방화벽 테이블에서 섹션을 추가하여 규칙을 구성하거나 크로스 vCenter NSX 환경에서 사용할 범용 섹션을 생성할 수 있습니다.

사전 요구 사항

변경할 적합한 NSX Manager를 결정합니다.
  • 독립 실행형 또는 단일 vCenter NSX 환경에는 NSX Manager가 하나만 있기 때문에 선택할 필요가 없습니다.
  • 범용 개체는 기본 NSX Manager에서 관리해야 합니다.
  • NSX Manager에 로컬인 개체는 NSX Manager에서 관리해야 합니다.
  • 고급 연결 모드가 사용되도록 설정되지 않은 크로스 vCenter NSX 환경에서는 수정하려는 NSX Manager에 연결된 vCenter에서 구성을 변경해야 합니다.
  • 고급 연결 모드의 크로스 vCenter NSX 환경에서는 모든 연결된 vCenter에서 원하는 NSX Manager의 구성을 변경할 수 있습니다. NSX Manager 드롭다운 메뉴에서 적절한 NSX Manager를 선택합니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 보안(Security) > 방화벽(Firewall)으로 이동합니다.
  2. 사용 가능한 NSX Manager가 둘 이상 있는 경우 하나를 선택하십시오. 범용 섹션을 추가하려면 기본 NSX Manager를 선택해야 합니다.
  3. L3, L4, 또는 L7 규칙에 대한 섹션을 추가하려면 구성(Configuration) > 일반(General) 탭으로 이동합니다. L2 규칙에 대한 섹션을 추가하려면 이더넷(Ethernet) 탭을 클릭합니다.
  4. 섹션 추가(Add Section)(섹션 추가 아이콘 또는 섹션 추가 아이콘)를 클릭합니다.
  5. 섹션의 이름을 입력합니다. 섹션 이름은 NSX Manager 내에서 고유해야 합니다.
  6. (선택 사항) 크로스 vCenter NSX 환경에서 해당 섹션을 범용 방화벽 규칙 섹션으로 구성할 수 있습니다.
    • NSX 6.4.1 이상에서는 범용 동기화(Universal Synchronization) 버튼을 클릭합니다.
    • NSX 6.4.0에서는 이 섹션을 범용 동기화 대상으로 표시(Mark this section for Universal Synchronization)를 선택합니다.
  7. (선택 사항) 해당 확인란을 선택하여 방화벽 섹션에 대한 방화벽 규칙 속성을 구성합니다.
    방화벽 규칙 섹션 속성 설명
    소스에서 사용자 ID 사용(Enable User Identity at Source)

    RDSH에 대한 ID 방화벽을 사용할 경우 소스에서 사용자 ID 사용을 선택해야 합니다. 컨텍스트를 식별하기 위해 TCP 연결 상태가 추적되므로 이 옵션을 선택하면 상태 비저장 방화벽 옵션이 사용되지 않도록 설정됩니다.

    TCP 엄격 사용(Enable TCP Strict) TCP 엄격은 방화벽이 초기 3방향 핸드셰이크를 표시하지 않을 때 설정된 TCP 연결을 끊을지 결정합니다. true로 설정되면 연결이 끊어집니다.
    상태 비저장 방화벽 사용(Enable Stateless Firewall) 방화벽 섹션에 대해 상태 비저장 방화벽을 사용하도록 설정합니다.
  8. 확인(OK)을 클릭하고 변경 내용 게시(Publish Changes)를 클릭합니다.

다음에 수행할 작업

섹션에 규칙을 추가합니다. 방화벽 규칙 추가를 참조하십시오.