NSX Data Center for vSphere를 배포하고 관리하려면 특정 vCenter 사용 권한이 필요합니다. NSX Data Center for vSphere는 다양한 사용자 및 역할에 대한 광범위한 읽기 및 읽기/쓰기 사용 권한을 제공합니다.
역할 및 사용 권한을 포함하는 기능 목록
참고:
- 보안 엔지니어 및 네트워크 엔지니어 역할은 NSX 6.4.2 이상에서 사용할 수 있습니다.
- 보안 및 역할 관리자 역할은 NSX 6.4.5 이상에서 사용할 수 있습니다.
| 기능 | 설명 | 역할 | ||||||
|---|---|---|---|---|---|---|---|---|
| 감사자 | 보안 관리자 | 보안 엔지니어 | NSX 관리자 | 네트워크 엔지니어 | 보안 및 역할 관리자 | 엔터프라이즈 관리자 | ||
| 관리자 (Administrator) | ||||||||
| 구성 | NSX로 vCenter 및 SSO 구성 | R | R | R | R | R | R | R, W |
| 업데이트 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W | 액세스 권한 없음 | R, W | |
| 시스템 이벤트 | 시스템 이벤트 | R | R, W | R, W | R, W | R, W | R, W | R, W |
| 감사 로그 | 감사 로그 | R | R | R | R | R | R | R |
| 디버그 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | |
| 하우스키핑 작업 | R | R | R | R, W | R, W | R | R, W | |
| 기본 인증 사용 안 함 | R | R | R | R | R | R | R, W | |
| URM(사용자 계정 관리) (User Account Management (URM)) | ||||||||
| 사용자 계정 관리 | 사용자 관리 | R |
액세스 권한 없음 | 액세스 권한 없음 | R | R | R, W | R, W |
| 개체 액세스 제어 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | R | R | R | R | |
| 기능 액세스 제어 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | R | R | R | R | |
| Edge | ||||||||
| 시스템 | 시스템은 일반 시스템 매개 변수를 나타냄 | R | R | R | R, W | R, W | R | R, W |
| 고급 서비스 | R | R, W | R, W | R | R | R, W | R, W | |
| 장치 | NSX Edge의 다양한 폼 팩터(소형/중형/대형/초대형) | R | R | R | R, W | R, W | R | R, W |
| 고가용성 | R | R | R | R, W | R, W | R | R, W | |
| vNic | NSX Edge의 인터페이스 구성 | R | R, W | R | R, W | R, W | R | R, W |
| DNS | R | R, W | R | R | R, W | R | R, W | |
| SSH | NSX Edge의 SSH 구성 | R | R, W | R | R, W | R, W | R | R, W |
| 자동 연결 | R | R, W | R, W | R | R | R, W | R, W | |
| 통계 | R | R | R | R | R | R | R, W | |
| NAT | NSX Edge의 NAT 구성 | R | R, W | R | R | R, W | R | R, W |
| DHCP | R | R, W | R | R | R, W | R | R, W | |
| 로드 밸런싱 | R | R, W | R | R | R, W | R | R, W | |
| L3 VPN | L3 VPN | R | R, W | R | R | R, W | R | R, W |
| VPN | L2 VPN, SSL VPN | R | R, W | R | R | R, W | R | R, W |
| Syslog | NSX Edge의 Syslog 구성 | R | R, W | R | R, W | R, W | R | R, W |
| 지원 번들 | R(다운로드 액세스) | R, W | R, W | R, W | R, W | R, W | R, W | |
| 라우팅 | NSX Edge의 모든 라우팅 정적 및 동적 라우팅(BGP/OSPF) | R | R, W | R | R | R, W | R | R, W |
| 방화벽 | NSX Edge의 방화벽 구성 | R | R, W | R, W | R | R | R, W | R, W |
| 브리징 | R | R, W | R | R | R, W | R | R, W | |
| 인증서 | R | R, W | R, W | R | R | R, W | R, W | |
| 시스템 제어 | 시스템 제어는 최대 제한, IP 전달, 네트워킹 및 시스템 설정과 같은 시스템 커널 매개 변수를 나타냅니다. 예: ysctl.net.ipv4.conf.vNic_1.rp_filter sysctl.net.netfilter.nf_conntrack_tcp_timeout_established |
R | R, W | R, W | R, W | R, W | R, W | R, W |
