Nagle 알고리즘은이 option을이용하여활성또는비활성화시킬수있습니다. 비활동타임아웃 (Inactivity Timeout) 비활동타임아웃 (Inactivity Timeout) 기능을사용하도록설정했을때, 비활동타임아웃환경설정에서정해진값동안데이터전송이일어나지않으면원격호스트와 STS 시리즈사이의연결은자동으로끊어집니다 UDP 모드 UDP 모드동작은 UDP 모드에기반을두고있고단하나의사전정의된원격호스트만이 STS 시리즈와통신할수있다는것만제외하면 TCP 모드와비슷합니다. UDP 는비연결프로토콜이기 때문에사용자는주기적연결을구성할필요가없습니다. 1) 동작원격호스트가 UDP 데이터그램을 STS 시리즈의 UDP 로컬포트중의하나에보내면, 먼저 STS 시리즈는이데이터그램이원격호스트환경설정에서설정된호스트중의하나에서온것인지확인합니다. 해당원격호스트가원격호스트환경설정에서구성된호스트중의하나라면, STS 시리즈는시리얼포트를통해서데이터를전송합니다. 그렇지않다면 STS 시리즈는들어오는 UDP 데이터그램을폐기합니다. 그러나사용자는 ' 리스트에없는원격호스트로부터온 UDP datagram을받기 (Accept UDP datagram from unlisted remote host)' 파라미터를 ' 예 (Yes)' 로설정하여원격호스트환경설정에상관없이모든들어오는 UDP 데이터그램을 STS 시리즈가받도록만들수있습니다. 시리얼포트로부터들어오는데이터가있으면, STS 시리즈는이데이터를원격호스트환경설정에정의된원격호스트로전송합니다. 만약목록에없는최근원격호스트로전송하기 (Send to recent unlisted remote host)' 기능이 ' 예 (Yes)' 로설정되어있다면, 최근에 ( 비활동타임아웃만큼의시간이경과되지않은 ) STS 시리즈에데이터를보낸원격호스트로도데이터를전송합니다. 2) 파라미터 UDP 수신포트 TCP 리스닝포트와같은개념입니다. 자세한사항은 TCP 모드의파라미터를참조하십시오. 허용되는연결의최대값개념은 TCP통신과같습니다. 자세한사항은 TCP 모드의파라미터를참조하십시오. 47

48 목록에없는원격호스트로부터 UDP 데이터그램받기 ' 리스트에없는원격호스트로부터온 UDP datagram을받기 (Accept UDP datagram from unlisted remote host)' 기능이 ' 아니오 (No)' 로설정되면, STS 시리즈는원격호스트환경설정에서구성된원격호스트로부터들어오는 UDP 데이터그램만을받습니다. 반대로 ' 리스트에없는원격호스트로부터온 UDP datagram을받기 (Accept UDP datagram from unlisted remote host)' 기능이 ' 예 (Yes)' 로설정되면, STS 시리즈는원격호스트환경설정에상관없이모든들어오는 UDP 데이터그램을받게됩니다. 목록에없는최근원격호스트로전송하기 ' 목록에없는최근원격호스트로전송하기 (Send to recent unlisted remote host)' 기능이 ' 예 (Yes)' 로설정되면, STS 시리즈는최근에 STS 시리즈에접속한원격호스트로데이터를전송합니다. 목록에없는최근원격호스트란 STS 시리즈의해당시리얼포트로데이터를전송했지만원격호스트환경설정에서구성되지않은원격호스트를말합니다. 물론 STS 시리즈는원격호스트환경설정에서구성된호스트에도데이터를전송합니다. ' 목록에없는최근원격호스트로전송하기 (Send to recent unlisted remote host)' 기능이 ' 아니오 (No)' 로설정되면 STS 시리즈는원격호스트환경설정에구성된호스트에만데이터를보냅니다. STS 시리즈는비활동타임아웃 (Inactivity Timeout) 동안목록에없는최근의원격호스트를유지합니다. 비활동타임아웃 UDP 모드에서, 목록에없는최근의원격호스트를유지하기위해비활동타임아웃을사용합니다. 비활동타임아웃동안목록에없는원격호스트와 STS 시리즈의시리얼포트사이에데이터전송이없으면, STS 시리즈는시리얼포트로부터목록에없는최근의원격호스트로다시데이터를보내지않을것입니다. 즉, UDP 모드에서비활동타임아웃이란 STS 시리즈가목록에없는최근의원격호스트를유지하기위해관리하는시간입니다. UDP 모드에서사용자가비활동타임아웃을 0으로설정하면, STS 시리즈는시리얼포트로부터목록에없는원격호스트로어떤데이터도보내지않을것입니다. 소켓 ID STS Series가원격호스트에먼저접속하는경우원격호스트는연결된 STS Series 가어떤장치인지를문자열을통하여구분하고자할필요가있을수있습니다. 이경우에소켓 ID(Socket ID) 에특정한문자열을지정하면 STS Series가원격호스트에접속할경우에지정된문자열을먼저전송하고 Data 전송이시작되게됩니다. 사용자는시리얼번호또는최대 49자까지원하는문자열을소켓 ID로지정할수있습니다.( 이옵션은 root 사용자만변경이가능합니다.) UDP 모드에서소켓 ID 는모든패킷에추가됩니다 모뎀에뮬레이션모드 모델에뮬레이션모드에서, 시리얼포트프로세스는마치시리얼장치에부착된모뎀이것처럼동작합니다. 시리얼포트프로세스는마치모뎀에서하는것처럼, AT 모뎀명령을받고명령에따라응답합니다. 또한모뎀신호를정확하게처리합니다. 모뎀에뮬레이션모드는다음과같은경우에유용합니다. 48

49 이미사용자의시리얼장치에부착된모뎀이있을경우. 사용자시리얼장치에전화선연결용모뎀이이미있다면, 이를단순히 Ethernet 연결용 STS 시리즈로교체할수있습니다. 사용자가해야할일은 ATA/ATDT 명령의파라미터로전화번호대신 IP주소 ( 또는도메인명 ) 를사용하는것입니다. 복수의원격호스트로시리얼데이터를보낼필요가있을경우. 시리얼장치에서복수의호스트로데이터를보내야한다면모뎀에뮬레이션모드가필요합니다. 예를들어시리얼장치의첫번째데이터는첫번째데이터획득서버로, 두번째데이터는두번째서버로보낼수있습니다. 사용자장치가해야할일은장치에서 ATD(T) XXX 명령을보낼때마다 IP 주소 ( 또는도메인명 ) 을바꾸는것입니다. STS 시리즈의모뎀에뮬레이션모드를사용하여, 사용자는시리얼디바이스를 Ethernet 네트워크에쉽게연결할수있으며, 이는전화선모뎀을사용하는것보다저렴합니다. 표 4-2는 STS 시리즈에서지원하는요약된 AT 명령어표입니다. 그림 4-7에서는 Ethernet 네트워크에연결하기위해 ATDA 명령을사용했을때의시리얼포트명령흐름의전형적인예를보여줍니다. 표 4-2 STS 시리즈에서지원되는 AT 명령어 명령 내부동작 응답 9 (verbose code) +++ 명령입력모드로복귀 없음 ATD(T) [ 원격 IP 또는 도메인 명 ]:[ 원격포트 ] [CR][LF] 또는 ATD(T) [ 원격 IP][ 원격 포트 ] [CR][LF] TCP 모드를 TCP 클라이언트모드로설정한후, 명시된원격호스트로접속을시도합니다. 예 ) atdt :1002 예 ) atdt IP 주소 , 포트 1002 로연결합니다. ( 포트번호는다섯자리까지허용 ) 예 ) atdtss.sena.com:1002 도메인주소 ss.sena.com 의포트 1002 로연결합니다. 성공하면, CONNECT [CR][LF] 연결에실패하면, NO CARRIER [CR][LF] 다른에러가발생하면, ERROR [CR][LF] AT 또는 ATZ [CR][LF] TCP 소켓과시리얼포트를초기화합니다. ATA/ [CR][LF] 마지막명령을반복합니다. ATA [ 로컬포트번호 ] [CR][LF] ATEn [CR][LF] TCP 모드를 TCP 서버모드로설정한후, TCP 상태를 [ 듣기 (Listen)] 로설정합니다. -. 명령파라미터, 로컬포트번호가명시되지않으면, 대신 TCP 세션파라미터, 로컬포트가사용됩니다. E, E0: 에코설정을해제합니다. E1: 에코를설정합니다. 성공하면, OK [CR][LF] 실패하면, ERROR [CR][LF] ATOn [CR][LF] O, O0: 데이터모드로전환합니다. ATQn [CR][LF] Q, Q0: 응답을표시합니다. ( 디폴트 ) Q1: 응답을표시하지않습니다. 9 에코모드가설정되면, 먼저명령이반환됩니다. 그리고나서해당하는응답이나옵니다. 에코모드를설정하지않으면, 응답만이보내집니다. 49

50 ATVn [CR][LF] AT&Dn [CR][LF] V, V0: 응답 = <numeric code> [CR][LF] V1 ( 디폴트 ): 응답 = <verbose code> [CR][LF] D, D0: DTR(PC) 신호를무시합니다. D2( 디폴트 ): TCP 세션연결을해제합니다. AT&Fn [CR][LF] F, F0, F1: 디폴트모뎀설정값을복구합니다. AT&Kn [CR][LF] AT&Sn [CR][LF] ATHn [CR][LF] ATIn [CR][LF] AT\Tn [CR][LF] ATBn, ATCn, ATLn, ATMn, ATNn, ATP, ATT, ATYn, AT%Cn, AT%En, AT&Bn, AT&Gn, AT&In, AT&Qn, AT&V, ATMn, AT\An, AT\Bn, AT\Nn, ATXn ATS?, ATSn=x, AT&Cn, AT&Wn, AT&Zn=x ATFn [CR][LF] ATWn K, K0: 흐름제어가없습니다. K3: RTS/CTS 흐름제어 ( 디폴트 ) K4: Xon/Xoff ( 지원될때 ) S, S0: DSR(PC) 는언제나높습니다. S1: DSR(PC) 가 TCP 연결을보여줍니다. H, H0: 현재 TCP 연결을해제합니다. 모든데이터가삭제됩니다. H1: 현재 TCP 연결을유지합니다. I, I0 : Sena Technologies, Inc. 를표시합니다. I3 : 모델번호를표시합니다. 다른경우 : OK 를표시합니다. 비활동타이머를 n 분으로설정합니다. \T, \T0: 비활동타이머를사용하지않습니다. ( 디폴트 ) 없음 없음 없음 없음 OK [CR][LF] <= OK [CR][LF] OK [CR][LF] ERROR [CR][LF] n 이 1 이면 OK [CR][LF] 다른경우라면, ERROR [CR][LF] n 이 0 이라면 OK [CR][LF] 다른경우라면 ERROR [CR][LF] 표 4-3 AT 명령어응답코드 버보스코드 (Verbose Code) ( ATV1 명령이실행된후 ) 숫자코드 (Numeric Code) ( ATV0 명령이실행된후 ) 설명 OK 0 명령이실행됨 CONNECT 1 모뎀이회선에연결됨 RING 2 링신호가감지됨 NO CARRIER 3 모뎀이캐리어신호를잃음 ERROR 4 적합하지않은명령 50

51 TCP connection Request TCP connection Established. DATA. DATA. HelloDevice SS100 ATZ ATZ OK ATDT ATDT CONNECT DATA. DATA. Serial Device Command mode TCP mode Request TCP disconnection TCP disconnection +++ ATH ATH OK Command mode NO CARRIER 그림 4-7 모뎀에뮬레이션모드의명령 / 데이터흐름의전형적인예 원격호스트환경설정 원격호스트환경설정 (Remote Host Configuration) 이란 STS 시리즈의시리얼포트로부터데이터전송이있을때 STS 시리즈의시리얼포트로부터데이터를수신할호스트의목록을말합니다. TCP 모드에서, STS 시리즈가 1차원격호스트에접속하지못할때를대비하여시리얼포트로부터데이터를수신할 2차원격호스트를설정할수도있습니다. 그러나 1차원격호스트로연결이이루어진다면, STS 시리즈는 1차원격호스트로의연결이실패할때까지는 2차원격호스트로데이터를보내지않습니다. 그리고 1차원격호스트로설정할수있는숫자는최대 16개로제한되어있습니다. UDP 모드에서는 STS 시리즈가 1차원격호스트의상태를검사할방법이없으므로사용자는 1차원격호스트만설정할수있습니다. 따라서 2차원격호스트는의미가없습니다. 그림 4-8은웹사용자인터페이스에서원격호스트환경설정을보여줍니다. (TCP 모드 ) 51

52 그림 4-8 원격호스트환경설정 Port IP filtering 설정 STS 시리즈시리얼포트에접속을허용하는원격호스트는 IP 주소 filtering 규칙에기초하여지 정할수있습니다. 사용자는유효한 IP 주소및 subnet mask 를제공하여특정호스트가 STS 시리 즈시리얼포트에접속할수있도록허용합니다. 자세한내용은 3.5. IP 필터링을참조하십시오. 그림 4-9 Port IP filtering for serial ports 52

53 암호화구성 STS 시리즈는모뎀에뮬레이션모드 (UDP 모드아님 ) 를포함한 TCP 모드에서만암호화된세션을 지원합니다 Secure Sockets Layer(SSL) 및 Transport Layer Security(TLS) 암호화기법 By setting the cryptography method as one of SSLv2, SSLv3, SSLv3 rollback to v2 or TLSv1, the STS 시리즈가암호화된세션에서 SSL/TLS 암호화기법을지원하는다른장치들과통신할수있습니다. SSL은 Netscape에의해서클라이언트와서버간에사용하기위해서개발되었습니다. SSL 레이어는모든운송프로토콜보다상위에있고 HTTP와같은애플리케이션프로토콜에서구동될수있습니다. SSL은안전성, 빠른속도, 그리고다른웹프로토콜로의적용가능성을목표로하고있습니다. SSL은네트워크에걸쳐서통신하는애플리케이션에데이터보안을제공합니다. SSL은애플리케이션프로토콜과 TCP/IP 사이에있는전송레이어보안프로토콜입니다. TLS은 SSL의업데이트된버전입니다. 이프로토콜은 Internet Engineering Task Force (IETF) 의원조에의해서개발된 Internet RFC내에서지정됩니다. TLS은 SSL이진화된형태이고클라이언트또는서버둘중하나가새로운프로토콜을지원하지않는경우, SSL로내려가는방법을지정합니다. 따라서 TLS로이행하는것은상대적으로어렵지않은일입니다. SSL/TLS 세션을시작하려면서버와클라이언트사이에 SSL 핸드쉐이크라고불리는메시지교환이필요합니다. SSL/TLS 프로토콜은공중키 (public-key) 와대칭키 (symmetric key) 암호화의조합을사용합니다. 대칭키 (symmetric key) 암호화는공중키 (public-key) 암호화와비교해서훨씬빠릅니다. 하지만공중키암호화가인증방법면에서는좀더좋습니다. 핸드쉐이크는서버가공중키를사용해서자신을클라이언트에서인증하고서버와클라이언트가함께다음세션에서사용될빠른암호화, 암호해독그리고방해탐지등에사용될대칭키를생성하는것을허용해줍니다. 관련된핸드쉐이크의상세사항은다음과같이요약될수있습니다. : 1. 클라이언트가서버에클라이언트의 SSL/TLS 버전번호, 사이퍼 (cipher) 설정, 무작위로생성된데이터, 그리고서버가 SSL/TLS을사용하는클라이언트와통신하는데에필요한다른정보를보냅니다. 2. 서버가클라이언트에서버의 SSL/TLS 버전번호, 사이퍼 (cipher) 설정, 무작위로생성된데이터, 그리고클라이언트가 SSL/TLS을통해서서버와통신하는데에필요한다른정보를보냅니다. 서버또한자신의인증서를보내고해당클라이언트가클라이언트인증이필요한서버자원을요청한다면클라이언트의인증서를요청합니다. 53

