URL 분석에서는 NSX Edge 클러스터를 통과하는 DNS 트래픽을 캡처하기 위한 계층 7 규칙을 구성해야 합니다.

계층 7 규칙은 트래픽을 분석할 NSX Edge 클러스터에서 지원하는 모든 Tier-1 게이트웨이에서 구성되어야 합니다. DNS 트래픽이 분석되어 DNS 패킷에서 호스트 이름 및 IP 정보를 추출합니다. 그런 다음, 추출된 정보를 사용하여 트래픽을 분류하고 점수를 매깁니다.

사전 요구 사항

중대형 Edge 노드 또는 물리적 폼 팩터 Edge.

프로시저

  1. 보안 > 게이트웨이 방화벽으로 이동하고 모든 공유 규칙 탭을 선택합니다.
  2. 정책 추가를 클릭하여 정책 섹션을 생성하고 섹션에 이름을 지정합니다.
  3. 정책 옆의 확인란을 선택하고 규칙 추가를 클릭합니다.
  4. 다음 옵션을 구성합니다.
    옵션 설명
    이름 규칙의 이름입니다.
    소스 임의
    대상 임의
    서비스
    • DNS-UDP
    • DNS
    프로파일 DNS
    적용 대상 URL 분석이 사용되도록 설정된 NSX Edge 클러스터에서 지원되는 모든 Tier-1 게이트웨이를 선택합니다.
    작업 허용
  5. 게시를 클릭합니다.