| 분산 방화벽(Distributed Firewall) | ||||||||
| 방화벽 구성 |
|
R | R, W | R, W | R, W | 액세스 권한 없음 | R, W | R, W |
| 흐름 | Flow Monitoring은 시스템의 트래픽 흐름을 모니터링하기 위한 기능입니다. 라이브 흐름도 모니터링할 수 있습니다. | R | R, W | R, W | 액세스 권한 없음 | R, W | R, W | R, W |
| IPFix 구성 | IPFix 사용/사용 안 함 및 수집기 할당 | R | R, W | R, W | 액세스 권한 없음 | R, W | R, W | R, W |
| 강제 동기화 | 강제 동기화는 설치 및 업그레이드 > 호스트 준비(Installation and Upgrade > Host Preparation) 페이지에서 전체 동기화를 수행합니다. | R | R | R, W | R, W | 액세스 권한 없음 | R, W | R, W |
| DFW 설치(호스트 준비) | 클러스터에 VIBS 설치 | R | R | R | R, W | R, W | R | R, W |
| 저장된 구성(초안) | 게시할 때마다 기존 DFW 구성이 자동으로 초안으로 저장됩니다. | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| 제외 목록 | DFW에서 보호하지 않을 VM을 제외 목록에 추가한 후 제거합니다. | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| DFW 기술 지원 | 호스트에서 DFW 기술 지원 번들 수집(NSX 구성 셸만 해당) | 액세스 권한 없음 | R, W | R, W | R, W | 액세스 권한 없음 | R, W | R, W |
| DFW 세션 타이머 | TCP/UDP/기타 프로토콜 연결 시간 초과 구성 설정 | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| IP 검색(DHCP/ARP 스누핑) | VMware Tools가 게스트 VM에서 실행되고 있지 않을 때 IP 검색 | R | R, W | R, W | R | 액세스 권한 없음 | R, W | R, W |
| 애플리케이션 규칙 관리자 | 선택한 애플리케이션 집합에 대해 흐름이 수집됩니다. 그런 다음 수집된 흐름에 따라 방화벽 규칙이 생성됩니다. | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| app.syslog | R | R | 액세스 권한 없음 | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | |
| 패킷 캡처 | R | R, W | R, W | R, W | R, W | R, W | R, W | |
| 네임스페이스(NameSpace) | ||||||||
| 구성 | R | R | R | R, W | R, W | R | R, W | |
| SpoofGuard | ||||||||
| 구성 | TOFU 또는 수동 모드에서 SpoofGuard 게시 | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| 끝점 보안(EPSEC)(Endpoint Security (EPSEC)) | ||||||||
| 보고서 | R | R | R | R, W | R | R | R, W | |
| 등록 | 솔루션 관리[등록, 등록 취소, 등록된 솔루션 쿼리, 활성화] | R | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W | 액세스 권한 없음 | R, W |
| 상태 모니터링 | VM, SVM의 상태를 NSX Manager로 검색 | 액세스 권한 없음 | R | R | R | R | R | R |
| 정책 | 보안 정책 관리[생성, 읽기, 업데이트, 삭제] | R | R, W | R, W | R, W | R | R, W | R, W |
| 검색 예약 | R | 액세스 권한 없음 | R, W | R, W | R | R, W | R, W | |
| 라이브러리(Library) | ||||||||
| 호스트 준비 | 클러스터에 대한 호스트 준비 작업 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W | 액세스 권한 없음 | R, W |
| 그룹화 | IP 집합, MAC 집합, 보안 그룹, 서비스, 서비스 그룹 | R | R, W | R, W | R | R | R, W | R, W |
| 태그 표시 | 보안 태그(예: VM 연결 또는 분리) | R | R, W | R, W | R | R | R, W | R, W |
| 설치(Install) | ||||||||
| 애플리케이션 | 액세스 권한 없음 | R | R | R, W | R, W | R | R, W | |
| EPSEC | 액세스 권한 없음 | R | R | R, W | R, W | R | R, W | |
| DLP | 액세스 권한 없음 | R | R | R, W | R, W | R | R, W | |
| VDN | ||||||||
| NSM 구성 | Network Security Manager 구성 | R | R | R | R, W | R, W | R | R, W |
| 프로비저닝 | R | R | R | R, W | R, W | R | R, W | |