54 3. 클라이언트는서버를인증하기위해서서버가보낸일부정보를이용합니다. 해당서버가인증될수없다면사용자에게문제점을경고해주고암호화되고인증된연결이만들어질수없다는것을알립니다. 서버가성공적으로인증되면클라이언트는다음단계를진행합니다. 4. 클라이언트는현재까지핸드쉐이크에서생성된모든데이터를사용해서해당세션을위해서 premaster secret을만들고이것을서버의공중키 ( 단계 2에서보내진서버의인증서에서얻어진 ) 를사용해서암호화하며이암호화된 premaster secret을서버로보냅니다. 이때에사용된사이퍼 (chipher) 에따라서클라이언트와서버가협력할수있습니다. SSL/TLS 는바로이 공유된 " 마스터시크릿의생성여부에따라달라집니다 5. 서버가클라이언트인증을요구하는경우 ( 핸드쉐이크의옵션단계 ) 에는해당클라이언트가이핸드쉐이크에만있고클라이언트와서버양자에알려진데이터를사인합니다. 이경우에클라이언트는사인된데이터와클라이언트의인증서를암호화된 premaster secret 와함께서버로보냅니다. 6. 서버가클라이언트인증을요구하는경우, 해당서버는클라언트를인증하려고시도합니다. 해당클라이언트가인증될수없으면그세션은종료됩니다. 클라이언트가성공적으로인증되면서버는자신의사설키 (private key) 를사용해서 premaster secret를해독하고일련의단계 ( 클라이언트또한같은 premaster secret에서시작해서실행하는 ) 들을실행해서마스터시크릿 (master secret) 을생성합니다. 7. 클라이언트와서버는이마스터시크릿을사용해서 SSL/TLS 세션동안에교환된정보를암호화 / 암호해독하는데에사용되는대칭키인세션키 (session key) 를생성합니다. 또한클라이언트와서버는이마스터시크릿을사용해서 SSL/TLS 연결을통해송수신한시간중에변경된데이터의무결성 (integrity) 을검증합니다. 8. 클라이언트는클라이언트로부터의메시지는앞으로이세션키를사용해서암호화될것이라고알려주는메시지를서버로보냅니다. 또한클라이언트는핸드쉐이크의클라이언트부분은종료되었다는것을알려주는독립된암호메시지를보냅니다. 9. 서버는서버로부터의메시지는앞으로이세션키를사용해서암호화될것이라고알려주는메시지를서버로보냅니다. 또한서버는핸드쉐이크의서버부분은종료되었다는것을알려주는독립된암호메시지를보냅니다. 10. SSL/TLS 핸드쉐이크가완료되었고이제 SSL/TLS 세션이시작되었습니다. 클라이언트와서버는이세션키를사용해서서로간에송수신한데이터를암호화하고암호해독하며이데이터의무결성을검증합니다 54

55 그림 4-10 일반적인 SSL/TLS 핸드쉐이크프로세스 STS 시리즈는 TCP 모드상태에따라 SSL/TLS 서버또는클라이언트로써작동할수있습니다. SSL/TLS과의 TCP 연결이원격호스트에서먼저시작된다면, STS 시리즈는 SSL 핸드쉐이크동안에 SSL/TLS 서버로써작동합니다. 반대로, SSL/TLS과의 TCP 연결이 STS 시리즈의시리얼포트에서에서먼저시작된다면 STS 시리즈는 SSL 핸드쉐이크동안에 SSL/TLS 클라이언트로써작동합니다. 사용자가 SSL/TLS 암호기법을사용할때, 사용자는다음과같은파라미터들을구성할수있습니다. 사이퍼슈트 (Cipher suites) 활성화 / 비활성화 Cipher suites는 SSL/TLS 연결보안에사용되는비대칭 (asymmetric), 대칭 (symmetric) 그리고해쉬 (hash) 알고리즘을지정하는데에사용되는객체입니다. 비대칭알고리즘은서버또는클라이언트 ( 옵션 ) 의서버아이덴티티 (identity) 의검증과비밀키정보를안전하게교환하는데에사용됩니다. 대칭알고리즘은 SSL/TLS 연결을통해서전송된대량의데이터를암호화하는데에사용됩니다. 해쉬알고리즘은전송된데이터가전송도중변경되는것을방지하는데사용됩니다. 대칭과비대칭알고리즘에사용된키의길이도지정되어야합니다. 클라이언트가서버로 SSL/TLS 연결할때에사용가능하고사용하려하는 cipher suite의목록을보냅니다. 서버는이목록을자체지원되는 cipher suite와비교해서이목록중에서버가사용할수있고사용하려하는첫번째 cipher suite를선택합니다. 클라이언트와서버는이제이 cipher suite를사용해서연결을보안합니다 55

56 cipher suite의선택은주어진환경과보안요구사항에따라달라집니다. RSA에기반을둔 cipher suite들이가장많이사용되며속도면에서도어느정도의잇점이있습니다. STS 시리즈는다양한 cipher suite를지원하고사용자는해당하는 cipher suite를활성화또는비활성화함으로써각 cipher suite를선택할수있습니다. 클라이언트검증 ( 서버모드전용 ) 사용자가클라이언트검증옵션에 예 라고하면, STS 시리즈는 SSL 핸드쉐이크프로세스 ( 단계 2) 중클라이언트의인증서를요구합니다. 반대로사용자가클라이언트검증옵션에 아니오 라고하면, STS 시리즈는 SSL 핸드쉐이크프로세스 ( 단계 2) 중클라이언트의인증서를요구하지않습니다. 인증서체인뎁스 (certificate chain depth) 검증인증서체인은해당체인의인증서가뒤에오는인증서에의해서사인되는것으로, 인증서들의체인입니다. 이인증서체인의목적은자체 ( 또는동등 (peer)) 인증서에서신뢰할수있는 CA 인증서까지신뢰할수있는체인을만드는것입니다. CA는동등 (peer) 인증서에사인함으로써아이덴티티를보증합니다. 만약사용자가해당 CA를신뢰한다면, 즉사용자의루트인증서디렉토리에해당인증서의사본이있다면, 이것은사용자가사인된동등인증서또한신뢰할수있다는것을의미합니다. STS 시리즈에서사용자는인증서체인뎁스의수를제한해서 STS 시리즈가인증서체인에서신뢰받는 CA 인증서를찾아서무한검색하지않도록해주어야합니다. 인증서 CN 점검사용자가인증서 CN 점검옵션에 예 를선택하면, STS 시리즈는해당호스트이름이인증서의 CN( 일반이름 ) 과일치하는지를점검합니다. 만일이둘이일치하지않으면 STS 시리즈는원격호스트로의연결요청을종료합니다. 반대로사용자가인증서 CN 점검옵션에 아니오 를선택하면, STS 시리즈는해당호스트이름이인증서의 CN( 일반이름 ) 과일치하는지를점검하지않습니다. STS 시리즈는 SSL/TLS로써작동할때에만 CN( 일반이름 ) 을점검합니다. 56

57 그림 4-11 암호화구성 DES 암호화기법 암호화기법을 3DES로설정하면 STS 시리즈는 3DES(168 bits) 암호화된세션에서다른 STS 시리즈장치또는 HelloDevice STS 시리즈와통신할수있습니다. 그림 4.12는 3DES 패킷의레코드포맷을보여주고있습니다. 여기에서각필드의의미는다음과같습니다. 길이데이터패딩 ( 채우기 ) 그림 DES 패킷의레코드포맷 길이 길이는 8-bits 숫자입니다. 이길이는내용 ( 데이터및패딩 ) 의길이를의미합니다. 3DES 는 64 비트블록치퍼 (cipher) 알고리즘이고여기에서의길이는 8(64/8) 배수로이루어집니다. 57

58 패딩 (Padding) 패딩은표준블록치퍼 (cipher) 입니다. 패드값은패딩 (1~8) 에서의전체패드바이트입니다. STS 시리즈의 3DES 알고리즘에서암호화된데이터패킷생성에사용된키와초기벡터는키 블록에서유도됩니다. 그리고키블록은사용자구성키열을사용해서생성됩니다. 그림 4-13 은 키유도과정을보여주고있습니다. Key Block(32-byte) Key (24-byte) IV(8-byte) 그림 4-13 키유도 키블록은다음과같이정의됩니다 : Key_Block = MD5(KEY_STRING) + MD5(MD5(KEY_STRING)+KEY_STRING) = (16 bytes) + (16 bytes) Key = 키블록의처음 24bytes IV(Initial Vector) = 키블록의마지막 Bytes RC4 암호화기법 암호화기법을 RC4로설정하면 STS 시리즈는 RC4 암호화된세션에서 STS 시리즈장치와통신할수있습니다. RC4 암호모드에서 STS 시리즈는사용자구성키열을사용해서모든 TCP 스트림을암호화하고해독합니다. RC4 기법은사용하면헤더또는패딩을사용하지않습니다. RC4 기법이 3DES 기법보다속도가빠릅니다 필터애플리케이션 STS Series는사용자가시리얼포트에연결된시리얼장치와원격호스트간에원본데이터를조작할수있도록지원합니다. 필터애플리케이션구성은이러한용도로쓰일수있습니다. 사용자가자신의필터애플리케이션프로그램을사용한다면 STS Series에업로드하고필터애플리케이션구성메뉴를사용해서프로그램의이름과인수를구성할수있습니다. 필터애플리케이션구성에대한자세한사항은 9.4. 사용자자신의코드를작성하고실행하기를참조하십시오. 58

59 주의 : 콘솔메뉴만이파일업로딩을지원합니다. 파일업로딩에대한자세한사항은 6.10 사용자 파일업로드하기섹션을참조하십시오. 그림 4-14 필터애플리케이션 시리얼포트파라미터 시리얼포트에시리얼장치를연결하려면해당 STS 시리즈의시리얼포트의파라미터를연결된시리얼장치에맞게설정해야합니다. 사용자가설정할수있는파라미터는 UART 형식, 전송속도 (baud rate), 데이터비트, 패리티, 스톱비트, 흐름제어, DTR/DSR 신호를이용한옵션그리고문자간 (inter-character) 타임아웃등입니다. 먼저 STS 시리즈와해당시리얼장치는시리얼통신형식이 RS232 로일치해야합니다. 시리얼 통신의핀구성과배선도에대한자세한사항은부록 1. 연결섹션을참조하십시오. 시리얼전송속도 (Baud rate) STS 시리즈에서사용할수있는시리얼전송속도는다음과같습니다 : 75, 150, 200, 300, 600, 1200, 2400, 4800, 9600, 19200, 38400, 57600, , 그리고 초기설정된기본값은 9600입니다. 데이터비트 (Data bits) 데이터비트는 7 bits 또는 8 bits 입니다. 초기설정된기본값은 8 bits 입니다. 59

60 그림 4-15 UART 설정 패리티 (Parity) 패리티는 none, even 또는 odd 입니다. 초기설정된기본값은 none 입니다 스톱비트 (Stop bits) 스톱비트는 1 bit 또는 2 bit 입니다. 초기설정된기본값은 1 bit 입니다. 흐름제어 (Flow control) 초기설정된기본값은 None입니다. STS 시리즈는 XON/XOFF를사용하는소프트웨어통신제어와 RTS/CTS를사용하는하드웨어흐름제어를지원합니다. 소프트웨어흐름제어방식은특수문자 (XON/XOFF(0x11/0x13)) 를두개의연결된장치들간에전송해서데이터통신흐름을제어합니다. 하드웨어흐름제어방식에서는두개의연결된장치들사이에서신호를주고받음으로써데이터통신흐름을제어합니다. 주의 : RS232 모드만이흐름제어방식을지원합니다. RS422 모드와 RS485 모드는어떠한종류의 소프트웨어또는하드웨어흐름제어도지원하지않습니다. 60

61 DTR/DSR 동작 DTR/DSR 핀의용도는시리얼포트신호를사용해서 TCP 연결상태를제어하거나모뎀신호제어를에뮬레이트하는데에있습니다. DTR은쓰기전용 (write-only) 출력신호인반면에 DSR는읽기전용 (read-only) 입력신호입니다. DTR 출력동작은다음세개의형식중하나의형식으로설정될수있습니다 : always high( 항상높음 ), always low( 항상낮음 ) 또는 high when open( 열릴때높음 ). DTR 동작이 high when open 으로설정된경우, DTR 핀구성상태는 TCP 연결이성립된경우에 high로유지됩니다. DSR 입력동작은다음두개의동작중하나로설정될수있습니다. None( 없음 ) 또는 allow TCP connection only by high( 높을때에만 TCP 연결허용 ). DSR 입력동작이 allow TCP connection only by high 로설정이되면 DSR 신호가낮은상태에서높은상태로변화할때, TCP가연결됩니다. 또한 DSR 신호가높은상태일때만, 원격호스트로부터의 TCP 연결을허용하고 UDP로데이터를받습니다. DSR 신호가높은상태에서낮은상태로변화할때, 모든 TCP 연결이끊어집니다. STS Series에연결된장비는자신의 DTR 신호를제어함으로써, STS Series의 TCP 연결을제어할수있습니다. 단, 모델에뮬레이션모드에서는 DSR 입력동작옵션설정값에상관없이 DSR 상태가 low 로변하면원격호스트에대한연결이끊어지게됩니다. 주의 : DTR/DSR 동작메뉴는모뎀이활성화되어있는상태에서는보이지않습니다. 문자간 (Inter-character ) 타임아웃이파라미터는연속되는시리얼데이터를 TCP/UDP 패킷으로나누기위해사용됩니다. STS 시리즈는시리얼데이터를받을때, 문자간타임아웃만큼의시간동안연속된데이터를기다립니다. 그시간안에데이터가들어오지않으면데이터가종결된것으로간주하고, 하나의 TCP/UDP 패킷으로묶어서전송합니다. 만약문자간타임아웃이상의시간차없이시리얼데이터가 1024 bytes이상계속되면 1024bytes를하나의패킷으로 TCP/UDP로전송하게됩니다. 문자간타임아웃이 0 으로설정되면 STS 시리즈는다음데이터를기다리지않고가능한빨리데이터를전송합니다. 최적문자간타임아웃은사용자의애플리케이션에따라달라집니다. 하지만최소한지정된전송속도에서의문자하나의전송시간보다는커야합니다. 예를들면시리얼포트가 1200 bps, 8 데이터비트, 1 스톱비트및패리티없음 (no parity) 으로설정되었을경우, 하나의문자를전송하는데에필요한전체 bit의수는 10bit이고하나의문자를전송하는데에필요한시간은 10 (bits) / 1200 (bits/s) * 1000 (ms/s) = 8.3 ms입니다. 따라서사용자는문자간타임아웃을 8.3ms보다크게설정해야합니다. 8.3ms이하로설정값은, 0으로설정한것과같이작동합니다. 문자간타임아웃의단위는천분의일초 (ms) 입니다. 61

