애플리케이션 및 프로토콜 ID는 Active Directory, DNS, HTTPS 또는 MySQL과 같은 애플리케이션 계층에 따른 여러 응용 및 적용이 수행될 때 계속 표시됩니다.

계층 7 애플리케이션 식별 기능은 특정 패킷 또는 흐름이 사용되는 포트에 관계없이, 이러한 패킷 또는 흐름이 생성된 애플리케이션을 식별합니다.

애플리케이션 ID에 따른 적용 기능을 사용하여 모든 포트에서 애플리케이션이 실행되도록 허용하거나 거부할 수도 있고, 강제로 애플리케이션이 해당 표준 포트에서 실행되도록 할 수도 있습니다. DPI(상세 패킷 검사)는 일반적으로 서명이라고 하는 정의된 패턴에 따라 일치하는 패킷 페이로드를 사용하도록 설정합니다. 계층 7 서비스 개체를 포트 독립적 적용에 사용하거나, 계층 7 애플리케이션 ID, 프로토콜 및 포트 조합을 활용하는 새 서비스 개체를 생성하는 데 사용할 수 있습니다. 계층 7 기반 서비스 개체는 방화벽 규칙 테이블 및 Service Composer에서 사용할 수 있으며, 애플리케이션 식별 정보는 애플리케이션을 프로파일링할 때 분산 방화벽 로그와 Flow Monitoring 및 ARM(애플리케이션 규칙 관리자)에서 캡처됩니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 그룹 및 태그(Groups and Tags)를 클릭합니다.
  2. 서비스를 생성하고 계층 7, 애플리케이션 ID, 프로토콜 및 포트를 지정합니다. 포트 독립 적용의 경우 이 단계를 건너뛸 수 있습니다. 자세한 내용은 애플리케이션 ID GUID서비스 생성을 참조하십시오.
  3. 새 분산 방화벽 규칙을 생성합니다. 서비스 필드에서 2단계에서 생성한 계층 7 서비스를 선택합니다. 포트 독립 적용의 경우 애플리케이션 ID를 선택합니다. 애플리케이션 ID GUID를 참조하십시오. 자세한 내용은 방화벽 규칙 추가를 참조하십시오.
  4. 방화벽 규칙을 저장하고 게시합니다.