IDS/IPS 규칙은 이전에 생성된 프로파일을 적용하여 애플리케이션 및 트래픽을 선택하는 데 사용됩니다.
IDS/IPS 규칙은 DFW(분산 방화벽) 규칙과 동일한 방식으로 생성됩니다. 먼저 IDS 정책 또는 섹션이 생성된 후 규칙이 생성됩니다. DFW를 사용하도록 설정해야 하며, DFW가 IDS 규칙에 따라 트래픽이 통과되도록 허용해야 합니다.
IDS 규칙은 다음과 같아야 합니다.
- 규칙당 하나의 IDS 프로파일 지정
- 상태 저장
- 계층 7 특성(애플리케이션 ID) 사용이 지원되지 않음
기본 규칙이 없으므로 규칙이 포함된 하나 이상의 정책 섹션을 생성해야 합니다. 규칙을 생성하기 전에 유사한 규칙 정책이 필요한 그룹을 생성합니다. 그룹 추가 항목을 참조하십시오.
- 으로 이동합니다.
- 정책 추가를 클릭하여 정책 섹션을 생성하고 섹션에 이름을 지정합니다.
- (선택 사항) 톱니 바퀴 아이콘을 클릭하여 다음과 같은 정책 섹션 옵션을 구성합니다.
옵션 설명 상태 저장 상태 저장 방화벽은 활성 연결 상태를 모니터링하고 이 정보를 사용하여 방화벽을 통해 보낼 패킷을 결정합니다. 잠김 여러 사용자가 동일한 섹션을 편집하지 못하도록 정책을 잠글 수 있습니다. 섹션을 잠글 때는 주석을 포함해야 합니다. 엔터프라이즈 관리자와 같은 일부 역할은 전체 액세스 자격 증명을 가지며 잠글 수 없습니다. 역할 기반 액세스 제어 항목을 참조하십시오.
- 규칙 추가를 클릭하여 새 규칙을 추가하고 규칙에 이름을 지정합니다.
- 소스/대상/서비스를 구성하여 ID 검사가 필요한 트래픽을 결정합니다. IDS는 소스 및 대상으로 모든 유형의 그룹을 지원합니다.
- 일치하는 트래픽에 사용할 IDS 프로파일을 선택합니다. 자세한 내용은 분산 IDS/IPS 프로파일를 참조하십시오.
- 규칙의 범위를 제한하도록 적용 대상을 구성합니다. 기본적으로 적용 대상 열은 DFW로 설정되고 규칙은 모든 워크로드에 적용됩니다. 선택한 그룹에 규칙 또는 정책을 적용할 수도 있습니다. IP 주소, MAC 주소 또는 Active Directory 그룹만 구성된 그룹은 적용 대상 텍스트 상자에서 사용할 수 없습니다.
- 다음과 같은 모드를 선택합니다.
- 감지만 - 서명을 감지하고 작업을 수행하지 않습니다.
- 감지 및 방지 - 서명을 감지하고 계정 프로파일과 삭제 또는 거부에 해당하는 글로벌 작업을 고려합니다.
- (선택 사항) 톱니 바퀴 아이콘을 클릭하여 다음 규칙 옵션을 구성합니다.
옵션 설명 로깅 로깅이 기본으로 꺼져 있습니다. 로그는 ESXi 및 KVM 호스트의 /var/log/dfwpktlogs.log 파일에 저장됩니다. 방향 대상 개체의 관점에서 트래픽 방향을 나타냅니다. IN에서는 개체로 들어오는 트래픽만 검사합니다. OUT에서는 개체에서 나가는 트래픽만 검사합니다. In-Out에서는 양방향 트래픽을 모두 검사합니다. IP 프로토콜 IPv4, IPv6 또는 IPv4-IPv6 둘 모두를 기반으로 규칙을 적용합니다. 로그 레이블 로그 레이블은 로깅이 사용하도록 설정된 경우 방화벽 로그에서 수행됩니다. - 게시를 클릭합니다. 한 번에 여러 규칙을 추가하고 함께 게시할 수 있습니다. 규칙이 호스트에 성공적으로 푸시되면 상태가 성공을 표시합니다.
- (선택 사항) 그래프 아이콘을 클릭하여 다음을 확인합니다.
- 정책 상태 - 호스트에 규칙이 푸시되었습니다.
- 전송 노드 상태 및 오류
정책 섹션 및 규칙 생성에 대한 자세한 내용은 분산 방화벽 추가를 참조하십시오.