62 모뎀구성 STS 시리즈는시리얼포트로의직접모뎀연결을지원합니다. 사용자가시리얼포트에모뎀을연 결하려할때에는모뎀구성페이지에서 DCD 동작과모뎀 init-string 을구성하여야만합니다. STS 시리즈는호스트모드가 TCP 모드로설정되었을경우에만모뎀연결을지원합니다. 모뎀활성화 / 비활성화 STS 시리즈의시리얼포트에모뎀을직접연결할경우사용합니다. STS 시리즈는 DTR/DSR/DCD 신호를모뎀이연결되어있는것으로가정하고제어합니다. 모뎀 init-string 사용자는 Modem init-string 파라미터에서모뎀초기화명령어 (initialization string) 을자신의모뎀에맞추어서설정할수있습니다. Enable/Disable modem 파라미터를활성 (Enabled) 로설정함으로써시리얼포트가모뎀모드로설정되었을때에는 STS 시리즈는 DTR 신호가낮은상태에서높은상태로변화하거나시리얼포트구성에관련된파라미터가변경될때마다모뎀초기화명령어를해당시리얼포트로보냅니다. DCD 동작 DCD 동작이높은상태일때에만 TCP 연결허용 (Allow TCP connection only by HIGH) 으로설정되면, STS 시리즈는시리얼포트의 DCD 상태가높은상태일때에만원격호스트로부터의연결을허용합니다. 사용자가시리얼포트를다이얼인모뎀모드 (dial-in modem mode) 로만사용하려할때에유용한기능입니다. 이경우에이미연결된모뎀이없다면 STS 시리즈는 TCP측연결을허용하지않습니다. 자동해제모뎀연결자동해제모뎀연결이 Enable로설정되면모든 TCP 연결이닫혔을때 STS 시리즈는모뎀연결을닫습니다. 자동해제모뎀연결이 Disable로설정되면모든 TCP 연결이닫혔어도 STS 시리즈는모뎀연결을닫지않습니다. 이기능의설정에상관없이모뎀연결이끊어지면실제전화연결이끊어진다는것을주의하십시오. 즉, 이옵션은 STS 시리즈를이용하여모든 TCP 연결이닫혔을때모뎀의연결을끊을수있습니다. 사용자가 dial-out 기능을사용하려면, 먼저모뎀에 dial out 명령어를보내기위해서시리얼포트에 연결된모뎀에접속할수있어야하기때문에사용자는 DCD 동작상태를 None 으로설정해야만 합니다. 62

63 그림 4-16 모뎀구성 포트로깅 (Port Logging) 포트로깅기능을사용하면시리얼포트를통해서보내진데이터는 MEMORY, ATA/IDE 고정디 스크카드, SYSLOG 서버또는 NFS 서버의장착위치등에저장됩니다. 포트로깅활성화 / 비활성화 (Enable/disable) 이파라미터는포트로깅의활성화또는비활성화를정의합니다. 초기설정은 [ 비활성화 (disabled)] 입니다. Port log storage location 포트로그데이터는 STS 시리즈내부메모리, ATA/IDE 고정디스크카드 (PCMCIA 슬롯대용 ), NFS 서버의장착위치또는 SYSLOG 서버에저장할수있습니다. 내부메모리를사용해서포트로그데이터를저장하는경우에는 STS 시리즈가꺼질때에이포트로그데이터도소멸됩니다. 시리얼포트로그데이터를보조하려면저장위치를 ATA/IDE 고정디스크카드, SYSLOG 서버또는 NFS 서버로잡으십시오. 이렇게하려면사용자가사전에해당매체를구성해야합니다. 이매체가적절하게설정되지않으면사용자는인터페이스에서저장위치를선택할수없습니다. 포트로그버퍼의크기이파라미터는로그될포트로그데이터의최대량을정의합니다. 내부메모리를사용해서로그데이터를저장할때에는포트버퍼의전체크기가 3200 Kbytes를넘을수없습니다.( 각시리얼포트의모든포트버퍼들의크기의합이 3200 Kbytes 이하여야만합니다.) 초기설정값은 4 Kbytes입 63

64 니다. ATA/IDE 고정디스크카드를사용해서로그데이터를저장할때포트버퍼의최대크기는해당카드의용량에따라달라집니다. NFS 서버를사용해서로그데이터를저장할때에는포트버퍼의최대크기는제한되지않습니다. 사용자가해당포트로깅시스템에맞추어서 NFS 서버를구성해야합니다. SYSLOG 서버를사용해서로그데이터를저장할때에는사용자가포트로그버퍼의크기를설정할수없습니다. 그림 4-17 Port logging configuration Port Event Handling Configurations STS 시리즈는사용자가포트이벤트핸들링구성을통해서시리얼포트로연결된시리얼장치에서데이터를모니터링거나데이터에반응할수있는수단을제공합니다. 이름그대로사용자는 /snmp 알림 (notification) 또는포트이벤트핸들링구성을통해서시리얼포트로직접보내진명령을트리거할각시리얼포트용키워드를정의할수있습니다. 또한이기능은사용자가연결된장치를통해서데이터를모니터링하거나사전정의된키워드가탐지되었을때에연결된장치를직접관리 / 제어할수있게해줍니다. 또한 STS 시리즈와해당시리얼장치간의연결상태 64

65 그리고 STS 시리즈와원격호스트간의 TCP 연결상태를포트키워드사용법과같은방법으로관리하고모니터링할수있습니다. 각각의이벤트에대한독립된반응이구성될수있습니다. 여기에서반응 (reaction) 은 전송, SNMP 트랩전송, 명령전송또는모든반응들의조합이될수있습니다. 포트이벤트핸들링사용자가포트이벤트핸들링기능을이용하려면, 포트이벤트핸들링을활성화 (enable) 해야합니다. 이것은글로벌파라미터이기때문에이기능이비활성화 (disable) 되면해당 STS 시리즈포트이벤트에관한한어떠한일도하지않습니다. 알림간격 (Notification interval) STS 시리즈는알림간격마다알림 또는 SNMP 트랩을보냅니다. 키워드가발견될때마다 또는 SNMP 트랩을보내게되면, 과도하게많은 과 SNMP 트랩이발생할가능성이있으므로, STS 시리즈는알림간격의시간동안이벤트를모아서, 한번에알려줍니다. 이파라미터의값이너무작으면시스템자원을많이쓰게됩니다. 사용자가받아들일수있는가장큰값을설정해야시스템자원사용을최소화할수있습니다. 알림 ( notification) STS 시리즈의 알림기능을활성화또는비활성화하는기능입니다. STS 시리즈 알림을보낼때이것은 SMTP 서버구성에서구성된 SMTP 서버를사용합니다. SMTP 서버가정확하게구성되지않았거나비활성화되어있다면 기능역시비활성화됩니다. SMTP 서버구성및자세한설명은 3.4 SMTP 을참조하십시오. 제목 이파라미터는사전정의된키워드가탐지되었을때 STS 시리즈에의해서보내질 의제목 을설정합니다. 수신자의 주소 이파라미터는사전정의된키워드가탐지되었을때알림메일을받을수신자를설정합니다. SNMP 알림 이파라미터는 STS 시리즈의 SNMP 알림기능을활성화또는비활성화합니다. SNMP 트랩의제목 이파라미터는사전정의된키워드가탐지되었을때 STS 시리즈에의해서보내질 SNMP 트랩의 제목을설정합니다. 65

66 그림 4-18 포트이벤트핸들링구성 SNMP 트랩수신기 IP(SNMP trap receiver IP) 이파라미터는사전정의된키워드가탐지되었을때 SNMP 트랩알림을수신하는 SNMP 트랩수신기의 IP 주소를설정합니다. 66

67 SNMP 트랩커뮤니티 (SNMP trap community) 이파라미터는사전정의된키워드가탐지되었을때 SNMP 트랩메시지에포함된커뮤니티를 설정합니다. SNMP 트랩버전 (SNMP trap version) 이파라미터는사전정의된키워드가탐지되었을때보내질 SNMP 트랩의버전을설정합니다. [ 상태이벤트편집 ] 장치연결 / 분리 시리얼장치연결또는분리의이벤트에서취해야할우선동작의체크박스를체크합니다. TCP 연결 / 분리 원격호스트로부터 TCP 연결또는분리의이벤트에서취해야할우선동작의체크박스를체크 합니다. [ 키워드목록편집 ] 키워드동작 사용자는선택된키워드에대한동작으로 추가 또는 제거 를선택할수있습니다. 키워드열 (Keyword string) 사용자는설정하고자하는키워드로어떤단어든사용할수있습니다. 알림 사용자가선택된키워드로 알림작동을활성화또는비활성화할수있습니다. SNMP 트랩알림 (SNMP trap notification) 사용자가선택된키워드로 SNMP 트랩알림작동을활성화또는비활성화할수있습니다. Port 명령 사용자가선택된키워드로포트명령작동을활성화또는비활성화할수있습니다. Port 명령어 (Port command string) STS 시리즈는사전정의된키워드가탐지되었을때시리얼포트로연결된장치로직접반응을 지원합니다. 사용자는이메뉴에서시리얼포트로보내질명령을지정할수있습니다. 67

68 4.3. 모든포트설정 모든시리얼포트가유사하거나동일하게수정되는경우, 이기능을이용하게됩니다. All port configuration 상태에서설정한값은개별포트의 apply all port setting 옵션이 disable 로 설정되어있지않은모든시리얼포트에적용됩니다. all port configuration 파라미터는아래의그룹으로나뉘어질수있습니다 : 1. Port enable/disable 2. Port title 3. Host mode 4. Remote host configuration 5. Port IP filtering 6. Cryptography configuration (Only valid and visible if host mode set to TCP or Modem Emulation mode) 7. Filter application 8. Serial port parameters 9. Modem configuration (Only valid and visible if host mode set to TCP mode) 10. Port logging 11. Port event handling 그림 4-19 모든포트설정 68

69 Port enable/disable 이파라미터는포트의기능사용여부를설정합니다. Port title 이파라미터가특정단어로설정된경우, 각시리얼포트에대한포트타이틀은그단어및포트번호의조합으로설정됩니다. 예를들어, 포트타이틀이 my server 로설정되는경우, 포트 #1의포트타이틀은 my server#1 로설정되고포트 #2의포트타이틀은 my server#2 로자동으로설정됩니다. Host mode 호스트모드가 TCP 또는 UDP 모드로설정되는경우, 각시리얼포트는듣기 (listening) 포트넘버가다음과같이자동으로할당됩니다. (listening port number + serial port number - 1) 각시리얼포트의다른파라미터들은 all port configuration 와같은 value set으로설정됩니다. Remote host configuration, Port IP filtering, Cryptography configuration, Filter application, Serial port parameters, Modem configuration, Port logging, Port event handling 상기그룹들의파라미터를위해, all port configuration 의 values set은모든시리얼포트에서동일하게설정됩니다. 69

70 5. PC 카드설정 STS 시리즈는기능의유연성및확장성을위해 PC 카드슬롯을제공하고있습니다. 다음 4가지유형의 PC 카드가지원됩니다. - LAN 카드 - 무선 LAN 카드 - 모뎀카드 - ATA/IDE fixed disk card 사용자는 LAN 또는무선 LAN 카드를이용하여또다른네트워크연결을통해 STS 시리즈에접속할수있으며, ATA/IDE fixed disk card를이용해시스템및시리얼포트로그데이터를저장할수있습니다. 모뎀카드를사용함으로써외장형모뎀에연결하는시리얼포트없이 STS 시리즈에망외 (out-of-band) 접속을할수도있습니다. 그림 5-1 초기 PC 카드설정메뉴화면 PC 카드슬롯을사용하기위해사용자는다음의단계를수행해야합니다. Step 1. PC 카드슬롯에 PC 카드를삽입합니다. Step 2. Select PC 카드설정메뉴에서을선택합니다. Step 3. STS 시리즈는카드를검색하기위해플러그앤플레이 (plug & play) 기능을사용할것이며, 설정메뉴화면에나타날것입니다. 사용자는현재카드를동작시키기위한파라미터를설정할수있습니다. Step 4. Save the configuration settings by selecting 을선택하여설정상태를저장합니다. Step 5. 메뉴의 [Apply changes] 를선택하여새로운설정을적용시킵니다. STS 시리즈가 PC 카드를발견하는데실패하면, 다음오류메시지가나타납니다. 70

71 그림 5-2 확인실패에러메시지 STS 시리즈가지원하는 PC 카드의리스트를보길원하시면부록 2. STS 시리즈가지원하는 PC 카드를참조하십시요. PC 카드의작동을멈추거나제품에서제거하려면, 사용자는다음과같은절차를거쳐야합니다. Step 1. [(Ban- show the actual button) Stop card service] 를선택하십시오. Step 2. [Save to flash] 를선택하여변경된설정내용을저장하십시오.. Step 3. 메뉴에서 [Apply changes] 를선택하여변경내용을적용시키십시오. Step 4. PC 카드슬롯에서 PC 카드를제거하십시오. 주의 : 위와같은절차를거치지않고슬롯에서 PC 카드를제거하면시스템오작동의원인이될 수있습니다 LAN 카드설정 LAN 카드를 PC 카드슬롯에설치하면 STS 시리즈는 2 개의네트워크인터페이스와 IP 주소를 보유하게됩니다. 이때, IP 주소는반드시유효한것을지정해야합니다. 그림 5-3 PC LAN 카드설정 71

