방화벽 규칙의 경우 새 서비스 그룹을 생성하거나 미리 정의된 서비스 그룹을 사용할 수 있습니다.
프로시저
- 방화벽 규칙에서 사용할 미리 정의된 서비스 또는 서비스 그룹을 선택합니다.
옵션 설명 NSX 6.4.1 - 새 규칙의 서비스(Service) 셀을 가리키고 을 클릭합니다.
- 개체 유형(Object Type) 드롭다운 메뉴에서 개체 유형을 선택합니다. 새 보안 그룹 또는 IP 집합을 생성할 수 있습니다. 새 개체를 생성하면 기본적으로 소스 또는 대상 열에 추가됩니다. 새 보안 그룹 또는 IP 집합을 생성하는 방법에 대한 자세한 내용은 네트워크 및 보안 개체의 내용을 참조하십시오.
- 하나 이상의 개체를 선택하고 화살표를 클릭하여 선택한 개체(Selected Objects) 열로 이동합니다.
NSX 6.4.0 - 새 규칙의 서비스(Service) 셀을 가리키고 을 클릭합니다.
- 개체를 하나 이상 선택하고 을 클릭합니다.
새 서비스 또는 서비스 그룹을 생성할 수 있습니다. 새 개체를 생성하면 기본적으로 선택한 개체 열에 추가됩니다.
- 확인(OK)을 클릭합니다.
- 방화벽 규칙에 사용할 포트/프로토콜을 선택하거나 새로 정의합니다.
옵션 설명 NSX 6.4.1 - 새 규칙의 서비스(Service) 셀을 가리키고 을 클릭합니다.
- 원시 포트-프로토콜(Raw Port-Protocol)을 선택하고 추가(Add)를 클릭합니다.
- 목록에서 프로토콜(Protocol)을 선택하고 확인(OK)을 클릭합니다.
NSX 6.4.0 - 새 규칙의 서비스(Service) 셀을 가리키고 를 클릭합니다.
- 서비스 프로토콜을 선택합니다.
분산 방화벽은 TFTP, FTP, ORACLE TNS, MS-RPC 및 SUN-RPC 프로토콜에 대해 ALG(Application Level Gateway)를 지원합니다.
Edge는 FTP, TFTP 및 SNMP_BASIC에 대해 ALG를 지원합니다.
참고: 6.1.5에서 6.2.3으로 마이그레이션된 VM은 TFTP ALG를 지원하지 않습니다. 마이그레이션 후에 TFTP ALG 지원을 사용하도록 설정하려면 예외 목록에서 VM을 추가했다가 제거하거나 VM을 다시 시작하십시오. TFTP ALG가 지원되는 새 6.2.3 필터가 생성됩니다.
- 포트 번호를 입력하고 확인(OK)을 클릭합니다.
ACK 또는 SYN 과부하로부터 네트워크를 보호하기 위해 서비스를 TCP-all_ports 또는 UDP-all_ports로 선택하고 기본 규칙으로 차단 작업을 설정할 수 있습니다. 기본 규칙을 수정하는 방법에 대한 자세한 내용은 기본 분산 방화벽 규칙 편집 항목을 참조하십시오.