서비스 흐름 셀은 사용자별로 개별 셀에 사용자 지정할 수 있습니다.

흐름 분석 후에 사용자는 정의되지 않은 프로토콜/포트 조합을 연결하고 서비스를 생성할 수 있습니다. 수집된 흐름에 나열된 서비스에 대해 서비스 그룹을 생성할 수 있습니다. 흐름 레코드 수정에 대한 자세한 내용은 흐름 통합 및 사용자 지정을 참조하십시오.

사전 요구 사항

흐름 데이터는 vNIC 및 VM 집합에서 수집되어 있어야 합니다. 모니터링 세션 생성를 참조하십시오.

프로시저

  • 흐름 상태가 분석 완료(Analysis Completed)이면 흐름 테이블은 처리된 보기(Processed View)에서 데이터로 채워집니다. 셀 데이터를 사용자 지정하려면 셀 위로 커서를 가져갑니다. 셀의 오른쪽 모서리에 톱니 바퀴 아이콘이 나타납니다. 서비스(Service) 열에서 톱니 바퀴 아이콘을 클릭하고 다음 옵션 중 하나를 선택합니다.
    옵션 설명
    서비스 확인 포트 및 프로토콜이 여러 서비스로 변환된 경우 이 옵션을 사용하여 올바른 서비스를 선택합니다.
    서비스 생성 및 바꾸기 서비스를 추가하려면:
    1. 서비스의 이름(name)을 입력합니다.
    2. 드롭다운 목록에서 프로토콜을 선택합니다.
    3. 서비스의 대상 포트를 입력합니다.
    4. 고급 옵션(Advanced options)을 클릭하여 서비스의 소스 포트를 입력합니다. 소스 포트는 새 수신 연결 및 데이터 스트림을 추적하는 데 사용됩니다.
    5. 옵션 - 기본 범위에서 볼 수 있도록 상속 사용(Enable inheritance to allow visibility at underlying scopes)을 선택하여 일반 그룹을 생성하거나, 개별 Edge 수준에서 조건을 재사용할 수 있습니다.
    6. 확인(OK)을 클릭하면 새 서비스가 생성된 후 [서비스] 열에서 채워집니다. 정의되지 않은 동일한 포트 및 프로토콜 조합을 갖는 다른 흐름 레코드가 있는 경우 이러한 레코드를 모두 새로 생성된 서비스로 바꿀지 묻는 메시지가 표시됩니다. 이 메시지는 분석 단계에서 발견된 정의되지 않은 서비스의 흐름에만 표시됩니다.
    서비스 그룹 생성 및 바꾸기 포함된 흐름에서 해당 서비스가 있는 새 서비스 그룹을 생성할 수 있습니다. 생성한 후에는 새 서비스 그룹이 서비스를 대체합니다. 서비스 그룹을 추가하려면:
    1. 서비스 그룹의 이름(name)을 입력합니다.
    2. 선택 사항 - 서비스 그룹에 대한 설명을 입력합니다.
    3. 개체 유형(Object type)을 선택합니다.
    4. 서비스 그룹에 추가하려는 사용 가능한 개체를 선택하고 화살표를 클릭하여 개체를 [선택한 개체] 열로 이동합니다.
    5. 새 서비스 그룹이 생성되고 [서비스] 열에 채워집니다.
    서비스를 임의 서비스로 바꾸기 특정 서비스를 임의 서비스로 바꿉니다.
    서비스를 서비스 그룹으로 바꾸기 선택한 서비스가 여러 서비스 그룹의 멤버인 경우 적용할 특정 서비스 그룹을 선택합니다.
    1. 사용 가능한 개체 목록에서 원하는 서비스 그룹을 클릭합니다.
    2. 확인(OK)을 클릭합니다.
    프로토콜 및 포트 되돌리기 모든 셀 수정 내용을 원래 데이터로 되돌립니다.

결과

변경된 흐름 레코드의 측면에는 분홍색 표시줄이 있습니다. 커서를 수정된 셀 위로 가져가면 녹색 확인 표시가 나타납니다. 확인 표시를 클릭하면 해당 셀에 대해 이전 및 새 값이 포함된 팝업 창이 표시됩니다. 수정된 흐름 레코드는 방화벽 규칙으로 더 쉽게 변환됩니다.

다음에 수행할 작업

그런 다음 흐름 레코드를 사용하여 방화벽 규칙을 생성할 수 있습니다.

흐름이 수정된 후에는 흐름을 추가로 그룹화하여 최소 단위의 고유 작업 집합을 만들 수 있습니다. 처리된 보기(Processed View)는 서비스 그룹 및 IPSet을 생성하고 흐름을 수정하는 데 사용됩니다. 통합된 보기(Consolidated view)는 이러한 수정된 흐름을 추가로 압축하여 방화벽 규칙을 더 쉽게 만들 수 있게 합니다.