72 사용자는반드시 PC 랜카드를설정할때 PC 랜카드를선택하고 primary 및 secondary DNS 서버를설정해야합니다. 모든다른설정의단계들은섹션 3.1. IP 설정에자세히설명되어있습니다. STS 시리즈가지원하는랜 PC 카드리스트를보려면부록 2. STS 시리즈가지원하는 PC 카드를참조하십시오 무선 LAN 카드설정 LAN 카드를 PC 카드슬롯에설치하면 STS 시리즈는 2 개의네트워크인터페이스와 IP 주소를 보유하게됩니다. 이때, IP 주소는반드시유효한것을지정해야합니다. 그림 5-4 무선 LAN 카드설정 사용자는반드시 PC 랜카드를설정할때무선랜카드를선택하고 primary 및 secondary DNS 서버를설정해야합니다. 모든다른설정의단계들은섹션 3.1. IP 설정에자세히설명되어 있습니다. 72

73 STS 시리즈는무선 LAN 설정을위해 SSID(Service Set Identifier) 와 WEP(Wired Equivalent Privacy) 키기능을지원합니다. 사용자는 AP (Access Point) 를지정하기위해 SSID를설정할수있으며또한, encypted 또는 shared로 WEP 모드를설정할수있습니다. WEP 키길이는반드시 40 또는 128 bit 여야합니다. 40-bit WEP 키이면, 사용자는분리자콜론 (:) 이없는 5개의 16진수코드세트를입력해야합니다. 128-bit WEP 키이면, 분리자콜론 (:) 이없는 13개의 16진수코드세트를입력하도록합니다. 예를들어, 128-bit WEP 키옵션을사용하기위해사용자는다음과같이 13개의 16진수코드세트를반드시입력해야합니다. 000F25E4C2000F25E4C2000F24 STS 시리즈가지원하는무선랜 PC 카드리스트를보려면부록 2. STS 시리즈가지원하는 PC 카드를참조하십시오 Serial Modem 카드설정 모뎀카드를사용함으로써외장형모뎀에연결하는시리얼포트없이사용자가온라인에접근 가능합니다. 대부분의 56 Kbps 전화선모뎀및다양한모뎀카드가지원됩니다. STS 시리즈가 지원하는 PC 카드목록을보려면부록 2. STS 시리즈가지원하는 PC 카드를참조하십시오. 그림 5-5 PC serial modem 카드설정 5.4. ATA/IDE Fixed Disk Card Configuration 사용자는시스템및시리얼포트로그를저장하기위해 PC ATA/IDE fixed disk card를사용하는데필요한전체데이터크기를반드시설정해야합니다. STS 시리즈는전체저장크기및디스크에서사용가능한디스크공간을자동으로설정합니다. 사용자는를선택하여카드의모든파일을삭제할수있습니다. 사용자는을선택하여카드를포맷할수있습니다. STS 시리즈는디스크카드의 EXT2 및 VFAT 파일시스템을지원합니다. 73

74 사용자는 STS 시리즈의시스템설정을 export 및 import 함으로써, STS 시리즈설정파일을저장 또는복구할수있습니다. 그림 5-6 PC ATA/IDE fixed disk card 설정 74

75 6. 시스템관리 STS 시리즈는상태디스플레이화면 (Status Display Screen) 을통해시스템상태와로그데이터를보여주며관리를위해사용됩니다. 시스템상태데이터는모델이름, 시리얼번호, 펌웨어버전및 STS 시리즈의네트워크설정등이있습니다. 또한 STS 시리즈는 system logging 기능을통해지정된수취인에게 로로그데이터를자동으로전달하게설정될수있습니다. 사용자는 STS 시리즈의장치이름, 날짜와시간, 공장출하시기본값으로재지정할수도있습니다. 또한사용자는웹인터페이스, 원격콘솔및시리얼콘솔을사용하여 STS 시리즈펌웨어를업그레이드할수도있습니다 시스템상태 그림 6-1 시스템상태디스플레이 6.2. 시스템로그설정 STS 시리즈는 system logging 기능과시스템로그상태표시기능을제공합니다. 사용자는 system logging 프로세스를 enable 또는 disable 상태가되도록할수있을뿐만아니라, 시스템로그를저장하는위치및시스템로그버퍼크기를선택할수있습니다. System log storage location 시스템로그는 STS 시리즈내부메모리, PC 카드슬롯에삽입된 ATA/IDE fixed disk card, NFS 서버의설치지점또는 SYSLOG 서버에저장할수있습니다. 시스템로그데이터를저장하는데 75

76 내부메모리를사용하는경우, 로그데이터는 STS 시리즈가꺼질때삭제됩니다. 시스템로그데이터를보존하려면, 저장위치를 ATA/IDE fixed disk card, SYSLOG 서버또는 NFS 서버로설정해야합니다. 이를수행하기위해사용자는먼저각각의매체를사용하기위한파라미터들을설정해야합니다. 매체가적절히설정되지않은경우, 사용자는해당되는매체를저장장소로설정할수없습니다. System log buffer size 이파라미터는로깅될수있는시스템로그데이터의최대량을정의합니다. 데이터를저장하기위해내부메모리를사용하는경우, 시스템로그전체크기는 300 Kbytes를초과할수없습니다. 로그데이터를저장하기위해 ATA/IDE fixed disk card를사용하는경우, 최대버퍼크기는카드용량에따라달라집니다. 로그데이터를저장하기위해 NFS 서버를사용하는경우, 최대버퍼크기는무한대입니다. 사용자는 NFS 서버를설정하여시스템로그기능이적절히작동할수있도록해야합니다. 로그데이터를저장하기위해 SYSLOG 서버로그를사용하는경우, 사용자는버퍼크기를설정할필요가없습니다. STS 시리즈는발송되지않은로그메시지개수가미리지정한수치에이르면로그데이터를자동으로보내도록설정할수있습니다. 사용자는 을전송하기위한파라미터를반드시설정해야합니다. 이파라미터에는 을전송하는데필요한로그개수, 수취인 주소등이포함될수있습니다. 그림 6-2는설정및시스템로그보기화면을보여줍니다. 그림 6-2 시스템로그설정및보기 76

77 6.3. 사용자로그온목록 사용자는시스템의현재및과거의사용자활동을확인할수있습니다. 그림 6-3 사용자로그온목록 Users logged on list는시스템에로그인한사용자를위해다음의정보를보여줍니다. User name( 사용자이름 ) Terminal type for the session ( 세션에대한터미널유형 ) Time connected ( 연결된시간 ) IP address of the remote host ( 원격호스트의 IP 주소 ) 주의 : 웹을통해접속하는사용자는목록에나타나지않습니다. HTTP/HTTPS 프로토콜을통해 항상연결되는것은아니다 패스워드변경 그림 6-4 는패스워드변경화면을보여줍니다. 현재사용자의패스워드를변경하려면, 현재 패스워드를입력하고, 새패스워드를입력한후새패스워드를확인하기위해한번더새 패스워드를입력해야합니다. 그림 6-4 패스워드변경 77

78 6.5. Device Name Configuration STS 시리즈의관리를위해자체적으로장비이름을설정할수있습니다. 그림 6-5 는장치이름 설정화면입니다. 사용자가 Device name 을변경하게되면 STS 시리즈의 hostname 이변경되게 되며 CLI 상의프롬프트또한아래와같이해당되는 hostname 으로변경이됩니다. 그림 6-5 장치이름설정 STS 시리즈의 Device name 설정이공백문자는허용이되지않으며사용자가 Device name 을빈문자로지정하게되면 STS 시리즈의 hostname 은 STS 시리즈의 IP 주소로자동으로지정이됩니다. 또한 Device name은 HelloDevice Manager와같은관리프로그램에서장비식별을위해사용됩니다 사용자관리 (User Administration) 설정 STS 시리즈는포트접근시사용자인증을지원합니다. 포트접근에관한사용자는그림 6-6 사용자관리와같은사용자관리메뉴에서설정이가능합니다. 사용자설정시해당사용자에대한각시리얼포트접근을선택적으로설정할수있습니다. 사용자인증을사용하기위해서는각포트설정의사용자인증옵션이활성화되어있어야하면사용자인증은 TCP 모드에서만적용이됩니다, ( 사용자인증에대해서는 TCP 모드의사용자인증부분을참조하시기바랍니다,) 그림 6-6 사용자관리 78

79 6.7. 날짜및시간설정 STS 시리즈는현재날짜및시간정보를관리합니다. STS 시리즈의시계및달력설정은내부전지전원에의해유지됩니다. 그림 6-7과같이사용자는현재날짜및시간을변경할수있습니다. 날짜및시간설정에는두가지방법이있습니다. 첫번째는 NTP서버를사용하여날짜및시간설정을유지하는것입니다. NTP 기능을사용하도록설정하면, STS 시리즈는시스템을재시작할때마다 NTP서버에서날짜및시간정보를가져옵니다. NTP 서버를 로설정하면, STS 시리즈는디폴트 NTP 서버를사용합니다. 이경우에 STS 시리즈는네트워크를통해서인터넷에연결되어있어야합니다. 사용자는거주지역에따라국제조정시간 (UTC: Universal Time Coordinated) 과의시간오프셋을설정해야합니다. 두번째방법은 NTP 서버를사용하지않고날짜와시간을수동으로설정하는것입니다. 이방법을사용하면내부전지를이용하여날짜와시간정보를유지할수있습니다. 또한사용자가시스템의날짜및시간을정확하게설정하기위해서는시간대 (timezone) 와 UTC와의시간오프셋설정이필요할수도있습니다. 사용자가서머타임을사용한다면, 서머타임시간대, UTC와의시간오프셋, 시작날짜및시간, 종료날짜및시간과같은서머타임과관련된속성을설정할필요가있습니다. 이를통해 STS 시리즈는정확한시스템시간을계산할수있습니다. 그림 6-7 날짜와시간구성 79

80 6.8. 설정관리 사용자는현재설정정보를 CF 카드, NFS 서버, 사용자공간 (user space) 또는로컬머신같은 위치에파일로보낼 (Export) 수있고, CF 카드, NFS 서버, 사용자공간또는로컬머신에서설정 정보를들여와 (Import) 현재설정정보로만들수도있습니다. 사용자는들여오기 (Import) 를할때위치속성에서 "Factory default" 를선택하거나 STS 시리즈의뒤패널의공장출하기본설정스위치를눌러언제라도초기기본설정을복구할수있습니다. 그림 6-8에서설정관리화면을보여줍니다. 설정정보를보내기 (Export) 하거나들여오기 (Import) 하려면다음파라미터들을적절하게설정해야합니다. 설정정보보내기 (Configuration export) 위치 (Location) : 보내기 (Export) 할위치. 암호화 (Encrypt) : Yes 또는 No. 파일명 (File name) 설정정보들여오기 (Configuration import) 위치 (Location) : 들여오기 (Import) 할위치. Factory default를선택하면초기기본설정을복구할수있습니다. 설정정보선택 (Configuration selection) : 어떤종류의설정정보를들여오기 (Import) 할지를결정합니다. 암호화 (Encrypt) : Yes 또는 No. 들여오기 (Import) 할위치가 Factory default이면아무영향을주지않습니다. 파일선택 (File selection) : CF 카드, NFS 서버, 그리고사용자공간중의선택된위치에서암호화옵션을만족하는보내기 (Export) 된파일의목록을보여줍니다. 로컬 (Local) : 위치가로컬머신일때로컬머신에서보내기 (Export) 된파일을찾는것을도와줍니다. 80

81 그림 6-8 설정관리 현재설정정보를보내기 (Export) 하려면다음절차를따릅니다. 1. 보내기 (Export) 할위치를선택합니다. 2. 암호화옵션을선택합니다. 3. 파일명을입력합니다. 4. [Export] 버튼을클릭합니다. 보내기 (Export) 된설정정보를들여오기 (Import) 하려면다음절차를따릅니다. 1. 들여오기 (Import) 할위치를선택합니다. 2. 들여오기 (Import) 할설정정보를선택합니다. 3. 암호화옵션을선택합니다. 4. 들여오기 (Import) 위치가로컬머신도아니고 Factory default도아니라면파일선택리스트박스에서들여오기 (Import) 할파일을선택합니다. 5. 들여오기 (Import) 위치가로컬머신이라면찾아보기 (browse) 버튼을클릭하여들여오기 (Import) 할파일을선택합니다. 6. [Import] 버튼을클릭합니다. 81

82 6.9. 펌웨어업그레이드 펌웨어업그레이드는시리얼콘솔, 원격콘솔또는웹인터페이스를통해가능합니다. 최신업그레이드는 Sena 웹사이트의 에서이용할수있습니다. 그림 6-9은펌웨어업그레이드웹인터페이스를보여줍니다. 그림 6-9 펌웨어업그레이드 웹을통해펌웨어를업그레이드하려면다음의절차를따릅니다. 1. 찾아보기버튼을클릭하여최신펌웨어바이너리를선택합니다. 2. 선택된버전으로업그레이드합니다. 3. 업그레이드를마친후변경사항을적용하기위해서시스템이재시작될것입니다. 펌웨어를업그레이드할때원격콘솔또는시리얼콘솔을사용하기위해서는 TELENT/SSH 또는 터미널에뮬레이션프로그램이 Z 모뎀전송프로토콜을지원해야만합니다. 펌웨어업그레이드 후에는이전의환경설정은 IP 설정설정을제외하고초기기본설정으로리셋될것입니다. 원격콘솔을이용하여펌웨어를업그레이드하기위해서는다음의절차를따릅니다. 1. 최신펌웨어를구합니다. 2. TELENT/SSH 또는시리얼콘솔포트를사용하여터미널에뮬레이션프로그램을연결합니다. ( 시리얼콘솔포트를이용할경우상당히오래걸리므로, Telnet 또는 SSH를사용하기를권장합니다.) 3. 그림 6-10에보이는것처럼펌웨어업그레이드메뉴를선택합니다. 4. 온라인지시사항을따르고그림 6-11에보이는것처럼 Z모뎀프로토콜을사용하여펌웨어바이너리파일을전송합니다. 5. 업그레이드가끝나면변경사항을적용하기위해시스템이재시작될것입니다. 6. 펌웨어업그레이드를실패하면, STS 시리즈는그림 6-12처럼에러메시지를표시할것입니다. 또한 STS 시리즈는현재펌웨어버전을유지하게됩니다. Login : admin Password : ***** 82

83 Welcome to STS-800 configuration page Current time: 07/23/ :04:07 F/W REV.: v1.0.0 Serial No.: STS MAC address: a IP mode: Static IP IP address: Select menu: 1. Network configuration 2. Serial port configuration 3. PC Card configuration 4. System administration 5. Save changes 6. Exit without saving 7. Exit and apply changes 8. Exit and reboot <Enter> Refresh ---> System administration Select menu: 1. System status 2. System logging 3. Device name: STS800 Device 4. Date and time 5. Change password 6. User file upload 7. Reload factory default settings 8. Reload factory default settings except IP settings 9. Firmware upgrade <ESC> Back, <Enter> Refresh --->9 Do you want to upgrade firmware? (y/n): y Transfer firmware by zmodem using your terminal application. To escape, press Ctrl+X **B0ff000005b157 그림 6-10 원격또는시리얼콘솔을사용한펌웨어업그레이드 83

