NSX Intelligence 시각화 캔버스에 표시되는 특정 계산 엔티티 또는 트래픽 흐름과 연결된 방화벽 규칙에 대한 정보를 가져올 수 있습니다. 이 기능은 NSX Intelligence 4.1.1에 도입되었습니다.
계산 엔티티에 대한 방화벽 규칙 세부 정보 보기
- 계산 엔티티는
Applied To
에 나열된 그룹의 멤버이거나Applied To
이ANY
인 분산 방화벽 규칙의Applied To
속성에 속합니다. - 계산 엔티티는 규칙의
Direction
설정에 구성된 값에 따라 규칙의Sources
속성 또는Destinations
속성에 속합니다. 규칙에 대한Direction
설정이In-Out
이면 계산 엔티티는Sources
및Destinations
둘 다 있을 수 있습니다. 규칙의Direction
설정이IN
이면 계산 엔티티가Destinations
속성에 포함되어야 합니다. 규칙의Direction
설정이OUT
이면 계산 엔티티가Sources
속성에 포함되어야 합니다.
계산 엔티티에 대한 관련 방화벽 규칙 세부 정보를 보려면 NSX Intelligence 시각화 캔버스에 있는 동안 다음 방법 중 하나를 사용합니다.
Method 1: 그룹 보기에서 그룹을 심층 분석하고 해당 그룹의 특정 계산 엔티티에 대한 관련 방화벽 세부 정보를 볼 수 있습니다.
브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX ManagerNSX Manager에 로그인합니다.
을 선택합니다.
그룹 보안 보기에서 그룹의 노드를 두 번 클릭하여 심층 분석하고 해당 그룹에 속하는 계산 엔티티를 확인합니다.
그룹 멤버의 노드 중 하나에서 관련 방화벽 규칙 세부 정보를 보려는 계산 엔티티의 노드를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 관련 방화벽 규칙을 선택합니다. 다음 이미지는 이 작업을 보여 줍니다.
관련 방화벽 규칙 대화상자가 표시됩니다. [관련 방화벽 규칙] 테이블에 표시되는 정보에 대한 자세한 내용은 관련 방화벽 규칙 테이블 정보 항목을 참조하십시오.
Method 2: 계산 보기에서 선택한 계산 엔티티와 관련된 방화벽 규칙의 세부 정보를 볼 수 있습니다.
브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX ManagerNSX Manager에 로그인합니다.
을 선택합니다.
보안 섹션에서 마우스 오른쪽 버튼으로 그룹을 클릭하고 개체 드롭다운 메뉴에서 계산을 선택합니다.
- (선택 사항)
필터를 적용하여 시각화 캔버스에 계산 엔티티를 표시할 때 사용되는 조건을 구체화합니다.
적용을 클릭합니다.
보려는 관련 방화벽 규칙 세부 정보가 포함된 계산 엔티티를 마우스 오른쪽 버튼으로 클릭합니다.
컨텍스트 메뉴에서 관련 방화벽 규칙을 선택합니다.
관련 방화벽 규칙 대화상자가 표시됩니다. [관련 방화벽 규칙] 테이블에 표시되는 정보에 대한 자세한 내용은 관련 방화벽 규칙 테이블 정보 항목을 참조하십시오.
트래픽 흐름에 대한 방화벽 규칙 세부 정보 보기
트래픽 흐름 라인에서 선택한 흐름 시간에 적용된 방화벽 규칙에 대한 세부 정보를 볼 수 있습니다.
브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX ManagerNSX Manager에 로그인합니다.
을 선택합니다.
그룹 보기 또는 계산 보기에서 관련 방화벽 세부 정보를 보려는 트래픽 흐름을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 흐름 세부 정보를 선택합니다.
그룹 또는 계산 엔티티에 대한 흐름 세부 정보 대화상자가 표시되고 완료된 흐름 탭에는 트래픽 흐름에 참여했으며 사용자가 세부 정보를 보고 있는 계산 엔티티가 표시됩니다. 필터 메커니즘을 사용하여 표시되는 흐름 목록의 범위를 좁힐 수 있습니다.
완료된 흐름 테이블에서 흐름과 연결된 계산 엔티티의 행 중 하나를 확장하고 다음 이미지에 설명된 대로 유효 방화벽 규칙 섹션을 찾습니다.
참고:유효 방화벽 규칙 섹션에 표시되는 세부 정보는 사용자가 보고 있는 흐름 세부 정보와 연결된 규칙 ID가 동일한 방화벽 규칙에 사용할 수 있는 최신 정보입니다. 이 정보에는 트래픽 흐름이 발생했을 때 적용된 것과 동일한 규칙 세부 정보가 반영되지 않을 수 있습니다.
관련 방화벽 규칙 테이블 정보
ubuntuvm6
Vm에 관한 정보입니다.
방화벽 규칙은 정책별로 그룹화됩니다. 필터 메커니즘을 사용하여 표시되는 정책 목록의 범위를 좁힐 수 있습니다. name
또는 ID
를 기준으로 필터링할 수 있습니다.
정책의 행을 확장하면 규칙 세부 정보가 표시됩니다. 위 이미지에서 SecurityPoliy-1
정책의 행이 확장되고 정책에 속하는 두 규칙 중 하나만 표시됩니다.
이 테이블에는 ubuntuvm6
VM과 관련된 모든 분산 방화벽 규칙에 대한 읽기 전용 정보가 표시됩니다. 정책의 모든 방화벽 규칙에 대한 세부 정보를 관리하고 이 테이블에 나열되지 않은 다른 규칙을 보려면 맨 오른쪽에 있는 아이콘을 클릭합니다. 선택한 정책에 대한 세부 정보는 UI 페이지에 표시됩니다. 필요에 따라 해당 UI 페이지에서 규칙 및 정책을 변경할 수 있습니다.