URL 분석에서는 NSX Edge 클러스터를 통과하는 DNS 트래픽을 캡처하기 위한 계층 7 규칙을 구성해야 합니다.
계층 7 규칙은 트래픽을 분석할 NSX Edge 클러스터에서 지원하는 모든 Tier-1 게이트웨이에서 구성되어야 합니다. DNS 트래픽이 분석되어 DNS 패킷에서 호스트 이름 및 IP 정보를 추출합니다. 그런 다음, 추출된 정보를 사용하여 트래픽을 분류하고 점수를 매깁니다.
사전 요구 사항
프로시저
- 모든 공유 규칙 탭을 선택합니다. 으로 이동하고
- 정책 추가를 클릭하여 정책 섹션을 생성하고 섹션에 이름을 지정합니다.
- 정책 옆의 확인란을 선택하고 규칙 추가를 클릭합니다.
- 다음 옵션을 구성합니다.
옵션 설명 이름 규칙의 이름입니다. 소스 임의 대상 임의 서비스 - DNS-UDP
- DNS
프로파일 DNS 적용 대상 URL 분석이 사용되도록 설정된 NSX Edge 클러스터에서 지원되는 모든 Tier-1 게이트웨이를 선택합니다. 작업 허용 - 게시를 클릭합니다.