84 그림 6-11 Z 모뎀 (HyperTerminal) 을이용한바이너리파일전송 ) --->9 Do you want to upgrade firmware? (y/n): y Transfer firmware by zmodem using your terminal application. To escape, press Ctrl+X **B0ff000005b157 **B0ff000005b157 **B0ff000005b157 **B0ff000005b157 Firmware upgrade failed! Now reboot... 그림 6-12 펌웨어업그레이드실패메시지 사용자파일업로드하기 사용자는자신의파일을 STS 시리즈에업로드할수있습니다. 그러나파일업로드기능은콘솔메뉴에서만지원됩니다. 파일업로드메뉴는그림 6-13에서보여지듯이콘솔메뉴의 4. System administration --> 6. User file upload 에위치해있습니다. 사용자가콘솔메뉴를사용해서 STS 시리즈에파일을업로드하기위해서는, 반드시 Z모뎀전송프로토콜을지원하는 TELNET/SSH 또는터미널에뮬레이션프로그램을사용해야합니다. 업로드절차는다음과같이콘솔메뉴를사용해서펌웨어를업그레이드하는과정과비슷합니다. 84

85 1. 업로드할사용자파일을준비합니다. 2. TELNET/SSH 또는시리얼콘솔포트를사용해서터미널에뮬레이션프로그램에접속합니다. ( 시리얼콘솔포트를이용할경우상당히오래걸리므로, Telnet 또는 SSH를사용하기를권장합니다.) 3. 그림 6-13와같이사용자파일업로드메뉴에서선택을합니다. 4, 그림 6-11에보이는것처럼온라인지시사항따라 Z모뎀프로토콜을사용해서사용자파일을전송합니다. 5. 일단업로드가완료되면시스템은그림 6-13과같이성공메시지를표시할것입니다. 6. 업로드를실패하면 STS 시리즈는그림 6-14 같이에러메시지를표시할것입니다. 주의 : 사용자파일업로드는오직사용자공간 (/usr2) 디렉토리에서만허용됩니다. STS 시리즈내부의파일시스템에관한더많은정보를보려면, 8.2. 플래시구성절을참조하시기 바랍니다 Welcome to STS-800 configuration page Current time : 08/14/ :56:13 F/W REV. : v1.0.0 Serial No. : STS MAC address : d3-03 IP mode : DHCP IP address : Select menu: 1. Network configuration 2. Serial port configuration 3. PC Card configuration 4. System administration 5. Save changes 6. Exit without saving 7. Exit and apply changes 8. Exit and reboot <Enter> Refresh ---> System administration Select menu: 1. System status 2. System logging 3. Device name: STS800 Device 4. Date and time 5. Change password 6. User file upload 7. Reload factory default settings 8. Reload factory default settings except IP settings 9. Firmware upgrade <ESC> Back, <Enter> Refresh ---> 6 Do you want to upload a file to user space? (y/n): y Enter a filename: test.txt 85

86 The file will be saved as /usr2/test.txt. Transfer a file by zmodem using your terminal application. To escape, press Ctrl+X. **B01ff000005b157 Uploading a file is completed. 그림 6-13 사용자파일업로드메뉴와성공메시지 Do you want to upload a file to user space? (y/n): y Enter a filename: test.txt The file will be saved as /usr2/test.txt. Transfer a file by zmodem using your terminal application. To escape, press Ctrl+X. **B01ff000005b157 Uploading a file failed. 그림 6-14 사용자파일업로드실패메시지 86

87 7. 시스템통계 STS 시리즈웹인터페이스는시스템통계화면을제공합니다. 사용자는시스템통계화면을참조하여 STS 시리즈메모리에저장된통계데이터를확인할수있습니다. 네트워크인터페이스및시리얼포트통계는 link layer, lo, eth 와시리얼포트에대한사용통계를나타냅니다. IP, ICMP, TCP 및 UDP 통계는 TCP/IP 프로토콜의 4개의기본설정요소들에대한사용통계를나타냅니다 네트워크인터페이스 (Network Interfaces) 통계 네트워크인터페이스통계는 STS 시리즈의 local loop back interface 인 lo 및 STS 시리즈의기본 네트워크인터페이스인 eth0 대한기본네트워크인터페이스사용을나타냅니다. 그림 7-1 네트워크인터페이스통계 7.2. 시리얼포트통계 시리얼포트통계는 32 개의시리얼포트의사용통계, Baud rate 설정및각포트의핀상태를나 타냅니다. ( : On : Off ) 87

88 그림 7-2 시리얼포트상태 7.3. IP 통계 IP 통계화면은 IP 프로토콜을사용하여패킷 / 연결에대한상태정보를제공합니다. 지원되는각각의파라미터에대한정의및설명은다음과같습니다. Forwarding : IP forwarding 이 enable 또는 disable 상태인지여부 DefaultTTL : 기본 TTL(Time To Live) InReceives : 수신된데이터그램수 InHdrErrors : 헤더오류가있다고수신된데이터그램의수 ( 잘못된체크섬 (checksum), 맞지않는버전넘버, 기타 포맷에러, TTL 초과등 ) InAddrErrors : 주소오류가있다고수신된데이터그램의수 ForwDatagrams : Forwarding 된데이터그램의수 InUnknownProtos : 인식되지않고또는지원되지않은프로토콜이기때문에무시되었지만성공적으로수신된데이터 그램의수 88

89 InDiscard : 프로토콜상의별문제는발견되지않았지만무시된 ( 예를들어, 버퍼공간의부족의원인 ) 입력 IP 데이터그램의수 InDelivers : 전달된수신데이터그램의수 OutRequests : 전송하도록요청된출력데이터그램의수. Forwarding 된데이터그램의수는제외함. OutDiscards : 무시된출력데이터그램의수. 버퍼용량의부족등과같이목적지로출력이차단되었지만문제는없는데이터그램의수를의미함. 이수는 Forwarding 된데이터그램으로간주되었지만이와같은임의의무시기준을만족하는데이터그램의수를포함함. OutNoRoutes : destination IP 주소에전송하기위한경로가발견되지않은데이터그램의수. 이런데이터그램은 폐기처분됩니다. ReasmTimeout : 데이터그램일부가도착한후, 나머지데이터그램들이도착해야하는허용시간. 전부가해당시간 에도착하지않은경우, 데이터그램은폐기처분됨. ReasmReqds : 재생이필요한데이터그램의수 ReasmOKs : 성공적으로재생된데이터그램의수 ReasmFails : 재생될수없는데이터그램의수 FragOKs : 성공적으로 fragmentation 된데이터그램의수 FragFails : fragmentation 실패한데이터그램의수 89

90 FragCreates : 생성된 fragment 수 그림 7-3 IP 통계 7.4. ICMP 통계 ICMP 통계화면은 ICMP 프로토콜의사용통계정보를제공합니다. 각파라미터의정의및설명 은다음과같습니다. InMsgs, OutMsgs : 수신또는전송된메시지수 InErrors, OutErrors : 수신또는전송된메시지수 InDestUnreachs, OutDestUnreachs : 수신또는전송된목적지에도달하지못한메시지의수 InTimeExcds, OutTimeExcds : time-to-live(ttl) 를초과하는수신또는전송된메시지의수 InParmProbs, OutParmProbs : 수신또는전송된메시지중파라미터에오류가발생한메시지의수 InSrcQuenchs, OutSrcQuenchs : 수신또는전송된소스 Quench 메시지의수 90

91 InRedirects, OutRedirects : 수신또는전송되는 Redirection 메시지의수 InEchos, OutEchos : 송신또는수신된 echo 요청의수 NEchoReps, OutEchoReps : 송신또는수신된 echo 응답의수 InTimestamps, OutTimestamps : 수신또는전송된 time-stamp 요청의수 InTimestampReps, OutTimestampReps : 수신또는전송된 time-stamp 응답의수 InAddrMasks, OutAddrMasks : 수신또는전송된주소마스크의수 InAddrMaskReps, OutAddrMaskReps : 수신또는전송된주소마스크응답의수 그림 7-4 ICMP 통계 91

92 7.5. TCP 통계 TCP 통계화면은 TCP 프로토콜의사용통계정보를제공합니다. 각파라미터의정의및설명은 다음과같습니다. RtoAlgorithm : 사용중인 retransmission time-out (RTO) 알고리즘. 재전송알고리즘은다음의값중하나를가짐. 0: CONSTANT - Constant Time-out 1: RSRE - MIL-STD-1778 부록 B 2: VANJ - Van Jacobson's Algorithm 3: OTHER - Other RtoMin : 최소 RTO 값 (ms). RtoMax : 최대 RTO 값 (ms) MaxConn : 최대연결세션수 ActiveOpens : 능동적인연결의수. 능동적인연결은클라이언트의경우 PassiveOpens : 수동적인연결의수. 수동적인연결은서버의경우. AttemptFails : 실패한연결시도에대한수 EstabResets : 재설정으로성립된연결의수 CurrEstab : 현재성립된연결수 92

93 InSegs : 수신된 segment 수 OutSegs : 전송된 segment 수. 재전송된 segment 는포함되지않음. RetransSegs : 재전송된세그먼트수 RetransSegs : 재전송된세그먼트중오류의개수 OutRsts : Reset 플래그가설정되어전송된세그먼트의수 그림 7-5 TCP 통계 7.6. UDP 통계 UDP 통계화면은 UDP 프로토콜을사용하는패킷또는연결에관한통계정보를제공합니다. 아 래에각파라미터의정의및설명이나와있습니다. InDatagrams : 수신된데이터그램의수 NoPorts : 지정된포트가유효하지않아폐기처분된수신데이터그램의수 93

94 InErrors : 수신된오류데이터그램의수 OutDatagrams : 전송된데이터그램의수 그림 7-6 UDP 통계 94

95 8. CLI 안내서 8.1. 서론 root 또는 System admin 은시스템콘솔또는 Telnet/SSH 원격콘솔을통해 STS 시리즈의 Linux 콘솔커맨드라인인터페이스 (CLI) 에접속할수있습니다. CLI 에서인증된사용자는표준 Linux 명령을통하여 STS 시리즈상태를감시하고, 설정을편집하고변경사항을적용하고, 사용자정의 script를실행하며원격호스트와 STS 시리즈사이에서파일을전송할수있습니다. STS 시리즈는내부플래시메모리에서읽고 / 쓸수있도록 /usr2 에 1024 KB의사용자공간을제공합니다. 사용자공간에서, 사용자는자신이제작한 shell script를실행할수있으며, 작성한프로그램를실행할수도있습니다. root 사용자는시스템콘솔또는 Telnet/SSH 클라이언트를사용하여 CLI 에접속할수있습니다. System admin은 CLI에접속할수없습니다. 콘솔설정메뉴나웹을통해서만접속할수있습니다 플래시구성 STS 시리즈내부플래시는아래의표와같이구성됩니다. 사용자는 Mtdblock5 에자유롭게접속할수있는데, 이는 /usr2 에마운트되어있습니다. 사용자는 /etc, /var 및 /temp 파일에접근할수있습니다. 재부팅한후이런파일에단순히접근하는것은 STS 시리즈에영향을주지않습니다. 그러나, 만일사용자가파일들에접근을하고 saveconf 명령을실행한다면, 설정파일은변경되어내부플래시메모리영역으로저장되며, 재부팅하면이내용이적용되게됩니다. 따라서, 유효하지않게변경하면 STS 시리즈가올바르게동작하지않을수있습니다. 최악의경우, STS 시리즈가작동하지않을수도있습니다. Block Type Mount point Size (KB) Mtdblock0 Bootloader None 128 Mtdblock1 Kernel None 768 Mtdblock2 CRAMFS (Read only) / 6080 Mtdblock3 Ram disk image (4MB) /etc, /var, /tmp 64 Mtdblock4 EXT2 (R/W) /cnf (normally unmounted) 64 Mtdblock5 JFFS2 (R/W) /usr Mtdblock6 Reserved None 64 Total

96 8.3. 지원되는 Linux 유틸리티 Shell 및 Shell Utilities: sh, ash, bash, echo, env, false, grep, more, sed, which, pwd File 및 Disk Utils: ls, cp, mv, rm, mkdir, rmdir, ln, mknod, chmod, touch, sync, gunzip, gzip, zcat, tar, dd, df, du, find, cat, vi, tail, mkdosfs, mke2fs, e2fsck, fsck, mount, umount, scp 시스템유틸리티 : date, free, hostname, sleep, stty, uname, reset, insmod, rmmod, lsmod, modprobe, kill, killall, ps, halt, shutdown, poweroff, reboot, telinit, init, useradd, userdel, usermod, whoami, who, passwd, id, su, who 네트워크유틸리티 : ifconfig, iptables, route, telnet, ftp, ssh, ping 8.4. root 또는 system admin 으로 CLI 접속하기 시리얼콘솔 : 1) PC의시리얼포트와 STS 시리즈의콘솔포트를연결합니다. 2) PC용터미널에뮬레이션프로그램을실행합니다. 3) PC의시리얼포트를다음과같이설정합니다 : N-1 No flow control 4) <enter> 를누릅니다. 5) STS 시리즈 root 계정이나 admin 계정으로로그인합니다. Telnet 콘솔 : 1) telnet STS 시리즈 _ip_address 96

97 8.5. CLI 에서 STS 시리즈설정편집하기 설정파일저장 / 로드동작 : 1) STS Series는부팅시, /cnf/cnf.tar.gz 파일을 /tmp/cnf/ 에압축을풀어저장하고 /cnf/ 디렉토리를 unmount 합니다. 2) 사용자가설정을변경하면, /tmp/cnf/ 에있는파일들의내용을변경하게됩니다. 3) 사용자가웹에서 [Save to flash], 또는 CLI 내의 saveconf 명령을이용하여, 설정을저장하는경우, STS Series는 /cnf 를다시 mount하고 /tmp/cnf/ 에있는변경된파일들을 /cnf/cnf.tar.gz로다시압축합니다 CLI 에서설정변경방법 : CLI에서 STS Series의설정을변경하려면, 텍스트기반의메뉴설정유틸리티인 configmenu를실행하거나다음과같이수동으로설정합니다. 1) vi 명령을사용해해당되는설정파일을편집합니다. ( 설정파일의각파라미터에대한자세한설명은부록 3. STS 시리즈설정파일을참조하세요 ) 2) saveconf 유틸리티를사용해설정파일을플래쉬메모리에저장합니다. 3) applyconf 유틸리티를사용해모든변경사항을시스템에적용합니다. configmenu or cd /tmp/cnf vi redirect.cnf saveconf applyconf 8.6. 사용자 Script 실행하기 Shell script /usr2/rc.user 는 STS 시리즈가부팅되면자동으로호출되어실행됩니다. 사용자는 사용자정의 script 또는실행프로그램을실행하기위해 rc.user 파일을수정할수있습니다. #!/bin/bash # # rc.user : Sample script file for running user programs at boot time # #PATH=/bin:/usr/bin:/sbin:/usr/sbin # Add shell command to execute from here echo This is the welcome message defined by users exit 0 97