| EAM(ESX Agent Manager)(ESX Agent Manager (EAM)) | ||||||||
| 설치 | ESX Agent Manager | 액세스 권한 없음 | R | R | R, W | R, W | R | R, W |
| 서비스 삽입(Service Insertion) | ||||||||
| 서비스 | R | R, W | R, W | R, W | R | R, W | R, W | |
| 서비스 프로파일 | R | R | R, W | R, W | R | R, W | R, W | |
| 신뢰 저장소(Trust Store) | ||||||||
| trustentity_management | NSX 인증서 관리 | R | R, W | R, W | R, W | R, W | R, W | R, W |
| IPAM(IP 주소 관리)(IP Address Management (IPAM)) | ||||||||
| 구성 | IP 풀 구성 | R | R, W | R | R, W | R, W | R | R, W |
| IP 할당 | IP 할당 및 릴리스 | R | R, W | R | R, W | R, W | R | R, W |
| 보안 패브릭(Security Fabric) | ||||||||
| 배포 | 서비스 배포(Service Deployment) 페이지를 사용하여 클러스터에 서비스 또는 보안 VM 배포 | R | R | R | R, W | R | R | R, W |
| 경보 | 서비스 배포(Service Deployment) 페이지에서 보안 VM에서 생성된 경보를 관리합니다. | R | R, W | R | R, W | R, W | R | R, W |
| 에이전트 상태 | 주로 파트너 VM에서 사용되는 REST 호출에 대한 에이전트 상태 경보 관리 | R | R, W | R, W | R, W | R, W | R, W | R, W |
| 메시징(Messaging) | ||||||||
| 메시징 | NSX Edge 및 Guest Introspection에서 NSX Manager와 통신하는 데 사용하는 메시징 프레임워크 | R | R, W | R, W | R, W | R, W | R, W | R, W |
| Replicator(보조 NSX Manager를 사용한 다중 vCenter 설정)(Replicator (Multi vCenter setup with secondary NSX Manager)) | ||||||||
| 구성 | NSX Manager에 대한 기본 역할 선택 또는 선택 취소, 보조 NSX Manager 제거 | R | R | R | R, W | R, W | R | R, W |
| blueprint_sam.featurelist | ||||||||
| blueprint_sam.ad_config | Active Directory 도메인 구성에 사용 | R | R | R | R, W | R, W | R | R, W |
| 보안 정책(Security Policy) | ||||||||
| 구성 | 보안 정책을 구성하여 생성, 업데이트, 편집 또는 삭제 | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| 보안 그룹 바인딩 | 보안 그룹을 보안 정책에 연결 | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W |
| 정책 적용 | R | R, W | R, W | 액세스 권한 없음 | 액세스 권한 없음 | R, W | R, W | |
| 정책 동기화 | DFW와 보안 정책 동기화 | R | 동기화 가능 | 동기화 가능 | 액세스 권한 없음 | 액세스 권한 없음 | 동기화 가능 | R, W |
| NSX 장치 관리(NSX Appliance Management)(NSX 6.4 이상) | ||||||||
| NSX 장치 관리 | NSX 장치 관리 | R | R | R | R | R | R | R, W |
| IP 저장소/IP 검색(IP Repository/IP Discovery) | ||||||||
| 구성 | R | R, W | R, W | R | 액세스 권한 없음 | R, W | R, W | |
| 대시보드(Dashboard) | ||||||||
| 위젯 구성 | R | R, W | R | R, W | R | R | R, W | |
| 시스템 구성 | R | R, W | R | R, W | R | R | R, W | |
| 업그레이드 조정기(Upgrade Coordinator) | ||||||||
| 업그레이드 | 액세스 권한 없음 | 액세스 권한 없음 | R | R, W | R | R | R, W | |
| 업그레이드 계획 | R | R | R | R, W | R | R | R, W | |
| 기술 지원 번들(Tech Support Bundle) | ||||||||
| 구성 | 끝점 | R, W | R, W | R, W | R, W | R, W | R, W | R, W |
| 토큰 기반 인증(Token Based Authentication) | ||||||||
| 무효화 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | 액세스 권한 없음 | R, W | |
| Ops | ||||||||
| 구성 | R | R | R | R, W | R | R | R, W | |
