IDFW는 사용자 ID 기반 방화벽 규칙을 허용하여 기존 방화벽을 향상합니다. 예를 들어 관리자는 단일 방화벽 정책을 사용하여 고객 지원 담당자가 HR 데이터베이스에 액세스하도록 허용하거나 허용하지 않을 수 있습니다.

ID 기반 분산 방화벽 규칙은 AD(Active Directory) 그룹 멤버 자격의 자격에 따라 결정됩니다. ID 방화벽 지원 구성 항목을 참조하십시오.

참고: SMB 프로토콜은 ID 방화벽 규칙에서 지원되지 않습니다. IDFW 규칙을 기준으로 CIFS/SMB 트래픽을 필터링할 수 없습니다. 이 트래픽은 분산 방화벽 규칙을 사용하여 보호해야 합니다.

IDFW는 분산 방화벽 규칙에서만 소스의 사용자 ID를 처리합니다. ID 기반 그룹은 DFW 규칙에서 대상으로 사용할 수 없습니다.

참고: ID 방화벽 규칙 적용의 경우 Active Directory를 사용하는 모든 VM에 대해 Windows 시간 서비스를 설정해야 합니다. 이렇게 하면 Active Directory와 VM 간에 날짜와 시간이 동기화됩니다. 사용자를 사용하도록 설정하거나 삭제하는 경우를 비롯한 AD 그룹 멤버 자격 변경 시 로그인한 사용자에게 즉시 영향을 주지 않습니다. 변경 사항을 적용하려면 로그아웃했다가 다시 로그인해야 합니다. 그룹 멤버 자격이 수정된 경우 AD 관리자가 강제로 로그아웃해야 합니다. 이 동작은 Active Directory의 제한 사항입니다.

사전 요구 사항

VM에서 Windows 자동 로그온이 사용하도록 설정된 경우 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 로그온으로 이동한 후 컴퓨터 시작 및 로그온 시 항상 네트워크 대기를 사용하도록 설정합니다.

지원되는 IDFW 구성에 대해서는 ID 방화벽 지원 구성 내용을 참조하십시오.

프로시저

  1. NSX File Introspection 드라이버 및 NSX Network Introspection 드라이버를 사용하도록 설정합니다. VMware Tools 전체 설치에서는 기본적으로 이러한 드라이버를 추가합니다.
  2. 클러스터 또는 독립형 호스트에서 IDFW를 사용하도록 설정합니다. ID 기반 방화벽 사용.
  3. Active Directory 도메인을 구성합니다. Active Directory 추가.
  4. Active Directory 동기화 작업을 구성합니다. Active Directory 동기화.
  5. Active Directory 그룹 멤버가 포함된 SG(보안 그룹)를 생성합니다. 그룹 추가.
  6. 분산 방화벽 규칙에 AD 그룹 멤버가 포함된 SG를 할당합니다. 분산 방화벽 추가.