98 8.7. File 전송 사용자는파일전송을위해 ftp 클라이언트프로그램을사용할수있고프로그램을다운받아 /usr2 디렉토리에저장할수있습니다. cd /usr2 ftp Connected to lxtoo.senalab.co.kr FTP server (Version wu ) ready. Name ( :root): sena 331 Password required for sena. Password: 230 User sena logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> get test.tgz local: test.tgz remote: test.tgz 200 PORT command successful. 150 Opening BINARY mode data connection for test.tgz (350 bytes). 226 Transfer complete. 350 bytes received in 0.04 secs (9.6 kb/s) ftp> bye 또한사용자는 scp 클라이언트프로그램을이용하여 Encrypt 된상태로파일을복사할수있습니 다. 사용자의 PC 에서 STS Series( ) 에있는특정파일을복사하고싶을경우에는 다음과같은명령을사용자 PC 에서실행시켜주면됩니다. work]# scp /work The authenticity of host ' ( )' can't be established. RSA key fingerprint is c1:70:ab:52:48:ab:e5:dc:47:9c:94:ed:99:6f:94:4f. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ' ' (RSA) to the list of known hosts. password: rc.user 100% ***************************** :00 work]# 8.8. 예제 장치의 Telnet Disable 하기 STS 시리즈장치는, 원격콘솔포트 (SSH 용 TCP 포트 22 또는 telnet용 TCP 포트 23) 들을개별적으로비활성화하는기능을지원하지는않습니다. 사용자는웹 /Telnet/SSH 를통한 STS 시리즈설정메뉴를통해서는모든원격콘솔을비활성또는활성상태가되도록할수만있습니다. 사용자는사용자용 script rc.user를수정함으로써, 단지하나의원격콘솔 (telnet 또는 SSH) 만을비활성상태가되도록할수있습니다. 수행하는방법은다음과같이 2가지의예제가있습니다. 98

99 예제 1. 'inetd.conf' 파일을수정합니다. 1 단계 /etc/inetd.conf (telnet 서비스를 comment out 또는삭제 ) 을수정합니다. 2 단계 inetd.conf를 /usr2/inetd.conf로복사합니다. 3 단계 /usr2/rc.user script를다음과같이편집합니다. #!/bin/bash # # rc.user : Sample script file for running user programs at boot time # #PATH=/bin:/usr/bin:/sbin:/usr/sbin # Add shell command to execute from here # Add shell command to execute from here cp -a /usr2/inetd.conf /etc/inetd.conf ps -ef while killall inetd 2>/dev/null; do sleep 1; ps -ef done /usr/sbin/inetd ps -ef exit 0 이렇게하면, 사용자는매번시스템을부팅할때마다 telnet 서비스가비활성상태가되도록동작 시킬수있습니다. 예제 2. iptables rule 실행 1 단계다음과같이 /usr2/rc.user script 를수정합니다. #!/bin/bash # # rc.user : Sample script file for running user programs at boot time # #!/bin/bash # # rc.user : Sample script file for running user programs at boot time # #PATH=/bin:/usr/bin:/sbin:/usr/sbin # Add shell command to execute from here # if user wants to disable telnet service from all host iptables -A INPUT -p tcp -s --dport 23 -j DROP # if user wants to enable telnet service only from specific hosts( ~ ) #iptables -A INPUT -p tcp -s! / dport 23 -j DROP exit 0 99

100 사용자는시스템을부팅할때마다 telnet 서비스를 disable 상태가되도록할수있습니다. 사용자가 Factory Reset 기능을이용하여, STS 시리즈를원래설정치대로복원하면, /usr2/rc.user script 파일의이름은 /usr2/rc.user.old# 파일로저장되며원래의 rc.user 파일이복구됩니다 주기적인프로그램실행 사용자는 crontab 을이용하여주기적으로특정프로그램을실행할수있습니다. crontab 을 이용하여주기적작업을가능하게하려면다음의단계들을완료해주시기바랍니다. 1 단계 /usr2 디렉토리에 crontab 파일을생성합니다. 다음의샘플 crontab 파일은 /tmp 디렉토리밑에 current_date 파일을생성하고그내용을 2 분마다갱신합니다. SHELL=/bin/bash # Sample crontab job # Run every two minutes * * * * * echo `date` > /tmp/current_date 2 단계다음의명령을이용해서 crontab 파일을등록합니다. crontab samplecrontab_file 3 단계시스템을매번재시작할때에도 cron 작업을영구적으로만들려면다음과같이 rc.user 스크립트를사용하면됩니다. #!/bin/bash # # rc.user : Sample script file for running user programs at boot time # #PATH=/bin:/usr/bin:/sbin:/usr/sbin # Add shell command to execute from here crontab /usr/samplecrontab_file exit 0 STS에서는 e 옵션 ( 에디터를사용하여현재 crontab을편집 ) 이지원되지않는다는것을주의하시기바랍니다. 따라서사용자는반드시 vi 에디터를사용하여 crontab 파일의내용을변경해야합니다. crontab 파일의포맷에관한자세한정보는리눅스 crontab 매뉴얼을참조하십시오. (man 5 crontab). 100

101 9. 사용자커스터마이징가이드 9.1. 서론 STS 시리즈는다양한커스터마이징방법을제공하기때문에사용자는목적에맞게 STS 시리즈를적용할수있습니다. STS 시리즈는다음과같이사용자커스터마이징수단을제공합니다. - 주기적인프로그램실행 - 사용자정의웹페이지 - 사용자자신의코드를작성및실행 주기적인프로그램실행 사용자는 crontab 을이용하여주기적으로특정프로그램을실행할수있습니다. crontab 을 이용하여주기적작업을가능하게하려면다음의단계들을완료해주시기바랍니다. 1 단계 /usr2 디렉토리에 crontab 파일을생성합니다. 다음의샘플 crontab 파일은 /tmp 디렉토리밑에 current_date 파일을생성하고그내용을 2 분마다갱신합니다. SHELL=/bin/bash # Sample crontab job # Run every two minutes * * * * * echo `date` > /tmp/current_date 2 단계다음의명령을이용해서 crontab 파일을등록합니다. crontab samplecrontab_file 3 단계시스템을매번재시작할때에도 cron 작업을영구적으로만들려면다음과같이 rc.user 스크립트를사용하면됩니다. #!/bin/bash # # rc.user : Sample script file for running user programs at boot time # #PATH=/bin:/usr/bin:/sbin:/usr/sbin # Add shell command to execute from here crontab /usr/samplecrontab_file exit 0 101

102 STS에서는 e 옵션 ( 에디터를사용하여현재 crontab을편집 ) 이지원되지않는다는것을주의하시기바랍니다. 따라서사용자는반드시 vi 에디터를사용하여 crontab 파일의내용을변경해야합니다. crontab 파일의포맷에관한자세한정보는리눅스 crontab 매뉴얼을참조하십시오. (man 5 crontab) 사용자정의웹페이지 STS Series는사용자정의웹페이지를지원합니다. 사용자는웹사용자인터페이스로로그인한후에사용자정의페이지가첫화면으로팝업되도록설정할수있습니다. 디폴트웹페이지변경에관한자세한정보는섹션 3.9 웹서버구성 (Web Server Configuration) 을참조하십시오. 일단기본웹페이지가고객페이지 (Customer Page) 로변경되면, 사용자가웹사용자인터페이스에로그인한후에고객페이지가팝업됩니다. 고객페이지의내용을수정하려면, 사용자는반드시 index.html 파일이나디폴트 CGI 프로그램을수정해야합니다. 이두파일은 STS Series의 /usr2 디렉토리에위치해있습니다. index.html 파일의내용수정은 index.html 파일의내용을수정하는것으로끝납니다. 그러나 CGI 프로그램의내용을변경하기위해서는, 사용자가반드시 CGI 프로그램의원본소스코드를수정한후에컴파일해야합니다. CGI 프로그램의소스코드를컴파일하기위해서사용자는크로스개발환경 (cross development environment) 또는 SDK(Software Development Kit) 가필요합니다. STS Series용 SDK를구하거나크로스개발환경에관한자세한정보를원하시면세나테크놀로지 기술지원부 (Sena Technical Support) 에연락하시기바랍니다 사용자자신의코드를작성하고실행하기 사용자자신의응용프로그램코드를작성하기위해서는크로스개발환경또는 STS Series용 SDK(Software Development Kit) 가필요합니다. STS SeriesSDK는 PC CF 카드형태로제공됩니다. (STS Series용 SDK를구하거나크로스개발환경에관한자세한정보를원하시면세나테크놀로지 기술지원부에연락하시기바랍니다 ). STS Series SDK를사용하여, 사용자는 STS Series의 CLI에서본인의프로그램을작성할수있습니다. 더자세한정보를원하시면 STS Series 커스터마이징가이드 (STS Series customization guide) 를참조하십시오. 크로스개발환경을사용하면, 사용자는자신의프로그램을본인의리눅스 PC에서작성할수있습니다. 그후자신의프로그램을 STS Series에업로드할수있습니다. 이프로그램을실행하기 102

103 위해서사용자는사용자스크립트파일과함께 ( 또는 ) crontab 프로그램을사용할수있습니다. 사용자프로그램의목적이시리얼데이터처리라면필터애플리케이션메뉴를사용할수있습니다. 필터애플리케이션구성에관한자세한정보는 필터애플리케이션절을참조하십시오. 103

104 부록 1. 연결 A 1.1. Ethernet Pinouts STS 시리즈는 AT&T 258 규격을준수한커넥터인표준 Ethernet 커넥터를사용합니다. 표 A-1 은 핀할당및전선색상을보여줍니다. 그림 A-1 RJ45 커넥터의핀배치 표 A-1. Ethernet 용 RJ45 커넥터의핀할당 핀 설명 색상 1 Tx+ 주황색과흰색 2 Tx- 주황색 3 Rx+ 녹색과흰색 4 NC 청색 5 NC 청색과흰색 6 Rx- 녹색 7 NC 갈색과흰색 8 NC 갈색 A 1.2. 콘솔및시리얼포트 Pinouts STS 시리즈는콘솔및시리얼포트용 RJ45 커넥터를사용합니다. 시리얼포트용 RJ45 커넥터 의핀지정은표 A-2 에요약되어있습니다. 각핀에는시리얼통신설정에따른기능이있습니다. 표 A-2 콘솔및시리얼포트용 RJ45 커넥터핀할당 Pin RS232 (console and serial ports) 1 CTS 2 DSR 3 RxD 4 GND 5 DCD 6 TxD 7 DTR 8 RTS 104

105 A 1.3. Ethernet 결선도 HelloDevice Tx+(1) Tx- (2) Rx+(3) Rx- (6) Remote Host Tx+(1) Tx - (2) Rx+(3) Rx - (6) 그림 A-2 Ethernet direct connection using crossover Ethernet cable HelloDevice Tx+(1) Tx-(2) Rx+(3) Rx- (6) Hub Tx+(1) Tx - (2) Rx+(3) Rx - (6) Remote Host Tx+(1) Tx-(2) Rx+(3) Rx- (6) Tx+(1) Tx - (2) Rx+(3) Rx - (6) 그림 A-3 Ethernet connection using straight through Ethernet cable A 1.4. RS232 시리얼배선도 RJ45-DB9 female adapter Using RJ45 to DB9(Female) Cross-over Cable Description (RJ45) Internal Cable Color RJ45 Pin No. DB9 Pin No. Description (DB9) CTS Blue 1 7 RTS DSR Orange 2 4 DTR RXD Black 3 3 TXD GND Red 4 5 GND DCD Green 5 1 DCD TXD Yellow 6 2 RXD DTR Brown 7 6 DSR RTS White 8 8 CTS 105

106 RJ45-DB25 female adapter Using RJ45 to DB25(Female) Cross-over Cable Description (RJ45) Internal Cable Color RJ45 Pin No. DB25 Pin No. Description (DB25) CTS Blue 1 4 RTS DSR Orange 2 20 DTR RXD Black 3 2 TXD GND Red 4 7 GND DCD Green 5 8 DCD TXD Yellow 6 3 RXD DTR Brown 7 6 DSR RTS White 8 5 CTS RJ45-DB25 male adapter Using RJ45 to DB25(Male) Cross-over Cable Description (RJ45) Internal Cable Color RJ45 Pin No. DB25 Pin No. Description (DB25) CTS Blue 1 4 RTS DSR Orange 2 20 DTR RXD Black 3 2 TXD GND Red 4 7 GND DCD Green 5 8 DCD TXD Yellow 6 3 RXD DTR Brown 7 6 DSR RTS White 8 5 CTS RJ45-DB25 male adapter Using RJ45 to DB25(Male) Straight Cable Description (RJ45) Internal Cable Color RJ45 Pin No. DB25 Pin No. Description (DB25) CTS Blue 1 5 CTS DSR Orange 2 6 DSR RXD Black 3 3 RXD GND Red 4 7 GND DCD Green 5 8 DCD TXD Yellow 6 2 TXD DTR Brown 7 20 DTR RTS White 8 4 RTS 106

107 부록 2. STS 시리즈가지원하는 PC 카드 STS 시리즈시리즈는다음의 PC 카드를지원합니다. 표 A-3 네트워크카드 Manufacturer Model/Name STS probed Model name Specification 3COM 3CXE589ET-AP 3Com Megahertz 589E TP/BNC LAN PC Card Linksys Linksys EtherFast 10/100 Integrated PC Card (PCM100) Linksys EtherFast 10/100 Integrated PC Card (PCM100) Ver 1.0 Corega FetherII PCC-TXD corega K.K. corega FEtherII PCC-TXD Netgear 16bit PCMCIA Notebook Adapter FA411 NETGEAR FA411 Fast Ethernet 10 Mbps LAN card 10/100 Mbps LAN card 10/100 Mbps LAN card 10/100 Mbps LAN card 표 A-4 무선네트워크카드 Manufacturer Model/Name STS probed Model name Specification Cisco Systems AIR-PCM340/Aironet 340 Cisco Systems 340 Series Wireless LAN Adapter 11 Mbps Wireless LAN Adapter Lucent Technologies PC24E-H-FC/Orinoco Silver Lucent Technologies WaveLAN/IEEE Version Mbps Wireless LAN Adapter Lucent Technologies PC24E-H-FC/Orinoco Gold Lucent Technologies WaveLAN/IEEE Version Mbps Wireless LAN Adapter Agere Systems (Lucent Technologies) Orinoco Classic Gold (PC24E-H-FC/Orinoco Gold) Lucent Technologies WaveLAN/IEEE Version Mbps Wireless LAN Adapter Buffalo AirStation (WLI-PCM-L11GP) MELCO WLI-PCM-L11 Version Mbps Wireless LAN Adapter 표 A-5 ATA/IDE Fixed 디스크카드 Manufacturer Model/Name STS probed Model name Specification Advantech CompactFlash CF 48M 48 MB Storage card SanDisk SDP series SunDisk SDP 5/ MB Storage card SanDisk SDP series SanDisk SDP 5/ MB Storage card Kingston CompactFlash Storage Card TOSHIBA THNCF064MAA 64 MB Storage card Viking CompactFlash TOSHIBA THNCF064MBA 64 MB Storage card 107

