Active Directory는 사용자 기반 ID 방화벽 규칙을 생성하는 데 사용됩니다.

Windows 2008은 Active Directory 서버 또는 RDSH 서버 OS로 지원되지 않습니다.

하나 이상의 Windows 도메인을 NSX Manager에 등록할 수 있습니다. NSX Manager는 등록된 각 도메인에서 그룹 및 사용자 정보와 서로 간의 관계를 가져옵니다. 또한 NSX Manager는 AD(Active Directory) 자격 증명을 검색합니다.

IDFW(ID기반 방화벽)에서 사용할 전체 AD(Active Directory) 도메인을 등록하거나 대규모 도메인의 일부를 동기화할 수 있습니다. 도메인이 등록되면 NSX는 IDFW에 필요한 모든 AD 데이터를 동기화합니다.

Active Directory가 NSX Manager와 동기화되면 사용자 ID를 기준으로 보안 그룹을 생성하고 ID 기반 방화벽 규칙을 생성할 수 있습니다.

참고: ID 방화벽 규칙 적용의 경우 Active Directory를 사용하는 모든 VM에 대해 Windows 시간 서비스를 설정해야 합니다. 이렇게 하면 Active Directory와 VM 간에 날짜와 시간이 동기화됩니다. 사용자를 사용하도록 설정하거나 삭제하는 경우를 비롯한 AD 그룹 멤버 자격 변경 시 로그인한 사용자에게 즉시 영향을 주지 않습니다. 변경 사항을 적용하려면 로그아웃했다가 다시 로그인해야 합니다. 그룹 멤버 자격이 수정된 경우 AD 관리자가 강제로 로그아웃해야 합니다. 이 동작은 Active Directory의 제한 사항입니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > ID기반 방화벽 AD > Active Directory로 이동합니다.
  3. Active Directory 추가를 클릭합니다.
  4. Active Directory의 이름을 입력합니다.
  5. NetBios 이름기본 고유 이름을 입력합니다.
    도메인에 대한 netBIOS 이름을 검색하려면 도메인에 포함되거나 도메인 컨트롤러에 있는 Windows 워크스테이션의 명령 창에서 nbtstat -n을 입력합니다. NetBIOS 로컬 이름 테이블에서 <00> 접두사가 있고 유형이 그룹인 항목이 NetBIOS 이름입니다.
    Active Directory 도메인을 추가하려면 기본 DN(기본 고유 이름)이 필요합니다. 기본 DN은 LDAP 서버가 Active Directory 도메인 내에서 사용자 인증을 검색할 때 사용하는 시작점입니다. 예를 들어, 도메인 이름이 corp.local인 경우, Active Directory의 기본 DN은 "DC=corp,DC=local"입니다.
  6. 필요한 경우 델타 동기화 간격을 설정합니다. 델타 동기화는 마지막 동기화 이벤트 이후에 변경된 로컬 AD 개체만 업데이트합니다.
    Active Directory에서 변경한 사항은 델타 또는 전체 동기화가 수행될 때까지 NSX Manager에 표시되지 않습니다.
  7. 저장을 클릭합니다.