NSX Intelligence 시각화 캔버스에 표시되는 특정 계산 엔티티 또는 트래픽 흐름과 연결된 방화벽 규칙에 대한 정보를 가져올 수 있습니다. 이 기능은 NSX Intelligence 4.1.1에 도입되었습니다.

계산 엔티티에 대한 방화벽 규칙 세부 정보 보기

다음 조건이 true인 경우 DFW(분산 방화벽) 규칙은 계산 엔티티(VM 또는 물리적 서버)에 관련된 것으로 간주됩니다.
  • 계산 엔티티는 Applied To에 나열된 그룹의 멤버이거나 Applied ToANY인 분산 방화벽 규칙의 Applied To 속성에 속합니다.
  • 계산 엔티티는 규칙의 Direction 설정에 구성된 값에 따라 규칙의 Sources 속성 또는 Destinations 속성에 속합니다. 규칙에 대한 Direction 설정이 In-Out이면 계산 엔티티는 SourcesDestinations 둘 다 있을 수 있습니다. 규칙의 Direction 설정이 IN이면 계산 엔티티가 Destinations 속성에 포함되어야 합니다. 규칙의 Direction 설정이 OUT이면 계산 엔티티가 Sources 속성에 포함되어야 합니다.

계산 엔티티에 대한 관련 방화벽 규칙 세부 정보를 보려면 NSX Intelligence 시각화 캔버스에 있는 동안 다음 방법 중 하나를 사용합니다.

Method 1: 그룹 보기에서 그룹을 심층 분석하고 해당 그룹의 특정 계산 엔티티에 대한 관련 방화벽 세부 정보를 볼 수 있습니다.

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX ManagerNSX Manager에 로그인합니다.

  2. 계획 및 문제 해결 > 검색 및 작업 수행을 선택합니다.

  3. 그룹 보안 보기에서 그룹의 노드를 두 번 클릭하여 심층 분석하고 해당 그룹에 속하는 계산 엔티티를 확인합니다.

  4. 그룹 멤버의 노드 중 하나에서 관련 방화벽 규칙 세부 정보를 보려는 계산 엔티티의 노드를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 관련 방화벽 규칙을 선택합니다. 다음 이미지는 이 작업을 보여 줍니다.


    그룹의 심층 분석 보기에 있는 동안 선택한 VM에 대한 컨텍스트 메뉴. [관련 방화벽 규칙]이 메뉴에 강조 표시됩니다.

    관련 방화벽 규칙 대화상자가 표시됩니다. [관련 방화벽 규칙] 테이블에 표시되는 정보에 대한 자세한 내용은 관련 방화벽 규칙 테이블 정보 항목을 참조하십시오.

Method 2: 계산 보기에서 선택한 계산 엔티티와 관련된 방화벽 규칙의 세부 정보를 볼 수 있습니다.

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX ManagerNSX Manager에 로그인합니다.

  2. 계획 및 문제 해결 > 검색 및 작업 수행을 선택합니다.

  3. 보안 섹션에서 마우스 오른쪽 버튼으로 그룹을 클릭하고 개체 드롭다운 메뉴에서 계산을 선택합니다.

  4. (선택 사항)

    필터를 적용하여 시각화 캔버스에 계산 엔티티를 표시할 때 사용되는 조건을 구체화합니다.

  5. 적용을 클릭합니다.

  6. 보려는 관련 방화벽 규칙 세부 정보가 포함된 계산 엔티티를 마우스 오른쪽 버튼으로 클릭합니다.

  7. 컨텍스트 메뉴에서 관련 방화벽 규칙을 선택합니다.

    관련 방화벽 규칙 대화상자가 표시됩니다. [관련 방화벽 규칙] 테이블에 표시되는 정보에 대한 자세한 내용은 관련 방화벽 규칙 테이블 정보 항목을 참조하십시오.

트래픽 흐름에 대한 방화벽 규칙 세부 정보 보기

트래픽 흐름 라인에서 선택한 흐름 시간에 적용된 방화벽 규칙에 대한 세부 정보를 볼 수 있습니다.

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX ManagerNSX Manager에 로그인합니다.

  2. 계획 및 문제 해결 > 검색 및 작업 수행을 선택합니다.

  3. 그룹 보기 또는 계산 보기에서 관련 방화벽 세부 정보를 보려는 트래픽 흐름을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 흐름 세부 정보를 선택합니다.

    그룹 또는 계산 엔티티에 대한 흐름 세부 정보 대화상자가 표시되고 완료된 흐름 탭에는 트래픽 흐름에 참여했으며 사용자가 세부 정보를 보고 있는 계산 엔티티가 표시됩니다. 필터 메커니즘을 사용하여 표시되는 흐름 목록의 범위를 좁힐 수 있습니다.

  4. 완료된 흐름 테이블에서 흐름과 연결된 계산 엔티티의 행 중 하나를 확장하고 다음 이미지에 설명된 대로 유효 방화벽 규칙 섹션을 찾습니다.


    흐름 세부 정보가 확장되고 [유효 방화벽 규칙]에 동그라미가 표시된 그룹 간 흐름 세부 정보

    참고:

    유효 방화벽 규칙 섹션에 표시되는 세부 정보는 사용자가 보고 있는 흐름 세부 정보와 연결된 규칙 ID가 동일한 방화벽 규칙에 사용할 수 있는 최신 정보입니다. 이 정보에는 트래픽 흐름이 발생했을 때 적용된 것과 동일한 규칙 세부 정보가 반영되지 않을 수 있습니다.

관련 방화벽 규칙 테이블 정보

다음 이미지는 VM 노드의 컨텍스트 메뉴에서 관련 방화벽 규칙을 선택한 후 표시되는 관련 방화벽 규칙 테이블의 예입니다. 이 예에서 표시되는 정보는 ubuntuvm6 Vm에 관한 정보입니다.
ubuntuvm6 VM에 대한 [관련 방화벽 규칙] 대화상자. SecurityPolicy-1 행이 확장되어 정책에 속하는 규칙 2개 중 1개가 표시됩니다.

방화벽 규칙은 정책별로 그룹화됩니다. 필터 메커니즘을 사용하여 표시되는 정책 목록의 범위를 좁힐 수 있습니다. name 또는 ID를 기준으로 필터링할 수 있습니다.

정책의 행을 확장하면 규칙 세부 정보가 표시됩니다. 위 이미지에서 SecurityPoliy-1 정책의 행이 확장되고 정책에 속하는 두 규칙 중 하나만 표시됩니다.

이 테이블에는 ubuntuvm6 VM과 관련된 모든 분산 방화벽 규칙에 대한 읽기 전용 정보가 표시됩니다. 정책의 모든 방화벽 규칙에 대한 세부 정보를 관리하고 이 테이블에 나열되지 않은 다른 규칙을 보려면 맨 오른쪽에 있는 DFW 규칙 관리 아이콘 아이콘을 클릭합니다. 선택한 정책에 대한 세부 정보는 보안 > 분산 방화벽 UI 페이지에 표시됩니다. 필요에 따라 해당 UI 페이지에서 규칙 및 정책을 변경할 수 있습니다.