기본 연결 전략을 선택하여 보안 모델을 적용할 수 있습니다.

기본 연결 전략은 개별 규칙을 수정하는 대신 직접 생성한 다른 방화벽 규칙 위에 모두 허용(차단 목록) 또는 모두 거부(허용 목록) 방화벽 정책을 생성합니다. 기본 연결 전략을 설정하려면 분산 방화벽으로 이동하십시오. 페이지 맨 위에서 연결 상태를 클릭하여 다른 옵션을 선택합니다.

선택한 기본 연결 전략을 변경하려면 방화벽 정책 및 규칙이 이미 생성되어 있어야 하며 즉시 적용해야 합니다. 정책이나 규칙이 생성되지 않은 경우에는 정책 및 규칙이 생성될 때까지 기본 연결 전략이 유지됩니다.

다음 옵션을 사용할 수 있습니다.

  • 차단 목록(로깅 포함 또는 불포함): 기본 옵션이며 DFW에 대해 모두 허용 규칙을 생성합니다.
  • 화이트리스트(로깅 포함 또는 불포함): 모든 트래픽 거부 방화벽 규칙을 생성합니다. 방화벽 규칙에 정의된 사이트 또는 애플리케이션의 통신만 허용되며 DHCP 트래픽을 포함하는 다른 모든 통신은 액세스가 거부됩니다.
  • 없음: 방화벽 규칙의 차단 목록 또는 허용 목록 작성을 둘 다 사용하지 않도록 설정하려면 이 옵션을 선택합니다. 이전 버전의 NSX-T Data Center를 사용하여 이미 구성된 규칙 집합이 있는 경우 유용합니다.