방화벽 제외 목록은 그룹 멤버 자격을 기준으로 방화벽 규칙에서 제외할 수 있는 그룹으로 구성되어 있습니다.

NSX-T Data Center에는 시스템 제외 가상 시스템 및 사용자 제외 그룹이 있습니다.

  • 시스템 제외 그룹은 시스템이 관리하며 사용자에 대해 읽기 전용입니다. 시스템 제외 그룹에는 구성된 계산 관리자를 통해 배포된 NSX ManagerNSX Edge 장치와 함께 맬웨어 차단 및 서비스 삽입 SVM이 포함됩니다.
  • 사용자 제외 그룹은 사용자가 관리하며 기본적으로 비어 있습니다.

    로드 밸런서, 방화벽, 가상 네트워크 기능(라우팅, 스위칭 등)과 같은 가상 시스템 및 비규칙(Promiscuous) 모드가 필요한 가상 시스템은 DFW 제외 목록에 있어야 합니다. VMware는 이러한 가상 시스템을 DFW에 추가하는 것을 지원하지 않습니다. 사용자 제외 그룹에 수동으로 추가해야 합니다.

NSX Manager 클러스터에서 첫 번째 노드를 분산 방화벽 제외 목록에 수동으로 추가해야 합니다.

사용자 정의 그룹을 방화벽 규칙에서 제외할 수 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 Active Directory 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다.

프로시저

  1. 보안 > 분산 방화벽 > 작업 > 제외 목록으로 이동합니다.
    사용 가능한 그룹을 나열하는 창이 표시됩니다.
  2. 읽기 전용 자동 제외 목록을 보려면 시스템 제외 VM 탭을 선택합니다. 이 목록은 다음을 기준으로 필터링할 수 있습니다.
    • 이름
    • 운영 체제
    • 전원 상태
    • 소스
    • 태그
    • 태그 범위
  3. 사용자 정의 그룹을 방화벽 제외 목록에 추가하려면 [사용자 제외 그룹] 탭에서 그룹 옆에 있는 확인란을 클릭하십시오. 그런 후 적용을 클릭합니다.
    1. 그룹을 생성하려면 그룹 추가를 클릭합니다. 그룹 추가 항목을 참조하십시오.
    2. 그룹을 편집하려면 그룹 옆에 있는 3개 점 메뉴를 클릭하고 편집을 선택합니다.
    3. 그룹을 삭제하려면 3개 메뉴를 클릭하고 삭제를 선택합니다.
    4. 그룹 세부 정보를 표시하려면 모두 확장을 클릭합니다.
  4. 닫기를 클릭합니다.