방화벽 규칙은 애플리케이션 규칙 관리자의 일부로 편집 및 삭제하고, 위아래로 이동할 수 있습니다.
사전 요구 사항
흐름 레코드가 분석된 후 ARM 자동 기능은 방화벽 규칙을 권장합니다. 권장되는 규칙을 수정하거나 새 방화벽 규칙을 만들 수 있습니다.
프로시저
- 흐름 세션을 엽니다. 처리된 보기(Processed View)에 있는 경우 단일 흐름 셀을 마우스 오른쪽 버튼으로 클릭하거나 shift+첫 번째 셀 > 마지막 셀을 클릭한 후 마우스 오른쪽 버튼을 클릭합니다. 통합된 보기(Consolidated View)에 있는 경우 흐름 셀을 선택하고 작업(Action) 아이콘을 클릭합니다. 방화벽 규칙 생성(Create Firewall rule)을 선택합니다.
선택한 행 데이터에 따라 모든 셀이 채워진
새 방화벽 규칙(New Firewall Rule) 팝업 창이 나타납니다. 여러 셀을 선택한 경우 모든 소스, 대상, 서비스 개체가 규칙의 해당 필드에 추가됩니다.
- 새 규칙의 이름을 입력합니다.
- (선택 사항) 다른 소스 또는 대상을 선택하려면 [소스] 또는 [대상] 상자 옆에 있는 선택(Select)을 클릭합니다. 사용 가능한 개체에서 새 소스 또는 대상을 지정하고 확인(OK)을 클릭합니다.
- (선택 사항) 다른 서비스를 선택하려면 [서비스] 상자의 선택(Select)을 클릭합니다. 분산 방화벽은 FTP, CIFS, ORACLE TNS, MS-RPC 및 SUN-RPC 프로토콜에 대해 ALG(Application Level Gateway)를 지원합니다. Edge는 FTP에 대해서만 ALG를 지원합니다. 사용 가능한 개체에서 새 서비스를 지정하고 확인(OK)을 클릭합니다.
- (선택 사항) 규칙을 다른 범위에 적용하려면 [적용 대상] 상자 옆에 있는 선택(Select)을 클릭합니다. 아래 표에서 설명한 대로 적절하게 선택하고 확인(OK)을 클릭하십시오. 기본적으로 해당 규칙은 처음에 마우스 오른쪽 버튼을 클릭한 VNIC에 적용됩니다.
| 규칙 적용 대상 |
작업 |
| 사용자 환경에서 준비된 모든 클러스터 |
이 규칙을 분산 방화벽이 설치된 모든 클러스터에 적용합니다(Apply this rule on all clusters on which Distributed Firewall is enabled)를 선택하십시오. 확인(OK)을 클릭하면 이 규칙에 대한 적용 대상 열에 분산 방화벽(Distributed Firewall)이 표시됩니다. |
| 하나 이상의 클러스터, 데이터센터, 분산 가상 포트 그룹, NSX Edge, 네트워크, 가상 시스템, vNIC 또는 논리적 스위치 |
- 컨테이너 유형(Container type)에서 해당하는 개체를 선택하십시오.
- 사용 가능(Available) 목록에서 하나 이상의 개체를 선택하고
 를 클릭하십시오.
|
규칙의 소스 및 대상 필드에 가상 시스템 및 vNIC가 있는 경우 규칙이 제대로 작동하려면 소스 및 대상 가상 시스템 및 vNIC를
적용 대상(Applied To)에 추가해야 합니다.
- 아래 표에 설명된 작업(Action)을 선택합니다.
| 작업 |
결과 |
| 허용 |
지정된 소스, 대상 및 서비스와의 트래픽을 허용합니다. |
| 차단 |
지정된 소스, 대상 및 서비스와의 트래픽을 차단합니다. |
| 거부 |
허용되지 않는 패킷에 대해 거부 메시지를 전송합니다. TCP 연결에 대해 RST 패킷이 전송됩니다. UDP, ICMP 및 기타 IP 연결에 대해 관리 목적으로 금지된 코드가 포함된 ICMP 메시지가 전송됩니다. |
- 드롭다운 화살표를 클릭하여 규칙의 규칙 방향(Direction)을 지정합니다.
- 확인(OK)을 클릭합니다.
다음에 수행할 작업
방화벽 규칙을 게시합니다. 애플리케이션 규칙 관리자에서 방화벽 규칙 게시 및 관리를 참조하십시오.
