규칙에 사용되는 개체, 서비스 또는 서비스 그룹을 삭제하면 Edge 방화벽 규칙이 유효하지 않게 됩니다. 잘못된 방화벽 규칙은 게시할 수 없습니다.

다음 그림과 같이 규칙의 대상에 IP 집합 개체를 사용하는 Edge 방화벽 규칙을 생성했다고 생각해 보십시오.


그림은 규칙의 대상 열에 있는 IP 집합 개체를 사용하는 Edge 방화벽 규칙을 보여 줍니다.

다음 절차에서는 Edge에서 "FW-IPset" 개체를 삭제한 다음, 방화벽 테이블로 돌아가 NSX Edge가 잘못된 규칙을 감지하는지 확인합니다. 규칙을 유효한 것으로 표시한 후 다시 게시합니다.

프로시저

  1. Edge에서 IP 집합 개체를 강제로 삭제합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안 > NSX Edge를 클릭합니다.
    3. Edge를 두 번 클릭하고 관리 > 그룹 개체로 이동합니다.
    4. IP 집합 탭을 클릭하고 FW-IPSet 개체를 선택합니다.
    5. 삭제(HTML5 UI의 삭제 아이콘 또는 Flex UI의 삭제 아이콘.) 아이콘을 클릭하고 강제 삭제 계속 확인란을 선택합니다.
  2. 방화벽 탭을 클릭하여 Edge 방화벽 테이블로 돌아갑니다.
  3. NSX에서 방화벽 테이블 위에 다음과 같은 오류 메시지가 표시되는지 확인합니다.

    오류 메시지에 방화벽 규칙의 잘못된 개체의 위치가 표시됩니다.
    NSX Edge는 위치 4의 방화벽 규칙 대상이 유효하지 않으므로 규칙이 유효하지 않은 상태가 되었음을 감지합니다. 규칙의 대상 열에 있는 빈 개체는 다음 그림과 같이 빨간색 상자 안에 들어 있습니다.

    그림은 방화벽 규칙의 빈 개체가 빨간색 상자 안에 표시되는 것을 보여 줍니다.
  4. (필수 사항) 빈 개체를 제거합니다.
    NSX 버전 단계
    6.4.6 이상 sys-gen-empty-ipset-edge-fw 개체를 가리킨 후 점 3개 아이콘을 클릭한 후 제거를 선택합니다.
    6.4.5 및 이전 버전 sys-gen-empty-ipset-edge-fw 개체를 가리키고 삭제 아이콘을 클릭합니다.
  5. (선택 사항) 규칙의 대상을 편집하여 규칙 구성을 유효한 상태로 만듭니다.
    NSX 버전 단계
    6.4.6 이상
    1. 규칙의 대상 열을 가리키고 점 3개 아이콘을 클릭한 다음, 규칙 대상 편집을 선택합니다.
    2. 필요에 따라 개체 또는 IP 주소를 추가합니다.
    6.4.5 및 이전 버전
    1. 규칙의 대상 열을 가리키고 편집 아이콘을 클릭합니다.
    2. 필요에 따라 개체 또는 IP 주소를 추가합니다.
  6. (6.4.6 이상에만 해당) 오류 메시지에서 규칙을 유효함으로 표시 링크를 클릭합니다.
    NSX Edge에 다음과 같은 주의 메시지가 표시됩니다. 
    This action will mark rule as valid.
Please ensure that all elements in the rule are valid objects before performing this action.
Do you want to continue?
    • 규칙을 유효함으로 표시할 수 있는지 확인하려면 를 클릭하십시오. 오류 메시지가 제거되었습니다.
    • 주의 메시지를 닫고 방화벽 테이블로 돌아가 규칙 대상을 확인하고 편집하려면 아니요를 클릭합니다.
    참고: NSX 6.4.5 및 이전 버전에서는 방화벽 테이블 위의 오류 메시지에 규칙을 유효함으로 표시 링크가 표시되지 않습니다. 빈 개체를 제거한 후 선택적으로 규칙 대상을 편집하면 NSX Edge는 규칙 구성이 유효함으로 감지될 경우 이 오류 메시지를 제거합니다.
  7. 규칙 변경 내용을 적용하려면 변경 내용 게시를 클릭합니다.