생성된 NSX Intelligence 권장 사항이 [게시 준비 완료] 상태가 되면 권장 사항을 검토하고, 필요한 경우 수정한 후 게시 여부를 결정할 수 있습니다.

사전 요구 사항

새 권장 사항을 생성합니다. 새 NSX Intelligence 권장 사항 생성 항목을 참조하십시오.

프로시저

  1. 브라우저에서 엔터프라이즈 관리자 권한으로 https://<nsx-manager-ip-address>에서 NSX Manager에 로그인합니다.
  2. 계획 및 문제 해결 > 권장 사항을 클릭합니다.
  3. 표시되는 권장 사항의 목록을 좀 더 좁히려면 화면 오른쪽 상단에 있는 이름, 경로 등을 기준으로 필터링을 클릭하고 사용할 필터 조건을 지정합니다.
  4. 권장 사항을 사용하지 않기로 한 경우 점 3개 메뉴 아이콘을 클릭하고 삭제를 선택합니다.
  5. 권장 사항에 대한 요약을 보려면 권장 사항 이름 옆의 화살표를 클릭하여 행을 확장합니다.
    생성된 규칙 수와 영향을 받은 그룹 수를 볼 수 있습니다.
  6. 권장 사항에 대한 세부 정보를 검토 및 관리합니다.
    1. 권장 사항 이름을 클릭합니다.
      다음 이미지와 유사하게 권장 사항 마법사가 표시됩니다.

    2. 권장 FW 규칙 탭에서 방화벽 규칙 세부 정보를 검토합니다. 세부 정보를 수정하려면 해당 열의 값을 클릭하고 편집(연필) 아이콘을 선택합니다.
    3. 패킷이 처리되는 방법을 정의하려면 작업 열에서 허용, 삭제 또는 거절을 선택합니다.
    4. 오른쪽의 버튼을 전환하여 규칙을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 생성된 규칙은 이전 단계의 이미지에 표시된 것처럼 게시할 때 사용하도록 설정됩니다.
    5. 권장 그룹을 클릭합니다.
    6. 멤버 열의 링크를 클릭하여 그룹 권장 사항에 대해 설정된 VM 및 IP에 대한 세부 정보를 검토합니다.
    7. 그룹 이름 옆의 메뉴 아이콘(점 3개)을 클릭하고 편집을 선택하여 그룹 권장 사항을 수정합니다.
    8. 권장 서비스를 클릭하고 세부 정보를 검토하십시오.
    9. 서비스 이름 옆의 메뉴 아이콘(점 3개)을 클릭하고 편집을 선택하여 이름 또는 설명을 수정합니다. 서비스를 삭제하기 전에 서비스를 사용하는 규칙이 없는지 확인합니다.
    10. 다음을 클릭합니다.
  7. FW 컨텍스트에 규칙 배치 창에서 규칙 권장 사항이 기존 방화벽 규칙에 적용되는 순서를 변경할 수 있습니다. 강조 표시된 섹션을 끌거나 점 3개 메뉴 아이콘을 클릭한 후 선택한 섹션 위로 이동 또는 선택한 섹션 아래로 이동을 선택합니다.
  8. 게시를 클릭합니다.
  9. 권장 사항 게시 대화상자에서 를 클릭합니다.
  10. [적용 요약] 페이지에서 보안 정책이 성공적으로 게시되었는지 확인하고 닫기를 클릭합니다.
    권장 사항 테이블에서 권장 사항에 대한 상태 열이 [게시됨]으로 변경됩니다.

결과

보안 정책 권장 사항이 성공적으로 게시되면 계획 및 문제 해결 > 권장 사항 탭에서 읽기 전용 모드로 전환됩니다. 게시된 규칙 권장 사항을 보고 관리하려면 보안 > 분산 방화벽으로 이동합니다.
중요: 규칙 권장 사항을 게시한 후에는 영향을 받는 VM 간에 새 흐름이 생성될 때까지 VM 간에 영향을 받는 흐름을 주황색 화살표(보호되지 않는 흐름)로 계속 표시합니다. 시각화 기능은 호스트에서 발생한 시간을 기준으로 하는 트래픽 흐름만 보고하며, 해당 트래픽 흐름이 발생한 후에 게시된 규칙 집합은 반영하지 않습니다. 규칙 집합이 게시되고 새 트래픽 흐름이 생성되면 새 흐름이 녹색 화살표(허용된 흐름)로 표시됩니다.