기본 방화벽 설정은 사용자 정의 방화벽 규칙과 일치하지 않는 트래픽에 적용됩니다. 분산 방화벽 기본 규칙이 중앙 집중식 방화벽 사용자 인터페이스에 표시되고, 각 NSX Edge에 대한 기본 규칙이 NSX Edge 수준에서 표시됩니다.

기본 분산 방화벽 규칙은 모든 L3 및 L2 트래픽이 인프라의 모든 준비된 클러스터를 통과하도록 허용합니다. 기본 규칙은 항상 규칙 테이블의 맨 아래에 있으며 삭제하거나 추가할 수 없습니다. 하지만 규칙의 작업 요소를 허용에서 차단 또는 거부로 변경하고, 규칙에 대한 주석을 추가하고, 해당 규칙에 대해 트래픽이 기록되어야 하는지 여부를 지정할 수 있습니다.

크로스 vCenter NSX 환경에서 기본 규칙은 범용 규칙이 아닙니다. 모든 NSX Manager에서 기본 규칙을 변경해야 합니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 보안(Security) > 방화벽(Firewall)으로 이동합니다.
  2. 기본 섹션을 확장하고 필요한 내용을 변경합니다.
    작업(Action)로그(Log)를 편집하거나 기본 규칙에 주석을 추가하는 것만 가능합니다.