108 표 A-6 시리얼모뎀카드 Manufacturer Model/Name STS probed Model name Specification Billionton Systems Inc. FM56C series PCMCIA CARD 56KFaxModem FM56C-NFS 5.41 Ambient (Intel) V.90 FAX/MODEM PC Card Viking PC Card Modem 56K Viking V.90 K56flex 021 A MODEM PC Card KINGMAX KIT PCMCIA 56K Fax/Modem Card CIRRUS LOGIC 56K MODEM CL-MD56XX 5.41 V.90 FAX/MODEM PC Card TDK TDK DH6400 TDK DH Kbps NTT DoCoMo Mobile Card Triplex N NTT DoCoMo Mobile Card Triplex N 64Kbps 108

109 부록 3. STS 시리즈설정파일 A 3.1. system.cnf # # system.cnf # # system configuration which exist only one place on this file. # # kind of IP configuration mode # 1 - static ip, 2 - dhcp, 3 - pppoe ipmode = 1 # system ip addres ipaddr = # system subnet mask subnet = # system gateway gateway = # dns configuration # 'p_dns' is a primary dns ip address and 's_dns' is a secondary dns ip address # if you want to set dns authmatically in case of dhcp or pppoe, # you can set 'bmanual_dns' to 0. p_dns = s_dns = # pppoe configuration # 'ppp_usr' is pppoe account name and 'ppp_pwd" is a password for that account ppp_usr = whoever ppp_pwd = pppoepwd # logging configuration # if you want to send log via , set ' log' to 1 # ' log_num' trigger sending . # The number of logs are greater than ' log_num", then send it. log = 0 log_num = 5 # SMTP configuration # 'smtpsvr' is a SMTP server. # 'sysmailaddr' is a sender address. # 'recvmailaddr' is a receiver address. # 'smtp_mode' means a SMTP server authentication mode. # 1 - smtp w/o authentication, 2 - pop before smtp, 3 - smtp w/ authentication # If 'smtp_mode" is 2 or 3, you need SMTP account information. # 'smtp_user' is a SMTP account name and 'smtp_pwd" is a password. bsmtp = 0 smtpsvr = smtp.yourcompany.com sysmailaddr = recvmailaddr = smtp_mode = 1 smtp_user = admin smtp_pwd = admin # 'device_name' mean a unit name assigned. A unit name will be a identifier among PS products. device_name = STS800 Device # IP filtering configuration 109

110 # By setting 'btelnet' to 1, you can use remote console. # Similarly by setting 'bweb' to 1, you can use remote console. # 0 means that protect any access. # 'enable_ip', 'enable_netmask' pair is a source rule specification for remote console filtering. # 'enable_webip', 'enable_webnetmask' pair is for web filtering. btelnet = 1 bweb = 1 enable_ip = enable_netmask = enable_webip = enable_webnetmask = # dynamic DNS(DDNS) configuration # dynamic dns can be enabled by setting 'bdyndns' to 1. 0 for disable. # 'dyn_dn' is a domain name for your DDNS. # 'dyn_user' is a account name for DDNS and 'dyn_pwd" is a password for it. bdyndns = 0 dyn_dn = ss800.dyndns.biz dyn_user = ss800-user dyn_pwd = ss800-pwd # NTP configuration # 'ntp_enable' set to 1 for using NTP or set to 0. # 'ntp_serverip' is the IP address of NTP server and 'ntp_offset' is a your offset from UTC. # If you don't know any NTP server IP, then set 'ntp_auto_conf' to 1. ntp_enable = 0 ntp_auto_conf = 1 ntp_offset = 0.0 ntp_serverip = # Log configuration # system logging is enabled by 'log_enable' to 1. # 'logbuf_size' is a variable for representing log buffer size by KB. # 'log_stoloc' is a location to save log. # 1 = memory 2 = CF card 3 = NFS 4 = SYSLOGD # If you choose log location to SYSLOGD, 'logbuf_size' you've set will loose his role - limiting log file size. log_enable = 1 logbuf_size = 4 log_stoloc = 1 # syslog configuration # You can run or kill syslogd by setting 'bsyslog_service' to 1 or 0. # 'syslog_ip' is a IP addresss of a remote syslog server. # 'syslog_2ndip' is a IP address of a secondary syslogd server which will get the same logs. # 'syslog_facility' specify what type of program is logging. 0 ~ 7 for LOCAL0 to LOCAL7 bsyslog_service = 0 syslog_ip = syslog_facility = 0 # NFS configuration # You can mount or unmount NFS by setting 'bnfs_service' to 1 or 0. # 'nfs_ip' is a NFS server IP addresss and 'nfs_path' is a mount path. bnfs_service = 0 nfs_ip = nfs_path = / # WEB configuration # If you want to support HTTP, then set 'bweb_http' to 1. If not, set tot 0. # 'bweb_https' is for HTTPS. # 'web_refresh_rate' is for refresh the changing page when you see the system status page. bweb_http = 1 110

111 bweb_https = 1 web_refresh_rate = 10 # TCP configuration # 'keepalive_time' is a time before keep alive takes place. # 'keepalive_probes' is the number of allowed keep alive probes. # 'keepalive_intvl' is a time interval between keep alive probes. keepalive_time = 15 keepalive_probes = 3 keepalive_intvl = 5 # Ethernet configuration # 'ethernet_mode' is a ethernet mode. # 0 = Auto Negotiation, 1 = 100BaseT Half Duplex, 2 = 100BaseT Full Duplex, # 3 = 10BaseT Half Duplex, 4 = 10BaseT Full Duplex ethernet_mode = 0 # PCMCIA configuration # 'pcmcia_card_type' shows a pcmcia card type. # 0 for empty, -1 for unsupported card, 1 for CF card, 2 for Network card, # 3 for Wireless Network card, 4 for Serial Modem card pcmcia_card_type = 0 # PCMCIA ipconfiguration # same with system ip configuration pcmcia_ipmode = 2 pcmcia_ip = pcmcia_subnet = pcmcia_gateway = pcmcia_ppp_usr = whoever pcmcia_ppp_pwd = pppoepwd pcmcia_bmanual_dns = 0 # In case of serial modem card, 'pcmcia_modem_initstr' means a modem init string. pcmcia_modem_initstr = q1e0s0=2 # Wireless network card configuration # To enable or disable Wired Equivalent Privacy(WEP), set 'pcmcia_wep_enb' to 1 or 0. # 'pcmcia_web_mode' is a WEP mdoe. 1 for encrypted, 2 for shared # 'pcmcia_wep_length' is a length for WEP. 1 for 40 bits, 2 for 128 bits # 'pcmcia_wep_key_str' is a key string for WEP. pcmcia_wep_enb = 0 pcmcia_wep_mode = 1 pcmcia_wep_length = 1 # 'pcmcia_cf_conf_max' is a maximum size to use in case of CF card. pcmcia_cf_conf_max = 0 A 3.2. redirect.cnf # # redirect.cnf # # Port configuration is placed on this file. # Basically keys followed by 'port' key are data for those port. # Port number is zero base index and the maximum value for port is used as all port configuration # Data followed by all port are default values and will NOT be applied. # 'port' key notify the port data follow. # If you want to activate the port, set 'benable' to 1. If not, set to 0. # If you set 'bmanset' to 1, you don't want to change the port data by changing 111

112 all port configuration. # If you want to change the port data by changing all port configuration, set to 0. port = 0 benable = 0 bmanset = 0 port = 1 benable = 0 bmanset = 0 port = 2 benable = 0 bmanset = 0 port = 3 benable = 0 bmanset = 0 port = 4 benable = 0 bmanset = 0 port = 5 benable = 0 bmanset = 0 benable = 0 port = 6 bmanset = 0 benable = 0 port = 7 bmanset = 0 benable = 0 # As refered, maximum port (in case 8 port machine,8) represents the # defaults values for all port configuration. port = 8 benable = 0 bmanset = 0 # Serial parameter configuration # 'uarttype' is for UART type. But PS only support RS232. # So set 'uarttype' to 0 and DO NOT CHANGE. # 'baudrate' is for baudrate. From 1200 to is available. # 'stopbits' is for stop bits. 1 for 1 bit, 2 for 2 bits # 'databits' is for data bits. 7 for 7 bits, 8 for 8 bits. # 'parity' is for parity. 0 for none, 1 for even, 2 for odd parity. # 'flowcontrol" is for flow control. 0 for none, 1 for XON/XOFF, # 2 for hardware flow control # 'dtropt' is for DTR pin option. # 1 = Always HIGH, 2 = Always LOW, 3 = High when open # 'dsropt' is for DSR pin option. # 0 = None, 1 = Allow TCP connection only by HIGH 2 = open/close TCP connection # 'interchartimeout' is for inter-character timeout. It works ONLY FOR RAWTCP # mode. uarttype = 0 baudrate = 9600 stopbits = 1 databits = 8 parity = 0 flowcontrol = 0 dtropt = 0 dsropt = 0 interchartimeout = 100 # Host mode configuration # 'hostmode' means a host mode. # 0 = TCP mode, 1 = UDP mode, 2 = Mode emulation hostmode = 0 # In TCP mode, 'localport' is a listening port. localport = 0 # 'max_connection' is a maximum allowed number of remote host 112

113 max_connection = 32 # 'remotehost' is a remote host list # (Primary IP address:port Secondary IP address:port) remotehost = : :7001 # 'cyclictime ' is a cyclic connection time in seconds cyclictime = 10 # 'inactivitytimeout' is a inactivity timeout in seconds. inactivitytimeout = 100 # Cryptography Options # 'encryptionmode' is encryption mode # 0 = None, 1 = SSLv2, 2 = SSLv3, 3 = SSLV3 rollback v2, 4 = TLSv1 # 'encryptionkey' is encryption key file name # 'key_password' is password for encryption key file # 'cipher_suite' represents a combination of cipher suite. # 'verify_client' is Verify client(server mode only) option # 0 = No, 1 = Yes # 'verify_chain_depth' is a number of chain depth to be searched # 'verify_cn' is Compare the certificate CN and hostname option # 0 = No, 1 = Yes encryptionmode = 2 encryptionkey = key_password = testing cipher_suite = verify_client = 1 verify_chain_depth = 3 verify_cn = 1 # In UDP mode, # 'accept_unlisted' is Accept UDP datagram from unlisted remote host option # 0 = No, 1 = Yes # 'send_to_unlisted' Send to recent unlisted remote host option # 0 = No, 1 = Yes accept_unlisted = 1 send_to_unlisted = 1 # IP filtering configuration # 'allow_ip', 'allow_netmask' pair is a source rule specification for serial port access filtering. allow_ip = allow_netmask = # 'porttitle' is a port title. porttitle = Port Title # Mode configuration option # 'modem_mode' is modem mode option # 0 =Disable, 1 =Enable # 'modem_initstr' is a modem initialization string # 'modem_dcd_option' is modem DCD pin option # 0 = None, 1 = Allow TCP connection only by HIGH modem_mode = 0 modem_initstr = modem_dcd_option = 0 # Event notification configuration # Enable of disable Event notification by setting 'event_enable' to 1 or 0. # 'notification_interval' is interval of event notification. # 'bmail_handle' is a Enable/Disable notification option # 0 = Disable, 1 = Enable # 'mail_title' is a title of notification. # 'mail_address' is a mail recipient s address # 'bsnmp_handle' is a Enable/Disable SNMP notification option # 0 = Disable, 1 = Enable # 'snmp_title' is a title of SNMP trap notification. # 'snmp_trap_receiver_ip' is a IP address of SNMP Trap receiver 113

114 # 'snmp_trap_receiver_community' is community of SNMP Trap # 'snmp_trap_receiver_version' is SNMP trap version # 0 = v1, 1 = v2c event_enable = 1 notification_interval = 0 bmail_handle = 1 mail_title = mail_address = bsnmp_handle = 1 snmp_title = khfgj snmp_trap_receiver_ip = snmp_trap_receiver_community = public snmp_trap_receiver_version = 0 # Event Keyword option # 'keyword_index' is a index of keyword event # 'keyword_str' is a event keyword # 'snmp_enable' is a SNMP notification option for keyword # 0 = Disable, 1 = Enable # 'mail_enable' is a notification option for keyword # 0 = Disable, 1 = Enable # 'command_enable' is a port command option for keyword # 0 = Disable, 1 = Enable # 'port_command' is a port command string for keyword keyword_index = 0 keyword_str = test snmp_enable = 1 mail_enable = 1 command_enable = 1 port_command = fghfgh # Port buffering configuration # Enable of disable port buffering by setting 'pb_enable' to 1 or 0. # 'pb_size' is a maximum port buffering size. Maximum value are different by location. # 'pb_loc' is a location to store port buffer data. # 1 = memory 2 = CF card 3 = NFS 4 = SYSLOGD pb_enable = 0 pb_size = 4 pb_loc = 1 114

115 부록 4. 잘알려진포트번호 포트번호는다음과같은 3가지범위로잘알려진포트 (Well Known Port), 등록된포트 (registered port), 동적 (Dynamic) 또는사설포트 (private port) 고나눌수있습니다. 잘알려진포트는 0~1023번까지이며, 이미등록된포트는 1024부터 49151까지의포트입니다. 동적및사설포트는 49152부터 65535까지의포트입니다. 잘알려진포트는 IANA가지정한것으로서, 대부분의시스템에서는시스템프로세스나특별히허가된사용자가실행한프로그램에의해서만사용될수있습니다. 표 A-7은잘알려진포트번호중의일부를보여줍니다. 자세한내용은 IANA 웹사이트를방문하시기바랍니다. 표 A-7 Well-known port numbers Port number Protocol TCP/UDP 21 FTP (File Transfer Protocol) TCP 22 SSH (Secure SHell) TCP 23 Telnet TCP 25 SMTP (Simple Mail Transfer Protocol) TCP 37 Time TCP, UDP 39 RLP (Resource Location Protocol) UDP 49 TACACS, TACACS+ UDP 53 DNS UDP 67 BOOTP server UDP 68 BOOTP client UDP 69 TFTP UDP 70 Gopher TCP 79 Finger TCP 80 HTTP TCP 110 POP3 TCP 119 NNTP (Network News Transfer Protocol) TCP 161/162 SNMP UDP 443 HTTPS TCP 115

