방화벽 제외 목록은 그룹 멤버 자격을 기준으로 방화벽 규칙에서 제외할 수 있는 그룹으로 구성되어 있습니다.

NSX-T Data Center에는 시스템 제외 가상 시스템 및 사용자 제외 그룹이 있습니다. NSX ManagerNSX Edge 노드 가상 시스템은 읽기 전용 시스템 제외 VM 목록에 자동으로 추가됩니다. 사용자 정의 그룹을 방화벽 규칙에서 제외할 수 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 Active Directory 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다.

사용자는 시스템에서 생성한 방화벽 제외 목록을 편집하면 안 됩니다. 편집하는 경우 트래픽이 중단될 수 있습니다.

프로시저

  1. 보안 > 분산 방화벽 > 작업 > 제외 목록으로 이동합니다.
    사용 가능한 그룹을 나열하는 창이 표시됩니다.
  2. 읽기 전용 자동 제외 목록을 보려면 시스템 제외 VM 탭을 선택합니다. 이 목록은 다음을 기준으로 필터링할 수 있습니다.
    • 이름
    • 운영 체제
    • 전원 상태
    • 소스
    • 태그
    • 태그 범위
  3. 사용자 정의 그룹을 방화벽 제외 목록에 추가하려면 [사용자 제외 그룹] 탭에서 그룹 옆에 있는 확인란을 클릭하십시오. 그런 후 적용을 클릭합니다.
    1. 그룹을 생성하려면 그룹 추가를 클릭합니다. 그룹 추가 항목을 참조하십시오.
    2. 그룹을 편집하려면 그룹 옆에 있는 3개 점 메뉴를 클릭하고 편집을 선택합니다.
    3. 그룹을 삭제하려면 3개 메뉴를 클릭하고 삭제를 선택합니다.
    4. 그룹 세부 정보를 표시하려면 모두 확장을 클릭합니다.
  4. 닫기를 클릭합니다.