116 부록 5. Guide To The Bootloader 메뉴프로그램안내서 A 5.1. 개요 Bootloader 메뉴는비상시, 복구옵션으로 BOOTP/TFTP를사용하여 STS 시리즈를복구하고시스템하드웨어를진단하는방법을제공합니다. STS 시리즈장치에전원이공급된후 3초이내에사용자가 <ESC> 키를누르면, bootloader 메뉴프로그램을입력할수있습니다. 이메뉴프로그램으로부터, 사용자는다양한시스템파라미터를설정할수있고, 하드웨어시스템테스트및 firmware 업그레이드를수행할수있습니다. A 5.2. 메인메뉴 Bootloader 메뉴프로그램에들어가면, 사용자는다음과같이페이지를볼수있습니다. Bootloader (May :48:25) CPU : XPC855xxZPnnD4 (50 MHz) DRAM : 64 MB FLASH : 8 MB PC CARD : No card EEPROM : A Type exist Ethernet : AUTO-NEGOTIATION Autoboot Start: Welcome to Boot Loader Configuration page Select menu 1. RTC configuration [ Feb :00:26 ] 2. Hardware test 3. Firmware upgrade [S/W Version : v1.0.0] 4. Exit and boot from flash 5. Exit and reboot <ESC> Back, <ENTER> Refresh -----> 그림 A-4 Bootloader 메인프로그램의메인메뉴페이지 A 5.3. RTC 설정메뉴 RTC 설정메뉴를사용함으로써, 사용자는 STS 시리즈의시스템시간을설정할수있습니다 RTC configuration Select menu 1. Date(mm/dd/yy) : 02/14/03 116

117 2. Time(hh:mm:ss) : 13:27:12 <ESC> Back, <ENTER> Refresh -----> 1 Enter Current Date (mm/dd/yy) : 02/15/03 press the ENTER key to continue RTC configuration Select menu 1. Date(mm/dd/yy) : 02/15/03 2. Time(hh:mm:ss) : 13:27:20 <ESC> Back, <ENTER> Refresh -----> 2 Enter Current Time (hh:mm:ss) : 13:25:00 press the ENTER key to continue RTC configuration Select menu 1. Date(mm/dd/yy) : 02/15/03 2. Time(hh:mm:ss) : 13:25:01 <ESC> Back, <ENTER> Refresh -----> 그림 A-5 Bootloader 메뉴프로그램내의 RTC 설정 A 5.4. 하드웨어테스트메뉴 사용자는하드웨어테스트메뉴를사용하여하드웨어구성요소들을테스트할수있습니다. 다음과같은 3가지의하드웨어테스트모드가있습니다. - 1회 - 루핑 ( 자동테스트에서외부테스트없이수행함 ) - 루핑 ( 자동테스트에서외부테스트를사용해수행함 ) 사용자가 1회를선택하는경우, 자동테스트또는각구성요소테스트가한번만수행됩니다. 이모드에서, 원격호스트 ( 서버 IP 주소 ) 의 ping 테스트와 UART 테스트가한번씩수행됩니다. 사용자가루핑 ( 자동테스트에서외부테스트없이수행함 ) 을선택하는경우, 사용자가 <ctrl-c> 키를누르기전까지자동테스트가반복적으로수행됩니다. 이모드에서, 원격호스트 ( 서버 IP 주소 ) 의 ping 테스트와 UART 테스트가수행되지않습니다 주의 : Ethernet 및 UART에서테스트를적절히수행하려면, 사용자는 STS 시리즈의 Ethernet 포트에 Ethernet 케이블을반드시연결하고루프백커넥터를 STS 시리즈의모든시리얼포트에연결해야합니다. 또한, 유효한 IP 주소를갖는원격호스트가반드시있어야합니다. 기본서버의 IP 주소는 이며이는 [Firmware Upgrade] 메뉴를사용하여변경할수있습니다. 그렇지않으면, 테스트를적절히수행할수없습니다. 117

118 Hardware Test Select menu 0. Test Mode - One time 1. Auto test 2. DRAM test 3. FLASH test 4. LED test 5. EEPROM test 6. UART test 7. PC card test 8. Ethernet test <ESC> Back, <ENTER> Refresh -----> Hardware Test Select menu 0. Test Mode - Looping(without External test in Auto test) 1. Auto test 2. DRAM test 3. FLASH test 4. LED test 5. EEPROM test 6. UART test 7. PC card test 8. Ethernet test <ESC> Back, <ENTER> Refresh -----> Hardware Test Select menu 0. Test Mode - Looping(with External test in Auto test) 1. Auto test 2. DRAM test 3. FLASH test 4. LED test 5. EEPROM test 6. UART test 7. PC card test 8. Ethernet test <ESC> Back, <ENTER> Refresh -----> Hardware Test Select menu 0. Test Mode - One time 1. Auto test 2. DRAM test 3. FLASH test 4. LED test 5. EEPROM test 6. UART test 7. PC card test 8. Ethernet test <ESC> Back, <ENTER> Refresh -----> 그림 A-6 Bootloader 메뉴프로그램내의하드웨어테스트메뉴 118

119 사용자가 [Auto test] 를선택한경우, 모든하드웨어구성요소에대한테스트가자동으로수행됩니 다 Hardware Test Select menu 0. Test Mode - One time 1. Auto test 2. DRAM test 3. FLASH test 4. LED test 5. EEPROM test 6. UART test 7. PC card test 8. Ethernet test <ESC> Back, <ENTER> Refresh ----->1 ******* Hardware auto-detect and auto-test ******* [DRAM] DRAM Test in progress [65536KB] DRAM Test [SUCCESS] [FLASH] Flash Test Status [ 100 %] Flash Test [SUCCESS] [FAN] Fan Status [7020 RPM] [LED] SERIAL READY LED ON/OFF time(s) [EEPROM] EEPROM : A Type exist EEPROM Test [SUCCESS] [UART] <--Internal loop test--> Port # 1 test in progressing(read/write) [success] Port # 2 test in progressing(read/write) [success]... Port # 7 test in progressing(read/write) [success] Port # 8 test in progressing(read/write) [success] <--External loop test--> Port # 1 test in progressing(read/write) [success] (RTS/CTS) [SUCCESS] (DTR/DSR) [SUCCESS] Port # 2 test in progressing(read/write) [success] (RTS/CTS) [SUCCESS] (DTR/DSR) [SUCCESS]... Port # 7 test in progressing(read/write) [success] (RTS/CTS) [SUCCESS] (DTR/DSR) [SUCCESS] Port # 8 test in progressing(read/write) [success] (RTS/CTS) [SUCCESS] (DTR/DSR) [SUCCESS] 119

120 [PCMCIA] 5V CARD 5.0V card found: Lucent Technologies WaveLAN/IEEE Version Network Adapter Card [Ethernet] Ethernet chip test [success] PING from : 64 bytes of ethernet packet. 64 bytes from : seq=0 ttl=255 timestamp= (ms) 64 bytes from : seq=1 ttl=255 timestamp= (ms) 64 bytes from : seq=2 ttl=255 timestamp= (ms) 64 bytes from : seq=3 ttl=255 timestamp= (ms) ******* Hardware auto-detect and auto-test SUMMARY ******* 1. DRAM Test [SUCCESS] 2. FLASH Test [SUCCESS] 3. FAN Test [SUCCESS] 4. EEPROM Test [SUCCESS] 5. UART Test Summary Port NO exist status exist status exist status exist status Port YES SUCCESS YES SUCCESS YES SUCCESS YES SUCCESS Port YES SUCCESS YES SUCCESS YES SUCCESS YES SUCCESS 6.PC CARD Test Summary 5V CARD 5.0V card found: Lucent Technologies WaveLAN/IEEE Version Network Adapter Card 7. PING Test [SUCCESS] PRESS any key to continue!! 그림 A-7 Bootloader 메뉴프로그램내의하드웨어테스트화면 각하드웨어구성요소테스트를위해, 사용자는 <ESC> 키를눌러테스트를건너뛸수있습니다 Hardware Test Select menu 0. Test Mode - One time 1. Auto test 2. DRAM test 3. FLASH test 4. LED test 5. EEPROM test 6. UART test 7. PC card test 8. Ethernet test <ESC> Back, <ENTER> Refresh -----> 1 ******* Hardware auto-detect and auto-test ******* [DRAM] DRAM Test in progress [ 640KB] DRAM Test [SKIPPED] [FLASH] Flash Test Status [ 2 %] FLASH Test [SKIPPED] 그림 A-8 ESC 키를사용하여특정테스트건너뛰기 120

121 루핑모드를갖는자동테스트가수행되는동안문제가발생하는경우, 테스트가정지되며시리얼 InUse LED 는하드웨어테스트가실패했다는알리기위해깜빡입니다. 이경우, 사용자는 <ctrlc> 키를눌러메뉴페이지로돌아가야만합니다. A 5.5. Firmware Upgrade 메뉴 Firmware upgrade 메뉴를사용함으로써사용자는장치의 firmware를업그레이드할수있습니다. firmware를업그레이드하기전, 사용자는메인메뉴페이지의메뉴항목 3을선택하여현재 firmware 버전을확인할수있습니다. firmware upgrade 메뉴프로그램은원격 firmware 다운로드를위해 BOOTP 및 TFTP 2개의프로토콜을지원합니다. DHCP 환경을위한기본프로토콜은 BOOTP입니다. 사용자가 TFTP를선택한경우, 사용자는적절한장치의 IP 주소를설정해야합니다. 장치의기본 IP 주소는 입니다. Firmware upgrade 의경우, [Server s IP address] 로설정된서버에반드시 [Firmware File Name] 로 설정된 firmware 파일이반드시존재해야합니다 Firmware upgrade Select menu 1. Protocol [BOOTP] 2. IP address assigned to Ethernet interface [ ] 3. Server's IP address [ ] 4. Firmware File Name [sts800.bin] 5. Start firmware upgrade <ESC> Back, <ENTER> Refresh -----> 1 Select protocol ( 1 = BOOTP, 2 = TFTP) : Firmware upgrade Select menu 1. Protocol [TFTP] 2. IP address assigned to Ethernet interface [ ] 3. Server's IP address [ ] 4. Firmware File Name [sts800.bin] 5. Start firmware upgrade <ESC> Back, <ENTER> Refresh -----> 그림 A-9 Bootloader 메뉴프로그램내의 firmware upgrade 메뉴 사용자가 [Start firmware upgrade] 를선택하는경우, 확인메시지가화면에나타납니다. 사용자가 y 를입력하면, Firmware upgrade 프로세스가시작합니다. 이러한프로세스는완료될때까지멈 추지않습니다. 121

122 Firmware upgrade Select menu 1. Protocol [BOOTP] 2. IP address assigned to Ethernet interface [ ] 3. Server's IP address [ ] 4. Firmware File Name [sts800.bin] 5. Start firmware upgrade -----> 5 Firmware upgrade cannot be stopped until finished. And all configuration parameters are restored to default values. Do you really want to start firmware upgrade(y/n)?y BOOTP broadcast 1 ARP broadcast 1 TFTP from server ; our IP address is Filename 'sts800.bin'. Load address: 0x Loading: ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# #################################### done Bytes transferred = ( hex) Erase Flash Sectors 9-20 in Bank # 1 BLOCK 1 : Copy to Flash... done Erase Flash Sectors in Bank # 1 BLOCK 2 : Copy to Flash... done Erase Flash Sectors in Bank # 1 BLOCK 3 : Copy to Flash... done BLOCK 4 : Erase Flash Sectors in Bank # 1 Firmware upgrade is finished successfully Firmware upgrade Select menu 1. Protocol [BOOTP] 2. IP address assigned to Ethernet interface [ ] 3. Server's IP address [ ] 4. Firmware File Name [sts800.bin] 5. Start firmware upgrade <ESC> Back, <ENTER> Refresh -----> 그림 A-10 firmware upgrade 프로세스 firmware upgrade 프로세스가완료되면, 프로그램은성공메시지와함께메뉴를다시나타냅니다.. 122

123 부록 6. Serial/IP 로 STS 시리즈사용하기 A 6.1. STS 시리즈와 Serial/IP 의옵션비교 표 A-8 STS 시리즈 vs. Serial/IP 옵션호환성행렬테이블 Serial Port Configuration of STS Series Cryptography Host mode Configuration Configuration Encryption Host mode Telnet Protocol Method Serial/IP Configuration Connection Credentials Protocol Security TCP Disabled None No login required Raw TCP connection Disable TCP Enabled None No login required Telnet Disable TCP Disabled SSLv2 or SSLv3 rollback to v2 No login required Raw TCP connection Negotiate SSLv3/TSLv1 TCP Disabled SSLv3 or SSLv3 rollback to v2 No login required Raw TCP connection SSLv3 TCP Disabled TLSv1 or SSLv3 rollback to v2 No login required Raw TCP connection TSLv1 TCP Enabled SSLv2 or SSLv3 rollback to v2 No login required Telnet Negotiate SSLv3/TSLv1 TCP Enabled SSLv3 or SSLv3 rollback to v2 No login required Telnet SSLv3 TCP Enabled TLSv1 or SSLv3 rollback to v2 No login required Telnet TSLv1 STS 시리즈에 SSLv3 rollback to v2 옵션은 Serial/IP 에 Negotiate SSLv3/TSLv1 과같은것입니다. SSLv3 로 STS 시리즈의암호화메소드가설정되었다면, Serial/IP 는 Negotiate SSLv3/TSLv1 옵 123

124 션으로는 STS 시리즈와연결될수없습니다. A 6.2. 연결예제 - Telnet 및 SSLv3 Encryption 1 단계다음과같이 1번시리얼포트를호스트모드로설정합니다. Host mode = TCP, TCP listening port = 7001, Telnet protocol = Enabled 그림 A-11 호스트모드설정 2 단계다음과같이 1 번시리얼포트를암호화기능설정 (Cryptography configuration) 합니다. Encryption method = SSLv3 나머지옵션은고장출하시의기본값으로놔두십시오. 124

125 그림 A-12 암호기법설정 ( Cryptography configuration) 3 단계 Open Serial/IP Control Panel 을열고, STS 시리즈의 1 번시리얼포트와통신하길 원하는 COM 포트를 Select Ports 버튼을눌러선택합니다. 그림 A-13 Serial/IP Control Panel 에서포트들을선택 125

126 4 단계 Enter 서버의 IP 주소 (ISTS 시리즈 IP 주소 ) 와포트넘버 (1 번시리얼포트의포트 넘버 ) 를정확하게입력하고다음과같이다른파라미터들을선택합니다. Credentials = No Login Required, Connection Protocol = Telnet, Security = SSL Version 3 (SSLv3) 그림 A-14 Serial/IP Control Panel 에서파라미터설정 5 단계터미널에뮬레이션프로그램을열고상응하는 COM 포트를선택합니다. 그러면, 사용자는마치자신의 PC 에있는 COM 포트에서터미널에뮬레이션프로그램을 사용하듯이 STS 시리즈의시리얼포트를사용할수있습니다. 126

127 그림 A-15 Serial/IP 로 STS series 의시리얼포트에연결하기 6 단계사용자는 Serial/IP 의 Serial/IP Port Monitor 이나 Trace window 로연결상태를 모니터하거나추적할수있습니다. 그림 A-16 Serial/IP Trace Window 127